IP Filtering su 8840T

A

Andale

Nuovo membro
Salve a tutti,
ho un problema che non riesco a risolvere e non capisco se si tratti di un Bug o sto sbagliando io qualcosa.
Tralasciando la carenza di documentazione relativa a questo prodotto… avrei bisogno di consentire l’accesso ai virtual server configurati esclusivamente da alcuni IP (lato WAN) noti ma nonostante io abbia abilitato gli IP sia nelle ACL che nel Filtering sotto “Access Management”, il router o fa entrare tutti, o blocca tutti se attivo l’SPI sotto “Advanced setup”.

Io mi aspetto che di default la wan sia bloccata, e che io possa abilitare gli IP desiderati. Ma evidentemente sbaglio qualcosa… anche se su altri router sono sempre riuscito a fare in questo modo, ottenendo i risultati desiderati.

Qualcuno sa darmi qualche dritta sull’uso dell’ACL e del Filtering ?

Ah… quello che mi lascia perpresso del filtering è che in caso di regola “unmatched” le possibilità sono solo “forward” e “next”… capisco il next… ma il forward a cosa serve ??? Mi sarei atteso un “DROP” !!!
 
oddio, ho paura che l’il filter su questi trendchip possa funzionare solo “al contrario” rispetto a quel che ti serve.

cioè passano tutti tranne quelli che blocchi.

sul mio (atheros) c’è la “default filter policy”
Default Filter Policy:
[ ] Allow the packets not specified by any access control policy to pass through the Router
[x] Deny the packets not specified by any access control policy to pass through the Router
Clicca per espandere...
spero di sbagliarmi!
indago ulteriormente…

P.S. l’ACL credo serva solo per l’accesso alle funzioni DEL ROUTER.
 
oddio, ho paura che l’il filter su questi trendchip possa funzionare solo “al contrario” rispetto a quel che ti serve.

cioè passano tutti tranne quelli che blocchi.
Clicca per espandere...
Credo proprio che tu abbia ragione… ma rende questo prodotto veramente un giocattolo 😦

Non ha alcuna utilità una policy del genere. Io chiudo la porta a tutti e do accesso a chi dico io, non posso aspettare il danno, per poi bloccare la porta ad un IP (che dopo 5 minuti cambia e torna).

Altro problema… il System Log che ricorda solo le ultime 30 righe…
sul mio (atheros) c’è la “default filter policy”

Default Filter Policy:
[ ] Allow the packets not specified by any access control policy to pass through the Router
[x] Deny the packets not specified by any access control policy to pass through the Router
spero di sbagliarmi!
indago ulteriormente…
Clicca per espandere...
Spero che ti sbagli, ma sono quasi certo che tu abbia ragione. Confermo che l’ACL si limita alla gestione. La sezione filter invece si occupa, al contrario, di quello che servirebbe a me… o qualunque persona che stia cercando un prodotto professionale.

Ho provato anche da Telnet… ha un suo albero di configurazione, ma purtroppo non è documentato se non dall’help online. Aaahh… questi cinesi 😦

Oltretutto ho notato che se ci sono problemi sulla linea, lui dopo vari tentativi di login, abbandona. E anche se la linea torna UP il link rimane DOWN fino al prossimo restart forzato da admin o brutale reset.

Grazie per la tua risposta. Se ho novità di ti aggiorno.
P.S. l’ACL credo serva solo per l’accesso alle funzioni DEL ROUTER.
 
se cerchi su google “ip filter router adsl trendchip” vedrai che son tutti così.
il firmware è in grandissima parte dipendente dal chipset, tutte queste marche economiche non si mettono di certo a costruirci sopra altre funzioni.

nei broadcom non ho trovato nemmeno l’ip filter ma solo basato sul MAC o.O

scusa la domanda, ma specificatamente che virtual server hai? perche’ di solito TUTTI i server hanno un loro filtro, oppure puoi usare il firewall del pc stesso (ammesso che sia un pc ^^)…

il problema che non si riconnette da solo è scocciante, hai contattato l’assistenza?

mi viene un dubbio, che ti aspettavi da un router da 25€???
io ringrazierei che funziona, che non si pianta (se la connessione è ok), che non si cola la plastica da quanto scalda, etc etc…

ha pure le VLAN, il QoS, molte cose che altri router “da poco” si sognano.
 
Bene… buono a sapersi così non si comprano più. Torniamo agli Zyxel 660 che ad un costo simile offrono molto di più.

Comunque, dietro al router… non è detto che sia un PC… ma anche se ci fosse, vedrebbe le connessioni in entrata originate dall’ip LAN del router e non dall’IP d’origine sulla WAN. Il NAT è passato… a quel punto potrei metterlo in bridge, ma poi perdo le funzionalità di routing.

L’unica soluzione è un firewall, degno di questo nome, esterno… o un prodotto con un minimo di flessibilità in più.

Grazie ancora per il tempo dedicatomi.
Andrea
 
eh no! il source ip sarà sempre l’ip pubblico di chi cerca di collegarsi! il nat si occupa di cambiare il destination, da quello pubblico del router a quello privato del pc.

ho preso un abbaglio enorme??

P.S. a che Zyxel ti riferisci? perche’ questo mi sembra proprio uguale 😛

http://screenshots.portforward.com/ZyXEL/P-660H-T1/Filter.htm
 
il problema che non si riconnette da solo è scocciante, hai contattato l’assistenza?
Clicca per espandere...
No… e non penso di farlo, faccio prima a metterne un’altro.
mi viene un dubbio, che ti aspettavi da un router da 25€???
io ringrazierei che funziona, che non si pianta (se la connessione è ok), che non si cola la plastica da quanto scalda, etc etc…
Clicca per espandere...
Quoto in pieno !!! Infatti come dicevo prima ho sempre utilizzato Zyxel… ma in mancanza di questo prodotto e dovendo fare una sostituzione urgente, ho voluto provare questo TP-Link di cui si parla tanto…
Spero (per loro) che la politica non sia “bene o male… basta che se ne parli” 😉

Sulla scatola c’era scritto “MAC/IP filtering” quindi (speravo) in un vero filtro. Ora che lo so… addio.

Appena mi arriva un nuovo Zyxel e lo sostituirò a quello passato a miglior vita.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso