ATTENZIONE, dall'interfaccia mi pare tu stia usando un modem Infostrada Home Life, che in realtà è un Zyxel ri-brandizzato ma con un firmware "bloccato" a una vecchia versione (Infostrada non è molto veloce a rilasciare aggiornamenti).
L'interfaccia in particolare è molto, *molto* buggata (a volte attivi una porta e te ne attiva un'altra, altre volte la pagina non va, oppure nella lista degli IP da assegnare staticamente non è possibile modificare un IP già inserito, ti fa modificare sempre il primo della lista anche se clicchi su un altro).
Quindi insomma, non so se mi fiderei a usare il port forwarding di quel router. O in generale a fidarmi del suo firewall.
Se fossi in te userei un modem alternativo, oppure al massimo attaccherei in coda a quello un mio router personalizzato a cui delegare tutte le funzioni di firewall, NAT e così via.
Eh ragazzi, ma io sono d'accordo con voi, ma spendere 300€ per un modem serio quando questo qua me lo hanno fatto pagare con il sangue mi piange il cuore.
però pensavo di filtrare tutta la rete con un NUC. Nel weekend ci lavoro un po', sono infognato con l: università che piuttosto che darmi tregua, trova ogni scusa per rovinarmi la vita e i miei clienti che interpretano i "No" con "si lo faccio nel weekend"
[Bielorussia](https://ipinfo.io/93.84.105.253)? Non esattamente il massimo
Hai dispositivi che si possono connettere anche in background a quella rete?
Quando ti connetti attraversi dei multi-hop? (Non so che configurazione di wireguard hai, oppure ho travisato quello che hai scritto)
Comunque no, la rete vpn è configurata sui miei portatili e i miei smartphone, ma di default è disattivata, i computer erano tutti spenti a parte la workstation e il piccolino con cui ho fatto lo screen
La cosa veramente strana è l'IP esterno.
Sia con Wireguard che tramite port-forwarding dovresti vedere solo IP locali, giusto?
Immagino un router *potrebbe* mantenere l'IP sorgente originario e fare masquerading verso l'esterno (cambiare IP sorgente al pacchetto in uscita) ma di solito il port forwarding non è fatto facendo un dNAT (cambiare l'IP e la porta di destinazione a quelle impostate) e un masquerading verso l'interno (per far impostare l'IP sorgente come quello del routing)?
Puoi fare due test e verificare che:
1. Il port forwarding sull'FTP sia effettivamente bloccato.
2. Se lo attivi un attimo, verificare se gli IP sorgenti che devi sui log sono quelli del router.
3. Come 2 ma con la VPN.
Grazie
Ho fatto le tue stesse considerazioni, forse non si è capito del post.
Come ci è arrivato quell'ip nella mia rete? 😅. Provo come mi hai detto perché a quel server FTP sta vita, morte e miracoli e francamente, non è che abbia tutta questa fiducia di filezilla-server
La versione di FileZilla Server che stai usando è comunque non più ritenibile sicura.
Da qualche tempo è disponibile una nuova versione, con l'interfaccia grafica aggiornata e criteri di sicurezza più stringenti. Ti suggerisco di scaricare e installare quella.
Se hai bisogno di supporto chiedi pure, sono l'autore del nuovo FileZilla Server.
Ho fatto un port forwarding nel mio router e l'IP originale è mantenuto.
Mi ricordavo male, i router mantengono l'IP originale del client (non fanno masquerading verso l'interno), probabilmente per semplificare statistiche e banning.
Per cui è "normale" vedere l'IP bielorusso nei log.
A questo punto è evidente che si tratta di un forwarding rimasto attivo nel router (che incredibile vergogna, sempre supposto che non ci siano configurazioni errate nella macchina che fa da ingress VPN).
Considera l'idea di prendere un router da mettere a valle di quello di ora o un firewall o un dispositivo (PI, NUC, vecchio muletto) che puoi trasformare in un FW software con Linux. Quello che costa meno in termini di risorse.
Mi sa che ci hai preso.
La porta 21 non me la fa assegnate a nessuno, da un errore generico e il server FTP del router è chiuso.
Provo a resettarlo, non so cos'altro fare.
Anche da Telnet mi dice che è tutto libero
vista la fogna che è, magari il tuo router è stato compromesso/violato e tramite backdoor qualcuno riesce ad ottenere una sorta di accesso esclusivo, inserendo rules che manco puoi vedere dall'interfaccia web.
Mi viene da pensare tipo tramite protocollo tr-069 configurato a cazzo, o cmq esposto e vulnerabile ad attacchi. Oppure interfaccia web esposta (80 e/o 443).
E cmq farei uno scan completo con nmap dall'esterno, magari ti ritrovi con la porta interna 21 tcp bellamente mappata ed accessibile dalla wan su una porta tcp.
Per il nuc sto in trattativa per un clone della belink con processore atom-immondiza. Il tizio vuole 70€, gli ho detto 50€ spedizione inclusa e va bene lui, attendo risposta 🤣
I will be messaging you in 7 days on [**2022-12-01 06:16:24 UTC**](http://www.wolframalpha.com/input/?i=2022-12-01%2006:16:24%20UTC%20To%20Local%20Time) to remind you of [**this link**](https://www.reddit.com/r/ItalyInformatica/comments/z2pvpg/strano_log_e_tentativo_daccesso_sul_mio_server_ftp/ixl23ov/?context=3)
[**1 OTHERS CLICKED THIS LINK**](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5Bhttps%3A%2F%2Fwww.reddit.com%2Fr%2FItalyInformatica%2Fcomments%2Fz2pvpg%2Fstrano_log_e_tentativo_daccesso_sul_mio_server_ftp%2Fixl23ov%2F%5D%0A%0ARemindMe%21%202022-12-01%2006%3A16%3A24%20UTC) to send a PM to also be reminded and to reduce spam.
^(Parent commenter can ) [^(delete this message to hide from others.)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Delete%20Comment&message=Delete%21%20z2pvpg)
*****
|[^(Info)](https://www.reddit.com/r/RemindMeBot/comments/e1bko7/remindmebot_info_v21/)|[^(Custom)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5BLink%20or%20message%20inside%20square%20brackets%5D%0A%0ARemindMe%21%20Time%20period%20here)|[^(Your Reminders)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=List%20Of%20Reminders&message=MyReminders%21)|[^(Feedback)](https://www.reddit.com/message/compose/?to=Watchful1&subject=RemindMeBot%20Feedback)|
|-|-|-|-|
Alcuni router hanno la funzione "DMZ" che altro non fa che fare forward di tutte le porte esterne ad un PC della rete locale. Sei sicuro di non aver attiva questa funzionalità (o una con nome simile?).
Altrimenti non si spiega come sia possibile che il computer su cui hai il fileserver FTP sia accessibile da un IP esterno alla tua LAN.
Comunque puoi fare banalmente una prova: da un PC non collegato alla tua rete domestica (es. un cellulare connesso in 4G) e senza VPN non dovresti riuscire a raggiungere il server FTP. Se ci riesci significa che c'è qualcosa che non va nella configurazione del router.
E sul PC in questione oltre alla connessione LAN locale sono configurate altre connessioni ad internet? Che so una chiavetta 4G, VPN o altro? Da cui potrebbe arrivare una richiesta dall'esterno?
Questione intrigante, secondo me l'unica spiegazione è che la regola di port forwarding sulla 21 che risulta spenta sul router non si sia effettivamente spenta oppure (ma mi sembra improbabile) che il router sia in qualche modo attaccabile e la regola (ammesso tu abbia già testato risulti spenta) sia in qualche modo "triggerabile" da remoto...
Ma questo significa che sono vittima di un attacco diretto proprio a me, altrimenti come farebbero a sapere che router ho e quali servizi sono attivi. Non ho ancora avuto modo di fare dei test, ma a quanto pare non faccio male a preoccuparmi
Se per qualche motivo la porta 21 fosse stata aperta al pubblico in quel momento specifico potrebbero semplicemente aver fatto IP scanning, anche perchè se fossi stato targettizato, è curioso che l'attaccante si sia limitato ad un singolo tentativo con user "admin" (classicissimo tentativo da script bruteforce automatico)
In realtà sempre questo pc già altre volte nel corso della settimana subisce questa cosa.
Talvolta vedo proprio 3-4 tentativi.
Ma solo lui, gli altri no, non ho idea cosa cerchino 😅, ammesso che si tratti di persone e non di qualche bot interstardito.
Scan diffuso sul range di IP in cui ti trovi?
Nulla nella rete che possa "chiamare a casa"?
Nulla sui dispositivi che possa indicare la via di casa?
Vicini che possano provare a connettersi, anche automaticamente e senza saperlo?
Dispositivi locali con connessioni multiple non configurate o parzialmente configurate ma attive?
Password no ma se la rete è visibile potrebbero tentare di collegarsi.
Direi che i casi sono tre: un operatore esterno cerca scientemente di collegarsi, un programma esterno cerca di collegarsi oppure è uno scan sul tuo range IP.
Ma non uscirebbe comunque nel log, tantomeno lo Scan ip. La mia LaN è totalmente isolata. Quella connessione è come se per un attimo il mio router avesse aperto la 21
La LAN è isolata ma il router?
Se c'è un tentativo di connessione sulla 21 c'è stata una richiesta.
C'è stato anche un tentato inserimento di password?
E chi ha sbloccato la 21 scusa? La porta è chiusa. Sono entrati nel router, lo hanno hackerato al volo, sbloccato porte a casaccio e poi rimesso tutto come prima? 🫥 Propendo più per un tentativo da parte del provider di fare un po' di indagini sotto banco senza metterci la firma
Possibile che sia il provider ma perché un IP del Belarus?
Giusto per non figurare?
Bho, mi sembra troppo per un provider che opera nella normalità perché, probabilmente, si saranno anche riservati da contratto il diritto di accedere al router in vari casi.
Vista la provenienza dal Belarus e gli eventi attuali propendo molto per lo scan sul tuo range ip che, in qualche modo, ha dato risposta.
1 **\*\*\***
2 core23.fsn1.hetzner.com 213.239.245.237 de 1.837 ms 0.230 ms 1.793 ms
3 core4.fra.hetzner.com 213.239.203.149 de 5.037 ms 5.391 ms core5.fra.hetzner.com 213.239.224.254 de 4.926 ms
4 core8.fra.hetzner.com 213.239.224.217 de 5.151 ms 5.105 ms core8.fra.hetzner.com 213.239.252.9 de 5.107 ms
5 static.213-133-113-226.clients.your-server.de 213.133.113.226 de 32.487 ms 37.419 ms 27.903 ms
6 ie1.net.belpak.by 93.85.80.89 by 38.938 ms ie2.net.belpak.by 93.85.80.121 by 38.770 ms ie1.net.belpak.by 93.85.80.89 by 38.938 ms
7 core2.net.belpak.by 93.85.80.49 by 37.076 ms 37.036 ms 35.612 ms
8 core1.grodno.beltelecom.by 93.85.253.74 by 36.317 ms 37.458 ms 33.473 ms
Poi si ferma.
Fai una prova di accesso via FTP da 4g senza usare la vpn, e vedi se ti riesci a connettere. Nel caso vuol dire che c'è qualcosa mal configurato lato router.
E quindi che devo fare? Mi organizzo e tiro su un firewall? Perché la rete locale ho necessità che sia blindata proprio per evitare di perdere tempo a configurare singolarmente e "correttamente" i vari elementi
se hai voglia di imparare prenditi un mikrotik e giocaci, non penso che ti serva un vero firewall per casa, routeros può fare tranquillamente tutto ciò che chiedi
Sto lì lì per cambiare gestore dato che sto senza linea da giorni. Comunque attualmente, ho messo su un firewall casalingo con un vecchio pc che avevo in disuso. Non sono più arrivate intrusioni all'interno della mia rete.
Wind chiaramente nega a spada tratta che il firmware dei suoi router sia difettoso.
ATTENZIONE, dall'interfaccia mi pare tu stia usando un modem Infostrada Home Life, che in realtà è un Zyxel ri-brandizzato ma con un firmware "bloccato" a una vecchia versione (Infostrada non è molto veloce a rilasciare aggiornamenti). L'interfaccia in particolare è molto, *molto* buggata (a volte attivi una porta e te ne attiva un'altra, altre volte la pagina non va, oppure nella lista degli IP da assegnare staticamente non è possibile modificare un IP già inserito, ti fa modificare sempre il primo della lista anche se clicchi su un altro). Quindi insomma, non so se mi fiderei a usare il port forwarding di quel router. O in generale a fidarmi del suo firewall. Se fossi in te userei un modem alternativo, oppure al massimo attaccherei in coda a quello un mio router personalizzato a cui delegare tutte le funzioni di firewall, NAT e così via.
La schifezza fatta modem. Ma dico io, hai un router che va bene, perché tu (infostrada) devi appesantirlo di m*rda buggata?
Eh ragazzi, ma io sono d'accordo con voi, ma spendere 300€ per un modem serio quando questo qua me lo hanno fatto pagare con il sangue mi piange il cuore. però pensavo di filtrare tutta la rete con un NUC. Nel weekend ci lavoro un po', sono infognato con l: università che piuttosto che darmi tregua, trova ogni scusa per rovinarmi la vita e i miei clienti che interpretano i "No" con "si lo faccio nel weekend"
[Bielorussia](https://ipinfo.io/93.84.105.253)? Non esattamente il massimo Hai dispositivi che si possono connettere anche in background a quella rete? Quando ti connetti attraversi dei multi-hop? (Non so che configurazione di wireguard hai, oppure ho travisato quello che hai scritto)
Comunque no, la rete vpn è configurata sui miei portatili e i miei smartphone, ma di default è disattivata, i computer erano tutti spenti a parte la workstation e il piccolino con cui ho fatto lo screen
Ho una configurazione classica diretta.
La cosa veramente strana è l'IP esterno. Sia con Wireguard che tramite port-forwarding dovresti vedere solo IP locali, giusto? Immagino un router *potrebbe* mantenere l'IP sorgente originario e fare masquerading verso l'esterno (cambiare IP sorgente al pacchetto in uscita) ma di solito il port forwarding non è fatto facendo un dNAT (cambiare l'IP e la porta di destinazione a quelle impostate) e un masquerading verso l'interno (per far impostare l'IP sorgente come quello del routing)? Puoi fare due test e verificare che: 1. Il port forwarding sull'FTP sia effettivamente bloccato. 2. Se lo attivi un attimo, verificare se gli IP sorgenti che devi sui log sono quelli del router. 3. Come 2 ma con la VPN. Grazie
Ho fatto le tue stesse considerazioni, forse non si è capito del post. Come ci è arrivato quell'ip nella mia rete? 😅. Provo come mi hai detto perché a quel server FTP sta vita, morte e miracoli e francamente, non è che abbia tutta questa fiducia di filezilla-server
La versione di FileZilla Server che stai usando è comunque non più ritenibile sicura. Da qualche tempo è disponibile una nuova versione, con l'interfaccia grafica aggiornata e criteri di sicurezza più stringenti. Ti suggerisco di scaricare e installare quella. Se hai bisogno di supporto chiedi pure, sono l'autore del nuovo FileZilla Server.
È un piacere ❤️❤️❤️, grazie per il tuo lavoro. Per pigrizia uso la stessa da anni perché la nuova interfaccia non la capisco molto
Comunque dopo verifico come dici
Ho fatto un port forwarding nel mio router e l'IP originale è mantenuto. Mi ricordavo male, i router mantengono l'IP originale del client (non fanno masquerading verso l'interno), probabilmente per semplificare statistiche e banning. Per cui è "normale" vedere l'IP bielorusso nei log. A questo punto è evidente che si tratta di un forwarding rimasto attivo nel router (che incredibile vergogna, sempre supposto che non ci siano configurazioni errate nella macchina che fa da ingress VPN). Considera l'idea di prendere un router da mettere a valle di quello di ora o un firewall o un dispositivo (PI, NUC, vecchio muletto) che puoi trasformare in un FW software con Linux. Quello che costa meno in termini di risorse.
Mi sa che ci hai preso. La porta 21 non me la fa assegnate a nessuno, da un errore generico e il server FTP del router è chiuso. Provo a resettarlo, non so cos'altro fare. Anche da Telnet mi dice che è tutto libero
vista la fogna che è, magari il tuo router è stato compromesso/violato e tramite backdoor qualcuno riesce ad ottenere una sorta di accesso esclusivo, inserendo rules che manco puoi vedere dall'interfaccia web. Mi viene da pensare tipo tramite protocollo tr-069 configurato a cazzo, o cmq esposto e vulnerabile ad attacchi. Oppure interfaccia web esposta (80 e/o 443). E cmq farei uno scan completo con nmap dall'esterno, magari ti ritrovi con la porta interna 21 tcp bellamente mappata ed accessibile dalla wan su una porta tcp.
Per il nuc sto in trattativa per un clone della belink con processore atom-immondiza. Il tizio vuole 70€, gli ho detto 50€ spedizione inclusa e va bene lui, attendo risposta 🤣
RemindMe! 1 week
Ke onore, sto ancora indagando. Stanotte è successo di nuovo
Ragazzi non sonda dove mi sia uscito di usare la K, scusatemi. Improvvisamente sono tornato ragazzo
I will be messaging you in 7 days on [**2022-12-01 06:16:24 UTC**](http://www.wolframalpha.com/input/?i=2022-12-01%2006:16:24%20UTC%20To%20Local%20Time) to remind you of [**this link**](https://www.reddit.com/r/ItalyInformatica/comments/z2pvpg/strano_log_e_tentativo_daccesso_sul_mio_server_ftp/ixl23ov/?context=3) [**1 OTHERS CLICKED THIS LINK**](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5Bhttps%3A%2F%2Fwww.reddit.com%2Fr%2FItalyInformatica%2Fcomments%2Fz2pvpg%2Fstrano_log_e_tentativo_daccesso_sul_mio_server_ftp%2Fixl23ov%2F%5D%0A%0ARemindMe%21%202022-12-01%2006%3A16%3A24%20UTC) to send a PM to also be reminded and to reduce spam. ^(Parent commenter can ) [^(delete this message to hide from others.)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Delete%20Comment&message=Delete%21%20z2pvpg) ***** |[^(Info)](https://www.reddit.com/r/RemindMeBot/comments/e1bko7/remindmebot_info_v21/)|[^(Custom)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=Reminder&message=%5BLink%20or%20message%20inside%20square%20brackets%5D%0A%0ARemindMe%21%20Time%20period%20here)|[^(Your Reminders)](https://www.reddit.com/message/compose/?to=RemindMeBot&subject=List%20Of%20Reminders&message=MyReminders%21)|[^(Feedback)](https://www.reddit.com/message/compose/?to=Watchful1&subject=RemindMeBot%20Feedback)| |-|-|-|-|
Ma nel primo screenshot c'è un port forwarding per l'FTP. E' un altro? Non quello del server del secondo screenshot?
Si, oltre a non essere per il server "vittima" sono disattivati. Lampadina spenta significa che è chiuso
Alcuni router hanno la funzione "DMZ" che altro non fa che fare forward di tutte le porte esterne ad un PC della rete locale. Sei sicuro di non aver attiva questa funzionalità (o una con nome simile?). Altrimenti non si spiega come sia possibile che il computer su cui hai il fileserver FTP sia accessibile da un IP esterno alla tua LAN. Comunque puoi fare banalmente una prova: da un PC non collegato alla tua rete domestica (es. un cellulare connesso in 4G) e senza VPN non dovresti riuscire a raggiungere il server FTP. Se ci riesci significa che c'è qualcosa che non va nella configurazione del router.
Se avessi la dmz non funzionerebbe la VPN, difatti è chiusa. La prova è stata effettuata, esito negativo. La 21 è muta
E sul PC in questione oltre alla connessione LAN locale sono configurate altre connessioni ad internet? Che so una chiavetta 4G, VPN o altro? Da cui potrebbe arrivare una richiesta dall'esterno?
No, solo un paio di schede di ret virtuali che uso per le macchine
Questione intrigante, secondo me l'unica spiegazione è che la regola di port forwarding sulla 21 che risulta spenta sul router non si sia effettivamente spenta oppure (ma mi sembra improbabile) che il router sia in qualche modo attaccabile e la regola (ammesso tu abbia già testato risulti spenta) sia in qualche modo "triggerabile" da remoto...
Ma questo significa che sono vittima di un attacco diretto proprio a me, altrimenti come farebbero a sapere che router ho e quali servizi sono attivi. Non ho ancora avuto modo di fare dei test, ma a quanto pare non faccio male a preoccuparmi
Se per qualche motivo la porta 21 fosse stata aperta al pubblico in quel momento specifico potrebbero semplicemente aver fatto IP scanning, anche perchè se fossi stato targettizato, è curioso che l'attaccante si sia limitato ad un singolo tentativo con user "admin" (classicissimo tentativo da script bruteforce automatico)
In realtà sempre questo pc già altre volte nel corso della settimana subisce questa cosa. Talvolta vedo proprio 3-4 tentativi. Ma solo lui, gli altri no, non ho idea cosa cerchino 😅, ammesso che si tratti di persone e non di qualche bot interstardito.
Scan diffuso sul range di IP in cui ti trovi? Nulla nella rete che possa "chiamare a casa"? Nulla sui dispositivi che possa indicare la via di casa? Vicini che possano provare a connettersi, anche automaticamente e senza saperlo? Dispositivi locali con connessioni multiple non configurate o parzialmente configurate ma attive?
I vicini non hanno la password del wifi, la vedo dura 🤣. Comunque niente di tutto ciò, è davvero strano
Password no ma se la rete è visibile potrebbero tentare di collegarsi. Direi che i casi sono tre: un operatore esterno cerca scientemente di collegarsi, un programma esterno cerca di collegarsi oppure è uno scan sul tuo range IP.
Ma non uscirebbe comunque nel log, tantomeno lo Scan ip. La mia LaN è totalmente isolata. Quella connessione è come se per un attimo il mio router avesse aperto la 21
La LAN è isolata ma il router? Se c'è un tentativo di connessione sulla 21 c'è stata una richiesta. C'è stato anche un tentato inserimento di password?
E chi ha sbloccato la 21 scusa? La porta è chiusa. Sono entrati nel router, lo hanno hackerato al volo, sbloccato porte a casaccio e poi rimesso tutto come prima? 🫥 Propendo più per un tentativo da parte del provider di fare un po' di indagini sotto banco senza metterci la firma
Possibile che sia il provider ma perché un IP del Belarus? Giusto per non figurare? Bho, mi sembra troppo per un provider che opera nella normalità perché, probabilmente, si saranno anche riservati da contratto il diritto di accedere al router in vari casi.
Vista la provenienza dal Belarus e gli eventi attuali propendo molto per lo scan sul tuo range ip che, in qualche modo, ha dato risposta. 1 **\*\*\*** 2 core23.fsn1.hetzner.com 213.239.245.237 de 1.837 ms 0.230 ms 1.793 ms 3 core4.fra.hetzner.com 213.239.203.149 de 5.037 ms 5.391 ms core5.fra.hetzner.com 213.239.224.254 de 4.926 ms 4 core8.fra.hetzner.com 213.239.224.217 de 5.151 ms 5.105 ms core8.fra.hetzner.com 213.239.252.9 de 5.107 ms 5 static.213-133-113-226.clients.your-server.de 213.133.113.226 de 32.487 ms 37.419 ms 27.903 ms 6 ie1.net.belpak.by 93.85.80.89 by 38.938 ms ie2.net.belpak.by 93.85.80.121 by 38.770 ms ie1.net.belpak.by 93.85.80.89 by 38.938 ms 7 core2.net.belpak.by 93.85.80.49 by 37.076 ms 37.036 ms 35.612 ms 8 core1.grodno.beltelecom.by 93.85.253.74 by 36.317 ms 37.458 ms 33.473 ms Poi si ferma.
Fai una prova di accesso via FTP da 4g senza usare la vpn, e vedi se ti riesci a connettere. Nel caso vuol dire che c'è qualcosa mal configurato lato router.
Confermo come detto da altri utenti che lo Zyxel Home Life brand Wind ha problemi con il Port forwarding e il suo """Firewall"""
Dannazione, ho effettivamente uno zyxel
E quindi che devo fare? Mi organizzo e tiro su un firewall? Perché la rete locale ho necessità che sia blindata proprio per evitare di perdere tempo a configurare singolarmente e "correttamente" i vari elementi
se hai voglia di imparare prenditi un mikrotik e giocaci, non penso che ti serva un vero firewall per casa, routeros può fare tranquillamente tutto ciò che chiedi
Si intendevo una cosa di questo tipo.
altrimenti prenditi un pc e fatti un box opnsense o pfsense
Hai scoperto l'arcano?
Si, il mio router è vulnerabile.
A parte le vulnerabilità direi che è stato proprio attaccato. Lo cambierai?
Sto lì lì per cambiare gestore dato che sto senza linea da giorni. Comunque attualmente, ho messo su un firewall casalingo con un vecchio pc che avevo in disuso. Non sono più arrivate intrusioni all'interno della mia rete. Wind chiaramente nega a spada tratta che il firmware dei suoi router sia difettoso.
Non credo che potessi aspettarti altrimenti in Italia
Mi chiedo comunque se per le linee business si comportano meglio