Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

captive portal e skype

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lorenzo



Registrato: 02/12/08 11:02
Messaggi: 81

MessaggioInviato: Mer Mar 17, 2010 8:19 pm    Oggetto: captive portal e skype Rispondi citando

Ciao,

da qualche tempo ho notato che skype funziona anche quando non sono autenticato sul captive portal. Forse usa la 53 udp (dns) che di base e' aperta senza autenticazione sul CP. A qualcuno e' gia' successo?

Lorenzo
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mer Mar 24, 2010 10:15 am    Oggetto: Rispondi citando

Credo che Skype riesca a passare attraverso la porta 53 o la 67 che in ZS sono aperte lato Captive Portal. Non so se disabilitando questi 2 Free Authorized Services si possa risolvere il problema.......

Ciao
Top
Profilo Invia messaggio privato
lorenzo



Registrato: 02/12/08 11:02
Messaggi: 81

MessaggioInviato: Mer Mar 24, 2010 1:43 pm    Oggetto: Rispondi citando

Ciao,

volevo provare, ma il CP non me lo permette Sad Attualmente quindi NON riesco a bloccare skype!

Lorenzo
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Mer Mar 24, 2010 2:46 pm    Oggetto: Rispondi citando

Prova a NON metterli come servizi free. Configuri il DNS per forwardare tutte le richieste a dei tuoi DNS "fidati", ed al DHCP dici di impostare l'indirizzo di ZS come unico DNS server.
Top
Profilo Invia messaggio privato
lorenzo



Registrato: 02/12/08 11:02
Messaggi: 81

MessaggioInviato: Gio Mar 25, 2010 10:15 am    Oggetto: Rispondi citando

Ciao,

non posso mettere il DNS come servizio NON free, la gui di ZS non me lo permette.
Attualmente ZS e' l'unico dns fornito tramite dhcp ai client su cui ho potuto verificare il problema...
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Mar 26, 2010 8:14 am    Oggetto: Rispondi citando

Come "non te lo permette"? Captive portal, "Free authorized services", "Domain Name System"...
Lo rimuovi senza problemi. Poi, eventualmente, puoi ricrearlo solo verso un determinato indirizzo. Oppure col firewall blocchi tutte le richieste dalla rete interna verso DNS "non autorizzati".
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Mag 17, 2010 10:31 am    Oggetto: Rispondi citando

Non č possibile rimuovere il DNS dalla lista dei Free Services, tramite interfaccia grafica. Se si prova a farlo, si riceve il seguente errote:

"You cannot remove DNS service from Free Authorized Services"

Questo č quello che succede nella versione 1.0 Beta 11. Nella 1.0 Beta 12, i Free Services DNS e DHCP non vengono visualizzati nell'interfaccia grafica, ma vengono elencati tramite iptables su interfaccia caratteri.

Ho provato a rimuovere il Free Service DNS tramite riga di comando:

iptables -D CapPortFS -p udp --dport 53 -j ACCEPT

e ad eliminare il DHCP da GUI (utilizzando ZS ver. 1.0 Beta 11). Purtroppo, Skype continua a passare senza problemi e credo che altri software di tipo P2P continuino a passare senza aver effettuato alcuna autenticazione. Personalmente, trovo questo fatto inaccettabile per un captive portal.

Avete qualche idea su come risolvere tale questione?

Ciao


L'ultima modifica di svenny il Lun Mag 17, 2010 4:42 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Mag 17, 2010 4:34 pm    Oggetto: Rispondi citando

Mi sono accorto che avevo alcune regole del firewall, nella catena di Forward, che accettavano comunque le connessioni verso il DNS; rimuovendo queste regole, sono riuscito a non far collegare Skype Wink

Quindi, per ZS ver. 1.0 Beta 12, dovrebbe essere sufficiente inserire questi 2 comandi iptables, nella sezione Starup/PostBoot:

iptables -D CapPortFS -p udp --dport 53 -j ACCEPT
iptables -D CapPortFS -p udp --dport 67 -j ACCEPT

eliminando, di fatto, i Free Services impostati per default nel Captive Portal.

Possono esserci delle controindicazione ad operare in questo modo?

Ciao
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Mag 19, 2010 12:56 am    Oggetto: Rispondi citando

Se i client Skype funzionano, ed il resto dei computer non naviga, č un problema relativo ai DNS. I client skype usano una serie di IP per connettersi al server, quindi non necessitano di un'entita' che ne risolve i nomi per il loro funzionamento.
Top
Profilo Invia messaggio privato Invia e-mail
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mer Mag 19, 2010 2:28 pm    Oggetto: Rispondi citando

Il dubbio č rappresentato dal fatto che Skype potrebbe sfruttare la porta 53 per fare il proprio lavoro (connessione alla rete Skype, chiamate VoIP, chat.......) e non per fare query DNS. Dopo aver sistemato il firewall, rimuovendo le regole che creavano problemi al captive portal e ripristinando il Free Service DNS, Skype non riesce comunque a collegarsi. Ne deduco che il problema era solo nel firewall e che Skype non riesce a collegarsi avendo a disposizione solo la porta 53 (diversamente potrebbe essere sufficiente per far collegare altri software.....).

Mi interessava sapere per quale motivo, lato captive portal, i servizi DNS e DHCP sono raggiungibili anche senza autenticazione.

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it