SetUp di un router casalingo

L'archivio del forum de iMaccanici

Moderatore: ModiMaccanici

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1356
Località: Napoli

Top

Oggetto del messaggio: SetUp di un router casalingo

Messaggio da Parsifal »

Carissimi amici IMaccanici, anche se uso Mac del 1987 ne ho sempre capito poco di network. Ora che la mia piccola rete casalinga e' cresciuta (con figli e moglie ormai i computer connessi al router adsl sono 4) mi rendo conto che l'assegnazione dinamica degli IP comincia ad essere scomoda, soprattutto quando i figli vogliono usare software che utilizzano le stesse porte come Azureus o transmission.... se sul NAT del router inserisco "single" ed assegno una porta ad un IP... la porta e' disponibile per la macchina che quel giorno ricevera' quell'IP e non altre! Ho provato a impostare NAT con multiple IP ma non credo di esser stato bravo.. e la cosa non funziona (opzioni DMZ). C'e' un sito dove queste cose sono spiegate bene? E' possibile condividere una porta tipo la 49200 tra piu' IP lasciando il DHCP? Oppure occorre assegnare un determinato IP ad ogni macchina? e come configurare le opzioni NAT di virtual server? Insomma... sto "inguaiato" a conoscenze di network.... Grazie

Avatar utente
fab71
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: dom, 22 lug 2007 09:26
Messaggi: 579
Località: Great London

Top

Oggetto del messaggio: Re: SetUp di un router casalingo

Messaggio da fab71 »

Parsifal ha scritto:Carissimi amici IMaccanici, anche se uso Mac del 1987 ne ho sempre capito poco di network. Ora che la mia piccola rete casalinga e' cresciuta (con figli e moglie ormai i computer connessi al router adsl sono 4) mi rendo conto che l'assegnazione dinamica degli IP comincia ad essere scomoda, soprattutto quando i figli vogliono usare software che utilizzano le stesse porte come Azureus o transmission.... se sul NAT del router inserisco "single" ed assegno una porta ad un IP... la porta e' disponibile per la macchina che quel giorno ricevera' quell'IP e non altre! Ho provato a impostare NAT con multiple IP ma non credo di esser stato bravo.. e la cosa non funziona (opzioni DMZ). C'e' un sito dove queste cose sono spiegate bene? E' possibile condividere una porta tipo la 49200 tra piu' IP lasciando il DHCP? Oppure occorre assegnare un determinato IP ad ogni macchina? e come configurare le opzioni NAT di virtual server? Insomma... sto "inguaiato" a conoscenze di network.... Grazie
Ciao... innanzitutto, la prima scontatissima domanda: che router è? (Marca e modello).

Per quanto riguarda l'assegnazione dinamica e le problematiche legate a NAT: hai un controllo migliore e più granulare se adotti l'assegnazione fissa nella tua rete (inoltre, è una prima -seppur incredibilmente grossolana- misura di sicurezza; a tal proposito, ti consiglio di impostare almeno:

- Filtro di accesso basato su mac address
- se la lan è wireless, adotta almeno la crittografia WPA-PSK (caldamente consigliata, se supportata dal router in tuo possesso la crittografia WPA2 personal)
- dhcp disabilitato
- riconfigurazione della subnet gestita dal router con un'altra che non sia quella di default
- se il router lo consente, abbassare la potenza trasmissiva del wireless allo stretto indispensabile alla copertura della tua abitazione

In merito alla condivisione di una unica porta all'esterno verso più IP verso della lan interna la risposta è no (se legata all'utilizzo con software p2p).
Hai comunque bisogno di differenziare le porte che mapperai a singoli IP della tua LAN (e dovrai, di conseguenza, variare la configurazione nei vari software p2p).

Tutto sommato, parliamo di 4 PC; ti consiglio caldamente di gestire gli "affitti" basati su mac-address; anche perchè così facendo, potrai impostare policy sul router più restrittive (e quindi più sicure).

