ciao a tutti, chiedo aiuto a voi in quanto è circa una settimana che sto cercando info al riguardo ma, al momento nn ne sono venuto a capo:muro:
ecco il mio problema: in ufficio abbiamo una linea adsl, collegato al moden alice c'è un swicth hp procurve 1400 24g, dove sono collegati 4 pc e un nas (uso lavorativo) a sua volta dobbiamo collegare un router wifi per accedere con 3 notebook (uso privato dei figli) ad internet. ora il titolare vorrebbe poter delimitare ad orari prestabiliti accesso wifi ad internet.
cercando in rete ho visto che si può fare una cosa del genere con un proxy, o ci sono programmi da installare sui pc. lui vorrebbe che la cosa si potesse fare da router, i pc in ufficio dopo le 20 sono spenti. esiste un router che mi permette di schedulare wifi o gli ip ad orari stabiliti? se si quali?

per prima cosa, i pc ad utilizzo privato andrebbero messi in dmz, poi fatto ciò pensare al resto.

per prima cosa, i pc ad utilizzo privato andrebbero messi in dmz, poi fatto ciò pensare al resto.

dmz?? mi potresti spiegare per favore?

il concetto di dmz tende a dividere gli hostsesposti ad utilizzo pubblico da quelli in lan

il concetto di dmz tende a dividere gli hostsesposti ad utilizzo pubblico da quelli in lan
ok, intervengo da dove?

occorre sostituire il router di alice con uno che implementi il dmz, oppure utilizzare un firewall hardware o un pc-muletto su cui utilizzare un firewall linux

occorre sostituire il router di alice con uno che implementi il dmz, oppure utilizzare un firewall hardware o un pc-muletto su cui utilizzare un firewall linux

di alice abbiamo solo il modem con 2 uscite 1 rete 1 voip. dal c'è un switch hp.
hai qualche router da consigliarmi?
cmq ora faccio una ricerca.

impossibile che sia solo modem, in quanto parli di più pc connessi e questo vuol dire che c'è un dispositivo natter.

impossibile che sia solo modem, in quanto parli di più pc connessi e questo vuol dire che c'è un dispositivo natter.

hp procurve 1400 24g
http://h10010.www1.hp.com/wwpc/it/it/sm/WF06b/12883-12883-3445275-3445281-3445281-3411659-3411664.html
noi abbiamo questo http://aiuto.alice.it/informazioni/modemadsl/alice_gate2basic.html,cnt=2161&rel=2306.html dietro ci stanno 2 porte ethernet una dedicata al voip altra è collegata al hp procurve.
nn so se apparato di alice è un router. io a casa ho sempre alice ma un plus wifi con iptv e 3 porte di rete e quando vado sulla configurazione in remoto hanno voci molto diverse.

si è un router, ma poco importa perchè non è utile allo scopo. Scegline uno tra la linea dlink, dove il dmz è ben implementato, oppure occorre utilizzare un pc atto allo scopo.

si è un router, ma poco importa perchè non è utile allo scopo. Scegline uno tra la linea dlink, dove il dmz è ben implementato, oppure occorre utilizzare un pc atto allo scopo.

per cui posso lasciare quello, e prendere un router dlink wifi da collegare dopo hp?

per cui posso lasciare quello, e prendere un router dlink wifi da collegare dopo hp?

no quello va tolto e sostituito con un router che abbia il dmz, in cui (a livello logico), collocherai un ulteriore router/ap broadband in modo da dare connettività privata ai notebook, isolandoli dalla lan.

no quello va tolto e sostituito con un router che abbia il dmz, in cui (a livello logico), collocherai un ulteriore router/ap broadband in modo da dare connettività privata ai notebook, isolandoli dalla lan.

allora: vediamo se ho capito, butto alle ortiche il modem alice e prendo un modem\router dlink (e x il voip??), ad una porte ethernet collego hp x i pc dell'ufficio, sempre dal dlink collego un acces point wifi dove collego i notebook? poi controllo gli accessi dal modem o dal access point?

Per il voip sei costretto a mantenere anche l' alice gate, al quale collegare un router broadband per il DMZ ed un ulteriore router broadband (non un semplice ap) per dare connettività isolata ai notebook.

se i PC in azienda non hanno il wireless e se il problema è limitare l'accesso ai figli in wireless perchè non spegnere il wireless direttamente sul router? basta entrare per spegnere e riaccendere(lo fa l'amminstratore della rete in orari stabiliti)

altrimenti se il wireless serve anche in azienda, basta cambiare l'attuale password del wireless(i figli saranno già a conoscenza dell'attuale password, ecco perchè cambiarla) e comprare un access point puro. stesso discorso sull'AP puro, lo attacchi e stacchi negli orari prestabiliti


attaccare un router WAN "commerciale" all'Alicegate credo sia inutile per motivi di sicurezza in quanto i PC dietro il router WAN posso tranquillamente accedere ai PC nella LAN del gate

poi l'HP curve non è uno switch managed? se si, non si può lavorare su quello per segmentare le LAN?

attaccare un router WAN "commerciale" all'Alicegate credo sia inutile per motivi di sicurezza in quanto i PC dietro il router WAN posso tranquillamente accedere ai PC nella LAN del gate
Per come molti gli isr gestiscono il NAT, non accederebbero comuque ad eventuali pc sulla subnet del gate, ma un router che implementi correttamente la DMZ serve esattamente a questo: isolare gli host in tale zona dalla lan aziendale.


poi l'HP curve non è uno switch managed? se si, non si può lavorare su quello per segmentare le LAN?switch managed, non è sinonimo di switch layer3: sono concetti completamente differenti. Ovviamente per uno switch layer3 è propedeutica la gestibilità.

Per come molti gli isr gestiscono il NAT, non accederebbero comuque ad eventuali pc sulla subnet del gate, ma un router che implementi correttamente la DMZ serve esattamente a questo: isolare gli host in tale zona dalla lan aziendale.

esatto, deve essere un router che implementi correttamente la DMZ, di solito i router WAN "commerciali" prendono un IP sull'interfaccia WAN della stessa rete a monte(del gate nel nostro caso) e quindi c'è una rotta verso quella subnet

almeno è così sulla mia rete di casa(router adsl, fritz box in WAN, i PC dietro il fritz raggiungono i PC attaccati al router adsl, ma non viceversa)


switch managed, non è sinonimo di switch layer3: sono concetti completamente differenti. Ovviamente per uno switch layer3 è propedeutica la gestibilità.

in un altro post non avevi indicato che puoi creare 2 VLAN su uno switch L2 tirare 2 cavi dal primo router e quindi separare il traffico delle 2 LAN? ricordo male?

in un altro post non avevi indicato che puoi creare 2 VLAN su uno switch L2 tirare 2 cavi dal primo router e quindi separare il traffico delle 2 LAN? ricordo male?

ci sono vari casi:
Caso 1°:
switch layer2 managed senza supporto alle vlan(ma unmanaged o un hub è la medesima cosa) e un router-on-a-stick (ovvero un dispositivo in grado di fare binding su più subnet, eventualmente un gateway linux). Si crea un unico dominio broadcast, anche se ogni subnet va su internet, sfruttando il medesimo gateway.
Soluzione evidentemente abbastanza sporca.

Caso 2°:
switch layer2 con supporto alle vlan: si può segmentare il broadcast e con lo stesso meccanismo di cui sopra si garantire la connettività.
Soluzione più pulita, ma che come accennavo nel post precedente, richiede in ogni caso l' utilizzo di dispositivi di livello 3 (router o gateway).

Naturalmente un router-on-a-stick può essere sostituito da un router con più interfacce fisiche.

Caso 3°:
switch layer 3, in grado di garantire oltre alla segmentazione broadcast, anche il virtual-routing tra i vari domini.

Ai fini di questo caso specifico, anche utilizzando 2vlan, ci sarebbe un punto di contatto sul gateway, che può essere eliminato solo a livello firewall/dmz

ci sono vari casi:
Caso 1°:
switch layer2 managed senza supporto alle vlan(ma unmanaged o un hub è la medesima cosa) e un router-on-a-stick (ovvero un dispositivo in grado di fare binding su più subnet, eventualmente un gateway linux). Si crea un unico dominio broadcast, anche se ogni subnet va su internet, sfruttando il medesimo gateway.
Soluzione evidentemente abbastanza sporca.

concordo, avevo letto qualcosa in merito, con il CCNA è necessario conoscere questa configurazione


Caso 2°:
switch layer2 con supporto alle vlan: si può segmentare il broadcast e con lo stesso meccanismo di cui sopra si garantire la connettività.
Soluzione più pulita, ma che come accennavo nel post precedente, richiede in ogni caso l' utilizzo di dispositivi di livello 3 (router o gateway).

Naturalmente un router-on-a-stick può essere sostituito da un router con più interfacce fisiche.

più interfacce fisiche oppure porte ETH come hai indicato insieme a slowped qui?:

http://www.hwupgrade.it/forum/showthread.php?t=2124981&highlight=VLAN


Caso 3°:
switch layer 3, in grado di garantire oltre alla segmentazione broadcast, anche il virtual-routing tra i vari domini.

non dovrebbe essere il nostro caso


edit: ho visto il tuo edit :D

allora visto il punto di contatto, mi viene qualche dubbio appunto sul thread

http://www.hwupgrade.it/forum/showthread.php?t=2124981&highlight=VLAN

concordo, avevo letto qualcosa in merito, con il CCNA è necessario conoscere questa configurazione
questa è la classica configurazione pre-vlan e da ambiente domestico, dove i costi di uno switch unmanaged e di un muletto linux sono irrisori rispetto ad uno switch managed, ed il dominio di broadcast non è tale da creare cali prestazionali.
Nel CCNA è presente un intero modulo(il 3°) dedicato alle vlan, e se qualcuno realizzasse qualcosa del genere, sarebbe da strappargli la certificazione.


più interfacce fisiche oppure porte ETH come hai indicato insieme a slowped qui?:

http://www.hwupgrade.it/forum/showthread.php?t=2124981&highlight=VLAN

penso che tu ti riferisca all' 802.11q, ovvero il trunking che è indispensabile (o meglio la teoria dice ciò, ma nella pratica non è proprio cosi)in presenza di uplink verso altri switch oppure di un router-on-a-stick.



allora visto il punto di contatto, mi viene qualche dubbio appunto sul thread

http://www.hwupgrade.it/forum/showthread.php?t=2124981&highlight=VLAN

che dubbio?

che dubbio?

che il gate faccia routing visto il punto di contatto, cioè gli host sulle 2 VLAN si vedono

ti riferisci alla discussione, linkata, sulle vlan? quale post...cosi vado rileggerlo.
Cmq li il problema era semplicemente eliminare il broadcast, in modo da inibire la condivisione, il ping era tollerato.

ti riferisci alla discussione, linkata, sulle vlan? quale post...cosi vado rileggerlo.
Cmq li il problema era semplicemente eliminare il broadcast, in modo da inibire la condivisione, il ping era tollerato.

i vari post dove vi chiesto dei chiarimento, il thread è questo:

http://www.hwupgrade.it/forum/showthread.php?t=2124981&highlight=VLAN

in breve, avete affermato con un router "commerciale", anche li un gate con delle porte ETH, creando 2 VLAN sullo switch, sarebbe stato possibile fare uscire i PC in internet inibendo però la condivisione dei PC

si, facendo una forzatura che sarebbe bene non fare in ambiente non domestico: 2 vlan con medesimo schema di indirizzamento: in questo caso entrambe raggiungono in arp il gateway, ma lo switch evita il broadcast, perchè le vlan creano switch virtuali su un unico hardware reale.

in questo caso entrambe raggiungono in arp il gateway, ma lo switch evita il broadcast

forse ho capito :D il broadcast sulla singola VLAN non è visto dall'altra VLAN, ma il singolo broadcast raggiunge il gate


in ogni caso i PC sono nella stessa subnet, escono in internet ma NON si vedono, corretto?

in realtà il discorso sarebbe più ampio, in quanto va ad instaurarsi un meccanosmo piuttosto subdolo, che fa filtrato in ogni caso con delle regole di inoltro.
In breve, essendo di fatto uno switch unmanaged utilizzato in access mode, lo stesso risulta presente su entrambe le vlan, venendo visto di fatto come un host, che subdolamento compie una sorta di nat datalink: per rendersene conto basta analizzare le mac-table dopo una sessione di ping.

in soldoni le richieste di ARP arrivano al gate, il gate ha nella sua ARP Table il MAC e IP del PC sull'altra VLAN, manda il traffico sull'altra porta dello switch e i PC si vedono

si perchè l' utilizzo delle vlan ha il vantaggio/svantaggio di inibire i filtri globali di sicurezza sui mac-address, avvicinando lo switch ad un hub.

spero il tizio nell'altro thread non abbia comprato uno switch L2 :D

è possibile filtrare tranquillamente, ciò avviene solo per default.

è possibile filtrare tranquillamente

su quale apparato e come?

ad esempio con i Catalyst si utilizzano le VACLs, che possono basarsi su combinazioni di ip e mac.

se i PC in azienda non hanno il wireless e se il problema è limitare l'accesso ai figli in wireless perchè non spegnere il wireless direttamente sul router? basta entrare per spegnere e riaccendere(lo fa l'amminstratore della rete in orari stabiliti)

altrimenti se il wireless serve anche in azienda, basta cambiare l'attuale password del wireless(i figli saranno già a conoscenza dell'attuale password, ecco perchè cambiarla) e comprare un access point puro. stesso discorso sull'AP puro, lo attacchi e stacchi negli orari prestabiliti


attaccare un router WAN "commerciale" all'Alicegate credo sia inutile per motivi di sicurezza in quanto i PC dietro il router WAN posso tranquillamente accedere ai PC nella LAN del gate

poi l'HP curve non è uno switch managed? se si, non si può lavorare su quello per segmentare le LAN?
intanto buona pasqua anche se in ritardo.
poi... who! che fervore, ho letto tt ma vi giuro che mi è difficcile starvi dietro :muro: cmq grazie per le nozioni (quando arriverò a capirtle...)
i pc aziendali nn hanno bisogno di connessone wifi. spegnere il wifi ci avevo pensato, ma si deve fare manualmente (opzione propostagli)... "il pseudo amministratore di rete" sarei io (semplice appassionato n.d.r.) e nn mi vedo andare a mezzanotte a spegnere il wifi perchè lui è pigro o con scarse nozioni informatiche. a lui piace che le cose vengano fatte in automatico (o per pigrizia e\o incapacità...) nn ci vuole mettere mano.
hp procurve, nn so se è un switch managed. infatti è una cosa che avevo pensato anch'io che uno switch pro da 300 e passa €, avesse la possibilità di controllare banda e accessi alle 24 porte ethernet. infatti sono ho frugato tra gli scatoloni per vedere se trovavo qualche cd con programmi, ma niente:( , stavo guardando anche nel sito ma mi sono un "perso":stordita: :confused:

@pank auguri posticipati anche a te!

cerchiamo di capire meglio gli orari dell'utilizzo del wireless

dicci quando deve essere acceso e quando no

@pank auguri posticipati anche a te!

cerchiamo di capire meglio gli orari dell'utilizzo del wireless

dicci quando deve essere acceso e quando no

grazie.
so quando vuole che sia spento, diciamo intorno alla mezzanotte, o giù di lì. per accensione immagino verso le 12.
é possibile che nn si sia in commercio un modem e\o router wifi che mi permetta di spegnere\accendere la connessione o il wifi, senza bisogno di un pc accesso?!

l' accensione e lo spegnimento del router/ap può essere affidato ad una semplice presa temporizzata.

l' accensione e lo spegnimento del router/ap può essere affidato ad una semplice presa temporizzata.

molto rudimentale come soluzione, ma sarebbe una soluzione.

molto rudimentale come soluzione, ma sarebbe una soluzione.

Non rudimentale, perchè un modulo wifi è bene che sia spento quando non serve.
La questione più interessante, di cui si parlava prima, invece è la sicurezza quando tale modulo genera traffico.

quoto nuovoUtente86, volevo arrivare proprio alla presa temporizzata

a questo punto prenderei un access point puro per il wireless(no router broadband), spegnerei il wireless del gate e metterei la presa temporizzata dall'AP, con la presa temporizzata puoi lavorare con diversi orari

Non rudimentale, perchè un modulo wifi è bene che sia spento quando non serve.
La questione più interessante, di cui si parlava prima, invece è la sicurezza quando tale modulo genera traffico.

quello è un altro problema:rolleyes: :muro:

il router che puoi spegnere il wireless c'è: FRITZ! Box 7170 oppure 7270(wireless n)

però:

1) puoi riaccendere il wireless da un telefono collegato al router(essendo un VoIP), quindi i figli se scoprono questo particolare è finita, oppure c'è un tasto dietro il router per riaccenderlo

2) i PC collegati in wireless vedono i PC attaccati al gate(se il FRITZ! è settato come WAN router), questo particolare ve lo posso confemare perchè possiedo un 7170. Quindi se la sicurezza è un altro problema non ci siamo

secondo me la soluzione più interessante rimane la presa temporizzata

il router che puoi spegnere il wireless c'è: FRITZ! Box 7170 oppure 7270(wireless n)

però:

1) puoi riaccendere il wireless da un telefono collegato al router(essendo un VoIP), quindi i figli se scoprono questo particolare è finita, oppure c'è un tasto dietro il router per riaccenderlo

2) i PC collegati in wireless vedono i PC attaccati al gate(se il FRITZ! è settato come WAN router), questo particolare ve lo posso confemare perchè possiedo un 7170. Quindi se la sicurezza è un altro problema non ci siamo

secondo me la soluzione più interessante rimane la presa temporizzata

oh! visto che qualcosa in commercio c'è.
il problema del telefono nn c'è, perchè in casa nn fanno uso di telefono.
i i pc in wifi vedono i pc in ufficio, anche ora li vedono, ma nn hanno accesso, tt sotto password.

2) i PC collegati in wireless vedono i PC attaccati al gate(se il FRITZ! è settato come WAN router), questo particolare ve lo posso confemare perchè possiedo un 7170. Quindi se la sicurezza è un altro problema non ci siamo

questo è normale perchè le connessioni uscenti sull' interfaccia wan vengono tracciate.

Facciamo cosi, in modo da minimizzare la spesa e garantire comunque la sicurezza necessaria: acquista un router broadband wifi, e poi ti spiego come creare un punto-punto tra gate e broadband, giocando con la subnet mask e il dhcp (se viene già utilizzato).

i i pc in wifi vedono i pc in ufficio, anche ora li vedono, ma nn hanno accesso, tt sotto password
questa è una falla di sicurezza.
In ogni caso, indipendentemente da tutto, la rete andrebbe ristrutturata profondamente con servizi minimi di logging e proxing.

questo è normale perchè le connessioni uscenti sull' interfaccia wan vengono tracciate.

Facciamo cosi, in modo da minimizzare la spesa e garantire comunque la sicurezza necessaria: acquista un router broadband wifi, e poi ti spiego come creare un punto-punto tra gate e broadband, giocando con la subnet mask e il dhcp (se viene già utilizzato).

grazie.
questo Netgear WNR1000 Broadband Router/AP Wireless 150Mbps
può andar bene?
ultima cosa che nn ho accennato il router va posizionato in casa, mentre modem switch ecc.. sono in ufficcio, a corca 30
mt dalla casa. il collegamento casa\ufficio avviente con un cavo di rete

questa è una falla di sicurezza.
In ogni caso, indipendentemente da tutto, la rete andrebbe ristrutturata profondamente con servizi minimi di logging e proxing.

:muro: :confused: :doh: :help:
perchè? se nn hanno accesso che problema c'è?

:muro: :confused: :doh: :help:
perchè? se nn hanno accesso che problema c'è?

1000 motivi:
-propagazione di virus
-un computer domestico è più esposto e soggetto ad attacchi virali
-attaccare, eventualmente un host privato, e da li accedere alla rete è più semplice.

1000 motivi:
-propagazione di virus
-un computer domestico è più esposto e soggetto ad attacchi virali
-attaccare, eventualmente un host privato, e da li accedere alla rete è più semplice.

ok, capito. ricominciamo a riconfigurare a secondo le nostre esigenze.
intento prepariamo il materiale. oltre a quello che ti ho scritto, il netgear va bene o passo ad un altro?
eventualmente queli sono le caratteristiche che dovrei guardare?

Si il netgear può andare bene, ma dovendolo inserire in un contesto aziendale opterei per una apple airport, che ad esempio consente di creare 2 reti wifi separate:
-una potrebbe, in futuro, essere assegnata a notebook dell' ufficio
-quella guest ai notebook privati.

Facciamo cosi, in modo da minimizzare la spesa e garantire comunque la sicurezza necessaria: acquista un router broadband wifi, e poi ti spiego come creare un punto-punto tra gate e broadband, giocando con la subnet mask e il dhcp (se viene già utilizzato).

inizia a spiegarlo a me, faccio da cavia :D

pensi di riuscire a bloccare il traffico tra i PC dietro il broadband verso gli altri PC a monte?

inizia a spiegarlo a me, faccio da cavia :D

pensi di riuscire a bloccare il traffico tra i PC dietro il broadband verso gli altri PC a monte?

Certo che si:
gateway 192.168.1.1 /24
wan interface del router broadband (settato in static client) 192.168.1.2 /30
dhcp pool dell' alice gate a partire da 192.168.1.4

NAT attivo sul broadband?

NAT attivo sul broadband?

altrimenti ci piazzavo un ap.

altrimenti ci piazzavo un ap.

te lo chiedevo solo perchè il FRITZ! non prevede la disabilitazione del NAT quando settato come WAN router

l' utilità di un router broadband è proprio il NAT, poi naturalmente molti dispositivi consentono vari setup per usi più variegati.

vedi se ho impostato tutto correttamente:

Gateway 192.168.1.1/255.255.255.0

http://img697.imageshack.us/img697/3517/gateway.jpg (http://img697.imageshack.us/i/gateway.jpg/)

DHCP sul Gateway a partire da 192.168.1.4

http://img689.imageshack.us/img689/7214/dhcpgateway.jpg (http://img689.imageshack.us/i/dhcpgateway.jpg/)

FRITZ! 7170 trasformato in router WAN(la porta LAN1 diventa la WAN)
IP WAN 192.168.1.2/255.255.255.252

http://img146.imageshack.us/img146/7669/wan7170.jpg (http://img146.imageshack.us/i/wan7170.jpg/)

gateway 192.168.1.1 giusto ?

il POOL DHCP del WAN Router è relativo? 192.168.178.0

http://img687.imageshack.us/img687/5728/dhcpwan.jpg (http://img687.imageshack.us/i/dhcpwan.jpg/)

si dovrebbero essere corrette.

si dovrebbero essere corrette.

molto bene, non rimane che tirare il cavo alla porta WAN del FRITZ! verso il gateway :D


domanda prima di provare: la porta WAN ha un IP 192.168.1.2/30, IP che non fa parte della subnet del gatway, perchè dovrebbero comunicare tra loro?

fai gli anding e avrai la risposta.

fai gli anding e avrai la risposta.

provo

da un host(192.168.178.21) dietro il router WAN entro nella pagina del gateway(192.168.1.1)

http://img144.imageshack.us/img144/1684/risultatofinale.jpg (http://img144.imageshack.us/i/risultatofinale.jpg/)

e' normale?

attacco un PC al gateway adesso

se cosi non fosse non andresti su internet.

nuovoUtente86, complimenti!

le prove hanno dato esito positivo! solo il webserver del gateway è accessibile dagli host dietro il router WAN, un PC dietro il router WAN non raggiunge un PC(192.168.1.4) attaccato al gateway

da molto tempo cercavo una soluzione del genere ma senza esito


nel post precedente quando hai scritto fai l'anding ti ho risposto in modo frettoso "provo", per "provo" mi riferivo alle suddette prove con i PC, purtroppo non so fare questo anding :D

sei hai ancora un momento per cortesia spiegami questo particolare perchè la porta WAN comunica con il gateway nonostante siano in subnet diverse

l'unica cosa che mi viene da pensare è questo: prima assegnavo un IP alla porta WAN del router della stessa subnet del gateway, quindi è come se la porta WAN fosse un host di tale subnet(e i PC si vedevono dal router WAN verso i PC attaccati al gateway, non viceversa), ora assegnando una /30 non lo è(inteso come host nella mia testa), però comunque non riesco a capire perchè la porta WAN comunica con il gateway

in questo modo è stato creato un tunnel point-to-point all' interno dello schema di indirizzamento assegnato alla lan, in maniera del tutto trasparente.
Cosi sia e come si faccia l' anding lo puoi leggere qui: http://it.wikipedia.org/wiki/Subnet_mask

ma in breve il meccanismo per cui funziona il tutto è questo:
l' interfaccia wan ha indirizzo 192.168.1.2 /30 per cui la sua rete si estande da 192.168.1.0 a 192.168.1.3 (ecco perchè spostare il pool dhcp)

il gateway (come tutti gli altri pc della lan) afferiscono a 192.168.1.0 /24 .

Ora ti chiederai perchè, coprendo il range lan anche gli indirizzi di competanza della subnet assegnata al router broadband, solo il gateway sia raggiungibile:
in questo ci aiuta il protocollo arp, che droppa le request fuori dalla propria subnet, quindi quando sulla wan-interface arriva un arp-request dall' ip 192.168.1.100 non viene rispedito nessun reply e scatta il timeout

Si il netgear può andare bene, ma dovendolo inserire in un contesto aziendale opterei per una apple airport, che ad esempio consente di creare 2 reti wifi separate:
-una potrebbe, in futuro, essere assegnata a notebook dell' ufficio
-quella guest ai notebook privati.

rieccomi a voi:D
apple airport come prezzo nn ci sarebbero problemi, ma se nn ricordo male dove vado a rifornirmi del materiale informatico nn tratta apple. qualcosa di simile?

rieccomi a voi:D
apple airport come prezzo nn ci sarebbero problemi, ma se nn ricordo male dove vado a rifornirmi del materiale informatico nn tratta apple. qualcosa di simile?

non puoi prenderlo on-line oppure al mediaworld?Naturalmente la extreme, perchè la express è un Ap.
Al limite chiedi quali modelli Cisco e Linksys può fornirti, in modo da scegliere quello più indicato.

Ora ti chiederai perchè, coprendo il range lan anche gli indirizzi di competanza della subnet assegnata al router broadband, solo il gateway sia raggiungibile:
in questo ci aiuta il protocollo arp, che droppa le request fuori dalla propria subnet, quindi quando sulla wan-interface arriva un arp-request dall' ip 192.168.1.100 non viene rispedito nessun reply e scatta il timeout

questo è "guardando" dal gateway verso il router WAN, giusto? (request-reply)

guardando invece dal router WAN verso il gateway, e essendo la porta 192.168.1.2/30(.0 è il network e .3 il broadcast), non si raggiunge gli IP .4 o superiori perchè non sa come arrivarci, cioè non ha una rotta. corretto?

non puoi prenderlo on-line oppure al mediaworld?Naturalmente la extreme, perchè la express è un Ap.
Al limite chiedi quali modelli Cisco e Linksys può fornirti, in modo da scegliere quello più indicato.

ok, domani chiedo e in mattinata posto. cmq se tratta la marca, può procurarmi tt i modelli.
per il momento grazie, e buona notte,

tra l' altro suggerivo la airport, perchè implemente un controllo genitori, che può essere temporizzato.

questo è "guardando" dal gateway verso il router WAN, giusto? (request-reply)
facendo una richiesta da un qualsiasi altro host della lan, che non sia il gateway.


guardando invece dal router WAN verso il gateway, e essendo la porta 192.168.1.2/30(.0 è il network e .3 il broadcast), non si raggiunge gli IP .4 o superiori perchè non sa come arrivarci, cioè non ha una rotta. corretto?
La wan interface per gli ip superiore a .3, deve fare capo al gateway. Sul gateway di fatto potremmo trovarci in 2 situazioni:
-abbiamo un isr hardware o software che al 99% dropperà i pacchetti
-abbiamo un router pure che riesce a raggiungere l' host desiderato.
Anche in questo secondo caso, il problema non si pone perchè,l' arp ci protegge nel senso opporto e quindi non ci sarà comunicazione.
L' unico attacco potrebbe essere un flooding udp o arp(che affligge tutti i mezzi condivisi), ma anche il firewall integrato nel gate di alice è in grado di accorgersene.

Per la cronaca, se il router broadband ha un firewall abbastanza configurabile (come ad esempio sugli zyxel), è possibile ottenere un risultato analogo filtrando i destination ip (lasciando di fatto solo il gateway e gli ip pubblici). Ma su alcuni apparati (e per via delle regole sull' ordine dei filtri) diviene troppo lungo e macchinoso.

@nuovoUtente86

ho voluto fare una prova con l'altro router che possiedo, un Cisco 877:

l'877 è 192.168.0.254/24

la WAN del broadband l'ho settata come 192.168.0.253/30

direi il principio dovrebbe lo stesso(dammi una conferma)

il Cisco ha il DHCP più ristretto (0.100->.0.110), dovrebbe essere relativo

Con questa configurazione da un host dietro il router WAN(PC 192.168.178.20) raggiungo tutti i dispositivi della LAN 192.168.0.0/24

se ti può essere di aiuto le risposte dei ping sembrano arrivare dal gateway

wlan0 Link encap:Ethernet HWaddr
inet addr:192.168.178.20 Bcast:192.168.178.255 Mask:255.255.255.0
inet6 addr: fe80::219:5bff:fe7b:2ad8/64 Scope:Link


laptop:~$ ping 192.168.0.200
PING 192.168.0.200 (192.168.0.200) 56(84) bytes of data.
From 192.168.0.254: icmp_seq=1 Redirect Network(New nexthop: 192.168.0.200)
64 bytes from 192.168.0.200: icmp_seq=1 ttl=63 time=90.7 ms
64 bytes from 192.168.0.200: icmp_seq=2 ttl=63 time=8.84 ms


dimmi se ho sbagliato qualche configurazione oppure se il Cisco si comporta diversamente rispetto all'altro gateway(Billion 7402)

il perchè risiede in questo:
From 192.168.0.254: icmp_seq=1 Redirect Network(New nexthop: 192.168.0.200), ma è un comportamento anomalo in quanto il gateway fa da proxy di direct arp, ma tale funzionalità dovrebbe essere svolta solo per subnet connesse ad interfacce differenti.
Utilizzando la stessa configurazione con un 1841 (che è un router puro con direct arp abilitato), non si ha correttamente comunicazione.
Per capire esattamente se sia un bug del sistema del router o qualche errata configurazione a livello arp, occorrerebbe sniffare tutto il traffico.

quindi c'è un piccolo rischio che possa capitare anche con il gate dell'utente se si prende un router broadband

insomma bisogna provare...

quindi c'è un piccolo rischio che possa capitare anche con il gate dell'utente se si prende un router broadband

insomma bisogna provare...

no, il gate non è un proxy-arp, ma anche qualore lo fosse non dovrebbe dare questi risultati.
Il perchè avvenga con quel Cisco, andre visto catturando i pacchetti.

non puoi prenderlo on-line oppure al mediaworld?Naturalmente la extreme, perchè la express è un Ap.
Al limite chiedi quali modelli Cisco e Linksys può fornirti, in modo da scegliere quello più indicato.

ciao, allora riprendendo da dove eravamo rimasti. posso avere i prodotti linksys.
ora quale mi suggerisci?
ps: ho fatto notare la "cosa" della spina temporizzata.... se nn riusciamo, opteremmo per quella.

E3000

E3000

:eek: $179,99, e qui al momento nn sono in vendita... cmq chiedo al fornitore.
x caso altri modelli?

il perchè risiede in questo:
From 192.168.0.254: icmp_seq=1 Redirect Network(New nexthop: 192.168.0.200), ma è un comportamento anomalo in quanto il gateway fa da proxy di direct arp, ma tale funzionalità dovrebbe essere svolta solo per subnet connesse ad interfacce differenti.
Utilizzando la stessa configurazione con un 1841 (che è un router puro con direct arp abilitato), non si ha correttamente comunicazione.
Per capire esattamente se sia un bug del sistema del router o qualche errata configurazione a livello arp, occorrerebbe sniffare tutto il traffico.

per scupolo ho voluto mettere il Cisco come 192.168.0.1, insomma stessa configurazione di ieri sera
(nella configurazione con 0.254 il broadcast era lo stesso per il WAN e gateway, pensavo potesse c'entrare qualcosa)

purtroppo il ping è lo stesso, gli host dietro il WAN arrivano alla LAN del Cisco

cosa strano che la rete risulta rallentata

E3000

:eek: $179,99, e qui al momento nn sono in vendita... cmq chiedo al fornitore.
x caso altri modelli?

questo dal sito internazionale: http://homestore.cisco.com/en-us/Routers/Linksys-E3000L-HighPerformance-Wirelessn-router_stcVVproductId97826163VVcatId543809VVviewprod.htm

quest dovrebbe essere equivalente italiano: http://www.linksysbycisco.com/IT/it/products/WRT610N
cosa dici?

questo dal sito internazionale: http://homestore.cisco.com/en-us/Routers/Linksys-E3000L-HighPerformance-Wirelessn-router_stcVVproductId97826163VVcatId543809VVviewprod.htm

quest dovrebbe essere equivalente italiano: http://www.linksysbycisco.com/IT/it/products/WRT610N
cosa dici?

:help: :help:

è il modello precedente, che va altrettanto bene.

è il modello precedente, che va altrettanto bene.

bene.il WRT610N mi arriva per la prox sett. con questo riusciamo ad limitare acceso a in rete a determinate ore a determinati ip. giusto? direttamente interveneto sul router?

bene.il WRT610N mi arriva per la prox sett. con questo riusciamo ad limitare acceso a in rete a determinate ore a determinati ip. giusto? direttamente interveneto sul router?

sulle versione dei firmware con cui ho avuto a che fare no. Per questo ti avevo consigliato l' airport.

sulle versione dei firmware con cui ho avuto a che fare no. Per questo ti avevo consigliato l' airport.

:confused: :mbe: se mi avevi consigliato E3000, che in italia ancora nn è uscito, avevi detto che il wrt610 era la serie precedente, ma che va bene lo stesso.. ora dici che con quello nn si può fare??!!:confused: :mbe: :rolleyes: sono un pò confuso...
in definitiva cosa protrei fare con un E3000 o con un wrt610?

in questo post http://www.hwupgrade.it/forum/showpost.php?p=31514635&postcount=69 ti avevo specificato che l' airport implementava un accesso temporizzato.
Con il modello da te scelto puoi garantire accesso in sicurezza ad internet, ma non temporizzarlo, senza prese esterne.

in questo post http://www.hwupgrade.it/forum/showpost.php?p=31514635&postcount=69 ti avevo specificato che l' airport implementava un accesso temporizzato.
Con il modello da te scelto puoi garantire accesso in sicurezza ad internet, ma non temporizzarlo, senza prese esterne.

sorry. allora avevo capito male io. avevo doamndato se c'èra un prodotto alternativo al ariport, tu mi hai citato E3000, pensavo che fosse quello il prodotto alternativo:( . vabbè pazienza.

chiedi il recesso del router che hai preso e prendi l'apparato Apple suggerito da NuovoUtente

peccato perchè anch'io ti avevo suggerito un prodotto con l'accesso temporizzato "child protection"(il FRITZ!)

inoltre te l'ho collaudato su discorso sicurezza(almeno con il router Billion)

chiedi il recesso del router che hai preso e prendi l'apparato Apple suggerito da NuovoUtente

peccato perchè anch'io ti avevo suggerito un prodotto con l'accesso temporizzato "child protection"(il FRITZ!)

inoltre te l'ho collaudato su discorso sicurezza(almeno con il router Billion)

già fatto. grazie.
si infatti avevo leto del fritz, ma nn avevo preso in considerazione... ora mi vado a leggere le caratteristiche e il prezzo, poi valuto. grazie ancora.

già fatto. grazie.
si infatti avevo leto del fritz, ma nn avevo preso in considerazione... ora mi vado a leggere le caratteristiche e il prezzo, poi valuto. grazie ancora.

