Come avere un'ottima linea dati in 4G

[gd350turbo]

Io sono "senza fiili" dal 2012, in questi anni ho avuto e provato un numero imprecisato di router 3 e 4g e ultimamente 5g, non mi sono mai entrati in "casa" dal modem, anche perchè sono dietro nat, avevano più possibilita quando "avevo i fili" in quanto avevo l'ip pubblico. ora sto usando un huawei b818 4g con firmware vodafone e uno zyxel 5103e 5g con firmware three e non credo che questi siano un veicolo di malware.
Poi.. come detto.. nessuno obbliga nessuno ad passare al 5g.

[azi_muth]

Quote:

Originariamente inviato da gd350turbo

Io sono "senza fiili" dal 2012, in questi anni ho avuto e provato un numero imprecisato di router 3 e 4g e ultimamente 5g, non mi sono mai entrati in "casa" dal modem, anche perchè sono dietro nat, avevano più possibilita quando "avevo i fili" in quanto avevo l'ip pubblico. ora sto usando un huawei b818 4g con firmware vodafone e uno zyxel 5103e 5g con firmware three e non credo che questi siano un veicolo di malware.
Poi.. come detto.. nessuno obbliga a passare al 5g.

La vera domanda un software e per esteso un firmware di cui si conosce con sicurezza la provenienza è una situazione a rischio oppure no?

Poi può anche non succedere nulla, ma la sicurezza si basa sul limitare le situazioni a rischio per quanto possibile.

P.S. Il fatto che ci sia un nat non è garanzia di nulla. Ci sono decine di servizi che "bucano" i NAT chiaramente a fin di bene banalmente per instaurare connessioni sicure. Gli basta un client attivo in locale...

[Supr3mo]

boh io sinceramente mi son perso

Alla fine il problema qual'è?
Perchè prima dici che non vuoi cinesate e son daccordissimo,
Ok anche che Zyxel è taiwanese e non cinese,
Però non ti fidi dei brandizzati Zyxel, anche se il firmware è fatto da Zyxel stessa ad hoc per 3 in UK

Quindi in teoria non ti dovresti fidare manco dei no brand zyxel,
a meno che tu non intenda dire che per i non brandizzati trovi il firmware in formato bin sul sito del produttore Zyxel e te lo puoi guardare, mentre per i brandizzati no.

In realtà puoi guardartelo anche per i brandizzati, (ad es io ho il fw del 5103ev1 di 3 UK, che poi è stato estratto dal sito di zyxel stessa, semplicemente intercettando la chiamata quando si fa il check per l'aggiornamento).

Ovvio non è comodo come scaricarselo dal sito di zyxel e bisogna sbattersi un po' per ricavarlo... ma si fa

Se uno vuole risparmiare o gli piace smanettare, e il tempo speso lo considera hobby fa anche quello.

Come ci son le persone che non si fanno problemi a spendere 600€+ per una cpe chiavi in mano top di gamma, senza avere grane


Qua nessuno vuole convincerti a prendere qualcosa di cui non ti fidi e ognuno racconta la sua esperienza, gli speedtest centrano poco.

Piu che altro io considero uno zyxel brandizzato 3 uk alla stregua del router che ti da un qualsiasi ISP italiano brandizzato e lockato, con la differenza che su questo son riuscito a scaricarmi lo stesso il fw.


Oltretutto, sempre tornando al discorso sicurezza, volendo puoi usarlo come modem puro e gestirti la tua rete come ti pare con un tuo router in cascata/passthrough


edit: siete andati avanti mentre scrivevo sta pappardella, la lascio così com'era e leggo più tardi

[gd350turbo]

Quote:

Originariamente inviato da azi_muth

La vera domanda un software e per esteso un firmware di cui si conosce con sicurezza la provenienza è una situazione a rischio oppure no?

La provenienza si sa...
Su un sito UK, https://www.ispreview.co.uk/talk/thr...63/post-345967 in cui c'è una community molto attiva sono andati a vedere da dove il router prende il firmware, https://secfota.zyxel.com/5g/
Poi, se la ritieni una possibile fonte di malware, sempre liberissimo di pensarlo, non è certamente mia intenzione farti cambiare idea ci mancherebbe altro.
Il router è arrivato con la versione b12 e dopo qualche tempo ha installato la b15.

Quote:

Originariamente inviato da azi_muth

Poi può anche non succedere nulla, ma la sicurezza si basa sul limitare le situazioni a rischio per quanto possibile.

E su questo non potrei essere più d'accordo !

Quote:

Originariamente inviato da azi_muth

P.S. Il fatto che ci sia un nat non è garanzia di nulla. Ci sono decine di servizi che "bucano" i NAT chiaramente a fin di bene banalmente per instaurare connessioni sicure. Gli basta un client attivo in locale...

teamviewer ad esempio.

[azi_muth]

Quote:

Originariamente inviato da Supr3mo

boh io sinceramente mi son perso

Alla fine il problema qual'è?
Perchè prima dici che non vuoi cinesate e son daccordissimo,
Ok anche che Zyxel è taiwanese e non cinese,
Però non ti fidi dei brandizzati Zyxel, anche se il firmware è fatto da Zyxel stessa ad hoc per 3 in UK

Il problema è chi ti dice che il firmware caricato non sia stato moddato in qualche passaggio?
Ora se fosse possibile caricare il firmware direttamente dal sito del produttore non avrei alcun problema. Ma così non è.

Quote:

Originariamente inviato da Supr3mo

In realtà puoi guardartelo anche per i brandizzati, (ad es io ho il fw del 5103ev1 di 3 UK, che poi è stato estratto dal sito di zyxel stessa, semplicemente intercettando la chiamata quando si fa il check per l'aggiornamento).

Ovvio non è comodo come scaricarselo dal sito di zyxel e bisogna sbattersi un po' per ricavarlo... ma si fa

Esatto ti devi sbattere e non è detto che ci sia l'aggiornamento.

Quote:

Originariamente inviato da Supr3mo

Qua nessuno vuole convincerti a prendere qualcosa di cui non ti fidi e ognuno racconta la sua esperienza, gli speedtest centrano poco.

Vi faccio cortesemente notare che io sto scrivendo sul 3d del 4G e ho chiesto un router decente alle mie condizioni con 150 euro.
Io non ho chiesto un 5g. L'avevo già escluso...

Poi la discussione ha preso piede perchè qualcuno non conoscendo i miei scrupoli a livello di sicurezza ha suggerito di prendere un modem 5g a 100 euro perchè gli sembra uguale e da qui è partita sta filippica...chiaro?

Quote:

Originariamente inviato da Supr3mo

Piu che altro io considero uno zyxel brandizzato 3 uk alla stregua del router che ti da un qualsiasi ISP italiano brandizzato e lockato, con la differenza che su questo son riuscito a scaricarmi lo stesso il fw.

Ecco già questo ha senso.
Ma farmi apparire come un alieno perchè semplicemente mi sembra ovvio che devi conoscere e//o verificare la provenienza del firmware del tuo router mi fa un po' specie.
Poi ognuno utilizzi quello che gli pare...

[azi_muth]

Quote:

Originariamente inviato da gd350turbo

La provenienza si sa...

La provenienza non la conosci perchè acquisti un router usato. Ma questo vale per router 4g che compri per vie traverse. Chi ti dice che non ci sia un firmware moddato?
Improbabile certo...impossibile no. Quindi a scanso di equivoci meglio poter "brasare" tutto. Ma per farlo devi avere acceso un firmware sicuro e con i vari brandizzati non ce l'hai.

Quote:

Originariamente inviato da gd350turbo

teamviewer ad esempio.

Ma anche cloudflare, zerotier e compagnia cantante.
E quale posto migliore di un router per far girare un client simile?

[Supr3mo]

Per rispondere ai punti salienti:
il fw a prescindere dalll'agiornamento, se uno si studia come funziona la chiamata per il check riesce a ricavarselo, ma come detto bisogna impegnarsi e ora abbiamo chiarito che non vuoi sbattimenti

Per il 5g è normale che uno ti propone di passare a una tecnologia superiore se ha avuto una buona esperienza con essa.

Ovvio che se dicevi fin dall'inizio che oltre a non voler spendere non volevi
nemmeno router brandizzati o cmq passati di mano da qualcuno per motivi tuoi di sicurezza evitavamo


Cmq mi sembra che ti stia scaldando un po' troppo, qua nessuno ti fa passare per alieno, semplicemente si cerca di capire il tuo punto di vista.
Con lo stesso ragionamento potremmo pensare che tu voglia farci apparire tutti come degli sprovveduti, che si installano qualsiasi porcata piena di backdoor malware & co senza prendere nessuna accortezza.


cmq lo stesso discorso si potrebbe fare su qualsiasi apparato che uno ha in casa e che accede all'esterno , dallo smarttv all'air quality di amazon...

[azi_muth]

Quote:

Originariamente inviato da Supr3mo

Con lo stesso ragionamento potremmo pensare che tu voglia farci apparire tutti come degli sprovveduti, che si installano qualsiasi porcata piena di backdoor malware & co senza prendere nessuna accortezza.

Tutt'altro ho scritto che magari è un mio limite, che voi non avete perchè magari sapete come gestirlo.
Io non sono un esperto di reti e quindi uso un approccio rigido per evitare problemi.
Ma è anche vero che non mi sembra che in centinaio di pagine qualcuno si sia posto problemi analoghi di sicurezza o abbia proposto qualche misura per limitare i potenziali problemi che ho elencato.
Quindi o conoscete tutti il problema e sapete come limitare i problemi o semplicemente viene ignorato e via.
Poi magari mi sbaglio...

Quote:

Originariamente inviato da Supr3mo

cmq lo stesso discorso si potrebbe fare su qualsiasi apparato che uno ha in casa e che accede all'esterno , dallo smarttv all'air quality di amazon...

Infatti andrebbero quanto meno messi su una rete separata tipo quella "ospiti" anche se rispetto a un modem possono teoricamente fare meno danni.

[azi_muth]

Quote:

Originariamente inviato da Supr3mo

In realtà puoi guardartelo anche per i brandizzati, (ad es io ho il fw del 5103ev1 di 3 UK, che poi è stato estratto dal sito di zyxel stessa, semplicemente intercettando la chiamata quando si fa il check per l'aggiornamento).

Ecco questo puo' essere interessante almeno si puo' verificare che i server a cui punta il modem siano quelli giusti (in certa misura) cosa hai usato un filtro dns per trovare l'indirizzo?
Dovrebbe essere la procedura con meno sbatti...e poi? C'è una cartella che si puo' sfogliare con un ftp o cosa?

[Supr3mo]

no non ti sbagli, io l'unica accortezza che ho è il fatto di usarlo come modem puro e gestirmi la rete con un router mio, che ha già tutte le aperture, chiusure, vlan separate, etc che mi servono.

Ma non so se dal tuo punto di vista sarebbe accettabile, perchè sul mio router ho installato il fw di openwrt e non del produttore stesso (e non me lo son compilato dai sorgenti che tra l'altro non ho letto)

Se dovesse rompersi userei temporaneamente lo zyxel così com'è, senza farmi tanti problemi, in attesa di recuperare un altro router per gestirmi le vlan principalmente.

Anche perchè considero veramente poco probabile che qualcuno abbia trovato il modo di estrarre il fw, moddarlo, infettarlo e rimetterlo in vendita usato, ma ancora con gli aggiornamenti attivi.

Se leggi il link di turbo su ispreview vedrai che il tizio originale ha redirezionato le chiamate dns e poi sniffato il traffico via proxy locale.

Io son molto più scarso, mi son andato a scompattare il bin e a trovare dove e come si costruisce la chiamata curl per verificare gli aggiornamenti: è abbastanza semplice con 4 parametri in croce,
Tra l'altro uno di questi è l'IMEI del dispositivo, che viene usato come auth sul sito di zyxel, altrimenti manco ti risponde quindi direi che si è abbastanza sicuri.

[El Roy]

Quote:

Originariamente inviato da azi_muth

Non credo che tu lo abbia a 100 euro però!

200 euro ho speso, NR5103 No Brand aggiornato con l'ultimo firmware V4.19(ABYC.3)C0 sul sito ufficiale. 50 euro in più del tuo budget ma, messo in un bunker, aggrega fino a 5CA LTE (CAT 19) + N78 .
Volevi un modem LTE valido con upgrade ufficiali... ecco un esempio, poi mica ti fa schifo se è anche 5G?

[motard_64]

Ciao, se interessa a qualcuno, vendo, per passaggio a fibra (finalmente divenuta disponibile da me), antenna esterna Poynting XPOL-2-5G, modificata con circa 2 x 13 metri di cavi Messi Paoloni HYPERFLEX 10 e connettori SMA da 50 ohm (4) e (anche separatamente) Router Huawei B715-23C, il tutto utilizzato con soddisfazione su rete WindTre fino a qualche giorno fa.
Per informazioni potete anche contattarmi in privato.

[DjLode]

Quote:

Originariamente inviato da motard_64

Ciao, se interessa a qualcuno, CUT

C'è una sezione mercatino...

[wrad3n]

Quote:

Originariamente inviato da azi_muth

Ma è anche vero che non mi sembra che in centinaio di pagine qualcuno si sia posto problemi analoghi di sicurezza o abbia proposto qualche misura per limitare i potenziali problemi che ho elencato.
Quindi o conoscete tutti il problema e sapete come limitare i problemi o semplicemente viene ignorato e via.
Poi magari mi sbaglio...

Se vuoi un certo grado di controllo sulle connessioni puoi installare openwrt sul router 4G/5G (se compatibile), oppure collegare un dongle 4G ad un router con openwrt, oppure acquistare un box + board "m.2 to USB" su cui installare un modulo 4G/5G (soluzione interessante perché upgradabile) da collegare ad un router con openwrt.
La gestione della connessione dipenderà da openwrt e potrai controllare e bloccare qualunque connessione con l'esterno. Esistono liste di blocco (hosts e ip, aggiornate quotidianamente) che ti permettono di filtrare qualunque tipo di host/ip malevolo, es. liste che uso sul mio router:



puoi anche bloccare l'intero range IP di una o più nazioni selezionando "Country" e specificando quale nazione vuoi bloccare.

Su aliexpress si trovano anche box + schede "m.2 to Ethernet" (su cui montare i moduli 4G/5G) ma sono dei dispositivi stand-alone, dei veri e propri modem 4G o 5G (in base al modulo installato), che montano fw tipo friendlywrt (fork cinese di openwrt) e si arrangiano con la connessione, dalla ethernet hai già "internet pronto". Fidandosi questo sarebbe l'ideale perché esistono anche modelli PoE quindi puoi montare il box all'esterno ed entrare in casa con il solo cavo ethernet da collegare alla WAN di un router.

[lattanzio]

azimuth ti do un consiglio : se i "cinesi" non ti piacciono, prenditi un Netgear, però controlla che sia made in EU o USA,e poi francamente sta polemica tua proprio non lh0 capita se non che è una paranoia incredibile

[UtenteSospeso]

Quote:

Originariamente inviato da lattanzio

azimuth ti do un consiglio : se i "cinesi" non ti piacciono, prenditi un Netgear, però controlla che sia made in EU o USA,e poi francamente sta polemica tua proprio non lh0 capita se non che è una paranoia incredibile

Eh, ma va capire se è effettivamente made in US o EU, tempo fa una multinazionale in un sito europeo-est rilavorava dei computers Lenovo rendendoli rohs compliant con un'etichetta.
Notizia certa, non sentita dire.


.

[azi_muth]

Non c'entra nulla.
Provo a rispiegare senza raccogliere polemiche inutili.

Se è vero che la sicurezza dipende sempre dal limitare quanto possibile le situazioni di rischio e se è vero che installare, utilizzare software di cui non si conosce la provenienza rientra in questa situazione allora è una buona pratica su un router usato poter caricare quanto meno il firmware del produttore ( ma potrebbe anche andare bene un firmware open source come openWRT purchè ufficiale...) per fugare dubbi su eventuali firmware malevoli caricati nei passaggi intermedi.
Lo si fa con un PC usato (e persino sui nuovi con OS precaricati), non vedo perché sembra così strano farlo con il firmware di un router.
Il grosso limite con il 99% dei prodotti qui menzionati è che questo non è possibile.

Non sto parlando di mettersi un cappellino di stagnola in testa.
Non mi venite a dire che questo è un atteggiamento paranoico perchè non utilizzare o installare software di cui non si puo' verificare la provenienza fa parte dell'ABC delle sicurezza informatica dalle origini.
Poi se vi sentite tranquilli nonostante tutto buon per voi.

[gd350turbo]

se volete passare al 5g e mettere il firmware originale su ebay ci sono 8 zte 801A 170€
Non si possono mettere link, cercate Numero oggetto eBay:126337665366

[El Roy]

Quote:

Originariamente inviato da azi_muth

Non c'entra nulla.
Provo a rispiegare senza raccogliere polemiche inutili.

Se è vero che la sicurezza dipende sempre dal limitare quanto possibile le situazioni di rischio e se è vero che installare, utilizzare software di cui non si conosce la provenienza rientra in questa situazione allora è una buona pratica su un router usato poter caricare quanto meno il firmware del produttore ( ma potrebbe anche andare bene un firmware open source come openWRT purchè ufficiale...) per fugare dubbi su eventuali firmware malevoli caricati nei passaggi intermedi.
Lo si fa con un PC usato (e persino sui nuovi con OS precaricati), non vedo perché sembra così strano farlo con il firmware di un router.
Il grosso limite con il 99% dei prodotti qui menzionati è che questo non è possibile.

Non sto parlando di mettersi un cappellino di stagnola in testa.
Non mi venite a dire che questo è un atteggiamento paranoico perchè non utilizzare o installare software di cui non si puo' verificare la provenienza fa parte dell'ABC delle sicurezza informatica dalle origini.
Poi se vi sentite tranquilli nonostante tutto buon per voi.

Il tuo discorso è sensato. E ti dico perché.
Prima di prendere l' NR5103 ufficiale Zyxel che ho adesso ho preso dalla cina un NR5103E con brand 3UK, pagato poco più di 120 euro. A parte i problemi tecnici che mi hanno costretto a fare il reso (mi è stato rimborsato completamente, come fa amazon) avevo precedentemente avuto "strani" problemi di accesso ad alcuni siti (adidas per esempio non mi faceva entrare in alcun modo per problemi legati alla sicurezza) e addirittura prima che morisse definitivamente, nell'accedere alla WEBGUI del router dopo aver inserito la solita admin - pw UNA SOLA VOLTA (ed era sicuramente quella giusta) mi usci il messaggio che i tentativi di immissione password erano stati superati (mentre io avevo impostato il numero massimo di tentativi ovvero 5).
La cosa mi lasciò al momento stranito. Purtroppo non ho potuto indagare cosa fosse perché come dicevo il router morì subito dopo, in modo molto strano. Quindi nemmeno il reset ho potuto fare e ho dovuto rimandarlo indietro con le mie impostazioni. E la cosa non è stata molto piacevole.

Ora, dopo questo episodio che non so spiegarmi, non dico assolutamente di essere terrorizzato però un pò di diffidenza c'è... se devo essere sincero un pò mi hai fatto riflettere.

[gd350turbo]

Quote:

Originariamente inviato da El Roy

Ora, dopo questo episodio che non so spiegarmi, non dico assolutamente di essere terrorizzato però un pò di diffidenza c'è... se devo essere sincero un pò mi hai fatto riflettere.

Con estrema probabilità, era un router difettoso.