Autenticazione WiPeX

[€n20_C#]

Salve a tutti.
Prima di tutto vi dico che sono nuovo del forum (in generale, di qualsiasi forum: non avevo mai partecipato ad alcuno prima d'ora. Sarà che avevo il 56k...).
Ho avuto modo di leggere i vostri posts, che alla fine mi hanno portato ad attivare il servizio WiPeX.
La prima impressione è stata buona, nel senso che ho da subito sfruttato la connessione per navigare e provare a scaricare qualcosa da Web, e le pagine mi si aprivano in quattro e quattr'otto, persino quelle più pesanti fatte interamente in flash! (A proposito, ho la 1Mbps).
La banda in download viene utilizzata direi bene, non è mai sceso sotto i 700kbps (anzi, in molti casi ha raggiunto gli 800, 900, ed anche i 1000).
Giusto ieri però ho provato per la prima volta a fare un controllo con SpeedTest (che ripeto adesso): 887kbps in download, ma appena 512kbps in upload (ed è cosa buona, dal momento che ieri non ha superato i 400kbps).
Poi ho letto i vostri nuovi posts, ed ho scoperto che il problema (se ho ben capito) risiede nell'utilizzo spropositato dei programmi P2P.
Dunque in primo luogo rinnovo l'avviso posato da (se ricordo bene) play2000, ovvero non saturatemi tutta la banda perchè ne avrò bisogno a breve!!!
Non volete vendicarvi nei confronti della Telecom? Ed allora fate come me: pianificate di passare al VoIP, ma ovviamente vi serve anche l'upload.

Ho alcune domande per voi del forum, principalmente per gli addetti WiPeX:

1. ma come mai si satura di parecchio solo la banda in upload? E' come se tutti, anzichè scaricare, fornissero i propri files!

2. l'autenticazione che ho effettuato giusto al primo utilizzo della WiPeX. Pensavo che fosse da riautenticarsi ad ogni connessione, invece ho appurato che ciò non è necessario. Volevo sapere (semplice curiosità, non pensate male, ok? Sono curioso per natura) come fate a capire che dal mio computer, dopo che esso è stato scollegato dalla rete e ricollegato, è stata già eseguita l'autenticazione. Tenete sotto controllo l'indirizzo MAC? (dato che è l'unica cosa che, per ogni connessione, si conserva tale e quale)

3. immagino poi che due autenticazioni con stesso username e stessa pwd sono possibili da 2 macchine diverse solo dopo aver disautenticato la prima.

Nel caso non fossero informazioni riservate, vi prego di rispondere per soddisfare la mia curiosità. O se non volete sperperarle in giro per il forum, mi fate sapere se potete comunicarmele via mail.

P.S.: non andateci troppo pesante con informazioni tecniche, perchè non so quanto so di reti LAN. E non andateci nemmeno troppo leggeri, perchè insomma qualcosa la so!

Grazie 1024!

[play2000]

1. ma come mai si satura di parecchio solo la banda in upload? E' come se tutti, anzichè scaricare, fornissero i propri files!

Esatto, anche perché per scaricare devi aspettare le code dalle varie fonti, mentre i file che condividi li rendi disponibili sempre. Non mettendo un limite alla banda è facile arrivare alla situazione in cui la banda in upload è sempre satura, mentre quella in download sarà più ballerina (quando finisci di scaricare da una fonte dovrai aspettare un'altra coda e così via).

2. l'autenticazione che ho effettuato giusto al primo utilizzo della WiPeX. Pensavo che fosse da riautenticarsi ad ogni connessione, invece ho appurato che ciò non è necessario. Volevo sapere (semplice curiosità, non pensate male, ok? Sono curioso per natura) come fate a capire che dal mio computer, dopo che esso è stato scollegato dalla rete e ricollegato, è stata già eseguita l'autenticazione. Tenete sotto controllo l'indirizzo MAC? (dato che è l'unica cosa che, per ogni connessione, si conserva tale e quale)

3. immagino poi che due autenticazioni con stesso username e stessa pwd sono possibili da 2 macchine diverse solo dopo aver disautenticato la prima.

Esatto, viene associato il MAC del dispositivo collegato all'apparecchiatura Wipex (router o pc) con l'utente grazie alla prima autenticazione tramite interfaccia web.
Questa associazione rimane a meno di non collegare un altro dispositivo (ovviamente il MAC sarà diverso). In questo caso verrà riproposta l'autenticazione e quella precedente cancellata automaticamente.

