Assistenza per i nostri Clienti

L'apparato CPE (Customer Premise Equipment) che viene installato presso il Cliente funziona in modalità ROUTER, cioè effettua un NAT verso la rete privata dell'utente. Esso è così impostato:

• IP Pubblico assegnato al CPE lato "WAN";
• La porta Ethernet è impostata in "Auto-Sensing" e  offre servizio DHCP e DNS per la rete interna del cliente.

Normalmente è consigliato lasciare che il computer ottenga automaticamente i parametri di rete tramite il servizio DHCP; in caso di configurazione manuale i parametri da utilizzare sono i seguenti:

• IP ADDRESS: 192.168.0.x (dove x è un valore da 1 a 10)
• SUBNET MASK: 255.255.255.0
• GATEWAY: 192.168.0.254
• DNS SERVER: 192.168.0.254

Il server DHCP integrato nell'antenna assegna automaticamente indirizzi IP nel seguente range: da 192.168.0.11 a 192.168.0.59 con un lease-time di 1 ora.

Sul nostro router è attivo il protocollo Universal Plug-and-Play (UPnP) che facilita e rende completamente automatica l'apertura porte per le applicazioni e le console più comuni (XBox, Playstation etc).

Un ottima guida per modificare il proprio indirizzo IP è presente su questo sito: LINK

In caso di configurazioni NAT particolari, contattateci richiedendoci le eventuali porte TCP/UDP da aprire, indicando il servizio utilizzato e l'indirizzo IP verso cui direzionare il tutto.
Su richiesta è possibile attivare la funzione di DMZ aprendo tutte le porte verso un indirizzo IP privato specifico. Saranno inoltrate tutte le porte ad eccezione di quelle richieste per la gestione remota dell'apparato, ed eventualmente quelle filtrate dal nostro firewall perimetrale.

Attenzione: le porte potranno risultare aperte SOLO nel caso in cui il Cliente abbia attivo sulla sua connessione l'indirizzo IP pubblico.

I parametri da utilizzare per spedire la posta (SMTP) sono quelli forniti dal vostro fornitore della posta elettronica, ad esempio Tiscali, Aruba, SeeWeb etc.

SPADHAUSEN non fornisce il servizio di spedizione SMTP dal momento che chi fornisce la posta elettronica, deve fornire anche tutto quanto necessario per spedirla (SMTP) e riceverla (POP3 o IMAP).

Si noti che alcuni gestori di posta elettronica impediscono la ricezione in POP3 della posta utilizzando un provider diverso da loro (ad esempio Virgilio, Libero, Alice). Si invita ad utilizzare, per motivi di sicurezza, solo le varianti cifrate dei protocolli SMTP, POP3 e IMAP.

Su tutta l'infrastruttura di rete SPADHAUSEN, è implementato il blocco della porta 25 TCP in uscita, per evitare la propagazione di email di SPAM nel caso in cui un pc di un Utente venga infettato da virus.

La banda minima garantita (BMG) è definita come la velocità minima che siamo in grado di garantire al cliente in ogni istante anche in caso di congestione della rete.

Il nostro router fornisce, tramite il protocollo DHCP, fino a 49 indirizzi IP per essere utilizzati nella rete.

Sì, i router forniti in comodato d'uso sono già pre-configurati con parametri sicuri. Il router permette l'accesso ai soli utenti dotati delle credenziali fornite all'attivazione del servizio e si basa su un wireless sistema cifrato, che grazie al protocollo WPA2-AES, permette di proteggere il traffico dell'utente.

Il router fornito in comodato d'uso da SPADHAUSEN viene fornito già configurato con tutti i servizi necessari per poter utilizzare il collegamento internet. In generale l'accesso NON è consentito in quanto per poter garantire un servizio esente da difetti, è necessario evitare ogni tipo di manomissione o variazione di parametri di collegamento da parte di soggetti terzi, tra cui l'Utente finale.

In caso di necessità configurazioni particolari al router, tra cui ad esempio l'apertura di alcune porte, è necessario contattare l'assistenza tecnica SPADHAUSEN per le modifiche richieste. Alcuni tipi di router FritzBox, consentono un accesso limitato all'interfaccia del router per poter modificare alcune impostazioni.

Vi ricordiamo che in accordo con il contratto generale di servizio, al punto 6.5 comma C, e all'art. 7.3, è vietato effettuare procedure di manomissione non autorizzata agli apparati, compreso il RESET delle impostazioni, il cui ripristino è a titolo oneroso.

Sì, in quanto noi rispettiamo la direttiva AgCom 348/18/CONS, che afferma che l'utente può utilizzare un proprio dispositivo router, a patto che soddisfi i requisiti minimi di connettività di rete. Utilizzando un proprio router, il Cliente rinuncia alla nostra assistenza tecnica completa, in quanto noi non saremo più in grado di accedere al router, e quindi diagnosticare eventuali problemi presenti sulla rete interna del Cliente. E' necessario completare una manleva, disponibile nel nostro sito web nell'area "Assistenza", o presso i nostri uffici, e restituire il nostro apparato fornito in comodato d'uso.

Manleva per Modem Libero

Al perimetro esterno della nostra rete, è presente un firewall che ha la funzione specifica di proteggere i server, gli apparati di rete e gli utenti, da minacce presenti sulla rete Internet, come virus e/o worm.

Un numero limitato di porte di comunicazione è bloccato per sicurezza e ragioni di gestione della rete per ridurre al minimo l'eventuale impatto sulla rete dei clienti dall'infezione da virus attraverso vulnerabilità note e / o per evitare che i computer infetti o ostili influenzino i computer di altri utenti.

La tabella sottostante indica le tipologie di porte che vengono bloccate dal nostro firewall perimetrale:

• in USCITA (OUT): dal cliente verso Internet;
• in ENTRATA (IN): da Internet verso l'apparato del cliente;

Porte sempre filtrate a monte della nostra rete (IPv4 e IPv6).

PROTOCOLLO	SERVIZIO	CAUSA DEL BLOCCO	PORTE	DIREZIONE
TCP/UDP	domain	DNS Relay attack	53	IN
TCP/UDP	NetBios/RPC	Vulnerabilità su sistemi Microsoft	135,137-139,445,593	IN/OUT
TCP	bgp4	BGP-v4	179	IN
TCP/UDP	LDAP	LDAP Server	389	IN
UDP	uPnP	Rischio DoS su servizi uPnP	1900	IN
TCP	mikrotik	Management port su Mikrotik RouterOS	8291	IN

Porte filrtrate automaticamente in ogni POP, ma disattivabili su richiesta (se si dispone di IP Pubblico IPv4).

PROTOCOLLO	SERVIZIO	CAUSA DEL BLOCCO	PORTE	DIREZIONE
TCP	ssh	SSH Server	22	IN
TCP	telnet	Telnet Server	23	IN
TCP	http	Riservato per gestione remota	80	IN
TCP/UDP	sun-rpc	Vulnerabilità nota sunRPC su *nix	111	IN
UDP	snmp	Riservato per gestione remota	161,162	IN
TCP	https	Riservato per gestione remota	443	IN
TCP	pptp	Server PPTP VPN	1723	IN
TCP	mikrotik	Mikrotik RouterOS SpeedTest server	2000	IN

Sicurezza della rete e degli utenti finali

SPADHAUSEN si riserva il diritto di proteggere l'integrità della sua rete e delle risorse con qualsiasi mezzo lecito ritenga opportuno. Al fine di proteggere ulteriormente i nostri abbonati, SPADHAUSEN blocca un numero limitato di porte e protocolli che vengono comunemente utilizzati per inviare spam, lanciare attacchi dannosi o rubare le informazioni di un utente.

Inoltre, al fine di proteggere da Denial of Service (DoS) o altri attacchi dannosi, possono essere utilizzati strumenti e tecniche di gestione della rete specifici che possono includere il rilevamento e la limitazione di schemi di traffico dannoso, la prevenzione della distribuzione di virus o altro codice dannoso, la misurazione dell'utilizzo della larghezza di banda degli abbonati, la definizione di priorità per determinati tipi di traffico come pacchetti di controllo di rete, la limitazione della larghezza di banda aggregata disponibile per determinati protocolli di utilizzo, il rilevamento e la prevenzione della distribuzione di virus e altri malware, la definizione delle priorità del traffico e altri strumenti e tecniche che SPADHAUSEN può di volta in volta stabilire come appropriati. 

Ragioni per filtrare le porte

Protezione dei clienti: alcune porte vengono filtrate per proteggere i nostri Clienti. Possono proteggere da alcuni worm comuni e da servizi pericolosi sui computer dei nostri clienti che potrebbero consentire l'accesso agli intrusi.

Protezione della larghezza di banda: La larghezza di banda di un impianto è limitata. Se i clienti utilizzano in modo eccessivo la larghezza di banda in upload eseguendo server ad alto traffico o vengono infettati da un worm o un virus, può influire sul servizio di altri Clienti nella loro area.

Protezione del resto di Internet:  Alcuni filtri impediscono attacchi contro altri computer tramite Internet. Oltre ad essere nel nostro migliore interesse per proteggere la nostra rete, SPADHAUSEN considera molto importante la prevenzione dell'abuso informatico originato dalla nostra rete.

NOTA BENE: In caso di necessità specifiche, quali ad esempio particolari applicazioni non compatibili con le attuali impostazioni, è possibile escludere la connessione dell'utente dal firewall perimetrale.

Solitamente tra la richiesta di adesione e l'attivazione del collegamento trascorrono mediamente cinque giorni per i collegamenti wireless. Per i collegamenti in fibra ottica FTTH possono esserci tempi più lunghi, anche fino a 15 giorni per via delle lavorazioni edili da effettuare. Per quanto riguarda la Fibra FTTC e le linee OpenFiber, i tempi dipendono dai fornitori con cui collaboriamo, e possono essere circa di 1 settimana dalla richiesta.

Il canone mensile include l'accesso ad internet, gli apparati necessari al collegamento (la CPE o "antenna" per i collegamenti wireless, il router Wi-Fi per gli altri tipi di collegamento) e l'assistenza tecnica telefonica e via e-mail. Vi sono alcuni particolari tipi di contratti che NON includono il router e/o l'assistenza.

Il nostro consiglio è quello di aspettare che il sopralluogo abbia esito positivo e, solo dopo, inviare comunicazione di formale di disdetta al vecchio operatore. In nessun caso potremo noi gestire la disdetta del contratto per conto del Cliente.

Il pagamento è anticipato e avviene con periodicità mensile ma con fatturazione bimestrale. Si può anche scegliere il pagamento e fatturazione di periodi più lunghi di 6 o 12 mesi, per il quale è previsto uno sconto del 5%.

Le fatture, se non specificato diversamente, verranno inviate in formato PDF all'indirizzo di posta elettronica indicato in fase di adesione. Su richiesta è possibile inviare la fattura in formato cartaceo, per posta tradizionale. E' molto importante comunicarci eventuali variazioni dei vostri recapiti telefonici o di posta elettronica.

Le modalità di pagamento previste sono:

• Addebito bancario (SDD) su Conto Corrente Bancario del Cliente.
• Bonifico bancario da parte del Cliente sull’IBAN riportato a piè fattura
• Satispay, presso la sede di Ravenna, oppure a distanza previo richiesta formale da effettuare tramite chat o email.
• Contanti o Bancomat, presso la sede di Ravenna, in via Faentina 175/a C/O Centro MIR

No, il pagamento dell’installazione avverrà solo dopo aver ricevuto la fattura, nella modalità concordata in fase di adesione.

Le date di scadenza sono riportate a piè fattura.

Per recedere dal contratto è necessario comunicarcelo in forma scritta, con un preavviso di almeno 30 giorni. I moduli per il recesso sono disponibili presso i nostri uffici o scaricabili direttamente dal sito nell'area Assistenza.

Alla cessazione del Contratto, il Cliente è obbligato a restituire a SPADHAUSEN le apparecchiature ricevute in comodato o a noleggio, in buono stato e funzionanti e il relativo corredo (scatole, imballi, documentazione accessoria), come gli erano state affidate, salvo il normale deperimento d’uso.