SERVER SICE. WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG. SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "SERVER SICE. WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG. SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy"

Transcript

1 SERVER SICE WISP MANUALE DI USO SERVER WISP PPPoE, RADIUS e SYSLOG SICE Telecomunicazioni Dipartimento SICE R&D Lucca - Italy 1

2 SERVER WISP Hiperlink Management Suite per la gestione di una rete WDSL Hiperlink Management Suite è composta da: - PPPoE Server - Radius Server - Syslog Server 2

3 SERVER RADIUS 3

4 FUNZIONAMENTO SERVER RADIUS Cosa è un server RADIUS? RADIUS (Remote Access Dial-In User Service) è un protocollo AAA (Authentication, Authorization, Accounting) utilizzato in applicazioni di accesso alle reti o di mobilità IP. RADIUS è attualmente lo standard de-facto per l autenticazione remota, prevalendo sia nei sistemi nuovi che in quelli già esistenti. RADIUS è un protocollo che utilizza pacchetti UDP User Datagram Protocol per trasportare informazioni di autenticazione e configurazione tra l autenticatore, nel nostro caso il server PPPoE e il server RADIUS. L autenticazione è basata su username, password. Se l autenticazione ha successo, il server RADIUS invia le informazioni di configurazione al server PPPoE il quale le inoltra al client (nel nostro caso la CPE). Queste informazioni consistono in: - Ip assegnato alla CPE (pubblico o privato) - Banda Minima e Banda Massima - Eventuale routing di un pool di ip. Il RADIUS server SICE è basato su sistema GNU/Linux Debian. Il RADIUS server SICE si appoggia ad un database MySQL per il storage dei dati. Il RADIUS server SICE è corredato di un interfaccia web di management che semplifica la gestione delle utenze. 4

5 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE 5

6 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Per semplificare all utente l approccio con il sistema WDSL, SICE prevede un interfaccia di management: Possibilità di : Creare utenti WDSL; Possibilità di attivare infiniti pool da cui prelevare gli ip pubblici da assegnare ai clienti; Possibilità di assegnare al cliente un indirizzo IP privato, pubblico o un pool di ip pubblici; Possibilità di creare infiniti contratti con caratteristiche diversificate; Possibilità di assegnare una precisa banda in relazione al tipo di contratto; Possibilità di personalizzare la banda per il sigolo cliente sovrascrivendo le impostazioni relative al contratto; 6

7 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Collegandosi con un Browser WEB al server Radius, appare il seguente form di Login: administrator cambiami La password di default è cambiami 7

8 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE L interfaccia offre un report immediato dello stato degli utenti, permettendo anche un export in formato CSV (Comma Separated Values). Tramite questo export potete salvarvi (backup) gli utenti inseriti nel database. Questa operazione è consigliabile farla almeno una volta alla settimana. 8

9 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una volta autenticati, la prima cosa da fare è cambiare la password di default con una password più sicura! tramite il menu Cambia Password, si presenterà un form di inserimento dati: cambiami 9

10 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una volta cambiata la password, possiamo cominciare la personalizzazione dell interfaccia secondo le necessità dell azienda Accedendo al menu Info Rivenditore 10

11 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Posso inserire le informazioni generali necessarie all identificazione univoca della mia azienda! di riferimento all interno dell azienda È possibile personalizzare l interfaccia con il logo della propria azienda: inserire un immagine in formato *jpeg! 11

12 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una personalizzazione molto importante riguarda la gestione dei contratti: Accedendo al menu Info Rivenditore, in fondo al form cerco la voce Modifica Contratti 12

13 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE In questa sezione posso modificare e aggiungere contratti. 13

14 Posso creare liberamente un nuovo contratto da assegnare ai clienti. Valori espressi in Kb 14

15 O modificarne uno esistente. Valori espressi in Kb 15

16 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Una ulteriore personalizzazione molto importante riguarda la scelta degli indirizzi IP pubblici da assegnare al cliente: Accedendo al menu Info Rivenditore, in fondo al form cerco la voce Gestione IP Pubblici 16

17 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE E possibile inserire un numero infinito di pool di ip pubblici e assegnarli successivamente ai vostri clienti. 17

18 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Dal pool selezionato/creato è possibile escludere alcuni ip Gli indirizzi che non hanno la voce da spuntare sono relativi a: Indirizzo PPPoE server; Broadcast; Network; Gateway. Validando o meno le voci relative agli indirizzi IP, decideremo in quale range di indirizzi IP pubblici scegliere gli IP da assegnare al cliente finale. 18

19 FUNZIONAMENTO INTERFACCIA HIPERLINK MANAGEMENT SUITE Cliccando sul menu Radius: Crea Utente, l interfaccia mi permette di inserire nel mio database tutti i dati per la creazione di un nuovo cliente WDSL. Il sistema si occupa lui di creare user e password per il cliente e di assegnare un indirizzo ip. Se assegno al cliente un contratto che prevede ip pubblici potro andare a selezionare da quale pool prelevare l ip. Esempio di contratto che NON prevede IP pubblico Esempio di contratto che prevede IP pubblico Sarà sempre possibile in fase successiva: Assegnare o rimuovere ip pubblici Modificare l ip assegnato selezionandolo manualmente Cambiare pool dal quale attingo l ip. 19

