Ciao a tutti. Spero di essere il piu chiaro possibile.
Ho una CPE 4G da esterno Zyxel LTE7480 (192.168.1.1). Ho collegato in cascata un router Tenda alla porta Wan.
volevo mettere la Cpe in modalità BRIDGE ,cosi da evitare il doppio NAT (ditemi se sbaglio)
Il problema è che se metto questa modalità non ho piu accesso a internet e non posso piu accedere al pannello della CPE(192.168.1.1) se sono collegato tramite il router in cascata.
Allora ho pensato di fare cosi: ho assegnato un ip fisso alla wan del router in casa (192.168.1.2), e sullla CPE ho attivato il DMZ all ip della wan router (192.168.1.2)
La mia domanda è..
è giusta come configuarazione?
Attivando il dmz avrei qualche problema di sicurezza?
In questo modo sono ancora sotto doppio nat?
Grazie mille

    T

    Camel90 mettendo in "DMZ" il router in cascata non hai problemi, perché tutto il traffico viene inoltrato, escludi il firewall di fatto. Semplicemente dovrai gestire le porte nel Tenda

        x_term escludi il firewall di fatto.

        Escludo quello della CPE? Devo quindi abilitarlo sul router in casa?
        Grazie mille per le risposte. In queste cose tecniche sono un po' ignorante

          x_term mettendo in "DMZ" il router in cascata non hai problemi

          Però rimarrebbe doppio NAT... non si può mettere in bridge una interfaccia LTE con una ethernet?

              edofullo non si può mettere in bridge

              Purtroppo ho provato ma qualcosa va in conflitto. Non ho acceso al pannello dellla CPE e nemmeno mi fa navigare, se mi collego dal router in cascata

                • [cancellato]

                • Messaggio #7

                Camel90 l problema è che se metto questa modalità non ho piu accesso a internet

                L'accesso a internet a livello IP in questo caso deve farlo il Tenda. Devi configurare PPPoE o DHCP lì, per ottenere un IP per accedere a internet.

                Camel90 non posso piu accedere al pannello della CPE(192.168.1.1) se sono collegato tramite il router in cascata.

                Normale- bisogna consultare il manuale per vedere se si può accederci comunque (es. su VLAN separata), può volerci supporto anche lato Tenda.

                Camel90 Attivando il dmz avrei qualche problema di sicurezza?

                Gli stessi che con il bridge. Tutto il traffico in ingresso non filtrato da regole di firewall va direttamente sull'interfaccia del Tenda, anche quello originato dall'esterno, quindi compreso qualsiasi tentativo di attacco.

                Camel90 In questo modo sono ancora sotto doppio nat?

                Se anche ilt Tenda ha il NAT attivo sì. Un modo per evitare il doppio NAT è far sì che ci sia routing puro fra i due dispositivi, richiede che sul Tenda sia disabilitatile il NAT (e si possano impostare le rotte) e sulla CPE si possa fare routing verso il Tenda.

                • Camel90 ha risposto a questo messaggio

                          [cancellato] ok ti ringrazio per le utili informazioni

                            [cancellato] Un modo per evitare il doppio NAT è far sì che ci sia routing puro fra i due dispositivi, richiede che sul Tenda sia disabilitatile il NAT (e si possano impostare le rotte) e sulla CPE si possa fare routing verso il Tenda.

                            Scusa la ignoranza...ma come si fa?

                                • [cancellato]

                                • Messaggio #10
                                • Modificato

                                Camel90

                                Faccio un esempio, con la rete LAN dello Zyxel che è 192.168.1.0/24 e la LAN del Tenda 192.168.10.0/24. Il Tenda ovviamente deve avere un IP sia sulla LAN dello Zyxel (es, 192.168.1.2) e uno sulla sua (es. 192.168.10.1 ). Sul Tenda deve essere disabilitato il NAT (se non è disabilitatile non si può fare)

                                • Sullo Zyxel si crea una rotta statica che indica che la rete 192.168.10.0/24 si raggiunge via 192.168.1.2
                                • Sul Tenda si imposta come rotta di default (di solito indicato come 0.0.0.0) 192.168.1.1
                                • I dispositivi sulla LAN del Tenda dovranno avere IP nella rete 192.168.10.0/24 con gateway 192.168.10.1

                                Con questa configurazione il NAT lo fa solo lo Zyxel.
                                Nota però che a differenza del bridging il NAT dello Zyxel è attivo e quindi rimane la necessità di aprire eventuali porte sullo Zyxel.

                                • Camel90 ha risposto a questo messaggio

                                    [cancellato]

                                    [cancellato] Sul Tenda deve essere disabilitato il NAT (se non è disabilitatile non si può fare)

                                    Infatti sul tenda non si può fare ho controllato. Comunque davvero gentile grazie

                                    • Dani25 ha risposto a questo messaggio

                                          Camel90 nel mio tenda si può, nelle impostazioni dall'app

                                          Va settato su bridge e lui disattiva il suo nat

                                          • Camel90 ha risposto a questo messaggio

                                              In effetti hai ragione. Dire

                                              Dani25 in effetti hai ragione. Però me lo fa selezionare solo dall' app, mentre nell' interfaccia no. Che modello hai?

                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                P.I. IT16712091004 - info@fibraclick.it

                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile