Ciao a tutti,

sto cercando di capire come è strutturata la rete della azienda in cui lavoro (gestisco anche la parte informatica).

Il mio dubbio riguarda la gestione degli IP.
Abbiamo tutti IP statici e siamo collegati ad un server con windows 2008 R2.
A questo server arriva la linea internet fornita da un wisp e quindi dall'antenna arriva direttamente un cavo di rete al server.
Abbiamo inoltre un IP pubblico (chi deve usare l'antenna wireless per sopperire alla mancanza della ADSL ha almeno questo vantaggio).
Il mio dubbio nasce poichè qualche giorno fa ho dovuto aprire una porta verso uno specifico IP.
Per farlo ho dovuto chiamare il WISP che ha aperto sul loro firewall la tal porta sullo specifico IP (interno).
Il mio dubbio è: chi instrada il traffico sullo specifico computer o apparecchio che lo richiede?
nell'ambito casalingo, lo fa il router. Quel che non capisco è chi funga da "router". Il server nostro o il provider?

grazie

Ciao a tutti,

sto cercando di capire come è strutturata la rete della azienda in cui lavoro (gestisco anche la parte informatica).

Il mio dubbio riguarda la gestione degli IP.
Abbiamo tutti IP statici e siamo collegati ad un server con windows 2008 R2.
A questo server arriva la linea internet fornita da un wisp e quindi dall'antenna arriva direttamente un cavo di rete al server.
Abbiamo inoltre un IP pubblico (chi deve usare l'antenna wireless per sopperire alla mancanza della ADSL ha almeno questo vantaggio).
Il mio dubbio nasce poichè qualche giorno fa ho dovuto aprire una porta verso uno specifico IP.
Per farlo ho dovuto chiamare il WISP che ha aperto sul loro firewall la tal porta sullo specifico IP (interno).
Il mio dubbio è: chi instrada il traffico sullo specifico computer o apparecchio che lo richiede?
nell'ambito casalingo, lo fa il router. Quel che non capisco è chi funga da "router". Il server nostro o il provider?

grazie

Se l'ha aperta il WISP allora molto probabilmente l'ha fatto sul vostro CPE da loro fornito, che molto probabilmente sarà proprio quello che instrada il traffico da e verso l'esterno. Per poter gestire tu le porte devi chiedergli i dati di accesso al cpe sperando che l'IP pubblico venga assegnato effettivamente al cpe, in caso contrario potrebbe esserci un doppio nat e quindi è richiesto un intervento sul loro concentratore per poter gestire le porte.

Ciao,

ti ringrazio per la risposta.
Non credo mi lascino i dati per l'accesso all'antenna.
Solitamente si può richiedere l'apertura di tutte le porte, ma dovremo dotarci noi di un firewall che al momento non è possibile acquistare, oltretutto andando forse a complicare la gestione della rete (lo devo fare io nei ritagli di tempo).

Invece l'apertura di tutte le porte e l'adozione di un firewall interno semplificherebbe di molto le cose, in quanto poi saresti tu a gestirle come meglio credi e soprattutto senza dover chiamare ogni volta

questo è vero,

infatti solitamente faccio così, ma il tempo è talmente poco per riuscire a configurare per bene la nostra rete aziendale che al momento preferisco evitare.

Sicuramente più avanti voglio poter gestire io il tutto.

Consigliate un firewall hardware, o uno software da mettere sul server?

la soluzione ideale è sicuramente avere un proprio firewall sul quale assegnare un IP Pubblico statico o dove farsi fare un NAT completo dell'ip pubblico dal loro router/antenna.

Sicuramente per avere la rete l'organizzata nel miglior modo possibile è meglio avere un firewall fisico, anche perchè per assurdo se lo installi sul server e poi devi fare manutenzione sulla macchina bloccheresti tutta la rete ;)

per consigliarti su cosa prendere bisogna sapere prima di tutto di quante utenze parliamo e seconda cosa che tipo di servizi ci vuoi buttare su, ovvero se vuoi fare content filtering, van, etc etc etc

:)

parliamo attualmente di una decina di pc che potrebbero arrivare a quindici, 3 stampanti (più il server).

Le policy sono molto permissive e non c'è nessuna regola al di fuori del buon senso.
Certo la possibilità di bloccare l'accesso ad alcuni siti potrebbe essere molto interessante, ma altre funzioni particolari direi di no

io lavoro generalmente con Cisco per le aziende Medio/Grandi e Zyxel per le medio/piccole.

Per la tua realtà direi che uno Zyxell USG100 può fare al caso tuo; eventualmente esiste la versione USG100 plus che include un anno di servizi aggiuntivi come content filtering, antispam, etc etc

:)

parliamo attualmente di una decina di pc che potrebbero arrivare a quindici, 3 stampanti (più il server).



Le policy sono molto permissive e non c'è nessuna regola al di fuori del buon senso.

Certo la possibilità di bloccare l'accesso ad alcuni siti potrebbe essere molto interessante, ma altre funzioni particolari direi di no


Io ti consiglierei un Mikrotik 951G, con 70€ avresti un router, firewall, ap wifi ecc completamente configurabile e performante.

ha casa ho proprio un Mikrotik che in realtà è fermo per mancanza di tempo.

L'ho preso anche perchè ho pensato che potesse poi andare bene anche in azienda (così a casa posso fare esperienza)