SERVER SICE. WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG. SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SERVER SICE. WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG. SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy"

Transcript

1 SERVER SICE WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy 1

2 SERVER WISP Hiperlink Management Suite per la gestione di una rete WDSL Hiperlink Management Suite è composta da: - PPPoE Server - Radius Server - Syslog Server 2

3 SERVER RADIUS 3

4 FUNZIONAMENTO SERVER RADIUS Cosa è un server RADIUS? RADIUS (Remote Access Dial-In User Service) è un protocollo AAA (Authentication, Authorization, Accounting) utilizzato in applicazioni di accesso alle reti o di mobilità IP. RADIUS è attualmente lo standard de-facto per l autenticazione remota, prevalendo sia nei sistemi nuovi che in quelli già esistenti. RADIUS è un protocollo che utilizza pacchetti UDP User Datagram Protocol per trasportare informazioni di autenticazione e configurazione tra l autenticatore, nel nostro caso il server PPPoE e il server RADIUS. L autenticazione è basata su username, password. Se l autenticazione ha successo, il server RADIUS invia le informazioni di configurazione al server PPPoE il quale le inoltra al client (nel nostro caso la CPE). Queste informazioni consistono in: - Ip assegnato alla CPE (pubblico o privato) - Banda Minima e Banda Massima - Eventuale routing di un pool di ip. Il RADIUS server SICE è basato su sistema GNU/Linux Debian. Il RADIUS server SICE si appoggia ad un database MySQL per il storage dei dati. Il RADIUS server SICE è corredato di un interfaccia web di management che semplifica la gestione delle utenze. 4

5 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE 5

6 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Per semplificare all utente l approccio con il sistema WDSL, SICE prevede un interfaccia di management: Possibilità di : Creare utenti WDSL; Possibilità di attivare infiniti pool da cui prelevare gli ip pubblici da assegnare ai clienti; Possibilità di assegnare al cliente un indirizzo IP privato, pubblico o un pool di ip pubblici; Possibilità di creare infiniti contratti con caratteristiche diversificate; Possibilità di assegnare una precisa banda in relazione al tipo di contratto; Possibilità di personalizzare la banda per il sigolo cliente sovrascrivendo le impostazioni relative al contratto; 6

7 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Collegandosi con un Browser WEB al server Radius, appare il seguente form di Login: administrator cambiami La password di default è cambiami 7

8 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE L interfaccia offre un report immediato dello stato degli utenti, permettendo anche un export in formato CSV (Comma Separated Values). Tramite questo export potete salvarvi (backup) gli utenti inseriti nel database. Questa operazione è consigliabile farla almeno una volta alla settimana. 8

9 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una volta autenticati, la prima cosa da fare è cambiare la password di default con una password più sicura! tramite il menu Cambia Password, si presenterà un form di inserimento dati: cambiami 9

10 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una volta cambiata la password, possiamo cominciare la personalizzazione dell interfaccia secondo le necessità dell azienda Accedendo al menu Info Rivenditore 10

11 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Posso inserire le informazioni generali necessarie all identificazione univoca della mia azienda! di riferimento all interno dell azienda È possibile personalizzare l interfaccia con il logo della propria azienda: inserire un immagine in formato *jpeg! 11

12 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una personalizzazione molto importante riguarda la gestione dei contratti: Accedendo al menu Info Rivenditore, in fondo al form cerco la voce Modifica Contratti 12

13 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE In questa sezione posso modificare e aggiungere contratti. 13

14 Posso creare liberamente un nuovo contratto da assegnare ai clienti. Valori espressi in Kb 14

15 O modificarne uno esistente. Valori espressi in Kb 15

16 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una ulteriore personalizzazione molto importante riguarda la scelta degli indirizzi IP pubblici da assegnare al cliente: Accedendo al menu Info Rivenditore, in fondo al form cerco la voce Gestione IP Pubblici 16

17 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE E possibile inserire un numero infinito di pool di ip pubblici e assegnarli successivamente ai vostri clienti. 17

18 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Dal pool selezionato/creato è possibile escludere alcuni ip Gli indirizzi che non hanno la voce da spuntare sono relativi a: Indirizzo PPPoE server; Broadcast; Network; Gateway. Validando o meno le voci relative agli indirizzi IP, decideremo in quale range di indirizzi IP pubblici scegliere gli IP da assegnare al cliente finale. 18

19 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Cliccando sul menu Radius: Crea Utente, l interfaccia mi permette di inserire nel mio database tutti i dati per la creazione di un nuovo cliente WDSL. Il sistema si occupa lui di creare user e password per il cliente e di assegnare un indirizzo ip. Se assegno al cliente un contratto che prevede ip pubblici potro andare a selezionare da quale pool prelevare l ip. Esempio di contratto che NON prevede IP pubblico Esempio di contratto che prevede IP pubblico Sarà sempre possibile in fase successiva: Assegnare o rimuovere ip pubblici Modificare l ip assegnato selezionandolo manualmente Cambiare pool dal quale attingo l ip. 19

20 CONFIGURAZIONE CPE Una volta creato l utente, posso programmare la CPE (Client Package Equipment) Vediamo in sequenza i passi da seguire per inserire lo script nella CPE. 1. Collegare il subscriber all alimentazione e collegarsi tramite WinBox; 20

21 CONFIGURAZIONE CPE 2. Scarichiamo dall interfaccia Hiperlink Management Suite lo script di configurazione della CPE Script per programmare la cpe 21

22 CONFIGURAZIONE CPE Tramite la voce di menu files apriamo la finestra File List: Tramite una semplice operazione di Drag And Drop, trasciniamo il file del subscriber nella finestra File List Drag n Drop 22

23 CONFIGURAZIONE CPE A questo punto, tramite la voce di menu New Terminal apriamo una nuova shell di comando: Digitando a linea di comando import, e premendo il tasto Tab per aiutarci nella ricerca del file presente, importeremo lo script. Se il terminale ci chiederà di inserire la vecchia password, l operazione è andata a buon fine e termineremo la procedura inserendo le password (old e new) 23

24 CONFIGURAZIONE CPE Lo script generato dal sistema si basa su un template presente sul server. Un template è un file modello che il server usa come partenza per generare lo script personalizzato. Il file template è liberamente personalizzabile per permettere al cliente di inserire comandi custom nelle CPE. Il template risiede in: /var/www/wdsl/includes e si chiama defaultsubscriber.rsc Potete editarlo direttamente sul server utilizzando l editor nano, oppure potete scaricarlo sul vostro PC locale utilizzando il software winscp, modificarlo con notepad++ e poi ricaricarlo sul server. Si consiglia di effettuare una copia di backup prima di qualsiasi modifica. 24

25 Aggiunta di server PPPoE Con un unico server RADIUS posso gestire diversi server PPPoE centralizzando le utenze in un unico server. In questo caso il RADIUS deve essere raggiungibile tramite internet (o intranet) da tutti i PPPoE server. Per funzionare al radius va comunicato l indirizzo IP e la chiave condivisa di tutti i server PPPoE. Questa configurazione puo essere effettuata entrando con Putty (o monitor e tastiera) sul server RADIUS ed editando il file /etc/freeradius/clients.conf. Di default l utente di accesso è root e la password sice. Consigliamo l uso dell editor nano già presente a bordo del server per editare il file; digitare quindi il seguente comando per modificare il file: nano /etc/freeradius/clients.conf Ad esempio per aggiungere al controllo del nostro server RADIUS un server PPPoE che ha l ip e la chiave condivisa sicetelecomshared2 aggiungiamo al termine del file un blocco come il seguente: client { secret = sicetelecomshared2 shortname = PPPoE-sede2 } Una volta salvato il file dobbiamo far leggere la nuova configurazione al server RADIUS. Lanciare quindi il seguente comando: /etc/init.d/freeradius reload Questa procedura va eseguita anche dopo la prima accensione, conseguente all acquisto, per abilitare il primo server PPPoE. 25

26 BACKUP UTENTI 26

27 Backup utenti E possibile quindi tramite il pulsante Export del pannello web esportare in formato CVS le utenze inserite nel DB. Questa operazione è molto utile in quanto permette in un semplice click il backup in formato testuale degli utenti e la possibilità di ricaricare le informazioni su programmi esterni, per esempio di contabilità. Il formato CVS (Comma Separate Version) è un semplice file di testo in cui i campi sono separati da virgole. A livello operativo è pero necessario saper effettuare un backup/ripristino del database a livello MySQL. 27

28 Backup utenti Per effettuare un backup del database mysql dobbiamo usufruire della linea di comando del server Radius. Collegarsi con un client SSH (ad esempio Putty) o direttamente tramite monitor e tastiera, al server radius. Immettere user e pass di accesso; di default queste sono: User: root Pass: sice Digitare dopo il prompt: mysqldump u root p wdsl > radius_backup.sql Backup database SQL Questo comando produrrà un file in formato SQL contenente struttura e dati del vostro database. E raccomandabile effettuare una procedura di backup di questo genere almeno una volta ogni 15 giorni. Una volta creato il file è buona norma scaricarlo dal server e copiarlo in locale. Potete utilizzare il software Winscp, scaricabile gratuitamente da internet, per copiare file tramite protocollo SSH. 28

29 Backup utenti Per effettuare un ripristino del database mysql, a seguito di una rottura del server o di un problema al database; Caricare con l ausilio del software Winscp il file di backup sql precedente salvato e caricarlo nella /root del server. Entrare tramite client SSH (o utilizzando monitor e tastiera) sul server radius e Digitare dopo il prompt: mysql u root p wdsl < radius_backup.sql Ripristino database SQL Questo comando creerà la struttura ed inserirà i dati nel database. Una volta completata questa operazione il database sarà subito funzionante. 29

30 RISOLUZIONE PROBLEMI 30

31 Risoluzione problemi Il tipico, e probabilmente unico, problema legato al server RADIUS è la desincronizzazione degli indici delle tabelle del database. Questo problema coincide solitamente con uno spegnimento non pulito del sistema, per esempio per un interruzione dell energia elettrica in assenza di un gruppo di continuità non correttamente dimensionato. L insorgere di questa desincronizzazione causa il blocco del server RADIUS. E possibile diagnosticare tale problema da 2 sintomi contemporanei: 1) Gli utenti PPPoE non riescono piu a loggarsi. 2) La pagina web di amministrazione del RADIUS non è funzionante. Per risolvere dobbiamo verificare quale tabella si è corrotta. Lanciare il seguente comando da shell (putty o montor+tastiera): tail /var/log/syslog E verificare quale tabella è marked as crashed ad esempio potete trovare: radacct is marked as crashed La tabella corrotta in questo caso sarà raddacct. A questo punto basterà digitare il comando: mysql u root wdsl E poi digitare: Attenziona al punto e virgola, DEVE essere presente. repair table radacct; Per uscire digitare quit; Riavviare il server mysql con il comando /etc/init.d/mysql restart Una volta riavviato il server sarà nuovamente funzionante. Se il problema persiste significa che c erano piu tabelle corrotte. Basterà rieseguire questa procedura dall inizio. 31

32 Modifica indirizzo IP Per modificare gli indirizzamenti ip del server dobbiamo modificare il file: /etc/network/interfaces Utilizziamo l editor nano digitando: nano /etc/network/interfaces Si presenterà una schermata di questo genere: # The primary network interface auto eth0 iface eth0 inet static address network broadcast netmask gateway dns-nameservers Adattare la configurazione con i nuovi parametri di rete. Salvare [CTRL]+O ed uscire da nano [CTRL+X]. A questo punto dobbiamo far rileggere i parametri alla macchina lanciando: /etc/init.d/networking restart 32

33 Syslog server 33

34 Backup utenti Per tenere traccia del traffico utente, come è richiesto dalla legge Italiana attualmente vigente abbiamo bisogno di una macchina adibita a memorizzare i log. Questa macchina è un server syslog ottimizzato per: 1) Tenere una grosse mole di log in maniera sicura 2) Automatizzare il piu possibile le operazioni sui log Alla fine la macchina syslog ha bisogno di poca configurazione. Una volta accesa dobbiamo metterla in rete modificando il suo indirizzo IP e configurare tramite il pannello web il server SMTP da usare per inviare le notifiche e a quale indirizzo inviare le notifiche. 34

35 SYSLOG server administrator cambiami username password 35

36 Modifica indirizzo IP Per modificare gli indirizzamenti ip del server dobbiamo modificare il file: /etc/network/interfaces Utilizziamo l editor nano digitando: nano /etc/network/interfaces Si presenterà una schermata di questo genere: # The primary network interface auto eth0 iface eth0 inet static address network broadcast netmask gateway dns-nameservers Adattare la configurazione con i nuovi parametri di rete. Salvare [CTRL]+O ed uscire da nano [CTRL+X]. A questo punto dobbiamo far rileggere i parametri alla macchina lanciando: /etc/init.d/networking restart 36

37 Come posso verificare il funzionamento del server? Verifica funzionamento Per vedere se il server scrive/riceve correttamente i log basta aprire un terminale con Putty (o monitor+tastiera) e digitare: tail f /var/log/wdsl.log A video dovreste veder scorrere i log della vostra rete WDSL. Ecco un esempio: Ip sorgente Porta sorgente Ora e data Nome utente Protocollo Ip destinazione Porta destinazione (SERVIZIO richiesto) Se cosi non fosse: Verificate di aver configurato correttamente l indirizzo IP ed il gateway del server syslog Una verifica semplice è quella di effettuare un ping ad un host conosciuto (per esempio il gateway) Verificate sul server PPPoE se è stato configurato correttamente l ip del server syslog (argomento trattato nelle prossime slide) e se il server syslog risulta raggiungibile, dal PPPoE, tramite ping. 37

