come è fatta la mia rete aziendale

evl · 07-05-2014, 10:51

Ciao a tutti,

sto cercando di capire come è strutturata la rete della azienda in cui lavoro (gestisco anche la parte informatica).

Il mio dubbio riguarda la gestione degli IP.
Abbiamo tutti IP statici e siamo collegati ad un server con windows 2008 R2.
A questo server arriva la linea internet fornita da un wisp e quindi dall'antenna arriva direttamente un cavo di rete al server.
Abbiamo inoltre un IP pubblico (chi deve usare l'antenna wireless per sopperire alla mancanza della ADSL ha almeno questo vantaggio).
Il mio dubbio nasce poichè qualche giorno fa ho dovuto aprire una porta verso uno specifico IP.
Per farlo ho dovuto chiamare il WISP che ha aperto sul loro firewall la tal porta sullo specifico IP (interno).
Il mio dubbio è: chi instrada il traffico sullo specifico computer o apparecchio che lo richiede?
nell'ambito casalingo, lo fa il router. Quel che non capisco è chi funga da "router". Il server nostro o il provider?

grazie

mannana93 · 07-05-2014, 16:24

Quote:

Originariamente inviato da evl

Ciao a tutti,

sto cercando di capire come è strutturata la rete della azienda in cui lavoro (gestisco anche la parte informatica).

Il mio dubbio riguarda la gestione degli IP.
Abbiamo tutti IP statici e siamo collegati ad un server con windows 2008 R2.
A questo server arriva la linea internet fornita da un wisp e quindi dall'antenna arriva direttamente un cavo di rete al server.
Abbiamo inoltre un IP pubblico (chi deve usare l'antenna wireless per sopperire alla mancanza della ADSL ha almeno questo vantaggio).
Il mio dubbio nasce poichè qualche giorno fa ho dovuto aprire una porta verso uno specifico IP.
Per farlo ho dovuto chiamare il WISP che ha aperto sul loro firewall la tal porta sullo specifico IP (interno).
Il mio dubbio è: chi instrada il traffico sullo specifico computer o apparecchio che lo richiede?
nell'ambito casalingo, lo fa il router. Quel che non capisco è chi funga da "router". Il server nostro o il provider?

grazie

Se l'ha aperta il WISP allora molto probabilmente l'ha fatto sul vostro CPE da loro fornito, che molto probabilmente sarà proprio quello che instrada il traffico da e verso l'esterno. Per poter gestire tu le porte devi chiedergli i dati di accesso al cpe sperando che l'IP pubblico venga assegnato effettivamente al cpe, in caso contrario potrebbe esserci un doppio nat e quindi è richiesto un intervento sul loro concentratore per poter gestire le porte.

evl · 12-05-2014, 12:34

Ciao,

ti ringrazio per la risposta.
Non credo mi lascino i dati per l'accesso all'antenna.
Solitamente si può richiedere l'apertura di tutte le porte, ma dovremo dotarci noi di un firewall che al momento non è possibile acquistare, oltretutto andando forse a complicare la gestione della rete (lo devo fare io nei ritagli di tempo).

teo180 · 12-05-2014, 12:39

Invece l'apertura di tutte le porte e l'adozione di un firewall interno semplificherebbe di molto le cose, in quanto poi saresti tu a gestirle come meglio credi e soprattutto senza dover chiamare ogni volta

evl · 13-05-2014, 13:07

questo è vero,

infatti solitamente faccio così, ma il tempo è talmente poco per riuscire a configurare per bene la nostra rete aziendale che al momento preferisco evitare.

Sicuramente più avanti voglio poter gestire io il tutto.

Consigliate un firewall hardware, o uno software da mettere sul server?

stex21 · 13-05-2014, 13:49

la soluzione ideale è sicuramente avere un proprio firewall sul quale assegnare un IP Pubblico statico o dove farsi fare un NAT completo dell'ip pubblico dal loro router/antenna.

Sicuramente per avere la rete l'organizzata nel miglior modo possibile è meglio avere un firewall fisico, anche perchè per assurdo se lo installi sul server e poi devi fare manutenzione sulla macchina bloccheresti tutta la rete

per consigliarti su cosa prendere bisogna sapere prima di tutto di quante utenze parliamo e seconda cosa che tipo di servizi ci vuoi buttare su, ovvero se vuoi fare content filtering, van, etc etc etc

evl · 13-05-2014, 15:06

parliamo attualmente di una decina di pc che potrebbero arrivare a quindici, 3 stampanti (più il server).

Le policy sono molto permissive e non c'è nessuna regola al di fuori del buon senso.
Certo la possibilità di bloccare l'accesso ad alcuni siti potrebbe essere molto interessante, ma altre funzioni particolari direi di no

stex21 · 13-05-2014, 15:16

io lavoro generalmente con Cisco per le aziende Medio/Grandi e Zyxel per le medio/piccole.

Per la tua realtà direi che uno Zyxell USG100 può fare al caso tuo; eventualmente esiste la versione USG100 plus che include un anno di servizi aggiuntivi come content filtering, antispam, etc etc

mannana93 · 13-05-2014, 15:18

Quote:

Originariamente inviato da evl

parliamo attualmente di una decina di pc che potrebbero arrivare a quindici, 3 stampanti (più il server).

Le policy sono molto permissive e non c'è nessuna regola al di fuori del buon senso.

Certo la possibilità di bloccare l'accesso ad alcuni siti potrebbe essere molto interessante, ma altre funzioni particolari direi di no

Io ti consiglierei un Mikrotik 951G, con 70€ avresti un router, firewall, ap wifi ecc completamente configurabile e performante.

evl · 16-05-2014, 09:51

ha casa ho proprio un Mikrotik che in realtà è fermo per mancanza di tempo.

L'ho preso anche perchè ho pensato che potesse poi andare bene anche in azienda (così a casa posso fare esperienza)

07-05-2014, 10:51	#1
evl Senior Member Iscritto dal: Dec 2005 Città: Padova (Europa) Messaggi: 3317	come è fatta la mia rete aziendale Ciao a tutti, sto cercando di capire come è strutturata la rete della azienda in cui lavoro (gestisco anche la parte informatica). Il mio dubbio riguarda la gestione degli IP. Abbiamo tutti IP statici e siamo collegati ad un server con windows 2008 R2. A questo server arriva la linea internet fornita da un wisp e quindi dall'antenna arriva direttamente un cavo di rete al server. Abbiamo inoltre un IP pubblico (chi deve usare l'antenna wireless per sopperire alla mancanza della ADSL ha almeno questo vantaggio). Il mio dubbio nasce poichè qualche giorno fa ho dovuto aprire una porta verso uno specifico IP. Per farlo ho dovuto chiamare il WISP che ha aperto sul loro firewall la tal porta sullo specifico IP (interno). Il mio dubbio è: chi instrada il traffico sullo specifico computer o apparecchio che lo richiede? nell'ambito casalingo, lo fa il router. Quel che non capisco è chi funga da "router". Il server nostro o il provider? grazie __________________ il giorno in cui avrò smesso di imparare, sarà stato l'ultimo

12-05-2014, 12:34	#3
evl Senior Member Iscritto dal: Dec 2005 Città: Padova (Europa) Messaggi: 3317	Ciao, ti ringrazio per la risposta. Non credo mi lascino i dati per l'accesso all'antenna. Solitamente si può richiedere l'apertura di tutte le porte, ma dovremo dotarci noi di un firewall che al momento non è possibile acquistare, oltretutto andando forse a complicare la gestione della rete (lo devo fare io nei ritagli di tempo). __________________ il giorno in cui avrò smesso di imparare, sarà stato l'ultimo

13-05-2014, 13:07	#5
evl Senior Member Iscritto dal: Dec 2005 Città: Padova (Europa) Messaggi: 3317	questo è vero, infatti solitamente faccio così, ma il tempo è talmente poco per riuscire a configurare per bene la nostra rete aziendale che al momento preferisco evitare. Sicuramente più avanti voglio poter gestire io il tutto. Consigliate un firewall hardware, o uno software da mettere sul server? __________________ il giorno in cui avrò smesso di imparare, sarà stato l'ultimo

13-05-2014, 13:49	#6
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	la soluzione ideale è sicuramente avere un proprio firewall sul quale assegnare un IP Pubblico statico o dove farsi fare un NAT completo dell'ip pubblico dal loro router/antenna. Sicuramente per avere la rete l'organizzata nel miglior modo possibile è meglio avere un firewall fisico, anche perchè per assurdo se lo installi sul server e poi devi fare manutenzione sulla macchina bloccheresti tutta la rete per consigliarti su cosa prendere bisogna sapere prima di tutto di quante utenze parliamo e seconda cosa che tipo di servizi ci vuoi buttare su, ovvero se vuoi fare content filtering, van, etc etc etc __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

13-05-2014, 15:06	#7
evl Senior Member Iscritto dal: Dec 2005 Città: Padova (Europa) Messaggi: 3317	parliamo attualmente di una decina di pc che potrebbero arrivare a quindici, 3 stampanti (più il server). Le policy sono molto permissive e non c'è nessuna regola al di fuori del buon senso. Certo la possibilità di bloccare l'accesso ad alcuni siti potrebbe essere molto interessante, ma altre funzioni particolari direi di no __________________ il giorno in cui avrò smesso di imparare, sarà stato l'ultimo

12-05-2014, 12:39	#4
teo180 Senior Member Iscritto dal: Nov 2008 Messaggi: 4896	Invece l'apertura di tutte le porte e l'adozione di un firewall interno semplificherebbe di molto le cose, in quanto poi saresti tu a gestirle come meglio credi e soprattutto senza dover chiamare ogni volta

13-05-2014, 15:16	#8
stex21 Senior Member Iscritto dal: Sep 2006 Città: Gallarate(VA) Messaggi: 2020	io lavoro generalmente con Cisco per le aziende Medio/Grandi e Zyxel per le medio/piccole. Per la tua realtà direi che uno Zyxell USG100 può fare al caso tuo; eventualmente esiste la versione USG100 plus che include un anno di servizi aggiuntivi come content filtering, antispam, etc etc __________________ Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification

16-05-2014, 09:51	#10
evl Senior Member Iscritto dal: Dec 2005 Città: Padova (Europa) Messaggi: 3317	ha casa ho proprio un Mikrotik che in realtà è fermo per mancanza di tempo. L'ho preso anche perchè ho pensato che potesse poi andare bene anche in azienda (così a casa posso fare esperienza) __________________ il giorno in cui avrò smesso di imparare, sarà stato l'ultimo

Strumenti
Mostra una versione stampabile Invia questa pagina per email