Fastweb, Hag, Nat e router proprietario......illuminatemi! (lungo)

C

Cimino80

Nuovo Alfista
20 Ottobre 2004
1,131
0
36
Gorno (Bg)
Vi espongo il mio problema, ho necessità di avere una lan+wlan funzionante in casa di un cliente con contratto fastweb voce + dati configurato da non so chi, per il momento ho capito che i pc sono collegati alternativamente via cavo rj45 direttamente all'hag che tramite dhcp distribuisce indirizzi e dns con un limite di 3 postazioni contemporaneamente, è corretto?
Io devo collegare quantomeno 3 pc fissi una ps3 e un notebook tramite wireless quindi l'unica soluzione che mi è venuta in mente dando per scontato che fastweb impedisca categoricamente la sostituzione radicale dell'apparato con un altro router (l'hag purtroppo gestice anche la linea telefonica e se lo spengo niente telefono!) è quella di mettere un router wireless in cascata all'hag, impostargli manualmente un indirizzo ip della stessa classe di quello dell'hag sull'interfaccia wan e utilizzare l'hag stesso come "modem" adsl per la connessione, secondo voi è fattibile?
Ovviamente tutti i pc della rete li collego al nuovo router con nat attivo così facendo all'hag risulterà che tutto il traffico generato dai vari pc consolle ecc arriva da un unico indirizzo e così dovrei bypassare la limitazione delle 3 connessioni soltanto simultanee oltre ad attivare il supporto wireless, giusto?
Fin quì credo che il discorso non faccia una grinza i dubbi maggiori ce li ho invece sulla gestione del nat in quanto temo che a monte l'hag abbia già un nat attivo (qualcuno mi sa confermare o smentire questa cosa? E' fondamentale!) e di conseguenza mi ritroverei con l'impossibilità di redirigere il traffico di determinate porte a determinati indirizzi col risultato che software tipo emule non funzionerebbero più.
Ipotizzando che le mie teorie siano corrette ho anche pensato di chiedere a fastweb 2 indirizzi ip pubblici e la disattivazione del nat sull'hag (qualcuno lo ha già fatto? E' fattibile a cifre ragionevoli?), uno lo faccio assegnare a quello schifo di baraccotto che distribuiscono nelle case degli italiani :asd) e l'altro lo imposto all'interfaccia wan del nuovo router in modo da aver un collegamento diretto verso il web, natto tutti i pc e consolle che voglio su classe di indirizzi privata e gestisco l'intera rete a mio piacimento amministrando firewall porte ecc senza impedimenti.
A voi i commenti e i consigli...spero di essermi stato spiegato! :asd) :asd) :asd)
Grazie a tutti anticipatamente per le eventuali risposte!
 
non hai pensato a mettere un pc che faccia da proxy verso l'hag?
 
Diabolik":3tmae0wl ha detto:
non hai pensato a mettere un pc che faccia da proxy verso l'hag?
Clicca per espandere...

rimango senza connessione wireless e non risolvo tutti i miei problemi, sarebbe un piccolo ripiego per la navigazione e basta il resto dei problemi sulla gestione rete mi rimangono
 
da quello che capisco il tipo usa la rete fastweb per evitare di mettere in piedi una lan propria, corretto?

in questo caso per evitare tutto il marciume, io gli preparerei proprio una lan casalinga, dedicando uno dei pc a fare da server di un minidominio a cui attaccare gli altri pc di casa, poi per l'accesso internet un bel proxy sul server
da un punto di vista di approccio mi sembra la cosa meglio strutturata
 
Il tizio VUOLE una lan casalinga è fastweb che non la permette o meglio la permette limitata a 3 pc e a noi ne servono di più.
Col proxy tutto sommato non vedo la soluzione dei miei problemi, significa comunque aggiungere quanto meno un hub/access point senza considerare la mole di lavoro per tirare su il proxy (mi fido di 2 xp home o di un media center per installarci un proxy? :asd) ) e configurarlo ad hoc, col firewall invece me la sbrigo prima.
Facciamo anche un altro ragionamento, ho 3 indirizzi disponibili, 1 al proxy, uno alla ps3 che sicuro non accetta connessione tramite proxy e quindi così dovrei lasciarla legata all'hag e uno all'access point, gli altri come li configuro? C'è di mezzo la subnet bloccata e quindi mi esce un gran bel casino senza nat!
 