Evita l'utilizzo di Virtual server (o come specificato in altri router DMZ se non proprio necessario): sono "zone" con livello di sicurezza inferiore http://en.wikipedia.org/wiki/Demilitari ... mputing%29

Ciao!

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1356
Località: Napoli

Top

Oggetto del messaggio: Allora, ecco la situazione

Messaggio da Parsifal »

Caro Fab71, grazie per la risposta... capisco che non ho dato tutte le informazioni necessarie... eccole. Il router e' un digicom Michelangelo wawe. Per quanto riguarda gli accessi wireless ho utilizzato un filtro su macaddress ed una autenticazione wep-64 (ma se mi spieghi in cosa consiste la WPA2-PSK e come impostarla... lo faccio subito perche' e' supportata). Il DHCP e' in funzione proprio perche' non so bene dove mettere mani per organizzare la subnet senza combinare guai (considera che al router afferiscono al max 6 computer di cui 4 portatili con wireless). La potenza di trasmissione non e' modulabile ma e' bassina... quindi semmai ho bisogno di un bridge per le stanze piu' distanti.
Se come dici tu per il p2p non ssi possono condividere delle porte... come faccio a sapere in quale range posso giostrare? Ad esempio transmission parla di 49200 e basta... posso assegnare 492001-492010 senza problemi?
Ultima osservazione... se nel virtual server non "aggancio" un IP interno con una porta i software p2p procedono a velocita' da lumaca e la porta risulta loro "invisibile". Grazie a te e agli altri amici che vorranno rispondermi.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 57854
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

Per Transmission, l'ho usato un paio di volte.
Oggi ho scaricato un tutorial abbastanza pesante e con la porta 9090 che aprii all'epoca è stato velocissimo.
Ecco cosa ho fatto:
http://www.imaccanici.org/images/9090.jpg

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1356
Località: Napoli

Top

Oggetto del messaggio: porta 9090

Messaggio da Parsifal »

Caro Fragrua,
quindi dici che aprendo una porta anche diversa da quella indicata dal tutorial del software la cosa funziona? Riassumendo, potrei assegnare la 9090 ad una macchina, la 9091 alla seconda e cosi' di seguito?
Questi significa comunque disabilitare il DHCP e assegnare degli IP fissi alle varie macchine vero? altrimenti sai che confusione....
Inoltre vedo che non hai inserito la mappatura automatica della porta... in questo frangente ho notato che il download e' piu' lento... ma non sempre... per qualche torrent e' esatamente il contrario.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 57854
Località: [k]ragnano

Top

Oggetto del messaggio:

Messaggio da fragrua »

La porta è sempre 9090, cambiano gli IP da aggiungere all'elenco.
Però, non c'è bisogno di metterli statici (senza DHCP) infatti ad ogni avvio il numero viene "ricordato" un pò dagli switch un po' dalle macchine, credo.
È Stefano il grande assente/esperto.

Avatar utente
fab71
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: dom, 22 lug 2007 09:26
Messaggi: 579
Località: Great London

Top

Oggetto del messaggio: Re: porta 9090

Messaggio da fab71 »

Parsifal ha scritto:Caro Fragrua,
quindi dici che aprendo una porta anche diversa da quella indicata dal tutorial del software la cosa funziona? Riassumendo, potrei assegnare la 9090 ad una macchina, la 9091 alla seconda e cosi' di seguito?
Questi significa comunque disabilitare il DHCP e assegnare degli IP fissi alle varie macchine vero? altrimenti sai che confusione....
Inoltre vedo che non hai inserito la mappatura automatica della porta... in questo frangente ho notato che il download e' piu' lento... ma non sempre... per qualche torrent e' esatamente il contrario.
Ciao Parsifal

si, assegna una porta diversa ad ogni PC e disabilita il DHCP (pre-assegni quindi un indirizzo in base al mac address): i software P2P non funzionano bene (spesso non funzionano affatto) se molteplici client condividono la stessa porta per tutta una serie di ragioni che non riporto qui (renderebbero questo post chilometrico :D )

Il fatto che alcuni siano "veloci" ed altri "lenti" non dipende direttamente da questo ma dal numero di fonti disponibili per quel file, a quanta banda mettono a disposizione etc. etc. etc.

Avatar utente
fab71
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: dom, 22 lug 2007 09:26
Messaggi: 579
Località: Great London

Top

Oggetto del messaggio: Re: Allora, ecco la situazione

Messaggio da fab71 »

Parsifal ha scritto:Se come dici tu per il p2p non ssi possono condividere delle porte... come faccio a sapere in quale range posso giostrare? Ad esempio transmission parla di 49200 e basta... posso assegnare 492001-492010 senza problemi?
Si, puoi assegnare un qualsiasi numero di porta superiore a 1024.

La mappatura automatica della porta presuppone l'utilizzo del UPnP (che ti sconsiglio vivamente); questo protocollo può (se il router lo supporta) permettere al software di impostare automaticamente delle regole nel firewall del tuo router per abilitare in ingresso le parte che ha mappato automaticamente.

Ti ripeto, sconsiglio (da un punto di vista della sicurezza) questa operazione.

Per WPA2 è molto semplice: abilitalo e scegli una chiave di rete (ovviamente sarai disconnesso dal router: allo scopo ti consiglio di fare l'impostazione collegando il router al tuo PC in ethernet).

Successivamente, riconnetti i PC al router ed il gioco è fatto. Considera che non tutti i PC windows supportano WPA2 (è legato ai drivers della scheda di rete) mentre i Mac (ovviamente) non hanno alcun problema: con questo livello di protezione sei veramente tranquillo (ovviamente cerca di scegliere una chiave di rete non banale).

Per il discorso subnet, anche qui, abbastanza semplice: scegli un indirizzo in un range privato ad esempio tra:

172.16.0.0 e 172.31.255.255 (ad esempio, puoi scegliere 172.30.0.0/255.255.255.0) ed assegna al router questo indirizzo (ti consiglio di operare la configurazione via ethernet) 172.30.0.254; dovrai riavviarlo.

Successivamente, assegna un IP statico al computer che adoperi via ethernet per la configurazione ad esempio, 172.30.0.1 e configura il DHCP per assegnare IP ai mac address delle schede di rete wireless che avevi configurato prima con IP sequenziali ad esempio:

PC1: 172.30.0.2
PC2: 172.30.0.3 etc. etc.

Riavvia i PCs ed il gioco è fatto.


Ciao!

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1356
Località: Napoli

Top

Oggetto del messaggio: Perfetto

Messaggio da Parsifal »

Grazie mille Fab71, sei stato chiarissimo ed esaustivo. Provvedero' domani a fare il setup, semmai approfitto anche per aggiornare il firmware del router (operazione che richiedeva il reset di tutti i paramentri per cui avevo rimandato).
Solo una perplessita', se devo disattivare il DHCP tutti i computer, compresi i portatili, vanno configurati manualmente vero? Cioe' devo scegliere uno degli indirizzi disponibili (di solito 100) ed assegnarlo ad una macchina nel pannello network di preferenze di sistema, vero?
Ultimo Chiariento utile anche per gli altri eventuali lettori del post: il DHCP che va disattivato e' quello nel pannello relativo alla LAN del router e non quello dell'ADSL (VERO?)
In un altro Topic gradirei poi parlare di AC L, IP filter e DDNS... sono curioso di sapere come e per cosa usarli... visto che sono parametri modificabili su molti router... GRAZIE MILLE

Avatar utente
fab71
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: dom, 22 lug 2007 09:26
Messaggi: 579
Località: Great London

Top

Oggetto del messaggio: Re: Perfetto

Messaggio da fab71 »

Parsifal ha scritto:Grazie mille Fab71, sei stato chiarissimo ed esaustivo. Provvedero' domani a fare il setup, semmai approfitto anche per aggiornare il firmware del router (operazione che richiedeva il reset di tutti i paramentri per cui avevo rimandato).
Solo una perplessita', se devo disattivare il DHCP tutti i computer, compresi i portatili, vanno configurati manualmente vero? Cioe' devo scegliere uno degli indirizzi disponibili (di solito 100) ed assegnarlo ad una macchina nel pannello network di preferenze di sistema, vero?
Ultimo Chiariento utile anche per gli altri eventuali lettori del post: il DHCP che va disattivato e' quello nel pannello relativo alla LAN del router e non quello dell'ADSL (VERO?)
In un altro Topic gradirei poi parlare di AC L, IP filter e DDNS... sono curioso di sapere come e per cosa usarli... visto che sono parametri modificabili su molti router... GRAZIE MILLE
Parsifal, figurati!.

Se decidi di disattivare il DHCP sul router, allora, si; devi configurare un IP manualmente (ed ovviamente disattivare quello della LAN, non dell'ADSL -questi è il client DHCP che invia un DHCP broadcast per ricevere una OFFER da un DHCP server, solitamente il tuo provider- )
Se non hai particolari esigenze, puoi anche lasciare attivo il DHCP sul tuo router lato LAN ma l'importante è configurare l'assegnazione di ogni IP per ogni mac-address: questo ti garantisce una certa protezione (oltre alla protezione wpa2 + mac-address abilitati): in tal caso, ovviamente, non hai bisogno di disabilitare il client dhcp nella configurazione dei tuoi pc..

Per le altre domande.. quando vuoi ;)

Ciao!

Avatar utente
Parsifal
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: gio, 28 giu 2007 20:22
Messaggi: 1356
Località: Napoli

Top

Oggetto del messaggio: ancora

Messaggio da Parsifal »

Caro Fab71, e' tutto chiarissimo... solo una cosa... a me sembra che sul mio router non sia possibile assegnare uno specifico IP per ogni macaddress con il DHCP attivato (ma forse e' colpa mia che non trovo l'opzione).
A questo punto disattivero' il DHCP .... mi dicevi di scegliere un range di indirizzi privati; oltre all'esempio che hai fatto tu, quali sono i n umeri che si possono usare come indirizzi privati?
Ad esempio 180.20.0.0 /255.255.255.0 con router 180.20.0.254 e' un range valido? ci sono criteri standard per stabilirlo?
GRAZIE

Avatar utente
fab71
Stato: Non connesso
Expert Latitante
Expert Latitante
Avatar utente
Iscritto il: dom, 22 lug 2007 09:26
Messaggi: 579
Località: Great London

Top

Oggetto del messaggio: Re: ancora

Messaggio da fab71 »

Parsifal ha scritto:Caro Fab71, e' tutto chiarissimo... solo una cosa... a me sembra che sul mio router non sia possibile assegnare uno specifico IP per ogni macaddress con il DHCP attivato (ma forse e' colpa mia che non trovo l'opzione).
A questo punto disattivero' il DHCP .... mi dicevi di scegliere un range di indirizzi privati; oltre all'esempio che hai fatto tu, quali sono i n umeri che si possono usare come indirizzi privati?
Ad esempio 180.20.0.0 /255.255.255.0 con router 180.20.0.254 e' un range valido? ci sono criteri standard per stabilirlo?
GRAZIE
Caro Parsifal

di seguito gli indirizzi privati che puoi liberamente usare:

da 10.0.0.0 a 10.255.255.255 singola classe A 10.0.0.0/8 Indirizzi disp.: 16.777.216
da 172.16.0.0 a 172.31.255.255 16 classi B contigue 172.16.0.0/12 Indirizzi disp. 1.048.576
da 192.168.0.0 a 192.168.255.255, 256 classi C contigue 192.168.0.0/16 Indirizzi disp.:65.536

Ciao!