Visualizzazione Stampabile
Alla mia medesima osservazione mi hanno fatto notare che anche il DMZ ha il suo firewall (vedi http://www.avmagazine.it/forum/9-alt...are?highlight=)Citazione:
Originariamente scritto da FabrizioA
Mi sembra comunque che il suo limite sia che non reindirizza su base porta.
Personalmente la soluzione access point mi funziona correttamente (il router fibra di fastweb fa quello che mi serve), anche se vuol dire usare solo le prestazioni radio del router aggiunto.
wow, vedo che l'argomento riscuote interesse, bene. Purtroppo il router deve gestire anche la fonia e di per se è necessario che sia dual band e gigabit. In cascata ho già uno switch netgear e non ho più spazio per un secondo router, quindi deve essere anche voip. La compagnia telefonica/internet è uno communications, che di solito fornisce il proprio router "chiuso", ma è disponibile a configurarmene uno di mia proprietà. Il modello attualmente in uso è il technicolor/thomson tg784n v3. Ho adocchiato il fritzbox 7490, qualcuno ha esperienze con questo?
No , la DMZ prevede appunto l'assenza di firewall , il firewall è solo sul secondo router , con il forwarding hai due firewall in cascata , molto più sicuro dal punto di vista della sicurezza visto che comunque i firewall sono bucabili , l'uso corretto di una DMZ è :Citazione:
Alla mia medesima osservazione mi hanno fatto notare che anche il DMZ ha il suo firewal
https://it.wikipedia.org/wiki/Demilitarized_zone
Tale configurazione viene normalmente utilizzata per permettere ai server posizionati sulla DMZ di fornire servizi all'esterno senza compromettere la sicurezza della rete aziendale interna, nel caso una di tali macchine sia sottoposta ad un attacco informatico: per chi si connette dall'esterno dell'organizzazione, la DMZ è infatti una sorta di "strada senza uscita" o "vicolo cieco".
Mettere in DMZ tutta la rete interna è un suicidio...
Per la gestione della telefonia è il top , cosa ti serve sapere ?Citazione:
Ho adocchiato il fritzbox 7490, qualcuno ha esperienze con questo?
fondamentalmente avere la conferma che siano soldi ben spesi, visto che parliamo di 200 euro. A me serve potenziare il wifi, e sfruttare al meglio la rete lan interna visto che l'ho strutturata con nas e impianto audio e video(sonore microrendu, htpc etc) che la sfrutteranno parecchio. I cavi sono cat6 e attualmente tutto funziona con ip non fissi e su IPv4. Vorrei capire se sia il caso di
- investire sul router in questione (anche considerando di passare alla banda a 5mhz perchè l'altra è un pò congestionata)
- attribuire degli ip fissi agli apparecchi in rete
- attivare lIPv6 anzichè il 4
sono piuttosto niubbo, mi scuso in anticipo se ho scritto delle castronerie:rolleyes:
Interessante questa cosa di avere 2 firewall in cascata,quindi come li collegheresti per fare in modo che sia il secondo router ad avere il controllo di tutto,non ho capito.Citazione:
Originariamente scritto da FabrizioA
Risposta positiva ad entrambe le questioni , la seconda già l'avresti dovuta fare da tempo.Citazione:
- investire sul router in questione (anche considerando di passare alla banda a 5mhz perchè l'altra è un pò congestionata)
- attribuire degli ip fissi agli apparecchi in rete
Operazione totalmente inutile , in quanto utente residenziale hai a disposizione un solo indirizzo IP.Citazione:
- attivare lIPv6 anzichè il 4
Assegnare un IP fisso al secondo router che rientri nel campo degli indirizzi gestibili dal primo router , verificare che il set di indirizzi gestibili del secondo router sia differente dal primo ( in pratica se 192.168.x.y è il set di indirizzi x deve essere differente ) , sul primo router stabilire una regola di IP forward che indirizzi il flusso dati vero l'iP del secondo router , sul secondo router procedere con le regole di IP forward per i singoli apparati , devono avere l'IP statico.Citazione:
Originariamente scritto da Rain
https://portforward.com/help/forward...ks-divided.jpg
Ho capito grazie,con quel tipo di collegamento mi sembra che si debba usare la porta LAN del secondo router invece della WAN. In ogni caso mi sembra di ricordare che fastweb non gestisce gli indirizzi di rete 10.0.X.X quindi non credo di poterlo fare,non so se le cose siano cambiate,è un po' che non mi informo.
Ciaoo
Scusa, ma l'unico sistema che sul router 1 (TG110 di fastweb) di fare IP forwarding è abilitare il DMZ, indicando come host 192.168.1.5. Seguendo il link al post #15 questo punto sul router 2 devo configurare indirizzo statico (192.168.1.5) e DNS per la WAN. Il campo di indirizzamento del router 2 deve essere diverso (sotto rete diversa9, su abilita il firewall e di DHC nelle modalità previste dal router 2.Citazione:
Originariamente scritto da FabrizioA
Non so, mi sembra simile a quanto tu proponi. Io ho preferito la soluzione AP, perché il router 1 è in una posizione strategica e e mi serve che i terminali appartengano alla stessa rete (DLNA sharing).
Ma un dual band router oggi costa molto meno. Se poi il router del provider fa quello che ti serve, se lo colleghi in modalità punto d'accesso non hai nessun problema.Citazione:
Originariamente scritto da bomb
Si , mi ero scordato di questo passaggio in effetti.Citazione:
Originariamente scritto da Rain
Calma , se si stà parlando di rete fastweb c'è un problema in più , in condizioni normali il router non è in collegamento diretto con la rete , per risolvere il problema da quanto ho capito ( non ho mai avuto fastweb e quindi non ho approfondito la cosa ) basta attivare l'IP pubblico.Citazione:
Scusa, ma l'unico sistema che sul router 1 (TG110 di fastweb) di fare IP forwarding è abilitare il DMZ
Non ho capito bene la configurazione della tua rete , SE utilizzi il secondo router come AP è uno spreco di risorse in quanto bastava l'acquisto di un semplice AP , SE utilizzi il primo router come AP basta configurare TUTTI gli apparati con IP fissi della seconda rete e non ci sono problemi.Citazione:
Io ho preferito la soluzione AP, perché il router 1 è in una posizione strategica e e mi serve che i terminali appartengano alla stessa rete (DLNA sharing).
secondo me la fate troppo complicata...
se inserisco un secondo router evidentemente è perchè il secondo è migliore e dunque è in grado di gestire in toto la mia sottorete, fatto salvo della connessione internet o voip.
quindi mi serve che il primo continui a fare solo la connessione col provider e nulla più mentre il secondo si prende carico di tutto il resto.
in questo caso una lan to wan è più indicata, lasciando tutti i servizi del caso (dhcp, nat, firewall, upnp, ...) al nuovo router e la sola connessione internet al primo. il provider vedrà quindi un solo client (il nuovo router) mentre questo gestirà il traffico sulla nostra sottorete.
diversamente in una lan to lan il primo router continuerà a farsi carico di tutto il lavoro mentre il secondo agirà solamente come access point.
per gli IP fissi, solitamente è più conveniente creare la mappa mac to IP sul dhcp del router stesso. in questo modo la rete rimane sotto controllo del solo router ed è più semplice apportare modifiche.
Ragionamento perfetto,sulla questione DMZ si cercava di capire se fosse indispensabile farlo verso il secondo router e quanto sia sicura come operazione; con fastweb è obbligatorio farlo se si vuole sfruttare il secondo router in tutte le sue funzioni,con altri gestori non saprei ma a naso direi idem.
Per la questione dmz/sicurezza si tratta di bypassare il firewall del primo router e utilizzare quello del secondo,in teoria non dovrebbe cambiare niente,invece di uno si usa l'altro.