Ciao,
vi giro una domanda che mi è stata fatta da un cliente, in quanto non sono sicuro che la mia soluzione sia corretta nè che sia la migliore.

Situazione : è collegato ad internet tramite un accesso hyperlan wireless (quindi parabola che si collega a router in comodato). Questo modem/router è "blindato" nel senso che non vi si può accedere nè modificare le impostazioni e tutte le volte che deve aprire/chiudere le porte deve chiamare l'assistenza chiedendo che lo facciano in remoto. Avevo pensato di fargli aprire tutte le porte di questo router nattando su un ip fisso della sua rete sui cui metterei un firewall hardware, seguito poi da uno switch a cui tutti i pc accedono. Il mio intento era di farlo diventare autonomo nella gestione delle connessioni/porte e nello stesso tempo proteggere la rete. Potrebbe funzionare questo workaround?Oppure cosa consigliate? Io ho ipotizzato un firewall, voi cosa comprereste? Un router? Oppure? Ovviamente consigliatemi marca / modello

Schema :

Router in comodato d'uso -> Firewall/Router -> Switch -> Lan

grazie :)

Ciao,
vi giro una domanda che mi è stata fatta da un cliente, in quanto non sono sicuro che la mia soluzione sia corretta nè che sia la migliore.

Situazione : è collegato ad internet tramite un accesso hyperlan wireless (quindi parabola che si collega a router in comodato). Questo modem/router è "blindato" nel senso che non vi si può accedere nè modificare le impostazioni e tutte le volte che deve aprire/chiudere le porte deve chiamare l'assistenza chiedendo che lo facciano in remoto. Avevo pensato di fargli aprire tutte le porte di questo router nattando su un ip fisso della sua rete sui cui metterei un firewall hardware, seguito poi da uno switch a cui tutti i pc accedono. Il mio intento era di farlo diventare autonomo nella gestione delle connessioni/porte e nello stesso tempo proteggere la rete. Potrebbe funzionare questo workaround?Oppure cosa consigliate? Io ho ipotizzato un firewall, voi cosa comprereste? Un router? Oppure? Ovviamente consigliatemi marca / modello

Schema :

Router in comodato d'uso -> Firewall/Router -> Switch -> Lan

grazie :)

Ciao.

Si, se il gestore ha la possibilità di aprire tutte le porte verso il loro router, questa è senz'altro la soluzione migliore.

In altre parole configurerai il firewall con:
- Interfaccia WAN: l'IP assegnato dal gestore
- Interfaccia LAN: attraverso NAT, una sottorete diversa in cui assegnerai gli IP dei PC

Scusa... leggo ora...
Perchè scrivi "aprire tutte le porte di questo router nattando su un ip fisso della sua rete"?
Non è già così? Cioè: il router ha un IP pubblico o privato?

Scusa... leggo ora...
Perchè scrivi "aprire tutte le porte di questo router nattando su un ip fisso della sua rete"?
Non è già così? Cioè: il router ha un IP pubblico o privato?
Ti dirò, se mi spieghi come verificarlo senza dubbi, ti rispondo evitando di dire inesattezze :)
Uno dei problemi che ho è determinare l'ip del router che gli hanno dato, almeno da capire se fà parte di una sottorete (di tutti quelli che hanno questo isp) che poi sbuca in internet tramite un router dell'isp..questo intendevo. Secondo me è privato, perchè credo si paghi qualche euro in più per avercelo pubblico.

Se può esserti utile, il cliente ha precisato che chiamando l'assistenza e chiedendo di aprire tutte le porte del router in comodato, questi chiedono "a che indirizzo ip della vostra sottorete dobbiamo redirigere il traffico? Và bene 192.168.1.2?"

Tieni conto che posso aver usato un termine errato in quanto, non potendo mettere mani a quel router, ho poche informazioni :stordita:

Ti dirò, se mi spieghi come verificarlo senza dubbi, ti rispondo evitando di dire inesattezze :)
Uno dei problemi che ho è determinare l'ip del router che gli hanno dato, almeno da capire se fà parte di una sottorete (di tutti quelli che hanno questo isp) che poi sbuca in internet tramite un router dell'isp..questo intendevo. Secondo me è privato, perchè credo si paghi qualche euro in più per avercelo pubblico.

Se può esserti utile, il cliente ha precisato che chiamando l'assistenza e chiedendo di aprire tutte le porte del router in comodato, questi chiedono "a che indirizzo ip della vostra sottorete dobbiamo redirigere il traffico? Và bene 192.168.1.2?"

Tieni conto che posso aver usato un termine errato in quanto, non potendo mettere mani a quel router, ho poche informazioni :stordita:

Mmmm beh... il fatto che loro redirigano il traffico verso un IP 192.168.1.2 spiega solo che il router ha un NAT verso la rete del cliente, però non ci aiuta a capire cosa c'è dal lato WAN.....

Una prova che puoi fare e chiedere al cliente di andare su www.whatismyip.com

Comunque non è importante per il momento. Il concetto di massima è che tutto il traffico dovrà essere rediretto sull'IP di quello che diventerà il firewall....

In questi casi normalmente il WAN IP del router in comodato è privato, giusto per confermare quanto ipotizzato.:)

In questi casi normalmente il WAN IP del router in comodato è privato, giusto per confermare quanto ipotizzato.:)

Si... il mio dubbio è appunto che l'apertura delle porte sia totalmente inutile, se poi c'è un altra sottorete privata

Si... il mio dubbio è appunto che l'apertura delle porte sia totalmente inutile, se poi c'è un altra sottorete privata
Ok questo mi era sfuggito nel tuo discorso. Hai ragione, dubbio legittimo.

intanto grazie per le risposte :)

Ho sentito prima il cliente e gli ho detto di aspettare lunedì, così da evitare le grane del fine settimana in cui l'assistenza dell'isp non c'è; inoltre, mi ha riportato un'informazione che credo possa esservi utile per capire com'è costituita la rete wireless-adsl con cui naviga : anche suo nipote è abbonato con lo stesso isp, ha telefonato per farsi aprire le porte per emule ed ora ha id alto.Mi ha detto, inoltre, che il ragazzo è collegato direttamente il pc al router ed usa il firewall di xp : credo che questa informazione confermi che l'apertura delle porte sul router effettivamente funzioni anche se la sua situazione è piu' semplice (non ha necessità di redirigere il traffico). Che dite? Se così fosse, mi consigliate marca e modello di firewall/router?

grazie ;)

intanto grazie per le risposte :)

Ho sentito prima il cliente e gli ho detto di aspettare lunedì, così da evitare le grane del fine settimana in cui l'assistenza dell'isp non c'è; inoltre, mi ha riportato un'informazione che credo possa esservi utile per capire com'è costituita la rete wireless-adsl con cui naviga : anche suo nipote è abbonato con lo stesso isp, ha telefonato per farsi aprire le porte per emule ed ora ha id alto.Mi ha detto, inoltre, che il ragazzo è collegato direttamente il pc al router ed usa il firewall di xp : credo che questa informazione confermi che l'apertura delle porte sul router effettivamente funzioni anche se la sua situazione è piu' semplice (non ha necessità di redirigere il traffico). Che dite? Se così fosse, mi consigliate marca e modello di firewall/router?

grazie ;)

Beh... se ha ID alto con il mulo, allora direi che l'IP è pubblico....
Per il firewall, dipende quanto vuole spendere....
Io conosco questi:
http://www.watchguard.com/
Ma anche la D-Link produce firewall:
http://www.dlink.it/?go=jN7uAYLx/oIJaWVUDb4aU93ygJVYLelXSNvhLPG3yV3oUYp2kP98f8p8Nqti7zg9ECrhziVD+48KBw==

Sicuramente però watchguard è più specializzata....
Personalmente nell'azienda in cui lavoravo prima per le piccole aziende usavamo il SOHO 6:
http://www.watchguard.com/products/soho.asp

sei stato gentilissimo e preziosissimo, grazie! Mi interessava sapere, come dicevo, se mi serve un firewall che faccia qualcosa di particolare oppure un firewall "qualsiasi" và bene. Tra un po' vado a farmi dare qualche dritta da un amico di fiducia..eventualmente poi posto cosa mi ha consigliato e triangoliamo le informazioni :stordita:

Beh... se ha ID alto con il mulo, allora direi che l'IP è pubblico....
ps : mi chiedevo..ci sono casi in cui l'ip privato può ugualmente dare ID alto al mulo o necessariamente id alto = ip pubblico?

ps : mi chiedevo..ci sono casi in cui l'ip privato può ugualmente dare ID alto al mulo o necessariamente id alto = ip pubblico?

Scusa... mi sono spiegato male....

Non è che ID alto = IP pubblico..... piuttosto possiamo dire che ID alto = port forwarding corretto....

Va da sè il fatto che su 1 IP pubblico è possibile effettuare 1 solo port forwarding verso 1 IP privato, per cui, nel caso di multi utenze che condividono 1 IP pubblico (come i clienti Fastweb), ciò non è possibile....

Spero di essermi spiegato.....

aggiornamenti : il mio cliente ha chiamato l'assistenza che ha aperto tutte le porte del router ed ha rediretto il traffico verso un ip della lan (che avevamo concordato precedentemente). Fatto ciò ho installato ipcop su un vecchio pc con 2 schede di rete, abilitato il portforwarding ed al momento tutto pare funzionare alla grande. Ho installato emule (per avere la prova del 9) su un pc cavia ed anche lui mi conferma id alto. Direi che ho risolto..ora rimane da capire se tenere il pc con su ipcop (distro fantastica) o comprare un firewall ma su questo punto mi sono perso tra i vari modelli. Lui vorrebbe gestire 10/15 pc al massimo, che modello mi consigliate?

ps: mi hanno detto di evitare i dlink come la peste..confermate?

aggiornamenti : il mio cliente ha chiamato l'assistenza che ha aperto tutte le porte del router ed ha rediretto il traffico verso un ip della lan (che avevamo concordato precedentemente). Fatto ciò ho installato ipcop su un vecchio pc con 2 schede di rete, abilitato il portforwarding ed al momento tutto pare funzionare alla grande. Ho installato emule (per avere la prova del 9) su un pc cavia ed anche lui mi conferma id alto. Direi che ho risolto..ora rimane da capire se tenere il pc con su ipcop (distro fantastica) o comprare un firewall ma su questo punto mi sono perso tra i vari modelli. Lui vorrebbe gestire 10/15 pc al massimo, che modello mi consigliate?

ps: mi hanno detto di evitare i dlink come la peste..confermate?

Io terrei IPcop