come configurare modem netgear

[leccesemule]

devo configurare il modem netgear mod.dm11p-100iss
potete darmi una dritta please

[Dresy]

provato a seguire questa guida??

http://portforward.com/english/routers/port_forwarding/Netgear/DM111PSP/eMule.htm

[dylandog84]

Senza andare a modificare troppi parametri, apri emule, vai in opzioni -> connessione ed abilita il supporto all'UPnP (la funzione dovrebbe essere collocata sotto lo spazio adibito all'inserimento delle porte tcp/udp), premi "applica", in seguito "ok" e quindi chiudi il programma.
Apri il pannello di configurazione del tuo router seguendo le informazioni proposte da Dresy ed infine attiva l'UPnP anche lì, salva ed esci. A questo punto riapri eMule.

[sbi82]

@dylandog: per funzionare sicuramente funziona con l'upnp..
Ma non è meglio tenerlo come "ultima spiaggia"? Mi sembra sia solo un pericolo in più in caso di malware/virus attivare così l'upnp..

Poi, se non ci si riesce con i metodi normali (apertura delle porte) l'upnp di solito risolve.. 

[Draco]

@dylandog: per funzionare sicuramente funziona con l'upnp..
Ma non è meglio tenerlo come "ultima spiaggia"? Mi sembra sia solo un pericolo in più in caso di malware/virus attivare così l'upnp..

Poi, se non ci si riesce con i metodi normali (apertura delle porte) l'upnp di solito risolve.. 

Quoto e sottoscrivo.

[3ul3r0]

Sorrido sempre un pochino quando salta fuori la storia dell'UPnP.

Andiamo per gradi:

L'UPnP conteneva una serie di bug "exploitabili", ovvero a partire dai quali si poteva prendere il controllo del router e forse altro.
Sono uscite puntualmente diverse patch per sistemare il problema sui prodotti Microsoft.
Qualcuno conosce bug attuali non patchati, soprattutto su sistemi Vista e Seven? Avete dati su attacchi portati attraverso quel particolare bug ?

Poi, l'UPnP é di default abilitato sul 90% dei router. Se nessuno si preoccupa PRIMA di farlo disabilitare, per quale motivo si deve preoccupare DOPO se un programmino come eMule lo sfrutta ? eMule non inventa nulla di nuovo, sfrutta un servizio già esistente e che è attivo a prescindere da eMule. Se apri eMule devi correre a disattivarlo, se non apri eMule chissenefrega se hai l'UPnP nel router attivo di default. Dov'è il cortocircuito del ragionamento ?

Ultima, sul PC ci sono centinai di bug aperti o ancora da scoprire, la maggior parte delle persone non ha neanche la sana abitudine di aggiornare il S.O. con le patch di sicurezza rilasciate costantemente. Ci sono bug su IE, su Windows stesso, su skype, su Flash, su MSN, ovunque, che cambia disattivare l'UPnP per prevenire 1 o 2 bug remotissimi quando tutto il resto è buggato ? Sarebbe come chiedere alla banda di suonare mentre la nave sta affondando, una roba da circo.

[sbi82]

L'UPnP conteneva una serie di bug "exploitabili", ovvero a partire dai quali si poteva prendere il controllo del router e forse altro.
Sono uscite puntualmente diverse patch per sistemare il problema sui prodotti Microsoft.
Qualcuno conosce bug attuali non patchati, soprattutto su sistemi Vista e Seven? Avete dati su attacchi portati attraverso quel particolare bug ?

Io no..
Ma io, a dire il vero, neanche parlavo di bug intrinseci dell'upnp.
Io parlo proprio della funzionalità upnp in sè!  
Se un malware ha bisogno di uscire dalla rete per comunicare con qualcosa e il malware può usare l'upnp... Con l'upnp si trova virtualmente la strada aperta..

Se ho detto cretinate correggimi perchè io l'ho sempre capita così.  

Poi, l'UPnP é di default abilitato sul 90% dei router. Se nessuno si preoccupa PRIMA di farlo disabilitare, per quale motivo si deve preoccupare DOPO se un programmino come eMule lo sfrutta ? eMule non inventa nulla di nuovo, sfrutta un servizio già esistente e che è attivo a prescindere da eMule. Se apri eMule devi correre a disattivarlo, se non apri eMule chissenefrega se hai l'UPnP nel router attivo di default. Dov'è il cortocircuito del ragionamento ?

Se è come dici tu ok, tanto vale sfruttarlo!
Sul mio router però (USR 9111) non è abilitato di default.

Ultima, sul PC ci sono centinai di bug aperti o ancora da scoprire, la maggior parte delle persone non ha neanche la sana abitudine di aggiornare il S.O. con le patch di sicurezza rilasciate costantemente. Ci sono bug su IE, su Windows stesso, su skype, su Flash, su MSN, ovunque, che cambia disattivare l'UPnP per prevenire 1 o 2 bug remotissimi quando tutto il resto è buggato ? Sarebbe come chiedere alla banda di suonare mentre la nave sta affondando, una roba da circo.

Beh va beh... Se tutto è buggato allora dici, aggiungiamo bug. Non mi sembra la soluzione migliore!  

[3ul3r0]

Se un malware ha bisogno di uscire dalla rete per comunicare con qualcosa e il malware può usare l'upnp... Con l'upnp si trova virtualmente la strada aperta..

Beh va beh... Se tutto è buggato allora dici, aggiungiamo bug. Non mi sembra la soluzione migliore!  

Se un programma o un malware vuole uscire, ci riesce con o senza UPnP. Le "porte aperte" sono la traduzione di un concetto che è completamente diverso, cioè il forwarding che riguarda il traffico in entrata e non in uscita. Non c'è niente da aprire per uscire su internet, a parte "attraversare" un eventuale firewall che cmq con l'UPnP dei router non c'entra.
Il concetto di associare "UPnP = porte aperte = buco attraverso il quale far passare tutto e tutti" è sbagliato.

I bug non li aggiunge eMule, ci sono già. La campagna contro l'UPnP ha un senso se quantifichi quanti bug ci sono allo stato attuale e se quantifichi i danni registrati a causa del bug. Seguendo il ragionamento "contro l'UPnP", allora bisognerebbe smetterla di usare MSN o Internet Explorer, visto che contengono decine di bug legati alla sicurezza in più rispetto all'UPnP.

Privarsi di una funzione perché 3 anni fa c'era un bug di cui nessuno se ne fa nulla, mi sembra abbastanza sempliciotto e propagandistico.

[sbi82]

Se un programma o un malware vuole uscire, ci riesce con o senza UPnP. Le "porte aperte" sono la traduzione di un concetto che è completamente diverso, cioè il forwarding che riguarda il traffico in entrata e non in uscita. Non c'è niente da aprire per uscire su internet, a parte "attraversare" un eventuale firewall che cmq con l'UPnP dei router non c'entra.
Il concetto di associare "UPnP = porte aperte = buco attraverso il quale far passare tutto e tutti" è sbagliato.

Ed hai ragione.. In entrata non in uscita funziona il forwarding..
Lo chiedo perchè non lo so, sto ragionando e probabilmente mi incarto in qualcosa, ma se abilito l'upnp, un eventuale malware che lo sfrutta non può aprirmi una porta, verso l'interno della rete (nel caso specifico verso il pc dove il malware sfrutta l'upnp?).
Se così è, aprire una porta sola per eMule crea un rischio legato unicamente a quella porta: il rischio è che un eventuale programma sul mio pc sia in ascolto su quella porta, qualcuno dall'esterno lo chiama e gli fa eseguire qualcosa. Con l'upnp, virtualmente tutte le porte possono avere questo effetto.

Poi concordo sul fatto che potrebbe essere difficile beccarsi un malware del genere e quindi il rischio sia basso; ma se l'alternativa è aprire due porte perchè non consigliare quello?

Se così non è, mi spiegheresti meglio come funziona l'upnp?
Perchè io l'ho sempre capita così e per rischio intendo quanto sopra detto.

...

Privarsi di una funzione perché 3 anni fa c'era un bug di cui nessuno se ne fa nulla, mi sembra abbastanza sempliciotto e propagandistico.

Niente di sempliciotto o propagandistico.. Io ho sempre capito che l'upnp funziona nel modo che ho scritto sopra e da qui la mia "poca tolleranza" verso l'upnp.. 

[THOR]

@leccese
Sintetizzando in parte quanto già detto in questo tread da altri:
l'apertura delle porte sul router manualmente è sempre consigliabile; però è anche vero che non è una procedura alla portata di tutti (soprattutto se non ci sono guide per quel modello di router). In caso non si abbia la capacità di configurare il router (e comunque sarebbe bene almeno tentarci) viene incontro l'UpNp (funzionante solo se il router lo supporta/ha tale funzione attivata e se emule "conosce" il tuo router).
Il problema è che l'UpNp è un protocollo che espone a rischi.

@sbi82
Per come l'ho capita io, l'UpNp non fa altro che aprire delle porte sul router per permettere ad una data applicazione di comunicare con l'esterno proprio tramite quelle porte (se in entrata o in uscita questo non mi è molto chiaro, ma è irrilevante).
Il problema sta tutto nella vulnerabilità del sistema che (cito wikipedia):

Nel gennaio 2008, gli esperti di sicurezza polacchi Adrian Pastor  e Petko Petkov hanno scoperto una vulnerabilità intrinseca al protocollo UPnP che permetterebbe l'utilizzo di script Flash  maligni per riconfigurare a piacimento dell'attacker le periferiche UPnP. Particolarmente vulnerabili sarebbero per le loro caratteristiche i router domestici.

Quoto 3ul3r0 sul fatto che il problema non è se eMule sfrutta l'UpNp o meno, ma quello di averlo abilitato nel router, a prescindere da eMule.

[sbi82]

@sbi82
Per come l'ho capita io, l'UpNp non fa altro che aprire delle porte sul router per permettere ad una data applicazione di comunicare con l'esterno proprio tramite quelle porte (se in entrata o in uscita questo non mi è molto chiaro, ma è irrilevante).

Quoto 3ul3r0 sul fatto che il problema non è se eMule sfrutta l'UpNp o meno, ma quello di averlo abilitato nel router, a prescindere da eMule.

Mmmmm ma io infatti ho detto quanto hai quotato di 3ul3ro eh (ed anche quanto hai quotato indirizzato a me..)..  

O non ho capito io?  

[THOR]

Se così è, aprire una porta sola per eMule crea un rischio legato unicamente a quella porta: il rischio è che un eventuale programma sul mio pc sia in ascolto su quella porta, qualcuno dall'esterno lo chiama e gli fa eseguire qualcosa

Per come l'ho capita io, questa tua affermazione è errata perchè con l'UpNp attivato in eMule, viene aperta una o più porte sul router e non c'è alcun rischio di sicurezza su quella porta, in quanto la regola che viene creata automaticamente è restrittiva.
Il problema non nasce dalla/e porta/e aperte da eMule tramite UpNp, ma dall'UpNp in se.

[sbi82]

Per come l'ho capita io, questa tua affermazione è errata perchè con l'UpNp attivato in eMule, viene aperta una o più porte sul router e non c'è alcun rischio di sicurezza su quella porta, in quanto la regola che viene creata automaticamente è restrittiva.

Esatto.
Mi sono spiegato male! 
Nella parte che hai quotato tu, intendevo un'apertura "manuale" di una porta (port forwarding); e quello non crea un granchè di problemi di sicurezza.

Il problema non nasce dalla/e porta/e aperte da eMule tramite UpNp, ma dall'UpNp in se.

Io la vedo in modo diverso ancora.
Da quello che ne so, ma magari mi sbaglio e forse tu o 3ul3ro mi dovreste spiegare come funziona, un programma, tramite upnp, si apre la porta che gli pare. Ad esempio, eMule tramite upnp, può aprire le canoniche 2 porte per la comunicazione TCP ed UDP.

Quello che è pericoloso è che, tramite upnp, un eventuale programma maligno possa aprirsi una porta a piacimento ed essere quindi raggiungibile dall'esterno. Questo intendo.

Poi possono benissimo esserci bachi come hai evidenziato tu (ma anche 3ul3ro in un suo post precedente) che fan sì che una periferica upnp impazzisca; ma questo non l'avevo neanche preso in considerazione! 

Se non ho capito niente di quello che mi dite o come funzione l'upnp scusatemi... 

[THOR]

Io la vedo in modo diverso ancora.
Da quello che ne so, ma magari mi sbaglio e forse tu o 3ul3ro mi dovreste spiegare come funziona, un programma, tramite upnp, si apre la porta che gli pare. Ad esempio, eMule tramite upnp, può aprire le canoniche 2 porte per la comunicazione TCP ed UDP.

Dovrebbe essere così (dico dovrebbe perchè l'ho provato si e no 2-3 volte anni fa, quindi potrei ricordare male):
quando un programma (ad esempio emule) apre sul router una o più porte (a caso) tramite UpNp, non fa altro che creare automaticamente una regola nella configurazione del router esattamente come se essa fosse stata creata manualmente.
Il classico "permetti ad emule di utilizzare la TCP 46660 e la UDP 46760".
Da qui, nasceva il problema che emule ad ogni avvio apriva ogni volta porte diverse creando così un casino pazzesco. E' stata introdotta quindi una funzione (di cui non ricordo il nome e diversa in alcune mod) che chiudeva tali porte alla chiusura di emule (non ho mai verificato se cancellasse la regola dal router).
Poichè l'UpNp è una funzione secondo me pessima e che sconsiglio, non ho mai approfondito bene il discorso e non so come gli sviluppatori abbiano portato avanti il discorso nelle ultime versioni (perchè proprio non mi interessa  ).
Comunque ..... prendi quello che ho appena detto col beneficio del dubbio, perchè sono ricordi di tanti anni fa  

Edit: dimenticavo il nocciolo della questione; in questo modo, solo tale programma (emule, nell'esempio) può usare quelle porte

[3ul3r0]

Non conosco i dettagli del protocollo UPnP, mi limito a fare il ragionamento astratto del problema.
Seguendo la tesi che l'UPnP "apre le porte" nel router permettendo ai Barbari di entrare nel proprio PC, ne deduco che tutti coloro che hanno un normale modem ADSL o una chiavetta, quindi con le porte aperte, hanno il PC infestato e in mano ai vandali.
Per quel poco che conosco delle reti, mi sembra evidente che il discorso presenta qualche falla.