Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 11-12-2017, 14.24.17   #1
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Connessione HD su USB del modem

Salve, ho connesso un HD esterno sulla porta USB del mio modem ADSL Telecom, non ho la fibra, ma solo adsl standard 7 Mb/sec, di cui sono soddisfatto (per quanto può fare una 7Mb).
Il nome commerciale del modem è: "Modem ADSL 2+/Voip/Ethernet/WiFi"
Ho impostato la condivisione e lo "vedo" da tutti i PC di casa, inoltre leggo/scrivo/modifico file al suo interno da tutti i PC. Vorrei vederlo ed usarlo allo stesso modo anche dall'esterno, cioè fuori da casa mia, assumendo che, se ci riesco dopo averlo configurato correttamente, farò la richiesta per un IP statico. Per ora in fase di configurazione mi accontento di variare manualmente l'IP ad ogni cambio di connessione.
Chiedo aiuto per questa configurazione che non ho idea di come poter fare. Attualmente non riesco proprio a raggiungerlo in alcun modo pur conoscendo l'IP del mio modem (ad ogni connessione lo vado a leggere).
Grazie
Ric
riccardonard non è collegato   Rispondi citando
Vecchio 11-12-2017, 23.07.25   #2
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.698
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: Connessione HD su USB del modem

Intendi che non riesci a raggiungerlo da fuori casa?
Devi conoscere l'ip pubblico che ha in quel momento, non quello privato.
Per capirci, da fuori casa non puoi usare l'indirizzo ip 192.168.1.x, assegnato dal router ai dispositivi che vi si collegano.
___________________________________

xilo76 non è collegato   Rispondi citando
Vecchio 12-12-2017, 09.47.20   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Occhio ai pericoli di esposizione risorse condivise via NetBIOS/SMB con autenticazione NTLM v1: Anche Samba ne è affetto ed il tuo router potrebbe essere a rischio compromissione.
Devi verificare sul router se puoi esporre su internet la risorsa condivisa: Quasi certamente no, ma può essere di si; Puoi anche essere tu ad effettuare il forwarding su un IP interno, quindi valuta bene.
1 - Controlla l'IP pubblico del tuo router, oppure il tuo nome DNS se già fai uso di un servizio DNS dinamico attivo e funzionante.
2 - Cerca su internet un qualsiasi sito di port-scanning e dagli in pasto il tuo IP pubblico
Se vengono indicate le porte TCP 445/139, allora la tua risorsa è visibile da internet per tutti i client su cui gira Windows o Linux munito di Samba.
Samba è cio che sui sistemi Windows è chiamato NetBIOS+SMB, ossia il servizio Workstation+Server.
Se il tuo router consente l'accesso alla risorsa sotto Windows come se la stessa fosse condivisa su un altro sistema Windows,allora è munito di daemon Samba attivo ed in ascolto.
Samba è affetto da identiche vulnerabilità, quindi occhio.
1 - Se non l'hai ancora fatto, aggiorna il firmware
2 - Se proprio devi condividere, NON consentire l'autenticazione NTLM v1 alla risorsa condivisa.

ps: Perchè è pericoloso ? Cerca DoublePulsar e/o EternalBlue/Romance
Il sistema di autenticazione NTLM v1 è pericoloso (ma patchabile) perchè ad un certo punto, durante la verifica di autenticazione, è possibile sovrascrivere parte del protocollo in modo da fuorviare il sistema che autentica con privilegi admin la pipe di accesso all' hd, indipendentemente dalla password impostata.
E' inoltre possibile modificare opportunamente il servizio di condivisione in modo che esso mantenga una sorta di shell con privilegi di admin che funge da base per l'injection di codice malevolo.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 12-12-2017, 10.01.03   #4
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Rif: Connessione HD su USB del modem

