[Thread Ufficiale] AVM Fritz!Box 3490 Router/Modem ADSL/VDSL-802.11n/ac -GbE- USB 3.0

[Intin]

Quote:

Originariamente inviato da Ciry

Se con il prossimo fw dovessero confermare l'impossibilità della variazione snr credo che l'emorragia di utenti dia solo all'inizio...

Io non l'ho mai comprato il 34
volevo farlo ma dopo aver letto dell'snr..

[Ciry]

Quote:

Originariamente inviato da Intin

Io non l'ho mai comprato il 34
volevo farlo ma dopo aver letto dell'snr..

Io l'ho comprato perché soddisfatto del 3390. Ora non ho ancora deciso che farne del 3490, venderlo mi spiace, forse lo userò come AP visto che anche con le antenne interne ha una buona portata.

[hwutente]

Quote:

Originariamente inviato da Intin

Io non l'ho mai comprato il 34
volevo farlo ma dopo aver letto dell'snr..

Ah ok.

[hwutente]

Quote:

Originariamente inviato da Ciry

Se con il prossimo fw dovessero confermare l'impossibilità della variazione snr credo che l'emorragia di utenti dia solo all'inizio...

Io penso che lo terrei, pero' la delusione sarebbe tanta.

[SimoneFavano]

Qualcuno ha problemi di accesso al wifi quando ha sia il 2 che 5 ghz attivi?
Io praticamente se faccio un reset del modem mi funziona tt correttamente, riuscendo a connettermi sia in 2 che 5 ghz. quando poi vado ad aggiungere un nuovo dispositivo o non rileva nessuna delle due reti o mi da "impossibile collegarsi alla rete" (dal menu eventi wireless del fritz mi indica genericamente "impossibile riconoscere il dispositivo").
Avete notato bug? Può dipendere secondo voi dai nomi che si danno alle 2 reti?
Se ci fosse un modo per distinguere le due reti usando lo stesso nome di default lascerei tutto come da impostazioni di fabbrica.

[hwutente]

Io nessun problema e nessun bug rilevato. Per i nomi sicuramente li devi differenziare.

[Ciry]

Quote:

Originariamente inviato da hwutente

Io penso che lo terrei, pero' la delusione sarebbe tanta.

Pure io perché purtroppo alle mie cose mi affeziono, però c'è da dire che da quando l'ho pensionato sto tornando a tornando a godere di quella sensazione di spegnere il router quando vado a letto e quando esco, per poi riaccenderlo e averlo pronto senza sbattersi con il fbeditor e i PPPoE error.
Purtroppo essendo nato con il 6.20 non è manco possibile il downgrade .
Di certo che, dovesse capitare, ha più possibilità di tornare al lavoro il 3390 invece del 3490

[Ciry]

Quote:

Originariamente inviato da hwutente

Io nessun problema e nessun bug rilevato. Per i nomi sicuramente li devi differenziare.

Che come già dissi post addietro, trovo strano che una cosa che altre case fanno già di base, sui fritz lo devi fare entrando nel menù avanzato, eppure son tedeschi...

[hwutente]

Quote:

Originariamente inviato da Ciry

Pure io perché purtroppo alle mie cose mi affeziono, però c'è da dire che da quando l'ho pensionato sto tornando a tornando a godere di quella sensazione di spegnere il router quando vado a letto e quando esco, per poi riaccenderlo e averlo pronto senza sbattersi con il fbeditor e i PPPoE error.

Shhh, che sono due giorni che non ho più problemi.

[hwutente]

Quote:

Originariamente inviato da Ciry

Che come già dissi post addietro, trovo strano che una cosa che altre case fanno già di base, sui fritz lo devi fare entrando nel menù avanzato, eppure son tedeschi...

Peraltro le configurazioni wireless non sono tantissime sul fritz, mi aspettavo qualcosa in più.

[Tennic]

Diciamo che lato router è un carro armato, stabile ed inarrestabile.
Configurazioni, ha il minimo ndispensabile, ed a volte neanche quello, vedesi il firewall che c'è ma non c'è, ossia ti dicono che c'è ma la scritta firewall non esiste da nessuna parte nei menù

Lato modem, invece, lascia un po' a desiderare, e non parlo solo del mio caso, ma ho letto che in generale il fritz aggancia più lentamente degli altri modem, e non sempre a questa minore velocità corrisponde una maggiore stabilità

Nel mentre, io faccio i test di penetrazione dalla rete, ed è il primo router che mi da metà delle porte "closed" (ossia presenti ma chiuse), tutti gli altri router restituivano "stealth"

Un altro router che rimane acceso un mese e più senza scaldare ne bloccarsi, ed abbia delle configurazioni più profonde da IP e DHCP, non esiste?

Ho visto un linksys, completo di modem (che però è una scatoletta esterna ), a soli 280 euri

[san80d]

Quote:

Originariamente inviato da Tennic

Nel mentre, io faccio i test di penetrazione dalla rete, ed è il primo router che mi da metà delle porte "closed" (ossia presenti ma chiuse), tutti gli altri router restituivano "stealth"

lo hanno riscontrato in molti questo, me compreso

Quote:

Un altro router che rimane acceso un mese e più senza scaldare ne bloccarsi, ed abbia delle configurazioni più profonde da IP e DHCP, non esiste?

gli asus hanno una parte router molto "profonda" e personalmente li considero i migliori, purtroppo lato modem montando i mediatek che sono un'incognita

[hwutente]

Quote:

Originariamente inviato da Tennic

Diciamo che lato router è un carro armato, stabile ed inarrestabile.
Configurazioni, ha il minimo ndispensabile, ed a volte neanche quello, vedesi il firewall che c'è ma non c'è, ossia ti dicono che c'è ma la scritta firewall non esiste da nessuna parte nei menù

Quoto entrambe le affermazioni, ottimo router e ha lasciato perplesso anche me il firewall anche se ad essere sincero non e' che abbia mai configurato chissà che di firewall su tutti i router avuti.

[hwutente]

Quote:

Originariamente inviato da Tennic

Nel mentre, io faccio i test di penetrazione dalla rete, ed è il primo router che mi da metà delle porte "closed" (ossia presenti ma chiuse), tutti gli altri router restituivano "stealth"

Come lo fai il test?

[Tennic]

Neanche io ho mai configurato il firewall del router a casa, non essendo una rete aziendale ma ogni computer ha delle esigenze a se, preferisco configurare i firewall delle singole macchine, e lasciare il router in una condizione di firewall "base", ossia bloccare le connessioni a porte non utilizzate, o meglio, far finta che tali porte non esistono.
Da 8 anni configuro i router in questo modo, devolvendo la parte "fine" al firewall software.
Con questo fritz, invece, nella guida in linea dice che c'è un firewall... Ma cosa faccia e come non ci è dato sapere, dato che manca proprio qualunque riferimento nel software.
Inoltre restituisce lo stato di chiuso nelle porte, il che è pericoloso, perchè un malintenzionato comunque sa l'esistenza della porta, quindi cerca di capire il servizio che ci gira dietro, e cerca di bucarlo, e ci riesce, perchè ogni servizio ha almeno una vulnerabilità o falla.
Se deve fare il firewall a membro di segugio, preferivo fosse disattivabile, e faccio tutto da computer

Il test lo trovi in molti siti, uno dei quali è Gibson Research Corporation, fai su shield up e fai i vari test.

Oppure anche pcflank

[hwutente]

Quote:

Originariamente inviato da Tennic

Il test lo trovi in molti siti, uno dei quali è Gibson Research Corporation, fai su shield up e fai i vari test.

Oppure anche pcflank

Grazie, più tardi provo. Anche se a questo punto penso di sapere già la risposta.

[Totix92]

Quote:

Originariamente inviato da Tennic

Se deve fare il firewall a membro di segugio, preferivo fosse disattivabile, e faccio tutto da computer

non sono molto d'accordo in quanto il firewall di un router è sempre molto più efficace del firewall di un pc e inoltre non a che fare solo con l'apertura delle porte, ma anche per evitare intrusioni, DDoS, scansioni porte e quant'altro, disabilitarlo non è mai una buona cosa e abbassa notevolmente la sicurezza dell'intera rete.

