Il blog di Enrico Neri

OK, a questo punto penso sia giunta l’ora di scrivere un post sul capitolo banda larga a camporgiano, visto che siamo in dirittura d’arrivo. In molti mi stanno chiedendo informazioni sull’adsl a camporgiano e dintorni e, poiché è da un po’ che sono nel giro di Eutelia, scrivo due righe per gli interessati.

Il progetto è quello di portare la banda larga nelle aree rurali della Toscana, è finanziato da unione europea, regione toscana, provincia di lucca e fondazione CRL.

Si tratta di un progetto molto ampio, che prevede la realizzazione di una dorsale nuova con ponti radio fino per portare la banda larga al 99,7% della popolazione. Il bando per la nostra provincia è stato vinto da Eutelia, la quale ha iniziato già da tempo la copertura coi propri servizi.

L’offerta prevede diversi tipi di abbonamento; i più convenienti sono:

- Vola home wireless: 7 mb/512k flat; linea telefonica VoIP con possibilità di portabilità del numero Telecom gratuita; 10 ore al mese di telefonate gratis verso tutti i fissi d’italia

Costo: 60 euro di attivazione + 34,90 euro al mese con pagamento postpagato (bolletta) ed apparecchiature in comodato d’uso – link

- Vola ricaricabile più: Come sopra, ma con costo di € 249  di attivazione (di cui 50 euro di traffico già incluso) + 19,90 euro al mese con pagamento prepagato ed apparecchiature di proprietà del cliente – link

Tecnicamente, la connessione avviene mediante l’installazione a casa del cliente di un’antenna di circa 20×20 cm fissata al palo dell’antenna televisiva o ad una staffa pre-esistente, con un cavo che entrerà in casa del cliente fino al computer. Vi è ovviamente la possibilità di condividere la connessione con tutti i PC di casa anche in wireless con apparecchiature fornite a parte. Sarà quindi possibile telefonare con Eutelia mentre si naviga su internet ed eliminare il canone telefonico fisso mensile (che solitamente si attesta attorno ai 15 euro)

Le prestazioni sono ottime; con lo speedtest si raggiungono tranquillamente i 6,5 Mbps in down effettivi con ping attorno ai 10 ms (maya.ngi.it sta intorno ai 15-20 ms, tanto per citare un famoso server di test). Vi è la possibilità, inoltre, di mappare gratuitamente le porte su richiesta in modo da utilizzare software di ogni tipo.

La copertura per il nostro Comune è prevista per il mese di giugno 2009 (realisticamente credo slitterà fino a fine luglio)

Se siete interessati potete contattarmi col modulo di contatto oppure telefonare alla Stormdrop Informatica di Ghivizzano (tel. 0583 391452) presso la quale sto facendo uno stage; siamo rivenditori ed installatori ufficiali per la mediavalle del serchio e per il comune di Camporgiano.

Tutte le informazioni sono disponibili su http://regionetoscana.eutelia.it

Senza categoria adsl a camporgiano, banda larga, camporgiano, eutelia, wdsl

Update al post di stanotte. Dopo esse riuscito a connettermi via proxy, ho inviato una mail alla Telnet spiegando la situazione. Stamani verso le ore 11 mi telefona a casa un sistemista del loro staff, chiedendo se potevo collaborare con loro a risolvere il guasto. La cosa mi ha fatto parecchio piacere, visto che solitamente gli ISP quando hanno un disservizio fanno passare per scemo il cliente, anziché ascoltarlo. Ho fatto qualche prova mentre che ero al telefono con lui e, constatato che effettivamente c’era un problema, si è impegnato a risolverlo in giornata. Verso le 17 provo a riconnettermi ad internet senza proxy e, con stupore (ma neanche tanto, visto che il tipo mi è sembrato da subito molto professionale!), tutto funzionava. Poco dopo, nuova telefonata dello stesso sitemista per chiedermi se era tutto a posto.

Che dire… il guasto in sé è stato fastidioso (specie in questi giorni che sto lavorando al numero 8 de Ilcamporgiano.info), tuttavia sono rimasto piacevolmente sorpreso sia dall’attenzione al cliente finale, sia nella competenza della persona con cui ho parlato al telefono, che non mi ha dato del cretino ma, anzi, ha colto l’occasione di parlare con un qualcuno che non fosse il primo sprovveduto per poter fare qualche test anche lato client.

Comprendo anche che gestire una infrastruttura del genere non deve essere semplice, vista l’estensione della rete e la complessità degli apparati in gioco (che sono, peraltro, totalmente gestibili da remoto da parte loro!).

A questo punto spero che entro breve ci adeguino i contratti a quelli in vigore ai clienti della piana, in modo da avere più banda spendendo meno

Informatica e tecnologia hiperlan, telnet, telnet systems, wdsl

Oggi è tutto il giorno che l’hiperlan non va. Ma è un guasto strano… perché funziona tutto tranne che tutto ciò che viaggia sulla porta 80.

Non ho molto ben capito come mai ciò accada, ma ho temporaneamente ovviato alla cosa proxandomi. Non è il massimo come soluzione, e spero che il nostro ISP di fiducia veda di sistemare questo sonoro casino… in ogni caso, per chi casualmente stia riuscendo ad accedere a questo blog (magari col 56cacca come ai vecchi tempi), alle ore 00.27 di mercoledì mattina sto riuscendo a navigare pseudo decentemente.

Con Firefox il proxy si setta così: Strumenti -> Opzioni -> Avanzate -> Rete -> Impostazioni -> Configurazione manuale dei proxy -> 207.232.27.12 porta 8080 (il proxy è in Israele).

Ad ogni modo, così non si va avanti… capisco che siete dietro a fare una backbone, ma se poi il vostro proxy si suicida…

Caro Diario..., Tips&Tricks adsl, Aggiungi nuovo tag, disservizi, hiperlan, telnet systems, wdsl

Un breve update al mio post di sabato 9 febbraio, nel quale lamentavo diverse falle di sicurezza dell’Hiperlan. Dopo aver inviato all’assistenza tecnica una mail per metterli in guardia del problema, pare che gli host incriminati siano stati bloccati in qualche modo. Non ho avuto molto tempo di fare dei test accurati ma sembra che il problema sia stato risolto (nonostante non abbia ricevuto una risposta per email sull’effettiva sistemazione della cosa). Ad ogni modo, un plauso alla Telnet System che nel giro di poche ore dalla segnalazione ha preso provvedimenti!

Informatica e tecnologia hiperlan, sicurezza, wdsl, wi-fi

Come previsto, stamani ho avuto un po’ di tempo per baloccarmi col nuovo “giocattolino”, ovvero l’ADSL via hiperlan a casa mia. Dopo un paio di giorni di uso “normale”, ho deciso di vederci più chiaro su come la ditta lucchese abbia implementato questa soluzione in banda larga. Mi sono permesso quindi di “reverse-enginnerare” la loro WAN, rimanendo comunque nei limiti della legalità. Le scoperte che ho fatto sono anche parzialmente inquietanti… ma andiamo per ordine!

L’impianto

Tecnicamente, la soluzione si compone di una semplice antenna/router (detta CPE) montata su un palo preesistente. Nel mio caso, l’apparecchio è stato montato sulla staffa della parabola (ovviamente l’antenna in questione è quella quadrata in primo piano e non la rotonda, che è per la TV via satellite!). E’ di marca Sice Telecom, quindi prodotta (o meglio, assemblata, in quanto monta circuiteria Routerboard, secondo le informazioni che ho estrapolato dal suo indirizzo MAC con Netdiscover) da loro stessi in quanto Telnet System e Sice sono la stessa ditta (basta vedere i loro siti web che hanno pure la stessa grafica). L’installazione è stata realizzata da un tecnico Telnet aiutato da un elettricista di Tognini (di Castelnuovo di Garfagnana) in un’ora, passando il cavo ethernet nelle guaine preesistenti (a fronte di un piccolo sovrapprezzo…)

L’antenna necessita di un’alimentazione esterna per funzionare, che viene passata direttamente dal cavo ethernet, mediante un adattatore che si interfaccia allo switch, all’antenna ed al trasformatore.

Finita la parte hardware dell’installazione, il tecnico, molto competente, provvede alla configurazione del CPE. Gli chiedo cortesemente di assegnare l’IP 192.168.0.181 all’apparato e di disabilitare il server DHCP integrato in quanto ne possiedo già uno nella mia rete. Accontenta le mie richieste senza problemi, e, accorgendosi che non ero il primo stolto sulla faccia della terra, aggiunge “provvedo a chiudere un po’ di roba, visto che te ne intendi ed ho paura che ti diverti a smanettare”. Il software di configurazione e le credenziali di accesso non vengono fornite al cliente. Faccio una prova rapida: la banda sembra essere buona, ma ormai è tardi e devo ripassare per un esame, ripromettendomi che avrei ruzzato un po’ di più sabato mattina.

Il “crash test”

NOTA: In questa sezione effettuo diversi test dell’infrastruttura di rete, senza forzare nessun sistema privato ma utilizzando delle tecniche informatiche di pura e semplice analisi. Di conseguenza qualsiasi azione che ho descritto è perfettamente legale!!!

Sabato mattina, di buon ora, mi sveglio. Nel frattempo mi sono scaricato la versione aggiornata di BackTrack Linux (la 3.0 beta), ideale per quando c’è da smanettare su qualche rete.

Come prima cosa ho provveduto a fare un buon traceroute per vedere “con chi avevo a che fare”. Ecco i risultati:

Vediamo di analizzare il risultato. Ci interessano i punti fino al numero 4.

Il primo host che attraversiamo è in realtà la nostra CPE, mappata sull’IP 192.168.0.181, come da me richiesto al tecnico che l’ha montata. Il secondo host molto probabilmente è la fortezza di Verrucole, ovvero la base station (BS) che “diffonde” il segnale agli abbonati al servizio. Gli altri due host presumibilmente fanno parte dell’infrastruttura di rete che ci permette di avere l’accesso alla Rete.

Concentriamoci sull’host numero 2, ovvero sulla BS sulla fortezza di Verrucole. Questa è la “stanza dei bottoni” di tutta la WAN garfagnina. Presumibilmente da qui si controllano i settaggi della banda per gli utenti, si loggano i traffici ecc ecc. Ci aspettiamo quindi che questo punto di smistamento sia tanto affidabile quanto sicuro. Purtroppo ci accorgeremo presto che non è così.

Il secondo passo che ho fatto è stato quello di misurare le prestazioni della linea dal punto di vista della latenza, della quale nessuno parla, neanche sul contratto. Il primo test è stato quello di pingare un generico host su internet, in questo caso il classico maya.ngi.it. Ecco i risultati:

Come si nota, le prestazioni non sono niente male, anche se in due ping su 10 le latenze si sono alzate oltre i 100 ms. Ovviamente non avevo altri PC accesi nella mia rete o applicazioni che giustificassero delle oscillazioni di banda del genere. Di conseguenza è scattato il secondo test: pingare la BS di Verrucole, della quale avevo ottenuto l’indirizzo IP grazie al traceroute (172.23.0.1). Vediamo com’è andata:

I risultati sono buffi. La latenza si attesterebbe sui 7 ms, se non fosse per dei picchi che la innalzano spaventosamente anche oltre i 50 ms (forse qualche piccione che passa davanti l’antenna?); ciò fa presumere un packet loss non indifferente, ovviamente corretto dal protocollo TCP/IP e quindi non rilevabile dal comando ping.

Veniamo ora alla parte calda del test! Iniziamo col fare un classico nmap su Verrucole, ovvero su 172.23.0.1 in modo da tastare il terreno su quali servizi girino sulla BS. Ecco i risultati

E’ sconvolgente! Dall’interno della WAN sono accessibili tutte le porte principali per fare dei danni! Ssh, ftp, http, addirittura telnet (beh, del resto ha installato il sistema la Telnet System!). Il protocollo Telnet è famoso per essere uno dei più buggati sulla faccia della terra, e qualsiasi malintenzionato potrebbe accedere al sistema con un software di brute force quale Brutus. Notare che l’uptime è del 10 gennaio 2008. Ciò conferma la mia ipotesi: la Telnet ha sempre posticipato l’installazione dell’antenna per “problemi di forniture alle antenne” ma in realtà il sistema, come vedremo dopo, non è stato operativo prima di quella data. Inoltre vedere che anche la porta http è aperta è sconvolgente e la tentazione di aprire un browser e digitare l’IP di Verrucole al suo interno è forte…

Ecco fatto!  Si apre questa paginetta, presumibilmente risiedente nell’apparato BS, che ci dice fin troppe cose. Anzi tutto ci conferma quanto è emerso dall’nmap: abbiamo l’accesso in telnet, in HTTP e con una “proprietary connection”, probabilmente un software da loro sviluppato per la configurazione (come si legge anche dalla pagina stessa). Veniamo alla cosa più sconvolgente: il link Graphs. Clicchiamoci:

Sempre più sconvolgente… si apre una pagina che ci illustra NOMI E COGNOMI (qui cancellati per ragioni di privacy, ci tengo più io alla privacy dei loro utenti ce neanche la Telnet!) di tutti gli abbonati al servizio. Vorrei far notare che non ho forzato nessun sistema di protezione, non ho fatto nessun tipo di attacco, ho solo controllato da quali host passano i dati ed eseguito l’accesso a questi host che non sono protetti in alcun modo!

Incuriosito, seleziono quella che è la mia utenza

Che carina sta cosa! Posso vedere tutti i grafici di quando ho utilizzato internet, con tanto di log giornaliero, settimanale, mensile ed annuale (basta scorrere la pagina). Peccato che, come posso accedere al mio account (Paola Tonini è mia madre, intestataria dell’abbonamento), posso, volendo, accedere alle statistiche anche delle altre persone. Una cosa che mi salta subito all’occhio è che la quantità di banda a mia disposizione è limitata diversamente da quanto specificato sul contratto!!! Come possiamo notare, alla riga Max-limit si specifica 128.00 Kb/512.00 Kb mentre sul contratto si parla di 640/128; si hanno quindi 20 KB al secondo in meno rispetto a quello che recita il contratto! Della serie “vi vogliamo fregare e siamo anche stolti” vi presentiamo quelli che ti limitano la banda al di sotto di quello che deve essere e nemmeno si preoccupano di non fartelo sapere…

Per ora ho spippolato a sufficienza, appena potrò segnalerò alla Telnet tutte le falle di sicurezza del loro sistema sperando che riescano a sistemarle!

Conclusioni

Che dire… il servizio nel complesso è buono. Sicuramente non sarà indicato per gaming on-line e tutte le applicazioni che necessitano di basse latenze, ma ha comunque un buon standard qualitativo. La banda attualmente è fissa a 60 KB al secondo, senza particolari variazioni durante il giorno e la notte. Spero vivamente che i problemi di sicurezza vengano affrontati il prima possibile, così come attendo spiegazioni per la non conguità della quantità di banda fornita rispetto a quella specificata sul contratto. Ad ogni modo, dopo alcuni giorni di uso del servizio posso dirmi molto soddisfatto.

Informatica e tecnologia adsl a camporgiano, banda larga, camporgiano, telnet, wdsl

Sto provando una voglia irresistibile di passare con la macchina sopra i miei vecchi TA ISDN! Da oggi posso finalmente dire di essere entrato nel mondo della banda larga! Martedì (grasso) mi telefonano i tizi della Telnet Systems per prendere appuntamento: giovedì 7 febbraio ore 10.00 sarebbero venuti a montare il tutto. Con un ritardo di un’oretta sono venuti per davvero! Spalleggiati da un elettricista del Tognini, armati di bobinone di cavo UTP da 100 metri e della famosissima antenna, nel giro di un’ora hanno montato l’antenna sulla staffa della parabola pre-esistente, passato il cavo nelle guaine del satellite e del telefono (senza bucare nulla) e connesso l’RJ45 al mio switch Netgear, già abituato alla potente ISDN da 64Kbps. Ad un primo colpo d’occhio devo dire che la connessione va veramente bene, sto preparando dei benchmark dettagliati da postare su questo blog in barba agli scettici; inutile dire che ho già trovato una falla di sicurezza che permette di accedere ai loro log di sistema (venendo a conoscenza anche di nomi e cognomi degli abbonati…). In serata se avrò tempo (domani ho esame di Scienza Politica) posterò qualche informazione in più a riguardo.

Informatica e tecnologia adsl, banda larga, camporgiano a banda larga, digital divide, wdsl

Forse per scaramanzia, forse per mancanza di tempo, ho trascurato su queste pagine una notizia abbastanza importante: una ditta di lucca, la Telnet Systems, in collaborazione con la Comunità Montana della Garfagnana, ha, nei mesi scorsi, installato delle antenne Hiperlan sulla fortezza di Verrucole (vedi foto!) per fornire agli abitanti della zona la connettività a banda larga. Ricordo infatti che in Alta Garfagnana, a parte i comuni di Castelnuovo e Piazza al Serchio, ADSL e company restano solo dei sogni. Le adesioni al servizio sono cominciate a settembre ed io, puntualmente, invio il fax per avere, con “soli” 149 euro + iva di attivazione e 27 euro al mese + iva una scattantissima WDSL a 640/128Kbps. Dopo vari solleciti e varie risposte stile “stiamo ancora testando l’infrastruttura”, “stiamo facendo l’upgrade di banda a valle”, “stiamo attendendo la fornitura di antenne” (che produce la Sice Telecomunicazioni, con sede legale nello stesso stabile della Telnet Systems, guarda caso…), finalmente ieri, all’ennesimo sollecito, mi rispondono “ah, già! verremo in settimana prossima ad attivarle il servizio! si figuri, a noi risulta la domanda inoltrata dal 29 settembre, credevamo fosse già abilitato!” (no comment su quest’uscita!).

Che dire, parrebbe un’ottima speranza ed un’ottima opportunità, visto e considerando che la tecnologia Hiperlan sulla carta ha tutte le carte in regola per essere una valida alternativa anche all’ADSL (con tempi di latenza di soli 10-15 ms). Non voglio tuttavia sbilanciarmi troppo ed, anzi, attendo di poter proovare il servizio prima di prendere a mazzate il vecchio router ISDN ed i vari TA che ho sparsi per la casa. Restati sintonizzati su queste pagine per ulteriori informazioni…

Ah, per chi non l’avesse notato, sul numero 6 de “Il Camporgiano.info”, periodico locale al quale collaboro, è presente un approfondimento su tutta la questione! Per chi fosse interessato a consultare l’offerta rimando al sito ufficiale di Telnet/Retisenzafilo

Informatica e tecnologia, Politica e attualità adsl, adsl a camporgiano, adsl in garfagnana, banda larga a camporgiano, banda larga in garfagnana, copertura adsl, copertura adsl garfagnana, copertura banda larga, garfagnana, internet veloce, telnet, wdsl, wdsl in garfagnana