FRITZBOX 7050 Con Firmware Inglese - Comperato In Italia

Fritz!Box Fon 7XXX - 7050 ed altri

Moderatore: phpBB Moderatori

Messaggioda chelys » lun giu 05, 2006 5:03 pm

[quote user="The_SkiD" post="10445"][quote user="chelys" post="10442"]
No, se ho IP pubblici e sono un pazzo, li metto direttamente su internet :D (assegnandone uno ad ogni cmputer).
Io vorrei proteggere le macchine tramite nat (così come avviene per l'unico IP statico o dinamico che il router utilizza). Non so però come accedere (se mai ci fosse sul fritz) alla tabella con il mapping degli indirizzi del nat. Tu hai trovato qualcosa oppure sai se ci sono comandi linux da dare per crearla ?

Ciao[/quote]

Se hai IP pubblici non fai NAT (Network Addres Traslation)
Tu vorresti proteggere le macchine tramite Firewolling non NAT
ripeto come il post precedente.
abilita le advance settingo fai fare forwording per le sole porte interessate per i soli servizi che ti interessano verso gli IP che ospitano i servizi
ma in ogni caso
se gli ip sono pubblici si devono vedere su internet
ed in ogni caso devi impostare al router una net mask adeguata
che per 8 ip e ovviamente pari a
11111111.11111111.11111111.11111000
255.255.255.248
per fare questo devi andare nelle network setting
buon lavoro (:[/quote]

Ciao SkiD, io ho 16 ip pubblici e quindi posso avere 16 macchine direttamente su internet. Ora il problema è: esporle su internet con ip pubblico (configurando la scheda di ogni computer con gli ip a disposizione) o usare il nat per mascherare gli indirizzi.
Nel primo caso le macchine sono completamente esposte. Nel secondo caso ogni computer conserva il suo bel ip privato ed il router stabilisce la corrispondenza tra ip pubblico e privato con tanto di regole su indirizzi e porte da aprire/chiudere.

Nei router Cisco esiste la possibilità di dire che su un'interfaccia è attivo il nat (inside o outside) ed assegnargli una access-list.
Nella access-list specifichi la traslazione degli indirizzi e le porte o i protocolli consentiti.

Non so se è possibile fare qualcosa di simile col sistemino linux del 7050.
b]chelys[/b]

There are only 10 types of people in this world...
those who understand binary and those who don't.
Avatar utente
chelys
PrimoLivello
PrimoLivello
 
Messaggi: 4
Iscritto il: sab mag 20, 2006 4:56 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda JOE » lun giu 05, 2006 5:49 pm

[quote user="chelys" post="10464"]

Nei router Cisco esiste la possibilità di dire che su un'interfaccia è attivo il nat (inside o outside) ed assegnargli una access-list.
Nella access-list specifichi la traslazione degli indirizzi e le porte o i protocolli consentiti.

Non so se è possibile fare qualcosa di simile col sistemino linux del 7050.[/quote]


Non credo sia possibile...
b]Fritz! Wlan [size=8px](Firm. rev 08.04.01)[/size]
Cisco 827 [size=8px](IOS Release 12.4 T)[/size]
Cisco 1721 [size=8px](96MB DR, 32MB FL, IP+/FW/3DES)[/size][/b]
Avatar utente
JOE
Advanced
Advanced
 
Messaggi: 218
Iscritto il: gio mar 09, 2006 5:17 pm
Località: Firenze
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda mdelfede » lun giu 05, 2006 6:02 pm

[quote user="The_SkiD" post="10444"]
abiliti le advance settings
vai al port forwording
setti per ogni IP un exposed host disabilitando il firewall del fritz
torni in system
networksetting
imposti uno degli ip pubblici sul router e netmask a 255.255.255.248
hai messo la tua rete in trasparenza

[/quote]

Nisba, l' exposed host me lo accetta SOLO per un IP, per gli altri no. In sintesi fa una DMZ sull' IP prescelto, non espone gli IP multipli...
Credo che l' unica sia creare delle schede virtuali ognuna col suo IP e poi con quelle fare una DMZ su ogni PC interno... Ma sicuramente da interfaccia web non funzia.
Infatti ho appena provato adesso da casa e vedo il PC interno sull' indirizzo del router e non su quello del pc.

Ah, a proposito... il fritz non permette di assegnare al router indirizzi con una netmask con l' ultimo numero diverso da 0... Infatti ho dovuto dagli un 255.255.255.0; funzia lo stesso, non so xche' :-)

Ciao

Max
mdelfede
Beginner
Beginner
 
Messaggi: 80
Iscritto il: gio giu 01, 2006 11:32 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda The_SkiD » lun giu 05, 2006 8:22 pm

[quote user="mdelfede" post="10468"]

Ah, a proposito... il fritz non permette di assegnare al router indirizzi con una netmask con l' ultimo numero diverso da 0... Infatti ho dovuto dagli un 255.255.255.0; funzia lo stesso, non so xche' :-)

Ciao

Max[/quote]

Ti chiedo scusa non ho provato a farlo su piu' host ed ovviamente la netmask non accettata e' perche quel router e' programmato da krukki (: comunque tempo al tempo sono appena riuscito a montare l'immagine del file system squashed quindi con le dovute modifiche all'italiana quel router dovrebbe andare una cannonata alla faccia di IOS (: non se ne abbiano a male i fanatici di CISCO ma tutto cio che e' proprietario mi da l'orticaria
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda The_SkiD » lun giu 05, 2006 8:23 pm

[quote user="JOE" post="10465"][quote user="chelys" post="10464"]

Nei router Cisco esiste la possibilità di dire che su un'interfaccia è attivo il nat (inside o outside) ed assegnargli una access-list.
Nella access-list specifichi la traslazione degli indirizzi e le porte o i protocolli consentiti.

Non so se è possibile fare qualcosa di simile col sistemino linux del 7050.[/quote]


Non credo sia possibile...[/quote]
io direi che e' possivile ma bisognerrebbe inventarsi la maniera di farlo tipo che ne so una vpn verso delle interfaccie virtuali all'interno del fritz stesso
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda The_SkiD » lun giu 05, 2006 8:32 pm

[quote user="chelys" post="10464"]

Ciao SkiD, io ho 16 ip pubblici e quindi posso avere 16 macchine direttamente su internet. Ora il problema è: esporle su internet con ip pubblico (configurando la scheda di ogni computer con gli ip a disposizione) o usare il nat per mascherare gli indirizzi.
Nel primo caso le macchine sono completamente esposte. Nel secondo caso ogni computer conserva il suo bel ip privato ed il router stabilisce la corrispondenza tra ip pubblico e privato con tanto di regole su indirizzi e porte da aprire/chiudere.
... snips ...[/quote]
si puo' fare anche con il fritz certamente ma non da ingterfaccia web anchge perche non e' previsto
bisognerebbe creare 13 cloni della eth0 che in realta' e' gia clonata su lan:0 al termine avresti ben 14 schede virtuali sulle quali poi dovresti bindare gli indirizzi privati. insomma sarebbe un po' come avere un router per ogni PC.
per dovere di cronaca un network di 16 IP consente 14 host il primo ip identifica il network e l'ultimo e' utilizzato per il broadcast anche in caso di supernetting come avviene per i pool di 8 / 16 ip comunemente venduti in italia.
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda mdelfede » lun giu 05, 2006 9:35 pm

[quote user="The_SkiD" post="10470"]

Ti chiedo scusa non ho provato a farlo su piu' host ed ovviamente la netmask non accettata e' perche quel router e' programmato da krukki (: comunque tempo al tempo sono appena riuscito a montare l'immagine del file system squashed quindi con le dovute modifiche all'italiana quel router dovrebbe andare una cannonata alla faccia di IOS (: non se ne abbiano a male i fanatici di CISCO ma tutto cio che e' proprietario mi da l'orticaria[/quote]

Concordo sull' orticaria :-)
Sono riuscito anch'io a montare lo squash... e non capisco xche non andava ieri. Probabilmente dovevo riavviare il pc, ma mi pare strano.
Appena ho un po' di tempo traduco intanto i menu in italiese, anche se me la cavo col tedesco e' sempre impegnativo :-)
Poi vediamo... l' idea di ricompilare il tutto mi piacerebbe, ma col poco tempo che ho la vedo dura, anche se nella mod che ti ho postato c'e' proprio tutto per farlo.
Peccato che la memoria a disposizione sia pochina... con altri 4 mega di flash, i vari cisco si potevano spedire a zappare.
Chissa' se ci si puo' aggiungere una flashina sul groppone di quella originale.... con l' elettronica smd me la cavo benino.

Ciao

Max
mdelfede
Beginner
Beginner
 
Messaggi: 80
Iscritto il: gio giu 01, 2006 11:32 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda JOE » mar giu 06, 2006 8:01 am

[quote user="The_SkiD" post="10470"]...alla faccia di IOS (: non se ne abbiano a male i fanatici di CISCO ma tutto cio che e' proprietario mi da l'orticaria[/quote]

Sono il primo a sostenere la validità del Fritz!....ma riguardo alle potenzialità, affidabilità, stabilità, etc, dei Cisco non posso che esprimere piena soddisfazione dato che li utilizzo da alcuni anni, le capacità dell'IOS sono davvero notevoli.

Il Fritz! è davvero un buon prodotto...ma ritengo che la flash sia il suo limite maggiore. Se la AVM si decidesse a lanciare sul mercato un prodotto "nuovo" forse potremmo assistere ad una battaglia ad armi pari.
b]Fritz! Wlan [size=8px](Firm. rev 08.04.01)[/size]
Cisco 827 [size=8px](IOS Release 12.4 T)[/size]
Cisco 1721 [size=8px](96MB DR, 32MB FL, IP+/FW/3DES)[/size][/b]
Avatar utente
JOE
Advanced
Advanced
 
Messaggi: 218
Iscritto il: gio mar 09, 2006 5:17 pm
Località: Firenze
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda VoIP » mar giu 06, 2006 9:32 am

OFFTOPIC

La mia personale opinione che non possiamo paragonare un fritz ad un cisco a prescindere dal IOS caricato.
il CISCO è pensato ad una fascia di utenti che ha delle discrete conoscenza in networing, per questo motivo alcune limitazione del fritz come di router dello suo stesso livello esistono. Pensa se a queste persone gli chiedi di configurarzi una scheda WAN.
Alle volte le mie risposte sono vaghe, lo faccio sperando di guidarvi verso la soluzione e spronarvi
Avatar utente
VoIP
Guru
Guru
 
Messaggi: 3542
Iscritto il: gio mar 31, 2005 10:05 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 4 volte

Messaggioda The_SkiD » mar giu 06, 2006 11:24 am

[quote user="VoIP" post="10490"]OFFTOPIC

La mia personale opinione che non possiamo paragonare un fritz ad un cisco a prescindere dal IOS caricato.
il CISCO è pensato ad una fascia di utenti che ha delle discrete conoscenza in networing, per questo motivo alcune limitazione del fritz come di router dello suo stesso livello esistono. Pensa se a queste persone gli chiedi di configurarzi una scheda WAN.[/quote]
Comfermo tutto VoIP ma sai per uno smanettone come il sottoscritto non e' importante quanto pregiato o per chi sia pensato un prodotto ma semplicemente rendere un Fritz paritetico ad un CISCO indipendentemente da quanto ci voglia (alla fine l'ho fatto io ne conosco vita e morte ma soprattutto miracoli).
Per la cronaca ho tirato giu ftp://alpha.gnu.org/gnu/tar/tar-1.13.25.tar.gz compilto e piazzato in /usr/bin, rinaminandolo in tarold, questa versione di tar come suggerito dal buon VoIP adesso l'amico Fritz comprende i tarball.
Ho provato a modificare filesystem.image e dopo aver ricompresso l'immagine con l'utility mksquashfs ho reinfilato tutto nel tar sono andato a fare l'update ma non e' andato tutto per il verso giusto. Il Fritz looppava sul boot. Ho dovuto fare un recupro e ricominciare tutto da capo.
che voi sappiace c'e una qualche opzione da dare a mksquashfs ??? un quanto io ho modificato poco e nulla ma il file era notevolmente piu' piccolo ed in oltre il checksumm dell'instal potrebbe entrarci qualcosa ???
A voi la parola!
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda VoIP » mar giu 06, 2006 11:31 am

Prova con questi

-noappend -all-root -b od -i -N 1 -j 34
Alle volte le mie risposte sono vaghe, lo faccio sperando di guidarvi verso la soluzione e spronarvi
Avatar utente
VoIP
Guru
Guru
 
Messaggi: 3542
Iscritto il: gio mar 31, 2005 10:05 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 4 volte

Messaggioda The_SkiD » mar giu 06, 2006 11:47 am

[quote user="VoIP" post="10499"]Prova con questi

-noappend -all-root -b od -i -N 1 -j 34[/quote]

mksquashfs Fritz-FW filesystem.image -noappend -all-root -b od -i -N 1 -j 34
mksquashfs: -b missing or invalid block size
Ti dice nulla quella dimensione di blocco non valida?
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda mdelfede » mar giu 06, 2006 12:16 pm

[quote user="The_SkiD" post="10498"]
Ho provato a modificare filesystem.image e dopo aver ricompresso l'immagine con l'utility mksquashfs ho reinfilato tutto nel tar sono andato a fare l'update ma non e' andato tutto per il verso giusto. Il Fritz looppava sul boot. Ho dovuto fare un recupro e ricominciare tutto da capo.
che voi sappiace c'e una qualche opzione da dare a mksquashfs ??? un quanto io ho modificato poco e nulla ma il file era notevolmente piu' piccolo ed in oltre il checksumm dell'instal potrebbe entrarci qualcosa ???
A voi la parola![/quote]

Ho provato anch' io a ricreare l' immagine dopo averla espansa, e ho notato anch' io che e' piu' piccola.
Tra l' altro ho usato il mksquashfs di uno che l' ha gia' fatto... e dovrebbe essere l' originale.
Non ho pero' provato a buttarla nel fritz, lo uso per lavoro finche' non mi arriva il nuovo 7170 e non posso permettermi di bloccarlo per piu' di una sera :-)

L' immagine pero' si scompatta perfettamente senza nessuna differenza con l' originale... tu hai collegato l' interfaccia seriale sul JTAG ? con quella si dovrebbe potere vedere tutto...

A sproposito, hai visto il link che ho postato in precedenza ? Ci sono tutti i tools per mettere mano al firm, compresi degli ottimi scripts e esempi, oltre al tar originale e al mksquashfs, dumpsquashfs e find-squashfs.

Ciao

Max
mdelfede
Beginner
Beginner
 
Messaggi: 80
Iscritto il: gio giu 01, 2006 11:32 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda The_SkiD » mar giu 06, 2006 12:22 pm

[quote user="mdelfede" post="10504"]
L' immagine pero' si scompatta perfettamente senza nessuna differenza con l' originale... tu hai collegato l' interfaccia seriale sul JTAG ? con quella si dovrebbe potere vedere tutto...
[/quote]
No Max ho recuperato il tutto senza aprire la microbox usando FRITZ[1].Box_Fon.AnnexA.en.03.62.recover-image.exe il tutto via eth
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

Messaggioda The_SkiD » mer giu 07, 2006 2:07 pm

Per la cronaca di quanto detto durante questa threed sono riuscito a costruire un firmwaree a buttarlo dentro il fritz dall'interfaccia web
se non si fa il checksum non lo accetta e va in blocco!
Buon lavoro a tutti!
\ - If U can't hack it, hit it with a hammer.
\/ - Hands on' s a MUST
/\ ..................... SkiD the NET Phantom
Avatar utente
The_SkiD
PrimoLivello
PrimoLivello
 
Messaggi: 18
Iscritto il: mer mag 31, 2006 7:09 am
Ha ringraziato: 0 volta
Hai ringraziamenti: 0 volta

PrecedenteProssimo

  • Argomento simile
    Risposte
    Visite
    Autore

Torna a FBF 7XXX

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite