NAS in rete FW
peanutz
ho comprato un NAS per quasi 400 euri e ho scoperto che non posso usarlo.
Ovvero in casa ho una mini rete e con FW ho scoperto (a caro prezzo quindi)
che non posso configurare indirizzi IP fissi.
Quindi dovendo configurare il NAS in DHCP non ho la possibilità di definire
mappature dischi rete e ogni volta che lo accendo devo fare una discovery di
rete.
Oltretutto non capisco perché ma ogni tot crolla tutto , per esempio se
guardo un film dalla tv collegata al NAS, dopo mezz'ora mi si pianta tutto.
Ho quindi comprato un router Linksys (bello) ma naturalmente il PAT FW non è
compatibile con un mio NAT privato e non navigo più. Bello, o vedo la TV o
navigo in internet.
Mi chiedo... e se avessi una stampante di rete? Cosa che peraltro era in
programma nei prossimi acquisti.
All'assistenza mi hanno risposto di consultare il manuale on-line di
configurazione di rete. :-)))
Qualche idea?
Grazie.
DeepBlue
> Mi chiedo... e se avessi una stampante di rete? Cosa che peraltro era in
> programma nei prossimi acquisti.
Su questo posso risponderti parzialmente. Di recente ho acquistato una
stampante multifunzione (print+scan+fax) che fra le altre cose permette
di stampare via wireless.
Via wireless l'ho usata solo 3 volte, ma tutte e 3 le volte non ho avuto
problemi.
Per la cronaca, la stampante è una HP Officejet_qualchecosa.
E mi funziona pure il fax :D
November
> Ovvero in casa ho una mini rete e con FW ho scoperto (a caro prezzo
> quindi) che non posso configurare indirizzi IP fissi.
1) non � vero
2) puoi sempre fare overlapping con una classe privata.
3) anche col dhcp potrebbe non essere cos� complicato farsi assegnare
sempre gli stessi IP
Hozomeen
> usarlo. Ovvero in casa ho una mini rete e con FW ho scoperto (a caro
> prezzo quindi) che non posso configurare indirizzi IP fissi.
beh certo, se usi solo l'hug gli indirizzi li gestisce FW direttamente
> Oltretutto non capisco perché ma ogni tot crolla tutto , per esempio
> se guardo un film dalla tv collegata al NAS, dopo mezz'ora mi si
> pianta tutto.
beh credo che qui c'entri il NAS
Ho quindi comprato un router Linksys (bello) ma
> naturalmente il PAT FW non č compatibile con un mio NAT privato e non
> navigo piů. Bello, o vedo la TV o navigo in internet.
ma non e' vero...hai configurato male il tutto.
> All'assistenza mi hanno risposto di consultare il manuale on-line di
> configurazione di rete. :-)))
eh appunto...non hanno tutti i torti. Come tutte le cose bisogna
saperle fare prima di cominciare a lamentarsi.
Il linksys che hai comprato lo colleghi all'HUG e dietro di lui
attacchi tutto cio' che hai: pc, televisione, NAS, stampanti eccetera.
All'hug lasci collegato solo il linksys ed eventualmente il set top box
per la fastweb tv (e disbilita' il wi-fi).
Poi il linksys lo configuri con la porta WAN in DHCP e il attivi il PAT
su quell'indirizzo. Per la LAN fai quello che ti pare. Di solito si
usano gli indirizzi 192.168.1.x (con x da 1 a 254) e ne puoi usare un
tot statici e un tot in dhcp.
Fine...vedrai che tutto funzionera' come desideri.
Ciao
Marco
--
I'm trying a new usenet client for Mac, Nemo OS X, since 0 days.
You can download it at http://www.malcom-mac.com/nemo
PeanutzSPAM
>> usarlo. Ovvero in casa ho una mini rete e con FW ho scoperto (a caro
>> prezzo quindi) che non posso configurare indirizzi IP fissi.
>
> beh certo, se usi solo l'hug gli indirizzi li gestisce FW direttamente
>
>> navigo più. Bello, o vedo la TV o navigo in internet.
>
> ma non e' vero...hai configurato male il tutto.
> saperle fare prima di cominciare a lamentarsi.
>
> Il linksys che hai comprato lo colleghi all'HUG e dietro di lui
> attacchi tutto cio' che hai: pc, televisione, NAS, stampanti eccetera.
> All'hug lasci collegato solo il linksys ed eventualmente il set top box
> per la fastweb tv (e disbilita' il wi-fi).
> Poi il linksys lo configuri con la porta WAN in DHCP e il attivi il PAT
> su quell'indirizzo. Per la LAN fai quello che ti pare. Di solito si
> usano gli indirizzi 192.168.1.x (con x da 1 a 254) e ne puoi usare un
> tot statici e un tot in dhcp.
>
> Fine...vedrai che tutto funzionera' come desideri.
>
tecnico di rete da 15 anni in una grossa azienda di networking (non
Fastweb), posso anche permettermi il lusso di prendere in prestito
macchinette del tipo Cisco ASA 5540 o router 3845 e giu di li. E quindi mi
sono sbizzarrito con diverse prove.
Mi hanno spiegato che non funziona. Perché FW fa già un PAT e un NAT con un
PAT non funzionano.
Infatti è quello che ho sperimentato. Se metto un router interno con una
classe privata per esempio 172.31.10.xxx e faccio PAT io verso ip FW, va a
volte si e a volte no. Dipende infatti da come FW mi patta le porte ip
infatti.
Parlando poi con un tecnico FW (business però) mi ha spiegato che è cosi.
Non posso avere una mia lan privata in casa con FW fibra.
Un'alternativa mi è stata data... però aspetto di sentire qualche risposta
dal NG prima di pubblicarla.
November
> Ciao,
>
>> usarlo. Ovvero in casa ho una mini rete e con FW ho scoperto (a caro
>> prezzo quindi) che non posso configurare indirizzi IP fissi.
>
> beh certo, se usi solo l'hug gli indirizzi li gestisce FW direttamente
Non c'entra niente. Comunque si chiama HAG, Home Access Gateway.
November
> Grazie per le risposte. Tutte cose che ho provato già. Essendo che sono
> un tecnico di rete da 15 anni in una grossa azienda di networking
Non si direbbe...
> Mi hanno spiegato che non funziona. Perché FW fa già un PAT e un NAT
E quindi?
> Infatti è quello che ho sperimentato. Se metto un router interno con una
> classe privata per esempio 172.31.10.xxx e faccio PAT io verso ip FW, va
> a volte si e a volte no. Dipende infatti da come FW mi patta le porte ip
> infatti.
PAT o NAT? Potresti scrivere in modo che si capisca qualcosa?
> Parlando poi con un tecnico FW (business però) mi ha spiegato che è
> cosi. Non posso avere una mia lan privata in casa con FW fibra.
Così cosa? Ovviamente quest'ultima affermazione è una cazzata (a meno
che tu non intenda qualcos'altro di diverso da quello che hai scritto).
> Un'alternativa mi è stata data...
Io te ne ho già data una. Io ho sempre usato il pool di indirizzi
privati di FW senza DHCP, ovviamente tutto funziona se gli indirizzi
sono assegnati coerentemente (non funziona più l'attivazione dell'IP
pubblico - ma me ne fotto altamente, visto che 20 ore sono una
buffonata, o lo sia ha sempre o tanto vale non averlo mai -). Inoltre,
se gli indirizzi non ti bastano, nessuno ti vieta di usare una rete
privata oltre a quegli indirizzi e organizzartela come più ti piace.
Trip65
> Parlando poi con un tecnico FW (business per�) mi ha spiegato che �
> cosi. Non posso avere una mia lan privata in casa con FW fibra.
Perch� ? chi ti impedisce di fare un altro nat prendendo un solo ip
rilasciato dal dhcp della cpe e gestirti come vuoi una rete 192.168.1.x
con altro router WAN ?
Io avevo una lan privata 192.168.1.x due vpn 10.5.x.x con connessione
fastweb fibra . Con tanto di NAS , telefonia eutelia voip (due device e
due numeri) , stampante di rete con print server , file server linux
samba con 5 pc tra windows xp,2000 e pure 98 .
L'unica cosa che non puoi � gestire dall'esterno (fatte eccezione per
le vpn , anzi era un sistema per gestire tutto anche da fuori ) la tua
lan privata senza attivare ippd .
Ps : mi pare di ricordare che con i cisco c'era proprio un problema di
blocco (vendor-id) , prova ad usare robaccia tipo d-link et simili per
getsire il tuo nat
Hozomeen
> Grazie per le risposte. Tutte cose che ho provato già. Essendo che
> sono un tecnico di rete da 15 anni in una grossa azienda di
networking
ah beh allora...
> Infatti è quello che ho sperimentato. Se metto un router interno con
> una classe privata per esempio 172.31.10.xxx e faccio PAT io verso ip
> FW, va a volte si e a volte no. Dipende infatti da come FW mi patta
le
> porte ip infatti.
ma cosa c'entra quello che fa fw...tu fai pat su un indirizzo e basta.
Il resto del mondo non ha modo di sapere se tu quell'indirizzo lo
condividi a tua volta con un ulteriore PAT.
Casomai il PAT di FW crea altri problemi, ma non certo quello di
limitare la tua possibilita' di rifarlo un'altra volta.
> Parlando poi con un tecnico FW (business però) mi ha spiegato che è
> cosi. Non posso avere una mia lan privata in casa con FW fibra.
ma e' per contratto, mica per limiti tecnici
> Un'alternativa mi è stata data... però aspetto di sentire qualche
> risposta dal NG prima di pubblicarla.
ah...e ti pareva...e quindi siamo tutti qui a perdere tempo per un
problema che non hai. Cos'e' una interrogazione? Poi ci dai i voti?
ma va va va...
Hozomeen
> Non c'entra niente. Comunque si chiama HAG, Home Access Gateway.
ella....che precisino. E sai anche le parole che compongono l'acronimo.
Bravo!
Trip65
(non funziona più l'attivazione dell'IP
> pubblico - ma me ne fotto altamente, visto che 20 ore sono una
> buffonata, o lo sia ha sempre o tanto vale non averlo mai -).
puoi farlo funzionare a queste condizioni :
1) registri l'apparato (abbinata ip/mac) collegando momentaneamente
questo device configurato in dhcp client.
2) riporti questo apparato in maniera ip statico con il medesimo ip che
ti aveva assegnato il dhcp
3) LIMITAZIONE IMPORTANTE : l'attivazione di ippd fallirà se fatta da
quel device o dalla tua postazione fastweb : sei costretto ad attivare
iipd in remoto da fuori fastweb semprechè tu ne abbia la possibilità.
Marc Serafino
>> Il linksys che hai comprato lo colleghi all'HUG e dietro di lui
>> attacchi tutto cio' che hai: pc, televisione, NAS, stampanti eccetera.
>> All'hug lasci collegato solo il linksys ed eventualmente il set top box
>> per la fastweb tv (e disbilita' il wi-fi).
>> Poi il linksys lo configuri con la porta WAN in DHCP e il attivi il PAT
>> su quell'indirizzo. Per la LAN fai quello che ti pare. Di solito si
>> usano gli indirizzi 192.168.1.x (con x da 1 a 254) e ne puoi usare un
>> tot statici e un tot in dhcp.
