Appunti di Informatica di Andrea Sistarelli
Post Views: 979 In questa guida vediamo come realizzare una semplice VPN site-to-site tra due Mikrotik con indirizzo IP pubblico sull’interfaccia esterna. La situazione su cui andiamo a lavorare è questa: in pratica è la classica situazione in cui vogliamo collegare due sedi con indirizzi privati interni diversi e...
Post Views: 549 La società di sicurezza Qihoo 360 Netlab ha scoperto che 7500 router MikroTik sono stati attaccati attraverso gli strumenti carpiti alla Central Intelligence Agency nel corso del Vault7 dump, nello specifico tramite CIA Vault7 Chimay Red, un tool che consente di sfruttare due vulnerabilità note, una su Winbox (CVE-2018-14847) e una...
Post Views: 3.436 Da qualche tempo ho convertito tutte le VPN che usavo per la gestione dei clienti in OpenVPN, diventato oramai uno standard, al posto delle vecchie PPTP oramai non più sufficientemente sicure e così avendo quasi sempre un Mikrotik presso i clienti ho deciso di riassumere i passaggi...
Post Views: 8.199 Negli ultimi tempi l’utilizzo di Internet in modo troppo superficiale da parte degli utenti sta creando non pochi problemi agli amministratori di rete per filtrare virus e malware o anche semplicemente per limitare completamente l’accesso ad Internet. Un primo approccio è quello di configurare il Firewall per...
Post Views: 25.115 What’s new in 6.29 (2015-May-27 11:19): ssh server – use custom generated DH primes when possible; ipsec – allow to specify custom IP address for my_id parameter; ovpn server – use subnet topology in ip mode if netmask is provided (makes android & ios clients work); console...
Post Views: 7.963 Mikrotik ha rilasciato la versione v6.15 del RouterOS per risolvere i problemi relativi all’upgrade dalla versione v5 alla v6.14. Novità nella versione v6.15 (2014-Jun-12 12:25): fixed upgrade from v5 – on first boot all the optional packages were disabled; fixed problem where sntp server could not be...
Post Views: 13.360 Novità nella versione 6.12 (2014-Apr-14 09:27): l2tp – fixed "no buffer space available" problem; ipsec – support IPv4 over IPv6 and vice versa; pppoe – report correctly number of active links; updated timezone information; many fixes for CRS managed switch functionality – particularly improved VLAN support, port...
Post Views: 8.399 Il 20 marzo 2014 Mikrotik ha rilasciato la versione 6.11 del suo sistema operativo per router (RouterOS), le nuove funzionalità aggiunge/rimosse sono: ipsec – fix aes-cbc hardware acceleration on CCR with key sizes 192 and 256; wireless – add auto frequency feature; ovpn – fixed TLS renegotiation;...
Post Views: 3.767 Per chi, come me, si occupa di consulenza informatica e segue diversi clienti avrà decine di connessioni VPN. Quando si cambia computer o si reinstalla il sistema operativo una delle tante operazioni noiose è quella di dover ricreare tutte queste connessioni, con i relativi parametri, impostazioni,...
Post Views: 22.962 Chiunque si trovi ad amministrare dei server, sia propri o dei propri clienti, usa sicuramente una VPN per collegarsi con la propria rete LAN. Fino a qualche tempo fa le uniche alternative di tunneling erano il PPTP o l’L2TP/IPSEC. Con l’uscita di Windows Server 2008 e...
Post Views: 7.821 A volte potrebbe essere necessario configurare un router Cisco per fungere da server DHCP per la rete, anche se di norma preferisco far svolgere questo ruolo a un server Windows così da avere maggiore possibilità di configurazione e integrazione con i servizi Active Directory, DNS, etc.. Non...
Post Views: 7.132 A partire da Windows Vista Microsoft ha inserito la funzione Network Map con la quale è possibile visualizzare una mappa topologica della rete LAN, sfruttando il protocollo Link Layer Topology Discovery (LLTD). Le macchine con Windows XP non vengono rilevate e quindi non sono visibili...
Post Views: 7.201 Windows 7 supporta diversi protocolli di autenticazione per le connessioni dial-up e per le connessioni VPN. Questi protocolli si dividono in due macro categorie: Password-based Certificate-based I protocolli di autenticazione basati sull’utilizzo di certificati richiedono l’implementazione dia una soluzione PKI come può essere Active Directory Certificate Services....