38 Come posso verificare il funzionamento del server? Verifica funzionamento Se abbiamo da poco avviato il servizio nel sistema sarà presente solo il file wdsl.log, ma se è già qualche settimana che il sistema funziona possiamo verificare se il sistema comprime e ruota correttamente i log. Collegarsi tramite Putty (o monitor+tastiera) al server e digitare: cd /logbackupspace/ [INVIO] e poi ls [INVIO] In questa directory potete trovarvi tutti i log che andranno successivamente masterizzati. Una volta masterizzati i log non verranno cancellati ma l interno DVD verrà spostato in /logarchive per garantire il recupero dei log anche in occasione di problemi di masterizzazione. Ecco la struttura delle directory utilizzate dal sistema: / /logarchive/ /logbackupspace/ In questa directory vengono tenute le immagini di tutti i DVD masterizzati In questa directory vengono tenuti tutti i file compressi e rinominati in base alla data che non sono ancora stati masterizzati /var/log/ In questa directory è presente il file wdsl.log che è il file che viene scritto in tempo reale dal server in base ai log ricevuti dal PPPoE. 38

39 Come posso verificare il funzionamento del server? Verifica funzionamento Il grafico a torta presente sull interfaccia web rappresenta esclusivamente lo spazio libero/occupato della directory /logbackupspace/ E quindi normale che il grafico resti inattivo all inizio dell attività o appena è stato masterizzato un DVD. Per muoversi il grafico ha bisogno che i log siano stati ruotati in /logbackupspace/ / /logarchive/ /logbackupspace/ /var/log/ 39

40 PPPoE server 40

41 PPPoE server Schema logico di una connessione WDSL Wireless LAN Tunnel PPPoE 41

42 Cosa significa PPPoE? PPPoE server PPPoE significa Point-to-Point Protocol over Ethernet ovvero protocollo punto-punto operante su ethernet, una nuova alternativa per le connessioni internet ad alta velocità. Il protocollo PPPoE è descritto nell informativa RFC 2516 (http://tools.ietf.org/html/rfc2516) È un protocollo di rete che permette di incapsulare frame PPP in frame Ethernet. È usato soprattutto per i servizi DSL. Fornisce le caratteristiche standard di un protocollo PPP come l'autenticazione, la cifratura e la compressione Il PPPoE è un protocollo di tunneling che permette di incapsulare il livello IP su una connessione tra due porte Ethernet pur mantenendo le caratteristiche di un collegamento PPP, per questo motivo è utilizzato per "comporre il numero" virtualmente di un altro computer dotato di connessione Ethernet e stabilire una connessione punto-punto con esso, su questa connessione vengono poi trasportati i pacchetti IP in base alle caratteristiche del PPP. È possibile utilizzare i normali programmi basati sul PPP per gestire una connessione che utilizza una rete orientata al pacchetto come Ethernet invece che una linea seriale e fornire una classica connessione con login e password per accedere ad Internet. L'indirizzo IP all'altro capo della linea è assegnato solamente quando la connessione è aperta quindi questo protocollo permette di usare gli indirizzi IP in modo dinamico.. 42

43 Login sul server PPPoE PPPoE server Utilizzare il software WinBox per amministrare il PPPoE server. Di default gli apparati escono dai nostri laboratori con i seguenti username & password: Username: admin Password: sice sice 43

44 PPPoE server Visualizzare gli utenti attivi Potete visualizzare tutti i vostri utenti connessi tramite la sezione Active Connection del menù PPP. 44

45 PPPoE server Disconnettere un utente attivo Potete forzare la disconnessione di un utente cliccando sul suo username e poi eseguendo un click sul tasto (meno). Questa operazione è utile per far ricaricare le impostazione relative all utente se, per esempio, sono state modificate nell interfaccia web del server radius. A meno che l utente non sia stato disabilitato, dopo pochi secondi riapparirà nella lista con le nuove impostazioni. 45

46 DEBUG di un utente PPPoE server Il sistema HIPERLINK permette di loggarsi tramite TELNET o MAC-TELNET ad una CPE remota e, una volta loggati, effettuare dei test (ping, telnet verso porta TCP/80) come se fossimo a casa del cliente, questo ci permette di verificare con pochi test la connettività della CPE. Inoltre tramite il TORCH (Tools->Torch) possiamo monitorare in tempo reale il traffico in entrata/uscita di ogni singolo cliente ed analizzare mentre siamo in assistenza telefonica il reale traffico effettuato. 46

47 Modificare gli indirizzi IP Potete modificare gli indirizzi IP assegnati alle interfacce tramite il comando addresses del menu IP. Ad una interfaccia può essere assegnato più di un indirizzo IP (alias). L interfaccia relativa al PPPoE server non deve avere alcun indirizzo IP; infatti verranno a crearsi dinamicamente le interfacce virtuali, con annesso indirizzo ip, al momento del login del client. PPPoE server 47

48 Modificare gli indirizzi IP PPPoE server Per assegnare un indirizzo ip ad un interfaccia compilate il modulo relativo. Ricordarsi di far seguire l indirizzo ip da un barra e dalla sua maschera in notazione a bit relativa alla classe di appartenenza della macchina. Per calcolare esattamente questi valori SICE vi consiglia alcuni software: indirizzo di rete barra maschera a bit Piattaforma Linux IPCALC scaricabile da Piattaforma Windows Advanced IP Address calculator scaricabile da 48

49 PPPoE server Tabella delle maschere a bit più usate Nella tabella sottostante vi mostriamo le relazioni tra le più comuni subnet, la notazione a bit e il limite degli host. Numero host Maschera (bit) /30 /29 /28 /27 /26 /25 /24 Subnet (decimale)

50 Modificare la tabella di routing Potete modificare la tabella di routing della macchina tramite il comando routes del menu IP. PPPoE server 50

51 PPPoE server Modificare la tabella di routing Attraverso la tabella di routing è possibile aggiungere gateway alle nostre subnet, bilanciare il carico di varie connessioni xdsl ed operare una scelta di routing in base a marcatori impostati dal firewall. Marcatori firewall Default gateway In questa colonna i valori significano: A Attivo S Statico D Dinamico C Connesso 51

52 Modificare la tabella di routing Cliccando sul pulsante + (più) aprirete il modulo per inserire una nuova entry nella tabella di route. Per bilanciare più di una connessione basterà inserire più gateway. Se uno stesso gateway viene inserito più volte quella connessione avrà un peso maggiore rispetto all altra. PPPoE server Esempio di bilanciamento 2:1 di due connessioni. La connessione con gw riceverà il doppio del traffico indirizzato verso il gw

53 Modificare il server DNS Potete modificare gli indirizzi dei server DNS impostati sulla macchina tramite il comando DNS del menu IP. PPPoE server 53

54 Modificare il server DNS PPPoE server Facendo click sul + (più) potrete registrare dei DNS statici che volete siano risolti all interno della vostra rete. Facendo click su Settings potrete inserire il DNS primario e secondario della vostra connessione. Allow Remote Requests è importante che sia flaggato. In questo modo le vostre CPE potranno usare il PPPoE server come DNS server. 54

55 PPPoE server Schema errato di impostazione del DNS Questo schema prevede la configurazione dei PC nella LAN del cliente direttamente con l indirizzo del DNS primario a monte della vostra connessione. Questa configurazione funziona ma è sbagliata in quanto vincolerà gli installatori a modificare tutti i PC dei clienti qualora venisse modificata la connettività verso internet. 55

56 PPPoE server Schema corretto di impostazione del DNS Questo schema prevede la configurazione del DNS nei PC nella LAN del cliente con l indirizzo ip della CPE lato wired lan. A sua volta la CPE utilizzerà come resolver il server PPPoE il quale avrà configurato il server DNS primario della connessione. Questa configurazione è corretta in quanto non vincolerà gli installatori a modificare tutti i PC dei clienti qualora venisse modificata la connettività verso internet. Infatti basterà adeguare il PPPoE server con i nuovi parametri per far funzionare tutta la rete. 56

57 Modificare le regole di firewall Potete modificare le regole di firewall impostate sulla macchina tramite il comando firewall del menu IP. PPPoE server 57

58 PPPoE server Flusso dettagliato dei pacchetti nel firewall 58

59 PPPoE server Flusso dei pacchetti dall esterno verso il router 59

60 PPPoE server Flusso dei pacchetti dal router verso l esterno 60

61 PPPoE server Flusso dei pacchetti che attraversano il router 61

62 PPPoE server Modificare le regole di firewall Catena Filter [filtro dei pacchetti] Catena NAT [mascheramento dei pacchetti] Catena Mangle [marcatura dei pacchetti] Aggiugere regola 62

63 Log del traffico utente PPPoE server Le leggi attualmente vigenti in Italia obbligano gli WISP a mantenere i log del traffico dei loro utenti. In pratica la legge impone di tenere traccia di: IP sorgente del cliente IP di destinazione richiesto Servizio richiesto (pagina web, P2P, ) Ora e data della richiesta Il PPPoE SICE tramite l utilizzo del firewall e di un syslog server remoto permette di ottemperare a questa richiesta. 63

64 Log del traffico utente PPPoE server Per impostare il firewall ad eseguire il log impostiamo nella sezione filter o mangle una action log per tutti le connessioni con stato new della chain forward. 64

65 Log del traffico utente PPPoE server Per impostare il logger ad inviare ad un server remoto i log creati dal firewall dobbiamo prima di tutto impostare il server remoto tramite il comando logging del menù system. 65

66 Log del traffico utente PPPoE server Andando sotto il menù action editare l entry remote inserendo i parametri (indirizzo ip e porta) relativi al vostro server syslog. 66

67 Log del traffico utente PPPoE server Adesso basterà associare alle entry prodotte dal firewall l action remote. Questo sarà possibile farlo nel menù rules ed aggiungendo una nuova regola con topics firewall ed action remote. 67

68 Log del traffico utente PPPoE server Ip sorgente Porta sorgente Al vostro Syslog server arriveranno stringhe di testo di questo tipo: Ora e data Nome utente Protocollo Ip destinazione Porta destinazione (SERVIZIO richiesto) Come potete notare questi log ottemperano in maniera completa alla legge attualmente in vigore. 68

69 Log del traffico utente PPPoE server Dare una stima di quanti KB di log il vostro sistema dovrà memorizzare è complesso in quanto tutto dipende dal numero e dalla tipologia (privato o aziende) degli utenti. Come intuirete il P2P influisce notevolmente sul numero dei log. Considerando che statisticamente 1 utente su 3 usa programmi P2P e che solitamente i programmi P2P aprono 200 connessioni al secondo. Si può stimare un ammontare di 4Gb/giorno per 50 utenti. Queste stime arrivano da esperienze dirette di vari WISP, ma sono e rimangono stime. A questo punto basterà configurare un backup su nastro, hard disk o DVD dei log e conservali in archivio come richiesto dalla legge. 69

70 Backup configurazioni PPPoE server Per eseguire un backup della configurazione aprite il menù files. Fate click su backup. Vedrete apparire un nuovo file di backup nella lista. Per salvarlo sul vostro computer fate semplicemente un drag-and-drop del file verso il vostro desktop. Hiperlink backup Hiperlink 70

71 Backup configurazioni PPPoE server Per caricare un backup precedentemente creato aprite il menù files. Fate un dragand-drop del file dal vostro desktop verso l elenco dei file del router. A questo punto evidenziate con un click il file appena caricato e fate click sul Restore. La vecchia configurazione verrà caricata dopo il reboot automatico del router. Hiperlink backup Hiperlink 71

72 Assegnazione di un pool di ip pubblici Per assegnare ad un cliente un pool di ip pubblici è necessario: 1) Nell interfaccia utente del radius assegnare un numero di ip pubblici uguale o superiore a 4, sempre ed esclusivamente muovendosi in base 2 Possiamo assegnare ad un cliente: 2^2 (4) ip 2^3 (8) ip 2^4 (16) ip 2^5 (32) ip e cosi via Dobbiamo ricordarci che 3 di questi indirizzi vengo persi in quanto: - un indirizzo è assegnato in automatico al network (il piu basso) - un indirizzo è assegnato in automatico al broadcast (il piu alto) - un indirizzo dovrà essere assegnato alla CPE lato ethernet e diventerà il gateway del pool 2) Forzare il logout del client pppoe in modo da fare ricaricare al sistema le impostazioni. A questo punto andando in ip -> routes noterete una rotta di questo genere: DAC pool_ip_pubblici/maschera_bit <pppoe-utente.test> Questa rotta significa che il pppoe ruoterà correttamente il pool verso la CPE dell utente. 3) A questo punto dobbiamo prendere un ip (escludendo il primo e l ultimo) e lo assegnamo all interfaccia ether1 della CPE. La CPE sarà subito raggiungibile da internet con l ip pubblico assegnato. 4) I restanti IP potranno essere assegnati agli host del cliente e sarà nostra cura dover comunicare come gateway l ip che abbiamo assegnato alla CPE. Nel caso che, dopo aver completato questi passi, non funzionasse verificate di avere il proxy arp abilitato sulla scheda ethernet configurata con la classe pubblica da cui attingete gli ip. Per verificare se il proxy arp è abilitato andate in interface e poi cliccate sulla ether interessata. 72

73 Bilanciamento connessioni in uscita Se avete a disposizione piu connettività e volete bilanciare il traffico in uscita senza incorrere in problemi di sessioni spezzate dovete obbligatoriamente bilanciare il traffico in uscita per connessioni e non per pacchetti. La maggior parte dei programmi infatti ha bisogno di inizializzare, elaborare e terminare una sessione obbligatoriamente dalla stessa connettività. Se quindi avete a disposizione piu connettività dovete far in modo che ogni sessioni segua sempre la stessa connettività. Dobbiamo quindi attraverso qualche regola di firewall accorpare le sessioni e successivamente instradarle. Ipotizzando di avere questi ip configurati: / ip address add address= /24 network= broadcast= interface=ether3 add address= /24 network= broadcast= interface=ether1 add address= /24 network= broadcast= interface=ether2 dove ether1 e ether2 sono connesse ad un router xdsl e ether3 è connessa alla rete interna con i clienti. GW Clienti 3 PPPoE 1 2 GW

74 Bilanciamento connessioni in uscita Impostiamo le seguenti regole di firewall: / ip firewall mangle add chain=input in-interface=ether1 action=mark-connection new-connection-mark=ether1_conn add chain=input in-interface=ether2 action=mark-connection new-connection-mark=ether2_conn Queste due regole marcano le connessioni in ingresso dalle singole connettività add chain=output connection-mark=ether1_conn action=mark-routing new-routing-mark=to_ether1 add chain=output connection-mark=ether2_conn action=mark-routing new-routing-mark=to_ether2 E queste due regole fanno in modo che i pacchetti arrivati dalle singole connettività riescano in internet dalle stesse. GW Clienti 3 PPPoE 1 2 GW

75 Continuiamo impostando le seguenti regole di firewall: Bilanciamento connessioni in uscita add chain=prerouting dst-address= /24 action=accept in-interface=ether3 add chain=prerouting dst-address= /24 action=accept in-interface=ether3 Queste due regole fanno in modo che i pacchetti destinati alle subnet connesse alla ether1 ed ether2 non finiscano per sbaglio nella subnet errata. add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:2/0 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:2/1 \ action=mark-connection new-connection-mark=ether2_conn passthrough=yes Queste ulteriori 2 regole eseguono il vero e proprio bilanciamento. Tutto il traffico non destinato al PPPoE (ma destinato quindi verso internet) viene marcato per connessioni utilizzando il parametro per-connection.classifier (introdotto nella versione 3.25 del RouterOS). Il valore 2/0 e 2/1 indica il peso che voglio dare alle connessioni in questo caso le sto bilanciando allo stesso modo. Se volessi mandare il doppio di traffico, per esempio, sulla prima rispetto alla seconda dovrei usare: add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/0 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/1 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/2 \ action=mark-connection new-connection-mark=ether2_conn passthrough=yes in questo modo dico al sistema di dividermi il traffico in 3 flussi; 2 mandarli sulla ether1 ed uno mandarlo sulla ether2 75

Guida pratica all utilizzo di Zeroshell

Guida pratica all utilizzo di Zeroshell Guida pratica all utilizzo di Zeroshell Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Proteggere una piccola rete con stile ( Autore: cristiancolombini@libero.it

Dettagli

Guida rapida - rete casalinga (con router)

Guida rapida - rete casalinga (con router) Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e MC-link Spa Pannello frontale del Vigor2700e Installazione hardware del Vigor2700e Questa sezione illustrerà come installare il router attraverso i vari collegamenti hardware e come configurarlo attraverso

Dettagli

Tecnica per help desk remoto

Tecnica per help desk remoto Tecnica per help desk remoto Guida scritta da Stefano Coletta (Creator) il 5 ottobre 2003 Contattatemi a creator@mindcreations.com o visitando http://www.mindcreations.com In breve Una soluzione multipiattaforma,

Dettagli

CPE Telsey Manuale d uso per utenti

CPE Telsey Manuale d uso per utenti Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. DEVICE INFO ----------------------------------------------------------------------------------------

Dettagli

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC

Guida rapida - rete casalinga (con router) Configurazione schede di rete con PC Guida rapida - rete casalinga (con router) Questa breve guida, si pone come obiettivo la creazione di una piccola rete ad uso domestico per la navigazione in internet e la condivisione di files e cartelle.

Dettagli

DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE. Lorenzo Comi

DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE. Lorenzo Comi DEPLOY DI ZEROSHELL IN AMBIENTE VIRTUALE Lorenzo Comi Introduzione: software ed hardware 2 Software per la virtualizzazione: VMware Fusion. 3 macchine virtuali Zeroshell 3.0.0 con profilo attivo. Macchina

Dettagli

Realizzazione e gestione di Local Area Network

Realizzazione e gestione di Local Area Network Realizzazione e gestione di Local Area Network Ceracchi Fabiana Mansi Luigi Tutor Angelo Veloce NETWORK La rete è un insieme di sistemi per l elaborazione delle informazioni messi in comunicazione tra

Dettagli

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14

ETI/Domo. Italiano. www.bpt.it. ETI-Domo Config 24810070 IT 29-07-14 ETI/Domo 24810070 www.bpt.it IT Italiano ETI-Domo Config 24810070 IT 29-07-14 Configurazione del PC Prima di procedere con la configurazione di tutto il sistema è necessario configurare il PC in modo che

Dettagli

Configurazione WAN (accesso internet)

Configurazione WAN (accesso internet) D-Link G624T Per entrare nella configurazione del Router è necessario collegarlo tramite porta Ethernet (di rete). Nelle opzioni di configurazione della scheda di rete, in Protocollo TCP/IP lasciare l

Dettagli

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete

pod Guida all installazione di rete del Solstice Pod Introduzione Solstice Pod Collaborazione Visuale Wireless Solstice sulla vostra rete Introduzione Solstice Pod Collaborazione Visuale Wireless Una volta installato, il Solstice Pod permette a più utenti di condividere simultaneamente il proprio schermo su un display tramite la rete Wi-Fi

Dettagli

Employee Letter. Manuale DatabICS

Employee Letter. Manuale DatabICS Employee Letter Manuale DatabICS Manuale DatabICS 22023799 Versione 1.0 12.10.2012 Andreas Merz 1.1 29.10.2012 Andreas Merz 1.2 06.11.2012 Andreas Merz 1.3 08.11.2012 Andreas Merz 1.4 19.02.2013 Andreas

Dettagli

I-STORM LAN ROUTER ADSL

I-STORM LAN ROUTER ADSL I-STORM LAN ROUTER ADSL with 4 Fast Ethernet ports + 1 USB port Guida rapida all installazione A02-RA2+/G1 (Gennaio 2004)V1.10 Questo manuale è inteso come una guida rapida, pertanto per ulteriori dettagli

Dettagli

Progetto Hotspot con Handlink WG 602

Progetto Hotspot con Handlink WG 602 Progetto Hotspot con Handlink WG 602 Connettività internet per Alberghi, Centri congressi, Internet cafe, Reti "ospiti" Aziendali. - Lo scopo di questo progetto è l illustrazione pratica dell installazione

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)

GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0) GUIDA UTENTE INTERNET CAFE MANAGER (Vers. 5.2.0)...1 Installazione e configurazione...2 Installazione ICM Server...3 Primo avvio e configurazione di ICM

Dettagli

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3

Log Manager. 1 Connessione dell apparato 2. 2 Prima configurazione 2. 2.1 Impostazioni di fabbrica 2. 2.2 Configurazione indirizzo IP e gateway 3 ver 2.0 Log Manager Quick Start Guide 1 Connessione dell apparato 2 2 Prima configurazione 2 2.1 Impostazioni di fabbrica 2 2.2 Configurazione indirizzo IP e gateway 3 2.3 Configurazione DNS e Nome Host

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

Atlantis Land Technical Resources Product: A02-RA3 / A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: Remote Wake On LAN Language: Italiano

Atlantis Land Technical Resources Product: A02-RA3 / A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: Remote Wake On LAN Language: Italiano Atlantis Land Technical Resources Product: A02-RA3 / A02-RA3+ / A02-WRA4-54G /A02-RA440 Subject: Remote Wake On LAN Language: Italiano INTRODUZIONE Quando i pacchetti di WoL generati da una postazione

Dettagli

> P o w e r D R E A M < Catalogazione Sogni

> P o w e r D R E A M < Catalogazione Sogni > P o w e r D R E A M < Catalogazione Sogni Guida rapida all utilizzo del software (rev. 1.4 - lunedì 29 ottobre 2012) INSTALLAZIONE, ATTIVAZIONE E CONFIGURAZIONE INIZIALE ESECUZIONE DEL SOFTWARE DATI

Dettagli

BACKUP APPLIANCE. User guide Rev 1.0

BACKUP APPLIANCE. User guide Rev 1.0 BACKUP APPLIANCE User guide Rev 1.0 1.1 Connessione dell apparato... 2 1.2 Primo accesso all appliance... 2 1.3 Configurazione parametri di rete... 4 1.4 Configurazione Server di posta in uscita... 5 1.5

Dettagli

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link Pannello frontale del Vigor2800i Installazione hardware del Vigor2800i Questa sezione illustrerà come installare

Dettagli

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server

Tornado 830 / 831. ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server Tornado 830 / 831 ADSL Router - 4 port Ethernet switch - Wireless 802.11G - Access Point - Firewall - USB printer server Tornado 830 Annex A Tornado 831 Annex B 1.1 Avvio e accesso. Attivare il browser

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

Via Maria 122, 03100 FROSINONE www.hellotel.it info@hellotel.it. MANUALE di INSTALLAZIONE e CONFIGURAZIONE INTERNET ADSL Wi-Fi

Via Maria 122, 03100 FROSINONE www.hellotel.it info@hellotel.it. MANUALE di INSTALLAZIONE e CONFIGURAZIONE INTERNET ADSL Wi-Fi Via Maria 122, 03100 FROSINONE www.hellotel.it info@hellotel.it MANUALE di INSTALLAZIONE e CONFIGURAZIONE INTERNET ADSL Wi-Fi versione 2.0 del 24/02/2009 1. Antenna OsBridge 1.1 Configurazione preliminare

Dettagli

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS Titolo: Documento: Data di redazione: Creazione di un account con Dynamic DNS Dynamic DNS_TR01 Marzo 2011 Contenuto del documento: Scopo di questo documento è spiegare come creare un account Dynamic DNS

Dettagli

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini

Installare e configurare OpenVPN: due scenari. Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini Installare e configurare OpenVPN: due scenari Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini Installazione Sulle VM del corso servono i pacchetti software liblzo2 libpkcs11-helper

Dettagli

www.aylook.com MANUALE UTENTE VMS (versione 1.0) pag. 1 di 25

www.aylook.com MANUALE UTENTE VMS (versione 1.0) pag. 1 di 25 MANUALE UTENTE VMS (versione 1.0) pag. 1 di 25 INDICE 1. PRESENTAZIONE SOFTWARE VMS... 3 2. PRIMO COLLEGAMENTO AL VMS... 3 3. LAYOUT DEL PROGRAMMA... 5 3.1 Tabs... 5 3.2 Toolbar... 6 3.3 Status bar...

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

Progettazione di reti AirPort

Progettazione di reti AirPort apple Progettazione di reti AirPort Indice 1 Per iniziare con AirPort 5 Utilizzo di questo documento 5 Impostazione Assistita AirPort 6 Caratteristiche di AirPort Admin Utility 6 2 Creazione di reti AirPort

Dettagli

Come accedere alle pubblicazioni da remoto con Windows

Come accedere alle pubblicazioni da remoto con Windows Come accedere alle pubblicazioni da remoto con Windows 1. Introduzione Molti utenti lamentano la difficoltà di accedere alle riviste scientifiche quando non si trovano in Dipartimento di Fisica, il problema

Dettagli

Firewall e Abilitazioni porte (Port Forwarding)

Firewall e Abilitazioni porte (Port Forwarding) Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi

Dettagli

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COME ACCEDERE ALLA CONFIGURAZIONE...3 Accesso all IP Phone quando il

Dettagli

DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC

DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC DIVISIONE TVCC GUIDA ALLA SCELTA E CONFIGURAZIONE DI BASE DEI MODEM-ROUTER ADSL PER IMPIANTI DI TVCC MT111-002A MT111-002A/ Ultima revisione: 16/05/2006 Introduzione La crescente offerta di connessioni

Dettagli

Reti standard. Si trattano i modelli di rete su cui è basata Internet

Reti standard. Si trattano i modelli di rete su cui è basata Internet Reti standard Si trattano i modelli di rete su cui è basata Internet Rete globale Internet è una rete globale di calcolatori Le connessioni fisiche (link) sono fatte in vari modi: Connessioni elettriche

Dettagli

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS

Titolo: Documento: Data di redazione: Contenuto del documento: 1: Cos è il servizio Dynamic DNS Titolo: Documento: Data di redazione: Creazione di un account con Dynamic DNS Dynamic DNS_TR01 Ottobre 2011 Contenuto del documento: Scopo di questo documento è spiegare come creare un account Dynamic

Dettagli

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS ROUTER WIRELESS A BANDA LARGA 11N 300MBPS Guida all'installazione rapida DN-70591 INTRODUZIONE DN-70591 è un dispositivo combinato wireless/cablato progettato in modo specifico per i requisiti di rete

Dettagli

2 Configurazione lato Router

2 Configurazione lato Router (Virtual Private Network), è un collegamento a livello 3 (Network) stabilito ed effettuato tra due o più reti LAN attraverso una rete pubblica che non deve essere necessariamente Internet. La particolarità

Dettagli

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET

GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET Pag. 33 e seguenti GUIDA RAPIDA CONFIGURAZIONE RETE DDNS - INTERNET Nota importante, se si eseguono modifiche alle impostazioni di rete, per renderle operative è necessario premere il pulsante Play, oppure

Dettagli

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE D-LINK DPH-140S Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL DPH-140S...3 COLLEGAMENTO

Dettagli

Eureka Web. Connessione remota a centrali via Web

Eureka Web. Connessione remota a centrali via Web Eureka Web Connessione remota a centrali via Web Luglio 2013 2 Connessione remota a centrali via Web INDICE ACCESSO E UTILIZZO DEL PANNELLO DI CONTROLLO DI EUREKA WEB IMPOSTAZIONE DI EUREKA WEB Impostazione

Dettagli

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S685 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO... 3 TELEFONARE CON EUTELIAVOIP... 3 CONNESSIONE DEL TELEFONO

Dettagli

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

2009. STR S.p.A. u.s. Tutti i diritti riservati

2009. STR S.p.A. u.s. Tutti i diritti riservati 2009. STR S.p.A. u.s. Tutti i diritti riservati Sommario COME INSTALLARE STR VISION CPM... 3 Concetti base dell installazione Azienda... 4 Avvio installazione... 4 Scelta del tipo Installazione... 5 INSTALLAZIONE

Dettagli

Alice Gate 2 Plus Wi-Fi (senza VoIP) con smartcard, porte USB e SENZA VoIP

Alice Gate 2 Plus Wi-Fi (senza VoIP) con smartcard, porte USB e SENZA VoIP Nel router Alice Gate VoIP 2 Plus Wi-Fi è presente un Pannello di controllo avanzato "nascosto" in cui gli smanettoni potranno effettuare modifiche varie :) Badate bene che mi sto riferendo al router fornito

Dettagli

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009 NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009 INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione

Dettagli

CPE Genexis Manuale d uso per utenti

CPE Genexis Manuale d uso per utenti Indice 1. ACCESSO ALLA CPE------------------------------------------------------------------------------ 3 2. INFO ----------------------------------------------------------------------------------------------------

Dettagli

DSL-G604T Wireless ADSL Router

DSL-G604T Wireless ADSL Router Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-G604T Wireless ADSL Router Prima di cominciare 1. Se si intende utilizzare

Dettagli

Configurazione router VoIP TeleTu P.RG A4101N

Configurazione router VoIP TeleTu P.RG A4101N Questo documento ti guiderà nella configurazione e nei collegamenti da effettuare, per iniziare da subito a navigare, telefonare e risparmiare con il nuovo router VoIP TeleTu! Contenuto della confezione

Dettagli

Mikrotik 2.8.X software router LINUX Di IW5CDF Guido Galletti

Mikrotik 2.8.X software router LINUX Di IW5CDF Guido Galletti Mikrotik 2.8.X software router LINUX Di IW5CDF Guido Galletti Introduzione Siamo giunti alla fine di questa serie di articoli dedicati al WFI. Descriverò oggi il pezzo più importante di tutto il progetto.

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

Pronti via! ETHERNET NS - CJ1

Pronti via! ETHERNET NS - CJ1 PV_0001 Rev. A Pronti via! ETHERNET NS - CJ1 Pronti via! "Pronti... via!" è una raccolta di informazioni interattive, che permette una consultazione rapida delle principali informazioni necessarie all'utilizzo

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Smart Guide ITALIANO. Versione: 3.2.5. netrd. etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart.

Smart Guide ITALIANO. Versione: 3.2.5. netrd. etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart. Smart Guide netrd ITALIANO Versione: 3.2.5 netrd è commercializzato da etstart srl via Austria, 23/D - 35127 Padova (PD), Italy - info@etstart.it - www.etstart.it 1 1 Descrizione Prodotto INDICE 1.1 Informazioni

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB

Dettagli

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP Il livello 3 della pila ISO/OSI Il protocollo IP e il protocollo ICMP IL LIVELLO 3 - il protocollo IP Il livello 3 della pila ISO/OSI che ci interessa è l Internet Protocol, o più brevemente IP. Visto

Dettagli

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP ATA-172 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 SCHEMA DI COLLEGAMENTO...3 ACCESSO ALL APPARATO...4 CONFIGURAZIONE EUTELIAVOIP...7

Dettagli

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset C450 IP Guida alla configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

BIMPublisher Manuale Tecnico

BIMPublisher Manuale Tecnico Manuale Tecnico Sommario 1 Cos è BIMPublisher...3 2 BIM Services Console...4 3 Installazione e prima configurazione...5 3.1 Configurazione...5 3.2 File di amministrazione...7 3.3 Database...7 3.4 Altre

Dettagli

NextFAX Manuale Installatore - V1.2

NextFAX Manuale Installatore - V1.2 NextFAX Manuale Installatore - V1.2 INDICE NEXTFAX - MANUALE - V1.0... 1 1 INTRODUZIONE A NEXTFAX... 3 2 FUNZIONAMENTO DI NEXTFAX... 4 3 CARATTERISTICHE TECNICHE... 5 4 FUNZIONALITÀ DI NEXTFAX... 6 5 INSTALLAZIONE

Dettagli

Guida Utente PS Contact Manager GUIDA UTENTE

Guida Utente PS Contact Manager GUIDA UTENTE GUIDA UTENTE Installazione...2 Prima esecuzione...5 Login...7 Registrazione del programma...8 Inserimento clienti...9 Gestione contatti...11 Agenti...15 Archivi di base...16 Installazione in rete...16

Dettagli

SIDA Multisede online

SIDA Multisede online SIDA Multisede online Manuale tecnico per uso esclusivo dei tecnici installatori e della rete commerciale Sida By Autosoft Versione 2009.1.1 Revisione 1, 11 maggio 2009 Tutti i diritti sono riservati dagli

Dettagli

Ubiquity getting started

Ubiquity getting started Introduzione Il documento descrive I passi fondamentali per il setup completo di una installazione Ubiquity Installazione dei componenti Creazione del dominio Associazione dei dispositivi al dominio Versione

Dettagli

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE pag.1 D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE pag.2 INDICE SERVIZIO VOIP SKYPHO...3 COMPONENTI PRESENTI NELLA SCATOLA DEL DPH-140S...3 COLLEGAMENTO FISICO APPARATO...4 ACCESSO ALL'APPARATO...6

Dettagli

network subnet host Classe A poche reti di dimensioni molto grandi 127

network subnet host Classe A poche reti di dimensioni molto grandi 127 INDIRIZZAMENTO IP Gli indirizzi IP, che devono essere univoci sulla rete, sono lunghi 32 bit (quattro byte) e sono tradizionalmente visualizzati scrivendo i valori decimali di ciascun byte separati dal

Dettagli

ADSL Router :: Ericsson B-Connect (HM220dp)

ADSL Router :: Ericsson B-Connect (HM220dp) ADSL Router :: Ericsson B-Connect (HM220dp) 1. Introduzione www.ericsson.com L Ericsson B-Connect HM220dp è un dispositivo di connessione ADSL che può essere configurato come Modem oppure come Router ADSL.

Dettagli

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Gigaset S450 IP Guida alla configurazione EUTELIAVOIP Rev2-0 pag.2 INDICE SCOPO...3 TELEFONARE CON EUTELIAVOIP...3 CONNESSIONE DEL TELEFONO

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Tecnologie informatiche ACCESSO REMOTO CON WINDOWS Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica. Un esempio di tale servizio

Dettagli

GUIDA UTENTE ULTIMA REVISIONE : 14/11/2008 VERSIONE SOFTWARE 1.23

GUIDA UTENTE ULTIMA REVISIONE : 14/11/2008 VERSIONE SOFTWARE 1.23 GUIDA UTENTE ULTIMA REVISIONE : 14/11/2008 VERSIONE SOFTWARE 1.23 1 INDICE INFORMAZIONI GENERICHE... 3 SERVER FARM... 4 CARATTERISTICHE SERVER FARM... 4 SICUREZZA... 5 FUNZIONAMENTO... 6 PRIMO AVVIO...

Dettagli

Progettare una Rete Locale "Client/Server

Progettare una Rete Locale Client/Server Progettare una Rete Locale "Client/Server Premessa - Cos'è una rete Locale o LAN (Local Area Network)? Le reti locali si estendono su di un'area geografica piuttosto limitata; si tratta per lo più di reti

Dettagli

Livello di Rete. Prof. Filippo Lanubile. Obiettivo

Livello di Rete. Prof. Filippo Lanubile. Obiettivo Livello di Rete Circuiti virtuali e datagram La funzione di instradamento Costruzione della tabella di routing Algoritmi di routing adattivi: distance vector routing e link-state routing Routing gerarchico

Dettagli

Dispense corso Laboratorio di Internet

Dispense corso Laboratorio di Internet Universitá di Roma Sapienza Dipartimento di Ingegneria Elettronica e delle Telecomunicazioni Dispense corso Laboratorio di Internet Luca Chiaraviglio E-mail: {luca.chiaraviglio}@diet.uniroma1.it 3 marzo

Dettagli

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15

Scritto da Administrator Martedì 02 Settembre 2008 06:30 - Ultimo aggiornamento Martedì 10 Maggio 2011 17:15 Entrare in un pc è una espressione un po generica...può infatti significare più cose: - Disporre di risorse, quali files o stampanti, condivise, rese fruibili liberamente o tramite password con i ripettivi

Dettagli

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address

Classe bit: 0 1 2 3 4 8 16 24 31. 0 net id host id. 1 0 net id host id. 1 1 0 net id host id. 1 1 1 0 multicast address CAPITOLO 11. INDIRIZZI E DOMAIN NAME SYSTEM 76 Classe bit: 0 1 2 3 4 8 16 24 31 A B C D E 0 net id host id 1 0 net id host id 1 1 0 net id host id 1 1 1 0 multicast address 1 1 1 1 0 riservato per usi

Dettagli

Elementi di Configurazione di un Router

Elementi di Configurazione di un Router Antonio Cianfrani Elementi di Configurazione di un Router Router IP: generalità Il router ha le stesse componenti base di un PC (CPU, memoria, system bus e interfacce input/output) Come tutti i computer

Dettagli

Proteggi ciò che crei. Guida all avvio rapido

Proteggi ciò che crei. Guida all avvio rapido Proteggi ciò che crei Guida all avvio rapido 1 Documento aggiornato il 10.06.2013 Tramite Dr.Web CureNet! si possono eseguire scansioni antivirali centralizzate di una rete locale senza installare il programma

Dettagli

QUICK START GUIDE SERIE S Rev 1.0

QUICK START GUIDE SERIE S Rev 1.0 QUICK START GUIDE SERIE S Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Wizard 4 2 Gestioni credenziali di acceso 6 2.1 Credenziali di accesso

Dettagli

Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare

Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare Realizzazione di un HotSpot su rete Fastweb con ZeroShell su VMWare Il sistema operativo multifunzionale creato da Fulvio Riccardi www.zeroshell.net Autore: Antonio C. Hardware e software utilizzato: Pentium

Dettagli

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)... Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...1 1 INDICE...ERROR! BOOKMARK NOT DEFINED. 2 INTRODUZIONE...2 3 COSA VI SERVE

Dettagli

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop

Start > Pannello di controllo > Prestazioni e manutenzione > Sistema Oppure clic destro / Proprietà sull icona Risorse del computer su Desktop Installare e configurare una piccola rete locale (LAN) Usando i Protocolli TCP / IP (INTRANET) 1 Dopo aver installato la scheda di rete (seguendo le normali procedure di Aggiunta nuovo hardware), bisogna

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta

Il Routing Gli scenari possibili sono due 1. rimessa diretta rimessa indiretta Il Routing In un sistema packets switching quale il TCP/IP, il routing rappresenta il processo di scelta del percorso su cui inoltrare i pacchetti ed il router è un computer che effettua tale instradamento.

Dettagli

Petra VPN 2.7. Guida Utente

Petra VPN 2.7. Guida Utente Petra VPN 2.7 Guida Utente Petra VPN 2.7: Guida Utente Copyright 1996, 2001 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti

Dettagli

Conceptronic C100BRS4H Guida rapida di installazione. Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte.

Conceptronic C100BRS4H Guida rapida di installazione. Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte. Conceptronic C100BRS4H Guida rapida di installazione Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte. La guida di installazione hardware spiega passo per passo come installare

Dettagli

Configurare un Cisco 837 per il collegamento ad Internet

Configurare un Cisco 837 per il collegamento ad Internet Configurare un Cisco 837 per il collegamento ad Internet Autore: Massimo Rabbi Data: 29/08/2006 Note introduttive In questa guida vedremo come configurare un router Cisco modello 837 per il collegamento

Dettagli

NetCrunch 6. Server per il controllo della rete aziendale. Controlla

NetCrunch 6. Server per il controllo della rete aziendale. Controlla AdRem NetCrunch 6 Server per il controllo della rete aziendale Con NetCrunch puoi tenere sotto controllo ogni applicazione, servizio, server e apparato critico della tua azienda. Documenta Esplora la topologia

Dettagli

Serial To Ethernet Converter STE02 Manuale Utente. Ver. 1.1

Serial To Ethernet Converter STE02 Manuale Utente. Ver. 1.1 Serial To Ethernet Converter STE02 Manuale Utente Ver. 1.1 1 Indice 1 Introduzione 4 1.1 Dichiarazione di Conformità.............................. 4 1.2 Contenuto della Confezione..............................

Dettagli

RIPETITORE WIRELESS N 300MBPS

RIPETITORE WIRELESS N 300MBPS RIPETITORE WIRELESS N 300MBPS Guida rapida all'installazione DN-70181 Introduzione: DN-70181 e un ripetitore Wi-Fi con una combinazione dispositivo di connessione di rete cablato/wireless progettato specificamente

Dettagli

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I La VPN con il FRITZ!Box Parte I 1 Introduzione In questa mini-guida illustreremo come realizzare un collegamento tramite VPN(Virtual Private Network) tra due FRITZ!Box, in modo da mettere in comunicazioni

Dettagli

Convertitore di rete NETCON

Convertitore di rete NETCON MANUALE DI PROGRAMMAZIONE INTERFACCIA TCP/IP PER SISTEMI REVERBERI Convertitore di rete NETCON RMNE24I0 rev. 1 0708 I N D I C E 1. Scopo... 4 2. Descrizione... 4 3. Collegamenti elettrici del dispositivo...

Dettagli

MANUALE PER L'UTENTE. rev. 27/11/2013 Nicola Tommasi nicola.tommasi@univr.it

MANUALE PER L'UTENTE. rev. 27/11/2013 Nicola Tommasi nicola.tommasi@univr.it MANUALE PER L'UTENTE rev. 27/11/2013 Nicola Tommasi nicola.tommasi@univr.it Indice generale 1.POLICY DI ACCREDITAMENTO... 3 2.ACCEDERE AL DESKTOP ENVIRONMENT KDE DEL SERVER DI CALCOLO...3 Configurazione

Dettagli

Videoregistratori Serie DX

Videoregistratori Serie DX Pagina:1 DVR per telecamere AHD, analogiche, IP Manuale programma CMS Come installare e utilizzare il programma client per i DVR Pagina:2 Contenuto del manuale In questo manuale viene descritto come installare

Dettagli

Setup dell ambiente virtuale

Setup dell ambiente virtuale Setup dell ambiente virtuale 1.1 L immagine per le macchine virtuali Il file mininet-vm-x86 64.qcow è l immagine di una memoria di massa su cui è installato un sistema Linux 3.13 Ubuntu 14.04.1 LTS SMP

Dettagli

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE ALLNET ALL7950 Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL TELEFONO ALL7950...3

Dettagli

Migrazione di HRD da un computer ad un altro

Migrazione di HRD da un computer ad un altro HRD : MIGRAZIONE DA UN VECCHIO PC A QUELLO NUOVO By Rick iw1awh Speso la situazione è la seguente : Ho passato diverso tempo a impostare HRD e a personalizzare i comandi verso la radio, le frequenze preferite,

Dettagli

MANUALE DI INSTALLAZIONE

MANUALE DI INSTALLAZIONE MANUALE DI INSTALLAZIONE (v. 2.1) ATTENZIONE: Utilizzare solo modem ufficialmente supportati da questa unità di monitoraggio. Dixell

Dettagli