Ringrazio per i commenti, ma purtroppo non ho capito una parola, dato che sono ignorante in materia: è per questo che chiedo aiuto.
E' chiaro che valuterò i rischi, ma la connessione mi servirebbe solo saltuariamente per accessi sporadici e poi la staccherei di volta in volta.
E' altrettanto chiaro che conosco l'IP pubblico di volta in volta, leggendolo dall'accesso al modem come ho detto sopra: in questo momento è 80.117.xx.yyy.
Chiederei se possibile, di potermi indicare un medoto per poter vedere il mio HD connesso alla USB del modem, se qualcuno lo sa fare .........
Che cosa e come devo fare operativamente passo per passo?
Grazie
Riccardo
riccardonard non è collegato   Rispondi citando
Vecchio 12-12-2017, 10.28.52   #5
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Il nome della condivisione di rete alla quale fai accesso è ?
Accedi con \\nome oppure file://nome oppure file://ipinterno/nome ?
In quanti e quali modi puoi accedere all'hd su USB così com'è ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 12-12-2017, 13.49.50   #6
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Rif: Connessione HD su USB del modem

Grazie LoryOne, questo linguaggio mi è più chiaro e provo a rispondere.
Dopo aver connesso fisicamente la chiavetta (o HD) sulla USB del modem, ho cercato nelle risorse di rete e ho trovato "alicegate" (il modem) al di sotto del quale ho trovato la chiavetta come disco "c". Per comodità ho fatto la procedura di connessione unità di rete, denominandola disco "Z", ed ho creato il collegamento sul desktop. Tutte le volte che apro quel link, si apre il disco su usb del modem. Quindi il percorso é: \\Alicegate\c ; posso anche accedere con l'indirizzo \\192.168.1.1\c .

Ho risposto?
Attendo il secondo passo ...........
Grazie
riccardonard non è collegato   Rispondi citando
Vecchio 12-12-2017, 14.26.35   #7
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Rif: Connessione HD su USB del modem

Dimenticavo di dire che riesco anche ad accedere (ma solo da casa mia con la mia connessione di rete) col comando "Esegui : \\87.21.xx.yyy\c"
dove 87.21.xx.yyy è l'indirizzo in quel momento rilevato sul modem.
Ma se mi connetto ad una altra wireless (ad esempio del mio vicino di casa che mi permette di fare queste prove) non riesco più a visualizzare il disco sul modem assegnando il comando di prima.
Ric
riccardonard non è collegato   Rispondi citando
Vecchio 12-12-2017, 19.20.08   #8
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Quasi certamente potrai accedere anche all'interfaccia web che di solito è sull' IP interno del router (http://192.168.1.1) indicando l'IP esterno.
Il router verifica da quale IP parte la richiesta: Se è interno, l'accesso è consentito anche sull'IP esterno al router, ma solo perchè è un IP interno a richiedere l'accesso. *
Se scansionassi la stessa porta TCP 80 da un IP esterno, l'interfaccia web non dovrebbe essere disponibile, salvo che tu non abbia impostato l'accesso remoto al router
per assistenza o che il firewall non sia attivo su quella porta e protocollo.
A dire il vero, l'accesso potrebbe essere consentito, ma l'autenticazione no...
A dire il vero, l'accesso potrebbe essere consentito così come l'amministrazione poichè il protocollo in uso non verrebbe gestito adeguatamente dal firewall anche se attivo, ma lasciamo perdere...
Se riesci a fare una cosa del genere, \\192.168.1.1\c , allora puoi provare a forwardare la TCP 445 o la TCP 139 sull' IP del router 192.168.1.1 e poi provare ad accedere dall'esterno.

* Starting Nmap 6.40 ( http://nmap.org ) at 2017-12-12 19:30 CET
Nmap scan report for x.y.z.w -> il mio IP esterno ma dal mio IP interno
Host is up (0.0033s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http <- Balle !!!

Nmap done: 1 IP address (1 host up) scanned in 5.71 seconds

Starting Nmap 6.40 ( http://nmap.org ) at 2017-12-12 19:32 CET
Nmap scan report for x.y.z.w -> il mio IP interno ma dal mio IP interno
Host is up (0.0032s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
80/tcp open http <- Vero.

Nmap done: 1 IP address (1 host up) scanned in 5.99 seconds
Nota la latenza...è praticamente la stessa.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2017, 09.21.50   #9
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Rif: Connessione HD su USB del modem

Che cosa vuole dire:
<<allora puoi provare a forwardare la TCP 445 o la TCP 139 sull' IP del router 192.168.1.1 e poi provare ad accedere dall'esterno.>>
E soprattutto, come devo fare a fare questa prova?
Grazie
riccardonard non è collegato   Rispondi citando
Vecchio 13-12-2017, 10.58.15   #10
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Alcuni firmware gestiscono il forward attraverso apposita sezione, altri lo fanno chamandola "Rete virtuale", quindi dirti dove devi andare non posso. Lo sai tu.

