Salve a tutti,

sto cercando un paio di router per strutturare un tunnel VPN tra due uffici da un amico. Avevo pensato al DrayTek Vigor 2600Plus (da computer city, tanto x la cronaca) perchè soddisfava tutte le mie esigenze (16 tunnel VPN - no passthrough, modem adsl, 4 porte rj45, ecc, ecc.) ma mi hanno risposto che ce l'hanno erroneamente a listino essendo fuori produzione.

Non cerco roba wireless, quindi scartiamo l'idea a priori.
Sapete darmi qualche consiglio su quale router acquistare (ricordo che me ne serviranno due e che devono gestire interamente una VPN su ADSL) od eventualmente sapete dirmi dove posso trovare i vigor?

Grazie a tutti.

Avevo pensato a questi atlantis, che dite? http://www.atlantisland.it/scheda_prodotto.php?prodottiID=160&language=ita

si dovrebbe supportarlo

sto cercando un paio di router per strutturare un tunnel VPN tra due uffici da un amico.
Non cerco roba wireless, quindi scartiamo l'idea a priori.


Aggiungo il link agli Zyxel. http://www.zyxel.it/product/category1.php?indexcate1=1021877946&indexFlagvalue=1021873638

Sono buoni router e flessibili; si gestiscono, come tutti, con una interfaccia web ma hanno anche una CLI (command line interface) tipo cisco per raffinare le configurazioni, prestazioni e allarmi. Potrebbero risultare un po' piu' complessi della media.

Un consiglio: cerca di lavorare con coppia di router uguali. I sistemi di cifratura e i metodi per stabilire la VPN differiscono tra marca e marca e router eterogenei diventano molto spesso sordi.

Degli Atlantis non so dirti molto, mi spiace.

Io invece recentemente ho configurato un tunnel VPN tra due NETGEAR DG834v2 firmware 3.01.25, devo dire che la connessione è stabile, un difetto ?
Si sente la mancanza del QoS cosa che invece i modelli citati sopra hanno.

ce l'hanno in pochi per il qos ce l'ha l'atlantis

Io invece recentemente ho configurato un tunnel VPN tra due NETGEAR DG834v2 firmware 3.01.25, devo dire che la connessione è stabile, un difetto ?
Si sente la mancanza del QoS cosa che invece i modelli citati sopra hanno.

Si, ma non mi basta una VPN PassThrough, voglio evitare di dover utilizzare software per gestire la rete.

Grazie ad entrambi, sicuramente ne capite più di me, anche se me la cavo cercando di approfondire dove mi mancano le dovute conoscenze. L'atlantis ha il QoS, il che suppongo ne faccia un ottimo prodotto insieme alle altre caratteristiche di cui gode, anche se francamente non so a cosa serva (parlo del QoS) nè che parte faccia all'interno di una rete VPN.

In ogni caso, si pone un problema.
In una delle due sedi uno dei due router atlantis in questione (si, sono due router uguali come mi avete consigliato) dovrà essere collegato ad un router ALBACOM (con tutte le porte aperte) dal quale prenderà la connessione ad internet. Praticamente l'atlantis farà da switch-firewall, ma non ne sfrutterò le potenzialità adsl.

Mi chiedo quindi: svolge le sue funzioni regolarmente anche senza essere lui a gestire l'adsl?

Inoltre aggiungo: in giornata ho provato a configurare i due router per la VPN con un amico (dalle nostre rispettive case). Lui ha un netgear con alice ed io ho eutelia col pirello che danno in dotazione.

Entrambi abbiamo interposto il router atlantis tra il nostro pc ed il router principale (che come dicevo nel suo caso è un netgear con porte tutte aperte, mentre nel mio è un pirello di eutelia con porte aperte, ma vincolato al NAT altrimenti non naviga e non chiedetemi il perchè, è arrivato così) configurandolo per la VPN (abbiamo provato sia in PPTP che in IPSec) ma senza risultato, non riusciamo a pingare le nostre reti.

Da cosa potrà dipendere?
Tecnicamente se funzionasse io dalla mia rete avente subnet 192.168.1.0 dovrei poter pingare il suo client posto al numero 3 di una subnet con questo ip: 192.168.0.0.

Grazie a tutti per la pazienza, sono certo che questo post risulterà utile a molti.

In ogni caso, si pone un problema.
In una delle due sedi uno dei due router atlantis in questione (si, sono due router uguali come mi avete consigliato) dovrà essere collegato ad un router ALBACOM (con tutte le porte aperte) dal quale prenderà la connessione ad internet. Praticamente l'atlantis farà da switch-firewall, ma non ne sfrutterò le potenzialità adsl.

Mi chiedo quindi: svolge le sue funzioni regolarmente anche senza essere lui a gestire l'adsl?
Prima di proseguire dovresti specificare se hai il controllo del router ALBACOM oppure e' in gestione all'ISP. In tutti i casi per configurare la VPN, integrata o pass-through, bisogna metter mano al router.

Il QoS, acronimo di Quality of Service, e' una particolare specifica per cui il router puo' privilegare determinati pacchetti di rete. Si usa prevalentemente per il VoIP, Voice over IP, in modo che i pacchetti digitali della voce, abbiano una via preferenziale attraverso il router anche in presenza di molto traffico. In assenza del QoS, sentiresti la voce a tratti o molto disturbata.

Ti ringrazio molto per la delucidazione, evidentemente mi sono perso alcune informazioni strada facendo :) Ma tornando alla VPN, il controllo sul router albacom purtroppo non ce l'ho, ma mi basta sapere che modifiche fare e le posso far fare ai "tecnici" albacom, che si vogliono prendere il diritto di metterci mano solo loro.

P.S.
Xe dici che in ogni caso bisogna metter mano al router?
Una volta che le porte sono aperte che altro serve?

Ti ringrazio molto per la delucidazione, evidentemente mi sono perso alcune informazioni strada facendo :) Ma tornando alla VPN, il controllo sul router albacom purtroppo non ce l'ho, ma mi basta sapere che modifiche fare e le posso far fare ai "tecnici" albacom, che si vogliono prendere il diritto di metterci mano solo loro.
Dubito che il router fornito da ALBACOM supporti la VPN integrata. E' una questione di costi. Dovresti sostituirlo, previa autorizzazione di ALBACOM che detiene i parametri di configurazione.

P.S.
Xe dici che in ogni caso bisogna metter mano al router?
Una volta che le porte sono aperte che altro serve?
Ripiegando anche sulla VPN pass-through, devi comunque configurare sul router il port forward verso quello che si chiamera' end-point della VPN.

Dubito che il router fornito da ALBACOM supporti la VPN integrata. E' una questione di costi. Dovresti sostituirlo, previa autorizzazione di ALBACOM che detiene i parametri di configurazione.


Ripiegando anche sulla VPN pass-through, devi comunque configurare sul router il port forward verso quello che si chiamera' end-point della VPN.

Non riesco a capire...

Nn credo mi interessino le caratteristiche del router albacom (che non si può sostituire xe gestisce anche la linea telefonica, che non è VOIP, ma tiene evidentemente un controllo anche su quella e se stacco la lan o internet il telefono si isola) perchè collegato a quello c'è subito il mio atlantis al quale vorrei delegare tutto il controllo VPN integrato verso l'altro atlantis a km di distanza via internet.

Albacom ti ha fornito di 8 IP statici pubblici? Altrimenti hanno installato un "non so proprio come si chiama" e se e' trasparente.

Io continuo a non capire.
Apprezzo il tuo interesse, ma ti chiedo di essere più chiaro. Che mi servono a fare otto indirizzi ip statici?

Io continuo a non capire.
Apprezzo il tuo interesse, ma ti chiedo di essere più chiaro. Che mi servono a fare otto indirizzi ip statici?
Scusa se sembro solo curioso ma la domanda ha una sua logica. C'e' da stabilre se puoi o non puoi costruire una VPN direttamente tra router e router avendo in mezzo un non so che di Albacom. Questa era la tua domanda iniziale.

Allora niente domande. Se hai il NAT attivo puoi costruire solo una VPN pass-through in uscita, se invece e' disattivo sei libero da vincoli Albacom. Con 8 IP pubblici saresti stato sicuramente nel secondo caso.

Capisco, infatti col mio router pirelli (eutelia) davanti all'atlantis, la rete non pingava un tubo verso casa del mio amico. Spero vivamente che albacom quindi non abbia il nat attivato...un po' di culo ce l'avrò io dico...

Cmq, posto ke nn ci sia il nat, mi dici che è fattibile in sostanza interporre l'atlantis tra il router albacom ed i client prendendo la rete internet dal router albacom? Grazie vivamente x la tua pazienza.

Considera che l'ufficio dove c'è il router albacom (consideralo una sorta di centralino telefonico, oltre ad un router) deve condividere delle risorse, se mai è l'altro ufficio che può fare a meno di condividerne l'importante è che possa "riceverle".

Se hai un solo IP pubblico statico o dinamico che sia, il NAT e' attivo.

Se hai un solo IP pubblico statico o dinamico che sia, il NAT e' attivo.

Io ho sempre avuto alice mesi or sono, con router netgear ed ip dinamico, tranquillamente senza nat. Inoltre pare che il PPTP sia compatibile col nat...

Io ho sempre avuto alice mesi or sono, con router netgear ed ip dinamico, tranquillamente senza nat. Inoltre pare che il PPTP sia compatibile col nat...
E' una VPN pass-through. Se ti basta ...

http://www.hardwaretf.org/nat.jpg

E' una VPN pass-through. Se ti basta ...

Mi potrebbe anche bastare, alle strette, purchè possa entrare nella rete dell'ufficio dove c'è il router albacom, dall'altro ufficio. Cmq non avevo la VPN col netgear (sono a conoscenza del fatto che i netgear fanno solo la pass-through), intendevo solo dire che non è direttamente collegato il fatto di avere il nat col fatto di avere un solo ip pubblico, voglio sperare.

In sostenza mi chiedo: questo pover uomo come diamine fa a creare una semplice vpn col suo ufficio remoto avendo albacom? E se avesse telecom, che vincola ad usare il loro router con i nuovi contratti, che cambierebbe?

Mi potrebbe anche bastare, alle strette, purchè possa entrare nella rete dell'ufficio dove c'è il router albacom, dall'altro ufficio. Cmq non avevo la VPN col netgear (sono a conoscenza del fatto che i netgear fanno solo la pass-through), intendevo solo dire che non è direttamente collegato il fatto di avere il nat col fatto di avere un solo ip pubblico, voglio sperare.

In sostenza mi chiedo: questo pover uomo come diamine fa a creare una semplice vpn col suo ufficio remoto avendo albacom? E se avesse telecom, che vincola ad usare il loro router con i nuovi contratti, che cambierebbe?
Devi chiedere ad Albacom che configurino sul router il port forward per la VPN :rotfl: . Dovrai fornire l'IP statico di dove si trova l'end-point della VPN (windows xp, windows server, un router che supporti PPTP). Auguri con Albacom!

Vale per tutti i gestori che controllano direttamente i router.

Problema. Se per end-point della vpn intendi dire l'altro ufficio, non ha ip statico...

Problema. Se per end-point della vpn intendi dire l'altro ufficio, non ha ip statico...
Fregato! Vedi quanti ma e se per una banale VPN?

Ho capito, ma che ci posso fare se questo deve utilizzare un software gestionale in remoto? A farla tutta software, a parte gli effetti collaterali, ci sono meno casini?

Se tra i due uffici c'e' disponibile un IP statico, quello diventera' l'end-point per la VPN.

Se tra i due uffici c'e' disponibile un IP statico, quello diventera' l'end-point per la VPN.

Si, l'ip statico è quello di albacom, per l'appunto.
Ma concentrandosi su quel cacchio di router starvoice di albacom (nn credo sia un aethra col quale condivide solo il nome in quanto ha degli ingressi analogici ed isdn che ne fanno presumere una sorta di centralino oltre che router) non ci sarà la possibilità di bypassarlo?

Attualmente se scollego anche solo la LAN o l'RJ11 di internet (e vi assicuro, non hanno alcun VOIP) il telefono si isola. Bastardi...

L'apparato IAD StarVoice BT Albacom
La maggior parte degli apparati attualmente installati per i servizi Direct ULL e' del tipo StarVoice BT Albacom.
Questo apparato, a seconda del modello, puo' portare fino a quattro linee analogiche, due ISDN e Internet, oppure quattro linee ISDN e Internet.
Per esempio, si puo' utilizzare l'apparato (previo accordo contrattuale e configurazione tecnica sulla rete BT Albacom) per connettere due telefoni analogici per voce (ovvero dei normali telefoni per linee urbane), un MODEM analogico per connessioni informatiche particolari (punto a punto) e un apparecchio FAX analogico (ovvero un normale FAX per linea telefonica di gruppo G3) che risponderanno ognuno ad una numerazione urbana, per un totale di 4 numeri telefonici distinti.
Inoltre, sulla porta per la connessione dati (Ethernet) dell'apparato si puo' direttamente connettere un computer che, in funzione del contratto commerciale stipulato, potrebbe essere perennemente connesso ad Internet.
E' importante, qualora dovessero presentarsi problemi, prima di chiamare l'Assistenza Tecnica di Albacom, controllare lo stato dell'apparato IAD in quanto i tecnici che risponderanno al telefono potrebbero fare delle domande, rivolte all'individuazione rapida ed efficace del problema in essere, relative all'apparato ed al suo stato descritto dall'attivita' delle spie che si trovano sul pannellino frontale di controllo del modello StarVoice.
E', quindi, necessario, prima di contattare l'Assistenza Tecnica BT Albacom, aver individuato l'ubicazione dell'apparato StarVoice ed essere pronti alla lettura dello stato delle spie luminose poste sul pannellino di controllo.

OT: ste, ti ringrazio veramente x la pazienza, capisco bene quindi se ne avrai piene le scatole e vorrai chiudere il topic :)

Altro quesito: collegando il router atlantis al router pirelli (eutelia) che è poi quello direttamente collegato al cavo telefonico per internet, sembra che il firewall dell'atlantis non abbia più alcun effetto.

In sostanza: l'atlantis, se non è direttamente lui a prendere e gestire la connessione internet, perde ogni sua funzione e fa solamente da banale switch? Possibile?

Altro quesito: collegando il router atlantis al router pirelli (eutelia) che è poi quello direttamente collegato al cavo telefonico per internet, sembra che il firewall dell'atlantis non abbia più alcun effetto.

In sostanza: l'atlantis, se non è direttamente lui a prendere e gestire la connessione internet, perde ogni sua funzione e fa solamente da banale switch? Possibile?
Si'. Verifica se il route Atlantis puo' gestire una DMZ. In questo caso potresti usare una parte del firewall.
Il tuo, e' proprio in caso dove servirebbe un firewall puro tipo il Zyxel ZyWall2 o SonicWall T170. Hanno anche le VPN integrate.

Si'. Verifica se il route Atlantis puo' gestire una DMZ. In questo caso potresti usare una parte del firewall.
Il tuo, e' proprio in caso dove servirebbe un firewall puro tipo il Zyxel ZyWall2 o SonicWall T170. Hanno anche le VPN integrate.

Quindi col DMZ posso recuperarne le funzionalità? Anche per quel che riguarda la VPN, che poi è la cosa che mi interessa principalmente?

Quindi col DMZ posso recuperarne le funzionalità? Anche per quel che riguarda la VPN, che poi è la cosa che mi interessa principalmente?
Veramente la mia risposta non era cosi' entusiastica. Il si' era rivolto al fatto che usi Atlantis come switch. Se il router gestisce la DMZ, recuperi una parte delle funzionalita' del firewall. No, la VPN non la gestisci.

Giusto, fai bene a precisare, chiaramente, e ti ringrazio ;)

Allora senti questa: acquisto il famoso ZyWall2 per fare la vpn, collegandolo appena dopo il router albacom ed indirizzandolo all'atlantis posto nell'altro ufficio (nel quale l'atlantis gestisce tutto, c'è tiscali quindi vado tranquillo e x quel che riguarda l'ip dinamico, lo gestisco tramite dns), così l'unico problema che rimane è passare "sopra" al nat di albacom, ma quello, se ho ben capito, si risolve facendogli impostare un port forwarding (chiamerò i loro "tecnici").

Confermi quindi che una vpn tra lo zywall2 e l'atlantis in questione possa funzionare? E che diamine, sempre di PPTP si parla, io dico!

OPPURE: faccio impostare una VPN ai "tecnici" albacom direttamente verso l'atlantis posto nell'altro ufficio. Dovrebbe funzionare in quanto trattasi di aethra starvoice http://www.aethra.it/italia/prodselect.asp?IDProd=62&M=150 per il quale la cosa che mi fa più incazzare (e che proprio non riesco a comprendere) è che scollegando LAN o linea ADSL saltano tutti i telefoni!!! E non è VOIP!!!

E di questo che ne dici, sempre da interporre tra pc della lan e router albacom, al posto dello ZyWall2 da te consigliato? http://www.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=US%2FLayout&cid=1115416833192&pagename=Linksys%2FCommon%2FVisitorWrapper