filtrofibra e' normale visto che il 7490 non supporta il 35b.. aggancia al massimo a 108 in 17a.
Dovrai probabilmente anche contattare l'assistenza per far resettare il macaddress a meno che tu non lo spoffi.
Personalmente io l'ho spoffato perche' meno ho a che fare con l'assistenza meglio sto. Inoltre in caso di guasto posso sempre rimettere il loro fastgate come backup tanto quello te lo mandano comunque.

Ragazzi, vi dico una cosa dove forse non avete prestato attenzione. Sapete che, oltre a pochssime marche, la stragrande maggioranza dei modem hanno un FALSO parental control?

Siete a conoscenza del fatto che modem che costano anche più di 200 euro hanno il difetto di non bloccare gli https, ma solo gli http, cioè praticamente nulla? Ne eravate a conoscenza?

Ho bisogno che qualcuno faccia una prova: provate a bloccare nel parental control del Fritz Box (chi ce l'ha) un qualsiasi sito, per esempio facebook, youtube o questo forum stesso. Ci riuscite?

E' un piacere personale che vi chiedo, non ho nessun modo per provare ciò, e non vorrei trovare con un modem con questa cosa assurda.

Grazie.

    filtrofibra Penso che i parental control funzionino impedendo le risoluzioni DNS, non i pacchetti HTTP(S).

    Basta cambiare i DNS sul dispositivo oppure usare DNS over HTTPS/TLS e il problema è risolto, Cloudflare offre pure la app user-friendly per impostarli si Android.

    Inoltre è normalissimo che le HTTPS in generale non vengano bloccate perchè non esiste modo per il router per sapere cosa c'è dentro essendo cifrate. Quelli che "le bloccano" usano i dns, che come scritto sopra è molto facilmente bypassabile

    Non contare sul parental control di nessun router, per essere funzionale deve essere messo su ogni dispositivo che si vuole "monitorare", ma anche qui al 90 % delle volte e con un po' di intraprendenza (che i bambini/ragazzi hanno, è facilmente bypassabile)

    • tiz47 ha risposto a questo messaggio

      edofullo Non contare sul parental control di nessun router, per essere funzionale deve essere messo su ogni dispositivo che si vuole "monitorare"

      se proprio devi farlo "centralizzato", devi usare un proxy http/https da cui far passare tutte le richieste. (ed impedire l'accesso ad internet (http/https) al di fuori di esso).
      Praticamente, il proxy riceve tutte le richieste (le https saranno "spezzate", nel senso ci sarà https dal pc al proxy e poi dal proxy al server), e poi le inoltra ai server corrispondenti.
      Però così necessiti anche di "hardware su cui far girare il proxy"

        tiz47 le https saranno "spezzate", nel senso ci sarà https dal pc al proxy e poi dal proxy al server

        Lo faccio con NGINX io (ovviamente per altri scopi)
        Però il browser capisce immediatamente che il certificato non è stato firmato per quel dominio da una Certificate Authority valida e mette la schermata che dice che qualcuno sta cercando di fare hijacking della connessione.

        Insomma, in segreto non si può fare (penso)

        E comunque se proprio tutto fallisce basta una VPN su porta 443 (anche di quelle free) e buona fortuna.

        • tiz47 ha risposto a questo messaggio

          edofullo Però il browser capisce immediatamente che il certificato non è stato firmato per quel dominio da una Certificate Authority valida e mette la schermata che dice che qualcuno sta cercando di fare hijacking della connessione.

          Mi sembra ci fosse un modo, per far "rifirmare" i certificati dall'autority del proxy. (poi basta mettere il certificato root del proxy nei pc e vanno anche in https).
          Lo fa anche Kaspersky con un estensione, infatti quando è installata tutti i certificati sono firmati Kaspersky.....

          edofullo E comunque se proprio tutto fallisce basta una VPN su porta 443 (anche di quelle free) e buona fortuna.

          qui non si può fare nulla😂

            filtrofibra anche un firewall da 2000eur fatica ad effettuare content inspection su https in realtime senza che la CPU vada in sofferenza. Tra l'altro a tutti i pacchetti analizzati dovrà per forza essere applicato un nuovo certificato diverso da quello originario, certificato che tutti i clients dietro firewall dovranno ovviamente conoscere (e quindi va effettuato il deploy manualmente, dato che dubito i clients di casa siano in dominio o sotto mdm..). Aggiungo che non tutte le applicazioni funzionano correttamente con content inspection abilitata, quindi vanno anche aggiunte man mano le varie eccezioni.

            Qui parliamo di dispositivi da poche centinaia di euro che fanno contemporaneamente da router, modem, access point, firewall, pbx, file server... penso sia comprensibile aspettarsi qualche limitazione.

            Prova a vedere cosa costa un semplice router modem vdsl Cisco (esempio un 887 o un 1921 con hwic-dsl) 😁

            PS: per correttezza, ti serve un "router modem wifi" non un "modem"

            Ragazzi, la state facendo troppo complicata, non saròun genio come voi, ma con i parental coltro ho molta esperienza. Semplicemente ci sono ditte che non se ne fregano niente e non bloccano gli https, e ci sono ditte che con 50 euro ti bloccano gli https, tra queste TP-Link.

            Se scrivete youtube.com nella Black List su un D-Link, esso non lo bloccherà. Se lo scrivete su TP-Link, ti blocca il mondo.

              E' per questo che ho chiesto gentilmente a qualcuno che possiede il Fritz Box di provare, solo un piacere personale, non voglio fare un acquisto a vuoto.

              Sono io che gestisto tutti gli apparecchi della casa, e devo avere un parental control che funzioni.

              Se qualcuno potesse fare la prova ve ne sarei veramente grato.

              tiz47 poi basta mettere il certificato root del proxy nei pc e vanno anche in https

              Eh si certo, però devi agire lamualemnte sui device.
              Quindi fai prima a installaro il parental control di Google sul device e bon

              filtrofibra Certo, ma ti stiamo dicendo che i Parental Control dei router funzionano bene al massimo contro un bambino di 6 anni (e neanche tutti) dopodichè i modi per bypassarli sono tantissimi, non sperarci troppo.

              Comunque io non ho un Fritz, se qualcuno lo ha e vuol fare una prova...

                edofullo Si lo so, però edofullo è anche vero che bisogna avere almeno il minimo indispensabile. Non puoi mettermi un Parental Control che non blocca gli https, è una TRUFFA.

                Ho esaminato quasi tutte le marche, e ad oggi gli unici che abbiamo un buon Parental Control sono solo Tenda e TP-Link, e nonostante ciò devi pure stare attento, perchè alcuni modelli ti mettono il limite massimo di indirizzi che puoi mettere nella White & Black List, per esempio 200 indirizzi come massimo.

                Non avete idea, modem che costano anche 400 euro ma che non supportavano gli https e con 20, E DICO VENTI, indirizzi massimo inseribili come i modem Asus. ASSURDO.

                Immagino che il tplink di cui parli si limiti a impedire la risoluzione dns dei domini che inserisci in blacklist, dato che non ha alcun modo di analizzare pacchetti https senza inspection.
                Praticamente chiunque con una minima ricerca su internet può aggirare il blocco, basta cambiare DNS o anche solo attivare DNS over HTTPS in Chrome/Firefox......
                Quella sì è una TRUFFA 🙂

                Per il cambio DNS puoi aggirare il problema vietando tutto il traffico DNS in uscita (53udp) tranne che dall'ip del router (i client useranno il router come server DNS), ma per DNS over HTTPS non hai modo di risolvere..

                Ti conviene usare un software specifico da installare su pc e smartphones secondo me..

                Basta impostare nextdns.io sul router e problema risolto

                  matteocontrini Ma intendi delle impostazioni del DHCP?

                  Ma a questo punto come fa a capire da quale device della rete interna è originata la richiesta?
                  Io potrei voler policy diverse per device diversi...

                    edofullo ah beh quello non puoi. A meno che non sovrascrivi il DNS sui dispositivi "fidati" ahah

                    filtrofibra è un servizio DNS che permette tra le varie cose di bloccare categorie di siti o domini specifici. Se configuri il loro server DNS sul router poi tutte le richieste DNS della LAN fino a prova contraria sono inviate a NextDNS che decide cosa bloccare e cosa no

                      matteocontrini Matteo conosci qualcuno con il Fritz Box che potrebbe fare quella semplicissima prova di cui ho parlato sopra?

                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                        P.I. IT16712091004 - info@fibraclick.it

                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile