Comodo e hamachi

Ciao a tutti,
sono nuovo del forum e di Comodo.
Ho sempre usato firewall molto moolto piu semplici da configurare tipo Zone Alarm o Sygate. Adesso però devo gestire una LAN casalinga con tanto di cartelle condivise e tanto di accessi con programmi di amministrazione remota (uso VNC).
Arriviamo al problema: Hamachi.
Ho già visto che Comodo e Hamachi non vanno tanto d’accordo se si lasciano al firewall le impostazioni iniziali.
Ho provato e riprovato a configurare meglio Comodo ma la mia ignoranza in materia mi ha fatto fare solo dei buchi nell’acqua. Ho capito una cosa però: Hamachi sfrutta come parent (non so cosa significhi ma ho capito che lo sfrutta), il file svchost.exe. Se io non metto rules su questo files Hamachi funziona normalmente, se io metto rules invece Hamachi va down.
I PC sono connessi ad internet tramite un router.
Non so come risolverla. Da quel poco che sò è bene bloccare svchost.exe e così ho fatto.
C’è un modo per far si che si possa usare Hamachi senza togliere le rules a svchost.exe?

Vi riporto il messaggio che Hamachi mi mostra quando provo a connettermi:
“Configurazione dell’adattatore di rete Hamachi fallita.
La causa più probabile è la configurazione del firewall che non consente le richieste in DHCP
di Windows sull’adattatore. Assicurati che il traffico UDP sulle porte locali 68 e 69 sull’indirizzo 5.0.0.1
sia abilitato e riprova.
Se continui ad aver problemi prova a disabilitare il firewall sull’adattatore”.

Ecco, questo è quanto.
ho provato e riprovato ma non son riuscito ad impostare una regola che mi permetta di usare Hamachi…

Grazie per ogni risposta…

Allora ragazzi, ho smanettato un pò e forse ho risolto il problema.
Ma data la mia ignoranza in materia ho bisogno di sapere se ho risolto perchè semplicemente ho reso inutili i filtraggi oppure se ci ho azzeccato.
Dunque.
Posto che il file che mi crea problemi con Hamachi è svchost.exe.
Posto che le porte usate da Hamachi sono la 67 e la 68.
Posto che il range IP su cui lavora Hamachi è 5.0.0.0/5.255.255.255
Ho dato queste rules al file svchost.exe:
1)Block TCP/UDP In Any Any
2)Block TCP/UDP Out Any Any
e in questo modo se non sbaglio dovrei aver bloccato tutti gli accessi in entrata e in uscita del file svchost.exe
poi ho dato:
3)Block-UDP-In-Not in range 5.0.0.0/5.255.255.255-Not in port 67,68
4)Block-UDP-Out-Not in range 5.0.0.0/5.255.255.255-Not in port 67,68
e in questo modo dovrei aver detto di bloccare tutti gli UDP fuorchè nel range IP indicato e nelle 2 porte indicate.
Sbaglio qualcosa?

Se vado in Activity->Connections e non ho nessun programma aperto, mi risulta solo questo maledetto svchost.exe attivo, protocollo UDP In/Out Source IP:0.0.0.0:68, Destination IP 255.255.255.255

E’ tutto normale?

Benvenuto nel forum (:HUG)

Potresti postare un imagine del tuo network monitor ingrandito al massimo?

Prima devi configurare bene il network monitor e dopo pensiamo al application monitor. :wink:

Ok bene.
Ecco l’immagine

Dunque le regole 0 e 1 le ho trovate su questo forum e riguardano le porte 135,136,137,138,139,455,500

Poi le regole 2 e 3 sono per eMule (uso le porte 56690 TCP e 56693 UDP) (anche queste le ho trovate su questo forum

La 4 e la 5 sono per la Trusted zone di Hamachi (5.0.0.0/5.255.255.255). Queste regole non le ho messe io ma le ho configurate in automatico con il wizard
La 6 e la 7 sono per la Trusted zone della LAN (credo) (192.168.1.0/192.168.1.255)Anche queste configurate automaticamente.

Sulle altre rules non so molto…

[attachment deleted by admin]

Allora,
La regola #0 block TCP/UDP out per le porte specifiche serve soltanto nel caso che tuo pc é stato infettato da qualche worm. Nel tuo caso puo darsi che crea problemi (non uso hamachi e non conosco qualle porte usa per la comunicazione in uscita).

La regola #1 non ti serve visto che e gia inclusa in quella block di default. Lo ripetuto una marea di volte in questo forum ma nessuno mi da ascolto. :-\ :stuck_out_tongue: Questa regola serve per outpost ma non per CFP. :wink: ;D

La regola #9 deve essere sempre ultima. Altrimenti le regole allow sotto di lei vengono anullate. CFP legge le regole dal alto verso il basso.

Con la trusted zone di hamachi non ti serve di aprire altre porte visto che con una trusted zone tutte le porte sono disponibili (non sono aperte, qui entra l’application monitor; sè una porta non viene usata da nessun programma CFP la bloccherà e la renderà stealthed automaticamente).

Ti suggerisco di spostare le due regole per hamachi appena sopra quella block IP IN/OUT (che deve essere per ultima). Quando non usi Hamachi la sposti sopra delle due regole cosi stai al sicuro. Quando invece vuoi collegarti con hamachi la sposti di nuovo in basso per permettere la connessione col VPN di hamachi. :wink:

Ok, quindi.
Ho cancellato la regola #0 e la regola #1. Ho spostato la regola #9 come ultima.

Ecco qui c’è il problema (forse). Nel senso che se io non inserisco nella Application Monitor quelle 4 regole che ho scritto nel primo post e che riguardano svchost.exe, Hamachi non funziona. Quindi la domanda ora è questa: con le attuali rules del Network monitoring e con quelle rules del Application Monitor che riguardano svchost.exe posso andare tranquillo?

Eheheh ottima furbata, farò così :stuck_out_tongue:
Il problema è che nel mio PC posso farlo, ma chi va a spiegare a mio padre di spostare per ultime le rules della Trusted ZOne di hamachi quando non deve usare il programma? Vabbè almeno nel mio PC farò in questo modo.
Grazie Mille!

Per la regola di scvhost.exe puoi dare libero acceso. Ma sè ti funziona bene con queste regole continua a usarle. Basta che non disabiliti network monitor.

Per quando riguarda hamachi invece della trusted zone hai cercatto di creare una regola per la porta in entrata che usa hamachi. Saresti molto piu protetto, in questo modo. :wink:

salve a tutti sono nuovo…ho installato da due giorni comodo e ho subito avuto dei pareri positivi…vorrei chiedere quali sono le impostazioni principali da settare( le regole), oltre a quelle di emule che ho già settato. E poi vorrei avere un aiuto per Hamachi. Grazie in anticipo

Ciao oasis e benvenuto nel forum (:WAV),

Hai cercato di creare una regola Allow TCP/UDP In per la porta che usa hamachi?

grazie mille per il benvenuto e per l’interessamento. Comunque no, perchè non sono molto esperto di queste cose e non saprei da dove iniziare.

Al sito di hamachi ho trovato questo articolo. Dategli un occhiata e ditemi sé aiuita oppure no.

http://logmeinwiki.com/wiki/Hamachi:Comodo_Firewall_Pro

Grazie,
Panagiotis

grazie mille, do’ subito un’occhiata! (:CLP)

allora ho provato ma niente, con comodo attivo non vedo le partite create, con il firewall di xp sì…

Probelma risolto ;D

Date un ochiata qui
https://forums.comodo.com/italiano_italian/hamachi-t10732.0.html