Re: [Ninux-Wireless] Servizi in rete

2015-01-05 Per discussione impythefruit
Il 03/01/2015 16:09, Clauz ha scritto: On 12/28/2014 03:59 PM, Stefano De Carlo wrote: Il 27/12/2014 21:13, impythefr...@gmail.com ha scritto: Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A logica è possibile che un nodo inietti pacchetti che facciono girare il

Re: [Ninux-Wireless] Servizi in rete

2015-01-04 Per discussione Clauz
On 12/28/2014 03:59 PM, Stefano De Carlo wrote: Il 27/12/2014 21:13, impythefr...@gmail.com ha scritto: Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A logica è possibile che un nodo inietti pacchetti che facciono girare il routing a suo piacimento... (credo sia

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Massimiliano CARNEMOLLA
Se preoccupazioni si possono chiamare potrebbero essere solo gli scrocconi della connessione ad internet che transita all'interno della rete ma che viene condivisa solo ad alcuni. O qualche lamer idiota che non ha di meglio da fare che creare disservizi all'interno della stessa.

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Michele Salerno
Nel mio caso e non penso di essere l'unico. Ho un hotspot libero al fine di far conoscere ninux.org, infatti la slashpage è quella di ninux. Chi accede arriva anche sui servizi della mia rete (jabber, cloud etc...)un iptables lo metto sulle macchine! Il giorno 28 dicembre 2014 12:24,

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Massimiliano CARNEMOLLA
On 28/12/2014 12.32, Michele Salerno wrote: Nel mio caso e non penso di essere l'unico. Ho un hotspot libero al fine di far conoscere ninux.org http://ninux.org, infatti la slashpage è quella di ninux. Io ho riscontrato il problema che se non c'e' connessione NoDogSplash non funziona.

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Giuseppe De Marco
Il 28 dicembre 2014 12:24, Massimiliano CARNEMOLLA massimili...@null.net ha scritto: Se preoccupazioni si possono chiamare potrebbero essere solo gli scrocconi della connessione ad internet che transita all'interno della rete ma che viene condivisa solo ad alcuni. Non annunciare un default gw

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Simone Magrin
Send by Nexus 5 Il 28/dic/2014 12:33 Michele Salerno mikysa...@gmail.com ha scritto: Nel mio caso e non penso di essere l'unico. Ho un hotspot libero al fine di far conoscere ninux.org, infatti la slashpage è quella di ninux. Chi accede arriva anche sui servizi della mia rete (jabber, cloud

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Massimiliano CARNEMOLLA
On 28/12/2014 12.49, Giuseppe De Marco wrote: Non annunciare un default gw a livello di rete, fai internet tramite tunnel così navigano solo le persone che attivamente partecipano in qualcosa che serve a navigare. Per tutto il resto c'è ninux as is. Sapevo di questa cosa, (l'avete adottata

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Michele Salerno
Ho usato il mio pfsense che ha 4 schede eth, ma ne uso 3. WAN - router alice LAN - casa 192.168.200.0/24 VLAN - Ninux - Gesione, antenne etc... La mia lan 10.27.0.0/24 l'ho divisa in 2 /25 Il primo segmento lo tengo nella gesione (servizi) il secondo segmento lo tengo per

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Giuseppe De Marco
Il 28 dicembre 2014 13:03, Massimiliano CARNEMOLLA massimili...@null.net ha scritto: On 28/12/2014 12.49, Giuseppe De Marco wrote: Non annunciare un default gw a livello di rete, fai internet tramite tunnel così navigano solo le persone che attivamente partecipano in qualcosa che serve a

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Massimiliano CARNEMOLLA
On 28/12/2014 14.36, Giuseppe De Marco wrote: ho veramente esagerato :) No :-) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione BornAgain
Il giorno 28/dic/2014, alle ore 13:15, Michele Salerno mikysa...@gmail.com ha scritto: Ho usato il mio pfsense che ha 4 schede eth, ma ne uso 3. WAN - router alice LAN - casa 192.168.200.0/24 http://192.168.200.0/24 VLAN - Ninux - Gesione, antenne etc... La mia lan 10.27.0.0/24

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Michele Salerno
Nel mio mini piccolo ci sto mettendo l'anima. Come ho scritto nel blog condivido pienamente la filosofia di ninux. Non ho bisogno di ninux per connessione: - ho la fibra che passa sotto i piedi! - lavoro in banca da 3 anni e fortunatamente non mi manca la possibilità di un abbonamento a internet (

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Michele Salerno
Ho una agenda da mettere riscrivere in digitale, è mia intenzione fare una guida passo passo sulla mia soluzione. Ma voglio terminare il mio nodo. OLSR sul pfsense mi da ancora una X rossa nella dashboard ma il processo è attivo. Ancora non sono riuscito a mettere la 0.0.0.0/0.0.0.0 per annunciare

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Stefano De Carlo
Il 27/12/2014 20:25, Michele Salerno ha scritto: Voi come vi comportate sulle macchine server? Le mettere in sicurezza con firewall C. o le lasciate libere essendo in rete locale e non su internet? Tutto chiuso by default, progressivamente si apre solo quel che serve, a chi serve. In

Re: [Ninux-Wireless] Servizi in rete

2014-12-28 Per discussione Stefano De Carlo
Il 27/12/2014 21:13, impythefr...@gmail.com ha scritto: Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A logica è possibile che un nodo inietti pacchetti che facciono girare il routing a suo piacimento... (credo sia possibile un dos evitando che un nodo venga

Re: [Ninux-Wireless] Servizi in rete

2014-12-27 Per discussione impythefruit
Il 27/12/2014 20:25, Michele Salerno ha scritto: Ciao ragazzi, sto implementando diversi servizi per la mia rete da condividere con la rete basilicata. Voi come vi comportate sulle macchine server? Le mettere in sicurezza con firewall C. o le lasciate libere essendo in rete locale e non su

Re: [Ninux-Wireless] Servizi in rete

2014-12-27 Per discussione Michele Salerno
Ok, un iptables lo butto su. cmq essendo una rete wireless aperta è come la porta di case aperta. Sono i sisetemi interni a doversi proteggere...ok, mi sono risposto da solo...Iptables a tavoletta e immediata! Un fake-ninuxiano non avrebbe problemi ad entrare trovando il cancello di casa aperto!

Re: [Ninux-Wireless] Servizi in rete

2014-12-27 Per discussione Michele Salerno
Snort lo abilito anche sul hotspot a 2.4 ghz Il giorno 27 dicembre 2014 21:36, Michele Salerno mikysa...@gmail.com ha scritto: Ok, un iptables lo butto su. cmq essendo una rete wireless aperta è come la porta di case aperta. Sono i sisetemi interni a doversi proteggere...ok, mi sono risposto

Re: [Ninux-Wireless] Servizi in rete

2014-12-27 Per discussione Giuseppe De Marco
Il 27 dicembre 2014 21:13, impythefr...@gmail.com ha scritto: Il 27/12/2014 20:25, Michele Salerno ha scritto: Ciao ragazzi, sto implementando diversi servizi per la mia rete da condividere con la rete basilicata. Voi come vi comportate sulle macchine server? Le mettere in sicurezza con

Re: [Ninux-Wireless] Servizi in rete

2014-12-27 Per discussione Giuseppe De Marco
Il 27 dicembre 2014 21:37, Michele Salerno mikysa...@gmail.com ha scritto: Snort lo abilito anche sul hotspot a 2.4 ghz Io ho scoperto che la QoS aiuta parecchio contro gli attacchi, semplicemente possiamo limitare l'uso di banda in base alla tipologia di protocollo/sessione. De facto un DoS