Vai al contenuto
PLC Forum


Info Firewall Tim


ferri76

Messaggi consigliati

Salve, qualcuno mi può dare una mano , mi servirebbe sapere come funziona o meglio come creare una regola sul firewall di tim precisamente sul modem Smart Modem Technicolor, la mia intenzione e quella di creare una regola che faccia navigare solo su internet ma disattivare streaming ecc.firewall.thumb.png.f8c5c9ed9d92e930d85ae40a2a80e00b.png

Link al commento
Condividi su altri siti


Per fare quell che chiedi ti serve un vero firewall.  Meglio se dotato di USG.

Sul modem in oggetto puoi lavorare solo sulle porte.......ma non risolvi il problema.

Ci sono ad esempio servizi di streaming sulla porta 443 .....e chiudere quella vorrebbe dire chiudere il 75% della navigazione internet (https) .

 

Se non hai grandi esigenze puoi valutare i prodotti Ubiquiti che hanno un buon compromesso qualità/prezzo.Ad esempio gli UniFi Security Gateway.

Se invece vuoi risparmiare puoi valutare un qualsiasi Mikrotik....ma non avendo nulla di USG devi poi farti tutte le regole a manina, oppure lavorare con servizi esterni tipo Freshstart, OpenDNS ecc ecc.

Link al commento
Condividi su altri siti

Grazie mille, io ho un Mikrotik RouterBoard RB952U, CHE DICI .

Poi un informazioni come vedi sopra l'immagine , in una casella viene scritto indirizzo ip di destinazione, e poi in un'altra fonte indirizzo ip, cosa vuol dire.

GRAZIE MILLE PER LA RISPOSTA

Link al commento
Condividi su altri siti

Si ho visto come funziona; ma se  per esempio dovessi chiudere lo streaming ad un PC che ha come IP 10.10.1.100 e che usa come servizio usa Extreame (e poi non ricordo più il nome esatto) che sfrutta la porta 443; come fai a bloccare? Blocchi la 443? Ma se la chiudi vuol dire che blocchi la navigazione https.........

Non si fa così. Lo si fa con un firewall.

Il mikrotik va bene, ma devi saperlo configurare bene......non basta certo un aregola; devi utilizzare le chain di prerouting, identificare il traffico e farti una address list di siti che vuoi bloccare.......lista che devi preoccuparti di aggiornare a mano......

Potresti invece utilizzare il servizio gratuito di OpenDNS; una volta attivato devi solo cambiare i DNS sul mikrotik e forzare con una regola di NAT il redirect dei DNS su quelli di OpneDNS in modo che almeno anche se qualcuno forza i DNS il firewall lo ribalta sempre su OpenDNS.

Sul portale di gestione di OpenDNS poi abiliti/disabiliti  le categorie, i siti ecc ecc.

 

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...