Re: Ancora su accesso porte pubbliche. Sbaglio?
Posted by crizan on 2013/11/24 12:59:55
Gentile kk7712, grazie per la tua pazienza.
Qui siamo in tanti ad avvicinarci per la prima volta a questo software, facendo domande di vario genere, e capisco che dare retta a tutti toglie tempo ad altre cose...
Nessun risentimento. E' difficile che ognuno di noi non abbia qualcosa da imparare dagli altri. Se io fossi convinto di essere depositario della verità assoluta darei lezioni, piuttosto che confrontarmi e fare domande. Più modestamente, cerco di capire come funziona un sistema anche tramite esperimenti invece di limitarmi ad arrivare a delle soluzioni empiriche fini a se stesse e al "mo' va!". Quando riesco in questo scopo ho la possibilità di ricavare delle regole valide per tutti, sempre applicabili e, auspico, fornire a chi lo desidera degli strumenti per cavarsela da solo. Se rileggi i miei post puoi notare che quando non sono sicuro di quello che affermo, lo scrivo.
La mia affermazione che citi, con una punta di sarcasmo
, iniziava con una domanda. Non asseriva solo "Ho ragione io".
Quote:
Visto che questo è comunque un forum tecnico mi aspetto, e spero, una spiegazione tecnica quando possibile. Non un semplice "fai così".
Tralasciando una discussione maggiormente low-level sul funzionamento di firewall, porte e routing perché sarebbe off-topic e magari tediante - fermo restando che possiamo continuarla in privato o nella sezione Miscellanea - vorrei chiarire perché ho messo in discussione la tua posizione.
Come ho già scritto, se in un programma per streaming privo di documentazione vedo la disponibilità di 2 coppie di porte per interfacciamento di rete, dedicate al medesimo servizio e definite l'una locale e l'altra pubblica, devo presupporre una diversa gestione dei due accessi.
In questo caso una possibile logica, faccio un'ipotesi, è che le porte locali forniscano un flusso in chiaro e le porte pubbliche un flusso criptato. Questa differenziazione avrebbe senso, perché gli algoritmi di crittazione/decrittazione appesantiscono il sistema e sarebbe inutile, nella stragrande maggioranza dei casi, farne uso all'interno di una rete locale.
E così sarebbe un errore aprire all'accesso da Internet le porte locali, che forniscono un flusso sprovvisto di quella maggiore difesa che è il criptaggio. Ma in questo sw le porte pubbliche sembrano, più che altro, predisposte per un uso futuro.
Non colgo nessun senso pratico, oppure ti chiedo di spiegarmelo, nel fornire in via definitiva due accessi distinti per poi reindirizzare comunque uno dei due sempre sull'altro.
Quote:
Supponendo che le cose stessero così e che il flusso di dati passasse attraverso questo reindirizzamento, per un vezzo imperscrutabile dell'autore, non sarebbe necessario aprire l'accesso dall'esterno anche per le porte locali. Mi spiego meglio.
Una volta consentito il passaggio dall'esterno verso le porte pubbliche, il sistema remoto è già in grado di scambiare dati con il nostro e continuerà a fare riferimento a tali porte. L'eventuale "ponte" tra porte pubbliche e locali (il reindirizzamento a cui fai riferimento) sarebbe controllato dal sw e avverrebbe all'interno del firewall. Inutile quindi aprire verso l'esterno delle porte che scambierebbero dati solo all'interno della LAN, anzi, all'interno dello stesso PC!
Schematizzando:
Sistema remoto <-Firewall-> porte pubbliche <--> porte locali
Rebus sic stantibus, per ora non trovo nessun elemento che dimostri l'utilità delle porte pubbliche né, tantomeno, la necessità di aprire quattro porte nel firewall.
Nella configurazione che ho pubblicato nell'ultimo post, ad esempio, ho modificato con indirizzi a caso le porte pubbliche nella configurazione di Enigma TV sul PC. Da remoto accedo alle porte locali e, ovviamente, ho lasciato quelle porte abilitate nel
firewall: il sistema continua a funzionare alla grande!
Se invece assegno numeri diversi alle porte pubbliche (rispetto alle locali) e provo ad accedere tramite quelle dall'esterno, con o senza firewall, o dall'interno, non c'è verso di comunicare.
Se ci fosse almeno il "ponte" di reindirizzamento a cui fai riferimento, perché non riesce l'accesso tramite porte pubbliche nemmeno dall'interno della propria rete, quindi senza frapposizione di firewall?
In conclusione, per usare il sistema è sufficiente e necessario fare uso delle sole porte locali, badando a configurare Enigma TV con i criteri già esposti e ad abilitarle sul Firewall se si intende accedere al sistema anche da Internet.
Quanto sopra perché non potevo limitarmi al "secondo me". Se sai qualcosa che io non so, resto inguaribilmente curioso.
Ciao.
crizan
Qui siamo in tanti ad avvicinarci per la prima volta a questo software, facendo domande di vario genere, e capisco che dare retta a tutti toglie tempo ad altre cose...
