[OT] router netgear per routed protocol non va [risolto]

[lopio]

ciao, ho la necessita' di introdurre nella mia piccola rete domestica supporto per il wireless e lo farei sostituendo il router adsl che telecom mi ha fornito e che ora sta usando il protocollo RFC-1483 Routed.
Ho visto che molti nel forum hanno come router wireless prodotti netgear ma purtroppo non trovo specificato se supportano il protocollo sopracitato.
Potete dirmi qualcosa?
grazie ciao

[shev]

Il Netgear DG834G lo supporta, come puoi verificare nel datasheet disponibile sul sito della netgear. Ma a quanto ne so la maggior parte dei router/ap più o meno recenti lo supporta, non dovresti avere grossi problemi.
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo

[lopio]

[shev]

[lopio]

ciao sequendo i tuoi consigli l'ho ordinato e arrivera' a giorni.
Comincio ad informarmi per capire come garantire un minimo di security.Mi sembra che almeno il protocollo wep vada attivato nonstante si sia dimostrato che non e' prettamente sicuro....
Ma esiste la possibilita' che si possa permettere accesso solo a certi mac address?
Lo so che uno puo' forzare il suo ma se info e criptata anche sniffando non si puo' capire quali sono i mac permessi e quali no.
Corretto?
grazie ciao

[xchris]

purtroppo e' risaputo che il WEP fa acqua.

Abilitare il WEP e il controllo sui MAC e' gia' una soluzione ma non la si puo' definire Sicura al 100% (va bhe... nulla e' cosi sicuro)

Altra strada e' quella di lasciare senza WEP, filtrare magari sul MAC e mettere una VPN. (sempre se disponi di PC gateway)

Ti dico di disabilitare il WEP perche' criptare 2 volte e' cpu intensive.(anche se abilitando anche il WEP ti assicuri un grado di sicurezza in +)

In genere cmq se non e' un ufficio dove si trovano molti server aperti non e' il caso di essere cosi' paranoici e gia' il WEP potrebbe essere suff.
(se lo chiedi a Fonderia ti fa mettere la scansione della retina ogni volta che pigi un tasto )

ciao
_________________
while True:Gentoo()

[FonderiaDigitale]

gnegne.

guarda, ti dico che il filtro sui mac address e il wep assieme gia basta e avanza per il 90% degli "scannatori" in giro, visto che non credo che farai sufficiente traffico per permettere a qualcuno in ascolto di prenderti la tua chiave.
l'importante e' che rigeneri le chiavi ogni poco e le shari col client. ci sono mille modi per farlo, basta ingegnarsi: un esempio potrebbe essere creare uno script su un server che genera la chiave, la manda per email ai client, e sui client una regola di procmail inserisce la chiave in un file da cui viene letta. (si sono malato, ma non e' poi tanto inverosimile come soluzione, anzi ora ci provo a farlo ). il problema principale potrebbe essere quello di metterla sui client.

questo e' uno dei motivi per cui io non uso i cosiddetti router-ap-cosi tutto-in-uno. preferisco di gran lunga un pc moddato o un deivce un minimo riprogrammabile; in effetti l'unico che mi e' piaciuto e' il linksys WRT54G(S), un router-ap 802.11g. (85euri)

se hai un pentium mmx in giro a fare la muffa, lo puoi adibire a fare solo-router vpn. puoi usare una scheda wireless basata sul chipset prism o atheros e lo fai diventare un access point. avere un pc come ap ti da anche la possibilita' non indifferente di poterci installare tutti i demoni di routing che ti pare (routed, zebra)
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[lopio]

ciao,
prima di tutto vi ringrazioe delle dritte.Premetto che ormai l'aggeggino l'ho ordinato quindi Fonderia la soluzione con pc dedicato come AP l'ho abbandonata (anche perche' non ho pc aggiuntivi ne' molto spazio).
Perche' Xchris parli di 2 livelli di criptaggio? Gia' il SSID predispne un meccanismo in tal senso?
Poi in uno scenario di questo tipo mi sfugge utilita' della vpn visto che sono in una rete locale

Una cosa invece che mi sembra inutile e' il filtro a livello ip (o sono io che non capisco) visto che il pool di indirizzi locali e' sempre quello -)))))
grazie ciao

[.:deadhead:.]

Il netgear dg834g x il wireless questo è quel che offre [release del sw 1.05]:

[shev]

Per completezza, aggiungo che il prodotto in questione supporta anche il controllo dei mac address che chiedevi.
Interessante la cosa dello sviluppo aperto del sw, ora vado a documentarmi e/o sperimentare
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo

[.:deadhead:.]

ora non so quanto sia aperto, di sicuro rilasciano il sorgente visto che usano sw open [per dirla tutta, è una linuxbox riadattata su processore mips, se non ricordo male]. Ed è anche vero che ne son già disponibili le beta addirittura della versione 2.1 del sw [che si preannuncia esser na bomba]
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy !

[shev]

[shev]

Fantastico, mi si è aperto un nuovo mondo! E' una bestia questo router, è davvero una linuxbox: sono collegato in questo momento alla sua console come root

Ora mi lancio in personalizzazioni del firmware e "pompaggio" delle potenzialità del gioiellino. Per chi volesse lanciarsi in qualche hack, un buon punto di partenza può essere questo link. Happy hacking
_________________
Se per vivere ti dicono "siediti e stai zitto" tu alzati e muori combattendo

[.:deadhead:.]

E dopo "Levoni fanno bene i salumi" con le maialine super carine.
"Netgear fanno bene i router" chi fa da testimonial? Ci mettiamo il gatto di get fuzzy?
_________________
Proudly member of the Gentoo Documentation Project: the Italian Conspiracy !

[mouser]

Mah, saro' di mentalita' chiusa, saro' stato malamente traviato dal corso di sicurezza, ma io quando comprero' un AP, qualunque esso sia, sara intramezzato da un pc/firewall prima di entrarmi in lan......

mouser

[FonderiaDigitale]

giusto.
comunque sia pare che il PCB sia molto simile al WRT54G, tant'e' vero che ci girano molti dei suoi binari.

Allora mi tengo il mio WRT54gs
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica

[lopio]

ciao
volevo ringraziare chi mi ha sostenuto e aiutato a scegliere router netgear (Shev dixit).Qui mi collego da 3 pani di distanza

[lopio]

ciao
ho configurato il router seguendo i suggerimenti che ni avete dato con filtro per macaddress e utilizzo di cifratura wep.
Mi manca pero' un passo ancora. Il router netgear fa solo da AP wireless adesso visto che e' collegato in cascata al router pirelli che fornisce servizio adsl.In questa configurazione tutto funziona e tutti i pc in rete navigano tranquillamente

Quello che vorrei fare e' togliere il router pirelli e usare solo il netgear.
Ho configurato il netgear cosi ma adsl non funziona:

1) il protocollo usato per adsl e' 1483 routed quindi nella pagina di configurazione netgear ho scelto IP over atm specificando ip fisso che telecom mi ha assegnato, la netmask, e il gateway lasciato vuoto (nel pirelli e' messo 0.0.0.0 ma qui non posso mettere cosi'), vp 8 vc 35 , nat abilitato
2)Visto che non funzionava ho anche tentato di forzare mac address (lato wan del netgear) al mac address del pirelli nella convinzione che telecom filtri in tal senso ma nisba

Quello che ottengo e' che adsl risulta "connected" ma da "Diagnostica" non riesco a pingare alcun ip
Help
grazie ciao

[shev]

[lopio]

[flocchini]

prova a fare un traceroute verso qualsiasi cosa (google?) e vedi cosa "ti suona bene"...
_________________
~~ Per amore della rosa si sopportano le spine... ~~

[lopio]

[lopio]

ciao il metodo del buon fiocchini ha funzionato quindi adesso tutto funziona
Mi rimane domandina stupida. Si parlava degli effetti nocivi delle onde radio.
Nel momento in cui il router non trasmette il SSID e nessun portatile trasmette quali sono le onde radio trasmesse?
il telefonino in quiete manda e riceve segnali ma il router?

Visto che non posso metterlo in un posto inaccessibile quello che chiedo e' che se spunto la voce "Attiva punto di accesso wireless" ottengo una stazione del tutto muta che si comporta come router adsl normale e non trasmette alcuna onda radio?
[/u]grazie inifnite a tutti