[alfonsor]

ma se una porta è chiusa, quale sarebbe il "servizio che ci gira dietro"?

diciamo che tutti i router di cui parliamo sono linux; di questi diciamo che il 90% usa iptables

nelle regole di input, ottieni porta stealth se la regola finale è
iptables -A INPUT -j DROP

ottieni closed se
iptables -A INPUT -j REJECT --reject-with icmp-proto-unreachable

quello che cambia è che il drop non rimanda un piffero al cliente; il reject gli manda una uazzappata che dice "chiusa!"

non c'è alcuna differenza a questo mondo che possa interessare un'utenza domestica; non c'è alcun server in ascolto; non c'è niente di niente

http://www.chiark.greenend.org.uk/~p...drop-vs-reject

[hwutente]

Quote:

Originariamente inviato da alfonsor

ma se una porta è chiusa, quale sarebbe il "servizio che ci gira dietro"?

diciamo che tutti i router di cui parliamo sono linux; di questi diciamo che il 90% usa iptables

nelle regole di input, ottieni porta stealth se la regola finale è
iptables -A INPUT -j DROP

ottieni closed se
iptables -A INPUT -j REJECT --reject-with icmp-proto-unreachable

quello che cambia è che il drop non rimanda un piffero al cliente; il reject gli manda una uazzappata che dice "chiusa!"

non c'è alcuna differenza a questo mondo che possa interessare un'utenza domestica; non c'è alcun server in ascolto; non c'è niente di niente

http://www.chiark.greenend.org.uk/~p...drop-vs-reject

Cos'e' arabo?

[Tennic]

Quote:

Originariamente inviato da Totix92

non sono molto d'accordo in quanto il firewall di un router è sempre molto più efficace del firewall di un pc e inoltre non a che fare solo con l'apertura delle porte, ma anche per evitare intrusioni, DDoS, scansioni porte e quant'altro, disabilitarlo non è mai una buona cosa e abbassa notevolmente la sicurezza dell'intera rete.

Pienamente d'accordo, infatti intendevo disabilitare nel senso di "protezione base", con le regole dettagliate col software del singolo computer... Mi sono spiegato male

Quote:

Originariamente inviato da alfonsor

ma se una porta è chiusa, quale sarebbe il "servizio che ci gira dietro"?

diciamo che tutti i router di cui parliamo sono linux; di questi diciamo che il 90% usa iptables

nelle regole di input, ottieni porta stealth se la regola finale è
iptables -A INPUT -j DROP

ottieni closed se
iptables -A INPUT -j REJECT --reject-with icmp-proto-unreachable

quello che cambia è che il drop non rimanda un piffero al cliente; il reject gli manda una uazzappata che dice "chiusa!"

non c'è alcuna differenza a questo mondo che possa interessare un'utenza domestica; non c'è alcun server in ascolto; non c'è niente di niente

http://www.chiark.greenend.org.uk/~p...drop-vs-reject

Hai ragione, ma su questo ci sono linee di pensiero differenti... Qualcuno preferisce il closed, qualcuno lo stealth... A me piace non rispondere su bussano
Ovviamente, nella rete aziendale tutti i nostri router rispondono con chiuso, altrimenti allunga la procedura di scansione e diagnosi...

Vado a memoria (per precedenti corsi) e sono fuori casa, ma eventuali vulnerabilità dello stack TCP/IP potrebbero esporre una porta closed ad un attacco DoS.
Concordo comunque sul fatto che un attacco DoS è decisamente improbabile su una rete domestica

Ora non ricordo, ma su questo router qualche porta la indica stealth, altre closed, e forse qualche open, devo controllare

Fatto sta che almeno una possibilità di scelta, tipo attivare o meno lo SPI, ed attivare o meno regole avanzate, sarebbero state interessanti, anche visto il prezzo del prodotto

PS per l'applicativo dietro la porta hai ragione, ho mischiato un discorso router e firewall ficcandoci dentro un sistema operativo su PC con i suoi applicativi, a quest'ora sono cotto, sto giusto cercando di riprogrammare un 2821 da stamattina con le varie vlan ed interfacce, ed ogni tanto stacco e scrivo fesserie