sicuramente l'apparato consigliato da Nuovoutente è ottimo(essendo un prodotto Apple)

il FRITZ! ha diversi vantaggi, è uno dei pochi router con modem ADSL che si possono trasformare un router WAN(cioè disabiliti il modem interno). dunque, in futuro è sempre possibile sfruttarlo come modem router oppure come router senza modem

inoltre è made in Germany, una garanzia, ho avuto modo di conoscere dei responsabili dell'AVM e vi posso garantire che sono veramente operativi

il 7270 è standard N, stavo facendo un pensierino anch'io di upgradarlo

sicuramente l'apparato consigliato da Nuovoutente è ottimo(essendo un prodotto Apple)

il FRITZ! ha diversi vantaggi, è uno dei pochi router con modem ADSL che si possono trasformare un router WAN(cioè disabiliti il modem interno). dunque, in futuro è sempre possibile sfruttarlo come modem router oppure come router senza modem

inoltre è made in Germany, una garanzia, ho avuto modo di conoscere dei responsabili dell'AVM e vi posso garantire che sono veramente operativi

il 7270 è standard N, stavo facendo un pensierino anch'io di upgradarlo

ciao, ho guardato sul sito, ma nn ho visto le specifiche:confused: :ronf:
dove protrei informarmi per vedere se riesco a fare quello che abbiamo bisogno?
nn che nn mi fidi della tua parola, ma un scorcio alle specifiche nn fa mai male... vedi che trovo qualcos'altro di interessante...;)
ps: come si comporta con il p2p?

nn che nn mi fidi della tua parola

figurati, in questo campo vale sempre la regola numero 1 :D

per il momento da un'occhiata qui: http://tinyurl.com/y2gm3vc
:D

ora ti preparo degli screen dal mio

figurati, in questo campo vale sempre la regola numero 1 :D

per il momento da un'occhiata qui: http://tinyurl.com/y2gm3vc
:D

ora ti preparo degli screen dal mio

troppo forte quel link.
grazie, troppo gentile..

ps: c'è un 3d sul 7170, cosa cambia?

ecco gli screen:

con il FRITZ! conviene assegnare sempre lo stesso IP in base al MAC Address del client, questo lo fai nella sezione network


http://img265.imageshack.us/img265/6307/child3e.jpg (http://img265.imageshack.us/i/child3e.jpg/)

http://img707.imageshack.us/img707/7717/child4v.jpg (http://img707.imageshack.us/i/child4v.jpg/)

dopo ti crei le regole per tali PC, bloccando logicamente eventuali IP configurati a mano:

http://img192.imageshack.us/img192/3451/child1a.jpg (http://img192.imageshack.us/i/child1a.jpg/)

http://img576.imageshack.us/img576/8624/child2.jpg (http://img576.imageshack.us/i/child2.jpg/)

grazie. proprio quello che ci serviva. grazie ancora.
ps: il firmware solo in inglese?
riesce a gestire connessioni per il p2p? quanta ram ha?

grazie. proprio quello che ci serviva. grazie ancora.
ps: il firmware solo in inglese?
riesce a gestire connessioni per il p2p? quanta ram ha?

possiedo il 7170 e non mi sembra sia possibile settarlo in italiano, ho dato un'occhiata veloce e non lo vedo, non mi sono mai posto il problema perchè sono madre lingua inglese(USA)

ho fatto prendere il 7270 al mio vicino, si trova benessimo con il wireless e non ha mai lamentato problemi con il P2P. Dopo gli chiedo per la lingua

se devi prendere il FRITZ!, vai con il 7270 in quanto ha lo standard N

in ogni caso documentati bene anche sul prodotto Apple consigliato da NuovoUtente

il 7270 ha anche la lingua italiana
verificato 5 minuti fa

il 7270 ha anche la lingua italiana
verificato 5 minuti fa

grazie mille.

ciao a tutti, chiedo aiuto a voi in quanto è circa una settimana che sto cercando info al riguardo ma, al momento nn ne sono venuto a capo:muro:
ecco il mio problema: in ufficio abbiamo una linea adsl, collegato al moden alice c'è un swicth hp procurve 1400 24g, dove sono collegati 4 pc e un nas (uso lavorativo) a sua volta dobbiamo collegare un router wifi per accedere con 3 notebook (uso privato dei figli) ad internet. ora il titolare vorrebbe poter delimitare ad orari prestabiliti accesso wifi ad internet.
cercando in rete ho visto che si può fare una cosa del genere con un proxy, o ci sono programmi da installare sui pc. lui vorrebbe che la cosa si potesse fare da router, i pc in ufficio dopo le 20 sono spenti. esiste un router che mi permette di schedulare wifi o gli ip ad orari stabiliti? se si quali?

:winner: trovato :winner:
intanto grazie a tt quelli che mi hanno risposto.
posto qui in link con del prodotto (con tanto di guida ) dove ho trovato la soluzione (un grazie a chi me la postato a sua volta )
riassunto su quelo che volevo fare: mi serviva un router dove poter dissattivare/attivare il wifi su alcuni ip ad orari determinati in automatico.
qui il link : http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=8640
spero che possa essere utile anche ad altri.

per prima cosa, i pc ad utilizzo privato andrebbero messi in dmz, poi fatto ciò pensare al resto.

Nel suo caso, non ha molto senso il discorso perchè il server è unico.
Un'eccezione può essere il caso in cui il tuo server è un host di virtualizzazione (Hyper V o ESXi, ad esempio) su cui ospita reti virtuali e macchine virtuali diverse.;)
scusate il ritardo!:asd: