Technicolor AG Plus – DMZ e apertura porte




9454273180_002f78127e_z

Vediamo come aprire le porte sul router della Telecom, il Technicolor AG Plus e come creare una DMZ.

Come ben sappiamo la Telecom non ha mai brillato sui prodotti dati ai propri clienti per permettere la connessione alla propria rete ADSL o Fibra, e anche questo Technicolor AG Plus non si sottrae alle critiche (la rete ne è già piena) pur risultando un prodotto sincero che non crea particolari problemi.

Apertura porte

Per aprire le porte di nostro interesse dobbiamo spostarci nel menu “configura” e selezionare la voce “Port Mapping

Technicolor AG Plus Apertura porte portmapping

La schermata della pagina “port mapping” visualizzerà successivamente alla configurazione che andremo a fare l’elenco degli ip con le rispettive porte aperte in modo da dare un quadro completo della situazione, così come in questo esempio si può già vedere una configurazione fatta.

Technicolor AG Plus Apertura porte portmapping

Da notare che una volta configurate le porte vero i rispettivi ip abbiamo comunque la possibilità di chiudere le porte aperte senza necessità di eliminare la configurazione, ma semplicemente disattivando la casella (rif.1) presente all’inizio del rigo della periferica che ci interessa e salvando la pagina per rendere definitiva la modifica.

Spostandoci nel tab “configura port mapping” (2) entriamo nella sezione che ci permette di definire le porte che vogliamo aprire.

Technicolor AG Plus Apertura porte portmapping

Qui vengono date 2 possibilità per la configurazione delle porte. Nella parte alta agendo sull’elenco a discesa (1) ci viene proposto un numero abbastanza nutrito di applicazioni “note” scegliendo una delle quali ci vengono proposte in automatico le porte che saranno aperte (non è possibile modificare queste porte). Non ci resta a quel punto selezionare dal menu a discesa (2) “ip disponibili”  l’ip verso il quale vogliamo aprire quelle determinate porte (se l’ip che vogliamo indicare non è presente in questo elenco possiamo sempre scriverlo nelle caselle subito sopra) e terminare la configurazione con il tasto “attiva”.

Nella parte bassa invece abbiamo una maggiore flessibilità e libertà di configurazione. Andremo a dare nel campo 3 il nome alla nostra regola (non sono permessi nomi uguali a regole già esistenti), al campo 4 sceglieremo o editeremo l’ip verso il quale vogliamo aprire le porte, al campo 5 sceglieremo il protocollo (tra TCP, UDP e ALL) e al campo 6 indicheremo le porte (interna ed esterna) che vogliamo aprire.

Porta interna ed esterna non necessariamente devono essere uguali, ma potete lasciarle così se non avete particolari esigenze.

E’ possibile indicare anche più porte o un intero range di porte, l’importante è usare i separatori corretti; così se vogliamo aprire le porte 150, 300, 500 e 1000 scriveremo 150,300,500,1000 separando i valori con la virgola.

Se invece vogliamo aprire un range di porte, diciamo dalla 501 alla 800 scriveremo 501-800 separando i valori con il trattino.




E’ bene che facciate attenzione ai separatori perché se in quest’ultimo caso l’intenzione era solo quella di aprire le porte 501 e 800 (cioè solo 2 porte), separando i valori con il trattino avete aperto 300 porte.

E’ possibile infine aprire più range di porte contemporaneamente; se vogliamo ad esempio aprire le porte dalla 100 alla 200 e dalla 350 alla 500 scriveremo 100-200,350-500.

Ultima cosa da dire è che questa operazione va fatta per ognuno dei protocolli TCP e UDP a seconda delle porte da aprire per uno e per l’altro evitando di fare un’unica regola con un unico range di porte e protocollo ALL.




DMZ – Demilitarized Zone

Il router Technicolor AG Plus non ha da nessuna parte l’opzione DMZ presente in tanti router anche di fascia media, ma ricordiamoci che è pur sempre un router offerto da Telecom la maggior parte delle volte in comodato gratuito.

Quindi, sperando che sappiate cosa state facendo, per ovviare a questa mancanza l’unica cosa (per quanto casereccia) è creare due regole che aprano tutte le porte verso un determinato ip; nell’esempio mostrato sotto è creata quella per il protocollo TCP.

Technicolor AG Plus Apertura porte portmapping

Bisogna crearne una seconda identica a questa ma per il protocollo UDP.

Diciamo che regole come queste non andrebbero mai create salvo che per esigenze particolari anche se troppo spesso leggo sui vari forum di ragazzi che ricorrono alla DMZ perchè non ottengono un ID alto con emule.

Queste regole vanno bene se l’indirizzo a cui puntano a sua volta è dotato di un proprio firewall; ad esempio nel caso si volesse collegare in cascata dietro questo modem-router un router puro (senza modem) che sfrutterebbe il Technicolor AG Plus solo per la connessione internet.

Parlando di collegamenti in cascata c’è un’altro modo di configurare il Technicolor AG Plus in cascata con il proprio modem-router (qui trovate l’Asus DSL-AC68U) lasciandogli solo il lavoro di gestione della parte Voip.


Altri post.....

5 Commenti su Technicolor AG Plus – DMZ e apertura porte

  1. In realtà questo sistema non funziona . Ho provato ad aprire da 1- 65535 assegnando l IP al Nintendo Switch , ma il NAT che mi restituisce è sempre basso . Stessa cosa Playstation 4 e XboxOne .
    Ho anche tolto la password , ma niente da fare.

  2. ciao e innannzitutto grazie per la piccola guida.. ho un grosso problema con nintendo.. quindi stavo cercando di aprire tutte le porte su un ip come mi hai detto tu. quindi 1 – 65535 .. ma quando clicco su avanti mi restituisce questo erroraccio.. “Attenzione: il range di porte si sovrappone ad uno già definito all’interno della stessa applicazione.” … e non c’è nulla nelle porte aperte!!
    Sai coem risolvere questa roba?
    Grazie in anticipo..
    Matteo

    • No, però puoi provare a capire da solo dove c’è il problema sezionando le tue intenzioni. Prova cioè a fare una regola per le porte da 1 a 20000, una da 20001 a 40000 e un’ultima da 40001 a 65535 e vedere su quale delle tre hai il problema. Non vorrei che il messaggio si riferisce a porte che sono aperte di default pur senza essere presenti nelle regole del firewall.

  3. salve, pochi giorni fa mi hanno attivato la fibra ottica “VDSL 100mega” di TIM e consegnato il loro modem/router, domanda: c’e’ la possibilita’ di aprire piu’ porte ftp per poter accedere da remoto ai miei 3 NAS della synology via dyndns ?
    Se possibile mi fate una piccola guida.
    grazie.

    • Si è possibile e non è neanche tanto difficile. Devi avere cura di configurare le porte dei 3 nas dando loro numeri diversi; ovvero la porta 21 che è la porta ftp standard puoi utilizzarla solo per un nas, mentre gli altri due nas devono avere porte diverse dalla 21. La modifica del numero della porta la effettui nel servizio ftp di ogni nas e puoi assegnare un numero qualsiasi; ti consiglio per evitare possibili conflitti con altre applicazioni di usare numeri dal 32000 in poi fino al 65535 a tua scelta. Ad esempio puoi scegliere 32001 per il secondo nas e 32002 per il terzo nas. A questo punto sul router dovrai indicare le tre porte (riguarda l’articolo alla sezione “apertura porte” per capire dove indicare questi 3 valori) separate con una virgola nella forma 21,32001,32002 ed il gioco è fatto.
      Non uso e non conosco in dettaglio il servizio dyndns però in linea di massima avrai un tuo indirizzo web del tipo tuoindirizzo.ns0.it. Ipotizzando questo e utilizzando Filezilla come client ftp per accedere ad uno dei tuoi nas dovrai indicare le informazioni d’accesso come segue

      Cambiando il numero di porta in 21 o 32002 accederai agli altri due nas.
      Un particolare che dovrai appurare personalmente è che dyndns per il collegamento a questo genere di periferiche indica di selezionare il tab host .org nativo nella gestione host. L’ho letto sul loro sito e quindi cerca li le informazioni per creare correttamente un indirizzo host corretto.

Lascia il tuo commento

L'indirizzo email non sarà pubblicato.



*