Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-05-2006, 13:53   #1
ingpeo
Senior Member
 
L'Avatar di ingpeo
 
Iscritto dal: Feb 2002
Città: Bassano del Grappa (VI)
Messaggi: 6613
Rete interna-esterna, nat, dmz,.... confusione!

Ciao a tutti, ho dei dubbi da dissipare riguardo ad una piccola rete aziendale.
Situazione attuale: Piccola azienda con un server e 4 pc client, uno switch e un router (dsl 502T). Abbiamo un pool di 8 indirizzi IP pubblici.
Attualmente si stanno usando tutti gli indirizzi pubblici come ip gli indirizzi delle varie macchine, il server è nella dmz per poter essere raggiungibile dall'esterno tramite terminal server.
Sul router è attivo un firewall.

Quando ho studiato la cosa non mi è piaciuta molto sotto il profilo della sicurezza.

A questo punto vorrei dividere in modo più netto la rete interna rispetto ad internet, utilizzando comunque l'attuale configurazione hw.

Stavo pensando di creare una rete interna con indirizzi classici 192.168.1.x.
Vorrei però delle dritte per capire cosa e come impostare il router per rendere accessibile il server dall'esterno.
Inoltre mi serve che sempre questo server usi un ip pubblico per poter collegarsi a servizi di un'altra azienda.
__________________
RunningForum.it
ingpeo è offline   Rispondi citando il messaggio o parte di esso
Old 25-05-2006, 16:57   #2
hmetal
Senior Member
 
L'Avatar di hmetal
 
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
Quote:
Quando ho studiato la cosa non mi è piaciuta molto sotto il profilo della sicurezza.
un firewall oppurtunamente configurato basta e avanza.

Quote:
A questo punto vorrei dividere in modo più netto la rete interna rispetto ad internet, utilizzando comunque l'attuale configurazione hw
Puoi nattare pero la funzione del nat non è quella di alzare il livello di sicurezza, ma avere un pool praticamente infinito (2^24 hosts utilizzando indirizzamento in classe A) di indirizzi per la lan. Poi si è visto che era utile anche per gestire la sicurezza.

Se ti servono piu indirizzi lan natta altrimenti lascia il firewall che va bene.


ti dico questo perche:

Quote:
Vorrei però delle dritte per capire cosa e come impostare il router per rendere accessibile il server dall'esterno.
Inoltre mi serve che sempre questo server usi un ip pubblico per poter collegarsi a servizi di un'altra azienda.

se tu poi vuoi fare questo nascono una serie di problemi (port e ip forwarding) e altre cose che necessitano di una pianificazione piu generica. DEvi prima cioe decidere la tua rete cosa fa e cosa non deve fare, che connessione deve ricevere etc...in modo tale che dopo riesci ad andare a configurarti i dispositivi senza diventare matto.

Se vuoi mettere il nat, comunque, basta chiedere e ti diamo una mano!

ciao!
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
hmetal è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2006, 07:41   #3
ingpeo
Senior Member
 
L'Avatar di ingpeo
 
Iscritto dal: Feb 2002
Città: Bassano del Grappa (VI)
Messaggi: 6613
Grazie della risposta.
Il firewall c'è già ed è impostato bene, mi pare.
Alla fine le richieste sono quelle di poter accedere dall'esterno al server in terminal server, via web e via ftp (comunque solo autorizzati, non tiene un sito pubblico ma solo di prova).
Inoltre anche gli altri pc devono riuscire ad uscire verso internet.

Se mi dite che basta lasciare il firewall ben configurato allora lo tengo così.
__________________
RunningForum.it
ingpeo è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2006, 08:12   #4
Tony Lio
Member
 
Iscritto dal: Jan 2006
Messaggi: 236
Io sono nella tua stessa situazione.
Adsl con 8 ip statici pubblici così suddivisi (metto numeri diversi per farvi capire):
Broadcast 200.15.18.80/87
Router/gateway 200.15.18.81
Server A 200.15.18.82
Server B 200.15.18.83
Client Aa 200.15.18.84
Client Bb 200.15.18.85
Client Cc 200.15.18.86

in questo modo però ci rimangono fuori altri 2 client e per usarli, ogni volta, bisogna stare attenti che qualche client sia spento. Inltre questo porta a decine di warning di arpwatch che segnala a martello il cambio dei MAC e manda in tilt lo switch (hardware) a cui sono collegate tutte le macchine.

Usiamo un zyxel 645R, com è possibile fare un bel NAT in modo da tenere pubblici quei due server e nascondere su classi 192.168. tutti gli altri pc?? Se attivo sua Nat sul router è meglio il suicidio, avevo pensato al dhcp ma non sono sicuro che poi il router assegni gli ip statici pubblici ai server e contemporaneamente quelli dinamici privati ai client.

La soluzione doppia scheda di rete su uno dei due server è già stata scartata perchè il server diventava inutilizzabile data la mole di dati scambiata dai client e dai server (due server web aziendali).

Any suggestions????
Tony Lio è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2006, 08:38   #5
hmetal
Senior Member
 
L'Avatar di hmetal
 
Iscritto dal: Apr 2006
Città: Sydney - Hmetal up your ass!
Messaggi: 987
Quote:
Se mi dite che basta lasciare il firewall ben configurato allora lo tengo così.
ecco tony lio casca proprio a fagiolo. La sua è una situazione in cui usare il nat ha un senso. Se il firewall è configurato correttamente, e non hai bisogno di indirizzi ip aggiuntivi, credimi che è meglio lasciare cosi. Il nat implica un certo sbattimento di design; rischi di avere piu grattacapi che effettivi miglioramenti!

Quote:
Usiamo un zyxel 645R, com è possibile fare un bel NAT in modo da tenere pubblici quei due server e nascondere su classi 192.168. tutti gli altri pc?? Se attivo sua Nat sul router è meglio il suicidio, avevo pensato al dhcp ma non sono sicuro che poi il router assegni gli ip statici pubblici ai server e contemporaneamente quelli dinamici privati ai client.
Una soluzione del genere è praticabile utilizzando:

- o 2 router

- o un server, magari non quello che usi ma ne metti su un altro con 2 schede di rete che sta tra il dmz e la nuova lan.

ciao!
__________________
...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit]
Il mio blog: thekangarootamer.wordpress.com
"Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]
hmetal è offline   Rispondi citando il messaggio o parte di esso
Old 26-05-2006, 09:01   #6
ingpeo
Senior Member
 
L'Avatar di ingpeo
 
Iscritto dal: Feb 2002
Città: Bassano del Grappa (VI)
Messaggi: 6613
Bene, allora mantengo l'attuale configurazione e, non appena servirà ampliare la numerosità di pc ne metterò uno con linux per fare da firewall e gestire la separazione delle reti.
__________________
RunningForum.it
ingpeo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
HP blocca anche le cartucce di inchiostr...
Acquisizione Apple: SigScalr chiude, gli...
Cooler Master HAF II 500 integra le vent...
I musulmani non dovrebbero usare le crip...
AMD Radeon 9000 pronte a sorpassare le N...
Soulframe, il nuovo gameplay chiarisce m...
La Commissione UE presenterà una ...
Niente più eliche: con due ali, i...
Waze si aggiorna con nuove funzioni IA: ...
Oltre 200 economisti ed esperti di IA la...
I migliori produttori del 2026? Facci sa...
Claude Code consuma fino a 33 mila token...
Si chiama Starfire il chip con cui Intel...
Chrome espone l'OS reale dietro ogni ric...
Intel investe altri 5 miliardi di euro p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:31.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v