configurare modem router belkin per utorrent

[bruce.mclaren 44]

salve, c'? qualcuno esperto che mi sappia spiegare come aprire le porte del firewall per scaricare ottimamente con utorrent?

[The King of Spa 637]

http://portforward.com/english/routers/port_forwarding/routerindex.htm

[bruce.mclaren 44]

http://portforward.com/english/routers/port_forwarding/routerindex.htm

grazie..lo avevo appena trovato...

tutta l'operazione posso farla senza collegare il cavo ethernet al router?

[The King of Spa 637]

quale operazione? io non l'ho tolto.

adesso non conosco il tuo router, ma dovresti semplicemente sapere quale porta usa utor e aprire di conseguenza le porte del firewall/router.

[bruce.mclaren 44]

quale operazione? io non l'ho tolto.

adesso non conosco il tuo router, ma dovresti semplicemente sapere quale porta usa utor e aprire di conseguenza le porte del firewall/router.

pare che sia andato tutto bene, ho seguito le istruzioni passo passo su quel sito. Intendevo le modifiche da apportare ai virtual server del router per aprire le porte.

ora ho fatto un controllo con il pfp portcheker e mi da aperte sia le porte tcp che udp

[The King of Spa 637]

[bruce.mclaren 44]

secondo voi che sono questi tentativi di intrusione nel logfile del router?

 

System log:

Jan 1 00:00:33 kernel: ADSL G.994 training

Jan 1 00:00:34 kernel: ADSL G.992 started

Jan 1 00:00:37 kernel: ADSL G.992 channel analysis

Jan 1 00:00:41 kernel: ADSL G.992 message exchange

Jan 1 00:00:42 kernel: ADSL link up, interleaved, us=480, ds=8672

Jan 1 00:00:44 pppd[587]: PPP: Start to connect ...

Jan 1 00:00:44 pppd[587]: PPP: Sending PADI.

Jan 1 00:01:10 pppd[587]: PPP: Sending PADI.

Jan 1 00:01:36 pppd[587]: PPP: Sending PADI.

Jan 1 00:01:36 pppd[587]: PPP: PADO received.

Jan 1 00:01:36 pppd[587]: PPP server detected.

Jan 1 00:01:36 pppd[587]: PPP: PADS received.

Jan 1 00:01:36 pppd[587]: PPP session established.

Jan 1 00:01:36 pppd[587]: PPP LCP UP.

Jan 1 00:01:36 pppd[587]: Received valid IP address from server. Connection UP.

Jun 18 14:01:23 syslog: User from 192.168.2.20 login success !

Firewall log:

Jun 18 13:19:59 kernel: PORT SCANNER ATTACK detected from 178.30.183.35. Source port is 55752, and destination port is 60030 which use the TCP protocol.

 

Jun 18 13:19:59 kernel: PORT SCANNER ATTACK detected from 86.125.23.154. Source port is 30955, and destination port is 60030 which use the TCP protocol.

 

Jun 18 13:20:02 kernel: PORT SCANNER ATTACK detected from 93.48.144.30. Source port is 62156, and destination port is 60030 which use the TCP protocol.

 

Jun 18 13:20:02 kernel: PORT SCANNER ATTACK detected from 86.125.23.154. Source port is 30955, and destination port is 60030 which use the TCP protocol.

 

Jun 18 13:20:03 kernel: PORT SCANNER ATTACK detected from 79.50.234.79. Source port is 60380, and destination port is 60030 which use the TCP protocol.

 

Jun 18 13:20:38 kernel: Intrusion detected from 93.147.73.130. Source port is 2599, and destination port is 135 which use the TCP protocol.

 

Jun 18 13:20:41 kernel: Intrusion detected from 93.147.73.130. Source port is 2599, and destination port is 135 which use the TCP protocol.

 

Jun 18 13:20:46 kernel: Intrusion detected from 93.147.73.130. Source port is 2599, and destination port is 135 which use the TCP protocol.

 

Jun 18 13:20:55 kernel: Intrusion detected from 69.246.226.203. Source port is 57794, and destination port is 62785 which use the TCP protocol.

 

Jun 18 13:25:47 kernel: Intrusion detected from 85.247.60.124. Source port is 49868, and destination port is 24797 which use the TCP protocol.

 

Jun 18 13:32:12 kernel: Intrusion detected from 85.247.60.124. Source port is 50795, and destination port is 24797 which use the TCP protocol.

 

Jun 18 13:43:52 kernel: Intrusion detected from 85.247.60.124. Source port is 52467, and destination port is 24797 which use the TCP protocol.

 

Jun 18 13:51:06 kernel: Intrusion detected from 62.48.103.46. Source port is 10721, and destination port is 3389 which use the TCP protocol.

 

Jun 18 13:56:33 kernel: PORT SCANNER ATTACK detected from 71.115.240.70. Source port is 50976, and destination port is 60030 which use the TCP protocol.

 

Jun 18 14:02:21 kernel: Intrusion detected from 85.247.60.124. Source port is 55057, and destination port is 24797 which use the TCP protocol.

 

[The King of Spa 637]

normale amministrazione

 

io ho disabilitato il registro cos? non ci penso pi? di tanto

[bruce.mclaren 44]

normale amministrazione

 

io ho disabilitato il registro cos? non ci penso pi? di tanto

? una cosa che puoi spiegarmi in parole povere?

 

comunque ho notato che quando uso la connessione wireless generalmente dopo qualche decina di minuti il pc perde la connessione e non riesce pi? a ripristinarla se non riavviando il modem router (stacco la spina e la riattacco)...questo ? un bel problema perch? non posso mica stare sempre a controllare il pc quando scarica

[The King of Spa 637]

devi mettere un IP fisso nel pc, non nel router attenzione.

 

non sono un tecnico, per questo non uso termini adatti, comunque non preoccuparti di quel log, dovrebbe indicare ciò che blocca, preoccupati di ciò che non blocca e quindi non sta sul log

Modificato 18 Giugno, 2010 da Finnish

[bruce.mclaren 44]

devi mettere un IP fisso nel pc, non nel router attenzione.

 

non sono un tecnico, per questo non uso termini adatti, comunque non preoccuparti di quel log, dovrebbe indicare ci? che blocca, preoccupati di ci? che non blocca e quindi non sta sul log

ti riferisci all'ip statico? l'ho gi? impostato ieri prima di fare il port forwarding...per? ho notato che avendo fatto il port forwarding usando la connessione wireless, stamattina provando a scaricare con il cavo ethernet utorrent aveva comunque le porte chiuse. ora per? sono di nuovo in wireless quindi utorrent non dovrebbe essere bloccato come dice nel log (la porta 60030 ? proprio quella di utorrent).

inoltre secondo te le disconnessioni a cosa possono essere dovute?

[Magico_Schumi 14]

è una cosa che puoi spiegarmi in parole povere?

 

comunque ho notato che quando uso la connessione wireless generalmente dopo qualche decina di minuti il pc perde la connessione e non riesce più a ripristinarla se non riavviando il modem router (stacco la spina e la riattacco)...questo è un bel problema perchè non posso mica stare sempre a controllare il pc quando scarica

 

Il router rileva dei "port scanner attacks", ovvero la scansione delle porte del tuo pc, alla ricerca di quelle aperte e vulnerabili per un successivo attacco.

Di per se non è una cosa pericolosa, è solo un messaggio inviato a tutte le porte, che in base alla risposta ricevuta, può appunto rivelare quali porte siano in uso sulla tua rete (quindi aperte) per sferrare un eventuale attacco malevolo.

Il log è uno strumento molto utile perchè ti fornisce un sacco di informazioni, prima di tutto, attraverso l'ora, puoi risalire a cosa stavi facendo in quel momento, ad esempio se stavi su una chat, tipo irc, o una java based sul web, su un p2p o su un im, e qualsiasi altro sistema che permetta tale operazione (esistono anche script java che possono farlo appena accedi a una pagina). Da lì puoi risalire all'origine "informatica" dell'attacco, che già è tanto, poi eventualmente si può risalire anche ( se il nodo dell'utenza che ha inviato l'attacco non è coperto da firewall) all'origine "fisica", ovvero all'ip del pc da cui è partito.

In questo caso, ho provato fare un traceroute sul primo ip che ti ha fatto port scanner, ed è risultato essere un utente messicano (provider Telnor).

Modificato 18 Giugno, 2010 da Magico_Schumi

[bruce.mclaren 44]

Il router rileva dei "port scanner attacks", ovvero la scansione delle porte del tuo pc, alla ricerca di quelle aperte e vulnerabili per un successivo attacco.

Di per se non ? una cosa pericolosa, ? solo un messaggio inviato a tutte le porte, che in base alla risposta ricevuta, pu? appunto rivelare quali porte siano in uso sulla tua rete (quindi aperte) per sferrare un eventuale attacco malevolo.

Il log ? uno strumento molto utile perch? ti fornisce un sacco di informazioni, prima di tutto, attraverso l'ora, puoi risalire a cosa stavi facendo in quel momento, ad esempio se stavi su una chat, tipo irc, o una java based sul web, su un p2p o su un im, e qualsiasi altro sistema che permetta tale operazione (esistono anche script java che possono farlo appena accedi a una pagina). Da l? puoi risalire all'origine "informatica" dell'attacco, che gi? ? tanto, poi eventualmente si pu? risalire anche ( se il nodo dell'utenza che ha inviato l'attacco non ? coperto da firewall) all'origine "fisica", ovvero all'ip del pc da cui ? partito.

In questo caso, ho provato fare un traceroute sul primo ip che ti ha fatto port scanner, ed ? risultato essere un utente messicano (provider Telnor).

 

beh la porta a cui ha avuto accesso l'utente messicano in questione ? proprio la 60030 di utorrent...quindi tutto normale.

ma secondo te le disconnessioni frequenti dalla rete wireless a cosa sono dovute?

[Magico_Schumi 14]

beh la porta a cui ha avuto accesso l'utente messicano in questione ? proprio la 60030 di utorrent...quindi tutto normale.

ma secondo te le disconnessioni frequenti dalla rete wireless a cosa sono dovute?

 

Pu? essere dovuto a mille cose (frequenza congestionata, interferenze, surriscaldamento dell'hw, problemi di configurazione ip ecc..), bisogna andare a tentativi. Da quel che ho capito, se usi ethernet la connessione non casca, giusto? Se ? cos?, innanzitutto fai come ha detto finnish, imposta ip statico al pc e controlla il canale su cui ? trasmesso il segnale wireless (generalmente i pi? usati, e quindi pi? saturi, sono 11-12-13, quello consigliato ? il 6).

 

Per impostare l'ip statico al pc:

 

1)start->esegui->cmd

2)digita "ipconfig /all" e dai invio

3) segnati indirizzo ipv4, gateway predefinito, subnet mask e server dns

4) vai nelle propriet? di connessione->protocollo ipv4->propriet?-> spunta la casella "utilizza seguente ip"

5) inserisci i dati che ti eri segnato precedentemente. I server dns, se non ne usi di specifici, puoi lasciarli automatici, oppure metterci quelli che ti pare, tipo open dns ecc..

 

 

Per cambiare il canale invece devi andare nelle impostazioni del tuo router e trovare la voce.

[bruce.mclaren 44]

Pu? essere dovuto a mille cose (frequenza congestionata, interferenze, surriscaldamento dell'hw, problemi di configurazione ip ecc..), bisogna andare a tentativi. Da quel che ho capito, se usi ethernet la connessione non casca, giusto? Se ? cos?, innanzitutto fai come ha detto finnish, imposta ip statico al pc e controlla il canale su cui ? trasmesso il segnale wireless (generalmente i pi? usati, e quindi pi? saturi, sono 11-12-13, quello consigliato ? il 6).

 

Per impostare l'ip statico al pc:

 

1)start->esegui->cmd

2)digita "ipconfig /all" e dai invio

3) segnati indirizzo ipv4, gateway predefinito, subnet mask e server dns

4) vai nelle propriet? di connessione->protocollo ipv4->propriet?-> spunta la casella "utilizza seguente ip"

5) inserisci i dati che ti eri segnato precedentemente. I server dns, se non ne usi di specifici, puoi lasciarli automatici, oppure metterci quelli che ti pare, tipo open dns ecc..

 

 

Per cambiare il canale invece devi andare nelle impostazioni del tuo router e trovare la voce.

 

ho impostato come da te consigliato il canale del router su 6 (prima era su automatico). L'ip statico lo avevo gi? impostato ieri come ho gi? scritto sopra

[Magico_Schumi 14]

ho impostato come da te consigliato il canale del router su 6 (prima era su automatico). L'ip statico lo avevo gi? impostato ieri come ho gi? scritto sopra

 

Scusa, mi era sfuggito il post XD

 

Prova a vedere come va cos?. Il tuo ? l'unico pc che si connette alla rete domestica?

[bruce.mclaren 44]

Scusa, mi era sfuggito il post XD

 

Prova a vedere come va cos?. Il tuo ? l'unico pc che si connette alla rete domestica?

al momento si, ogni tanto si collega mia sorella dal suo portatile. intrusioni non dovrei averne visto che ho impostato la password criptata a 128 bit

[Magico_Schumi 14]

Decisamente no.

 

Che modello hai di router? Questo per caso?

 

[bruce.mclaren 44]

Decisamente no.

 

Che modello hai di router? Questo per caso?

 

no ? questo

http://www.belkin.com/IWCatProductPage.process?Product_id=187337

 

forse ? un modello un po' pi? vecchio, l'ho comprato l'anno scorso

[Magico_Schumi 14]

Ok, te lo chiedevo perchè eventualmente potevo aiutarti meglio nel caso fosse identico a quello che ha la mia ragazza (quello in foto).

Se il problema persiste, prova a disabilitare tutti i firewall (sia quello del router che del pc) e magari anche il DHCP server e vedere come va, ovviamente senza usare p2p e programmmi a rischio.

Modificato 18 Giugno, 2010 da Magico_Schumi