Configurare il NAT e DMZ.

Configurare il NAT e DMZ.

Entrando nel menù di configurazione del router, c'è la voce NAT insieme ad altre tipo DMZ ecc. Qualcuno sa come si configurano o semplicemente se conviene lasciare le impostazioni di default?.. Il router è il modello "michelangelo Wave" della Digicom ad una antenna.

Il nat (network address translation) serve sostanzialmente a redirigere le connessioni in entrata su un hostorta particolare (non a caso si usa per far andare emule con id alti); la DMZ (delimitarized zone) serve per redirigere tutte le porte verso un solo host (equivalente a creare 65535 regole sul NAT), si usa per i server che appunto devono stare in questa particolare zona.



Quasi certamente nel tuo caso dovrai semplicemente configurare il NAT per emule e null'altro, le configurazioni in queste schede devono essere fatte SOLO se sai esattamente cosa stai facendo, altrimenti metti a rischio l'intera sicurezza di tutta la rete!



Falko

Veramente il nat non mi serviva per emule, ma volevo creare, inserire una serie di indirizzi ip, un pool, da autorizzare per la connessione, e se non si può fare almeno metterne uno solo. In pratica per aumentare la sicurezza al pc ed evitare che indesisiderati si mettano in ascolto sulla porta. per il DMZ, in base a quello che hai detto, sarebbe meglio non toccarlo, ancora si aprono tutte le porte del pc, mandando in barba il firewall.... Cosa ne pensi di questa storia, conviene farlo o e meglio lasciar perdere..ancora il pc poi non si connette più...

[quote name='silver']Veramente il nat non mi serviva per emule, ma volevo creare, inserire una serie di indirizzi ip, un pool, da autorizzare per la connessione, e se non si può fare almeno metterne uno solo. In pratica per aumentare la sicurezza al pc ed evitare che indesisiderati si mettano in ascolto sulla porta. per il DMZ, in base a quello che hai detto, sarebbe meglio non toccarlo, ancora si aprono tutte le porte del pc, mandando in barba il firewall.... Cosa ne pensi di questa storia, conviene farlo o e meglio lasciar perdere..ancora il pc poi non si connette più...[/QUOTE]



Emule è semplicemente un esempio dell'utilizzo del NAT...

In ogni caso se ho ben capito ti interessa impostare il router perchè abiliti la connessione 'solo' a determinati pc; se così fosse esistono almeno 2 metodi:



- Usare il filtraggio MAC : abilita la connessione al router solo se il mac della scheda corrisponde a quello che viene impostato;

- Usare le sottoreti : usando una sottorete adeguata puoi fare in modo che solo determinati pool di ip passino in connessione, il numero dei pc per ogni sottorete va impostato in base a dei calcoli che ti forniscono la subnetmask utile da usare nella configurazione finale (nel caso di 1 pc con 1 router una subnetmask 252 potrebbe essere una soluzione ad esempio...).



RE: Il NAT serve generalmente ad aprire porte sul lato WAN verso il LAN, non abilitandolo il router è per così dire "blindato" da internet (WAN) mentre in LAN, a meno di aver strutturato la rete in più sottoreti con i segmenti protetti, non serve a nulla; per blindare il lato LAN WIFI si usando le cifrature (tkip,aes), la subnetmask e il controllo mac mentre per quello LAN tradizionale cablato mac e subnet, considerando che in entrambi gli ambiti è possibile implementare il server Radius che è tra i sistemi di autenticazione più robusti esistenti insieme alle smart card.



Falko