|
|
|
|
Strumenti |
21-02-2024, 18:20 | #23521 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41584
|
Io sono "senza fiili" dal 2012, in questi anni ho avuto e provato un numero imprecisato di router 3 e 4g e ultimamente 5g, non mi sono mai entrati in "casa" dal modem, anche perchè sono dietro nat, avevano più possibilita quando "avevo i fili" in quanto avevo l'ip pubblico. ora sto usando un huawei b818 4g con firmware vodafone e uno zyxel 5103e 5g con firmware three e non credo che questi siano un veicolo di malware.
Poi.. come detto.. nessuno obbliga nessuno ad passare al 5g. Ultima modifica di gd350turbo : 21-02-2024 alle 18:25. |
21-02-2024, 18:34 | #23522 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
Quote:
La vera domanda un software e per esteso un firmware di cui si conosce con sicurezza la provenienza è una situazione a rischio oppure no? Poi può anche non succedere nulla, ma la sicurezza si basa sul limitare le situazioni a rischio per quanto possibile. P.S. Il fatto che ci sia un nat non è garanzia di nulla. Ci sono decine di servizi che "bucano" i NAT chiaramente a fin di bene banalmente per instaurare connessioni sicure. Gli basta un client attivo in locale... Ultima modifica di azi_muth : 21-02-2024 alle 18:45. |
|
21-02-2024, 18:39 | #23523 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 625
|
boh io sinceramente mi son perso
Alla fine il problema qual'è? Perchè prima dici che non vuoi cinesate e son daccordissimo, Ok anche che Zyxel è taiwanese e non cinese, Però non ti fidi dei brandizzati Zyxel, anche se il firmware è fatto da Zyxel stessa ad hoc per 3 in UK Quindi in teoria non ti dovresti fidare manco dei no brand zyxel, a meno che tu non intenda dire che per i non brandizzati trovi il firmware in formato bin sul sito del produttore Zyxel e te lo puoi guardare, mentre per i brandizzati no. In realtà puoi guardartelo anche per i brandizzati, (ad es io ho il fw del 5103ev1 di 3 UK, che poi è stato estratto dal sito di zyxel stessa, semplicemente intercettando la chiamata quando si fa il check per l'aggiornamento). Ovvio non è comodo come scaricarselo dal sito di zyxel e bisogna sbattersi un po' per ricavarlo... ma si fa Se uno vuole risparmiare o gli piace smanettare, e il tempo speso lo considera hobby fa anche quello. Come ci son le persone che non si fanno problemi a spendere 600€+ per una cpe chiavi in mano top di gamma, senza avere grane Qua nessuno vuole convincerti a prendere qualcosa di cui non ti fidi e ognuno racconta la sua esperienza, gli speedtest centrano poco. Piu che altro io considero uno zyxel brandizzato 3 uk alla stregua del router che ti da un qualsiasi ISP italiano brandizzato e lockato, con la differenza che su questo son riuscito a scaricarmi lo stesso il fw. Oltretutto, sempre tornando al discorso sicurezza, volendo puoi usarlo come modem puro e gestirti la tua rete come ti pare con un tuo router in cascata/passthrough edit: siete andati avanti mentre scrivevo sta pappardella, la lascio così com'era e leggo più tardi Ultima modifica di Supr3mo : 21-02-2024 alle 18:40. Motivo: ops |
21-02-2024, 18:52 | #23524 | ||
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41584
|
Quote:
Su un sito UK, https://www.ispreview.co.uk/talk/thr...63/post-345967 in cui c'è una community molto attiva sono andati a vedere da dove il router prende il firmware, https://secfota.zyxel.com/5g/ Poi, se la ritieni una possibile fonte di malware, sempre liberissimo di pensarlo, non è certamente mia intenzione farti cambiare idea ci mancherebbe altro. Il router è arrivato con la versione b12 e dopo qualche tempo ha installato la b15. Quote:
teamviewer ad esempio. |
||
21-02-2024, 18:54 | #23525 | ||||
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
Quote:
Ora se fosse possibile caricare il firmware direttamente dal sito del produttore non avrei alcun problema. Ma così non è. Quote:
Quote:
Vi faccio cortesemente notare che io sto scrivendo sul 3d del 4G e ho chiesto un router decente alle mie condizioni con 150 euro. Io non ho chiesto un 5g. L'avevo già escluso... Poi la discussione ha preso piede perchè qualcuno non conoscendo i miei scrupoli a livello di sicurezza ha suggerito di prendere un modem 5g a 100 euro perchè gli sembra uguale e da qui è partita sta filippica...chiaro? Quote:
Ma farmi apparire come un alieno perchè semplicemente mi sembra ovvio che devi conoscere e//o verificare la provenienza del firmware del tuo router mi fa un po' specie. Poi ognuno utilizzi quello che gli pare... |
||||
21-02-2024, 18:58 | #23526 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
La provenienza non la conosci perchè acquisti un router usato. Ma questo vale per router 4g che compri per vie traverse. Chi ti dice che non ci sia un firmware moddato?
Improbabile certo...impossibile no. Quindi a scanso di equivoci meglio poter "brasare" tutto. Ma per farlo devi avere acceso un firmware sicuro e con i vari brandizzati non ce l'hai. Ma anche cloudflare, zerotier e compagnia cantante. E quale posto migliore di un router per far girare un client simile? Ultima modifica di azi_muth : 21-02-2024 alle 19:02. |
21-02-2024, 19:12 | #23527 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 625
|
Per rispondere ai punti salienti:
il fw a prescindere dalll'agiornamento, se uno si studia come funziona la chiamata per il check riesce a ricavarselo, ma come detto bisogna impegnarsi e ora abbiamo chiarito che non vuoi sbattimenti Per il 5g è normale che uno ti propone di passare a una tecnologia superiore se ha avuto una buona esperienza con essa. Ovvio che se dicevi fin dall'inizio che oltre a non voler spendere non volevi nemmeno router brandizzati o cmq passati di mano da qualcuno per motivi tuoi di sicurezza evitavamo Cmq mi sembra che ti stia scaldando un po' troppo, qua nessuno ti fa passare per alieno, semplicemente si cerca di capire il tuo punto di vista. Con lo stesso ragionamento potremmo pensare che tu voglia farci apparire tutti come degli sprovveduti, che si installano qualsiasi porcata piena di backdoor malware & co senza prendere nessuna accortezza. cmq lo stesso discorso si potrebbe fare su qualsiasi apparato che uno ha in casa e che accede all'esterno , dallo smarttv all'air quality di amazon... |
21-02-2024, 19:19 | #23528 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
Quote:
Io non sono un esperto di reti e quindi uso un approccio rigido per evitare problemi. Ma è anche vero che non mi sembra che in centinaio di pagine qualcuno si sia posto problemi analoghi di sicurezza o abbia proposto qualche misura per limitare i potenziali problemi che ho elencato. Quindi o conoscete tutti il problema e sapete come limitare i problemi o semplicemente viene ignorato e via. Poi magari mi sbaglio... Infatti andrebbero quanto meno messi su una rete separata tipo quella "ospiti" anche se rispetto a un modem possono teoricamente fare meno danni. Ultima modifica di azi_muth : 21-02-2024 alle 19:35. |
|
21-02-2024, 19:42 | #23529 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
Quote:
Dovrebbe essere la procedura con meno sbatti...e poi? C'è una cartella che si puo' sfogliare con un ftp o cosa? |
|
21-02-2024, 20:04 | #23530 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 625
|
no non ti sbagli, io l'unica accortezza che ho è il fatto di usarlo come modem puro e gestirmi la rete con un router mio, che ha già tutte le aperture, chiusure, vlan separate, etc che mi servono.