Compra un router wifi NON ADSL, ovvero con porta WAN ethernet. Io ho un Netgear WPN824 con cui mi trovo benissimo.

Dopodiché dici al router di pigliarsi via DHCP l'indirizzo dall'HAG oppure glielo imposti a mano copiando quello di uno dei pc collegati.

I PC li colleghi al router e non più all'HAG, anche loro con DHCP se non vuoi stare lì a impostare le reti giuste. Tipicamente i router sono già configurati per funzionare al volo con una sottorete 192.168.0.* o simili.

In questo modo non hai nessuna limitazione perchè come hai giustamente detto l'HAG "vede" traffico da un indirizzo IP solo, quello del router che maschera la rete casalinga tramite NAT.
 
Resnick":30f1u9ke ha detto:
Compra un router wifi NON ADSL, ovvero con porta WAN ethernet. Io ho un Netgear WPN824 con cui mi trovo benissimo.

Dopodiché dici al router di pigliarsi via DHCP l'indirizzo dall'HAG oppure glielo imposti a mano copiando quello di uno dei pc collegati.

I PC li colleghi al router e non più all'HAG, anche loro con DHCP se non vuoi stare lì a impostare le reti giuste. Tipicamente i router sono già configurati per funzionare al volo con una sottorete 192.168.0.* o simili.

In questo modo non hai nessuna limitazione perchè come hai giustamente detto l'HAG "vede" traffico da un indirizzo IP solo, quello del router che maschera la rete casalinga tramite NAT.
Clicca per espandere...

E' la stessa identica cosa che dicevo sopra, per interfaccia wan intendevo proprio la porta ethernet wan :nod) , anche io ero arrivato a questa soluzione concordo in tutto ma come specificavo la mia perplessità principale è avere la certezza o meno che sull'hag non sia attivato già un nat perchè se è così col piffero che riesco a fare il port forwarding 2 volte :sic)
Se così fosse l'unica soluzione è quella dei 2 ip pubblici c'è poco da fare visto che non ho il minimo accesso alla configurazione dell'hag, non risponde manco al ping sto deficente fai tu! :?:
 
Cimino80":3y9tolu7 ha detto:
la mia perplessità principale è avere la certezza o meno che sull'hag non sia attivato già un nat perchè se è così col piffero che riesco a fare il port forwarding 2 volte :sic)
Se così fosse l'unica soluzione è quella dei 2 ip pubblici c'è poco da fare visto che non ho il minimo accesso alla configurazione dell'hag, non risponde manco al ping sto deficente fai tu! :?:
Clicca per espandere...

L'HAG non ha nessun NAT, funziona in modalità bridge assegnando IP che vanno direttamente sulla MAN di fastweb :OK)
 
Avevo pensato a uno di questi 2 prodotti o qualcosa di simile, da non sottovalutare che dovrei coprire almeno 2 piani di casa col segnale se possibile quindi o questo

D-LINK DI-624

che so avere una buona portata o questo

D-LINK DI-524

che magari copre un pò di più essendo un 108...tutto sommato fin'ora ho visto che dlink ha una buona copertura, peccato non poter dire la stessa cosa di zyxel altrimenti andrei fisso su quello!
Qualche idea per scoprire se sull'hag c'è nat attivo?
 
Resnick":20h7zunk ha detto:
Cimino80":20h7zunk ha detto:
la mia perplessità principale è avere la certezza o meno che sull'hag non sia attivato già un nat perchè se è così col piffero che riesco a fare il port forwarding 2 volte :sic)
Se così fosse l'unica soluzione è quella dei 2 ip pubblici c'è poco da fare visto che non ho il minimo accesso alla configurazione dell'hag, non risponde manco al ping sto deficente fai tu! :?:
Clicca per espandere...

L'HAG non ha nessun NAT, funziona in modalità bridge assegnando IP che vanno direttamente sulla MAN di fastweb :OK)
Clicca per espandere...

Questa è davvero un ottima notizia! Grazie mille! :OK)
Sono contento che almeno in2 abbiamo pensato alla stessa soluzione, sono curioso di vedere se per caso passa di qui internik e ce la appoggia o cosa :asd)
 
Certo che sono proprio strani sti qui di fastweb, stanno usando subnet e ip assurdi voglio vedere il giorno che il garante comincia a rilasciare il range di ip che stanno usando loro ai provider e company cosa succede :asd) :asd) :asd)
Sbaglio o qualcuno afferma che gli ip rilasciati dall'hag sono praticamente ip pubblici e quindi tutti i pc ad esso collegati sono raggiungibili dall'esterno? Premetto che non ho verificato la cosa, così me l'hanno venduta e così la riporto
 
Cimino80":q0h9kwi4 ha detto:
Certo che sono proprio strani sti qui di fastweb, stanno usando subnet e ip assurdi voglio vedere il giorno che il garante comincia a rilasciare il range di ip che stanno usando loro ai provider e company cosa succede :asd) :asd) :asd)
Sbaglio o qualcuno afferma che gli ip rilasciati dall'hag sono praticamente ip pubblici e quindi tutti i pc ad esso collegati sono raggiungibili dall'esterno? Premetto che non ho verificato la cosa, così me l'hanno venduta e così la riporto
Clicca per espandere...

Usano classi di IP riservate in base all'assegnazione internazionale di IETF quindi questo non succederà mai :OK)

Gli IP non sono pubblici ma fanno parte di una "grande sottorete" appartenente a fastweb. Si chiama MAN (Metropolitan Area Network)
 
Resnick":c1t0udmq ha detto:
Cimino80":c1t0udmq ha detto:
Certo che sono proprio strani sti qui di fastweb, stanno usando subnet e ip assurdi voglio vedere il giorno che il garante comincia a rilasciare il range di ip che stanno usando loro ai provider e company cosa succede :asd) :asd) :asd)
Sbaglio o qualcuno afferma che gli ip rilasciati dall'hag sono praticamente ip pubblici e quindi tutti i pc ad esso collegati sono raggiungibili dall'esterno? Premetto che non ho verificato la cosa, così me l'hanno venduta e così la riporto
Clicca per espandere...

Usano classi di IP riservate in base all'assegnazione internazionale di IETF quindi questo non succederà mai :OK)

Gli IP non sono pubblici ma fanno parte di una "grande sottorete" appartenente a fastweb. Si chiama MAN (Metropolitan Area Network)
Clicca per espandere...

Grazie del chiarimento purtroppo dalle mie parti fastweb arriva col contagocce quindi non ho molta esperienza in merito, mi sei di grande aiuto! :nod)
Qualche consiglio sull'hw da utilizzare? Mi appoggi anche i router che ho proposto? :asd)
P.S. Non mi ricordo se sei tu che odi dlink o no :p
 
:OK)
Personalmente ti consiglio Netgear o Linksys.

Cimino80":7owy8su6 ha detto:
P.S. Non mi ricordo se sei tu che odi dlink o no :p
Clicca per espandere...

Hehe sì sono proprio io :asd)
Giusto poco fa ho sbattuto nel cestino la chiavetta wifi che continuava a disconnettersi senza motivo dalla rete.. :KO)
 
I linksys è molto che li voglio provare anche perchè ho visto che in giro ci sono molti firmware free ben fatti per alcuni modelli di linksys e quindi la cosa mi attira parecchio per quanto riguarda i netgear invece ho avuto una pessima esperienza, ne ho installato solo uno ma dopo poche ore di navigazione si impiantava e bisognava per forza riavviarlo di continuo, rimpiazzato con un dlink problema risolto! Ho aggiornato anche il fw ma niente, stesso problema, attualmente lo usa un mio amico come access point e basta in quanto si connette a internet tramite umts :asd) :asd) :asd)
Potrei buttarmi su questo volendo se mi confermi che è un buon prodotto e che ha una buona copertura wireless

http://www.mind.it/internet.asp?WCI=ArticoliSchede&WCU=UWNQCZVNVGGNRFFENRKKWRWRT54GS
 
Dipende tutto dalla spesa e dai risultati che si vogliono ottenere.

Per qualcosa di "semiserio" suggerirei
- Zyxel Zywall 2 plus. Ottimo per vedere nella home i tentativi di accesso ai vari siti e bloccarli col firewall (sembra una boiata, ma è di una comodità unica non dover sbocchinare coi log e perfetto per impedire gli aggiornamenti dei programmi :asd) )

Ottimo anche per fare una DMZ e metterci la PS, giusto per aumentare un po' la sicurezza

Adatto anche (per pochi siti) per fare una white-list se ci sono bambini in giro.

- Linksys WAP200 (1 o 2, configurati come extender nel caso) come access point; chiaramente ci vorrebbero le "sue" interfacce WI-FI

---
Per qualcosa di economico il netgear indicato; per la copertura (sempre in fascia NON seria) Linksys.

Dlink qui
bidone.jpg
 
Le mie vpn stanno quasi tutte in piedi con degli zywall a parte qualcuna con dei fortinet (allucinanti da configurare però) li conosco bene (ho il certificato come diceva quello di zelig :asd) :asd) :asd) ) però mi sembra un pò eccessivo per uso domestico anche se non disciuto sulla bontà del prodotto, anzi! :nod)
Penso opterò per un linksys anche se il modello che mi hai consigliato non è disponibile dal mio rivenditore di fiducia :asd) quindi proverò a cercarlo un pò in giro in alternativa quello che ho indicato sopra può bastare?
Grazie ancora a tutti per i preziosi consigli! :nod)
 
Cimino80":qge3iqah ha detto:
Le mie vpn stanno quasi tutte in piedi con degli zywall a parte qualcuna con dei fortinet (allucinanti da configurare però) li conosco bene (ho il certificato come diceva quello di zelig :asd) :asd) :asd) ) però mi sembra un pò eccessivo per uso domestico anche se non disciuto sulla bontà del prodotto, anzi! :nod)
Penso opterò per un linksys anche se il modello che mi hai consigliato non è disponibile dal mio rivenditore di fiducia :asd) quindi proverò a cercarlo un pò in giro in alternativa quello che ho indicato sopra può bastare?
Grazie ancora a tutti per i preziosi consigli! :nod)
Clicca per espandere...
Sono in corrispondenza d'amorosi sensi da un decennio coi tecnici Zyxel per i loro malefici client e la mefitica porta UDP 500.

Il modello che ho indicato è un access point e NON un router; la cosa interessante è che è facilmente bridgiabile o estendibile con un secondo apparato per migliorare la copertura.

Non conosco altri dispositivi della fascia di costo così bassa che lo facciano.

Riguardo al zywall 2, nuovamente, è il dispositivo che preferisco per uso casalingo-piratesco per i motivi già indicati.

Conosco tutti i modelli zyxel (ne avrò montati circa 200) e se vuoi ti specifico il perchè ed il percome, quali pregi e quali difetti hanno, uno per uno.

per il lavoro che devi fare il suggerimento te l'ho dato. vedi te se seguirlo :shrug03)
 
Vi ringrazio tutti per la disponibilità chiederò anche al cliente quanto budget mi mette a disposizione e poi vedrò dove riesco ad arrivare...in ordine di preferenza quindi zyxel, linksys e netgear :nod)
Sicuramente tra tutti il miglior prodotto è lo zywall, non ho dubbi, è decisamente superiore agli altri due e se fosse per casa mia non esiterei nella scelta ma sapete bene come sono i clienti, meno spendono meglio è quindi dubito di riuscire a strappargli più di 200€ "solo" per un access point...staremo a vedere!

P.S. Sono d'accordo con Internick quando dice che lo zywall non è un router ma un access point, i produttori stanno facendo un pò troppa confusione negli ultimi tempi e tendono tutti a etichettare con troppa superficialità i loro prodotti come router creando un sacco di confusione......occhio a quello che si compra, una porta ethernet wan non equivale a un modem adsl integrato! :asd)
 
InterNik":3ltlbk5i ha detto:
Sono in corrispondenza d'amorosi sensi da un decennio coi tecnici Zyxel per i loro malefici client e la mefitica porta UDP 500.
Clicca per espandere...

Scusa l'ot ma lavora ancora in Zyxel Angelo Sim.? Ho preso la certificazione con lui ed era stato davvero un ottimo maestro! :nod)
 
Devi accedere o registrarti per rispondere qui.
Top