Nessun risentimento. E' difficile che ognuno di noi non abbia qualcosa da imparare dagli altri. Se io fossi convinto di essere depositario della verità assoluta darei lezioni, piuttosto che confrontarmi e fare domande. Più modestamente, cerco di capire come funziona un sistema anche tramite esperimenti invece di limitarmi ad arrivare a delle soluzioni empiriche fini a se stesse e al "mo' va!". Quando riesco in questo scopo ho la possibilità di ricavare delle regole valide per tutti, sempre applicabili e, auspico, fornire a chi lo desidera degli strumenti per cavarsela da solo. Se rileggi i miei post puoi notare che quando non sono sicuro di quello che affermo, lo scrivo.
La mia affermazione che citi, con una punta di sarcasmo
, iniziava con una domanda. Non asseriva solo "Ho ragione io".Quote:
crizan ha scitto:
Torno a chiederti in modo più esplicito: perché scrivi che la mia configurazione è errata? Secondo le mie conoscenze, è corretta.
Visto che questo è comunque un forum tecnico mi aspetto, e spero, una spiegazione tecnica quando possibile. Non un semplice "fai così".
Tralasciando una discussione maggiormente low-level sul funzionamento di firewall, porte e routing perché sarebbe off-topic e magari tediante - fermo restando che possiamo continuarla in privato o nella sezione Miscellanea - vorrei chiarire perché ho messo in discussione la tua posizione.
Come ho già scritto, se in un programma per streaming privo di documentazione vedo la disponibilità di 2 coppie di porte per interfacciamento di rete, dedicate al medesimo servizio e definite l'una locale e l'altra pubblica, devo presupporre una diversa gestione dei due accessi.
In questo caso una possibile logica, faccio un'ipotesi, è che le porte locali forniscano un flusso in chiaro e le porte pubbliche un flusso criptato. Questa differenziazione avrebbe senso, perché gli algoritmi di crittazione/decrittazione appesantiscono il sistema e sarebbe inutile, nella stragrande maggioranza dei casi, farne uso all'interno di una rete locale.
E così sarebbe un errore aprire all'accesso da Internet le porte locali, che forniscono un flusso sprovvisto di quella maggiore difesa che è il criptaggio. Ma in questo sw le porte pubbliche sembrano, più che altro, predisposte per un uso futuro.
Non colgo nessun senso pratico, oppure ti chiedo di spiegarmelo, nel fornire in via definitiva due accessi distinti per poi reindirizzare comunque uno dei due sempre sull'altro.
Quote:
kk7712 ha scitto:
Il programma Enigma-Tv, per funzionare perfettamente, vuole che si aprono le quattro porte che inserisci su Enigma-TV, esterna-interna (pubblica-locale).
Domanda:
se apri solo la porta pubblica, mi dici dove la reindirriza su la porta locale ??
Supponendo che le cose stessero così e che il flusso di dati passasse attraverso questo reindirizzamento, per un vezzo imperscrutabile dell'autore, non sarebbe necessario aprire l'accesso dall'esterno anche per le porte locali. Mi spiego meglio.
Una volta consentito il passaggio dall'esterno verso le porte pubbliche, il sistema remoto è già in grado di scambiare dati con il nostro e continuerà a fare riferimento a tali porte. L'eventuale "ponte" tra porte pubbliche e locali (il reindirizzamento a cui fai riferimento) sarebbe controllato dal sw e avverrebbe all'interno del firewall. Inutile quindi aprire verso l'esterno delle porte che scambierebbero dati solo all'interno della LAN, anzi, all'interno dello stesso PC!
Schematizzando:
Sistema remoto <-Firewall-> porte pubbliche <--> porte locali
Rebus sic stantibus, per ora non trovo nessun elemento che dimostri l'utilità delle porte pubbliche né, tantomeno, la necessità di aprire quattro porte nel firewall.
Nella configurazione che ho pubblicato nell'ultimo post, ad esempio, ho modificato con indirizzi a caso le porte pubbliche nella configurazione di Enigma TV sul PC. Da remoto accedo alle porte locali e, ovviamente, ho lasciato quelle porte abilitate nel
firewall: il sistema continua a funzionare alla grande!
Se invece assegno numeri diversi alle porte pubbliche (rispetto alle locali) e provo ad accedere tramite quelle dall'esterno, con o senza firewall, o dall'interno, non c'è verso di comunicare.
Se ci fosse almeno il "ponte" di reindirizzamento a cui fai riferimento, perché non riesce l'accesso tramite porte pubbliche nemmeno dall'interno della propria rete, quindi senza frapposizione di firewall?
In conclusione, per usare il sistema è sufficiente e necessario fare uso delle sole porte locali, badando a configurare Enigma TV con i criteri già esposti e ad abilitarle sul Firewall se si intende accedere al sistema anche da Internet.
Quanto sopra perché non potevo limitarmi al "secondo me". Se sai qualcosa che io non so, resto inguaribilmente curioso.
Ciao.
crizan
This Post was from: http://www.enigma-tv.com/modules/newbb/viewtopic.php?post_id=3874