>>
> Grazie per le risposte. Tutte cose che ho provato già. Essendo che sono un
> tecnico di rete da 15 anni in una grossa azienda di networking (non
> Fastweb), posso anche permettermi il lusso di prendere in prestito
> macchinette del tipo Cisco ASA 5540 o router 3845 e giu di li. E quindi mi
> sono sbizzarrito con diverse prove.
Infatti quelli non funzioneranno mai con Fastweb perche' i MAC dei router
CISCO vengono esplicitamente bloccati da Fastweb.
>
> Mi hanno spiegato che non funziona. Perché FW fa già un PAT e un NAT con un
> PAT non funzionano.
Ti hanno detto una fesseria. In questo momento sto utilizzando una LAN
classe 192.158.10.x collegata a una MAN Fastweb. E cisono svariati pc che
vengono correttamente "routati". La procedura che ti ha spiegato Hozomeen
e' quella corretta.
> Infatti è quello che ho sperimentato. Se metto un router interno con una
> classe privata per esempio 172.31.10.xxx e faccio PAT io verso ip FW, va a
> volte si e a volte no. Dipende infatti da come FW mi patta le porte ip
> infatti.
Ma anche NO. Dipende dal fatto che usi dei CISCO, gli unici bloccati da
Fastweb.
Certo che se i supposti tecnici di rete cono come te apposto siamo :-)
Per quanto riguarda l'assistenza Fastweb, non ti diranno mai che puoi
serenemente utilizzare un NAT del NAT un po' perche' molti di loro non
sanno neppure di cosa parlano e un po' perche' una configurazione di quel
tipo non e' supportata.
> Parlando poi con un tecnico FW (business però) mi ha spiegato che è cosi.
> Non posso avere una mia lan privata in casa con FW fibra.
Ti ha detto quello che gli hanno detto di dirti, oppure appartiene alla
categoria suddetta. Puoi eccome. Lo facciamo in tanti. I problemi di
Fastweb sono ben altri.
> Un'alternativa mi è stata data... però aspetto di sentire qualche risposta
> dal NG prima di pubblicarla.
Evita pure di pubblicarla, il mondo non ne sente il bisogno, sulla MAN
funziona tutto senza problemi. Il discorso IP privato e la vergogna
connessa ad un tipo di connessione di quel tipo, ad una scelta aziendale di
quel genere, e' ben altra cosa.
PeanutzSPAM
"Marc Serafino" <nos...@invalid.com> wrote in message
news:hpkm0g$9lm$1...@news.eternal-september.org...
> Il Thu, 8 Apr 2010 13:23:53 +0200, PeanutzSPAM ha scritto:
>
>
> Infatti quelli non funzioneranno mai con Fastweb perche' i MAC dei router
> CISCO vengono esplicitamente bloccati da Fastweb.
>>
>> Mi hanno spiegato che non funziona. Perché FW fa già un PAT e un NAT con
>> un
>> PAT non funzionano.
>
>> Infatti è quello che ho sperimentato. Se metto un router interno con una
>> classe privata per esempio 172.31.10.xxx e faccio PAT io verso ip FW, va
>> a
>> volte si e a volte no. Dipende infatti da come FW mi patta le porte ip
>> infatti.
>
> Ma anche NO. Dipende dal fatto che usi dei CISCO, gli unici bloccati da
> Fastweb.
> Certo che se i supposti tecnici di rete cono come te apposto siamo :-)
SIMPATICONI :-) Veramente non sono supporto. Le progetto le reti (grandi...
grandi grandi ) . E funzionano.
Interessante questo fatto dei Mac bloccati CISCO.
Però avevo provato anche con un DLink e si comportava allo stesso modo.
Se faccio una lan privata con un router che prende l'ip dal DHCP Fw mi
succede che un PC naviga l'altro no... poi dopo un po' la situazione si
inverte... e via cosi.
In questo modo ho la mia lan privata e tutto va bene all'interno, ma se
cerco di "uscire" fa un po' quello che vuole.
Ci deve essere qualcos'altro. Eppure se uso un AccessPoint in bridge diretto
con Fw mi va tutto. Quindi è qualcosa dietro al NAT che non funziona.
Per il resto sono completamente d'accordo.
Ci riprovo.
Grazie dei suggerimenti, se ci sono altre idee le accetto volentieri (andare
a coltivare patate e altro).
peanutz
visto che non trovo soddisfazione... faccio il contrario di quello che ho
fatto fin'oggi. Ovvero al posto di portarmi a casa gli apparati
professionali, porto le mie schifezzine in ufficio e domani ricreo la mia
retina di casa in ufficio tanto la rete � "mia" e so metterci mano. Mi
spillo un accesso da uno dei flussi che ho qui che non sono ancora in
produzione e provo.
Poi posso fare la stessa cosa da mio cognato che ha una ADSL Alice.
Poster� i risultati.
November
> 1) registri l'apparato (abbinata ip/mac) collegando momentaneamente
> questo device configurato in dhcp client.
> 2) riporti questo apparato in maniera ip statico con il medesimo ip che
> ti aveva assegnato il dhcp
> 3) LIMITAZIONE IMPORTANTE : l'attivazione di ippd fallirà se fatta da
> quel device o dalla tua postazione fastweb : sei costretto ad attivare
> iipd in remoto da fuori fastweb semprechè tu ne abbia la possibilità.
E' quello che ho sempre fatto ;)
Lo usavo per accedere dall'esterno al mio serverino (quindi la
limitazione non era un problema) quando non avevo a disposizione la vpn
attiva. Solo che spesso la registrazione "scadeva" e dovevo rifarla, tra
l'altro cercando di far prendere l'IP che volevo io... insomma, due palle.
Marc Serafino
> In questo modo ho la mia lan privata e tutto va bene all'interno, ma se
> cerco di "uscire" fa un po' quello che vuole.
> Ci deve essere qualcos'altro. Eppure se uso un AccessPoint in bridge diretto
> con Fw mi va tutto. Quindi è qualcosa dietro al NAT che non funziona.
>
E' tutto di una banalita' sconvolgente per chiunque mastichi poco, ma dico
poco di rete. lo voglio spiegare come lo spiegherei a un bambino di 2 anni
che pero' abbia almeno un minimo di cognizione di quello di cui si parla.
1) prendi un router con porta WAN non CISCO
2) colleghi la porta WAN di quel router a una uscita RJ45 dell'HAG
3) Lasci il router con la confiurazione di default, ossia DHCP server con
redirezione su classe LAN privata (in genere 192.1168.x.x.
4) colleghi i vari pc allo switch presente sul router e/o allo switch della
tua rete che poi collegherai alla porta LAN del tuo router (molti router
moderni hanno anche integrato un piccolo switch). Se le tue postazioni sono
Wireless configuri ovviamente l'AP collegato al router o la sezione AP del
router medesimo.
5) imposti qualsiasi pc connesso allo switch in DHCP client, qualsiasi sia
il sistema operativo, qualsiasi sia la scheda di rete (lan o wireless non
importa) e come per magia (ma quale magia, e' tutto cosi' banale) tutto
funzionera' perfettamente.
Marc Serafino
> Mi rispondo da solo...
> visto che non trovo soddisfazione... faccio il contrario di quello che ho
> fatto fin'oggi. Ovvero al posto di portarmi a casa gli apparati
> professionali, porto le mie schifezzine in ufficio e domani ricreo la mia
> retina di casa in ufficio tanto la rete è "mia" e so metterci mano. Mi
> spillo un accesso da uno dei flussi che ho qui che non sono ancora in
> produzione e provo.
> Poi posso fare la stessa cosa da mio cognato che ha una ADSL Alice.
>
Se non impari a configurare il router non funzionera' mai! Il principio e'
lo stesso. Anzi con gli altri provider che forniscono un solo IP pubblico
anziche' cinque (come nel caso della fibra) privati non ti funzionera' del
tutto un bel nullo. Il segreto e' alla base, ma proprio alla base delle
impostazioni di rete: DHCP server sul router, router impostato per girare i
pacchetti su una differente classe di IP e i pc in DHCP client che si
collegano alla classe di IP su cui il router gira di i pacchetti.
Elementare? Di piu', proprio banale.
PeanutzSPAM
> Se non impari a configurare il router non funzionera' mai! Il principio e'
> lo stesso. Anzi con gli altri provider che forniscono un solo IP pubblico
> anziche' cinque (come nel caso della fibra) privati non ti funzionera' del
> tutto un bel nullo. Il segreto e' alla base, ma proprio alla base delle
> impostazioni di rete: DHCP server sul router, router impostato per girare
> i
> pacchetti su una differente classe di IP e i pc in DHCP client che si
> collegano alla classe di IP su cui il router gira di i pacchetti.
> Elementare? Di piu', proprio banale.
ASSOLUTAMENTE SI. La teoria dice questo e poi non � che ci sia molto da
impazzire con la configurazione. Dovrei sapere come si fa nonostante l'eta
non sono ancora rimbambito. Mi occupo anche di Autonomous System, BGP ecc
ecc. Minkia sapro bene come fare un nat, visto che tra VPN NAT firewall e
bilanciatori, mi ci sbatto in continuazione.
Infatti... ieri sera mentre stavo recuperando il tutto per portarlo in
ufficio mi sono detto "MA KAZZAROLA riproviamo."
Ho riattaccato il router cosi com'era domenica scorsa, riassegnato IP
Statici ai due PC, al portatile e al NAS..
E HA FUNZIONATO TUTTTOOOOOOOOO.
Ora sono ancora pi� confuso. Ho passato il finesettimana di Pasqua a
bestemmiare in tutte le lingue , una volta navigavo con una macchina una
volta con l'altra... ieri sera tutte andavano in internet senza problemi con
tutti e tre i PC (in rete privata col nat). Poi per il traffico
bidirezionale � un'altro discorso, ma per ora questo non mi serve.
BOOOOOOOOOOOOOOOH , Questo finesettimana riprover� il tutto sotto stress
(ovvero con i bambini che giocano in internet)
Grazie ancora a tutti.
Poi settimana prossima (cos� anche per ipotetica curiosit� di qualcuno)
scrivo cosa ho ricavato.
November
> Grazie ancora a tutti.
> Poi settimana prossima (così anche per ipotetica curiosità di qualcuno)
> scrivo cosa ho ricavato.
Francamente, non ce ne fotte molto.
Le soluzioni sono già state esposte e i miti sfatati, direi che non
serve altro. Comunque, come già accennato, se il NAS non deve uscire su
Internet, puoi fare un indirizzamento sovrapposto (e magari evitare di
spaccarci le balle).
November
>
>
>> Non c'entra niente. Comunque si chiama HAG, Home Access Gateway.
>
> ella....che precisino. E sai anche le parole che compongono l'acronimo.
Se uno vuole esprimersi in una qualche lingua deve conoscere significato
e significante. Similarmente, non vedo perché non ricordarsi le parole
che compongono l'acronimo (e quindi il suo significato al meglio)
piuttosto che l'acronimo stesso.
Trip65
> Ho riattaccato il router cosi com'era domenica scorsa, riassegnato IP
> Statici ai due PC, al portatile e al NAS..
>
> E HA FUNZIONATO TUTTTOOOOOOOOO.
> Ora sono ancora pi� confuso.
Quindi il server dhcp del tuo router/Nat funziona a muzzo ?? :)
Controlla le impostazioni , il pool di ip assegnabili, il lease ecc ecc
e riprova, deve funzionare anche cosi' a meno che scopriamo che sui pc
vari hai chiuso da qualche firewall le porte usate da dhcp