- Soluzioneselezionata da JanineZ
Ciao @pmcl,
Questo può succedere, ma non dovrebbe necessariamente.
Puoi ripristinare il backup esistente tramite l’interfaccia del router o, in alternativa, ricaricarlo tramite Kundencenter. Il primo può essere effettuato tramite l’interfaccia web su https://internetbox.swisscom.ch/ e poi tramite la voce di menu Internet-Box quindi Ripristina configurazione.
Kærar kveðjur - herzliche Grüsse
Dominik
@pmcl ha scritto:
Ciao,
Da un aggiornamento (non si sa esattamente quale) tutte le regole del firewall che avevo attentamente definito sono scomparse. Posso reimportarli da un vecchio backup delle impostazioni o devo ridefinire tutto?
Grazie e saluti
Filippo
Adesso è un po’ OT, ma penso che sia davvero estremamente raro che qualcuno non lasci semplicemente il firewall di un Internet Box Swisscom sull’impostazione standard “Strict”, ma lo cambi invece su individuale e poi aggiunga le proprie regole.
Ecco perché mi interesserebbe sapere cosa ti ha motivato a farlo, dove ne vedi i vantaggi e/o gli svantaggi ed è possibile che potresti elencare qui alcuni esempi delle tue regole individuali per una migliore comprensione?
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
@Werner ha scritto:
Adesso è un po’ OT, ma penso che sia davvero estremamente raro che qualcuno non lasci semplicemente il firewall di un Internet Box Swisscom sull’impostazione standard “Strict”, ma lo cambi invece su individuale e poi aggiunga le proprie regole.
Ecco perché mi interesserebbe sapere cosa ti ha motivato a farlo, dove ne vedi i vantaggi e/o gli svantaggi ed è possibile che potresti elencare qui alcuni esempi delle tue regole individuali per una migliore comprensione?
Ciao Werner,
Certo, il consumatore medio non avrà bisogno di qualcosa del genere.
Ho un NAS a cui accedo anche dall’esterno. Non voglio sempre connettermi a una VPN per varie app, ad es. l’app Video/Foto o varie applicazioni di sincronizzazione/backup. Utilizzo anche il server OpenVPN che offre una maggiore sicurezza (chiavi più lunghe, chiavi protette da password, CA), ma per questo le relative porte devono essere aperte. In linea di principio seguo una politica firewall rigorosa ma con eccezioni ben definite.
Ulteriori misure di sicurezza:
- È attivo anche il firewall sul NAS stesso, per il quale ho definito le necessarie regole di accesso, ma anche con geofiltri (ridotti alla Svizzera o al Paese in cui mi trovo attualmente in vacanza), da allora sono stati messi in atto attacchi hacker la fine della Russia e della Cina.
- 2FA per tutti gli utenti.
- Utilizzo la connessione VPN per attività amministrative con un utente amministratore.
- Poi ho un secondo NAS, che si trova geograficamente a 100 km di distanza, che funge da destinazione di backup per dati e foto importanti (questo backup funziona anche tramite OpenVPN, ad esempio).
Vantaggio: comodo accesso ai dati/app utilizzati di frequente
Svantaggio: sicurezza leggermente ridotta.
Penso sempre se dovrei utilizzare la connessione rapida di Synology, poiché si tratta di una connessione in uscita. Tuttavia, devi sempre passare attraverso i server Synology per eseguire il “tunnel” in questa connessione in uscita come connessione in entrata e questi server a connessione rapida vengono probabilmente costantemente attaccati dagli hacker.
7 giorni successivamente
Grazie per il tuo feedback sul firewall della casella Internet.
Tuttavia, non vedo subito nulla nel tuo testo che indichi la necessità di disattivare completamente o parzialmente il firewall dell’Internet Box, perché in ogni caso è necessario il necessario port forwarding e ciò potrebbe essere ottenuto anche con un firewall IB commutato acceso e lasciato sull’impostazione predefinita “Rigoroso” è stato superato facilmente.
Forse avete rinunciato inutilmente a una delle misure di sicurezza standard di un box Internet.
Se vuoi fare un test, imposta nuovamente il firewall IB su “Strict” e poi controlla se qualcosa nella tua installazione effettivamente non funziona più.
Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom