Internet - Problemi POST SCELTA ADSL e Ottimizzazione

Problemi post scelta adsl

Ho un ip dinamico ma vorrei ugualmente installare un webserver è possibile renderlo visibile all'esterno con un indirizzo fisso?

---
Subject: Re: www.dyndns.org
Date: Wed, 12 Apr 2000 14:54:20 +0200
From: KronOS <KRONOS@Lombardiacom.it>
Newsgroups: it.tlc.telefonia.adsl

DYNDNS.ORG
servizio GRATUITO.
software GRATUITO.
viene assegnato un indirizzo statico su un IP dinamico.
Personalmente lo uso da tempo.NON Abusare, grazie.
Se possibile , donare un nome dominio; cosi' si ottera' la gestione del
dns, dando ad altri la possibilita' di usare questo servizio.

E' utile:
all'avvio della connessione automaticamente si connette al DNS server e
poi si chiude.
Volendo funziona ad intervalli di tempo (minuti-ore-giorni)
oppure solo al variare dell'IP.
Una volta ottenuto un indirizzo del tipo "http://grifo.ath.cx" che
identifica la propria macchina per sempre, lo si puo' poi associare ad uno
o piu' nome/i dominio registrato/i.
---

Per una indicazione estensiva su servizi del genere consultate anche:

http://cable-dsl.home.att.net/#DynamicDNS

Ora che ho adsl mi chiedevo se non fosse il caso di installare un FIREWALL.

L'argomento esula alquanto dalla faq ad ogni modo eccovi qualche utile consiglio:

1) Per capirne un pò di più e testare il proprio computer vi consiglio vivamente di fare una visita su questo sito: Grc.com. In particolare: provate il test Shields UP (composto a sua volta da 2 test "Shields" e "Probe my ports") per verificare la sicurezza del vostro computer. Leggetevi poi l'intera sezione Leaktests dove vengono sottoposti a prova tutti i firewall personali economici. Provate anche il test presente su DSL Reports.

2)Se avete delle serie esigenze di privacy la soluzione migliore è a mio parere quella di utilizzare PGPi un programma in grado di encriptare i vostri documenti in modo tale che se anche qualcuno riesce ad avere accesso ai suddetti sarà impossibile per lui riuscire a decriptarli. (n.b. per la massima sicurezza non dovete però tenere la vostra chiave segreta sul computer ma su un dischetto o cd) o addirittura, soluzione migliore, non tenere i propri dati sensibili sul computer ma masterizzarli su un cd o altro supporto.

3)Tenete presente che l'utilità di un firewall per un privato è piuttosto relativa ed a volte può essere più dannosa che utile questo perchè i firewall economici possono servire soltanto a bloccare i "lamer" (generalmente ragazzini che usano programmi di terze parti, come trojan o nukers) ma NON SARANNO MAI IN GRADO DI BLOCCARE UN HACKER. Vi basterebbe riflettere sul fatto che anche i computer della nasa o dell'fbi vengono (sia pur raramente) hackati per capire come nessun computer connesso a internet può considerarsi sicuro al 100% ;-).

4)Uno dei firewall più diffusi in assoluto, in quanto gratuito, è ZoneAlarm di Zonelabs, firewall che anche su grc ottiene ottimi voti.

Per concludere qui di seguito vi riporto un messaggio scritto in un'area di discussione dedicata a windows (ndr. grazie Federico), col quale concordo al 100%, in cui si discuteva se fosse effettivamente utile usare ZoneAlarm:

"E' come con le case: ci sono quelli che hanno quadri e argenteria per
miliardi, e c'e' chi non ha niente di particolarmente prezioso, ma comunque
a nessuno fa piacere che entrino i ladri.

Ci sono le porte blindate, ci sono le guardie giurate, e c'e' il portiere
Gino.

ZoneAlarm e' il portiere Gino.

Io dico: non fidatevi del portiere, imparate a chiudere la casa a chiave,
eventualmente mettete una porta blindata, ma non lasciate tutto aperto
perche' tanto c'e' il portiere.

Mi si risponde: non si puo' stare senza guardie giurate, la protezione e'
indispensabile, ma lo sai quanti rapinatori ci sono in giro per il mondo? Te
l'immagini una banca senza guardia giurata?

Ok, ma chi si puo' permettere una guardia giurata davanti casa? E allora:

Entra il portiere Gino: ha ottant'anni, e' un po' rincoglionito, ma lavora
gratis. E' implacabile nel bloccare i ragazzini, gli zingarelli, quelli che
mettono la pubblicita' nelle cassette della posta, e gli amici vostri. Ogni
volta che viene a trovarvi qualcuno lui lo ferma, e voi dovete scendere e
dirgli, <<No, Gino, lui e' un amico, si chiama Giorgio, lascialo entrare>>.
Siccome Gino e' volenteroso, cerca anche di ricordarsi di Giorgio, e le
volte successive lo fa entrare (a meno che Giorgio non si cambi d'abito, in
quel caso Gino non lo riconosce e voi dovete scendere).

A volte poi Gino, che e' un po' maldestro, rompe la serratura del portone, e
non entra e non esce piu' nessuno, tocca chiamare il fabbro.

Sono belle seccature, ma la sensazione di sicurezza che vi da' Gino e'
impagabile.

Peccato però che basta che un ladroncello qualunque si presenti dicendo
"Abito qui", che Gino lo lascia passare tranquillamente. E trova tutto
aperto, perche' tanto voi vi fidate del portiere Gino.

Non era meglio chiudere la porta di casa?"

Morale della storia? Con un po' di accortezza come:

1. evitare di usare outlook come programma di posta
2. non aprire mai file ricevuti da uno sconosciuto specie se .exe .vbs .pif .bat o qualsiasi estensione che non conoscete.
3. controllare periodicamente il proprio computer con un antivirus: ad es. l'ottimo avp.

si può stare ragionevolmente sicuri anche senza installare nessun firewall (il pericolo maggiore è rappresentato, infatti, dai trojan che sono "virus" che aprono una backdoor sul vostro computer, che con un po' di attenzione si possono facilmente evitare). Una dimostrazione di questa mia affermazione sono le stesse parole degli esperti di sicurezza della Symantec che potete trovare in questo articolo di punto informatico.

Io personalmente ho scelto di montare un firewall che oltre alle funzioni tipiche del firewall mi consente anche altri tipi di controllo come quello sui cookies, sui dati sensibili, blocco dei banner pubblicitari ovverosia Norton Internet Security che utilizzo anche per rendermi conto meglio di come funziona internet ma sono ben lungi dal fidarmi di questo firewallino.

N.B. Se invece avete una lan e soprattutto se usate Windows 98 allora il discorso cambia vista la mal gestione da parte di Win98 degli accessi in particolare per la condivisione di cartelle e stampanti.

Se volete utilizzare LINUX come firewall potete trovare utili consigli su questa guida:
http://www.provolinux.org/docs/Come_configurare_Adsl.html

Una faq generale con molte informazioni utili:
http://www.securfaq.usenet.eu.org (faq di it.comp.sicurezza)

http://cable-dsl.home.att.net/#Security una faq molto interessante su come rendere sicura la propria connessione vengono trattati i sistemi operativi Windows, Mac, Os/2 e poi c'è una sezione interessante sui firewall.
N.B. Se usate come sistema operativo Win 95-98-Me e avete una homelan leggete ASSOLUTAMENTE questa faq che vi spiegherà per filo e per segno come configurare la rete.

Per sapere da quali programmi/trojan vengono utilizzate le varie porte del computer:
http://www.good-stuff.co.uk/useful/portfull.html

Mi consigliate un buon download manager (programma per la gestione dei download)?

Pur essendo una domanda parzialmente ot ho deciso di trattarla ugualmente perchè frequentemente chiesta sul newsgroup. Di download manager ne esistono a iosa e stabilire quale sia il migliore è impossibile. Sarebbe un po' come chiedersi quale sia il miglior programma di posta elettronica: non esiste una risposta oggettiva ma soltanto soggettiva. Per questo motivo vi rimando alla apposita sezione di Tucows dedicata ai download manager. Io personalmente ho sempre usato e mi sono sempre trovato bene con Getright. Aggiungo che sul newsgroup si sente spesso parlare di FlashGet e Download Accelerator.

CONDIVISIONE DELLA CONNESSIONE ADSL

Router si o router no, questo è il problema?

Aggiornamento (marzo 2004): la risposta che segue è stata scritta ben 4 anni fa. all'epoca un router costava circa 600-900 € a seconda del modello che si voleva scegliere. si trattava, dunque, di una spesa ingente. Oggi a distanza di 4 anni la situazione è radicalmente cambiata. I router ormai costano quanto i modem adsl inoltre i nuovi modelli wifi consentono di creare una rete senza stendere cavi!! Da ultimo i protocolli h323 sono ormai poco supportati visto che i servizi di telefonia gratuita sono pressocchè tutti falliti.
Pertanto ritengo che oggi chi abbia più di un computer debba prediligere la soluzione hardware su quella software. Peraltro anche le interfacce di configurazione dei routers sono sempre più facili ed intuitive da utilizzare e si trovano su vari siti dettagliate spiegazioni su come configurare un router e dunque anche il problema della maggiore complessità della configurazione è per buona parte risolto. In conclusione oggi decisamente ROUTER SI ed eventualmente wifi per sfruttare le potenzialità del senza fili.

Segue la vecchia risposta scritta 4 anni fa:

Il router è un apparecchio hardware che ha il compito di consentire a più di un computer di condividere la connessione adsl. Ma conviene aderire alle offerte che danno un router in comodato se si ha una piccola rete di computer in casa? Dipende dalle dimensioni della vostra rete interna. Se quest'ultima è costituita da 2-3 computer il mio consiglio è di non scegliere le offerte che danno un router in comodato d'uso. I motivi sono 3:

1. Le offerte con router in comodato sono decisamente più costose di quelle normale (tanto che se siete proprio interessati ad un router valutate l'opportunità di acquistarlo).
2. Il router finisce spesso per creare più problemi di quanti ne risolve. Non è infrequente sentire di gente che non riesce ad utilizzare determinati servizi su internet offerti da siti italiani o stranieri perchè è il router ad impedirglielo. Il motivo è triplice: da un lato i router che vengono offerti in comodato sono a volte router economici che offrono ben poche possibilità di essere configurati in base alle esigenze dell'utente oppure addirittura che sono stati "bloccati" in maniera tale che l'utente non possa modificare i settaggi (con password); dall'altro lato il router è spesso piuttosto complicato da configurare ed i manuali poco esaurienti (anche se in questo secondo caso il problema è risolvibile cercando informazioni su internet); infine e soprattutto i router hanno molti problemi (a volte non risolvibili) con tutti quei software internet che non funzionano in nat e che richiedono un ip pubblico visibile (ad esempio i servizi voice over ip che utilizzando il protocollo h323).
   N.B. Ad oggi ecco l'elenco dei software che danno sicuramente problemi su molti router:
   Voispring (voice over ip), Hottelephone (voice over ip), Picus (voice over ip), Real Tick (trading online), Netmeeting e altri programmi di videoconferenza.
   Il risultato è che per il privato medio che vuole condividere una piccola rete casalinga senza crearsi troppe difficoltà di configurazione e senza spendere troppi soldi il router anzicchè offrire un valore aggiunto spesso offre un disvalore aggiunto.
3. Le dimensioni contenute della homelan (ndr. homelan vuol dire home local area network ovvero rete casalinga) consentono di ottenere lo stesso risultato (o probabilmente addirittura migliore) acquistando una scheda ethernet (costo 50-100 mila; che comunque dovrebbe essere acquistata anche nel primo caso) da installare su ogni computer e un software (costo 50-100 mila) per condividere la connessione. Insomma con una spesa anche contenuta (150.000) può ottenersi un ottimo risultato. In particolare vi consiglio di dare una occhiata a questi software (premetto che di software per condividere la connessione ne esistono una infinità anche freeware):
   WINGATE
   Sybergen SYGATE (il software usato dal sottoscritto veramente ottimo)

Quali sono gli svantaggi di questa seconda, più economica soluzione?

1. Il computer che funge da server (quello fisicamente collegato ad internet tramite il modem) deve essere abbastanza potente (un qualsiasi Pentium III o Athlon va più che bene) come capacità di elaborazione per non subire rallentamenti.
2. Il computer che funge da server deve rimanere sempre acceso per fornire la connessione agli altri computer client che vogliono collegarsi ad internet. In sostanza tutta la rete dipende dal computer server.

Per questo motivo ritengo che quest'ultima soluzione sia utile ed economica soprattutto se avete una piccola homelan casalinga composta da pochi computer dove non sussistono esigenze di avere una connessione indipendente.

N.B. Non tutti sono d'accordo con quanto appena esposto. Eccovi ad esempio un msg dal newsgroup it.tlc.telefonia di una persona che la pensa in maniera esattamente opposta:
---
Subject: Re: Router si o router no?
Date: Sun, 25 Feb 2001 13:42:12 +0100
From: "barbun" <bel_barbun@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

<snip>
Francamente credo che a molti privati con lan domestica convenga un router
per non lasciare un pc sempre acceso (e visto che le lan casalinghe di rado
superano i 2 pc...). il costo e solo di poco superiore e visti tutti i
problemi di protocolli (ppoa ppoe ppou pippopippo...) e driver che mancano
per questo o quel modem su win me o su win pincopallo (a quanto vedo dal
ng...) non sono cosi' sicuro che il router sia tanto peggio (ti ricordo che
non si deve istallare assolutamente nessun driver ed e' compatibile con ogni
sistema operativo presente passato e futuro).
parliamoci chiaro, con un modem si risparmiano non piu' di 300.000 lire (tra
un router costoso e un modem baraccoso), pero' un router, una volta
acquistato e configurato (credimi non e' difficile), non da piu' nulla da
pensare e gli attacchi quel che vuoi eppoi..


Il comodato non conviene (e non discutiamone oltre)
ma quale isp (e perche' poi?) ti blocca il router? e' gia' capitato?
e se anche te lo blocca se non hai bisogno di cose particolari che problema
c'e'?

> ricordati che mi rivolgo a chi ha una piccola homelan casalinga non a chi
> ha esigenze professionali per i quali consiglerei sicuramente un router.


Io consiglierei il contrario ad una lan grande per scopi professionali. un
pc con modem e' si soggetto a problemi ma e' anche piu' versatile, si
realizza quindi un server che non si modifica piu' (non ci saranno mai cambi
di sistema operativo come puo' capitare all'utente domestico) con al limite
anche linux (l'utente e' un professionista).
e prima che ti venga un travaso di bile visto che obbietto a tutto ;-) ti
ricordo che in un ufficio, azienda, quel che e', c'e' spessissimo un server
che funge da banca dati e se quello e' spento i client non hanno i dati su
cui lavorare quindi tanto vale che faccia anche da porta per internet. il
router a quel punto puo' essere uno sfizio (della serie... oggi manutenzione
del server banca dati... navighiamo in allegria lo stesso!)
il router puo' essere conveniente se si ha un webserver (http, ftp ecc). ma
a quel punto entrano in gioco altri tipi di connessioni e fattori
<snip>

Cosa serve per condividere la connessione con un router?

Subject: Re: ADSL, porco giuda che casino....
Date: Sun, 8 Apr 2001 21:12:13 +0200
From: "barbun" <____barbun@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

<snip>
ti servono:
un router, un hub con abbastanza porte per attaccare router e pc (se
metterai mai piu' di 4-5 pc puoi fare il pensiero su uno switch), una scheda
di rete con rj per ogni pc e cavi rj per ogni cosa. scheda, hub e cavi
possono essere sia da 10 che da 100mbps. per l'adsl e' indifferente (va al
massimo a 80kbps..). i cavi possono essere dritti o incrociati, per il
collegamento pc-hub si usano i cavi dritti, per il router-hub di norma pure
(controlla il manuale) (lo zyxel usa il cavo dritto e ne ha uno incluso).
<snip>

Come faccio a condividere la mia connessione ADSL su più computer via software?

Vi consiglio in primis di leggere la domanda "router si router no".

In secundis di leggere i post che seguono:

---
Subject: Re: Condivisione ADSL
Date: Mon, 05 Mar 2001 21:19:04 +0100
From: Macs <NOSPAMmaxselle@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

> ho 2 pc entrambi con win98, due schede di rete ethernet collegate
> sull'hub, modem adsl usb.

Allora, vediamo :
- Il computer a cui e' connesso il modem USB ha come OS Windows98 SE ?
[Tasto destro su Risorse del Computer -> Proprieta' 4.10.2222]

Se SI, allora puoi utilizzare la condivisione della connessione ad
Internet ICS di 98SE -> istruzioni per configurare il tutto le trovi
all'indirizzo :
- http://www.helmig.com/j_helmig/icsw98se.htm

Se invece hai Windows98 1°edizione [4.10.1998] allora devi utilizzare un
software da installare, che puo' avere funzioni di Proxy, NAT o entrambe.

(1) Utilizzando una soluzione Proxy server :
- Wingate [a pagamento]
| [ http://wingate.deerfield.com/ ]
|
- Analogx [free]
| [ http://www.analogx.com/contents/download/network/proxy.htm ]
|
- VSOCKS Light [free]
[ http://www.pscs.co.uk/products/vsockslight/index.html ]
[ http://www.wown.com/j_helmig/proxyins.htm - Istruzioni ]

(2) Utilizzando una soluzione NAT tramite un software dedicato di terze
parti [a pagamento] :
- Sygate - http://www.sygate.com/
|
- Winroute - http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrlite_home - LITE
- http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrpro_det - PROFESSIONAL

> Non so proprio da che parte cominciare! Mi date una mano?

La questione della condivisione della connessione ADSL e' decisamente
una FAQ del gruppo -> pertanto sto provvedendo a realizzare una pagina
online che racchiuda tutte le info necessarie per effettuare la
condivisione della connessione ADSL, considerando le varie possibilita'
di :
- piattaforma operativa [Windows,Linux,Mac]
- protocollo di connessione ADSL
- configurazione della rete

Se qualcuno volesse inviarmi dei suggerimenti sono ben accetti.
-> la pagina dovrebbe essere pronta [impegni permettendo] entro fine di
questo mese.

Inoltre, se NON erro, a suo tempo era stata avviata la procedura per
una FAQ periodica del gruppo. Tuttavia mi pare che la questione sia
rimasta in sospeso -> potrebbe essere utile riprendere il discorso per
avere entro 30 giorni un documento FAQ pronto x il gruppo.

---
Subject: Re: cerco programma di tipo NAT che limiti la banda
Date: Thu, 15 Mar 2001 01:30:51 +0100
From: Macs <NOSPAMmaxselle@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

> Salve a tutti, vorrei sapere se c'e' un programma per la condivisione
> di Internet, di tipo NAT o simili, che permetta di stabilire un
> massimo di banda utilizzabile dai computer che accedono al gateway.

In ambiente Linux c'e' SQUID - http://www.squid-cache.org/ - ossia una
soluzione Web Proxy Cache che ti consente appunto di controllare la
banda riservata agli utenti.

In ambiente Windows puoi utilizzare :
- http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrpro_det - WinRoute Pro
- http://wingate.deerfield.com/features/pro/index.cfm - Wingate Pro
- http://www.sygate.com/products/default.htm - Sygate Office Network

A livello Enterprise professionale puoi anche consultare le soluzioni
della famiglia Netcache di Netapp - http://www.netapp.com/products/ .
---

Subject: Re: Adsl da condividere con colleghe...? SI può?
Date: Tue, 27 Mar 2001 19:59:11 +0200
From: "ManniX" <mannixlistNOSPAM@divinf.it>
Newsgroups: it.tlc.telefonia.adsl

> 4) La rete la vorremmo fare semplicemente senza hub o router ma
> collegando i computer con tcp/ip ,schede di rete e cavo
> coassiale(bnc)(lo abbiamo già e non vorremo ricomprare il cavo per
> l'rj45) utilizzando wingate per condividere la connessione con un
> computer server.E ' possibile ? Perchè vedo sempre tirare in ballo
> l'hub con collegamento rj45 nei vari siti con le faq?
> Alcuni miei colleghi di informatica(non mi deridete sono solo al primo
> anno) mi hanno detto che questa soluzione (con bnc senza hub)è
> possibile ma volevo sentire anche il vostro parere...

Non te lo consiglio ma se ce l'hai già e ti funziona... puoi provare.
Ovviamente devi prendere un modem USB dato che usi il BNC e Windows ME. Per
una neofita mettere due schede di rete sotto Me è davvero troppo.

> 5) Ho visto decine di software per condividere la connessione e mi
> hanno detto un sacco di cose discordanti...chi mi consiglia
> wingate,chi nat32,chi winproxi chi mi dice per semplificare usa
> microsoft internet sharing....VOi che mi consigliate e perchè?(avrò un
> IP statico e l'utilizzo principale che faremo sarà
> navigazione,download mp3 da napster e simili,download da server
> hotline,da server ftp, uso di programmi tipo imesh e scour
> exchange,posta elettronica,chat,newsgroup ,download di siti e gioco
> online e se possibile vorremo usare contemporaneamente picus o
> voispring per chiamare anche se ho letto che ci sono diversi
> problemi...)

Per la condivisione ti consiglio NAT32, compralo, costa poco e funziona
bene. Magari ci metti un po a configurarlo (fatti aiutare) ma è l'unico
router NAT che costa poco e funziona veramente bene (www.nat32.com). Niente
crack che manda dei segnali di controllo sulla licenza (lo dicono, niente di
truffaldino). Lascia perdere l'ICS di WinME, a meno che non abbiate tendenze
masochiste.


---

Subject: Re: Condivisione ! - Scusate è molto importante !
Date: Wed, 28 Mar 2001 10:11:46 +0200
From: Macs <NOSPAMmaxselle@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

"Nirah s.n.c." ha scritto:
> Dai post precedenti, mi sembra di aver capito che è possibile
> condividere una modem ADSL USB tra due PC connessi in rete con Windows
> 2000 pro.

La procedura e' quella applicata per condividere una connessione di
Accesso Remoto con la condivisione ICS di Windows2000.
Informazioni in merito le trovi su :
- http://www.helmig.com/j_helmig/W2KICS.HTM - ICS Windows2000

-> Nota:
Utilizzando Windows2000 come host, i dati di login di rete del client
devono corrispondere a quelli di un utente ammesso nel Profilo Utenti di
Windows2000 -> http://www.helmig.com/j_helmig/w2kuser.htm

---

Subject: Rinvio della pubblicazione [era Re: FAQ]
Date: Wed, 28 Mar 2001 04:54:18 +0200
From: Macs <NOSPAMmaxselle@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl


Ciao

Con questo messaggio voglio informarvi che purtroppo devo rinviare la
pubblicazione delle FAQ sulla condivisione ADSL a martedi 10 aprile.

In attesa di tali FAQ in italiano vi lascio alcuni link [la maggior
parte in inglese] che potrebbero tornarvi utili per condividere una
connessione ADSL:

# Soluzioni Windows
- http://www.helmig.com/j_helmig/icsw98se.htm - ICS Windows 98SE/ME
- http://www.helmig.com/j_helmig/W2KICS.HTM - ICS Windows2000

-> Nota:
Se come host si utilizza Windows2000, i dati di login di rete del client
devono corrispondere a quelli di un utente ammesso nel Profilo Utenti di
Windows2000 -> http://www.helmig.com/j_helmig/w2kuser.htm

# Soluzioni PROXY 3° parti
- http://wingate.deerfield.com/ - Wingate
- http://www.analogx.com/contents/download/network/proxy.htm - Analogx
- http://www.pscs.co.uk/products/vsockslight/index.html - VSOCKS Light
- http://www.wown.com/j_helmig/proxyins.htm - Istruzioni VSOCKS

# Soluzioni NAT 3° parti
- http://www.sygate.com/ - Sygate
- http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrlite_home - Winroute LITE
- http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrpro_det - Winroute PROFESSIONAL

# Soluzioni Linux Router dedicate
- http://www.coyotelinux.com - Coyote Linux
- http://www.gnatbox.com - GnatBox
- http://www.freesco.org - Freesco

# Soluzioni con limitazione di banda ai client
- http://www.squid-cache.org/ - Squid (Linux)
- http://www.tinysoftware.com/home/tiny?s=2434114231665750521A1&pg=wrpro_det - WinRoute Pro
- http://wingate.deerfield.com/features/pro/index.cfm - Wingate Pro
- http://www.sygate.com/products/default.htm - Sygate Office Network
- http://www.netapp.com/products/ - Netcache [Enterprise/Professionale]

# Soluzioni Hardware
- http://adsl.dada.it/3com_dual.shtml - Config. 3COM Dual Link Modem
- http://adsl.dada.it/router812_p1.shtml - Config. 3COM 812 Router
- http://adsl.dada.it/cisco_1417.shtml - Config. CISCO 1417
- http://www.sidin.it/php/support.php - Config. Zyxel 642R

---

Siti dove approfondire l'argomento RETI è:

NETexpert: l'abc delle reti
http://www.helmig.com
http://www.networkingitalia.it


Un buon sito che tratta anch'esso le problematiche legate alla condivisione della connessione è

http://cable-dsl.home.att.net/#Sharing

MINI FAQ per la Condivisione di un collegamento ADSL

La mini faq redatta da Macs è consultabile all'indirizzo: http://planynet.hypermart.net/adsl/faq

Sezioni principali:

1.Router Hardware

2.Computer + ANT ADSL :
2.1 Linux
2.2 ICS Windows98SE/ME/2000
2.3 Sistemi NAT
2.4 Sistemi Proxy

3.Note :
3.1 3Com DualLink PPPoEth:3Com
3.2 Correzione MTU Lan con PPPoE

Per linux ci sono questi 2 link
http://www.roaringpenguin.com/pppoe/
http://www.linuxzine.it/masquerading.php

Come risolvere il problema del netbios (porte 137, 139)?

Uno dei problemi noti di Windows è il baco di sicurezza sulle porte 137, 139. Se avete una lan vi invito a leggere il post che segue e soprattutto a seguire i link dopo il post che spiegano dettagliatamente cosa verificare e come modificare i settaggi della propria rete per evitare possibili rischi.

Subject: Re: R: Come collegare 3 PC ad un modem ADSL ?
Date: Wed, 04 Apr 2001 11:10:59 GMT
From: ulissebarra@libero.it (Crononauta)
Newsgroups: it.tlc.telefonia.adsl


On Tue, 3 Apr 2001 23:24:58 +0200, "gp" <adsfe@ljfdjgkghlhm.it> wrote:

<Fino a due pc puoi fare a meno dell'hub (li colleghi direttamente). Da tre
>in su ti serve l'hub. NON collegare il modem all'hub. Non perchè non
>funziona, ma perchè in termini di sicurezza si tratta di 'na brutta roba.

Se usi windows, è assolutamente uguale. Cioè la sicurezza non esiste.
Windows ha la "pessima" abitudine di pubblicare le porte 137, 138 e
139 per la condivisione di file e stampanti in rete LAN su tutte le
interfacce, comprese quindi quelle di rete esterna.

A quel punto, o metti un giocattolo inutile e dannoso come i vari
Zonealarm (che è come trovarsi nudi al gaypride e difendersi con un
tappo di sughero nel culo), oppure ti procuri un router hardware che
faccia da gateway serio.

In quel modo, la separazione delle interfacce di rete avviene sul
gateway, e la LAN risulta completamente disconnessa dalla rete
pubblica. Il gateway fa da forwarder e basta impostare l'ip di rete
del router come gateway predefinito nelle impostazioni di rete dei
Windows in LAN.

Avendo un "modem" in grado di fare solo da bridge, non ti basta avere
due schede di rete, perché tanto windows comunque pubblica il netbios
(e anche se non lo installi... in realtà te lo mette lo stesso, sennò
non funziona la condivisione di file e stampanti!!!!) su tutte le
interfacce di rete, per cui sei punto e a capo.

Se vuoi *un minimo* di sicurezza, scolpisciti in testa questo:

UN WINDOWS 98 IN LAN *NON DEVE* ESSERE _MAI_ COLLEGATO DIRETTAMENTE -
IN ALCUN MODO - ALLA RETE INTERNET PUBBLICA.

Deve *sempre* passare attraverso un gateway che disaccoppi le
interfacce di rete, si occupi del forwarding, e possa garantire
stabilità e sicurezza.

Il che implica che le scelte possibili (secondo il mio ordine di
preferenza per sicurezza e stabilità) sono:

a) router fisico che faccia da gateway;
b) linuxbox con due schede di rete che faccia *solo* da gateway tra la
LAN e Internet col modem in bridge.
c) Server con autenticazione NT sempre con due schede di rete.

Quella di collegare direttamente via modem un Windows 98/ME in LAN
alla rete pubblica, non va neanche presa in considerazione.
---

From: Macs (maxselle@hotmail.com.INVALID)
Subject: Re: NETBIOS
Newsgroups: it.comp.reti.locali
Date: 2001-05-15 14:26:21 PST

Ciao

essentialit ha scritto:
> Non ho ancora provato la procedura, ma... devo per forza usare NetBeui
> come protocollo per la rete interna?

L'intento e' quello di disabilitare il supporto Netbios su TCP/IP per
le interfacce WAN [Accesso Remoto, Connessione di Rete] -> questo si
puo' fare associando il protocollo NetBeui ai servizi :
- Condivisione di File e Stampanti
- Client di Rete Microsoft
- Accesso di Gruppo
per le interfacce LAN, lasciando il TCP/IP solo per quelle WAN.

Se fosse necessario l'utilizzo del protocollo TCP/IP per determinate
applicazioni all'interno della LAN, e' possibile farlo purche' :
1.Sia indicato Netbeui come protocollo preferenziale per le connessioni
nella rete locale.
2.Sia effettivamente disabilitato il supporto Netbios su TCP/IP per le
interfacce WAN.

-> per controllare se la procedura sia stata eseguita correttamente, e'
sufficiente utilizzare da Prompt dei Comandi netstat :
X:\> netstat -na
e verificare che in corrispondenza degli indirizzi IP delle interfacce
WAN NON siano in ascolto le porte 137,138,139 utilizzate da NetBios.

> Io ad esempio sono costretto ad usare il tcp/ip altrimenti WinGate non
> funge.

Se utilizzi Windows2000, la procedura e' semplice ed e' quella che ho
indicato nel messaggio precedente -> se invece utilizzi Windows9x/NT
puoi :
- procedere all'unbinding
- bloccare le porte tramite firewall

N.B. 1 Perr maggiori dettagli leggere anche Modem usb o ethernet?

N.B. 2 Su questo sito:

http://cable-dsl.home.att.net/#Security
http://cable-dsl.home.att.net/#NetBIOS

troverete spiegazioni chiare ed esaurienti su come configruare la propria homelan per evitare attacchi dall'esterno. CONSIGLIO DI LEGGERLA.

Un ulteriore OTTIMA FONTE di informazioni è sicuramente il sito di Gibson research:
http://grc.com/su-bondage.htm

Sempre per approfondire l'argomento Netbios potete cercare tra i post dei
gruppi :
- it.comp.sicurezza.windows: NetBios, porte 137, 139
- it.comp.reti.locali: Netbios, porte 137, 139

Infine consiglio anche vivamente di dare una letta alla faq del gruppo it.comp.sicurezza.windows: http://members.nbci.com/gouldukat

Ho una linea ADSL e un modem ISDN/ANALOGICO posso utilizzare entrambi contemporaneamente?

Subject: Re: Ot? Connessione multipla
Date: Sun, 04 Mar 2001 22:48:01 +0100
From: Macs <NOSPAMmaxselle@hotmail.com>
Newsgroups: it.tlc.telefonia.adsl

PsychoK9 ha scritto:

> Salve, ho un abbonamento Adsl Infostrada Premium, e volevo sapere se
> vi era la possibilità (ho letto di si ma non ho capito come) di fare
> il normale collegamento adsl contemporaneamente ad un altra
> connessione in ISDN.

Hai due possibilita' :

(1) desideri unire le due connessioni, per ottenere anche l'aumento
della banda disponibile -> in base ai dati che hai fornito [OS
Windows e Modem ADSL USB], puoi utilizzare :
- Midpoint - http://www.midpoint.com [-> te lo consiglio]
- Vicomsoft - http://www.vicomsoft.com/products.html

(2) desideri utilizzare prevalentemente ADSL, utilizzando pero' ISDN per
le connessioni a certi server [e.g. game] -> quindi :
- nelle proprieta' della connessione ISDN disattivi l'utilizzo
del gateway predefinito.
- da prompt dei comandi [DOS/Console] utilizzi il comando ROUTE per
indicare quali indirizzi IP raggiungere tramite la connessione
ISDN.

Esempio di (2):
- IP dinamico della connessione ISDN = 212.xxx.yyy.zzz
- IP della destinazione da raggiungere = 206.aaa.bbb.ccc

-> ROUTE ADD 206.aaa.bbb.ccc 212.xxx.yyy.zzz per instradare su dial-up
le connessioni verso l'IP della destinazione.
-> Tieni conto che, essendo di norma dinamico l'IP della ISDN, e'
necessario utilizzare il comando ROUTE per aggiornare la tabella.

Esempio :
- Nuovo IP della connessione ISDN = 212.xxx.yyy.qqq

-> ROUTE CHANGE 206.aaa.bbb.ccc 212.xxx.yyy.qqq
---

Vedi anche: http://cable-dsl.home.att.net/#Dialup

Ho una connessione PPPoE, qualcuno mi può dire se è meglio Enternet o è meglio installare RASPPPoE?

Subject: Re: ADSL con PPPoE o con PPPoA?. Chi e' cosi' gentile da spiegarmi?
Date: Thu, 03 May 2001 16:08:35 GMT
From: Macs <maxselle@hotmail.com.INVALID>
Newsgroups: it.tlc.telefonia.adsl

> Qualcuno mi puo' dire se e' meglio Enternet o e' meglio installare
> RASPPPoE?

RasPPPoE = implementazione PPPoE su Accesso Remoto di Windows
Enternet300 = client PPPoE indipendente da Accesso Remoto di Windows

RasPPPoE - http://user.cs.TU-Berlin.DE/~normanb/ :
- Windows 98/98SE/ME/2000
- decisamente leggero
- utilizza Accesso Remoto -> possono essere utilizzate le stesse utility
ed impostazioni delle connessioni dial

Enternet300 - http://www.nts.com :
- Windows 95/98/98SE/ME - NT/2000
- indipendente da Accesso Remoto -> Connessione di Rete
- funzioni avanzate di log e controllo traffico

Se la tua situazione e' la seguente :
- linea d'accesso ADSL configurata come PPPoE
- OS Windows98/98SE/ME/2000
- Modem Alcatel STHome
- NON ti servono le funzioni 'avanzate' di Enternet ti suggerisco di utilizzare RASPPPoE.
---

RISORSE SUL WEB

Velocità della propria connessione

Server situati in Italia
Pabatests (vari test su vari server realizzati con applet java di Tommaso Paba)
Hackertown (come sopra, server su rete Interfree)
Tiscali Speedtest
Luxatv (test realizzato in flash)
Virgilio velox
Mclink test
Altroconsumo (associazione di consumatori. il sito è stato messo su per monitorare l'andamento dell'adsl in Italia)

Server situati all'Estero
Microsoft Network e Cnet in collaborazione (Burlington USA, test buono)
Dslreports (USA, i test del sito più noto dedicato ad Adsl, test molto attendibile)
Mcafee.com (Sunnyvale USA, molto bello graficamente)
Intel
Speedsuite.net (Olanda)
Sympatico.ca (Toronto Canada)
http://speedtest.mybc.com/ (Chicago USA)
Bandwidthplace.com (Houston USA)
Pcpitstop.com (Irving USA)
Testmyspeed (Marea di indirizzi dove effettuare test nel mondo)
Donspage.com (Baltimore USA, utilizza l'applet java di Dslreports)
Tdata Center (Spagna)

Vedi anche (su altra pagina): TEST VELOCITA'

Al fine di garantire una maggiore attendibilità e veridicità dei test abbiamo deciso di creare un team dedicato alla raccolta dei dati sui singoli provider adsl. Per fare questo abbiamo bisogno del tuo aiuto. Partecipa anche tu al team e contribuirai a rendere più chiari i dati di latenza e velocità dei provider. Se sei interessato vieni sull'apposito FORUM creato per discuterne oppure mandami una e-mail indicando provider a cui sei abbonato.

Come mai i test di velocità danno risultati così differenti?

Il motivo è semplice. Ciascun server si trova in un luogo fisico differente (come potete vedere la maggior parte dei server sono americani) per cui entrano in gioco anche altri fattori quali la qualità del collegamento del vostro provider con gli states, l'eventuale traffico presente nel momento in cui effettuate il test sia sul server destinatario sia in generale della rete. In questo senso il test sicuramente più affidabile è quello di tin.it che essendo situato in Italia dovrebbe darvi il risultato più attendibile. Se volete approfondire maggiormente quali cause entrano in gioco nel calcolo della velocità consultate questo link

Latenza

Ngi.it
Pcpitstop.com
Speedsuite.net (Olanda)

Vedi anche (su altra pagina): TEST LATENZA

Programmi

Du Meter: ad opinione di tutto il newsgroup it.tlc.telefonia.adsl il migliore programma per monitorare la propria connessione adsl. N.B. il programma se non viene settato bene con i modem ethernet indica una velocità doppia rispetto a quella reale dovete selezionare nelle interfacce da monitorare dial-up only: Sito ufficiale. Mirror su Volftp. MyVitalAgent: un altro ottimo programma per monitorare la qualità della propria connessione. Segnala i problemi con grafici e commenti. Da provare almeno una volta. Netpersec: programma simile a DuMeter ma freeware. Dun Monitor: programma gratuito alternativo a DuMeter, NetMedic e NetPersec per visualizzare con un grafico la velocita della connessione. Molto simile a DuMeter e soprattutto gratuito. Compatto, rimane in primo piano in un angolo occupando poco spazio. Down2Home: programma gratuito che tiene traccia dei dati trasmessi da e per una rete lan. Tutti i dati catalogati relativi al traffico giornaliero vengono trasformati in grafici visualizzabili sotto varie forme, ed è possibile esportarli per utilizzarli in altre applicazioni. Per chi ha un limite di traffico da rispettare, pena il pagamento di salati extra, Down2Home consente di configurare tale limite e mostrare il traffico disponibile rimanente.

WinPoET: il più famoso dialer Ethernet per protocollo PPPoE. Istruzioni su come installarlo cliccando qui: Sito Ufficiale Mindspring.com download page

WinRoute Lite e WinRoute Pro: programma in grado di collegare ad Internet un'intera rete locale attraverso un unico indirizzo IP. (vedi in dettaglio condividere la connessione a internet)

Roaringpenguin: client pppoE per linux (già presente nelle distribuzioni più recenti)

RASPPPOE: l'alternativa a WinPoET, implementazione del protocollo PPPoE per W98/ME/2000. Clicca qui per istruzioni in italiano su come installarlo

DoctorTCP: programmino fornito dal sito DSL Reports per effettuare facilmente le modifiche nel registro ai settaggi del TCP/IP. Cliccando qui una breve faq ai settaggi modificabili con doctor TCP. Cliccando qui una faq più dettagliata. Internet Download Optimizer: altro programma simile a doctortcp per l'ottimizzazione della connessione. Cablenuts: altro programma per ottimizzare la propria connessione. Tweakmaster: altro programma per ottimizzare la propria connessione.

MRTG: mrtg sta per multi router traffic grapher ed è un programmino per monitorare il traffico che passa per la propria rete in entrata e uscita. Utile, ad esempio, per chi ha Hdsl e paga a traffico generato o per chi vuole sapere quanto traffico genere in un dato periodo di tempo.

FastNet99: un ottimo modo per incrementare la velocità della propria connessione è bypassare il dns server almeno per i server cui ci si collega più spesso. FastNet99 e' una utility freeware che velocizza la navigazione Internet migliorando la ricerca degli indirizzi TCP/IP relativi ai siti desiderati. Gestisce una tabella URL-indirizzi IP locale (il file Hosts, situato nella directory d'installazione di Windows), che viene utilizzata dal browser per la navigazione, prima di ricercare l'indirizzo IP presso il Provider Internet. Poiche' la ricerca degli indirizzi IP avviene in ogni tipo di navigazione, la gestione di e-mail, FTP, gopher, IRC saranno tutte velocizzate. Fornisce una serie di network utility quali DNS Lookup, Ping, TraceRoute, WhoIs, Finger, Time Synchronizer, Keep Alive, Net Launcher, PopUp Killer, E-mail Checker, Port Scanner...

Problemi di configurazione o ottimizzazione della connessione.

Si consiglia di consultare anche le RISORSE WEB relative ai problemi Modem/Router

PuntoAdsl: Non riesci a configurare il tuo modem/router? Non riesci a collegarti? Questo sito è interamente dedicato a come risolvere i problemi legati a modem/router ed inoltre interamente in ITALIANO! Sul sito è anche presente un form per sottoporre le vostre domande ai tecnici del sito che promettono di rispondere entro 24 ore.

Networking Italia: avete problemi ad installare il vostro modem o router adsl? cercate una completa documentazione di adsl e xdsl? ecco il vostro sito.

DSL REPORTS: una volta che vi siete abbonati andate su questo sito americano per ottimizzare al meglio le prestazioni del vostro sistema operativo per sfruttare ADSL. Il sito è così strutturato:

1. TWEAK TESTER: qui viene testata la vostra linea ADSL. Una volta terminato il test cliccando sul tasto results vengono visualizzati i risultati e, dopo aver inserito i dati sulla vostra linea, i suggerimenti su eventuali problemi/cose da migliorare.
2. TWEAK FAQ: qui vengono spiegati i settaggi TCP/IP che possono essere cambiati e cosa comporteranno le modifiche.
3. Doctor TCP: qui si può scaricare un piccolo porgrammino che offre una interfaccia semplice per modificare nel proprio registro i settaggi del TCP/IP.

SPEED GUIDE.NET: un'altra guida completissima ad adsl.

Microsoft Knowledge Base: volete scoprire cosa vuol dire l'errore che ricevete quando tentate di connettervi con accesso remoto? interrogate la microsoft knowledge base per ottenere le risposte.
Come usarlo? Nel menu a cascata "my search is about" indicate il vostro sistema operativo e poi nella casella "my question is" inserite l'errore su cui volete avere informazioni (ad es. error 640).

Risorse TCP/IP

Altre FAQ

Navas Cable Modem/DSL Tuning GuideTM: un'altra ottima faq che tratta un po' tutti gli aspetti legati ad adsl (dalla configurazione ai problemi di sicurezza e privacy a tematiche più specifiche). Se conoscete l'inglese è ASSOLUTAMENTE CONSIGLIATA --> su questa faq troverete molte risposte a domande non presenti sulla faq che state leggendo. Alcuni aspetti sono poi stati maggiormente approfonditi come problemi legati ai filtri, problemi di latenza ecc.

Il Forum di Html.it dedicato ad ADSL

The Register - How to make DSL work properly


TLCWEB: Una spiegazione tecnica e dettagliata di cosa è ADSL e come funziona corredata da grafici e illustrazioni.

Le Faq ADSL di Claudio Perugini: un'altra faq con le risposte alle domande piu' frequenti su ADSL.

La Faq ADSL di Html.it: Faq generiche che spiegano in parole semplici cos'è la tecnologia ADSL e come richiedere un abbonamento. Vedere anche la tecnologia ADSL

DSL REPORTS: una sezione che spiega da cosa può dipendere la maggiore/minore velocità della vostra connessione adsl.

www.ADSL.com: il titolo del sito dice tutto ;-)

http://www.telindus.lu/download/general/xdsltutorial.pdf una guida che spiega le differenze tra le varie teconologie dsl, encapsulation, pppoa/pppoe e molto altro.

http://homepage.interaccess.com/~jkristof/xdsl-faq.txt Faq tecniche su Xdsl

Cisco Faq: una faq che spiega le potenzialità e i vantaggi di Adsl (documento in formato pdf)

http://www.linuxzine.it/adsl.php configurare adsl con linux

http://sandra.firenze.net/linuxpppatm.html Guida alla configurazione di un PC con linux e un modem ADSL/PCI per una connessione PPP over ATM (RFC2364).

Ottimizzare la propria connessione ADSL

Qui di seguito cercherò di spiegare come ottimizzare i settaggi TCP/IP per la propria connessione ADSL.

L'MTU

Cos'è?

Cominciamo la nostra spiegazione dal MTU. MTU è un acronimo che sta per Maximum Transfer Unit ovverosia Massima Unità di Trasferimento. Per capire cosa indica l'mtu dobbiamo spiegare come funziona il protoccolo TCP/IP che è il protocollo usato dai computer su internet per dialogare tra di loro. Questo protocollo fu creato nei lontani anni '60 e quindi, come tutti i protocolli di una certa età, dimostra, oggi che le connessioni hanno raggiunto una velocità più che ragguardevole, tutti i suoi limiti..ad ogni modo in attesa che venga definitivamente fissato un nuovo standard più efficiente vediamo di spiegare alcuni dei parametri dell'attuale protocollo TCP/IP. Per trasmettere le informazioni da un computer ad un altro il protocollo tcp/ip prevede che le informazioni vengano inserite all'interno di quelli che vengono definiti "pacchetti". Per fare un esempio: se dovete effettuare un trasloco dalla casa A alla casa B per trasferire gli oggetti che si trovano nella casa A questi dovranno essere imballati all'interno di scatole le quali scatole possono essere di varie dimensioni. Stessa cosa accade su internet: per trasferire informazioni da un computer ad un altro le informazioni devono essere "inserite" all'interno di una scatola ovvero di un pacchetto. L'mtu stabilisce la dimensione di questo pacchetto. Tornando al nostro esempio del trasloco è evidente che se dovete traslocare una intera casa non sarebbe comodo effettuare l'imballaggio in scatole di 10cm x 10 cm ma è necessario utilizzare scatole di dimensioni il più grande possibile. D'altro canto è anche vero che una scatola grossa è pesante e la velocità con cui viene spostata dalla casa A alla casa B sarà maggiore rispetto ad una scatola piccola. Stesso discorso vale anche per internet e per l'mtu. Utilizzare un mtu alto incrementa la velocità di download ma allo stesso tempo aumenta i tempi di latenza mentre un mtu basso diminuisce la velocità di download ma allo stesso tempo diminuisce i tempi di latenza. Il discorso in realtà è molto semplificato dal fatto che l'obsolescenza del protocollo tcp/ip consente oggi di fissare un mtu massimo relativamente basso ovverosia soltanto 1500 bytes. Se pensiamo che un file da 1 megabyte è composto da 1 milione di bytes possiamo capire come questo valore sia oggi decisamente inadeguato. In sostanza se avete oggi una connessione ADSL vi conviene sicuramente portare il valore MTU al massimo consentito con un'unica eccezione che riguarda coloro che usano la linea ADSL principalmente per videogiocare: per costoro potrebbe essere conveniente utilizzare un mtu relativamente basso (576 byte) poichè le informazioni che devono essere trasmesse attraverso la rete non sono generalmente molte mentre è fondamentale per avere una connessione di gioco veloce avere bassi tempi di latenza. In realtà sul punto non tutti concordano e sono in molti a ritenere che il vantaggio in termini di latenza è minimo al punto che per chi ha una connessione ADSL conviene in tutti i casi ottimizzare la propria MTU al massimo possibile. Diciamo che sul punto si scatenano spesso vere e proprie guerre di religione con da una parte chi sostiene che per il gaming on-line conviene abbassare l'mtu e dall'altra chi sostiene che sia del tutto inutile.

Qual è il massimo?

Qui di seguito vi riporto una tabella tratta da DSLReports:

Da questa tabella se ne trae che se avete una connessione PPPoA vi conviene portare l'mtu a 1500 mentre se avete una connessione PPPoE vi conviene portare l'mtu a 1492.

In realtà sembra che non tutte le schede ethernet tollerino un settaggio mtu di 1492 (N.B. Anche alcuni dialer PPPoE come WinPoet e RASPPPoE necessitano di settaggi particolari a volte più bassi di 1492 vedete la faq di dslreports) per cui vi conviene verificare che il settaggio vada bene. Come? Una volta modificato l'mtu (vedi dopo per come si fa) cliccate sul tasto avvio --> programmi --> Prompt di MsDos e digitate quanto segue:

ping -f -l 1464 www.microsoft.com

Con questo comando stiamo cercando di capire se la nostra scheda è in grado di spedire informazioni per 1464 bytes che come si vede nella tabella è il massimo possibile considerata la dimensione del pacchetto. Se ricevete un "packet needs to be fragmented" vuol dire che il settaggio non va bene e dovete ridurre l'mtu ulteriormente. Riprovate il ping abbassando il valore 1464 gradualmente finchè non ottenete più l'errore packet needs to be fragmented per stabilire il vostro max mtu.

Come si modifica? Iniziamo col sottolineare che il settaggio di default di windows è già mtu 1500 quindi nella maggior parte dei casi non dovete toccare nulla (a meno che non avete utilizzato in passato programmi per ottimizzare la mtu..esistono infatti molti programmi su internet per ottimizzare la mtu per i modem analogici che in pratica non facevano altro che portarla a 576. A puro titolo di esempio ecco un sito che consiglia di settare l'mtu su 576. oppure provate a digitare nel motore di ricerca di tucows il termine mtu) Se volete modificarla ci sono 2 settaggi offerti dall'ottimo programma DoctorTcp. (standard disclaimer: non mi assumo nessuna responsabilità in caso di danni)
Come procedere:

1. Scaricate DoctorTCP dal sito DSL Reports
2. Unzippate il file (se non sapete come fare cliccate qui per downloadare un decompressore)
3. Lanciate il file DoctorTCP.exe in esso contenuto: si aprirà una finestra come quella che segue.
   

   Se avete una connessione PPPoA cliccate sul menu a tendina sotto la scritta Adapter Settings e selezionate Dispositivo di Accesso Remoto dopo di che speicifcate affianco a IPMTU il valore di MTU che volete utilizzare.
   
   Se invece avete una connessione PPPoE cliccate sul menu a tendina sotto la scritta Adapter Settings e selezionate la scheda ethernet cui è collegato il modem dopo di che speicifcate affianco a IPMTU il valore di MTU che volete utilizzare.

4. Cliccate il tasto Apply e poi il tasto Exit e riavviate il computer.

N.B. Se usate RasspppoE o WinPoeT vi consiglio di leggere la sezione della faq di dslreports dedicata alla modifica dell'mtu per chi usa questi programmi.

N.B. 2 Una soluzione più semplice può essere quella di attivare l'opzione Path MTU Discovery: si tratta di una opzione presente soltanto da Windows 98 in poi (non Windows 95) che consente al sistema operativo di stabilire da solo l'mtu ideale in base al tipo di connessione.

L'RWIN

Decisamente più importante dell'MTU (il cui settaggio di default nel 99% dei casi va più che bene) è l'RWIN il cui settaggio di default di Windows è invece quasi sempre inadeguato.

Cos'è?

Anche RWIN è un acronimo che sta per Receive WINdow. Ancora una volta dobbiamo rifarci al TCP/IP per capire di cosa si tratta. Vi siete mai chiesti come fa il vostro computer ad assicurarsi che i pacchetti trasmessi tramite internet non contengano errori e che il file da voi scaricato non sia corrotto?