Ma non so se dal tuo punto di vista sarebbe accettabile, perchè sul mio router ho installato il fw di openwrt e non del produttore stesso (e non me lo son compilato dai sorgenti che tra l'altro non ho letto) Se dovesse rompersi userei temporaneamente lo zyxel così com'è, senza farmi tanti problemi, in attesa di recuperare un altro router per gestirmi le vlan principalmente. Anche perchè considero veramente poco probabile che qualcuno abbia trovato il modo di estrarre il fw, moddarlo, infettarlo e rimetterlo in vendita usato, ma ancora con gli aggiornamenti attivi. Se leggi il link di turbo su ispreview vedrai che il tizio originale ha redirezionato le chiamate dns e poi sniffato il traffico via proxy locale. Io son molto più scarso, mi son andato a scompattare il bin e a trovare dove e come si costruisce la chiamata curl per verificare gli aggiornamenti: è abbastanza semplice con 4 parametri in croce, Tra l'altro uno di questi è l'IMEI del dispositivo, che viene usato come auth sul sito di zyxel, altrimenti manco ti risponde quindi direi che si è abbastanza sicuri. |
21-02-2024, 23:33 | #23531 |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 1338
|
200 euro ho speso, NR5103 No Brand aggiornato con l'ultimo firmware V4.19(ABYC.3)C0 sul sito ufficiale. 50 euro in più del tuo budget ma, messo in un bunker, aggrega fino a 5CA LTE (CAT 19) + N78 .
Volevi un modem LTE valido con upgrade ufficiali... ecco un esempio, poi mica ti fa schifo se è anche 5G?
__________________
Ho VOLUTAMENTE scelto di non visualizzare i post di utenti che, in modo totalmente offensivo dell'intelligenza degli altri utenti, intervengono principalmente per vantarsi dei valori raggiunti dal loro setup con totale mancanza di umiltà e di spirito di collaborazione REALE e NON INTERESSATO! Pertanto i miei interventi vanno considerati al netto di ciò che viene espresso da tali utenti, i cui post sono, per me, totalmente privi di utilità perché fini solo a soddisfare l'ego di chi li esprime. |
22-02-2024, 08:28 | #23532 |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 375
|
Ciao, se interessa a qualcuno, vendo, per passaggio a fibra (finalmente divenuta disponibile da me), antenna esterna Poynting XPOL-2-5G, modificata con circa 2 x 13 metri di cavi Messi Paoloni HYPERFLEX 10 e connettori SMA da 50 ohm (4) e (anche separatamente) Router Huawei B715-23C, il tutto utilizzato con soddisfazione su rete WindTre fino a qualche giorno fa.
Per informazioni potete anche contattarmi in privato. |
22-02-2024, 09:43 | #23533 |
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 16709
|
C'è una sezione mercatino...
__________________
Twinkle, twinkle, little star how I wonder what you are. |
22-02-2024, 10:28 | #23534 | |
Senior Member
Iscritto dal: Nov 2010
Messaggi: 8505
|
Quote:
La gestione della connessione dipenderà da openwrt e potrai controllare e bloccare qualunque connessione con l'esterno. Esistono liste di blocco (hosts e ip, aggiornate quotidianamente) che ti permettono di filtrare qualunque tipo di host/ip malevolo, es. liste che uso sul mio router: puoi anche bloccare l'intero range IP di una o più nazioni selezionando "Country" e specificando quale nazione vuoi bloccare. Su aliexpress si trovano anche box + schede "m.2 to Ethernet" (su cui montare i moduli 4G/5G) ma sono dei dispositivi stand-alone, dei veri e propri modem 4G o 5G (in base al modulo installato), che montano fw tipo friendlywrt (fork cinese di openwrt) e si arrangiano con la connessione, dalla ethernet hai già "internet pronto". Fidandosi questo sarebbe l'ideale perché esistono anche modelli PoE quindi puoi montare il box all'esterno ed entrare in casa con il solo cavo ethernet da collegare alla WAN di un router. |
|
25-02-2024, 09:07 | #23535 |
Senior Member
Iscritto dal: Aug 2017
Messaggi: 1549
|
azimuth ti do un consiglio : se i "cinesi" non ti piacciono, prenditi un Netgear, però controlla che sia made in EU o USA,e poi francamente sta polemica tua proprio non lh0 capita se non che è una paranoia incredibile
Ultima modifica di lattanzio : 25-02-2024 alle 09:26. |
25-02-2024, 09:34 | #23536 | |
Senior Member
Iscritto dal: May 2006
Città: Kandahar
Messaggi: 10424
|
Quote:
Notizia certa, non sentita dire. .