Quando un router agisce in NAT (Network Address Translation) per gestire una rete privata interna (nel tuo caso 192.168.1.1-254) adotta operazioni sui pacchetti in transito modificandone le proprietà per poi procedere a fare quello che sa fare meglio: Instradare (routing): I pacchetti devono superare i filtri costituiti dal firmware presente sul router, ergo (oltre ai protocolli di allaccio rete ADSL), interfaccia di configurazione, NAT, la prevenzione attacchi DoS, firewall, VPN, wireless, ecc.
Un IP che per default è privato NON può essere instradato su rete pubblica, pertanto il router agirà sul pacchetto in arrivo da quella tipologia di rete modificandone le proprietà in modo che possa raggiungere un IP specifico o un range di IP specifici interni.
Il pacchetto, però, dovrà persino superare il firewall che di norma filtra (blocca o lascia passare) il traffico basato su IP esterni, porte, protocolli e stato della connessione.
Attraverso il forwarding, tale pacchetto viene filtrato, modificato e poi instradato mantenendo porta e protocolli, ma cambiandone l'IP che da esterno (l'interfaccia del tuo router su INTERnet) diviene interno (interfaccia del tuo router su INTRAnet).
In pratica: Se da fuori voglio raggiungere un servizio su un IP interno, dovrò basarmi SOLO sull' IP internet del router...raggiungerò l'IP interno solo attraverso esso in modo a me trasparente attraverso il router stesso che gestirà autonomamente la rete interna.
Sul quel "autonomamente" si basano attacchi così detti di route mangling (manipolazione dell'instradamento) che agendo su specifici protocolli di routing, possono far varcare la soglia a certi pacchetti che di norma dovrebbero essere bloccati grazie al "cane da guardia" identificato dal router...ma questo è un altro discorso.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 13-12-2017, 11.50.00   #11
riccardonard
Senior Member
 
Registrato: 25-03-2008
Messaggi: 241
riccardonard promette bene
Rif: Connessione HD su USB del modem

Va bè, mi hai convinto ............. me lo farò fare da un tecnico specialista, pagandolo ovviamente. Non sarei all'altezza di fare queste prove, anzi, a dirla tutta non so neppure di che cosa si parla ....
Ti ringrazio comunque del tuo tempo e pazienza, mi è servito in ogni modo a capire come regolarmi: farlo fare a chi lo sa fare! Ma lo dico senza ironia e con convinzione. Grazie, alla prossima ....
Riccardo
riccardonard non è collegato   Rispondi citando
Vecchio 13-12-2017, 12.15.24   #12
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.501
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Pagandolo ?
Dimmi dove sei che vengo io

Ma vorrai scherzare !
Prima di tutto il tuo approccio alla materia è sbagliato: In quel trafiletto prodotto dal dono della sintesi, c'è tutto cio di cui necessiti sapere per un'operazione che dura dai 5 ai 10 secondi: 5 per trovare la sezione, 10 perchè è la prima volta che lo fai.
Valgono i 100 Euro che ti chiedo ?

Tu devi solo fare in modo di sfruttare attraverso il router un servizio di condivisione che funziona (per ora) SOLO in locale e NON da remoto.
Fermo restando che non è detto funzioni una volta impostato, l'operazione di packet forgery è totalmente a carico del router.
A te serve solo specificare : Porta, protocollo ed IP di destinazione.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
problemi connessione brownsugar Software applicativo 19 16-09-2008 20.35.28
[*buntu] Modem non individuato knightOfDoom Linux e altri Sistemi Operativi 3 13-09-2006 09.57.52
Modem Alice Adsl e doppia connessione Bribs81 Internet e Reti locali 9 07-01-2006 04.13.16
modem sconosciuto sal21 Hardware e Overclock 1 22-11-2003 21.52.16
Non ho + la connessione col modem xing83 Windows 7/Vista/XP/ 2003 9 07-09-2003 16.15.57

Orario GMT +2. Ora sono le: 20.18.40.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.