Il meccanismo funziona così: il computer A vuole scaricare un file dal computer B. I 2 computer entrano in contatto e A rivolge la richiesta a B. A questo punto B comincia a spedire i pacchetti quando A li riceve manda indietro a B una sorta di "notifica di avvenuta ricezione" (la quale notifica è chiamata pacchetto ACK (Acknowlegement packets) ). Se B dovesse aspettare ogni volta di ricevere da A la notifica prima di spedire il successivo pacchetto questo compotrebbe un sistema piuttosto inefficiente. Per questo motivo è stata implementato l'RWIN: Quando i 2 computer entrano in contatto A avverte B che anche se non riceve la notifica può continuare a spedire pacchetti finchè la dimensione dei pacchetti non ha raggiunto un certo valore rappresentato appunto dall'RWIN senza aver ricevuto alcuna notifica. Ora è evidente che una linea ADSL è in grado di spedire/ricevere un numero di pacchetti decisamente superiore a quella di un modem analogico. Il rischio, dunque, se si ha un basso RWIN è che nel tempo che il nostro computer impiega a spedire la notifica il computer B abbia già spedito sufficienti pacchetti da aver superato la soglia dell'RWIN e come conseguenza si sia fermato in attesa di ricevere la notifica ack. Al fine di evitare inutili interruzioni diventa quindi fondamentale incrementare adeguatamente l'RWIN. Questa esigenza diventa ancora più pressante se la nosta linea ADSL ha alti tempi di latenza..in tal caso vorrà dire che impiegherà più tempo a far arrivare al computer B la notifica ACK e in questo lasso di tempo il computer B se ha raggiunto la soglia dell'RWIN smetterà di trasferire pacchetti al computer A.

La situazione è aggravata dal fatto che il settaggio di default di Windows è particolarmente basso (8000 byte quando il valore massimo è 65.535 byte). Modificare l'RWIN diventa dunque una esigenza fondamentale per ottimizzare le prestazioni ADSL. La prima soluzione che viene in mente è quella di portare l'RWIN al massimo possibile ovvero 65.536 ed effettivamente questa era la soluzione che veniva proposta tempo addietro dal sito dslreports.com. In realtà, usare un rwin troppo altro potrebbe essere controproducente in tutti quei casi in cui la connessione col computer B non sia ottimale e alcuni pacchetti siano andati effettivamente persi strada facendo. In tal caso se abbiamo settato un rwin molto alto il computer A e B ci metteranno molto di più ad accorgersi che quanto è stato spedito è arrivato "corrotto" e a rispedirlo da capo, dunque, se la linea di collegamento non è molto buona (e avete molti packet loss) un rwin troppo alto finirebbe per essere controproducente. La soluzione migliore è dunque quella di cercare l'rwin che garantisca da un lato uno streaming continuo di pacchetti senza interruzioni per attendere le notifiche ack e dall'altro lato che sia il più basso possibile per evitare attese troppo lunghe prima di accorgersi della necessità di dover rispedire il tutto in caso di packet loss (perdita di pacchetti).

I fattori che entrano in gioco per calcolare l'rwin sono da un lato la velocità del nostro collegamento (perchè un collegamento più veloce vuol dire spedizione di molti più pacchetti nello stesso lasso di tempo e quindi necessità di un rwin più capiente) e dall'altra la latenza della nostra linea (poichè il tempo che il nostro computer impiega per spedire le notifiche ack se maggiore comporterà anche un maggior numero di pacchetti spediti nel suddetto lasso di tempo e quindi la necessità di un rwin più capiente).

Il sito DSL Reports suggerisce di utilizzare questa equazione per calcolare l'rwin ideale:

Tempo di ping medio aumentato del 50% moltiplicato Velocita della propria connessione in kbit diviso 8.

Qual è la velocita della mia linea in kbit?

640 kbit salvo che non abbiate sottoscritto Teleconomy ADSL la cui velocità è 256kbit.

Qual è il mio tempo di ping?

Il tempo di ping o latenza (per una spiegazione su cosa sia cliccate qui) varia a seconda del sito che contattate. Per sapere quant'e' nei confronti di un determinato sito Menu Avvio --> Programmi --> Prompt di Msdos --> digitate ping <nome sito> ad es ping www.yahoo.it.

In basso troverete scritto tempo approssimativo percorsi andata/ritorno in millisecondi minimo massimo e medio. Fate un po' di prove con i siti che siete soliti visitare e calcolate il ping medio ottenuto. Aumentatelo del 50% e avrete il vostro valore.

Se non sapete che siti scegliere per calcolare il ping medio provate il TEST DI LATENZA
Un indirizzo utile dove trovare molte utility per effettuare i ping lo trovate qui:
http://tucows.telvia.it/ping95.html

A puro titolo di esempio:

5 millisecondi	ping di una linea in fibre ottiche (fastweb, arf arf lo voglio anch'io ;-), vedere links per maggiori informazioni)
50 millisecondi	ping estremamente basso non ottenibile con linea ADSL ma solo con linea ISDN
80 millisecondi	ping estremamente buono per una linea ADSL (diciamo che una linea ADSL non può scendere sotto i 55 millisecondi circa per motivi tecnici)
100 millisecondi	ping buono per una linea ADSL
150 millisecondi	ping medio
200 millisecondi	ping abbastanza alto
500 millisecondi	ping molto alto

Consulta anche: TEST DI LATENZA

E qui di seguito un breve form in cui una volta inseriti i dati saprete a quanto dovete settare l'RWIN

1. Scaricate DoctorTCP dal sito DSL Reports
2. Unzippate il file (se non sapete come fare cliccate qui per downloadare un decompressore)
3. Lanciate il file DoctorTCP.exe in esso contenuto: si aprirà una finestra come quella che segue.
   

   Cliccate nella finestrella bianca affianco a Tcp Receive Window e inserite il valore che preferite (nell'esempio 14.000)
   
   
   
   
   
   
   
   
   
   
   

4. Cliccate il tasto Apply e poi il tasto Exit e riavviate il computer.

Se ho un mac come lo modifico?

http://cable-dsl.home.att.net/#MacWindow

E gli altri valori modificabili con doctortcp?

Traduzione tratta dal sito http://www.dslreports.com/faq/578

Windows Scaling: va bene il settaggio di default ovvero off salvo che non vogliate settare un RWIN superiore a 65535. In quest'ultimo caso se avete Win95 o 98 dovete pure applicare una patch per il file vtcp.386

Time Stamping: in linea di massima va bene il settaggio di default ovvero off. Tuttavia se avete una linea dove la latenza può variare moltissimo oppure una connessione satellitare può valere la pena settarla su on.

Selective Acks: Consente la ritrasmissione dei soli pacchetti andati perduti. Il settaggio di default è on quindi lasciatela com'è salvo che non abbiate come sistema operativo Win95 o WinNt dov'e' è settata su off in tal caso attivatela su on.

Path MTU Discovery: consente al sistema operativo di individuare da solo im migliore MTU da utilizzare. E' gia' settato su on su tutti i sitemi operativi tranne Win95. Non serve a niente se avete impostato la mtu manualmente.

Black Hole Detection: serve a far funzionare in modo ottimale la mtu discovery. di default è disattivato. potete attivarlo ma non serve a niente se avete impostato la mtu manualmente.

Max. Duplicate ACKs: serve a stabilire quanti pacchetti di acknowledge (conferma) deve inviare il sistema al massimo per comunicare la ricezione. alzandolo consente una più rapida ritrasmissione dei pacchetti ma anche un maggiore uso della banda di upload. Se avete una linea molto stabile potresti diminuire il valore a 1 ma in linea di massima vanno bene i settaggi di default che sono 3 in Win98/98SE/ME, 2 in WinNT/2K/XP, e N/A in Win95.

TTL: il massimo numero di nodi attraverso il quale può passare un pacchetto prima di essere considerato perso. Il settaggio di default è 128 quindi va più che bene. Se avete Win95 il settaggio di default è 32.

ICS: serve per chi usa la internet connection sharing. lasciatelo vuoto.

Vorrei approfondire l'argomento RWIN e MTU, dove?

http://www.mynetwatchman.com/kb/adsl/pppoemtu.htm
http://www.speedguide.net
http://www.carricksolutions.com
http://cable-dsl.home.att.net/#WhyItMatters
http://cable-dsl.home.att.net/#TCPIPresources
Come faccio a verificare quali sono i miei attuali settaggi di RWIN e MTU?

1. Andate sulla pagina del Tweak Test di DSLReports
2. Cliccate sul tasto START e attendete che il test venga esguito. Al termine si attiverà il tasto RESULTS premetelo e verrete mandati sulla pagina dei risultati.
3. RWIN e l'attuale valore impostato (nell'esempio 14.000) mentre Max size packet send/recd indica l'mtu (nell'esempio 1.500)
   

Come faccio a modificare RWIN e MTU su linux?

Subject: (FAQ) rwin e mtu su linux
Date: Tue, 05 Jun 2001 17:33:55 +0200
From: "barbun" <____barbun@hotmail.com.invalid>
Newsgroups: it.tlc.telefonia.adsl

PER SAPERE QUANTO VALGONO:
per l'mtu (in un terminale)
ifconfig
poi cercatelo nell'interfaccia appropriata

per l'rwin
aprite con l'editor che piu' vi piace
/proc/sys/net/core/rmem_max
/proc/sys/net/core/rmem_default


PER MODIFICARLI
premessi i soliti
"fallo a tuo rischio e pericolo"
e
"non ti prometto che funzioni"

per l'mtu (in un terminale)
ifconfig [interfaccia] mtu [valore]
esempio
ifconfig eth0 mtu 1500

per l'rwin (in un terminale)
echo [valore] > /proc/sys/net/core/rmem_max
echo [valore] > /proc/sys/net/core/rmem_default
con al posto di [valore] un numero

PRIMA di modificare l'rwin suggerirei un backup dei due file con
cp /proc/sys/net/core/rmem_max /[percorsohome]/rmem_max.bak
cp /proc/sys/net/core/rmem_default /[percorsohome]/rmem_default.bak
ovviamente con un percorso valido al posto di [percorsohome]
invertite i due percorsi per ripristinare i file



...sperando di aver scritto tutto per bene..

Come faccio a scoprire cosa sta rallentando la mia connessione?

In questo sito troverai i software necessari per verificare da cosa dipende la lentezza della connessione:
http://cable-dsl.home.att.net/#Slowdown

Problemi legati all'adsl di Telecom/Tin e possibili soluzioni

Thanks to Macs per le risposte:
In seguito a problemi degli utenti ADSL Tin/Telecom sono state proposte
alcune misure risolutive :

----------------------------------------------------
1.Indicazioni dei DNS anche nelle proprieta' di Rete
----------------------------------------------------
Oltre che nelle proprieta' del dialer utilizzato per la connessione
[Enternet/RasPPPoE/3Com/Accesso Remoto] e' consigliata l'indicazione dei
server DNS anche nelle proprieta' di rete della scheda di rete o del
dispositivo connesso ad ADSL.

Per gli utenti Tin/Telecom i server DNS ufficiali sarebbero :
* 212.216.112.112 - primario
* 212.216.172.62 - secondario

Altri server alternativi sono :
* 212.216.172.222
* 194.242.154.62
* 195.31.190.31

Altre impostazioni :
* nome host = localhost
* dominio = tin.it

-------------------------------------------------
2.Utilizzo di Proxy per le connessioni HTTP e FTP
-------------------------------------------------
Quest'ultima soluzione e' pero' risultata efficace solo per pochi utenti
e si basa sull'indicazione manuale di un server proxy per le
connessioni HTTP e FTP su porta 8080, escludendo gli indirizzi italiani.

Pertanto nelle Opzioni Internet - scheda Connessioni - e nelle
impostazioni dei software che utilizzano HTTP e FTP vanno indicati :
* HTTP - 212.216.22.69 - port 8080
* FTP - 212.216.22.69 - port 8080
* www.*.it;*.it;*.*.it = indirizzi da escludere

Ti allego una nota utile ad utenti Tin/Telecom relativa all'indirizzo
IP del server d'accesso.

*********************************************************************

Con alcuni abbonamenti Tin/Telecom, eseguendo un traceroute verso un
qualunque sito Internet, si puo' avere la seguente situazione:

*************************
D:\>tracert www.polimi.it

Rilevazione instradamento verso plethora100-2.rett.polimi.it
[131.175.12.34] su un massimo di 30 punti di passaggio:

1 60 ms 60 ms 51 ms 192.168.100.1
2 50 ms 61 ms 60 ms r-mi225-fa2.interbusiness.it
[151.99.57.226]
3 50 ms 60 ms 60 ms r-mi208-fa3.interbusiness.it
[151.99.75.155]
4 60 ms 70 ms 60 ms r-rm197-mi208-a.interbusiness.it
[151.99.99.29]

5 80 ms 80 ms 91 ms 151.99.101.42
6 71 ms 80 ms 70 ms garr-nap.inroma.roma.it [194.242.224.15]
7 220 ms 211 ms 120 ms roma-rix.garr.net [193.206.134.225]
8 80 ms 90 ms 91 ms mi-rm-1.garr.net [193.206.134.17]
9 90 ms 100 ms 90 ms rc-rt-1.mi.garr.net [193.206.134.146]
10 80 ms 90 ms 90 ms polimi-rc.mi.garr.net [193.206.129.66]
11 80 ms 91 ms 90 ms plethora100-2.rett.polimi.it
[131.175.12.34]

Rilevazione completata.
************************

Alcuni utenti Tin/Telecom potrebbero quindi avere il primo HOP di
passaggio corrispondente a 192.168.100.1 -> tale e' un indirizzo
IP privato = riservato all'utilizzo ESCLUSIVAMENTE per le reti
locali e NON per Internet.

Cio' deriva da una misura di protezione adottata dal provider per
NON mostrare l'indirizzo IP pubblico del NAS ADSL = cio' si ottiene
con il mancato mascheramento dell'indirizzo IP privato.

In precedenza infatti compariva sempre un indirizzo pubblico classe
151.99.***.*** -> provando una connessione Telnet all'indirizzo
192.168.100.1 si ottiene :
************************************************************

Telecom Italia S.p.A.
POP INTERBUSINESS

NAS Adsl
Cisco 6400R

-------------------------------------------
- Ogni accesso non autorizzato e' vietato -
- Unauthorized access is denied -
-------------------------------------------



User Access Verification

Username:
************************************************************

Una tale configurazione crea problemi in presenza di una rete locale con
indirizzamento classe 192.168.xxx.yyy, soprattutto 192.168.100.xxx ->
infatti, osservando la tabella di routing, avendo disattivato la
connessione LAN su interfaccia 192.168.0.1 :

*************************
Route attive:
Indirizzo rete Mask Gateway Interfac. Metric
0.0.0.0 0.0.0.0 212.171.8.218 212.171.8.218 1
10.0.0.0 255.255.255.0 10.0.0.2 10.0.0.2 1
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.1 255.255.255.255 212.171.8.218 212.171.8.218 1
212.171.8.218 255.255.255.255 127.0.0.1 127.0.0.1 1
212.171.8.255 255.255.255.255 212.171.8.218 212.171.8.218 1
224.0.0.0 224.0.0.0 10.0.0.2 10.0.0.2 1
224.0.0.0 224.0.0.0 212.171.8.218 212.171.8.218 1
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1

Gateway predefinito: 212.171.8.218
**************************

si vede come le connessioni verso l'indirizzo 192.168.100.1 vadano
indirizzate sul gateway della connessione ADSL -> cio' ovviamente causa
notevoli problemi in presenza di una rete locale con indirizzi
192.168.100.xxx, soprattutto se all'interno della LAN fosse presente una
macchina proprio con indirizzo IP 192.168.100.1 .

la questione quindi NON e' da poco, visto che l'indirizzo 192.168.100.1,
come il 10.10.10.1 altro IP utilizzato per il NAS, appartiene ai blocchi
di indirizzi riservati per l'utilizzo in rete locale :
******************
10.0.0.0 - 10.255.255.255 (10/8)
172.16.0.0 - 172.31.255.255 (172.16/12)
192.168.0.0 - 192.168.255.255 (192.168/16)
******************
testo RFC su http://RFC.net/rfc1918.html
******************

Questo significa che, prima di assegnare gli indirizzi IP ai dispositivi
in rete locale [compresi i modem/router ADSL] sia opportuno verificare
l'IP del server d'accesso ADSL -> per prudenza evitate cmq di utilizzare
gli IP :
==
- 192.168.100.1
- 10.10.10.1

Per eventuali chiarimenti o assistenza contattate il numero verde TIN
800 - 018787 dalle 8 alle 20 da Lunedi a Venerdi e chiedete di farvi
passare l'assistenza tecnica di Roma.

Subject: Soluzione ai problemi di tin.it virgilio, BBB di questi giorni
Date: Mon, 15 Oct 2001 15:12:12 +0200
From: "Nabuk" <fabrizio@nabuk.org>
Newsgroups: it.tlc.telefonia.adsl

Ciao a tutti, visto che ultimamente tutto quelli che hanno una connessione
tin.it e similari stanno avendo dei problemi di navigazione su alcuni siti e
su icq, ecco una probabile e ottima soluzione:

il problema attuale sono i dns di tin.it che ogni tanto vanno in tilt, cmq
basta specificare un altro dns secondario o se possedete un sistema
operativo che vi permetta di settare più dns potete metterne altri, così
avete sempre un dns che funzioni. io attualmente uso 4 dns sotto win xp,
però sotto win 98/me ne potete settare al max 4. Per settare i dns oltre ai
2 canonici indicati dal sistema operativo dovete andare nelle opzioni
avanzate del tcp/ip e da lì aggiungete gli altri.

Ora come ora io utilizzo i seguenti dns e mi trovo moolto bene:

212.216.112.112 dns primario virgilio tin.it
212.216.172.62 dns secondario virgilio tin.it
151.99.125.2 dns primario interbusiness
213.92.5.54 dns primario inet

spero di esservi stato utile
--

Diritto

Dove trovo un facsimile di disdetta del tacito rinnovo del contratto adsl?

QUI