Salve a tutti,
ho un problemino con il mio futuro fornitore di connettivita internet (internet wifi con antenna) praticamente mi vuole fornire un suo router specifico e si mette a disposizione per aprire e reinoltrare tutte le porte che necessito... tuttavia io vorrei (VOGLIO) gestirmi il tutto in autonomia, se faccio delle prove con questo o quello non voglio aprire tiket o fare telefonate (specialmente perchè queste cose le faccio di sera).
Mi è venuta quindi un idea... se acuisto un buon firewall da mettere in cascata dopo il loro router e chiedo di mettere tutto in dmz alla porta di entrata del firewall posso gestirmi il tutto tramite appunto il firewall? indirizzamenti porte, filtri url orari e quent'altro? potrebbe essere una soluzione?
Grazie

PS ho messo ips al posto di ISP nel titolo... sorry

Salve a tutti,
ho un problemino con il mio futuro fornitore di connettivita internet (internet wifi con antenna) praticamente mi vuole fornire un suo router specifico e si mette a disposizione per aprire e reinoltrare tutte le porte che necessito... tuttavia io vorrei (VOGLIO) gestirmi il tutto in autonomia, se faccio delle prove con questo o quello non voglio aprire tiket o fare telefonate (specialmente perchè queste cose le faccio di sera).
Mi è venuta quindi un idea... se acuisto un buon firewall da mettere in cascata dopo il loro router e chiedo di mettere tutto in dmz alla porta di entrata del firewall posso gestirmi il tutto tramite appunto il firewall? indirizzamenti porte, filtri url orari e quent'altro? potrebbe essere una soluzione?
Grazie

PS ho messo ips al posto di ISP nel titolo... sorry

In teoria si, però devi metettere nel firewall un ip statico lato wan e mettere in DMZ solo quell'IP. Poi devi studiare bene come fare la rete, cioè se vuoi che il tuo firewall ti faccia anche da router, oppure che il router sia solo quello che ti hanno dato loro.
La prima soluzione forse è la più semplice ma fai un doppio routing.

Però prima di comprare hw dedicato, assicurti che il tuo provider sia disposto a metterti in DMZ

Il fornitore (ho chiesto) non ha problemi a mettere tutto in dmz in un unico indirizzo ip (che sarebbe appunto la porta di ingresso del firewall).
Ho visto apparati relativamente economci (l'azienda è comunque piccola) che hanno pure funzionalità wireless e potrebbe anche una buona idea per fare la rete guest (che l'attuale piccolo router che uso non ha).
La mia domanda è questa, secondo te per una cosa del genere da uno a dieci quanto bisogna smanettarci dietro? Ho un po di competenza a rigurardo ma ricordo un vecchio firewall symantec che anni orsono mi ha fatto dannare l'anima e quasi mi sono arreso alla fine (anche se la configurazione era molto piu complicata in quanto doveva gestire varie route della rete "locale" che collegava le varie filiali)
Pensi che questa sia comunque una configurazione abbastanza semplice?

non me ne intendo molto, ma quale sarebbe la presunta difficoltà?

Io ci metto un ora a configurare il tutto (lo faccio di lavoro), poi "difficile" è molto soggettiva la cosa quindi... non sapremmo come risponderti...