[Andrea]

Esatto, viene associato il MAC del dispositivo collegato all'apparecchiatura Wipex (router o pc) con l'utente grazie alla prima autenticazione tramite interfaccia web.
Questa associazione rimane a meno di non collegare un altro dispositivo (ovviamente il MAC sarà diverso). In questo caso verrà riproposta l'autenticazione e quella precedente cancellata automaticamente.

Questo nn credo proprio.....almeno spero di no, penso che autentichino direttamente il MAC dell'antenna e non quello del dispositivo.....poi bisogna vedere come è configurata l'antenna e la loro rete........

[€n20_C#]

Esatto, viene associato il MAC del dispositivo collegato all'apparecchiatura Wipex (router o pc) con l'utente grazie alla prima autenticazione tramite interfaccia web.
Questa associazione rimane a meno di non collegare un altro dispositivo (ovviamente il MAC sarà diverso). In questo caso verrà riproposta l'autenticazione e quella precedente cancellata automaticamente.

Questo nn credo proprio.....almeno spero di no, penso che autentichino direttamente il MAC dell'antenna e non quello del dispositivo.....poi bisogna vedere come è configurata l'antenna e la loro rete........

Ma anche questo mi sembra improbabile, nel senso che non avrebbe senso autenticare il MAC dell'antenna. Cioè loro lo sanno già (dato che sono loro a fornire le antenne), quindi al momento dell'attivazione potrebbero già inserire nelle loro tabelle l'associazione tra MAC dell'antenna da portare ad un certo cliente ed identificativo del cliente stesso, senza richiedere così all'utente di autenticarsi.

[€n20_C#]

2. l'autenticazione che ho effettuato giusto al primo utilizzo della WiPeX. Pensavo che fosse da riautenticarsi ad ogni connessione, invece ho appurato che ciò non è necessario. Volevo sapere (semplice curiosità, non pensate male, ok? Sono curioso per natura) come fate a capire che dal mio computer, dopo che esso è stato scollegato dalla rete e ricollegato, è stata già eseguita l'autenticazione. Tenete sotto controllo l'indirizzo MAC? (dato che è l'unica cosa che, per ogni connessione, si conserva tale e quale)

3. immagino poi che due autenticazioni con stesso username e stessa pwd sono possibili da 2 macchine diverse solo dopo aver disautenticato la prima.

Esatto, viene associato il MAC del dispositivo collegato all'apparecchiatura Wipex (router o pc) con l'utente grazie alla prima autenticazione tramite interfaccia web.
Questa associazione rimane a meno di non collegare un altro dispositivo (ovviamente il MAC sarà diverso). In questo caso verrà riproposta l'autenticazione e quella precedente cancellata automaticamente.

Quindi se ho capito bene non risulta possibile autenticare due apparecchiature con stesso username e pwd contemporaneamente, poichè ciascuna autenticazione sovrascrive la precedente. Giusto?

[Omar Piani]

cambiando dispositivo, e quindi MAC bisogna rifare l'autenticazione, per avere non piu' di un dispositivo collegato contemporaneamente, c'è da dire inoltre che l'IP fisso viene associato ad un MAC.

Mi hanno contattato da Wipex una volta x chiedermi che stavo facendo visto che avevo cambiato troppe volte dispositivo -.-'

[€n20_C#]

cambiando dispositivo, e quindi MAC bisogna rifare l'autenticazione, per avere non piu' di un dispositivo collegato contemporaneamente, c'è da dire inoltre che l'IP fisso viene associato ad un MAC.

E' per questo allora che ad ogni accensione del PC mi ritrovo sempre lo stesso IP? (Presumo ti riferissi all'IP statico, ma io sono sotto NAT, quindi mi riferisco all'IP privato che loro mi assegnano)

[play2000]

Come ho già detto il MAC è quello del dispositivo collegato all'antenna non quello di quest'ultima.

E' per questo allora che ad ogni accensione del PC mi ritrovo sempre lo stesso IP? (Presumo ti riferissi all'IP statico, ma io sono sotto NAT, quindi mi riferisco all'IP privato che loro mi assegnano)

L'IP ti viene assegnato da un server DHCP il quale tiene traccia dei MAC che hanno fatto richiesta e degli IP associati. Ad ogni associazione corrisponde un timer, scaduto il quale viene fatta una nuova richiesta. Se allo scadere del timer sei collegato ti viene ridato lo stesso IP, come pure se ti ricolleghi prima che il timer sia scaduto. Quindi è normale che l'IP rimanga lo stesso, a meno che non rimani scollegato quando il timer scade e quell'IP viene assegnato ad un'altro MAC.

[Andrea]

Be nn avendo Wipex Mi fido di voi, anche se ritengo questo sistema un po assurdo....... al limite si mette un router e passa la paura di autenticarsi ogni volta....^^

[play2000]

Non capisco alcune cose:
1) la tua diffidenza nei nostri confronti
2) la paura di autenticarsi: usi forse un computer diverso ogni volta che effettui una connessione?

[€n20_C#]

Be nn avendo Wipex Mi fido di voi, anche se ritengo questo sistema un po assurdo.......

Secondo me, è solo per impedire più utenze su una stessa antenna (questioni quindi puramente economiche).
Anche se alla fine si può ovviare appunto comprando un router. Beh, avranno avuto le loro ragioni.
Comunque sono più interessato al funzionamento del sistema che hanno messo su, piuttosto che al perchè abbiano fatto questa scelta.

Piuttosto, già che ci siamo sollevo anche un altro quesito:
ma quel MAC dell'antenna... presumo sia trasparente alle comunicazioni tra il mio PC ed il loro server.
Ovvero, se invio un pacchetto, questo avrà nel suo header il mio IP ed il mio MAC. Poi giunge all'antenna, che sostituisce al mio MAC il suo (molto più probabilmente incapsula il mio pacchetto in un suo pacchetto, specificando come MAC sorgente il suo indirizzo). Poi il pacchetto viene trasmesso all'antenna "master", che lo decapsula e lo trasmette al loro server connesso all'antenna. Viceversa in ricezione.

In pratica l'indirizzo MAC di un'antenna di un'abitazione dovrebbe solo servire a scartare i pacchetti, ricevuti dal ripetitore, che non sono indirizzati a lei. Questo scartare i pacchetti viene fatto direttamente dall'antenna (e non dalle apparecchiature di rete dell'utente o di WiPeX), in modo che tra il server WiPeX e l'apparecchiatura dell'utente ci sia come una connessione punto a punto diretta. Cioè la rete WiPeX pensa ci sia un cavo tra il server e l'utente. Corrette le considerazioni a cui sono arrivato?

[Omar Piani]

Be nn avendo Wipex Mi fido di voi, anche se ritengo questo sistema un po assurdo....... al limite si mette un router e passa la paura di autenticarsi ogni volta....^^

 

se hai un pc solo collegato all'antenna allora ti autenticherai solo una volta
se hai piu' pc puoi comperare un router (e te lo consiglio) e ti autenticherai solo una volta

[rich93]

Prima di comprare router, verificate che non sia già compreso nell'antenna... so di qualcuno che fornisce antenne con router (nello scatolotto dal quale scende il cavo) e se serve ci fanno anche la NAT... però non so se fanno tutti così e quanti tipi di antenne ci siano in commercio.

[Andrea]

Non capisco alcune cose:
1) la tua diffidenza nei nostri confronti
2) la paura di autenticarsi: usi forse un computer diverso ogni volta che effettui una connessione?

La risposta a chi è diretta?? Ti prego di quottare in maniera decente, almeno quando ti riferisci a 1 singola persona.....

Se la risposta è diretta a me rispondo:

1) Questa non l'ho capita....mica sono diffidente.....
2) Paura?? No semplicemente la cosa mi ha incuriosito, essendo le antenne in comodato d'uso e oltretutto non antenne da 200 euro ma Osborne da 1000 euro se nn +, mi sarei aspettato una cosa + semplice nei sistemi di autenticazione.....
Addirittura  nemmeno autenticazioni, dato che la fornite voi, avreste potuto darle gia preconfigurate....
Devo anche dire che non ho mai visto di preciso queste antenne anche se so che sono parecchio sofisticate e non so quali siano le loro limitazioni, magari c'è un problema di implementazione...

[Andrea]

Secondo me, è solo per impedire più utenze su una stessa antenna (questioni quindi puramente economiche).
Anche se alla fine si può ovviare appunto comprando un router. Beh, avranno avuto le loro ragioni.
Comunque sono più interessato al funzionamento del sistema che hanno messo su, piuttosto che al perchè abbiano fatto questa scelta.

Probabile, ma non credo solo per quello.....

Piuttosto, già che ci siamo sollevo anche un altro quesito:
ma quel MAC dell'antenna... presumo sia trasparente alle comunicazioni tra il mio PC ed il loro server.
Ovvero, se invio un pacchetto, questo avrà nel suo header il mio IP ed il mio MAC. Poi giunge all'antenna, che sostituisce al mio MAC il suo (molto più probabilmente incapsula il mio pacchetto in un suo pacchetto, specificando come MAC sorgente il suo indirizzo). Poi il pacchetto viene trasmesso all'antenna "master", che lo decapsula e lo trasmette al loro server connesso all'antenna. Viceversa in ricezione.

Be questo lo puo vedere tu se hai una contratto con loro, se usi linux(ma nn è indispensabile ma nn fa male)
puoi usare svariati comandi
arp scopi i vari MAC ADDRESS
traceroute vedi il percorso a livello IP dei pacchetti
ping da nn trascurare in linux è molto + potente della versione windows....e con questo testi un po la rete anche con i messaggi ICMP.....
host per interrogare i DNS nn guasta
dig come host ma puoi manipolare meglio i dns....
nmap saliamo a livello TCP e vediamo le porte, e i vari servizi ecc

si insomma io da fuori posso fare poco tu che sei dentro puoi dissezionare la rete un po o come vuoi....

Cmq facciamo un piccolo innocuo esempio......

vediamo un po cosa mi da un :

host -a www.wipex.it

Trying "www.wipex.it"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15083
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.wipex.it.                  IN      ANY

;; ANSWER SECTION:
www.wipex.it.           85407   IN      A       62.149.140.83

;; AUTHORITY SECTION:
wipex.it.               85407   IN      NS      dns2.technorail.com.
wipex.it.               85407   IN      NS      dns.technorail.com.

;; ADDITIONAL SECTION:
dns.technorail.com.     169553  IN      A       62.149.128.2
dns2.technorail.com.    169553  IN      A       62.149.132.2

Received 129 bytes from 62.211.69.150#53 in 188 ms

Interessante vediamo i dns di wipex.it testiamoli......

dig @62.149.132.2 www.google.it

; <<>> DiG 9.3.4 <<>> @62.149.132.2 www.google.it
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62998
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 7

;; QUESTION SECTION:
;www.google.it.                 IN      A

;; ANSWER SECTION:
www.google.it.          215208  IN      CNAME   www.google.com.
www.google.com.         114132  IN      CNAME   www.l.google.com.
www.l.google.com.       56      IN      A       64.233.183.147
www.l.google.com.       56      IN      A       64.233.183.104
www.l.google.com.       56      IN      A       64.233.183.99

;; AUTHORITY SECTION:
l.google.com.           54985   IN      NS      a.l.google.com.
l.google.com.           54985   IN      NS      b.l.google.com.
l.google.com.           54985   IN      NS      c.l.google.com.
l.google.com.           54985   IN      NS      d.l.google.com.
l.google.com.           54985   IN      NS      e.l.google.com.
l.google.com.           54985   IN      NS      f.l.google.com.
l.google.com.           54985   IN      NS      g.l.google.com.

;; ADDITIONAL SECTION:
a.l.google.com.         62669   IN      A       209.85.139.9
b.l.google.com.         46082   IN      A       64.233.179.9
c.l.google.com.         84461   IN      A       64.233.161.9
d.l.google.com.         54985   IN      A       66.249.93.9
e.l.google.com.         72933   IN      A       209.85.137.9
f.l.google.com.         84461   IN      A       72.14.235.9
g.l.google.com.         27905   IN      A       64.233.167.9

;; Query time: 238 msec
;; SERVER: 62.149.132.2#53(62.149.132.2)
;; WHEN: Wed Oct 31 21:00:23 2007
;; MSG SIZE  rcvd: 351

sembra funzionare.....ma vediamo se implementano i flitri sul gioco d'azzardo......

inseriamo il DNS nel file /etc/resolve.conf (mi raccomando commentate gli altri altrimenti casino.....)

e proviamo ad andare in www.poker.com

FUNZIONA!!!

DNS relativamente veloci e senza filtri bello...^^