__________________
Sharkoon VG4-W - CoolerMaster GX650W - Asus TUF Z390-PLUS GAMING (WI-FI) - G.Skill 2x 8GB DDR4_3000 - Intel i5-9600K@4600 - Corsair H75 - ZeroSwap - Hot Swap - Crucial 2x M550 256GB RAID0 / 2x MX500 500GB - HP DVDRAM_GT80N - WD 2x WD10EZEX - Philips Brilliance 272B8Q -- Nikon D7k - Nikkor 18-105VR / 18-200VRii / 28-105D - Tamron 17-50SP 2,8 / SP70-300VC USD - Metz 48AF-1 |
|
27-02-2024, 08:46 | #23537 |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 9254
|
Non c'entra nulla.
Provo a rispiegare senza raccogliere polemiche inutili. Se è vero che la sicurezza dipende sempre dal limitare quanto possibile le situazioni di rischio e se è vero che installare, utilizzare software di cui non si conosce la provenienza rientra in questa situazione allora è una buona pratica su un router usato poter caricare quanto meno il firmware del produttore ( ma potrebbe anche andare bene un firmware open source come openWRT purchè ufficiale...) per fugare dubbi su eventuali firmware malevoli caricati nei passaggi intermedi. Lo si fa con un PC usato (e persino sui nuovi con OS precaricati), non vedo perché sembra così strano farlo con il firmware di un router. Il grosso limite con il 99% dei prodotti qui menzionati è che questo non è possibile. Non sto parlando di mettersi un cappellino di stagnola in testa. Non mi venite a dire che questo è un atteggiamento paranoico perchè non utilizzare o installare software di cui non si puo' verificare la provenienza fa parte dell'ABC delle sicurezza informatica dalle origini. Poi se vi sentite tranquilli nonostante tutto buon per voi. Ultima modifica di azi_muth : 27-02-2024 alle 10:24. |
27-02-2024, 18:25 | #23538 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41584
|
se volete passare al 5g e mettere il firmware originale su ebay ci sono 8 zte 801A 170€
Non si possono mettere link, cercate Numero oggetto eBay:126337665366 |
27-02-2024, 20:12 | #23539 | |
Senior Member
Iscritto dal: Oct 2006
Messaggi: 1338
|
Quote:
Prima di prendere l' NR5103 ufficiale Zyxel che ho adesso ho preso dalla cina un NR5103E con brand 3UK, pagato poco più di 120 euro. A parte i problemi tecnici che mi hanno costretto a fare il reso (mi è stato rimborsato completamente, come fa amazon) avevo precedentemente avuto "strani" problemi di accesso ad alcuni siti (adidas per esempio non mi faceva entrare in alcun modo per problemi legati alla sicurezza) e addirittura prima che morisse definitivamente, nell'accedere alla WEBGUI del router dopo aver inserito la solita admin - pw UNA SOLA VOLTA (ed era sicuramente quella giusta) mi usci il messaggio che i tentativi di immissione password erano stati superati (mentre io avevo impostato il numero massimo di tentativi ovvero 5). La cosa mi lasciò al momento stranito. Purtroppo non ho potuto indagare cosa fosse perché come dicevo il router morì subito dopo, in modo molto strano. Quindi nemmeno il reset ho potuto fare e ho dovuto rimandarlo indietro con le mie impostazioni. E la cosa non è stata molto piacevole. Ora, dopo questo episodio che non so spiegarmi, non dico assolutamente di essere terrorizzato però un pò di diffidenza c'è... se devo essere sincero un pò mi hai fatto riflettere.
__________________
Ho VOLUTAMENTE scelto di non visualizzare i post di utenti che, in modo totalmente offensivo dell'intelligenza degli altri utenti, intervengono principalmente per vantarsi dei valori raggiunti dal loro setup con totale mancanza di umiltà e di spirito di collaborazione REALE e NON INTERESSATO! Pertanto i miei interventi vanno considerati al netto di ciò che viene espresso da tali utenti, i cui post sono, per me, totalmente privi di utilità perché fini solo a soddisfare l'ego di chi li esprime. |
|
28-02-2024, 07:52 | #23540 |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41584
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:20.