Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-04-2009, 17:14   #1
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Frammentare una rete.

ciao a tutti. ho un rpoblema assai grosso.

sto facendo una rete aziendale in cui i dati sono altamente importanti e segreti. quindi tutta la rete viaggia su cavo gigabit.

il problema nasce dal fatto che l'ufficio e sottocasa, quindi il cliente voleva usare l'adsl anche x la casa, pero la casa e in wireless.

Se io metto router-->firewall-->wireless, il problema è che devo aprire la 80 per poter far navigare in wireless, ne consegue che l'interfaccia della nas e del router sono scoperte. (tutto questo se uno butta giu una wpa2 e un mac filter).

quindi sono arrivato a 2 conslusioni, o cambio l'interfaccia di rete del router e della nas, o faccio due abbonamenti dsl, uno per la casa, e uno per la rete aziendale.

Qualcuno ha alternative??
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 18:55   #2
wizard1993
Senior Member
 
L'Avatar di wizard1993
 
Iscritto dal: Apr 2006
Messaggi: 22462
la butto la,proxy?
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza
wizard1993 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 20:55   #3
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da wizard1993 Guarda i messaggi
la butto la,proxy?
non male, ma sinceramente eviterei pc, poi proxy sinceramente non li conosco, cerco una cosa funzionale e semplice...
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 29-04-2009, 22:16   #4
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Dal momento che il router non mi da la possibilita di cambiare la porta (non posso cambiare il router perche e un vdsl) dovrei reindirizzare il traffico web sulla porta 90 x dire, in maniera da chiudere la 80 sul firewall, che ne dite?

Poi stavo pensando che cmq in una rete aziendale, il router non si puo mai vedere, questo come è possibile? cioe a me serve poter filtrare la porta 80 in maniera da consentire l'accesso solo a interent e non alle interfaccie.

Se io installo un router quindi l'access point lo porto su 192.168.2.xxx posso dirgli di negare l'accesso a tutti gli ip 192.168.1.xxx?
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro

Ultima modifica di N@pster792 : 29-04-2009 alle 22:38.
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 10:12   #5
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Dal momento che il router non mi da la possibilita di cambiare la porta (non posso cambiare il router perche e un vdsl) dovrei reindirizzare il traffico web sulla porta 90 x dire, in maniera da chiudere la 80 sul firewall, che ne dite?
Molto più semplicemente, perché non impostare il firewall in modo da negare l'accesso alla porta 80 del router?

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
a me serve poter filtrare la porta 80 in maniera da consentire l'accesso solo a interent e non alle interfaccie.
Devi impostare una regola del firewall simile a questa:

deny source_ip: any source_port: any destination_ip: ip.del.router destination_port: 80

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Se io installo un router quindi l'access point lo porto su 192.168.2.xxx posso dirgli di negare l'accesso a tutti gli ip 192.168.1.xxx?
Sì, è sufficiente disabilitare il routing tra la 192.168.2.0/24 e 192.168.1.0/24 (attenzione: il router della rete con l'access point deve poter accedere comunque al router vdsl, altrimenti la prima rete non naviga).
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 14:46   #6
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Molto più semplicemente, perché non impostare il firewall in modo da negare l'accesso alla porta 80 del router?



Devi impostare una regola del firewall simile a questa:

deny source_ip: any source_port: any destination_ip: ip.del.router destination_port: 80



Sì, è sufficiente disabilitare il routing tra la 192.168.2.0/24 e 192.168.1.0/24 (attenzione: il router della rete con l'access point deve poter accedere comunque al router vdsl, altrimenti la prima rete non naviga).
Grande!! Non uso firewall professionali perche non ho mai avuto l'occassione, ma mi piaccono parecchio sai

Dal router alla rete aziendale non ce problema, non dovrebbero eserci attacchi da internet(sarebbe meglio cmq un firewall), invece per quanto riguarda dopo dovrei installare un firewall tra il router vdsl e l'access point, quindi chiudere tutte le porte, lasciare aperta la 80 e bloccare la 80 sull'ip del router e sull'ip della nas.

Come firewall avrei scelto uno zyxel ZyWall 2 plus, mi costa circa 180 euro, ma deve essere una cosa affidabile.

http://www.zyxel.it/web/product_fami...7-4660CF8649C8

che mi dici? e tutto fattibile?

Domanda: Dal momento che il firewall incorpora uno switch, posso usarlo come doppio switch su due porte distinte?

Ovvero lo uso come firewall per la rete aziendale per le instrusione da internet, e poi lo blocco del tutto sulla porta 2 lasciando aperta la 80 e lo collego all'access point? sta in piedi o e una mia fantasia?

Dal firewall stesso è sempre possibile bloccare la porta 80 su di lui, quindi sull'ip del firewall se no trovata quella pwd e a pezzzi tutto?giusto?

grazie mille
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro

Ultima modifica di N@pster792 : 30-04-2009 alle 14:53.
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 17:24   #7
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Dal router alla rete aziendale non ce problema, non dovrebbero eserci attacchi da internet(sarebbe meglio cmq un firewall), invece per quanto riguarda dopo dovrei installare un firewall tra il router vdsl e l'access point, quindi chiudere tutte le porte, lasciare aperta la 80 e bloccare la 80 sull'ip del router e sull'ip della nas.
Secondo me stai perdendo di vista le priorità. Hai una rete aziendale che deve essere protetta in quanto, come tu stesso ha scritto, i dati sono altamente importanti e segreti. Se questo è l'obiettivo prioritario, io adotterei una soluzione cosi
Codice:
       _____ rete domestica
vdsl__/
      \_____firewall_____rete aziendale
In questo modo hai il firewall che protegge la rete aziendale da tutto, inclusi eventuali attacchi provenienti dagli host della rete casalinga.

Anzi, eliminerei del tutto l'accesso della rete domestica alla rete aziendale: 20 euri al mese di alice e ognuno sta sulla sua propria rete.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 30-04-2009, 18:56   #8
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Secondo me stai perdendo di vista le priorità. Hai una rete aziendale che deve essere protetta in quanto, come tu stesso ha scritto, i dati sono altamente importanti e segreti. Se questo è l'obiettivo prioritario, io adotterei una soluzione cosi
Codice:
       _____ rete domestica
vdsl__/
      \_____firewall_____rete aziendale
In questo modo hai il firewall che protegge la rete aziendale da tutto, inclusi eventuali attacchi provenienti dagli host della rete casalinga.

Anzi, eliminerei del tutto l'accesso della rete domestica alla rete aziendale: 20 euri al mese di alice e ognuno sta sulla sua propria rete.
COme avevo già scritto, la mia idea era quella di fare 2 collegamenti dsl distinti cosi è sicura al 100%. Per quanto riguada la tua solizione sono d'accordo, pero bloccando tutte le porte tranne la 25 la 110 e la 80 (piu altre porte dei programmi), mi resterebbe scoperto il router dalla casalinga, ma non eun problema. il più è come evitare che qualcuno si collegi alla 80 dalla casalinga alla aziendale. devo tolgiere i permessi a quella fascai di ip destinati all'wireless.

Praticamente devo inserire una regola che l'idirizzo ip 192.168.1.xxx quello della nas non sia accessibile da dietro al firewall, quindi accessibile sulla 80 solo dalla rete aziendale cablata.

correggimi se sbaglio.

per quanto riguarda il modello cosa ne dici?

grazie mille
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 08:40   #9
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Per quanto riguada la tua solizione sono d'accordo, pero bloccando tutte le porte tranne la 25 la 110 e la 80 (piu altre porte dei programmi),
Stai parlando di traffico ingresso o in uscita? Se la rete aziendale non espone servizi all'esterno, configura il firewall con un bel "deny all" e risolvi il problema alla radice.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
mi resterebbe scoperto il router dalla casalinga, ma non eun problema. il più è come evitare che qualcuno si collegi alla 80 dalla casalinga alla aziendale. devo tolgiere i permessi a quella fascai di ip destinati all'wireless.
Io ribalterei il poblema: se il router lo consente, configuralo in modo da eccettare connessioni all'interfaccia amministrativa solo da alcuni IP.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Praticamente devo inserire una regola che l'idirizzo ip 192.168.1.xxx quello della nas non sia accessibile da dietro al firewall, quindi accessibile sulla 80 solo dalla rete aziendale cablata.
L'ho scritto poco sopra: se non hai esigenze particolari che te lo impediscono, è molto meglio chiudere la rete aziendale a tutto il traffico entrante.

Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
per quanto riguarda il modello cosa ne dici?
Non lo conosco. A mio giudizio, ti andrebbe bene anche un firewall di fascia bassa.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 09:47   #10
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
OKay sono in chiaro. No il router è una baracca (pero essendo vdsl devo usare i router prorietari) addirittura dall'interfaccia web non puoi piu modificare niente perche e tutto bloccato, ti devi collegare al sito del provider e modificarle da li...no comment, da tlenet puoi fare tutto.

Cmq se uno riesce a buttarmi giu una wpa2 da 40 caratteri alfanumerica cambiata ogni mese, un filtro mac e a trovarmi la pwd del router vado a fargli i complimenti personalmente. apparte che trovata la pwd del router fa poco niente, anzi nulla.

Mentre per il firewall direi ok. Ho in giro un router della d-link che integra firewall, se metto quello come firewall fascai bassa dici che e suffi?

grazie mille di tutto
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 10:26   #11
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
SO good!!

MI sono messo a provar il d-link d601.

Ho bloccato tutto, adesso sulla rete 192.168.1.xxx non vedo niente, se provo a pingare l'ip del router (dlink) me lo rileva ma non ci accede ne da web ne da telnet. quinid la rete 192.168.2.xx resta completamente tagliata fuori.

In pratica dalla 192.168.2.xxx faccio quello che volgio nel senso che vedo anche la 192.168.1.xxx pero dalla 192.168.1.xxx non vedo la 192.168.1.xxx e direi che è il top.

Dovrei essere aposto cosi? più tutta la protezione del wireless...?!
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 10:34   #12
slowped
Senior Member
 
L'Avatar di slowped
 
Iscritto dal: Nov 2007
Messaggi: 1779
Quote:
Originariamente inviato da N@pster792 Guarda i messaggi
Mentre per il firewall direi ok. Ho in giro un router della d-link che integra firewall, se metto quello come firewall fascai bassa dici che e suffi?
Dipende, puoi usarlo se l'interfaccia WAN è ethernet.
__________________
slowped
slowped è offline   Rispondi citando il messaggio o parte di esso
Old 01-05-2009, 10:52   #13
N@pster792
Senior Member
 
L'Avatar di N@pster792
 
Iscritto dal: Jul 2007
Città: Svizzera
Messaggi: 872
Quote:
Originariamente inviato da slowped Guarda i messaggi
Dipende, puoi usarlo se l'interfaccia WAN è ethernet.
certo certo. interfaccia wan rete e 4 porte lan (poi esco con uno per entrare in gigabit) pero direi che cosi e tutto bloccato.

grazie mille, trovarne di gente come te sui forum
__________________
Intel Q6600 @ 3,2 Ghz, 6 Gb Ram HyperX 800 Mhz, Asus P5k Pro, Asus EN9600, WD Raptor 74 GB Raid 0 + WD 1 TB + 160 GB P2P, 550W Super Flowers, Zalman 9700 Led, Antec Plus View II, Nec Dvd 16x, Samsung Dvd 16x LS, Skystar HD2, Sound Blaster X-Fi Fatal1ty, Giga Works S750, Logitech MX 5000, Mon1: Samsung XL2370, Mon2: Samsung 36R8 // Asus EeePC901 XP Pro
N@pster792 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Oracle NetSuite si potenzia con nuove fu...
Musica generata con l'IA: Sony lavora a ...
Cyberpunk 2077 in versione PC su smartph...
BYD si gioca un grosso jolly: pronta Rac...
Samsung annuncia l'arrivo in Italia dei ...
Offerta lancio Pixel 10a: come ottenere ...
Google presenta Pixel 10a: poche le novi...
Caos F1 2026: 14 monoposto senza omologa...
Tesla festeggia il primo Cybercab prodot...
Desktop piccolo e potente? NZXT H2 Flow ...
Polestar spinge sull'acceleratore: arriv...
Nuovo record mondiale nel fotovoltaico: ...
L'ultimo baluardo cade: fine supporto pe...
'Il mondo non ha mai visto nulla di simi...
La Commissione europea mette sotto indag...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:36.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v