No Network

Ciao a tutti,

Sono un futuro utente Fastweb 2Mbit (doveva essere SHDSL ma a quanto pare non è).
Il tizio che fa il sopralluogo tecnico mi dice che mi darà come apparati uno scatolotto di cui non ricordo il nome ma credo che sia per la linea telefonica (sempre comunque Telecom) e un Cisco 1751.
Mi dice anche che il Cisco avrà un IP di mia scelta, farà da gateway insomma con IP del tipo 192.168.x.x. o quello che desidero io. Gli IP sui Pc sono da mettere fissi. Insomma una configurazione normale come ora ho con uno ZyXEL IDSN... un IP pubblico che prendo dal mio ISP e i miei IP privati NATtati.
Io leggendo qua è là credevo di dover mettere un router o firewall al di sotto dell'eventuale HAG per separare la rete Fastweb dalla mia LAN, in modo da avere Fastweb con indirizzo tipo 5.x.x.x.x (o simili) e poi la mia LAN 192.168.x.x con indirizzi appunto sotto NAT.
Ora sapendo che il Cisco me lo consegna Fastweb, in pratica non necessito più di un firewall a valle, perchè la mia LAN è già suddivisa dalla rete Fastweb dal Cisco stesso.
Oppure sbaglio?
Non vorrei spendere 400/500 euro per un firewall inutile.
Inoltre il Cisco 1751 non ha già un firewall integrato?

Grazie mille per l'attenzione e per le eventuali risposte.

A presto,

ANNUNCIO ADSENSE

E' un apparecchio di tipo modulare.
Probabilmente ti forniranno il modello base.
Se ti occorre puoi vedere le specifiche, in modo da prepararti per quando il tecnico verrà.

A questo indirizzo.

[ Link visibile solo agli utenti registrati ]

Aleno ti regoli per il futuro, ed eventuali future spese.

Grazie, avevo già trovato la scheda tecnica.. sicuramente sarà senza firewall.
Ma la mia richiesta era più sulla questione di separazione delle due reti.
Ho pensato una cosa: probabilmente il Cisco viene programmato per accettare dal lato LAN (IP 192.168.x.x) solo 5 mac address, e ruotarli su Fastweb. Quindi c'è separazione di IP, e quindi teorica "sicurezza", ma sarebbe consigliabile inserire sotto al Cisco ancora un router/firewall per filtrare i pacchetti e andare ancora su una sottorete diversa con IP NATtati dal router stesso.

Quindi avrei: scatolotto-->Cisco1751(IP192.168.0.1)-->Firewall/Router(IP 192.168.1.1)-->PC della LAN(IP da DHCP del Firewall 192.168.1.x).

Che ne dite?

Thanks in advance,

ANNUNCIO ADSENSE

quelli dovrebbero essere gli apparati dell'abonamento SHDSL....strano. sei sicuro che non ti facciano quel tipo di abbonamento?

gOLEm ha scritto:quelli dovrebbero essere gli apparati dell'abonamento SHDSL....strano. sei sicuro che non ti facciano quel tipo di abbonamento?

Si si. Noi abbiamo scelto una SHDSL, ma per ragioni tecniche mi dice il tizio del sopralluogo abbiamo una cosa "simile". (CVP 2Mbit c'è scritto sul foglio di installazione) Sempre simmetrica, stesse caratteristiche.
Da quello che ho capito in pratica qui arriva la Telecom con una HDSL simmetrica, poi va solo dopo sulla rete Fastweb.

Thanks,

non ha mai sentito una cosa simile, mi spiace di non poterti aiutare....appena ne sai di più ci fai sapere?

ANNUNCIO ADSENSE

gOLEm ha scritto:non ha mai sentito una cosa simile, mi spiace di non poterti aiutare....appena ne sai di più ci fai sapere?

Non mancherò.

A me comunque premeva il discorso del Cisco... secondo voi è corretta l'idea che venga programmato per ricevere dati solo da 5 IP e che io debba mettere un router ulteriore per fare "checavolovoglio" e avere anche 150 Pc come mi ha detto l'omino del sopralluogo?

Thanks,

si, Fastweb ha la pessima abitudine di consentire solo 5 mac.
puoi mettere un pc con bsd che ti faccia ip masquerade, e sei a posto.
te la cavi con pochi euro, un pc anche di recupero, e la rete interna puoi farla a 1 gbit

rama ha scritto:si, Fastweb ha la pessima abitudine di consentire solo 5 mac.
puoi mettere un pc con bsd che ti faccia ip masquerade, e sei a posto.
te la cavi con pochi euro, un pc anche di recupero, e la rete interna puoi farla a 1 gbit

Grazie per la risposta. pensavo a:

"NETGEAR - PRO VPN&Firewall Router SWITCH 4 10/100/1000 + 2 WAN 10/100 Condivisione Internet DSL (25 tunnel/VPN contemporanei) - failover protections - DHCP/NAT - Stateful Packet Inspection - Denial of service attack prevention - Advanced firewall reporting - max 253 utenti - Modem ADSL da acquistare a parte"

Che ne dite?

Ma stai mettendo su una Hard Rock Internet Caffè at Home? oppure stiamo parlando di un ufficio?

Mi si sono confuse un pochino le idee.
Comunque se ci aggiorni, non dispiace anche a me.
Tks.

subpanda ha scritto:Ma stai mettendo su una Hard Rock Internet Caffè at Home? oppure stiamo parlando di un ufficio?

Parliamo di un ufficio, esigenze di sicurezza, settore IT quindi compro bene...

Grazie,

A capisco così puoi spiare i colleghi che non lavorano!!!!!.
Furboooo.

subpanda ha scritto:A capisco così puoi spiare i colleghi che non lavorano!!!!!.
Furboooo.

Ma noooooooooooo.....

sicurezza nel senso che devo proteggere i dati interni, con firewall, NAT, filtri, predisporre per eventuale server web... zzzmenefrega degli utenti.

x vic8700

Anche io sono nella tua stessa situazione: ufficio con vari PC (i NB li voglio collegare xò via wireless), bisogno di proteggere/dividere le due reti e abbonamento FastWeb SHDSL o HDSL (non ho capito bene quale delle due ... so solo che non posso fare nessun'altro tipo di collegamento a internet tipo ADSL visto che il mio paese non è ancora raggiunto).

Cerchiamo quindi di scambiarci le informazioni che scopriamo ... comincio io ...

allora, ho visto il router da te consigliato e credo che sia buono ( link diretto [ Link visibile solo agli utenti registrati ] ) solo che non mi fido troppo della Netgear ... ho avuto un po' di problemi sul wireless (magari nel wired lavorano meglio); hai cercato alternative in casa 3Com, Zyxel o Linksys (di proprietà Cisco ma dai prezzi 3 volte inferiori)?

Che tipo di contratto hai scelto? credo anche tu SMALL BUSINESS da 140euro + Iva al mese.

A me il commerciale aveva detto che mi avrebbero dato in comodato d'uso il Cisco 1260 ... faccio partire ricerche in tutto internet ma niente, non esiste ... richiamo e mi dice che effettivamente mi daranno un Cisco 1700 ... ma anche qui sbagliato ... dalle caratteristiche dei PDF dei prodotti Cisco, gli unici che abbiano il supporto voice/data sono i 1751 e 1760.

Ho anche chiesto di avere password di accesso al router per modificare a mio piacimento varie cosine ma niente ... m'han detto però che chiamando l'assistenza faranno tutto loro ogni modifica ... vedremo ... in caso di problemi esiste il "password recovery" mostrato nel sito Cisco ma ci manca il cavo consolle ...

A presto per altre info ...

Gianluca

kenshiro77 ha scritto: A me il commerciale aveva detto che mi avrebbero dato in comodato d'uso il Cisco 1260 ... faccio partire ricerche in tutto internet ma niente, non esiste ... richiamo e mi dice che effettivamente mi daranno un Cisco 1700 ... ma anche qui sbagliato ... dalle caratteristiche dei PDF dei prodotti Cisco, gli unici che abbiano il supporto voice/data sono i 1751 e 1760.

Ho anche chiesto di avere password di accesso al router per modificare a mio piacimento varie cosine ma niente ... m'han detto però che chiamando l'assistenza faranno tutto loro ogni modifica ... vedremo ... in caso di problemi esiste il "password recovery" mostrato nel sito Cisco ma ci manca il cavo consolle ...

allora, 1700 è la serie, poi esistono vari modelli così come credo si riferissero ad un 2610 (serie 2600)
e poi non dirmi che avrai problemi a rimediare un cavo console??? oltre al fatto che è semplicissimo farlo da soli, se ne trovano in giro (credo ci sia anche nella confezione quando installeranno il tutto....magari neanche gli va di portarselo via)

ps: occhio col password recovery, non è una passeggiata e se toppi non funziona più

kenshiro77 ha scritto:x vic8700

Anche io sono nella tua stessa situazione: ufficio con vari PC (i NB li voglio collegare xò via wireless), bisogno di proteggere/dividere le due reti e abbonamento FastWeb SHDSL o HDSL (non ho capito bene quale delle due ... so solo che non posso fare nessun'altro tipo di collegamento a internet tipo ADSL visto che il mio paese non è ancora raggiunto).

Cerchiamo quindi di scambiarci le informazioni che scopriamo ... comincio io ...

allora, ho visto il router da te consigliato e credo che sia buono ( link diretto [ Link visibile solo agli utenti registrati ] ) solo che non mi fido troppo della Netgear ... ho avuto un po' di problemi sul wireless (magari nel wired lavorano meglio); hai cercato alternative in casa 3Com, Zyxel o Linksys (di proprietà Cisco ma dai prezzi 3 volte inferiori)?

Che tipo di contratto hai scelto? credo anche tu SMALL BUSINESS da 140euro + Iva al mese.

A me il commerciale aveva detto che mi avrebbero dato in comodato d'uso il Cisco 1260 ... faccio partire ricerche in tutto internet ma niente, non esiste ... richiamo e mi dice che effettivamente mi daranno un Cisco 1700 ... ma anche qui sbagliato ... dalle caratteristiche dei PDF dei prodotti Cisco, gli unici che abbiano il supporto voice/data sono i 1751 e 1760.

Ho anche chiesto di avere password di accesso al router per modificare a mio piacimento varie cosine ma niente ... m'han detto però che chiamando l'assistenza faranno tutto loro ogni modifica ... vedremo ... in caso di problemi esiste il "password recovery" mostrato nel sito Cisco ma ci manca il cavo consolle ...

A presto per altre info ...

Gianluca

Ciao e grazie per la risposta.
L'abbonamento è quello da te citato, 140€.
Anche il mio ufficio è in una zona non ragguinta da ADSL ma solo da HDSL Telecom. Fastweb, da quello che capisco prende la SHDSL Telecom e te la gira poi su Fastweb.
Aggiornerò la situazione appena possibile.
Oggi ho visto anche un DLINK interessante ma caro.
Vi dirò nel seguito.
Grazie,