ElectroYou - la comunità dei professionisti del mondo elettrico

[ThEnGi]

Dopo una piccola ricerca ho visto che il tim hub + può essere impostato come modem puro (bridge): Link

A questo punto il TIM HUB+ diventa un semplice modem DSL e si può mettere in cascata un Router AIO serio/sbloccato.
Che comunque non risolve i due problemi richiesti, ma almeno puoi configurarlo

Se hai voglia di sbatterti ti consiglio un router che supporti OpenWRT
Se hai meno voglia di sbatterti andrei su un router ASUS

Ho avuto un Asus DSL-N55U per oltre 10 anni, sostituito per vetusta

Non avendo l'apparato non posso testare nulla

Aggiungo la mia vena politica: Mortacci tua tim che fai pagare il router 200€

[stefanopc]

Da addetto ai lavori abito a 5 km dalla cle principale della provincia.
Sono collegato in FTTC a 24M down e 4M up.
Riesco a fare tutto quello che mi serve in ambiente domestico tra cui streeming TV radio ecc.
È vero che 2.5G riempiono di orgoglio ma si può sopravvivere senza problemi anche con qualcosa di più modesto.
Certo pensando a tutti i soldi sperperati e malgestiti in inutili appalti non c'è da stupirsi se la rete Tlc è un colabrodo.
Adesso con il nuovo assetto societario vedremo se vengono prima gli interessi degli azionisti o quelli dei clienti (tutti gli italiani).
Forse insieme al referendum per l'acqua pubblica era il caso anche di rendere pubblica la gestione delle Tlc.
La storia della concorrenza e del suo garante va bene da raccontare ai bambini quando vanno a fare la nanna.
200 euro per un modem buono autoconfigurante con WiFi6 e terminazione ottica integrata ecc. sono un prezzo relativamente normale.
Non è che enel lavori a costi molto inferiori.
Ciao

[angus]

ThEnGi io l'ho scritto quasi all'inizio, nel post #7, che può funzionare in bridge (io ne ho 2 e li uso così) Non uso però la parte modem.
https://openwrt.org/docs/guide-user/net ... ridge-mode

Qui https://openwrt.org/inbox/toh/technicolor/tg789vac_v2 il link già postato con le caratteristiche HW.
naturalmente ha i suoi limiti, ma per un uso domestico "avanzato" è già più che decente.
Bisogna anche tenere conto che ha i suoi anni e che lo trovi praticamente a costo 0... se non ne hai uno in casa che prende polvere, 99% ce l'ha un amico

[ThEnGi]

Da addetto ai lavori abito a 5 km dalla cle principale della provincia.
Sono collegato in FTTC a 24M down e 4M up.
Riesco a fare tutto quello che mi serve in ambiente domestico tra cui streeming TV radio ecc.
È vero che 2.5G riempiono di orgoglio ma si può sopravvivere senza problemi anche con qualcosa di più modesto.

Non entriamo in politica/economia altrimenti non usciamo più.
Dico solo che dipende dalle esigenze, da videogiocatore però puoi capire che magari arrivare a casa e dovere scaricare 10GB di aggiornamento e metterci 1 ora crea disagio (@ 24 Mbps). Tralascio quando devi scaricare 100+ GB di gioco completo, mannaggia a loro che hanno tolto i dischi

Per l'amore del cielo non muore nessuno e solo semplicemente frustrante vedendo le possibilità che hanno gli altri stati europei.
Hostando servizi da casa avrei preferito un po di UP extra, ma mi sembra di aver letto che 20Mbps è il limite (tecnico/teorico) della ADSL2. Confermi ?

io l'ho scritto quasi all'inizio, nel post #7, che può funzionare in bridge (io ne ho 2 e li uso così) Non uso però la parte modem.
Qui https://openwrt.org/inbox/toh/technicolor/tg789vac_v2 il link già postato con le caratteristiche HW.
naturalmente ha i suoi limiti, ma per un uso domestico "avanzato" è già più che decente

Non so se TIM accetta un router non suo, fastweb sono sicuro

Comunque se si può usare, tanto meglio . Integra già la parte modem

Io consigliavo il TIM HUB (configurato in bridge) + un router proprietario (recente). Tanto la parte modem richiede poco carico e avendo un router recente può farli fare un po' di tutto. oltre ad avere un OpenWRT/AsusWRT aggiornato, wifi 6 ecc...

