[Tech] ADSL

Carlo Baffa baffa@arcetri.astro.it
Mer 3 Apr 2002 12:24:36 CEST 

On Wed, 3 Apr 2002, Marco Marcantelli wrote:

> Allora ricapitolando, vediamo se ho capito qualche cosa :
> ho 3 possibilita' :
>
> 1-modem adsl attaccato ad un pc il quale deve essere configurato come
> gateway/firewall/router. Domanda : avro' bisogno di 2 schede di rete ?
No, da una parte hai il modem (di solito usb o pci) dall'altra una scheda di
rete normale.
> devo configurare il pc come router software in modo che tutti i pc windows
> possano accedere all'esterno ? e che indirizzi IP viene assegnato loro ?
Una qualnque sottorete privata (e quindi NON visibile dall'esterno). Io di
solito uso una delle 255 del tipo 192.168.xxx.<host> (la sottorete e' la xxx).

> 2-router adsl che fa da gateway e che si possono collegare ad uno hub o
> essere comunque un pc che fa da firewall ? e come accedo all'esterno ?

cosi': internet>--<router-gateway>-/-<firewall>--<hub>--<rete interna>
                                   ^
                            cavo cross-over

> meglio ad un firewall. Domanda : che vuol dire ad un firewall ? ci deve
Si ci deve comunque essere un firewall, a meno che tu non voglia lasciare
tutto a disposizione del primo che capita....
> mettendo sui pc windows come gateway il router adsl ?
meglio il firewall, che a sua volta ha come gateway il router.

> 3-router adsl che ti fa da gateway e firewall, e questi li colleghi
> traqulillamente allo hub. Domanda : tutti i pc della rete devo avere
> configurato un firewall ? e per i pc windows (che son pieni di buchi) ? mi
> sembra ci siamo parecchi problemi di sicurezza......
No, perche' il collegamento e' cosi':
   internet>--<router-gateway-firewall>--<hub>--<rete interna>
Per cui tutta la tua rete e' a valle della macchina che fa da firewall. non ne
hai bisogno su ogni singola macchina. Ovviamente il tutto e' solido come il
tuo firewall commerciale, su cui posso dirti poco.

> bene.... ma con adsl mi viene assegnato un unico indirizzo ip fisso o una
> sottorete tipo da 0 a 254 ?
Ti viene, solitamente, assegnato un ip DINAMICO. Puoi comprare un IP statico,
ma costa, invece una sottorete fissa, COSTA molto.

> Nel caso il mio indirizzo ip non sia fisso
> come faccio a collegarmi dall'esterno ? Per mettere in piedi il firewall e
> dare l'accesso ad alcuni servizi (telnet,ftp) solo a determinati utenti
Telnet e' VIETATO, a meno che tu non pubblichi anche su manifesti le tue
password. Ftp va bene solo anonimo, altrimenti usa sftp. Esistono anche per
windoze in forma freeware o gpl.
> esterni (con ip variabile) come faccio ?
Vi sono molti modi. Il numero ip ti viene asseganto alla connessione e spesso
rimane lo stesso tra connessione e connessione, per cui, per un uso 'amatoriale' puoi
semplicemente comunicarlo via mail (magari automaticamente alla
connessione...). Per un uso piu' serio, esistono alcuni server dns (a pago)
che ti danno la risoluzione in modo dinamico. Basta che tu, ogni volta che ti
colleghi gli comunichi il tuo nuovo indirizzo, e loro risolvono il nome
server.marco.pippo.zk con l'indirizzo ATTUALE della tua macchina.

> Be' mi sembra di avervi fatto abbastanza domande "PER ORA",
> comunque grazie ......

mmm, mi pare che tu abbia ancora poco chiaro quello che succede. Se ti invito
a guardare la documentazione non e' ne' per cattiveria, ne' per pigrizia, ma
e' perche', come e' successo a me e a (quasi) tutti gli altri utenti di questa
lista, finisci col prendere delle decisioni trascurando un dettaglio
importante (o magari 54) e fai molto piu' lavoro del necessario....
caveat emptor.
Ciao
Carlo

 Carlo Baffa                          Osservatorio Astrofisico di Arcetri
 baffa@arcetri.astro.it               Largo Fermi 5
 http://www.arcetri.astro.it/~baffa/  I-50125-Firenze ITALY
----
 Computers are like air conditioners: they stop working properly when
 you open Windows

Maggiori informazioni sulla lista flug-tech