Jump to content
PLC Forum


Info Firewall Tim


ferri76
 Share

Recommended Posts

Salve, qualcuno mi può dare una mano , mi servirebbe sapere come funziona o meglio come creare una regola sul firewall di tim precisamente sul modem Smart Modem Technicolor, la mia intenzione e quella di creare una regola che faccia navigare solo su internet ma disattivare streaming ecc.firewall.thumb.png.f8c5c9ed9d92e930d85ae40a2a80e00b.png

Link to comment
Share on other sites


Andrea Annoni

Per fare quell che chiedi ti serve un vero firewall.  Meglio se dotato di USG.

Sul modem in oggetto puoi lavorare solo sulle porte.......ma non risolvi il problema.

Ci sono ad esempio servizi di streaming sulla porta 443 .....e chiudere quella vorrebbe dire chiudere il 75% della navigazione internet (https) .

 

Se non hai grandi esigenze puoi valutare i prodotti Ubiquiti che hanno un buon compromesso qualità/prezzo.Ad esempio gli UniFi Security Gateway.

Se invece vuoi risparmiare puoi valutare un qualsiasi Mikrotik....ma non avendo nulla di USG devi poi farti tutte le regole a manina, oppure lavorare con servizi esterni tipo Freshstart, OpenDNS ecc ecc.

Link to comment
Share on other sites

Grazie mille, io ho un Mikrotik RouterBoard RB952U, CHE DICI .

Poi un informazioni come vedi sopra l'immagine , in una casella viene scritto indirizzo ip di destinazione, e poi in un'altra fonte indirizzo ip, cosa vuol dire.

GRAZIE MILLE PER LA RISPOSTA

Link to comment
Share on other sites

Andrea Annoni

Si ho visto come funziona; ma se  per esempio dovessi chiudere lo streaming ad un PC che ha come IP 10.10.1.100 e che usa come servizio usa Extreame (e poi non ricordo più il nome esatto) che sfrutta la porta 443; come fai a bloccare? Blocchi la 443? Ma se la chiudi vuol dire che blocchi la navigazione https.........

Non si fa così. Lo si fa con un firewall.

Il mikrotik va bene, ma devi saperlo configurare bene......non basta certo un aregola; devi utilizzare le chain di prerouting, identificare il traffico e farti una address list di siti che vuoi bloccare.......lista che devi preoccuparti di aggiornare a mano......

Potresti invece utilizzare il servizio gratuito di OpenDNS; una volta attivato devi solo cambiare i DNS sul mikrotik e forzare con una regola di NAT il redirect dei DNS su quelli di OpneDNS in modo che almeno anche se qualcuno forza i DNS il firewall lo ribalta sempre su OpenDNS.

Sul portale di gestione di OpenDNS poi abiliti/disabiliti  le categorie, i siti ecc ecc.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...