Salve raga.
Oggi finalmente mi hanno comunicato l'indirizzo IP pubblico di uno dei miei contratti FastWeb. Adesso vorrei realizzare una rete ma avrei alcuni dubbi.
Partiamo con il materiale a disposizione:
- Router della Fastweb
- D-Link ADSL2 (con 4 porte LAN ed AccessPoint)
- Portatile Sony Vaio
- Firewall della Watchguard
Con questi materiali vorrei ottenere: una WLAN casalinga che mi permetta anche di fare VPN con la sede centrale (ecco perché l'IP fisso) e che sia soprattutto wireless.
L'IP pubblico che mi hanno dato è del tipo 123.123.123.123/32 (e questo /32 già mi suscita perplessità) mentre l'IP "interno" è 192.168.1.2
Da quello che ho capito, se invio dei pacchetti all'indirizzo 123.123.123.123 il router fastweb indirizza il pacchetto verso l'indirizzo 192.168.1.2, giusto?
Se così fosse, se imposto l'indirizzo IP del D-Link a 192.168.1.2 ed abilito il DHCP da 192.168.1.3 a 192.168.1.254 e collegassi l'uscita del router ad una porta LAN del DLink e se avessi correttamente impostato la WLAN, teoricamente il portatile DOVREBBE comunicare con il resto del mondo, giusto? Siccome poi il dlink ha un suo firewall, non dovrei installare il Watchguard.
Se invece volessi mettere su anche il firewall, dovrei mettere il 192.168.1.2 sulla porta EXTERNAL, il 10.10.0.0 sulla TRUSTED ... giusto ?
Oppure dovrei sfruttare le opzioni BRIDGE del DLINK??
Qualcuno di voi magari potrebbe darmi qualche dritta??? Grazie.
io sapevo che si può ma bisogna usare dei router senza modem che invece delle 4 porte lan dietro ne hanno una wan e altre lan più l'eventuale antenna wireless...
non so se col tuo che ha il modem e solo le lan si possa fare
vediamo se arriva qualcuno a smentirmi...
spero per te che succeda...
Lo sapevo anche io, ma chi mi ha venduto il dlink mi ha assicurato che è lo stesso (e comunque il dlink HA LA WAN)....
Comincerei magari con il far funzionare il solo portatile. Adesso sto facendo qualche prova in azienda per vedere che succede.
Ho intenzione di fare questo esperimento:
- collegare il dlink tramite LAN ad uno switch di rete dell'azienda (con classe d'indirizzi del tipo 192.168.0.1/24)
- programmare il dlink dicendogli che tutti i pacchetti provenienti dall'indirizzo 192.168.0.99 (sarebbe l'IP del dlink visto dalla rete aziendale) devono essere indirizzati sull'indirizzo 192.168.1.3 (questo è l'IP del portatile) e che i pacchetti provenienti dalla rete 192.168.1.1/24 devono essere dirottati sull'indirizzo 192.168.0.99 in maniera da relazionare tra di loro i due indirizzi ip
- Se tutto funzionasse (ovvero il portatile navigonzola tranquillo per la rete) posso riprogrammare il dlink con gli indirizzi corretti.
Se solo questo cavolo di firewall (Watchguard) si lasciasse riprogrammare probabilmente sarebbe più facile....
io leverei il watchguard eterrei il firewall del router...
e cmq ti posso assicurare che la wlan con il modem/router wifi funge con fastweb...anche se me dopo un paio di mesi ha iniziato a dare di matto, e ora sono tornato "wired"...
Cioè tu mi assicuri che se collego il DLINK al cavo ethernet che esce dal router FASTWEB il portatile funziona tramite WLAN? Vorrei fare qualche prova.... magari se collego il DLINK alla rete aziendale ed il portatile tramite WLAN, dovrebbe fungere, no?
L'indirizzo col /32 semplicemente indica la lunghezza in bit della maschera di sottorete. Non so come funzioni l'IP di fastweb ma la sottorete serve per evitare che in una rete internet si debba assegnare ad esempio un indirizzo di classe B che supporta 65536 computer (16 bit di indirizzo riservati ad identificare l'host) ad una rete che sfora il limite massimo di 256 pc di indirizzi di classe C (8 bit riservati ad identificare l'host). Questo perchè se più reti hanno 257 pc connessi è uno spreco assegnare a ciascuna un indirizzo di classe B che ne supporta 65535 e quindi si ripartisce lo stesso indirizzo in sottoreti. Per fare ciò si usa la Maschera di Sottorete che è lunga 32 bit. Il/32 indica il numero di bit dal più significativo che sono pari a 1. In questo caso si avrebbe una maschera di sottorete 255.255.255.255 (svolgi ciascun numero decimale in bit e troverai la sequenza completa in binario).
Per quanto riguarda il router d-link se tu lo colleghi al router fastweb tramite cavo ethernet e lo imposti in modalità di bridging dovrebbe funzionare. Infatti ci sono degli access point della netgear che funzionano allo stesso modo usando come cablaggio la rete elettrica della casa. Ogni access point è wireless e connesso ad una presa di corrente e poi in prossimità del router con accesso a Internet è attaccato alla corrente un router/bridge che è direttamente connesso al router con accesso a internet mediante un cavo di rete Ethernet. A rigore di logica se il tuo router d-link supporta la modalità di bridging dovrebbe andare.
Allora, per la netmask non c'è problema: mi è chiarissimo il concetto di funzionamento ed l'uso. E mettendo l'indirizzo IP in AND con la netmask si ottiene l'indirizzo della rete (nel mio caso rimane l'indirizzo IP, visto il /32)
Si... c'è la modalita BRIDGE. Il problema è che non l'ho mai usata.
Dovrei praticamente "imparare" al router/modem che la "rete" 192.168.1.2 dev'essere "ponticellata" con la 192.168.0.1 (<-- questa sarebbe l'indirizzo WLAN del portatile)?? Mi spiace notare che il menù di gestione del D-Link è alquanto incasinato... prevede un casino di opzioni (probabilmente perché è anche un router) e ci si perde... Aiutino??
Allora... ho sperimentato.
Innanzitutto sono andato nel menu BRIDGE del Dlink e gli ho detto che tutte i pacchetti che si presentano sulla LAN devono essere mandati sulla WLAN
Poi ho impostato il DHCP....
Ho impostato il mio portatile (privato) con l'indirizzo ip 192.168.1.2 ed ho attivato i servizi FTP e WWW e collegato ad una porta LAN del DLINK
Ho connesso il portatile (il Sony) alla WLAN ed ho provato ad aprire il sito web sul portatile ed ad accedere all'FTP: tutto OK.
Da questo posso dedurre che se sostituisco il mio portatile al router FASTWEB la cosa continui a funzionare?
Beh, in locale, no? Cioè ho aperto dal portatile SonyVaio il sito presente sul mio portatile... ovviamente questo non è sufficiente a dimostrare il funzionamento, ma almeno sono sicuro che la WLAN comunica con la LAN. Al 90% dovrebbe funzionare sostituendo al mio portatile la rete Fastweb. Se il mio portatile ha esaudito la richiesta del Sony, si deduce che anche Fastweb si comporti alla stessa maniera... dato che è anch'essa paragonabile ad una enorme rete LAN...
Beh non è che fastweb sia un enorme LAN. E' anch'essa una internetwork solo che funziona in modo leggermente diverso, visto che comunque la tua LAN locale è connessa ad un'altra rete a tipologia differente. Comunque il bridging fatto come ti ho detto dovrebbe andare. L'unica cosa è che non ho mai avuto esperienze di VPN e quindi non so come funzioni il discorso con VPN, ma da quello che so dovrebbe essere gestito dal provider.
La VPN net-to-net è gestita dai provider e/o dai router, mentre io vorrei utilizzare una roadwarrior che è invece gestita dal client che si collega ed un firewall/router tramite tunnelling. Se fastweb mi ha indirizzato tutte le porte (come da me richiesto), la VPN non è altro che comunicazione tramite TCP e quindi dovrebbe comunque funzionare. Domani dovrei andare a casa del principale a montare tutto l'ambaradan e controllare che tutto funzioni come (teoricamente) dovrebbe.