Router in cascata al FastGate, setting DHCP?

ades78 andando ad eliminare la doppia NAT

Per poterlo fare va usato routing semplice fra i due router. O va messo in bridge il Fastgate - se possibile. Con il default host (DMZ) eviti solo di dover specificare le porte da aprire sul router esterno, e le porte non vengono traslate, ma gli indirizzi sì.

ades78 Facendo rilasciare all'ASUS la stessa classe di IP del fastgate...

Per quale motivo? I router si usano apposta per mettere in comunicazione segmenti di reti IP che altrimenti non potrebbero comunicare - e nel caso di router/firewall, per controllare il traffico tra le reti. Altrimenti si usa uno switch.

ades78 Lasciare tutti e due i DHCP attivi non penso sia una configurazione pulita,

Se sono server DHCP di subnet diverse non c'è alcun male - è una configurazione anche comune, altrimenti c'è bisogno del supporto per DHCP relay sui router per inoltrare le richieste DHCP ad un server su una rete diversa.

Per questo motivo anche se lasci il DHCP attivo sul Fastgate la LAN dietro l'ASUS non userà il DHCP del Fastgate comunque - a meno che l'Asus non supporti il relay e il DHCP del Fastgate subnet multiple.

ades78 router top casalinghi che voi sappiate hanno una sorta di tabella di routing?

Dipende - qualcosa di accessibile all'utente spesso c'è, una tabella di routing interna c'è comunque se fa il router.

Comunque se l'Asus funziona da router non passerà pacchetti al Fastgate finché questi non saranno dirette a reti fuori da quella dell'Asus.

ades78 FastGate con DHCP attivo

Se ti serve connetterti occasionalmente alla rete del Fastgate senza dover impostare un IP a mano. Altrimenti puoi anche spegnerlo comunque. All'Asus tanto devi impostare un IP fisso sulla rete del Fastgate per configurare la DMZ. Limitare il range male non fa, ma se il rischio che si connettano utenti "non autorizzati" è basso cambia poco (anche perché basta impostarsi un IP a mano....)

ades78 ASUS con DHCP su rete 10.0.0.X, se mi confermi

Certo.

ades78 pensi ci sia una soluzione migliore?

Quelle indicate sopra, routing semplice senza NAT o bridge - ma non sempre sono possibili con i router consumer, dipende dai modelli. Con Fastweb non ci sono altre possibilità, che io sappia - a meno di non togliere completamente di mezzo il Fastgate, cosa non semplicissima con Fastweb se non hai scelto il "modem libero" da subito.

ades78 Tu che configurazione hai a casa?

Io ho un modem/router Draytek in modalità bridge, con un pfSense che fa poi da router e firewall. Ma ho anche sperimentato con il Draytek in modalità router e routing fra quello e il pfSense.

La differenza è che nel primo caso gestisco tutto solo sul pfSense (compreso il NAT), nel secondo il Draytek fa il NAT (il pfSense in questo caso no), e le porte vanno aperte sul Dryatek.

Però è tutto hardware e software configurabile per fare quanto richiesto - e scelto apposta.

Themau64 ma toglierlo del tutto il fastgate no, eh?

Bisogna vedere se è FTTC o FTTH - e che Asus è, ad esempio se è FTTC e l'Asus è solo router....

ades78

Se è una FTTH il modem è l'ONT - che può essere integrato nel Fastgate, ma c'è la possibilità di montarne uno separato e dire addio al Fastgate. Ma se non l'hai scelto all'inizio farlo ora vuol dire superare un certo numero di ostacoli frapposti da Fastweb.

ades78 l'ASUS e' l'AX89X

Beh, vedo che si può disabilitare il NAT e configurare la tabella di routing. Se sul Fasgate si può almeno impostare il routing potresti probabilmente togliere di mezzo il doppio NAT.

ades78

Puoi provare questa configurazione. Definiamo che il Fastgate usa la rete 192.168.1.0/24 e l'Asus 10.0.0.0/24.

IP LAN Fasgate: 192.168.1.1
IP LAN ASUS rete Fastgate 192.168.1.2
IP LAN ASUS rete ASUS 10.0.0.1

Ora nelle impostazioni WAN dell'ASUS scegli "Fixed IP" e imposti l'IP 192.168.1.2, e disabiliti il NAT.

A questo punto occorre nella tabella di routing (se c'è!) del Fastgate indicare che per la rete 10.0.0.0/24 il gateway è 192.168.1.2 (se necessario sulla porta alla quale è connesso l'Asus). L'ASUS dovrebbe già avere la rotta di default impostata al Fastgate.

ades78 Ok... detto cosi' sembra abbastanza complicato.. il giro vale la candela rispetto alla rete 10.0.0.x con DMZ?

Niente doppio NAT che può causare problemi a qualche applicazione. Lo svantaggio è che le porte devi aprirle sul Fastgate e far funzionare cose come UPnP su subnet diverse non è banale. Dipende dalle tue esigenze.