Può tranquillamente valutare OP, resta il consiglio di evitare router in cascata.
ISP -> Modem (o router in bridge) -> Router -> Lan SI
ISP -> Router/Modem ISP (NAT) -> Router (NAT) -> Lan meglio di no

[alev]

Non so se TIM accetta un router non suo, fastweb sono sicuro

Gli operatori ed i providers non possono imporre l'utilizzo di modem/router specifici, come disposto dall'AGCom nella delibera 348/18/CONS

https://www.agcom.it/documents/10179/11 ... 48-18-CONS

[Andrea454545]

ThEnGi dai alla fine ci provo, sblocco quel vecchio TIM Hub carico quella sorta di OpenWrt e lo metto WAN/LAN con Tim Hub + (che sarebbe il modem).

Metto dentro qualche regola stupida usandolo come firewall e abilito DZL (anche se non apro per ora porte esterne).
Solo per sperimentare un po' a cavolo all'inizio, poi mi metto sulla LAN del Tim HUB + e provo se le regole del TIM Hub firewall funzionano.

Al più ho tentato di ridare vita a un dispositivo che non uso

Più tosto volevo fare una domanda ingenua (mi vergogno a farla) ma la curiosità è troppa.
Come fanno sistemi di "hosted monitoring" tipo quello che dicevi, essendo istallati su un host della Lan, a monitorare il traffico degli altri host nella Lan?
Mi viene da pensare qualcosa tipo modalità promiscua della rete di quell'host?

[ThEnGi]

Come fanno sistemi di "hosted monitoring" tipo quello che dicevi, essendo istallati su un host della Lan, a monitorare il traffico degli altri host nella Lan?
Mi viene da pensare qualcosa tipo modalità promiscua della rete di quell'host?

Io non ho citato nessun "host monitoring", lo ha citato alev. Io ho citato un DNS "evoluto"

Ma come giustamente ha detto per fare quel lavoro da bisogno che il traffico passi dalla sua(e) interfaccia(e) di rete. Va posto in un punto dove possa captare tutto il traffico ma comunque restare protetto da firewall.

Quelli che ho citato io sono ADGuardHome e Pi-Hole, nel caso di questi due SW i client vengono "istruiti" dal DHCP per interrogare loro. Loro essendo interrogati possono loggare il traffico.
Ma solo quello che gli viene passato, ovvero le richieste di dominio

Siccome sono una veramente una capra a spiegarmi ho fatto un disegno, spero ti piaccia
Non include il client di monitoraggio perché fatto dal router stesso

Sorgente FidoCadJ | Ingrandisci | Cos'è Fidocad

Come vedi quel povero router OpenWRT deve fare una marea di cose, per questo serve una macchina (relativamente) performante. Infine il traffico di una rete è (sempre relativamente) tanto perciò va valutato bene se serve un client ad hoc per ricevere tutti i log.
I dispositivi sono solitamente equipaggiati con poco spazio di archiviazione.
Concludo con: Loggare il traffico sul firewal è più completo ma hai solo IP e porte, loggare il traffico sul DNS è meno preciso (può essere bypassato) ma almeno hai i dominii

Edit: il failover su 4/5G lo ho citato perché nel primo post parli di un ZTE MC888, se non lo usi/lo usi per altro puoi far finta che non esista

[angus]

Spesso si usa il port-mirroring per monitorare il traffico di rete, senza dover ricablare o interporre delle macchine dedicate in certi punti della rete. Naturalmente se lo switch lo permette.
https://en.wikipedia.org/wiki/Port_mirroring

Poi ci sarebbero anche altre tecniche ma lasciamo stare

[Andrea454545]

ThEnGi/angus ottimo il disegno (come pensavo a livello topologico). Casomai volessi sfondarlo dovrei vedere se ci sono funzioni disponibili per il port morroring sulla mod che ho trovato e vedere se c'è anche qualcosa per tcpdump...

Vediamo se le finanze lo permetteranno poi ne ricompro uno specifico come mi suggerisci ThEnGi.

[alev]

Concludo con: Loggare il traffico sul firewal è più completo ma hai solo IP e porte

Non esattamente , dipende anche dagli strumenti

Con tcpdump, ad esempio, puoi fare logging di tutto lo stack TCP, ossia non solo porte e IP, ma anche gli altri strati

Concordo che il FW deve fare il FW e non altro, il logging/monitoring va realizzato su host di adeguate prestazioni senza interferire con altra funzione essenziale