Buongiorno e buon Natale a tutti,
come da titolo, chiedo a qualcuno che abbia la capacità di "tradurre" in maniera molto basilare alcuni concetti che non mi sono chiari.
Attivata qualche giorno fa la fibra di Fastweb 100/100 una fibra simmetrica in azienda con 8 ip dati in dotazione che sicuramente non verranno sfruttati. Il tecnico che ha installato e configurato il modem ha lavorato sulla porta console del router inviando di colta in volta i comandi per le configurazioni che venivano date da operatore fastweb. Ho chiesto molto semplicemente se fosse possibile avere i dati di accesso ll'interfaccia web del modem aethra BG8544EWAC, ma si è fatto una sonora risata dicendo che qui si lavora solo tramite riga di comando, invece, il modem ha un'interfaccia web e chiede di inserire user e password che ovviamente non funzionano risponde sempre "unathorized" .
Ora vorrei capire solo alcune cose:
1) perchè non vengono date le credenziali di accesso, lasciando all'utente ed eventualmente ad un successivo ripristino da parte dell'operatore a pagamento eventuali casini?
2) il tecnico mi chiese se avessi voluto un nat 1:1 oppure tutto chiuso, ho sceglto la seconda opzione poichè in azienda c'è un firewall che purtroppo gestisce solo l'attuale provider wimax quindi in attesa di vedere come gestire il tutto, meglio chiudere qualsiasi porta.
3) ho bisogno di essere raggiunto dall'esterno su determinate porte quindi sarò costretto a chiedere a non so chi l'aperture delle porte sul BG8544EWAC... (dovrò capire a chi rivolgermi)
4) secondo voi perchè la ftth è una semplice 100/100, tenuto conto che oggi già una semplice fttc arriva a 200Mb?
Ho altri dubbi, ma il post uscirebbe kilometrico, intanto grazie a chi vorrà rispondere.
Dedicata Fastweb - domande
cosimo74 perchè non vengono date le credenziali di accesso
Perché lì termina il servizio Fastweb. Per diagnosi e stabilità del servizio stesso è bene lo tocchino solo loro.
cosimo74 meglio chiudere qualsiasi porta.
Sarebbe stato meglio fargli fare da router puro senza nat e mettere un tuo firewall o router dietro, per gestire la tua LAN.
Così potevi gestire tutto come volevi
Puoi sempre chiederlo comunque.
3) Come sopra, avete nel contratto tutte le email e numeri necessari da contattare per necessità tecniche
4) Dipende che tipologia di connettività e profilo avete acquistato. Anche qui nel contratto è tutto specificato. Sul poco o tanto che sia, dipende dalle vostre necessità.
cosimo74 perchè non vengono date le credenziali di accesso
Perché quello è il router di confine, su linee business/dedicate come la tua si fa così, il cliente nel 99% dei casi dovrebbe avere un suo firewall, infatti avete una subnet /29 appunto per quello…
cosimo74 c'è un firewall che purtroppo gestisce solo l'attuale provider
E quindi… inoltre dubito che l’attuale ISP vi gestisca la cosa gratis
cosimo74 secondo voi perchè la ftth è una semplice 100/100, tenuto conto che oggi già una semplice fttc arriva a 200Mb?
Ma questa è sicuramente una linea dedicata, roba che pagate qualche centinaio di € al mese ed è appunto dedicata dalla vostra sede al PoP di Fastweb, non è minimamente comparabile ad una FTTC. E soprattutto i livelli di servizio sono totalmente diversi, su una FTTC anche small business non avete quasi nessuna garanzia, su questa è tutt’altro discorso
cosimo74 1) perchè non vengono date le credenziali di accesso, lasciando all'utente ed eventualmente ad un successivo ripristino da parte dell'operatore a pagamento eventuali casini?
Sulle Business funziona così: il router è del provider ed è bene che ci matta mano solo lui. D'altronde ti hanno dato una /29 pubblica in modo da aver totale libertà di fare ciò che vuoi sul firewall.
cosimo74 2) il tecnico mi chiese se avessi voluto un nat 1:1 oppure tutto chiuso
Qui non ho ben capito: se hai una /29 pubblica che c'entra il NAT ? Indaga un attimo su questo punto, non vorrei che la /29 te la abbiano assegnata, ma non sia configurata e stai uscendo con la P2P del POP (e il router sta facendo NAT).
cosimo74 ) ho bisogno di essere raggiunto dall'esterno su determinate porte quindi sarò costretto a chiedere a non so chi l'aperture delle porte sul BG8544EWAC... (dovrò capire a chi rivolgermi)
No, tu devi usare la tua /29. Faccio un esempio: mettiamo che a te sia assegnata la rete 1.0.0.0 /29 (rete a caso), dovrai avere questa situazione:
RETE: 1.0.0.0/29
ROUTER FASTWEB: 1.0.0.1
FIREWALL: 1.0.0.2
LIBERI PER ALTRI SERVIZI (PUBBLICAZIONI ECCETERA...): 1.0.0.3-1.0.0.6
BROADCAST: 10.0.0.7
Così facendo hai IP pubblico sul firewall e gestisci tutte le regole da lì, senza interpellare Fastweb.
cosimo74 secondo voi perchè la ftth è una semplice 100/100
Si tratta di un servizio diverso. Anche la GPON arriva a 10 Gbps, tuttavia le dedicate hanno elevata BMG, non sono condivise, hanno uno SLA garantito e latenze basse. Generalmente una dedicata 100/100 è più che sufficiente per una media azienda italiana, purché abbia una buona BMG.
Intanto grazie per le risposte che mi avete fornito. In questo momento non ho sotto mano il contratto pero effettivamente si tratta di una linea dedicata con ping medio di 10-16 ms che non scende mai sotto i 60Mbps in download anche quando i carichi di lavoro sono quasi al massimo, mentre l'uplod è sempre intorno ai 94Mbps, quindi ritengo che sia ottima per il momento.
x_term ma anche a Matteo_Mabesolani confermo che è una /29 con servizio TOP, vi aggiornerò sui tipi di servizi collegati...
Matteo_Mabesolani Qui non ho ben capito: se hai una /29 pubblica che c'entra il NAT ? Indaga un attimo su questo punto, non vorrei che la /29 te la abbiano assegnata, ma non sia configurata e stai uscendo con la P2P del POP (e il router sta facendo
NAT).
posso dirti che il tecnico mi disse che ad esempio:
il 93.xx.xx.xx è il modem
il 93.xx.xx.x1 / x2 /x3 erano gli indrizzi ip ulteiori assegnati all'azienda per usi futuri
su myip vedo che esco con un ip completamente diverso rispetto agli ip che ci sono stati assegnati.
il 192.168.1.xx è l'ip interno del router che fa da gateway (chiesi specificatamente che venisse assegnato questo il all'interno della lan per avere subito la possibilità di usarlo per uscire su internet senza dover interrompere alcuni servizi che vanno a finire su un server centrale) quindi cambio gateway al volo, tutto funziona e posso per il momento decidere se uscire con il vecchi provider o con fastweb.
In attesa di gestire tutto con un firewall ad oggi le cose funzionano così quindi sarò costretto a chiedere a Fastweb l'abilitazione di alcune porte fondamentali per essere raggiunti dall'esterno verso alcuni ip interni alla lan.
Chiedo ancora scusa per le inesattezze che ho potuto scrivere, ma so che comprenderete che è all'inizio :-)
Buona giornata
Matteo_Mabesolani Ad oggi è installato un firewall che funziona ed è gestito totalmente dal precedente provider. Lui da remoto faceva tutte le configurazioni apertura e chiusure porte che chiedevo. Ora ci hanno portato la fibra Fastweb attivata la linea ci hanno installato il router di fastweb che, cime dicevo poco sopra, ho chiesto che venisse configurato nella stessa classe di ip della lan in maniera tale che dai singoli pc in azienda cambio il gateway ed uso fastweb. Il prossimo passaggio sarà quello di acquistare un firewall ulteriore e gestire fastweb chiedendo di aprire tutto e fare il nat sul firewall e da li poi di volta in volta mi apro le porte o attivo i servizi a mio piacimento, anche perchè poi il vecchio provider scomparirà e non credo che ci dia accesso al suo firewall nonostante lo abbiamo acquistato.
Bisognerà vedere come gestire tutta la questione dal firewall alla lan interna, perchè a parole è semplice ma poi nei fatti......
cosimo74 chiedendo di aprire tutto
Fastweb non deve aprire nulla. Tu devi usare la /29 statica e dare ip pubblico sul firewall.
Matteo_Mabesolani Intanto, se puoi consigliarmi un firewall piccolino giusto per fare due prove, ti sarei grato, (vorrei acquisire qualche competenza sia pure basilare con i microtik ad esempio e me lo voglio porre come obbiettivo) poi mi scuso con gli altri se magari leggono contenuti di scarso interesse, ma non ho trovato nessuna funzione che mi permetta di inviare un mp.
- Modificato
cosimo74 se la rete non è grande (non so quanti client, magari dacci più info) una cosa come una RB5009 oppure una CCR2004 potrebbero essere buone... ma dipende dalle esigenze. E comunque non sarebbe provvisorio, IMHO è meglio che ti sistemi adesso. Per esercitarti poi basta anche un PC vecchio e ci installi sopra RouterOS e impari rompendo e disfando.
x_term ciao x_term, la rete è piccola, parliamo di 10 client in totale di cui 2 server che devono essere obbligatoriamente raggiunti dall'esterno; il resto è tutto traffico verso l'esterno. Di questi 10 cliente esclusi i due server, gli altri 8 non vengono usati mai contemporaneamente. Il passaggio a Fastweb è stato fatto solo per avere stabilità e robustezza sulla linea internet e voce che usiamo tantissimo. L'azienda non è mia, ma devo gestire tutta la parte dei rapporti con fastweb e anche la rete. Ero orientato ma giusto per attività di studio personale su un hexlite, anche perchè lo comprerei per acquisire esperienza, ma cercherò di fare come hai detto tu con un pc vecchio.
Appena mi sarà possibile faccio una foto al rack cosi vi faccio capire meglio di cosa stiamo parlando e di ciò che c'è ora che a mio avviso è ridicolo ma può essere che mi sbaglio.
Buona giornata.
cosimo74 io mi trovo molto bene con i firewall Fortinet, chiaramente hai le licenze da pagare annualmente e l'hardware.
- Modificato
Natterei 1:1 ciascun server su uno degli 8 IP Pubblici.
Più un altro IP per nattare i client.
Alla fine sono cose che ti può fare anche Fastweb. Basta che gli dici gli IP dove deve farlo e le porte che devi aprire.
Se così ti senti più sicuro senza aggiungere nulla, essendo necessità molto base.
Anche perché l’aggiunta di un device richiede poi la sua manutenzione e aggiornamenti, chiaramente nel caso della CPE Fastweb è in carico a loro. Se metti il tuo diventa a carico tuo.
Scusate l'assenza ma sto smadonnando con l'assistenza per l'apertura delle porte su uno degli ip pubblici che abbiamo. Ho compilato il modulo, mi aprono il tiket e poi lo chiudono con guato risolto, intanto dall'esterno non sono raggiungibile. iniziamo proprio bene..
Non so se è il caso di continuare qui, ma pregherei gli amministratori eventualmente di spostare il post nella sezione giusta.
Sono 3 giorni che apro ticket a fastweb per essere raggiunto dall'esterno su uno degli 8ip che ho a disposizione. Mi rispondono che il nat è correttamente configurato e che il router rileva chiuse localmente.
Impossibile rispondo perchè attualmente abbiamo ancora in piedi la vecchia connessione con altro operatore alla quale siamo raggiungibili dall'esterno quindi porte aperte...
C'è qualcuno che mi può dare una mano?
Grazie
- Modificato
Gli hai dato l’IP locale su cui nattare l’IP pubblico ? Il server che vuoi raggiungere ha come default gateway il router di Fastweb ?
gandalf2016
ciao gandalf, ho chiesto loro di aprire le porte per essere raggiunto dall'esterno sull'ip pubblico 93.43.116.xx apertura porta 10000 su ip locale 192.168.1.170. Questo è uno degli ip locali da raggiungere dall'esterno (trattasi di un dvr) che è collegato sullo stesso switch unmanaged dove è collegato il router di fastweb.
Questa mattina ho collegato il suddetto dvr direttamente in una delle 4 porte del router fastweb ma non era comunque raggiungibile dall'esterno. Ti dico di più, siccome il router fastweb è collegato allo switch, digitando l'ip dell'altro fornitore, riuscivo comunque a vedere il dvr dall'esterno ma con fastweb nulla.