Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-04-2009, 16:14   #1
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Frammentare una rete.

ciao a tutti. ho un rpoblema assai grosso.

sto facendo una rete aziendale in cui i dati sono altamente importanti e segreti. quindi tutta la rete viaggia su cavo gigabit.

il problema nasce dal fatto che l'ufficio e sottocasa, quindi il cliente voleva usare l'adsl anche x la casa, pero la casa e in wireless.

Se io metto router-->firewall-->wireless, il problema è che devo aprire la 80 per poter far navigare in wireless, ne consegue che l'interfaccia della nas e del router sono scoperte. (tutto questo se uno butta giu una wpa2 e un mac filter).

quindi sono arrivato a 2 conslusioni, o cambio l'interfaccia di rete del router e della nas, o faccio due abbonamenti dsl, uno per la casa, e uno per la rete aziendale.

Qualcuno ha alternative??
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 17:55   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
la butto la,proxy?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 19:55   #3
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
la butto la,proxy?
non male, ma sinceramente eviterei pc, poi proxy sinceramente non li conosco, cerco una cosa funzionale e semplice...
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 21:16   #4
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Dal momento che il router non mi da la possibilita di cambiare la porta (non posso cambiare il router perche e un vdsl) dovrei reindirizzare il traffico web sulla porta 90 x dire, in maniera da chiudere la 80 sul firewall, che ne dite?

Poi stavo pensando che cmq in una rete aziendale, il router non si puo mai vedere, questo come è possibile? cioe a me serve poter filtrare la porta 80 in maniera da consentire l'accesso solo a interent e non alle interfaccie.

Se io installo un router quindi l'access point lo porto su 192.168.2.xxx posso dirgli di negare l'accesso a tutti gli ip 192.168.1.xxx?
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro

Ultima modifica di N@pster792 : 29-04-2009 alle 21:38.
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 09:12   #5
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Dal momento che il router non mi da la possibilita di cambiare la porta (non posso cambiare il router perche e un vdsl) dovrei reindirizzare il traffico web sulla porta 90 x dire, in maniera da chiudere la 80 sul firewall, che ne dite?
Molto più semplicemente, perché non impostare il firewall in modo da negare l'accesso alla porta 80 del router?

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
a me serve poter filtrare la porta 80 in maniera da consentire l'accesso solo a interent e non alle interfaccie.
Devi impostare una regola del firewall simile a questa:

deny source_ip: any source_port: any destination_ip: ip.del.router destination_port: 80

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Se io installo un router quindi l'access point lo porto su 192.168.2.xxx posso dirgli di negare l'accesso a tutti gli ip 192.168.1.xxx?
Sì, è sufficiente disabilitare il routing tra la 192.168.2.0/24 e 192.168.1.0/24 (attenzione: il router della rete con l'access point deve poter accedere comunque al router vdsl, altrimenti la prima rete non naviga).
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 13:46   #6
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Molto più semplicemente, perché non impostare il firewall in modo da negare l'accesso alla porta 80 del router?



Devi impostare una regola del firewall simile a questa:

deny source_ip: any source_port: any destination_ip: ip.del.router destination_port: 80



Sì, è sufficiente disabilitare il routing tra la 192.168.2.0/24 e 192.168.1.0/24 (attenzione: il router della rete con l'access point deve poter accedere comunque al router vdsl, altrimenti la prima rete non naviga).
Grande!! Non uso firewall professionali perche non ho mai avuto l'occassione, ma mi piaccono parecchio sai

Dal router alla rete aziendale non ce problema, non dovrebbero eserci attacchi da internet(sarebbe meglio cmq un firewall), invece per quanto riguarda dopo dovrei installare un firewall tra il router vdsl e l'access point, quindi chiudere tutte le porte, lasciare aperta la 80 e bloccare la 80 sull'ip del router e sull'ip della nas.

Come firewall avrei scelto uno zyxel ZyWall 2 plus, mi costa circa 180 euro, ma deve essere una cosa affidabile.

http://www.zyxel.it/web/product_fami...7-4660CF8649C8

che mi dici? e tutto fattibile?

Domanda: Dal momento che il firewall incorpora uno switch, posso usarlo come doppio switch su due porte distinte?

Ovvero lo uso come firewall per la rete aziendale per le instrusione da internet, e poi lo blocco del tutto sulla porta 2 lasciando aperta la 80 e lo collego all'access point? sta in piedi o e una mia fantasia?

Dal firewall stesso è sempre possibile bloccare la porta 80 su di lui, quindi sull'ip del firewall se no trovata quella pwd e a pezzzi tutto?giusto?

grazie mille
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro

Ultima modifica di N@pster792 : 30-04-2009 alle 13:53.
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 16:24   #7
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Dal router alla rete aziendale non ce problema, non dovrebbero eserci attacchi da internet(sarebbe meglio cmq un firewall), invece per quanto riguarda dopo dovrei installare un firewall tra il router vdsl e l'access point, quindi chiudere tutte le porte, lasciare aperta la 80 e bloccare la 80 sull'ip del router e sull'ip della nas.
Secondo me stai perdendo di vista le priorità. Hai una rete aziendale che deve essere protetta in quanto, come tu stesso ha scritto, i dati sono altamente importanti e segreti. Se questo è l'obiettivo prioritario, io adotterei una soluzione cosi
Codice:
       _____ rete domestica
vdsl__/
      \_____firewall_____rete aziendale
In questo modo hai il firewall che protegge la rete aziendale da tutto, inclusi eventuali attacchi provenienti dagli host della rete casalinga.

Anzi, eliminerei del tutto l'accesso della rete domestica alla rete aziendale: 20 euri al mese di alice e ognuno sta sulla sua propria rete.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:56   #8
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Secondo me stai perdendo di vista le priorità. Hai una rete aziendale che deve essere protetta in quanto, come tu stesso ha scritto, i dati sono altamente importanti e segreti. Se questo è l'obiettivo prioritario, io adotterei una soluzione cosi
Codice:
       _____ rete domestica
vdsl__/
      \_____firewall_____rete aziendale
In questo modo hai il firewall che protegge la rete aziendale da tutto, inclusi eventuali attacchi provenienti dagli host della rete casalinga.

Anzi, eliminerei del tutto l'accesso della rete domestica alla rete aziendale: 20 euri al mese di alice e ognuno sta sulla sua propria rete.
COme avevo già scritto, la mia idea era quella di fare 2 collegamenti dsl distinti cosi è sicura al 100%. Per quanto riguada la tua solizione sono d'accordo, pero bloccando tutte le porte tranne la 25 la 110 e la 80 (piu altre porte dei programmi), mi resterebbe scoperto il router dalla casalinga, ma non eun problema. il più è come evitare che qualcuno si collegi alla 80 dalla casalinga alla aziendale. devo tolgiere i permessi a quella fascai di ip destinati all'wireless.

Praticamente devo inserire una regola che l'idirizzo ip 192.168.1.xxx quello della nas non sia accessibile da dietro al firewall, quindi accessibile sulla 80 solo dalla rete aziendale cablata.

correggimi se sbaglio.

per quanto riguarda il modello cosa ne dici?

grazie mille
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 07:40   #9
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Per quanto riguada la tua solizione sono d'accordo, pero bloccando tutte le porte tranne la 25 la 110 e la 80 (piu altre porte dei programmi),
Stai parlando di traffico ingresso o in uscita? Se la rete aziendale non espone servizi all'esterno, configura il firewall con un bel "deny all" e risolvi il problema alla radice.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
mi resterebbe scoperto il router dalla casalinga, ma non eun problema. il più è come evitare che qualcuno si collegi alla 80 dalla casalinga alla aziendale. devo tolgiere i permessi a quella fascai di ip destinati all'wireless.
Io ribalterei il poblema: se il router lo consente, configuralo in modo da eccettare connessioni all'interfaccia amministrativa solo da alcuni IP.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Praticamente devo inserire una regola che l'idirizzo ip 192.168.1.xxx quello della nas non sia accessibile da dietro al firewall, quindi accessibile sulla 80 solo dalla rete aziendale cablata.
L'ho scritto poco sopra: se non hai esigenze particolari che te lo impediscono, è molto meglio chiudere la rete aziendale a tutto il traffico entrante.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
per quanto riguarda il modello cosa ne dici?
Non lo conosco. A mio giudizio, ti andrebbe bene anche un firewall di fascia bassa.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 08:47   #10
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
OKay sono in chiaro. No il router è una baracca (pero essendo vdsl devo usare i router prorietari) addirittura dall'interfaccia web non puoi piu modificare niente perche e tutto bloccato, ti devi collegare al sito del provider e modificarle da li...no comment, da tlenet puoi fare tutto.

Cmq se uno riesce a buttarmi giu una wpa2 da 40 caratteri alfanumerica cambiata ogni mese, un filtro mac e a trovarmi la pwd del router vado a fargli i complimenti personalmente. apparte che trovata la pwd del router fa poco niente, anzi nulla.

Mentre per il firewall direi ok. Ho in giro un router della d-link che integra firewall, se metto quello come firewall fascai bassa dici che e suffi?

grazie mille di tutto
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 09:26   #11
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
SO good!!

MI sono messo a provar il d-link d601.

Ho bloccato tutto, adesso sulla rete 192.168.1.xxx non vedo niente, se provo a pingare l'ip del router (dlink) me lo rileva ma non ci accede ne da web ne da telnet. quinid la rete 192.168.2.xx resta completamente tagliata fuori.

In pratica dalla 192.168.2.xxx faccio quello che volgio nel senso che vedo anche la 192.168.1.xxx pero dalla 192.168.1.xxx non vedo la 192.168.1.xxx e direi che è il top.

Dovrei essere aposto cosi? più tutta la protezione del wireless...?!
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 09:34   #12
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Mentre per il firewall direi ok. Ho in giro un router della d-link che integra firewall, se metto quello come firewall fascai bassa dici che e suffi?
Dipende, puoi usarlo se l'interfaccia WAN è ethernet.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 09:52   #13
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Dipende, puoi usarlo se l'interfaccia WAN è ethernet.
certo certo. interfaccia wan rete e 4 porte lan (poi esco con uno per entrare in gigabit) pero direi che cosi e tutto bloccato.

grazie mille, trovarne di gente come te sui forum
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
La missione spaziale cinese Tianwen-2 ha...
Eni porta la produzione di batterie in I...
Il Dipartimento dell'Energia USA cancell...
MSI è pronta per le DDR5 cinesi a...
La sonda spaziale JAXA Hayabusa2 ha sorv...
L'Università di Sydney e IBM scop...
Credono di parlare con Microsoft e l'FTC...
Microsoft vede grandi profitti nella con...
Niente 'scatola vuota': ecco perch&eacut...
Microsoft annuncia 4800 licenziamenti: X...
Sky acquisisce la divisione media di ITV...
Chi studia con ChatGPT poi dimentica qua...
Nikon avrebbe due piani per la prossima ...
Falla in YouTube Studio: un commento e i...
In Italia sono già 200 i data center att...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v