Cambiare IP red

Aperto da umby, Mar 26, 2023, 10:24 AM

Discussione precedente - Discussione successiva

Walter70

Buongiorno a tutti, mi servirebbe cambiare IP alla scheda ethernet red dal browser. Ho provato diverse strade e cercato in rete ma non sono riuscito a trovare una soluzione.
Ho installato l'ultima versione 163.

Grazie a tutti per l'aiuto

umby

ciao Walter, purtroppo il cambio della configurazione della scheda red è possibile farla accedendo alla consol e lanciando il comando setup
non è possibile cambiare tale configurazione tramite l'interfaccia web come giusto che sia

Walter70

Ciao umby grazie per la risposta. In effetti ho provato tutto quello che potevo e alla fine ho reinstallato ipfire. Mi sembra davvero pazzesco che uno debba formattare per cambiare un ip. Comunque, fatto questo, ho ricaricato tutto. Continuo a non trovare una soluzione su come bloccare certi siti. Avrò scarsa conoscenza in materia, ma impostando dei link nella blacklist dovrebbe essere abbastanza automatica la cosa. Invece nulla, è sempre tutto aperto. Mi leggo tutte le vostre guide e poi chiederò laddove non riesco. Grazie

umby

Ciao Walter
sinceramente non capisco perché hai dovuto riformattare tutto per cambiare l'indirizzo IP della scheda red, l'unico motivo che mi viene in mente è che non eri in possesso della password dell'utente root.

passando invece all'altra questione da te sottoposta sul blocco di alcuni siti, come gia detto ti consiglio di prendere visione del manuale presente su ipfire.org

ma per evitare fraintendimenti mi permetto di spiegarti qull'è il problema di fondo.
il sistema di filtraggio dei siti è basato sul proxy per tanto è in grado di filtrare e bloccare tutti quei siti solo se il flusso dei dati transita ed è leggibile dal proxy.
questo vuol dire che i siti non devono essere cifrati o firmati, per capirci meglio, se hai configurato il proxy trasparente e come sito non gradevole è ipfireitalia.it se lo visiti come www.ipifireitalia.it sarebbe bloccato, se invece lo visiti come www.ipfireitalia.it sarebbe visibile e navigabile.
capisci da subito che un filtro fatto cosi non serve a niente, ormai tutti i siti son in HTTPS, ma per ovviare il problema basta configurare il proxy in modo adeguato

Ossia per fare si che questo funzioni è necessario configurare il proxy non come trasparente, questo permette che ogni client sia forzato ad usare il proxy.
ma capisco che configurare il proxy su tutti i dispositivi puo essere complicato e poco sicuro , senza contare che un utente un po smanettone elimina tale configurazione per tanto torna tutto libero ed è quello che noi non vogliamo

per ovviare questo è consigliabile ovviamente far si che tale configurazione sia eseguita in automatico dal sistema, e qui ci ricolleghiamo al manuale sopra citato che ti dice come fare rispetto al sistema operativo e programma che utilizzi per navigare.

Tengo a fare l'ultima precisione se utilizzi firefox questo programma utilizza la configurazione del proxy separato dal sistema operativo per tanto in questo caso hai solo due soluzioni .
o blocchi questo programma oppure devi eseguire una configurazione supplementare per far si che un utente che utilizza questo programma bypassi i blocchi imposti

Walter70

Ciao umby grazie per la risposta.
Ho formattato perchè da GUI non si può cambiare IP. Da terminale non so come si fa. La pass di root ce l'ho. Ho cambiato IP in quanto ho voluto creare un secondo firewall fisico collegato al router, a cui ho collegato al secondo firewall un client, in modo da fare esperimenti e studiarci sopra senza creare problemi alla LAN scolastica. Quando avevo creato questa macchina avevo messo lo stesso IP del firewall in uso, cioè il vecchio 2.15 che continua tuttora a "funzionare". Quindi mi son ritrovato 2 IP uguali.

Impostare il proxy su tutte le macchine mi ci vorrebbe troppo tempo, per quello sto cercando una soluzione da firewall che più o meno non dico che io sia in grado di bloccare tutto ma che comunque blocchi buona parte di siti.

In settimana proverò a mettere in pratica le vostre guida: Come realizzare regole firewall - Bloccare i DNS esterni al Firewall - UrlFilter con siti Https.
Sulla prima guida noto che da verde a rosso è aperto, se non capisco male io dovrei fare il contrario: bloccare certe cose.
La terza l'ho provata ma passa sempre tutto, sicuramente occorre fare anche altro, vedrò nei prossimi giorni e vi chiederò.

umby

ciao
una vota entrato nella consol lanci il comando setup e ti compare la schermata per impostare gli indirizzi IP delle schede di rete, la stessa che ti compare all'inizio dell'installazione dopo che hai formattato

non confondere le regole firewall con il filtro URL sono due cose diverse.

Walter70

Salve a tutti, grazie umby, ho cambiato ip come mi hai indicato ed è stato facile.

Letto e seguito le guide per quanto ho potuto capire ma al momento non riesco a bloccare nulla.
Ho seguito e applicato la guida UrlFilter con siti Https. nulla da fare.
Sicuramente mi manca di capire qualche altro passaggio o qualche settaggio.
Ho impostato solo una regola firewall, da verde a rossa accept, mettendo drop ovviamente blocca tutto.

umby

Ciao Walter
allora, per capire cosa c'è che non gira bene dobbiamo fare le cose con metrologia ed a passi.
per primo non usare firefox come programma, seconda cosa il filtro URL non ha niente a che fare con le regole firewall, ma soltanto con il proxy
per cui vai alla sezione proxy e devi spuntare la casella
Abilitato su Green:
Trasparente su Green:
ovviamente se la rete da proteggere è quella verde se devi proteggere quella blu farai la stessa cosa
poi spunta anche la casella Filtro URL
fatto questo vai in fondo alla pagina e clicca su save and restart.

una volta terminato il salvataggio verifica che il proxy sia in marcia per verificare devi andare sulla pagina stato->servizi e verifica che il servizio proxy sia verde (avviato)

a questo punto andiamo alla pagina del filtro URL, per rendere semplice e veloce le prove inserisci nella casella Blacklist www.ipfireitalia.it (finito le prove ovviamente lo cancellerai)

anche qui fatta questa modifica vai in fondo e fai salva e restart.
a questo punto se usi il tuo programma e cerchi di collegarti a www.ipfireitalia.it dovrebbe venire fuori la pagina di blocco, se invece fai https:www.ipfireitalia.it riesci navigare

se questo funziona possiamo passare al secondo step se non funziona dobbiamo capire perche non va

il secondo step devi eseguire i passaggi documentati su questa guida wiki.ipfire.org/configuration/network/proxy/extend/wpad

tienici aggiornati su come va

Walter70

Buongiorno Umby, chiedo scusa per il ritardo nella risposta in quanto non ho potuto più dedicarmici.
Ho fatto come mi hai detto.

Creato una regola Firewall che tutta la verde può andare sulla rossa:
Source: Standard networks 192.168.0.0/24
Destination: Standard networks rossa Any Accept

Sezione proxy spuntato la caselle
Abilitato su Green
Trasparente su Green

Proxy avviato e messo ipfireitalia e facebook italia (http) in black list
in effetti ora mi da la scritta: Impossibile raggiungere il sitoLa pagina web all'indirizzo http://0.0.0.0/

in additional DHCP inserito i due wpad come indicato nella guida

Al momento sembra funzionare, il problema rimangono i siti https

Ho provato anche a inserire i dns di opendns che non mi sembrano male, oltretutto aprendo un account familiare gratuito
si possono inserire ulteriori blocchi. Ora per testare le vostre guide sono disabilitati.

Grazie mille

umby

Ciao Walter
se hai fatto tutto giusto mi aspetto che tutto funzioni ed i siti vietati se sono in http:// esce una schermata web con indicato il sito ed alcuni dati
se invece è in https:// mi aspetto che esca una schermata di sistema con l'errore Connessione non riuscita
ti ricordo se usi Firefox per ora questo controllo viene bypassato
se mi confermi che la tua configurazione fino a qui funziona come descritto possiamo fare le ulteriori configurazioni per Firefox
aggiungo un'ultima questione alcune fonti che distribuivano le liste di classificazione dei siti hanno chiuso e non forniscono piu il servizio.
per sopperire questo problema R&D sta valutando alcune soluzioni alternative tra cui anche cambiare il sistema di filtraggio ma oggi è troppo presto per parlarne
se vuoi vedere i punti discussi ti invito a vedere il link
wiki.ipfire.org/devel/telco/2022-02-07

Walter70

Buongiorno umby. Deco aver toccato qualcosa di sbagliato. Ora quando vado sull homepage di accesso mi nega l'accesso senza neanche farmi inserire user e password. C'è un modo per poter entrare o bisogna formattare? Grazie mille

umby

ciao Walter
l'unica cosa possibile che possa causare qualcosa del genere è che hai programmato una regola firewall che impedisce di accedere all'interfaccia di configurazione
ci sarebbe una possibilità per non formattare la macchina ma devi accedere alla consol e cancellare/modificare un file

Walter70

Ciao Umby, l unica regola che c è al momento è da Green a Red allowed. Sono entrato dal browser insistendo, a volte fa i capricci e mi blocca. Tra consigli e guide direi che ho raggiunto un buon compromesso e blocca diversi siti. Per bloccare i social e i siti e-commerce mi sono dovuto appoggiare a dns aggiuntivi, però sono riuscito nell'intento. Questo avendo collegato solo una macchina a ipfire. Messo in rete scolastica però non bloccava nulla. I clients hanno gateway di ipfire invece che del server, e come dns hanno l IP del server e la rete funziona ma senza bloccare siti.

Tra l'altro il vecchio ipfire non ha neanche una regola, boh non so come l'abbiano configurato. Se imposto i client che come GW puntano al server e come dns al firewall la rete non va.
Purtroppo la scuola ha optato per servizi a pagamento.
Al di là di questo vorrei chiederti se ci sono corsi a pagamento esplici per ipfire. Mi piacerebbe approfondire/capire le sue potenzialità e ampliare le mie conoscenze.
Come detto in passato anche io non sono per avere le ricette pronte, meglio capire cosa si sta facendo e di conseguenza crescere personalmente, almeno fin dove si può.

Ora vorrei provare giusto per studio personale a crearmi una rete di 3 client un server e un ipfire e studiarci sopra. La passione non mi manca ma mi piacerebbe appoggiarmi a un corso/tutor a pagamento per accelerare un po' le cose.

Grazie mille