Visualizzazione Stampabile
-
Citazione:
Originariamente scritto da
FabrizioA
Non ho capito bene la configurazione della tua rete , SE utilizzi il secondo router come AP è uno spreco di risorse in quanto bastava l'acquisto di un semplice AP , SE utilizzi il primo router come AP basta configurare TUTTI gli apparati con IP fissi della seconda rete e non ci sono problemi.
All'inizio avevo l'HAG, un oggetto non configurabile senza Wi-Fi che funzionava solo da gateway per l'accesso ad internet. E' a quel tempo che ho comprato il router dual band, che usavo nelle sua completezza e collegavo all'HAG tramite la porta WAN. Poi l'HAG ha smesso di funzionare e me l'hanno sostituito con vari router, con una limitata configurabilità, ma senza possibilità di disabilitare il DHCP. Per questo ho dovuto configurarlo come AP (ed usare un delle porte Ethernet). Oggi comprerei un AP.
-
Citazione:
Originariamente scritto da
FabrizioA
Mettere in DMZ tutta la rete interna è un suicidio...[CUT]
Non so quale mia frase ti abbia portato a pensare questo; non volevo suggerire di mettere i device della nostra rete sotto dmz (ad eccezione di eventuali servizi esposti), Di fatto nelle mie intenzioni era di proporre quanto poi hai (meglio) spiegato nel post #23.
Con fastweb in rete nat ( senza IP pubblico) ho dovuto attivare la DMZ ( da qui la mia affermazione) sul HAG fornitomi e creare le regole di port forwarding sono solo sul secondo router (il mio) "creando" il firewall che è indicato nello schema della rete DMZ visibile alla pagina di wiki che hai citato. ( quindi un solo firewal a differenza del tuo schema con 2 )
Di fatto mi sono basato su questo post del forum di fastweb , con il suggerimento di disabilitare comunque il server UPnP e crearsi le regole.
Spero di aver risolto il fraintendimento creato con il mio precedente post :)
ciao
Luca
-
Citazione:
Con fastweb in rete nat ( senza IP pubblico)
Fastweb è sempre stata ostica alla libertà degli utenti , questi problemi esistevano già ai tempi dell'ISDN e non mi è mai passato nell'anticamera del cervello la possibilità di fare un abbonamento con loro , oggi stiamo andando verso quella direzione visto che in fibra se hai anche la telefonia non puoi fare a meno del modem/router schifido che ti appioppano in quanto non rilasciano i dati di collegamento ( un indagine da parte dell'antitrust no eh...).Detto questo appunto consigliavo a chi non ha problemi di fonia di farsi assegnare un IP pubblico ( da come ho letto in alcuni forum è compreso nell'abbonamento ma parecchi per ignoranza non lo attivano) e quindi usare il proprio modem.
Per quello che riguarda la DMZ mettendo sotto DMZ il router secondario de facto tutta la rete è in DMZ , ovvio che poi interviene il firewall del secondario ma con i geni che attivano UPnP sul secondario a tutto spiano i rischi sono notevoli ( e che me metto a configurarlo a mano il firewall ? ahò nun ciò tempo da perde...) ecco perchè mi escono le bolle quando sento parlare di DMZ.
Se poi con fastweb è un passaggio obbligato auguri...
-
Citazione:
Originariamente scritto da
FabrizioA
Fastweb è sempre stata ostica alla libertà degli utenti , questi problemi esistevano già ai tempi dell'ISDN e non mi è mai passato nell'anticamera del cervello la possibilità di fare un abbonamento con loro , oggi stiamo andando verso quella direzione visto che in fibra se hai anche la telefonia non puoi fare a meno del modem/router schifido che ti..........[CUT]
Mi sembra che lo stesso problema si sia con Vodafone fibra.
E sono d'accordo che Fasteweb/Vodafone dovrebbero fornire le indicazioni per la connessione WAN ed permettere una configurazione del loro router che faccia la solo terminazione del protocollo di WAN verso i loro apparati. Odio ad esempio tah Fasteweb usi senza il mio permesso il suo router a casa mia per accesso Wi-Fi pubblico.
Detto questo:
(1)perché dico di farti assegnare un IP pubblico se non si hanno problemi di fonia? Il router del provider non puoi spegnerlo (terminazione fisica della fibra) e comunque l'IP pubblico non è alternativo alla fonia.
(2)Ma l'avere in tuo router in rete pubblica (cioè non dietro ad un natting vesro indirizzi privati), non ti espone ad altri rischi?
(3)Sei in grado di puntare a qualche guida su come andrebbe configurato il firewall del router secondario in caso di DMZ ed uso di upnp.
-
Citazione:
Mi sembra che lo stesso problema si sia con Vodafone fibra.
E sono d'accordo che Fasteweb/Vodafone dovrebbero fornire le indicazioni per la connessione WAN ed permettere una configurazione del loro router che faccia la solo terminazione del protocollo di WAN verso i loro apparati.
Il problema esiste con tutte le fibre ma solo per quello che riguarda la fonia , i dati di accesso del voip sono secretati ma per il resto puoi fare come ti pare , volendo posso agganciare direttamente il mio fritzbox ma poi mia moglie mi uccide perchè rimane senza telefono ( o perlomeno dovrei farmi un abbonamento indipendente voip ).
Citazione:
Odio ad esempio tah Fasteweb usi senza il mio permesso il suo router a casa mia per accesso Wi-Fi pubblico.
Scusa ma questa non l'ho capita , davvero Fastweb usa il tuo contratto come accesso pubblico ?
Citazione:
perché dico di farti assegnare un IP pubblico se non si hanno problemi di fonia? Il router del provider non puoi spegnerlo (terminazione fisica della fibra) e comunque l'IP pubblico non è alternativo alla fonia.
Il router del provider è per l'appunto un modem/router , senza IP pubblico sei sotto NAT e non puoi gestire il tutto in maniera normale , da qui la necessità di creare una DMZ , per non avere problemi di fonia intendo che una volta che sostituisci il router non ti danno i dati di accesso voip e non puoi usare il telefono con quel contratto , o te ne fai un altro o usi il cellulare.
Citazione:
Ma l'avere in tuo router in rete pubblica (cioè non dietro ad un natting vesro indirizzi privati), non ti espone ad altri rischi?
Ti espone agli stessi rischi , per questo è molto più importante una buona configurazione generale della rete , e creare una dmz senza motivo ( ha senso solo se usi server che devono essere raggiunti dall'esterno) non è una buona configurazione.
Citazione:
Sei in grado di puntare a qualche guida su come andrebbe configurato il firewall del router secondario in caso di DMZ ed uso di upnp
UPnP prevede la configurazione automatica del firewall , non c'è bisogno di fare niente , però espone il sistema in quanto una volta che avviene una richiesta di aprire una porta dall'interno della rete la accetta automaticamente in quanto considera "sicura" la rete interna , che poi sia un trojan in esecuzione su un computer per lui non fà differenza , ecco perchè è meglio disabilitarlo.
-
Confermo che anche con ip pubblico si è vincolati a tenere il loro modem/router in caso la fonia passi attraverso di esso.
Per quanto riguarda la questione WoW-fi (così si chiama il servizio che offre la possibilità di condividere il wi-fi di casa propria con altri utenti fastweb)non è obbligatorio e può essere disattivato in myfastpage.
Questione DMZ : come scritto nel thread linkato da llac,per utilizzare in cascata un secondo router con fastweb e voler delegare a lui tutta la gestione della rete,si è obbligati a fare il dmz; a livello di sicurezza, si dice sempre in quella dscussione che non cambi niente,non si fa altro che utilizzare il firewall del secondo invece di quello del primo.
-
oggi il tecnico uno communications mi ha installato un router fritz 7430. non ha la dualband e non è gigabit. X averne uno come vorrei io, dovrei comprarlo privatamente,ma la compagnia si manleva dalla gestione delle telefonate: per capirci, se mi arriva una bolletta da 1000 euro, son cavoli miei. così ho lasciato fare, e vediamo come andrà
-
cambiare fornitore!?
voglio dire: ottenere un router gigabit e minimo N300 (oggi prenderei solo AC...) di questi tempi non mi sembra una richiesta insensata!?
-
Citazione:
cambiare fornitore!?
Sarei curioso di sapere quale altro fornitore ti fornisce un AVM come router , a meno di particolari esigenze Gigabit e dual band sono opzional per la situazione attuale , non è che non ne puoi fare a meno.
-
mai visto un avm in ambito pro - poi magari mi sbaglio...
-
x il gigabit ho risolto aggiungendo uno switch, x il dual band posso aspettare, nel senso che l'app che non mi funzionava col precedente router (controllo remoto di roon dal tablet) ora va, si vede che il fritz è comunque un router migliore del technicolor. x la velocità del wifi, finchè i figli non si lamentano, a me quella attuale va bene; ripeto, la cosa essenziale era l'app di roon
-
Citazione:
mai visto un avm in ambito pro
Produce solo per il mercato consumer , quindi ?
-
e quindi chi lo dice che sono migliori di altri?
personalmente, tra linksys, cisco, netgear o d-link, ho sempre trovato modelli al passo coi tempi, al top delle prestazioni e con problemi nulli...
-
Citazione:
Originariamente scritto da
FabrizioA
Scusa ma questa non l'ho capita , davvero Fastweb usa il tuo contratto come accesso pubblico ?
Quando l'ho attivato non era spiegato ... (almeno credo). Ora è più chiaro: se entro nella community WOW di Fasteweb devo anche accettare che il loro router sia punto di accesso per il servizio. In questi termini non mi disturba (mi aveva disturbato che l'attivazione di questa prestazione aveva inizialmente messo in crisi il loro accesso. Problema direi superato. Peraltro tolls di scansione del migliore WiFi, tipo Acrylic, in presenza di ID secondari, impicciano il mio PC in win 10 (il throughput cala clamorosamente) - se interessa occorre disabilitare e riabilitare il device del Wi-Fi.
PS: io con router D-Link a 5 GHz in cascata - solo 11n, neppure ac (Configurato come Access Point) raggiungo i 100 Mbps - stessa velocità del cavo. Sul 2.4 GHz mi fermo a 50.
PS: qualcuno mi illumina e mi dice cos'è un AVM?
-
dipende sempre da cosa ci devi fare. per me 100Mbps (tra l'altro in wifi penso half-duplex) sarebbero davvero pochini.
sulla fast-ethernet almeno sono full-duplex (100+100) ma è comunque superata e ormai vedo tutto girare sulla gigabit.
se dovessi traferire i dati sulla 100Mbps non andrei più a casa :(