Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Vietare Accesso tra reti WIFI e LAN
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Dom Feb 24, 2019 10:59 am    Oggetto: Vietare Accesso tra reti WIFI e LAN Rispondi citando

buon giorno a tutti

ho bisogno di un aiuto, ho le chain input e forwarder a drop ma dalla rete wifi eth02 (rete wifi) chi si logga riesce ad accedere ad alcuni ip della rete LAN interna.

come posso evitare questo?

versione ZT ultima disponibile

grazie infinite a chi mi può aiutare.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Mar Feb 26, 2019 8:00 am    Oggetto: Rispondi citando

Nessuno?

Ho bisogno urgente di bloccare questa anomalia e di vietare l'accesso dalla wifi alla Lan.

Grazie mille
Top
Profilo Invia messaggio privato
Dino



Registrato: 15/08/17 16:20
Messaggi: 7

MessaggioInviato: Mar Feb 26, 2019 10:27 pm    Oggetto: Rispondi citando

Ciao,
non ho capito come è configurata la rete, quella che chiami rete wifi eth02 è una scheda ethernet a cui sono collegati il/gli access-point una scheda di rete wifi o che altro?
dovresti riuscire a bloccare il traffico assegnando alla LAN e alla WIFI sotto-reti differenti, però dovrai anche controllare che l'instradamento (le route) di ZS non aggiri l'ostacolo.

D
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Mer Feb 27, 2019 1:22 pm    Oggetto: Rispondi citando

ciao Dino grazie mille della risposta ne ho veramente bisogno Sad

scusa ma ero di corsa e ho dato informazioni parziali.

allora la mia rete è composta da tre schede di rete differenti collegate cosi

ETH00 Lan IP 10.10.0.1 (su switch riservato gestito)
ETH01 wan
ETH02 WIFI IP 10.10.10.1 (su switch riservato gestito)

le subnet sono separate in questo modo

ETH00 255.255.255.0
ETH02 255.255.255.128.
Gli access point sono nella rete eth02.

purtroppo con sotto-reti differenti non riesco, pensavo anche io di risolvere cosi invece niente.
in pi√Ļ ho impostato il fw da DROP a ACCEPT su tutte le interfacce ma niente la situazione non cambia la wifi accede a indirizzi ip della rete interna e viceversa, quindi ipotizzo che non sia un problema di regole (accedeva alla lan anche con le regole a drop).

ti chiedo una cortesia cosa intendi per verificare l'instradamento? non so pi√Ļ veramente dove sbattere la testa e non posso lasciare che la wifi veda la lan ma, semmai, il contrario.

in pi√Ļ adesso non capisco perch√® non riesco pi√Ļ ad accedere all'interfaccia grafica di zs mi da impossibile visualizzare la pagina, sebbene il dhcp sia attivo per le due reti configurate non si riesce a navigare, mentre chi ha indirizzo ip fisso riesce a navigare stessa cosa per la rete wifi. devo capire se si sono piantati i pc con le schede di rete (a suon in cambiare le impostazioni) e gli access point. non penso sia un problema di zeroshell, secondo te?
Sad
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Gio Feb 28, 2019 9:34 am    Oggetto: Rispondi citando

maverick ha scritto:
ciao Dino grazie mille della risposta ne ho veramente bisogno Sad

scusa ma ero di corsa e ho dato informazioni parziali.

allora la mia rete è composta da tre schede di rete differenti collegate cosi

ETH00 Lan IP 10.10.0.1 (su switch riservato gestito)
ETH01 wan
ETH02 WIFI IP 10.10.10.1 (su switch riservato gestito)

le subnet sono separate in questo modo

ETH00 255.255.255.0
ETH02 255.255.255.128.
Gli access point sono nella rete eth02.

purtroppo con sotto-reti differenti non riesco, pensavo anche io di risolvere cosi invece niente.
in pi√Ļ ho impostato il fw da DROP a ACCEPT su tutte le interfacce ma niente la situazione non cambia la wifi accede a indirizzi ip della rete interna e viceversa, quindi ipotizzo che non sia un problema di regole (accedeva alla lan anche con le regole a drop).

ti chiedo una cortesia cosa intendi per verificare l'instradamento? non so pi√Ļ veramente dove sbattere la testa e non posso lasciare che la wifi veda la lan ma, semmai, il contrario.

in pi√Ļ adesso non capisco perch√® non riesco pi√Ļ ad accedere all'interfaccia grafica di zs mi da impossibile visualizzare la pagina, sebbene il dhcp sia attivo per le due reti configurate non si riesce a navigare, mentre chi ha indirizzo ip fisso riesce a navigare stessa cosa per la rete wifi. devo capire se si sono piantati i pc con le schede di rete (a suon in cambiare le impostazioni) e gli access point. non penso sia un problema di zeroshell, secondo te?
Sad


Non è che per errore ETH00 e nel NAT?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Gio Feb 28, 2019 5:33 pm    Oggetto: Rispondi citando

ciao wind

grazie della risposta, allora io ho tutte le schede nattate dietro la ETH01 (wan) può essere quello il problema?

se si come posso risolvere? basta che dalla finestra NAT tolga la eth00 (lan) e tutto si risolve? ma poi i client nella lan navigano lo stesso?
posso nell'eventualità mettere fuori nat solo la wifi?

ti faccio queste domande perchè ho una macchina solo a disposizione ed è in funzione, non vorrei mai combinare qualche casino perchè rimmeterla in piedi sarebbe un lavoro enorme.

grazie mille
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Ven Mar 01, 2019 8:29 am    Oggetto: Rispondi citando

maverick ha scritto:
ciao wind

grazie della risposta, allora io ho tutte le schede nattate dietro la ETH01 (wan) può essere quello il problema?

se si come posso risolvere? basta che dalla finestra NAT tolga la eth00 (lan) e tutto si risolve? ma poi i client nella lan navigano lo stesso?
posso nell'eventualità mettere fuori nat solo la wifi?

ti faccio queste domande perchè ho una macchina solo a disposizione ed è in funzione, non vorrei mai combinare qualche casino perchè rimmeterla in piedi sarebbe un lavoro enorme.

grazie mille


ciao,

si natta solo la scheda che definisci come WAN.

Se vuoi avere un accesso verso la rete dove sono connessi gli AP magari fatti una Vlan o metti una scheda di rete usb solo per manutenzione dove i colleghi tu.

bye
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Ven Mar 01, 2019 5:12 pm    Oggetto: Rispondi citando

wind ha scritto:
maverick ha scritto:
ciao wind

grazie della risposta, allora io ho tutte le schede nattate dietro la ETH01 (wan) può essere quello il problema?

se si come posso risolvere? basta che dalla finestra NAT tolga la eth00 (lan) e tutto si risolve? ma poi i client nella lan navigano lo stesso?
posso nell'eventualità mettere fuori nat solo la wifi?

ti faccio queste domande perchè ho una macchina solo a disposizione ed è in funzione, non vorrei mai combinare qualche casino perchè rimmeterla in piedi sarebbe un lavoro enorme.

grazie mille


ciao,

si natta solo la scheda che definisci come WAN.

Se vuoi avere un accesso verso la rete dove sono connessi gli AP magari fatti una Vlan o metti una scheda di rete usb solo per manutenzione dove i colleghi tu.

bye


Ciao wind

Allora nella sezione Nat dove si vedono tutte le interfacce eth00 eth01 erh02 ecc ecc, ho spostato sulla finestra di dx solo la eth01 (wan) io avevo configurato cosi, è giusto? Altrimenti come devo fare? Ho sempre ragionato in questo modo ma forse non è coretto? Rolling Eyes

Con le vlan come dovrei eventualmente configurare il tutto?

Grazie mille davvero
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Sab Mar 02, 2019 10:40 am    Oggetto: Rispondi citando

Ciao,

se fai come dici dovresti navigare da entrambe le schde identificate come lan. e non dovrebbero vedersi una con l'altra.
Se ciò avviene ora è un problema di configurazione firewall...

