Emo [cancellato] Entrambi sono interventi da fare sul Tenda, corretto? Ho provato a mettere l'IP della WAN in DMZ Host del Tenda ma non funge. Hmmmm....
[cancellato] Emo Entrambi sono interventi da fare sul Tenda, corretto? Sì. Emo Ho provato a mettere l'IP della WAN in DMZ Host del Tenda ma non funge. Hmmmm.... IP WAN del Fritz sulla rete LAN del Tenda, nell'esempio che ti avevo fatto sopra sarebbe il 192.168.1.2.
[cancellato] Emo Il setup è corretto - controlla che il firewall se c'è faccia passare la porta di Wireguard. O prova a riavviare il Tenda - volte certe impostazioni non sono applicate se non dopo un riavvio.
[cancellato] [cancellato] in realtà sono sicure entrambe,mettendo in dmz dal tenda non fai altro che rendere le porte disponibili all'apertura sul fritzbox o in generale sul router collegato in cascata,questo è perché è il firewall del fritzbox poi a gestire le porte che decidi di aprire manualmente,tutte le altre rimarranno chiuse. L'unica cosa saggia è quella eventualmente di disattivare l'upnp (sul fritzbox) per avere più sicurezza ma meno comodità.
[cancellato] [cancellato] Non hanno lo stesso livello di sicurezza. Ad esempio la vulnerabilità del Fritz di questi giorni sarebbe stata sfruttabile con la DMZ ma non con i port forwarding della sola porta di Wireguard. Specialmente se hai l'interfaccia di management aperta sulla WAN perché la vuoi gestire dalla LAN del router principale, starei attento ad usare la DMZ - vanno fatte configurazioni a livello di firewall esterno per bloccare le porte necessarie. Minimizzare la superficie di attacco è una delle best practice della sicurezza.
[cancellato] [cancellato] non possiedo router fritzbox,non sapevo di questa vulnerabilità..in ogni caso escludendo eventuali vulnerabilità dmz con questo setup non dovrebbero esserci problemi
Emo Allora. Ho impostato come mi avete indicato (con DMZ) ma non va, anche riavviando il Tenda.. PS: L'upnp l'ho disabilitato (sia sul Tenda che su Fritz), ho solo aperto delle porte sul Fritz per emule. Ed anche queste mi risultano in stato giallo (firewalled)
handymenny Emo il tenda non supporta una modalità bridge? (che poi sono simulate, non realmente bridge) Se sì fai prima così
[cancellato] Emo Una domanda,quale sim stai usando?Se stai usando quella di alpsim su windtre assicurati di usare l'apn corretto (myinternet.wind) per avere ip pubblico e dunque denattato,Perché di default il tenda usa l'apn (internet.it) che è nattato
Emo [cancellato] Effettivamente avevo internet.it, l'ho cambiato ma non è cambiata la "musica"... handymenny Non mi sembra
[cancellato] handymenny il tenda non supporta una modalità bridge? No, vedi cosa gli ha risposto sopra il supporto Tenda (se non ha risposto idiozie). Emo Mentre se provo ad accedere dall'estrerno non funziona... Il Fritz è in DMZ o hai fatto il forwarding delle porte Wireguard? Se passi per il WiFi del Tenda non passi per il NAT e regole di firewall WAN del Tenda verso il Fritz. Emo Non vorrei che la mia SIM non sia denattata. Che IP vedi assegnato alla WAN del Tenda?
Emo Ciao, aggiornamento.... Riesco ad accedere attraverso Wireguard alla mia rete accedendo attraverso il WiFi del Tenda... Quindi direi che l'apertura Tenda-->Fritz! è funzionante. Mentre se provo ad accedere dall'estrerno non funziona... Ho provato a disabilitare il FireWall del Tenda ma nulla... Non vorrei che la mia SIM non sia denattata. Come posso saperlo? E' corretta la mia idea? Grazie
Emo [cancellato] Il Fritz è in DMZ o hai fatto il forwarding delle porte Wireguard? Se passi per il WiFi del Tenda non passi per il NAT e regole di firewall WAN del Tenda verso il Fritz. In DMZ Come IP WAN ho 192.168.1.2
handymenny Emo potresti farci un traceroute? Qualsiasi destinazione va bene. Non vorrei che ci sia un ulteriore livello di nat all'interno del tenda tra router e modem [cancellato] vedi cosa gli ha risposto sopra il supporto Tenda tecnicamente è così per tutte le CPE, quello che fa di solito la modalità bridge è assegnare via dhcp una subnet fittizia e poi andare di NAT 1:1
[cancellato] Emo Come IP WAN ho 192.168.1.2 L'indirizzo che vedi sul Tenda assegnato alla sua WAN, non la WAN del Fritz. Poi fai come dice handymanny - apri un terminale, e su Windows fai ad esempio tracert 8.8.8.8, su Linux è invece traceroute 8.8.8.8. Poi copia le righe che appaiono e postale qui.
Emo handymenny potresti farci un traceroute? Qualsiasi destinazione va bene. Non vorrei che ci sia un ulteriore livello di nat all'interno del tenda tra router e modem Puoi indicarmi come farlo e da dove? Grazie
Emo [cancellato] handymenny [cancellato] Eccomi allora l'indirizzo WAN che vedo sul tenda è del tipo 151.59.1xx.xxx tracert 8.8.8.8 Traccia instradamento verso dns.google [8.8.8.8] su un massimo di 30 punti di passaggio: 1 1 ms 1 ms 1 ms fritz.box [192.168.2.1] 2 3 ms 1 ms 1 ms 192.168.1.1 3 51 ms 233 ms 37 ms 151.5.187.207 4 25 ms 25 ms 75 ms 10.75.13.161 5 32 ms 18 ms 17 ms 151.7.80.12 6 47 ms 34 ms 17 ms 151.6.6.204 7 20 ms 35 ms 47 ms 151.6.7.181 8 26 ms 24 ms 39 ms 74.125.32.80 9 52 ms 38 ms 38 ms 72.14.239.144 10 33 ms 16 ms 22 ms 142.250.211.23 11 69 ms 53 ms 30 ms dns.google [8.8.8.8]
Emo [cancellato] scusa non ho capito cosa intendi per quanto riguarda gli indirizzi... Sul Tenda ho il suo indirizzo che è 192.168.1.1 e poi l'indirizzo che lui assegna al Fritz! 192.168.1.2.
