andreagdipaolo LanfrancoBelfiglio Si, e come identifichi un traffico criptato? lo riconosci dalla destinazione del pacchetto, credo.
LanfrancoBelfiglio andreagdipaolo LanfrancoBelfiglio Si, e come identifichi un traffico criptato? lo riconosci dalla destinazione del pacchetto, credo. Si, ma la destinazione viene criptata così come il contenuto, bisognerebbe avere accesso ai log del server per capire, ma su VPN (seri) questo non è possibile, perchè vengono eliminati. Potrei fare molti paragoni, ad esempio lo streaming illegale (mi riferisco al calcio o altro) viene bloccato in Italia ma tramite una VPN ne hai accesso. Ciao.
x_term LanfrancoBelfiglio dipende da che VPN è e se usa le porte standard. Identificare ad esempio una VPN IPSec è una cavolata, pacchetti verso una porta specifica, guardi l'header IP per cercare il flag specifico che non è criptato (altrimenti i router in mezzo come fanno?), pacchetti AH ed ESP... Le SSL VPN sono le uniche che hanno meno identificabilità, ma spesso quelle commerciali sono tutte in UDP (per ridurre la banda richiesta per gli ACK) e quindi le puoi filtrare rispetto al normale traffico di navigazione HTTPS anche se rimangono sulla stessa porta (443). Per non parlare delle vecchie L2TP che hanno i flag specifici in testa anche loro o peggio le PPTP che sono state craccate ormai in modo diffuso e non supportano nulla di più complesso di AES-128
LanfrancoBelfiglio x_term LanfrancoBelfiglio dipende da che VPN è e se usa le porte standard. Identificare ad esempio una VPN IPSec è una cavolata, pacchetti verso una porta specifica, guardi l'header IP per cercare il flag specifico che non è criptato (altrimenti i router in mezzo come fanno?), pacchetti AH ed ESP... Le SSL VPN sono le uniche che hanno meno identificabilità, ma spesso quelle commerciali sono tutte in UDP (per ridurre la banda richiesta per gli ACK) e quindi le puoi filtrare rispetto al normale traffico di navigazione HTTPS anche se rimangono sulla stessa porta (443). Per non parlare delle vecchie L2TP che hanno i flag specifici in testa anche loro o peggio le PPTP che sono state craccate ormai in modo diffuso e non supportano nulla di più complesso di AES-128 Condivido in pieno la tua analisi tecnica, ovviamente mi riferivo ad una VPN crittografata da algoritmi SSL, AES, etc. e non di certo una VPN Free. 🙂 Poi, tutto si può fare, anche individuare una connessione protetta.
andreagdipaolo LanfrancoBelfiglio Si, ma la destinazione viene criptata Ma se viene criptata come fa Tiscali e chiunque altro a indirizzarli verso il server di destinazione? Se io invio una raccomandata con il mittente in geroglifico non arriva a destinazione, devo criptare il contenuto. LanfrancoBelfiglio bisognerebbe avere accesso ai log del server per capire, ma su VPN (seri) questo non è possibile, perchè vengono eliminati. Potrei fare molti paragoni, ad esempio lo streaming illegale (mi riferisco al calcio o altro) viene bloccato in Italia ma tramite una VPN ne hai accesso. Vien criptato solo il contenuto. Il traffico verso quel server nasce dall'ISP della VPN, tu hai solo un tunnel tra il tuo pc e la rete internet della VPN.
LanfrancoBelfiglio andreagdipaolo LanfrancoBelfiglio Si, ma la destinazione viene criptata Ma se viene criptata come fa Tiscali e chiunque altro a indirizzarli verso il server di destinazione? Se io invio una raccomandata con il mittente in geroglifico non arriva a destinazione, devo criptare il contenuto. LanfrancoBelfiglio bisognerebbe avere accesso ai log del server per capire, ma su VPN (seri) questo non è possibile, perchè vengono eliminati. Potrei fare molti paragoni, ad esempio lo streaming illegale (mi riferisco al calcio o altro) viene bloccato in Italia ma tramite una VPN ne hai accesso. Vien criptato solo il contenuto. Il traffico verso quel server nasce dall'ISP della VPN, tu hai solo un tunnel tra il tuo pc e la rete internet della VPN. Lo schema di una VPN è il seguente: I dati vengono criptati, l'unico ip riconosciuto dall'isp è quello del vpn, e l'isp non può controllare cosa stai facendo su internet, ma riceve solo dei dati criptati che provengono dal vpn. Poi, chiedo scusa se siamo uscito fuori tema, il titolo del thread è "Internet và lento", quindi io chiudo qui il mio intervento. Buona serata a tutti.
x_term LanfrancoBelfiglio le VPN "free" sono uguali, la crittografia è il senso della VPN. Ed il senso che volevo farti capire era: se io voglio fare traffic shaping te lo faccio tranquillissimamente anche sulla VPN Il fatto di imbottigliare il traffico e passare SOLO dal server VPN fa sì che tu ad esempio possa evitare rotte internet troppo sature, che ti danno l'idea di avere traffic shaping quando è solo saturazione. Inoltre, credi che il GARR sia contento che gli intasiate tutta la banda col mirror? Ci sono dei meccanismi di limiter, la banda non è gratis neanche per loro.
[cancellato] LanfrancoBelfiglio I dati vengono criptati, l'unico ip riconosciuto dall'isp è quello del vpn, e l'isp non può controllare cosa stai facendo su internet, ma riceve solo dei dati criptati che provengono dal vpn. Ti assicuro che i firewall di una certa caratura usano varie tecniche di fingerprinting dei pacchetti per identificare le VPN (e comunque con i servizi commerciali VPN l'IP del server è noto e ben visibile....), perché le VPN sono un possibile rischio per la sicurezza. Ad esempio il Great FireWall cinese si spinge molto in là nel cercare di identificare chi cerca di bypassarlo. Non possono vedere i dati cifrati, ma possono droppare i pacchetti.
chris190 questo forse può aiutarvi, o meglio consolarvi! 😅😁 https://www.mvnonews.com/2020/03/27/coronavirus-renato-soru-tiscali-aumento-traffico/
StePug Nonostante l'aumento del traffico e dopo un problema sul fritzbox risolto con un reset di fabbrica queste sono le mie performance su Roma (OpenFiber) Speedtest by Ookla Server: Telecom Italia S.p.A. - Naples (id = 10405) ISP: Tiscali SpA Latency: 5.41 ms (0.14 ms jitter) Download: 892.89 Mbps (data used: 960.6 MB) Upload: 289.55 Mbps (data used: 216.6 MB) Packet Loss: 0.0%
andreagdipaolo StePug E meno male che mi è venuto in mente di rimettere il modem Tiscali, altrimenti stavamo ancora a cercare di capire cosa non andava 😉
AlexDev_ Non so se FWA vada bene per questa discussione, perdonatemi se ho sbagliato. 2 giorni fa eolo ha incominciato ad andare malissimo, è incominciato nel pomeriggio, 200 di ping, 200 di jitter, 10 mbits in down e 2/3 in up verso il server di eolo. La sera si è stabilizzata, ma vado a 60/70 in down e prima andavo a 100. Hanno abbassato apposta loro? Se si ritornerà come prima dopo la quarantena?
x_term AlexDev_ è successo anche a me un paio di settimane fa, è andato in crisi per 3/4 orette, ho aperto un ticket e hanno probabilmente dato un bel riavvio, risolto. In questi giorni può succedere di tutto.
AlexDev_ anche al mio amico che ha eolo 30 nelle stesse ore è successo la stessa cosa, quindi mando il ticket per i 100 mega ?
x_term AlexDev_ e allora era un problema sulla BTS, può essere che ci stiano anche già lavorando mantenendo la BTS in "backup" via radio... aggiusteranno nel giro di un giorno credo. Aprire un ticket non costa nulla
zioGino Vi lamentate dei nostri provider, alcuni di questi oggettivamente piccoli. Anche Microsoft, e ripeto Microsoft, in certe region non se la passa molto meglio: https://www.theregister.co.uk/2020/03/24/azure_seems_to_be_full/ E non parliamo di contratti B2C a 19,99 al mese...
x_term zioGino si beh ma Azure nella region UK South/West ha problemi praticamente da quando la hanno aperta... gli è andata male, con il GDPR e le norme europee credevano/speravano che in Regno Unito non si facessero problemi a impiantare i dati sulle region tipo West Europe (Amsterdam), poi invece gli si è messa di traverso la Brexit e ci sono state sempre più richieste di capacità con residenza dei dati nel paese. È leggermente diverso come problema.
Federico90 per quelli che dicono che fastweb e' immune non e' assolutamente vero, io personalmente e un mio amico fw nella mia citta' abbiamo lo stesso problema ping altissimo la sera
porf Federico90 Per adesso le linee fastweb che ho potuto provare qui a Roma non hanno mostrato problemi, almeno finora.