Partiamo da qui...
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Dom Mar 03, 2019 10:25 am    Oggetto: Rispondi citando

wind ha scritto:
Ciao,

se fai come dici dovresti navigare da entrambe le schde identificate come lan. e non dovrebbero vedersi una con l'altra.
Se ciò avviene ora è un problema di configurazione firewall...

Partiamo da qui...


allora la chain input a drop con questa configurazione:

1 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED no
2 ETH00 * ACCEPT all opt -- in ETH00 out * 10.10.0.xx -> 0.0.0.0/0 no
3 ETH02 * ACCEPT all opt -- in ETH02 out * 10.10.10.xx -> 10.10.0.x state NEW,RELATED,ESTABLISHED no
4 ETH02 * ACCEPT all opt -- in ETH02 out * 10.10.10.xx -> 10.10.0.x state NEW,RELATED,ESTABLISHED no
5 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 10.10.0.x no
6 ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED no
7 ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW tcp dpt:1280 no
8 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no
9 VPN99 * ACCEPT all opt -- in VPN99 out * 0.0.0.0/0 -> 0.0.0.0/0

chain forward a drop con questa configurazione:
1 * * DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53 no
2 ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 10.10.0.xx no
3 ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no
4 ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED no
5 ETH01 ETH00 ACCEPT all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 no
6 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto 100bao no
7 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto applejuice no
8 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto ares no
9 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto bittorrent no
10 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto directconnect no
11 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto edonkey no
12 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto fasttrack no
13 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto gnucleuslan no
14 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto gnutella no
15 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto goboogy no
16 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto hotline no
17 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto imesh no
18 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto kugoo no
19 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto mute no
20 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto napster no
21 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto openft no
22 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto poco no
23 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto pplive no
24 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto soulseek no
25 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto soribada no
26 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto thecircle no
27 ETH00 ETH01 DROP all opt -- in ETH00 out ETH01 10.10.0.xx -> 0.0.0.0/0

altro non ho fatto la chain output non configurata.

non so dove sbattere la testa.
Crying or Very sad
grazie
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Dom Mar 03, 2019 3:00 pm    Oggetto: Rispondi citando

Ahhhh....

Prima in tutte le catene è :

ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED no

Togli NEW!

In input metti:
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no
ETH02 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no

In forward:

La prima liena come già detto
poi tutti i DROP

Poi

ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no
ETH02 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no

Questa è la logica di configurazione di un fw.

Bye
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Dom Mar 03, 2019 4:51 pm    Oggetto: Rispondi citando

ciao wind

allora grazie per i tuoi consigli, io ho impostato il fw come mi hai consigliato te ma purtroppo non ho risolto il problema dalla wifi riesci ancora ad accedere alla rete interna. anche riavviando il firewall.

nella regola che mi hai consigliato

ETH02* ACCEPT all opt-- in ETH00 out* 0.0.0.0/0-> 0.0.0.0/0 no

c'è un errore? perchè nella chain input al posto di ETH00 mi esce ETH02 volevo capire se era un problema di trascrizione oppure si può cambiare in ETH00.

veramente non capisco perchè non va mi sta facendo impazzire
grazie mille
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Lun Mar 04, 2019 11:28 am    Oggetto: Rispondi citando

Ciao,

il copia e incolla mi ha tradito:

In input metti:
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no
ETH02 * ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0 no

In forward:

La prima linea come già detto
poi tutti i DROP

Poi

ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no
ETH02 ETH01 ACCEPT all opt -- in ETH02 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no

Parti da qui
Togli tutti i DROP.

Lascia solo la prima linea e queste 2 nelle catene.

disabilita momentaneamente ZT.

Una domanda, ma quando dici che acccedi vuol dir che arrivi con il ping?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Mar Mar 05, 2019 2:10 pm    Oggetto: Rispondi citando

Ciao wind
Allora io ho fatto una prova inserendo una macchina nella rete lan con un ip fisso per fare un esperimento e ho visto che da wifi riesco a collegarla raggiungendo il login, cosa che non vorrei succedesse e non dovrebbe.
Mi sono accorto per caso facendo una prova così per sfizio e ho visto un bug in questa cosa per quello ho fatto il post. E non riesco ad andarcene fuori.

I drop io li ho solo nella forward per i layer. Posso eventualmente disabilitare le regole senza toglierle xke poi è una cosa un po lunghetta rimettere dentro se per te non è un problema per le tue cosiderazioni/prove.
Appena riesco cmq faccio e ti aggiorno immediatamente

Grazie ancora
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Mar Mar 05, 2019 9:54 pm    Oggetto: Rispondi citando

Ma la colleghi come?

Non capisco.... con il ping?
Via interfaccia web?

Hai attivo il proxy?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Mer Mar 06, 2019 11:21 am    Oggetto: Rispondi citando

Allora si la collego via web.
con login, intendevo che riesco ad arrivare fino alla pagina di autenticazione della macchina messa dietro la lan e la raggiungo da eth02 (wifi). Cosa che non dovrebbe essere.

Il proxy è attivo.

Dimmi se hai bisogno di altre info al riguardo

Grazie
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Mer Mar 06, 2019 2:37 pm    Oggetto: Rispondi citando

Spegni il proxy....

E lui che salta le limitazioni del firewall...
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Mer Mar 06, 2019 7:06 pm    Oggetto: Rispondi citando

Ciao wind

Appena rientro dalla trasferta lavorativa provo a spegnere il proxy e vediamo se risolviamo il problema.

Ti chiedo una spiegazione come mai il proxy salta le configurazioni del firewall? Non dovrebbe il firewall essere "sopra" alle altre configurazioni?

Altra richiesta se posso, mi spieghi xke perché la logica del firewall deve essere così:
Inviato: Dom Mar 03, 2019 3:00 pm    Oggetto:Ahhhh.... 

Prima in tutte le catene è : 

ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED no 

Togli NEW! 

In input metti: 
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no 
ETH02 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no 

In forward: 

La prima liena come già detto 
poi tutti i DROP 

Poi 

ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no 
ETH02 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no 

Questa è la logica di configurazione di un fw. 

Scusa se te lo chiedo ma volevo capire la logica di queste configurazioni, visto che purtroppo ho cercato di capirlo da solo di come funziona pi√Ļ o meno un firewall non avendo nessuna base al di riferimento al riguardo.

Grazie mille davvero
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 197

MessaggioInviato: Gio Mar 07, 2019 5:39 pm    Oggetto: Rispondi citando

*************
Ti chiedo una spiegazione come mai il proxy salta le configurazioni del firewall? Non dovrebbe il firewall essere "sopra" alle altre configurazioni?
************
No, il prozy è un servizio della macchina (soprattutto il transparent) che intercetta il traffico Http etc.. e lo maneggia in autonomia dal firewall.
Vedi sul rirewall Al lato delle vatene premi sul tasto "View" e vedi tutto.

*********************
Altra richiesta se posso, mi spieghi xke perché la logica del firewall deve essere così:
Inviato: Dom Mar 03, 2019 3:00 pm    Oggetto:Ahhhh.... 

Prima in tutte le catene è :
********************* 

ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED no 
Questo lascia entrare i pacchetti da fuori, che sono "risposte" a domande che arrivano da dentro.


In input metti: 
ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no 
ETH02 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no 
La catena Input sono le info VERSO ZS (quindi Dhcp, Dns, Vpn etc..)
Potresti anche aprire il singolo servizio ma non mi sembra il caso....

*********************
In forward: 

La prima liena come già detto 
poi tutti i DROP 

Poi 

ETH00 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no 
ETH02 ETH01 ACCEPT all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no 
************************************
Qui autorizzi in assenza di Proxy ad uscire da Lan verso Wan...

L'ho fatto semplice. sul sito comunque ci sono guide un po' pi√Ļ dettagliate (mi pare "proteggere una piccola rete con stile")

Ciao!
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 619

MessaggioInviato: Sab Mar 09, 2019 7:50 pm    Oggetto: Rispondi citando

ciao wind

neanche staccando il proxy non risolvo il problema dalla wifi accedi alla rete lan interna.

mi sta salendo un nervosismo pazzesco

ha qualche altra idea o qualche altro test da poter fare?

grazie mille
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it