No Network

Ciao !
da poco mi è stata attivata la connessioni fastweb... e ammetto che non ho una grande conoscenza del mondo IP etc...
Avrei bisogno di un chiarimento.
Tramite le utilities del sito [ Link visibile solo agli utenti registrati ], periodicamente testo la "invisibilità" del mio pc su web (utilizzo il firewall ZoneAlarm); finora risultavo STEALTH...

Da quando ho installato fastweb, questo test mi avverte che la porta 1 è visibile, diminuendo quindi (in certo modo) la sicurezza durante la navigazione.
Potete aiutarmi a capire se l'HAG agisce su questa porta ? (nella configurazione della connessione LAN ho impostato "ottieni automaticamente un indirizzo IP)
... credo di essere stato poco chiaro ma grazie dell'eventuale risposta che potrete darmi !

ANNUNCIO ADSENSE

ZoneAlarm ... funziona solo sul PC ... e non ha alcun effetto sul router ... e nemmeno sull'IP con il quale fastweb ti fà uscire.

Ciao.SuperBeef.

Zone alarm blocca solo le connessioni in e out; non necessariamente maschera l' ip che io sappia.
Per quanto attiene a cio' che viene visualizzato nel log del destinatario in teoria la NAT di Fastweb dovrebbe fare vedere solo l' IP di NAT e non il tuo IP interno.
Tuttavia se nel browser sono attivate le opzioni java il tuo IP privato puo' essere comunque evidenziato.
Ci sono alcuni siti per testare questo tipo di sicurezza.
Inoltre , come dice Superbeef, il dhcp attivo sul router cisco o sull' hag dovrebbe fare si' che il tuo ip venga trasmesso comunque alla NAT e se questa viene forata il tuo IP e' li' a disposizione.
Un unico dubbio e Superbeef piu' esperto di me potra' darci lumi: in realta' hag e router cisco (?) non lavorano su Mac address anziche' su IP ? Ma lo fanno solo sul versante del client ?

ANNUNCIO ADSENSE

In effetti è vero... lo scopo di ZoneAlarm non è nascondere l'indirizzo IP (anche se è una opzione disponibile e selezionabile...), ma comunque l'ho installato e lo utilizzo principalmente per controllare se programmi più o meno desiderati tentano di "uscire" su web.
Solo non capisco come mai il test effettuato nel sito che ho indicato, adesso mi dà risultati diversi da prima, con connessione ADSL.

Nel frattempo mi sono venuti altri dubbi ma per non creare confusione penso sia meglio aprire un altro post...

Ti chiedo una cortesia: quale dei software sulla pagina che hai indicato ti dice che sei visibile. Mi piacerebbe testarlo.
Fermo restando quanto ho gia' scritto sopra, rammento che nei vari test effettuati ai tempi per accertarmi della mia visibilita', trovai un solo sito che superando la NAT individuava il mio Ip dinamico.
Poco fa ho provato:
[ Link visibile solo agli utenti registrati ]

[ Link visibile solo agli utenti registrati ]

[ Link visibile solo agli utenti registrati ]


[ Link visibile solo agli utenti registrati ]
Nessuno di questi ha superato l' IP di NAT ( Fastweb). Non sono visibile.
Ma e' comunque inquietante vedere i dati che arrivano dall' altra parte, necessari peraltro per la comunicazione, tipo il S.O, il browser usato ecc.
Personalmente sono fibra, con Firefox, con ZA (+ altre protezioni paranoidi, che non ti illustro e che sono ininfluenti allo scopo del test).

... qualcosa non va...
ho provato sui 4 siti che hai indicato e TUTTI mi hanno subito detto, come prima pagina, il mio indirizzo IP in rete, oltre a tante varie informazioni sui sfw che ho installati (come dici, inquietante)
La differenza è che il mio indirizzo IP è riconosciuto come Statico, ed invece mi dici che il tuo Pc ha un indirizzo dinamico... Riesci ad aiutarmi a capire dove è il problema (se "è" un problema) ?
Utilizzo anche io Firefox

In ogni caso l'indirizzo del sito di cui parlavo io è

[ Link visibile solo agli utenti registrati ]

devi poi cliccare su Proceed per andare nella pagina del test (puoi testare una singola porta, un gruppo di porte,...)

ANNUNCIO ADSENSE

Grazie per il link preciso.
Notizia numero uno : sul sito che mi indichi vengo visto con l' IP di NAT e non con il mio IP.
Notizia n. due : ho provato con le common ports ; anche qui vengo individuato con l' IP di NAT e sono stealth.
Riguardo agli IP: io ho un contratto standard fibra e non ho IP pubblico. In altri termini il router Cisco in cantina in combinazione con l' HAG mi attribuisce un IP ( in un range di 5 consecutivi ) con il quale navigo dentro la rete Fastweb. Quando esco su internet lo faccio attraverso un server di Fastweb che funge da router (NAT) e fa vedere su internet il suo IP ( non il mio). Il serverone mantiene una tabella di routing in modo che sa che il collegamento a quel sito e' richiesto e sostenuto dentro Fastweb dal mio pc, con relativo IP. Vediamolo come schema:
Andata
mio PC >>>mio IP >>>>NAT>>IP di NAT>>>>sito X
Ritorno
sito X>>>IP di NAT>>>NAT>>>mio IP>>>mio PC.

Punto due : IP dinamico.
L' IP dei nostri pc dentro la rete di Fastweb e' definito dinamico in quanto teoricamente Fastweb potrebbe cambiarlo da una seduta di connessione all' altra in funzione dei pc che sono collegati in quel momento. Quindi, e sparo a casaccio; ieri potrei avere avuto 1.45.9x.xx e oggi potrei avere 1.45.6x.xx perche' l' IP di ieri e' gia' stato allocato a un altro pc prima della mia sessione di collegamento.
Nella realta' cio' non accade pressoche' mai e dentro Fastweb manteniamo praticamente sempre lo stesso IP, ma in teoria Fastweb ci dice che non lo garantisce.
Se ho un Ip dinamico esco su internet con l' IP di NAT come descritto piu' sopra.

Se invece si acquista ( e ovviamente lo paghi) un IP pubblico da Fastweb, tu esci direttamente su internet con quell' IP e quindi sei visibile direttamente.

Quale e' il vantaggio dell' IP pubblicc : ad esempio che dall' esterno di Fastweb altri ti si possono collegare, altrimenti non lo possono fare. Ad esempio non puoi avere un server visibile all' esterno, se non hai un IP pubblico.
Questo di base, poi esistono trucchi vari per cercare di aggirare l' ostacolo.

La domanda a questo punto e' : ma tu sei con IP pubblico perche' necessiti di comunicazioni dall' esterno ? Se si sei visibile e devi proteggerti.
Se no, c' e' qualcosa che non funziona.
Tieni presente che la NAT pure con i suoi difetti e' comunque una cosa altamente positiva ai fini della protezione.

Ragazzi scusate ... ma c'è qualcosa che non riesco proprio a capire.

Ma Dietro NAT di fastweb ... ma che benedetto bisogno c'è di nascondere l'IP se l'IP è quello comune di fastweb ?!

Secondo:
Questa storia dell'IP nascosto è una GRANDE BUFALA e vi spiego il perchè.

Scendendo molto a basso livello sul TCP/IP ... quando si invia ad es. 1 MB di robba, il protocollo scinde il Mega in tanti pacchetto più piccoli. Ogni pacchetto ha un intestazione ed un corpo.
Nel corpo c'è il frammento di dati da spedire mentre nell'intestazione ci sono tra le altre: IP del mittente, IP del destinatario, lunghezza, CRC, ordinale del pacchetto e così via.

In particolare IP del mittente e IP del destinatario, come potete immaginare bene, sono due info FONDAMENTALI affinchè il pacchetto possa essere spedito dal mittente al destinatario. Se uno dei due non ci fosse la trasmissione NON andrebbe mai a buon fine.

In conclusione ... nascondere il proprio IP non significa non inviarlo ... significa che chi lo riceve si impegna a non rivelarlo pubblicamente ... ma lui il vostro IP ce l'ha e come ....

Scusate la lungaggine e la troppa banalità ... ma le cose stanno così.

Ciao.SuperBeef.

Quello che dici Superbeef e' giustissimo. Basta usare ethereal ad esempio e vedremo che quello che tu dici corrisponde perfettamente a realta'.
Traduco in parole semplici per Calop che si dichiara nwebie, non vogliatemene.
Quando si effettua la comunicazione nel pacchetto dati esiste l' IP del mittente e quello del destinatario, ne' potrebbe essere altrimenti ; in caso contrario il nostro destinatario non saprebbe a chi inviare la risposta.

superbeef ha scritto: Ma Dietro NAT di fastweb ... ma che benedetto bisogno c'è di nascondere l'IP se l'IP è quello comune di fastweb ?!

In effetti il messaggio cosi' compilato arriva alla NAT di Fastweb , che si comporta come una casella postale fisica, cioe' riinvia il messaggio su internet ponendo come IP del mittente il proprio. In una tabella di routing pero' mantiene l' indirizzo del mittente interno di Fastweb affinche' quando riceve la risposta possa inoltrarla al PC che aveva spedito il messaggio. Quindi il destinatario deve vedere solo l' IP di Fastweb, non quello proprio del pc interno a Fastweb.( se ho detto qualcosa di sbagliato Superbeef mi corregga).
Ora nelle prove fatte dal sottoscritto tutto e' regolare, come dicevo.Compaio con l' IP di NAT
Sembra di capire dal messaggio di Calop, che invece il suo IP interno venga evidenziato dal sito di test ( o forse ho capito male io ?).
La cosa e' strana , entrano in gioco le tabelle di attribuzione internazionali degli IP statici [IANA]- Calop non affannarti a cercare di capire qui, eventualmente ne possiamo discutere con Superbeef-.
Rimane pero' un fatto strano capitato a me personalmente : un paio di anni fa, gia' Fastweb, mi capito' con un sito del quale ora non ricordo il nome, JAVA script attivi, IE come browser di vedere li' bel bello: tu esci da fastres.net con questo IP di NAT ma hai questo IP interno . Non fu molto consolante.

Ciao Esperto,

io sono ormai 2 anni che ho fastweb ... e in questo due anni ho smanettato parecchio ... e anche col NAT.

Io sono sempre più convinto (e le tue parole me lo confermano) che Fastweb faccia NAT in modo non proprio "canonico".

Il sospetto è che, una volta usciti con l'IP di NAT, fastweb inserisca una sorta di "commento" nel pacchetto IP, con il nostro IP interno, e usi questo commento al ritorno per spedirci il risultato.

Questo al solo scopo di evitare GIGA e GIGA di tabelle di routing al secondo.
In fondo basta comparare i costi tra un router ed un Hub per capire il risparmio. (e mediamente si parla di Hub e router a 3/5 porte Ethernet, figuriamoci quante connessione fastweb si trova gestire).

Se questo fosse vero (ovviamente è un'Ipotesi) ... molti siti ... sono in grado di "spacchettare" questi "commenti" e mostrarli.

Hai presente come funzionani gli Header custom SMTP di outlook (notifica di lettura, ecc...) ?! Secondo me con Fastweb avviene la stessa cosa.

Sarebbe interessante approfondire la cosa.

Ciao.SuperBeef.

Ciao esperto e ciao a tutti
... credo di avere innescato una serie di risposte e considerazioni che se da una parte mi sono utilissime per capire di più,... dall'altra FORSE sono partite da una mia descrizione errata della situazione
Provo a chiarire :

1) nella mia rete interna ho dato al PC l'indirizzo 192.168.x.y, e similmente ho fatto per il portatile e lo switch (ovviamente 'y' cambia...)

2) linkando ai siti da te indicati (così come al mio grc...) NON appaiono questi indirizzi, MA un altro indirizzo IP: 213-1xx-xx-xx . A questo punto, se ho capito bene la tua spiegazione, dovrebbe trattarsi dell'IP di NAT, quello che il server Fastweb utilizza verso il mondo esterno

3) come mi hai suggerito in un altro post, ho provato il comando ipconfig, ed effettivamente ho visto quali sono gli indirizzi IP che l'HAG mi attribuisce per navigare nella rete Fastweb

4) da quanto sopra deduco che il server di fastweb si pone tra il mio pc/rete casalinga ed il mondo esterno, attribuendo a me alcuni indirizzi IP (quelli che leggo con ipconfig) e dialogando con il Web, a mio nome (...) utilizzando un indirizzo IP che teoricamente è dinamico ma che più spesso si può considerare statico.

Spero di avere spiegato meglio i miei dubbi ... e di avere imparato qualche cosa !!

PS: anche il test che io faccio con le common ports mi dice che sono stealth; non così su all service ports (risposta : porta 1 closed)

Esatto. Hai capito benissimo.

Tutti e 4 i punti da te citati sono corretti.

Detto ciò ... ma che te ne fr*ga di uscire con l'IP di NAT 213.x.x.x ! ?!?!?!?!

Ciao.
SuperBeef.

superbeef ha scritto: .............
Hai presente come funzionani gli Header custom SMTP di outlook (notifica di lettura, ecc...) ?! Secondo me con Fastweb avviene la stessa cosa.

Sarebbe interessante approfondire la cosa.

Ciao.SuperBeef.

Vedi Superbeef che ne sai piu' di me. Ora mi hai messo una pulce nell' orecchio e dovro' approfondire l' argomento. Questo dimostra che c' e' sempre da imparare.
Per quanto riguarda la efficienza e il funzionamento della NAT che ti posso dire, l' unica versione che abbiamo e' quella dichiarata da Fastweb.
C' e' peraltro un particolare che ho omesso nel precedente intervento : se non vado errato l' ISP deve tenere il log delle comunicazioni per obbligo, disponibile a eventuali richieste della legge. Quindi e' vero quello che dici circa costi e complessita' del fare il routing, costi delle macchine, ma tant' e'.
Ricordo di avere visto in un post, forse su questo stesso sito, molto tempo addietro, la foto di uno dei server di Fastweb. Un mostro che suscitava la bava alla bocca di alcuni users del forum.
Altra cosa importante per quanto riguarda le connessioni: pensiamo che Fastweb esce sulle backbones e li' non viaggi a Mbps, ma a Gbps ( pensa per solo un pallido paragone alla rete GARR ) quindi un router si interfaccia a velocita' stratosferiche e puo' sostenere tranquillamente il traffico; rimane certo il volume dati da loggare e conservare e questo e' il problema per cui gli ISP hanno sempre storto il naso sulla faccenda di essere i controllori dei propri clienti.

@ Calop: bravo, hai interpretato benissimo quello che ti ho detto. Giusti tutti i punti elencati.
In conclusione il sito effettua il test sul server di NAT e vede solo il suo IP, non i tuoi interni a Fastweb. Quindi tu sei coperto, non preoccuparti.
Se poi il server di NAT ha la porta 1= chiusa meglio ancora.Attraverso una porta chiusa non passa niente.
Stai tranquillo, sei al sicuro. La NAT ti protegge; non farti influenzare dagli scambi di informazioni tra me e superbeef, noi siamo gia' andati un bel po' oltre il tuo quesito e ci stiamo perdendo in disquisizioni di carattere un po' piu' tecnico e complesso.

@ tutti e due : e dai ! non chiamatemi esperto ! Sono Stoddard e sono uno come tanti che si sbatte per capirne un po' di piu'; se posso aiuto, altrimenti anche io chiedo una mano e una guida.

EDITATO SUCCESSIVAMENTE: ho ritrovato la discussione riguardante la possibilita' di evidenziare l' IP interno di Fastweb.
[ Link visibile solo agli utenti registrati ]
Il sito e'
[ Link visibile solo agli utenti registrati ]
Sfrutta le applet Java. Ho provato con firefox e javascript attivi: mi ha beccato in pieno.
Ho disabilitato java e non ce la fa.
Ragazzi: siamo nudi di fronte al mondo !

superbeef ha scritto: Detto ciò ... ma che te ne fr*ga di uscire con l'IP di NAT 213.x.x.x ! ?!?!?!?!

... effettivamente, posso andare a dormire tranquillo e, domani, pensare a qualcosa d'altro...

Grazie ancora a te ed all'"esperto" stoddard per le risposte e l'aiuto !

Calop

Riporto la parte editata sopra nel post precedente dato che vedo gia' un messaggio di Calop.
"
EDITATO SUCCESSIVAMENTE: ho ritrovato la discussione riguardante la possibilita' di evidenziare l' IP interno di Fastweb.
[ Link visibile solo agli utenti registrati ]
Il sito e'
[ Link visibile solo agli utenti registrati ]
Sfrutta le applet Java. Ho provato con firefox e javascript attivi: mi ha beccato in pieno.
Ho disabilitato java e non ce la fa.
Ragazzi: siamo nudi di fronte al mondo " ?????
Ulteriore precisazione: la disabilitazione riguarda java in generale, con javascript attivi soltanto non mi vede

Ciao Stoddard,

se può essere utile alla causa, qui trovate un pdf abbastanza semplificato sul funzionamento del TCP/IP: [ Link visibile solo agli utenti registrati ]

Per quanto riguarda il sito [ Link visibile solo agli utenti registrati ] .... occhio .... quello fà uso di Applet Java .... e le Applet così come i controlli OCX (ActiveX) girano lato CLIENT e non lato SERVER, quindi per forza di cosa sanno il vostro IP locale (fanno per capirci ipconfig sulla vostra macchina).

Secondo me il vero problema è capire se un pacchetto TCP/IP inviato dalla rete fastweb all'esterno ... contiene dentro in qualche forma (tipo commento) il nostro IP locale ... come dicevamo a scopo di risparmiare sulle tabelle di routing.

Ora mi metto alla ricerca di qualche tool per l'analisi ... e vediamo se caviamo un ragno dal buco (o meglio un indirizzo dal pacchetto).

Avrete mie notizie.

Direi ... che siamo fuori Thread ... ne apro un altro.

Forza ... espertoni .... ... al lavoro.