Router aggiuntivo a FastGate

kronos72it

Ho seguito guida relativa al router in cascata con fastgate. Riapro l'argomento come nuovo thread.
In praticolare vorrei aggiungere ,come descritto , il nuovo router in cascata ma lasciare una porta non in DMZ .
In questo modo sulla porta in DMZ dirotterei il traffico che passa per il nuovo router (magari uno valido per poter fare parental control) e sull 'altra porta invece non vorrei nessun controllo e massima prestazione non facendolo passare dal router secondario .

1.SI puo fare ? come si configura Fastgate in questo caso ?
2.Qualche suggerimento su marca e modello del router in cascata che abbia un ottimo Parental Control e molte opzioni di gestione ? (avevo visto qualche Asus con AI )

grazie

astrolabio

kronos72it c’è un motivo per il quale tu voglia tenere il fastgate? Perché altrimenti ci sono router che ti permettono di fare quello che vuoi con un solo dispositivo.

[cancellato]

kronos72it

La "DMZ" o meglio "default host" - è l'IP al quale viene inviato tutto il traffico in ingressp che non ha già un mapping nella tabella di NAT, o non c'è una regola specifica di port forwarding (per questo motivo il termine corretto è default host). Con un router in cascata questo evita di dover fare regole di port forwading su entrambi i router, se entrambi hanno NAT attivo. In realtà un router in cascata funziona anche non messo in "DMZ".

Quindi se tu connetti un dispositivo direttamente al Fastgate, questo fuzionerà normalmente, che ci sia un altro router in cascata o no. Ovviamente il default host può essere uno solo.

Unico problema il dispositivo connesso direttamente al Fastgate non accederà facilmente alla rete dietro il router in cascata, perché c'è un NAT di mezzo.

kronos72it

astrolabio beh avendo 3 piani , su uno terrei il fastgate . se poi con lo stesso prezzo di un router compro anche il modem e non mi da problemi rispetto alla rete Fastweb ,benvengano suggerimenti

[cancellato] quindi non posso connettere il secondo router a valle e NON attivare DMZ ? se è cosi posso configurare/mappare almeno una porta non in DMZ su FastGate ?

Juza

kronos72it lo puoi benissimo connettere "a valle " ma tutto quello che si connetterà al secondo router sarà dietro doppio nat.

astrolabio

kronos72it consiglio personale è quello di avere un modem/router principale e usare degli accesspoint collegati via cavo per aumentare la copertura su più piani.
Se ci dici le tue esigenze di parental control ecc possiamo darti dei consigli.
Con Fastweb che tipo di connessione hai?

[cancellato]

kronos72it se è cosi posso configurare/mappare almeno una porta non in DMZ su FastGate ?

Questo lo puoi sempre fare. Come detto, il default host/DMZ riceve il traffico che non è gestita da un mapping implicito (quelli creati automaticamente nella tabella di NAT dal traffico in uscita) o esplicito (un port forwarding inserito a mano o da UPnP) esistente. È una regola di fallback. Senza, quel traffico verrebbe semplicemente droppato. Il default host/DMZ e i mapping espliciti però servono solo per il traffico originato dall'esterno - se vuoi esporre servizi come VPN, web server, giochi, ecc. - quello per il quale faresti un port forwarding.

Qundi ad esempio se ieri non avevi un mapping per la porta 443, tutto il traffico destinato a quella porta finirebbe al default host, se impostato. Se oggi inserirci un port forward per quella porta per un IP diverso dal default host, il traffico arriverà a quell'IP e non più al default host. Ovviamente non puoi usare la porta N su due IP diversi contemporaneamente.

Quindi se sulla macchina collegata direttamente al Fastgate usassi un gioco che richiede delle aperture (a mano o via UPnP) si può continuare a farlo. Attenzione solo che se una porta finisce in uso contemporaneamente dai due, il default host perde perché ha priorità inferiore.

fabio1999ita

che modello hai di fastgate?

kronos72it

fabio1999ita RTV1907vw

Juza doppio NAT = piu lento ? immagino ?

astrolabio sono d'accordo .Allego uno schema di quello che vorrei fare .In pratica il Piano 1 non è servito , quindi per servirlo

compro uno switch e lo metto a valle del FastGate al Piano 2, avrei servito tutti i piani ma non avrei Parental Control
oppure ,anzicchè switch,il nuovo router al Piano 2 che essendo al piano di mezzo.Avrei servito tutti i piani in cablata, inoltre potrebbe servire col wifi anche gli altri piani e avrei il Parental Control

L'altra possibilità sarebbe quella di comprare un nuovo Modem-Router e sostituire direttamente il FastGate comprando solo uno switch per il Piano 2 . Domanda ma funzionano tutti i servizi Fastweb ? ad es. quando qualcosa non va l oro con il FastGate fanno diagnostica !?

[cancellato]

kronos72it doppio NAT = piu lento ? immagino ?

No. ormai il NAT accelerato in hardware è così rapido che non intruduce ritardi rilevabili. Più che altro potresti avere problemi con protocolli poco NAT-friendly (es. VoIP)

fabio1999ita

kronos72it RTV1907vw

fagli il root mettigli la ansuel gui e non ti serve altro, avrai rotte statiche vlan e dmz

kronos72it

fabio1999ita il root non pregiudica le funzionalità di monitoring e supporto da parte di Fastweb ? potrebbero aver da ridire in termini di supporto ,garanzia o fronzoli vari ?

fabio1999ita

kronos72it li togli la possibilità di riavviarti il router da remoto semplicemente, tutto l'altro no e te ne puoi fregare altamente come fanno loro

kronos72it

..nel mentre ho pensato , ma esiste un device per avere un Proxy a valle del Fastgate ?

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile