Hadx Secondo te perchè? Hanno un qualcosa in più? Un TP-Link o un Tenda non andrebbe bene?
Grazie ancora.
Modem per Fastweb, quale?
filtrofibra diciamo che con Fritzbox si va sul sicuro... L'assistenza è molto buona, si trovano molte risorse online, è aggiornato spesso, ed essendo un modello piuttosto diffuso è sicuramente "compatibile" con le configurazioni degli operatori
filtrofibra per "certificati " intendo che sono quelli che secondo loro vanno bene. Dal punto di vista tecnico la maggior parte dei modem vdsl va bene anche se non sono in quella lista .Io ad esempio con fastweb uso un dva5592 dlink ex wind.Pero' farlo funzionare con fastweb non e' proprio immediato e semplice. Ad esempio nel mio caso per ricevere l'ip address dal loro dhcp server ho dovuto spooffare il macaddress (cosa non proprio semplice su questo modello di modem) e inserire la stringa identificativa del loro modem nella richiesta dhcp parametro 60.Tieni presente che io sono in architettura bs-nga in slu forse questa cosa non serve.
Altra nota dolente e' la parte sip se utilizzi la fonia voip. In quel caso devi per interagire con la loro assistenza per farti dare username password e parametri del sip proxy server e potrebbe risultare un'operazione poco agevole.
od1n0 Quindi, in poche parole, mi stai dicendo che comprare modem non compatibili porterebbe a questi problemi?
- Modificato
filtrofibra ti sto solo dicendo la mia esperienza con fastweb. Da quel che ho potuto leggere su vari forum fastweb non sembra voler agevolare l'utilizzo del modem libero anche se formalmente e' costretta ad accettarlo.Comunque il fritzbox 7530 tecnicamente va sicuramente bene.
Sicuro fritz box 7530, senza pensarci
Stavo vedendo questo, come da voi consigliato:
https://www.youtube.com/watch?v=irhmJVpJnso
mi soffermo su una cosa: cosa vuol dire che Fritz Box 7530, rispetto agli altri, non ha una memoria interna? A cosa serve questa memoria interna?
Sul sito della Fritz Box ho trovato questa guida:
https://it.avm.de/nc/assistenza/libera-scelta-del-router/fastweb/
Bisogna richiedere i dati di registrazione della telefonia. Cosa sono?
filtrofibra sono il sip proxy username e password per validarsi sulla loro rete sip per il voip.
od1n0 Ok, quindi dopo che avrò comprato il modem ed averlo connesso devo contattare l'assistenza e farmi dare questi dati, giusto? Perchè, altrimenti, il telefono non funziona, dico bene?
Cosa mi potete dire riguardo a questo:
https://www.fastweb.it/forum/servizi-rete-fissa-tematiche-tecniche/configurare-fritzbox-7490-di-proprieta-t28393.html
Qui si parla di persone che sono state costrette a mettere il Fritz in cascata al FaSTGate perchè con Fritzt la velocità veniva limitata.....
- Modificato
filtrofibra e' normale visto che il 7490 non supporta il 35b.. aggancia al massimo a 108 in 17a.
Dovrai probabilmente anche contattare l'assistenza per far resettare il macaddress a meno che tu non lo spoffi.
Personalmente io l'ho spoffato perche' meno ho a che fare con l'assistenza meglio sto. Inoltre in caso di guasto posso sempre rimettere il loro fastgate come backup tanto quello te lo mandano comunque.
- Modificato
Ragazzi, vi dico una cosa dove forse non avete prestato attenzione. Sapete che, oltre a pochssime marche, la stragrande maggioranza dei modem hanno un FALSO parental control?
Siete a conoscenza del fatto che modem che costano anche più di 200 euro hanno il difetto di non bloccare gli https, ma solo gli http, cioè praticamente nulla? Ne eravate a conoscenza?
Ho bisogno che qualcuno faccia una prova: provate a bloccare nel parental control del Fritz Box (chi ce l'ha) un qualsiasi sito, per esempio facebook, youtube o questo forum stesso. Ci riuscite?
E' un piacere personale che vi chiedo, non ho nessun modo per provare ciò, e non vorrei trovare con un modem con questa cosa assurda.
Grazie.
- Modificato
filtrofibra Penso che i parental control funzionino impedendo le risoluzioni DNS, non i pacchetti HTTP(S).
Basta cambiare i DNS sul dispositivo oppure usare DNS over HTTPS/TLS e il problema è risolto, Cloudflare offre pure la app user-friendly per impostarli si Android.
Inoltre è normalissimo che le HTTPS in generale non vengano bloccate perchè non esiste modo per il router per sapere cosa c'è dentro essendo cifrate. Quelli che "le bloccano" usano i dns, che come scritto sopra è molto facilmente bypassabile
Non contare sul parental control di nessun router, per essere funzionale deve essere messo su ogni dispositivo che si vuole "monitorare", ma anche qui al 90 % delle volte e con un po' di intraprendenza (che i bambini/ragazzi hanno, è facilmente bypassabile)
edofullo Non contare sul parental control di nessun router, per essere funzionale deve essere messo su ogni dispositivo che si vuole "monitorare"
se proprio devi farlo "centralizzato", devi usare un proxy http/https da cui far passare tutte le richieste. (ed impedire l'accesso ad internet (http/https) al di fuori di esso).
Praticamente, il proxy riceve tutte le richieste (le https saranno "spezzate", nel senso ci sarà https dal pc al proxy e poi dal proxy al server), e poi le inoltra ai server corrispondenti.
Però così necessiti anche di "hardware su cui far girare il proxy"
tiz47 le https saranno "spezzate", nel senso ci sarà https dal pc al proxy e poi dal proxy al server
Lo faccio con NGINX io (ovviamente per altri scopi)
Però il browser capisce immediatamente che il certificato non è stato firmato per quel dominio da una Certificate Authority valida e mette la schermata che dice che qualcuno sta cercando di fare hijacking della connessione.
Insomma, in segreto non si può fare (penso)
E comunque se proprio tutto fallisce basta una VPN su porta 443 (anche di quelle free) e buona fortuna.
edofullo Però il browser capisce immediatamente che il certificato non è stato firmato per quel dominio da una Certificate Authority valida e mette la schermata che dice che qualcuno sta cercando di fare hijacking della connessione.
Mi sembra ci fosse un modo, per far "rifirmare" i certificati dall'autority del proxy. (poi basta mettere il certificato root del proxy nei pc e vanno anche in https).
Lo fa anche Kaspersky con un estensione, infatti quando è installata tutti i certificati sono firmati Kaspersky.....
edofullo E comunque se proprio tutto fallisce basta una VPN su porta 443 (anche di quelle free) e buona fortuna.
qui non si può fare nulla
- Modificato
filtrofibra anche un firewall da 2000eur fatica ad effettuare content inspection su https in realtime senza che la CPU vada in sofferenza. Tra l'altro a tutti i pacchetti analizzati dovrà per forza essere applicato un nuovo certificato diverso da quello originario, certificato che tutti i clients dietro firewall dovranno ovviamente conoscere (e quindi va effettuato il deploy manualmente, dato che dubito i clients di casa siano in dominio o sotto mdm..). Aggiungo che non tutte le applicazioni funzionano correttamente con content inspection abilitata, quindi vanno anche aggiunte man mano le varie eccezioni.
Qui parliamo di dispositivi da poche centinaia di euro che fanno contemporaneamente da router, modem, access point, firewall, pbx, file server... penso sia comprensibile aspettarsi qualche limitazione.
Prova a vedere cosa costa un semplice router modem vdsl Cisco (esempio un 887 o un 1921 con hwic-dsl) 
PS: per correttezza, ti serve un "router modem wifi" non un "modem"
- Modificato
Ragazzi, la state facendo troppo complicata, non saròun genio come voi, ma con i parental coltro ho molta esperienza. Semplicemente ci sono ditte che non se ne fregano niente e non bloccano gli https, e ci sono ditte che con 50 euro ti bloccano gli https, tra queste TP-Link.
Se scrivete youtube.com nella Black List su un D-Link, esso non lo bloccherà. Se lo scrivete su TP-Link, ti blocca il mondo.