Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina 2 o piu' server dietro HAG di fastweb

Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi
Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della serie Kirin. L'assenza dei servizi Google e del 5G pesa ancora sull'esperienza utente, ma il comparto fotografico e la qualità costruttiva cercano di compensare queste mancanze strutturali con soluzioni ingegneristiche di altissimo livello
Nioh 3: souls-like punitivo e Action RPG
Nioh 3: souls-like punitivo e Action RPG
Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione pieno di attività, basi nemiche e sfide legate al Crogiolo. La recensione entra nel dettaglio su combattimento, build, progressione e requisiti PC
Test degli annunci su ChatGPT avviati: 'servono a mantenere e ampliare l'infrastruttura'
TSMC approva investimenti record da quasi 45 miliardi di dollari per nuove Fab
L'IA agentica arriva anche sullo storage, con i nuovi sistemi IBM FlashSystem
Euro digitale, il Parlamento UE cambia rotta: via libera alla doppia versione online e offline
Alphabet e la sua obbligazione centenaria: un secolo di debito per l’IA
L'UE anticipa un intervento per bloccare lo stop ai chatbot AI di terze parti in WhatsApp
Il Trump Phone esiste ma è molto diverso da quello presentato nei mesi scorsi
Frodi deepfake fuori controllo: perché oggi sono alla portata di chiunque
Consumano il 30% in meno: arrivano i nuovi sistemi di riscaldamento al grafene
Tesla Semi svela i numeri definitivi: 800 kW di potenza, due versioni e autonomia fino a 805 km
La Air Force statunitense vieta occhiali smart e dispositivi Bluetooth dopo la rivelazione di basi segrete
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-04-2018, 10:45   #1
Chiaretta99
Junior Member
 
L'Avatar di Chiaretta99
 
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
2 o piu' server dietro HAG di fastweb
Ciao!

Ho un abbonamento fastweb con IP statico (fibra)
adesso ho configurato le porte del HAG per inidirizzare tutto il traffico in entrata sulla porta 80 ad un server web dove ci sono un paio di applicazioni web, app1 e app2.

Ora ho messo anche un NAS che ha la sua interfaccia web e vorrei che anch'esso sia raggiungibile, sempre sulla porta 80, assegnandoli un altro dominio di terzo livello, ma non so come fare a direzionare il traffico richiesto per tale dominio verso il NAS.

>> Devo per forza usare la porta 80! <<

In pratica, i DNS sono impostati cosi:
app1.miodominio.it > 2.231.231.231
app2.miodomionio.it > 2.231.231.231
nas.miodomionio.it > 2.231.231.231

Tutto il traffico che arriva sul router proveniente dalle richieste *.miodominio.it lo gestisco con il NAT della porta 80, solo che ora vorrei che le richieste di nas.miodominio.it venissero indirizzate ad un altro IP interno, cioe' quello del NAS, tipo:

app1.miodominio.it > 2.231.231.231 >> 192.168.1.101
app2.miodomionio.it > 2.231.231.231 >> 192.168.1.101
nas.miodomionio.it > 2.231.231.231 >> 192.168.1.102


Suppongo devo mettere in cascata al HAG un router/device/reverseProxy che mi permetta di definire tali regole, ma cosa??

Scusate se la domanda e' banale ma sono alle prime armi!!
grazie!!
Ciao
Chiara
Chiaretta99 è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2018, 13:45   #2
Chiaretta99
Junior Member
 
L'Avatar di Chiaretta99
 
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
Quote:
Originariamente inviato da Chiaretta99 Guarda i messaggi
Ciao!

Ho un abbonamento fastweb con IP statico (fibra)
adesso ho configurato le porte del HAG per inidirizzare tutto il traffico in entrata sulla porta 80 ad un server web dove ci sono un paio di applicazioni web, app1 e app2.

Ora ho messo anche un NAS che ha la sua interfaccia web e vorrei che anch'esso sia raggiungibile, sempre sulla porta 80, assegnandoli un altro dominio di terzo livello, ma non so come fare a direzionare il traffico richiesto per tale dominio verso il NAS.

>> Devo per forza usare la porta 80! <<

In pratica, i DNS sono impostati cosi:
app1.miodominio.it > 2.231.231.231
app2.miodomionio.it > 2.231.231.231
nas.miodomionio.it > 2.231.231.231

Tutto il traffico che arriva sul router proveniente dalle richieste *.miodominio.it lo gestisco con il NAT della porta 80, solo che ora vorrei che le richieste di nas.miodominio.it venissero indirizzate ad un altro IP interno, cioe' quello del NAS, tipo:

app1.miodominio.it > 2.231.231.231 >> 192.168.1.101
app2.miodomionio.it > 2.231.231.231 >> 192.168.1.101
nas.miodomionio.it > 2.231.231.231 >> 192.168.1.102


Suppongo devo mettere in cascata al HAG un router/device/reverseProxy che mi permetta di definire tali regole, ma cosa??

Chiara
per il momento ho trovato solo una vaga possibile soluzione usando SQUID:
https://wiki.squid-cache.org/ConfigE...ipleWebservers

quindi dovrei metter su addirittura un (piccolo?) server linux a cui indirizzare tutto il traffico in entrata proveninete dal HAG, poi mediante SQUID definisco le ACL per direzionare il traffico ai vari IP interni in base al dominio richiesto.
COrretto?? mi aiutate pleease??
Chiaretta99 è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2018, 17:17   #3
Dumah Brazorf
Bannato
 
Iscritto dal: Oct 2002
Messaggi: 29264
Non potresti usare https (porta 443) su uno dei due server?
Non mi sembra carino esporre il nas in quel modo. Usare un'altra porta esterna strana che sai solo tu? Internamente resta la 80.
Ultima modifica di Dumah Brazorf : 09-04-2018 alle 17:19.
Dumah Brazorf è offline   Rispondi citando il messaggio o parte di esso
Old 09-04-2018, 23:18   #4
Chiaretta99
Junior Member
 
L'Avatar di Chiaretta99
 
Iscritto dal: Apr 2018
Città: Roma
Messaggi: 4
Quote:
Originariamente inviato da Dumah Brazorf Guarda i messaggi
Non potresti usare https (porta 443) su uno dei due server?
Non mi sembra carino esporre il nas in quel modo. Usare un'altra porta esterna strana che sai solo tu? Internamente resta la 80.
No, non e' possibile. I server devono esser raggiungibili dall'esterno solo ed esclusivamente sulla 80 o 443 se hanno SSL.

Il NAS deve essere esposto, perche' implementa e fornisce un servizio di cloud file storage. Autenticazione e autorizzazioni sono basate su LDAP, e' piuttosto sicuro, ma non e' questo il punto...

Molte aziende nn permettono la navigazione su porte "strane", ed in particolare quella che si dovra' connettere alle applicazioni naviga solo sulla 80/443; le altre son bloccate.

Penso di aver trovato la soluzione nel Reverse Proxy. Speravo di trovare aiuto, non pensavo fosse cosi complicato!!
Ora sto cercando di trovare un appliance (Firewall con supporto RP) che integri tale funzionalita', senza dover metter su un ulteriore server per fare solo da Reverse Proxy.
Chiaretta99 è offline   Rispondi citando il messaggio o parte di esso
Old 23-04-2018, 09:00   #5
malatodihardware
Senior Member
 
L'Avatar di malatodihardware
 
Iscritto dal: Sep 2008
Messaggi: 3583
Confermo che la soluzione è un reverse proxy, ti consiglio nginx su una macchina Linux. Forse (ma non ho esperienza in merito) puoi farlo anche con il NAS.

Ciao

Inviato dal mio Nexus 5X utilizzando Tapatalk
malatodihardware è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti Test in super anteprima di Navimow i220 LiDAR: i...
Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto Dark Perk Ergo e Sym provati tra wireless, softw...
Test degli annunci su ChatGPT avviati: '...
TSMC approva investimenti record da quas...
L'IA agentica arriva anche sullo storage...
Euro digitale, il Parlamento UE cambia r...
Alphabet e la sua obbligazione centenari...
L'UE anticipa un intervento per bloccare...
Il Trump Phone esiste ma è molto ...
Frodi deepfake fuori controllo: perch&ea...
Consumano il 30% in meno: arrivano i nuo...
Tesla Semi svela i numeri definitivi: 80...
La Air Force statunitense vieta occhiali...
Wi-Fi Intel e Windows: le novità ...
Dongfeng sbarca 'a casa loro': il nuovo ...
BYD ATTO 3 EVO: 3,9 secondi sullo 0-100 ...
Horizon 3 potrebbe arrivare tra 3-5 anni...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:11.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v