20 CONFIGURAZIONE CPE Una volta creato l utente, posso programmare la CPE (Client Package Equipment) Vediamo in sequenza i passi da seguire per inserire lo script nella CPE. 1. Collegare il subscriber all alimentazione e collegarsi tramite WinBox; 20

21 CONFIGURAZIONE CPE 2. Scarichiamo dall interfaccia Hiperlink Management Suite lo script di configurazione della CPE Script per programmare la cpe 21

22 CONFIGURAZIONE CPE Tramite la voce di menu files apriamo la finestra File List: Tramite una semplice operazione di Drag And Drop, trasciniamo il file del subscriber nella finestra File List Drag n Drop 22

23 CONFIGURAZIONE CPE A questo punto, tramite la voce di menu New Terminal apriamo una nuova shell di comando: Digitando a linea di comando import, e premendo il tasto Tab per aiutarci nella ricerca del file presente, importeremo lo script. Se il terminale ci chiederà di inserire la vecchia password, l operazione è andata a buon fine e termineremo la procedura inserendo le password (old e new) 23

24 CONFIGURAZIONE CPE Lo script generato dal sistema si basa su un template presente sul server. Un template è un file modello che il server usa come partenza per generare lo script personalizzato. Il file template è liberamente personalizzabile per permettere al cliente di inserire comandi custom nelle CPE. Il template risiede in: /var/www/wdsl/includes e si chiama defaultsubscriber.rsc Potete editarlo direttamente sul server utilizzando l editor nano, oppure potete scaricarlo sul vostro PC locale utilizzando il software winscp, modificarlo con notepad++ e poi ricaricarlo sul server. Si consiglia di effettuare una copia di backup prima di qualsiasi modifica. 24

25 Aggiunta di server PPPoE Con un unico server RADIUS posso gestire diversi server PPPoE centralizzando le utenze in un unico server. In questo caso il RADIUS deve essere raggiungibile tramite internet (o intranet) da tutti i PPPoE server. Per funzionare al radius va comunicato l indirizzo IP e la chiave condivisa di tutti i server PPPoE. Questa configurazione puo essere effettuata entrando con Putty (o monitor e tastiera) sul server RADIUS ed editando il file /etc/freeradius/clients.conf. Di default l utente di accesso è root e la password sice. Consigliamo l uso dell editor nano già presente a bordo del server per editare il file; digitare quindi il seguente comando per modificare il file: nano /etc/freeradius/clients.conf Ad esempio per aggiungere al controllo del nostro server RADIUS un server PPPoE che ha l ip e la chiave condivisa sicetelecomshared2 aggiungiamo al termine del file un blocco come il seguente: client { secret = sicetelecomshared2 shortname = PPPoE-sede2 } Una volta salvato il file dobbiamo far leggere la nuova configurazione al server RADIUS. Lanciare quindi il seguente comando: /etc/init.d/freeradius reload Questa procedura va eseguita anche dopo la prima accensione, conseguente all acquisto, per abilitare il primo server PPPoE. 25

26 BACKUP UTENTI 26

27 Backup utenti E possibile quindi tramite il pulsante Export del pannello web esportare in formato CVS le utenze inserite nel DB. Questa operazione è molto utile in quanto permette in un semplice click il backup in formato testuale degli utenti e la possibilità di ricaricare le informazioni su programmi esterni, per esempio di contabilità. Il formato CVS (Comma Separate Version) è un semplice file di testo in cui i campi sono separati da virgole. A livello operativo è pero necessario saper effettuare un backup/ripristino del database a livello MySQL. 27

28 Backup utenti Per effettuare un backup del database mysql dobbiamo usufruire della linea di comando del server Radius. Collegarsi con un client SSH (ad esempio Putty) o direttamente tramite monitor e tastiera, al server radius. Immettere user e pass di accesso; di default queste sono: User: root Pass: sice Digitare dopo il prompt: mysqldump u root p wdsl > radius_backup.sql Backup database SQL Questo comando produrrà un file in formato SQL contenente struttura e dati del vostro database. E raccomandabile effettuare una procedura di backup di questo genere almeno una volta ogni 15 giorni. Una volta creato il file è buona norma scaricarlo dal server e copiarlo in locale. Potete utilizzare il software Winscp, scaricabile gratuitamente da internet, per copiare file tramite protocollo SSH. 28

29 Backup utenti Per effettuare un ripristino del database mysql, a seguito di una rottura del server o di un problema al database; Caricare con l ausilio del software Winscp il file di backup sql precedente salvato e caricarlo nella /root del server. Entrare tramite client SSH (o utilizzando monitor e tastiera) sul server radius e Digitare dopo il prompt: mysql u root p wdsl < radius_backup.sql Ripristino database SQL Questo comando creerà la struttura ed inserirà i dati nel database. Una volta completata questa operazione il database sarà subito funzionante. 29

30 RISOLUZIONE PROBLEMI 30

31 Risoluzione problemi Il tipico, e probabilmente unico, problema legato al server RADIUS è la desincronizzazione degli indici delle tabelle del database. Questo problema coincide solitamente con uno spegnimento non pulito del sistema, per esempio per un interruzione dell energia elettrica in assenza di un gruppo di continuità non correttamente dimensionato. L insorgere di questa desincronizzazione causa il blocco del server RADIUS. E possibile diagnosticare tale problema da 2 sintomi contemporanei: 1) Gli utenti PPPoE non riescono piu a loggarsi. 2) La pagina web di amministrazione del RADIUS non è funzionante. Per risolvere dobbiamo verificare quale tabella si è corrotta. Lanciare il seguente comando da shell (putty o montor+tastiera): tail /var/log/syslog E verificare quale tabella è marked as crashed ad esempio potete trovare: radacct is marked as crashed La tabella corrotta in questo caso sarà raddacct. A questo punto basterà digitare il comando: mysql u root wdsl E poi digitare: Attenziona al punto e virgola, DEVE essere presente. repair table radacct; Per uscire digitare quit; Riavviare il server mysql con il comando /etc/init.d/mysql restart Una volta riavviato il server sarà nuovamente funzionante. Se il problema persiste significa che c erano piu tabelle corrotte. Basterà rieseguire questa procedura dall inizio. 31

32 Modifica indirizzo IP Per modificare gli indirizzamenti ip del server dobbiamo modificare il file: /etc/network/interfaces Utilizziamo l editor nano digitando: nano /etc/network/interfaces Si presenterà una schermata di questo genere: # The primary network interface auto eth0 iface eth0 inet static address network broadcast netmask gateway dns-nameservers Adattare la configurazione con i nuovi parametri di rete. Salvare [CTRL]+O ed uscire da nano [CTRL+X]. A questo punto dobbiamo far rileggere i parametri alla macchina lanciando: /etc/init.d/networking restart 32

33 Syslog server 33

34 Backup utenti Per tenere traccia del traffico utente, come è richiesto dalla legge Italiana attualmente vigente abbiamo bisogno di una macchina adibita a memorizzare i log. Questa macchina è un server syslog ottimizzato per: 1) Tenere una grosse mole di log in maniera sicura 2) Automatizzare il piu possibile le operazioni sui log Alla fine la macchina syslog ha bisogno di poca configurazione. Una volta accesa dobbiamo metterla in rete modificando il suo indirizzo IP e configurare tramite il pannello web il server SMTP da usare per inviare le notifiche e a quale indirizzo inviare le notifiche. 34

35 SYSLOG server administrator cambiami username password 35

36 Modifica indirizzo IP Per modificare gli indirizzamenti ip del server dobbiamo modificare il file: /etc/network/interfaces Utilizziamo l editor nano digitando: nano /etc/network/interfaces Si presenterà una schermata di questo genere: # The primary network interface auto eth0 iface eth0 inet static address network broadcast netmask gateway dns-nameservers Adattare la configurazione con i nuovi parametri di rete. Salvare [CTRL]+O ed uscire da nano [CTRL+X]. A questo punto dobbiamo far rileggere i parametri alla macchina lanciando: /etc/init.d/networking restart 36

37 Come posso verificare il funzionamento del server? Verifica funzionamento Per vedere se il server scrive/riceve correttamente i log basta aprire un terminale con Putty (o monitor+tastiera) e digitare: tail f /var/log/wdsl.log A video dovreste veder scorrere i log della vostra rete WDSL. Ecco un esempio: Ip sorgente Porta sorgente Ora e data Nome utente Protocollo Ip destinazione Porta destinazione (SERVIZIO richiesto) Se cosi non fosse: Verificate di aver configurato correttamente l indirizzo IP ed il gateway del server syslog Una verifica semplice è quella di effettuare un ping ad un host conosciuto (per esempio il gateway) Verificate sul server PPPoE se è stato configurato correttamente l ip del server syslog (argomento trattato nelle prossime slide) e se il server syslog risulta raggiungibile, dal PPPoE, tramite ping. 37

38 Come posso verificare il funzionamento del server? Verifica funzionamento Se abbiamo da poco avviato il servizio nel sistema sarà presente solo il file wdsl.log, ma se è già qualche settimana che il sistema funziona possiamo verificare se il sistema comprime e ruota correttamente i log. Collegarsi tramite Putty (o monitor+tastiera) al server e digitare: cd /logbackupspace/ [INVIO] e poi ls [INVIO] In questa directory potete trovarvi tutti i log che andranno successivamente masterizzati. Una volta masterizzati i log non verranno cancellati ma l interno DVD verrà spostato in /logarchive per garantire il recupero dei log anche in occasione di problemi di masterizzazione. Ecco la struttura delle directory utilizzate dal sistema: / /logarchive/ /logbackupspace/ In questa directory vengono tenute le immagini di tutti i DVD masterizzati In questa directory vengono tenuti tutti i file compressi e rinominati in base alla data che non sono ancora stati masterizzati /var/log/ In questa directory è presente il file wdsl.log che è il file che viene scritto in tempo reale dal server in base ai log ricevuti dal PPPoE. 38

39 Come posso verificare il funzionamento del server? Verifica funzionamento Il grafico a torta presente sull interfaccia web rappresenta esclusivamente lo spazio libero/occupato della directory /logbackupspace/ E quindi normale che il grafico resti inattivo all inizio dell attività o appena è stato masterizzato un DVD. Per muoversi il grafico ha bisogno che i log siano stati ruotati in /logbackupspace/ / /logarchive/ /logbackupspace/ /var/log/ 39

40 PPPoE server 40

41 PPPoE server Schema logico di una connessione WDSL Wireless LAN Tunnel PPPoE 41

42 Cosa significa PPPoE? PPPoE server PPPoE significa Point-to-Point Protocol over Ethernet ovvero protocollo punto-punto operante su ethernet, una nuova alternativa per le connessioni internet ad alta velocità. Il protocollo PPPoE è descritto nell informativa RFC 2516 (http://tools.ietf.org/html/rfc2516) È un protocollo di rete che permette di incapsulare frame PPP in frame Ethernet. È usato soprattutto per i servizi DSL. Fornisce le caratteristiche standard di un protocollo PPP come l'autenticazione, la cifratura e la compressione Il PPPoE è un protocollo di tunneling che permette di incapsulare il livello IP su una connessione tra due porte Ethernet pur mantenendo le caratteristiche di un collegamento PPP, per questo motivo è utilizzato per "comporre il numero" virtualmente di un altro computer dotato di connessione Ethernet e stabilire una connessione punto-punto con esso, su questa connessione vengono poi trasportati i pacchetti IP in base alle caratteristiche del PPP. È possibile utilizzare i normali programmi basati sul PPP per gestire una connessione che utilizza una rete orientata al pacchetto come Ethernet invece che una linea seriale e fornire una classica connessione con login e password per accedere ad Internet. L'indirizzo IP all'altro capo della linea è assegnato solamente quando la connessione è aperta quindi questo protocollo permette di usare gli indirizzi IP in modo dinamico.. 42

43 Login sul server PPPoE PPPoE server Utilizzare il software WinBox per amministrare il PPPoE server. Di default gli apparati escono dai nostri laboratori con i seguenti username & password: Username: admin Password: sice sice 43

44 PPPoE server Visualizzare gli utenti attivi Potete visualizzare tutti i vostri utenti connessi tramite la sezione Active Connection del menù PPP. 44

45 PPPoE server Disconnettere un utente attivo Potete forzare la disconnessione di un utente cliccando sul suo username e poi eseguendo un click sul tasto (meno). Questa operazione è utile per far ricaricare le impostazione relative all utente se, per esempio, sono state modificate nell interfaccia web del server radius. A meno che l utente non sia stato disabilitato, dopo pochi secondi riapparirà nella lista con le nuove impostazioni. 45

46 DEBUG di un utente PPPoE server Il sistema HIPERLINK permette di loggarsi tramite TELNET o MAC-TELNET ad una CPE remota e, una volta loggati, effettuare dei test (ping, telnet verso porta TCP/80) come se fossimo a casa del cliente, questo ci permette di verificare con pochi test la connettività della CPE. Inoltre tramite il TORCH (Tools->Torch) possiamo monitorare in tempo reale il traffico in entrata/uscita di ogni singolo cliente ed analizzare mentre siamo in assistenza telefonica il reale traffico effettuato. 46

47 Modificare gli indirizzi IP Potete modificare gli indirizzi IP assegnati alle interfacce tramite il comando addresses del menu IP. Ad una interfaccia può essere assegnato più di un indirizzo IP (alias). L interfaccia relativa al PPPoE server non deve avere alcun indirizzo IP; infatti verranno a crearsi dinamicamente le interfacce virtuali, con annesso indirizzo ip, al momento del login del client. PPPoE server 47

48 Modificare gli indirizzi IP PPPoE server Per assegnare un indirizzo ip ad un interfaccia compilate il modulo relativo. Ricordarsi di far seguire l indirizzo ip da un barra e dalla sua maschera in notazione a bit relativa alla classe di appartenenza della macchina. Per calcolare esattamente questi valori SICE vi consiglia alcuni software: indirizzo di rete barra maschera a bit Piattaforma Linux IPCALC scaricabile da Piattaforma Windows Advanced IP Address calculator scaricabile da 48

49 PPPoE server Tabella delle maschere a bit più usate Nella tabella sottostante vi mostriamo le relazioni tra le più comuni subnet, la notazione a bit e il limite degli host. Numero host Maschera (bit) /30 /29 /28 /27 /26 /25 /24 Subnet (decimale)

50 Modificare la tabella di routing Potete modificare la tabella di routing della macchina tramite il comando routes del menu IP. PPPoE server 50

51 PPPoE server Modificare la tabella di routing Attraverso la tabella di routing è possibile aggiungere gateway alle nostre subnet, bilanciare il carico di varie connessioni xdsl ed operare una scelta di routing in base a marcatori impostati dal firewall. Marcatori firewall Default gateway In questa colonna i valori significano: A Attivo S Statico D Dinamico C Connesso 51

52 Modificare la tabella di routing Cliccando sul pulsante + (più) aprirete il modulo per inserire una nuova entry nella tabella di route. Per bilanciare più di una connessione basterà inserire più gateway. Se uno stesso gateway viene inserito più volte quella connessione avrà un peso maggiore rispetto all altra. PPPoE server Esempio di bilanciamento 2:1 di due connessioni. La connessione con gw riceverà il doppio del traffico indirizzato verso il gw

53 Modificare il server DNS Potete modificare gli indirizzi dei server DNS impostati sulla macchina tramite il comando DNS del menu IP. PPPoE server 53

54 Modificare il server DNS PPPoE server Facendo click sul + (più) potrete registrare dei DNS statici che volete siano risolti all interno della vostra rete. Facendo click su Settings potrete inserire il DNS primario e secondario della vostra connessione. Allow Remote Requests è importante che sia flaggato. In questo modo le vostre CPE potranno usare il PPPoE server come DNS server. 54

55 PPPoE server Schema errato di impostazione del DNS Questo schema prevede la configurazione dei PC nella LAN del cliente direttamente con l indirizzo del DNS primario a monte della vostra connessione. Questa configurazione funziona ma è sbagliata in quanto vincolerà gli installatori a modificare tutti i PC dei clienti qualora venisse modificata la connettività verso internet. 55

56 PPPoE server Schema corretto di impostazione del DNS Questo schema prevede la configurazione del DNS nei PC nella LAN del cliente con l indirizzo ip della CPE lato wired lan. A sua volta la CPE utilizzerà come resolver il server PPPoE il quale avrà configurato il server DNS primario della connessione. Questa configurazione è corretta in quanto non vincolerà gli installatori a modificare tutti i PC dei clienti qualora venisse modificata la connettività verso internet. Infatti basterà adeguare il PPPoE server con i nuovi parametri per far funzionare tutta la rete. 56

57 Modificare le regole di firewall Potete modificare le regole di firewall impostate sulla macchina tramite il comando firewall del menu IP. PPPoE server 57

58 PPPoE server Flusso dettagliato dei pacchetti nel firewall 58

59 PPPoE server Flusso dei pacchetti dall esterno verso il router 59

60 PPPoE server Flusso dei pacchetti dal router verso l esterno 60

61 PPPoE server Flusso dei pacchetti che attraversano il router 61

62 PPPoE server Modificare le regole di firewall Catena Filter [filtro dei pacchetti] Catena NAT [mascheramento dei pacchetti] Catena Mangle [marcatura dei pacchetti] Aggiugere regola 62

63 Log del traffico utente PPPoE server Le leggi attualmente vigenti in Italia obbligano gli WISP a mantenere i log del traffico dei loro utenti. In pratica la legge impone di tenere traccia di: IP sorgente del cliente IP di destinazione richiesto Servizio richiesto (pagina web, P2P, ) Ora e data della richiesta Il PPPoE SICE tramite l utilizzo del firewall e di un syslog server remoto permette di ottemperare a questa richiesta. 63

64 Log del traffico utente PPPoE server Per impostare il firewall ad eseguire il log impostiamo nella sezione filter o mangle una action log per tutti le connessioni con stato new della chain forward. 64

65 Log del traffico utente PPPoE server Per impostare il logger ad inviare ad un server remoto i log creati dal firewall dobbiamo prima di tutto impostare il server remoto tramite il comando logging del menù system. 65

66 Log del traffico utente PPPoE server Andando sotto il menù action editare l entry remote inserendo i parametri (indirizzo ip e porta) relativi al vostro server syslog. 66

67 Log del traffico utente PPPoE server Adesso basterà associare alle entry prodotte dal firewall l action remote. Questo sarà possibile farlo nel menù rules ed aggiungendo una nuova regola con topics firewall ed action remote. 67

68 Log del traffico utente PPPoE server Ip sorgente Porta sorgente Al vostro Syslog server arriveranno stringhe di testo di questo tipo: Ora e data Nome utente Protocollo Ip destinazione Porta destinazione (SERVIZIO richiesto) Come potete notare questi log ottemperano in maniera completa alla legge attualmente in vigore. 68

69 Log del traffico utente PPPoE server Dare una stima di quanti KB di log il vostro sistema dovrà memorizzare è complesso in quanto tutto dipende dal numero e dalla tipologia (privato o aziende) degli utenti. Come intuirete il P2P influisce notevolmente sul numero dei log. Considerando che statisticamente 1 utente su 3 usa programmi P2P e che solitamente i programmi P2P aprono 200 connessioni al secondo. Si può stimare un ammontare di 4Gb/giorno per 50 utenti. Queste stime arrivano da esperienze dirette di vari WISP, ma sono e rimangono stime. A questo punto basterà configurare un backup su nastro, hard disk o DVD dei log e conservali in archivio come richiesto dalla legge. 69

70 Backup configurazioni PPPoE server Per eseguire un backup della configurazione aprite il menù files. Fate click su backup. Vedrete apparire un nuovo file di backup nella lista. Per salvarlo sul vostro computer fate semplicemente un drag-and-drop del file verso il vostro desktop. Hiperlink backup Hiperlink 70

71 Backup configurazioni PPPoE server Per caricare un backup precedentemente creato aprite il menù files. Fate un dragand-drop del file dal vostro desktop verso l elenco dei file del router. A questo punto evidenziate con un click il file appena caricato e fate click sul Restore. La vecchia configurazione verrà caricata dopo il reboot automatico del router. Hiperlink backup Hiperlink 71

72 Assegnazione di un pool di ip pubblici Per assegnare ad un cliente un pool di ip pubblici è necessario: 1) Nell interfaccia utente del radius assegnare un numero di ip pubblici uguale o superiore a 4, sempre ed esclusivamente muovendosi in base 2 Possiamo assegnare ad un cliente: 2^2 (4) ip 2^3 (8) ip 2^4 (16) ip 2^5 (32) ip e cosi via Dobbiamo ricordarci che 3 di questi indirizzi vengo persi in quanto: - un indirizzo è assegnato in automatico al network (il piu basso) - un indirizzo è assegnato in automatico al broadcast (il piu alto) - un indirizzo dovrà essere assegnato alla CPE lato ethernet e diventerà il gateway del pool 2) Forzare il logout del client pppoe in modo da fare ricaricare al sistema le impostazioni. A questo punto andando in ip -> routes noterete una rotta di questo genere: DAC pool_ip_pubblici/maschera_bit <pppoe-utente.test> Questa rotta significa che il pppoe ruoterà correttamente il pool verso la CPE dell utente. 3) A questo punto dobbiamo prendere un ip (escludendo il primo e l ultimo) e lo assegnamo all interfaccia ether1 della CPE. La CPE sarà subito raggiungibile da internet con l ip pubblico assegnato. 4) I restanti IP potranno essere assegnati agli host del cliente e sarà nostra cura dover comunicare come gateway l ip che abbiamo assegnato alla CPE. Nel caso che, dopo aver completato questi passi, non funzionasse verificate di avere il proxy arp abilitato sulla scheda ethernet configurata con la classe pubblica da cui attingete gli ip. Per verificare se il proxy arp è abilitato andate in interface e poi cliccate sulla ether interessata. 72

73 Bilanciamento connessioni in uscita Se avete a disposizione piu connettività e volete bilanciare il traffico in uscita senza incorrere in problemi di sessioni spezzate dovete obbligatoriamente bilanciare il traffico in uscita per connessioni e non per pacchetti. La maggior parte dei programmi infatti ha bisogno di inizializzare, elaborare e terminare una sessione obbligatoriamente dalla stessa connettività. Se quindi avete a disposizione piu connettività dovete far in modo che ogni sessioni segua sempre la stessa connettività. Dobbiamo quindi attraverso qualche regola di firewall accorpare le sessioni e successivamente instradarle. Ipotizzando di avere questi ip configurati: / ip address add address= /24 network= broadcast= interface=ether3 add address= /24 network= broadcast= interface=ether1 add address= /24 network= broadcast= interface=ether2 dove ether1 e ether2 sono connesse ad un router xdsl e ether3 è connessa alla rete interna con i clienti. GW Clienti 3 PPPoE 1 2 GW

74 Bilanciamento connessioni in uscita Impostiamo le seguenti regole di firewall: / ip firewall mangle add chain=input in-interface=ether1 action=mark-connection new-connection-mark=ether1_conn add chain=input in-interface=ether2 action=mark-connection new-connection-mark=ether2_conn Queste due regole marcano le connessioni in ingresso dalle singole connettività add chain=output connection-mark=ether1_conn action=mark-routing new-routing-mark=to_ether1 add chain=output connection-mark=ether2_conn action=mark-routing new-routing-mark=to_ether2 E queste due regole fanno in modo che i pacchetti arrivati dalle singole connettività riescano in internet dalle stesse. GW Clienti 3 PPPoE 1 2 GW

75 Continuiamo impostando le seguenti regole di firewall: Bilanciamento connessioni in uscita add chain=prerouting dst-address= /24 action=accept in-interface=ether3 add chain=prerouting dst-address= /24 action=accept in-interface=ether3 Queste due regole fanno in modo che i pacchetti destinati alle subnet connesse alla ether1 ed ether2 non finiscano per sbaglio nella subnet errata. add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:2/0 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:2/1 \ action=mark-connection new-connection-mark=ether2_conn passthrough=yes Queste ulteriori 2 regole eseguono il vero e proprio bilanciamento. Tutto il traffico non destinato al PPPoE (ma destinato quindi verso internet) viene marcato per connessioni utilizzando il parametro per-connection.classifier (introdotto nella versione 3.25 del RouterOS). Il valore 2/0 e 2/1 indica il peso che voglio dare alle connessioni in questo caso le sto bilanciando allo stesso modo. Se volessi mandare il doppio di traffico, per esempio, sulla prima rispetto alla seconda dovrei usare: add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/0 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/1 \ action=mark-connection new-connection-mark=ether1_conn passthrough=yes add chain=prerouting dst-address-type=!local in-interface=ether3 per-connection-classifier=bothaddresses:3/2 \ action=mark-connection new-connection-mark=ether2_conn passthrough=yes in questo modo dico al sistema di dividermi il traffico in 3 flussi; 2 mandarli sulla ether1 ed uno mandarlo sulla ether2 75

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

12.5 UDP (User Datagram Protocol)

12.5 UDP (User Datagram Protocol) CAPITOLO 12. SUITE DI PROTOCOLLI TCP/IP 88 12.5 UDP (User Datagram Protocol) L UDP (User Datagram Protocol) é uno dei due protocolli del livello di trasporto. Come l IP, é un protocollo inaffidabile, che

Dettagli

CHIAVETTA INTERNET ONDA MT503HSA

CHIAVETTA INTERNET ONDA MT503HSA CHIAVETTA INTERNET ONDA MT503HSA Manuale Utente Linux Debian, Fedora, Ubuntu www.ondacommunication.com Chiavet ta Internet MT503HSA Guida rapida sistema operativo LINUX V 1.1 33080, Roveredo in Piano (PN)

Dettagli

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux.

Esiste la versione per Linux di GeCo? Allo stato attuale non è prevista la distribuzione di una versione di GeCo per Linux. FAQ su GeCo Qual è la differenza tra la versione di GeCo con installer e quella portabile?... 2 Esiste la versione per Linux di GeCo?... 2 Quali sono le credenziali di accesso a GeCo?... 2 Ho smarrito

Dettagli

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi:

Routing (instradamento) in Internet. Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Routing (instradamento) in Internet Internet globalmente consiste di Sistemi Autonomi (AS) interconnessi: Stub AS: istituzione piccola Multihomed AS: grande istituzione (nessun ( transito Transit AS: provider

Dettagli

Modello OSI e architettura TCP/IP

Modello OSI e architettura TCP/IP Modello OSI e architettura TCP/IP Differenza tra modello e architettura - Modello: è puramente teorico, definisce relazioni e caratteristiche dei livelli ma non i protocolli effettivi - Architettura: è

Dettagli

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it

FIRESHOP.NET. Gestione Utility & Configurazioni. Rev. 2014.3.1 www.firesoft.it FIRESHOP.NET Gestione Utility & Configurazioni Rev. 2014.3.1 www.firesoft.it Sommario SOMMARIO Introduzione... 4 Impostare i dati della propria azienda... 5 Aggiornare il programma... 6 Controllare l integrità

Dettagli

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP

Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Protocolli di rete Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo AppleTalk Il protocollo DLC Il protocollo NWLink Il protocollo TCP/IP Configurazione statica e dinamica

Dettagli

UBUNTU SERVER. Installazione e configurazione di Ubuntu Server. M. Cesa 1

UBUNTU SERVER. Installazione e configurazione di Ubuntu Server. M. Cesa 1 UBUNTU SERVER Installazione e configurazione di Ubuntu Server M. Cesa 1 Ubuntu Server Scaricare la versione deisiderata dalla pagina ufficiale http://www.ubuntu.com/getubuntu/download-server Selezioniare

Dettagli

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads.

MailStore Proxy è disponibile gratuitamente per tutti i clienti di MailStore Server all indirizzo http://www.mailstore.com/en/downloads. MailStore Proxy Con MailStore Proxy, il server proxy di MailStore, è possibile archiviare i messaggi in modo automatico al momento dell invio/ricezione. I pro e i contro di questa procedura vengono esaminati

Dettagli

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1

Configuration Managment Configurare EC2 su AWS. Tutorial. Configuration Managment. Configurare il servizio EC2 su AWS. Pagina 1 Tutorial Configuration Managment Configurare il servizio EC2 su AWS Pagina 1 Sommario 1. INTRODUZIONE... 3 2. PROGRAMMI NECESSARI... 4 3. PANNELLO DI CONTROLLO... 5 4. CONFIGURARE E LANCIARE UN ISTANZA...

Dettagli

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software.

Firewall. Generalità. Un firewall può essere sia un apparato hardware sia un programma software. Generalità Definizione Un firewall è un sistema che protegge i computer connessi in rete da attacchi intenzionali mirati a compromettere il funzionamento del sistema, alterare i dati ivi memorizzati, accedere

Dettagli

CARATTERISTICHE DELLE CRYPTO BOX

CARATTERISTICHE DELLE CRYPTO BOX Secure Stream PANORAMICA Il sistema Secure Stream è costituito da due appliance (Crypto BOX) in grado di stabilire tra loro un collegamento sicuro. Le Crypto BOX sono dei veri e propri router in grado

Dettagli

Guida ai Servizi Internet per il Referente Aziendale

Guida ai Servizi Internet per il Referente Aziendale Guida ai Servizi Internet per il Referente Aziendale Indice Indice Introduzione...3 Guida al primo accesso...3 Accessi successivi...5 Amministrazione dei servizi avanzati (VAS)...6 Attivazione dei VAS...7

Dettagli

Reti di Telecomunicazione Lezione 7

Reti di Telecomunicazione Lezione 7 Reti di Telecomunicazione Lezione 7 Marco Benini Corso di Laurea in Informatica marco.benini@uninsubria.it Il protocollo Programma della lezione file transfer protocol descrizione architetturale descrizione

Dettagli

Come installare e configurare il software FileZilla

Come installare e configurare il software FileZilla Come utilizzare FileZilla per accedere ad un server FTP Con questo tutorial verrà mostrato come installare, configurare il software e accedere ad un server FTP, come ad esempio quello dedicato ai siti

Dettagli

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi.

Ambienti supportati. Configurazione della stampante di rete. Stampa. Gestione della carta. Manutenzione. Risoluzione dei problemi. I server di stampa vengono utilizzati per collegare le stampanti alle reti. In tal modo, più utenti possono accedere alle stampanti dalle proprie workstation, condividendo sofisticate e costose risorse.

Dettagli

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone

Mod. 4: L architettura TCP/ IP Classe 5 I ITIS G. Ferraris a.s. 2011 / 2012 Marcianise (CE) Prof. M. Simone Paragrafo 1 Prerequisiti Definizione di applicazione server Essa è un servizio che è in esecuzione su un server 1 al fine di essere disponibile per tutti gli host che lo richiedono. Esempi sono: il servizio

Dettagli

ARP (Address Resolution Protocol)

ARP (Address Resolution Protocol) ARP (Address Resolution Protocol) Il routing Indirizzo IP della stazione mittente conosce: - il proprio indirizzo (IP e MAC) - la netmask (cioè la subnet) - l indirizzo IP del default gateway, il router

Dettagli

TeamViewer 7 Manuale Controllo remoto

TeamViewer 7 Manuale Controllo remoto TeamViewer 7 Manuale Controllo remoto TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Indice 1 Informazioni su TeamViewer... 5 1.1 Informazioni sul software... 5 1.2 Informazioni sul

Dettagli

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor

NetMonitor. Micro guida all uso per la versione 1.2.0 di NetMonitor NetMonitor Micro guida all uso per la versione 1.2.0 di NetMonitor Cos è NetMonitor? NetMonitor è un piccolo software per il monitoraggio dei dispositivi in rete. Permette di avere una panoramica sui dispositivi

Dettagli

SERVER VIDEO 1-PORTA H.264

SERVER VIDEO 1-PORTA H.264 SERVER VIDEO 1-PORTA H.264 MANUALE UTENTE DN-16100 SALVAGUARDIA IMPORTANTE Tutti i prodotti senza piombo offerti dall'azienda sono a norma con i requisiti della legge Europea sulla restrizione per l'uso

Dettagli

FileMaker Server 12. Guida introduttiva

FileMaker Server 12. Guida introduttiva FileMaker Server 12 Guida introduttiva 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker e Bento sono marchi di FileMaker,

Dettagli

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11

Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo&Web CMS Tutorial: installazione di Museo&Web CMS Versione 0.2 del 16/05/11 Museo & Web CMS v1.5.0 beta (build 260) Sommario Museo&Web CMS... 1 SOMMARIO... 2 PREMESSE... 3 I PASSI PER INSTALLARE MUSEO&WEB

Dettagli

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account

Outlook Express 6 Microsoft Internet Explorer, Avvio del programma Creare un nuovo account Outlook Express 6 è un programma, incluso nel browser di Microsoft Internet Explorer, che ci permette di inviare e ricevere messaggi di posta elettronica. È gratuito, semplice da utilizzare e fornisce

Dettagli

TeamViewer 8 Manuale Controllo remoto

TeamViewer 8 Manuale Controllo remoto TeamViewer 8 Manuale Controllo remoto Rev 8.0-12/2012 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Indice 1 Informazioni su TeamViewer... 6 1.1 Informazioni sul software... 6

Dettagli

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a:

Talento LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) L'UTILIZZO DI ALTRI SERVIZI INTERNET. In questa lezione imparerete a: Lab 4.1 Utilizzare FTP (File Tranfer Protocol) LAB 4.1 - UTILIZZARE FTP (FILE TRANSFER PROTOCOL) In questa lezione imparerete a: Utilizzare altri servizi Internet, Collegarsi al servizio Telnet, Accedere

Dettagli

Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore)

Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore) Manuale d uso Apache OpenMeetings (Manuale Utente + Manuale Amministratore) Autore: Matteo Veroni Email: matver87@gmail.com Sito web: matteoveroni@altervista.org Fonti consultate: http://openmeetings.apache.org/

Dettagli

Elementi di Informatica e Programmazione

Elementi di Informatica e Programmazione Elementi di Informatica e Programmazione Le Reti di Calcolatori (parte 2) Corsi di Laurea in: Ingegneria Civile Ingegneria per l Ambiente e il Territorio Università degli Studi di Brescia Docente: Daniela

Dettagli

Schema Tipologia a Stella

Schema Tipologia a Stella Cos'e' esattamente una rete! Una LAN (Local Area Network) è un insieme di dispositivi informatici collegati fra loro, che utilizzano un linguaggio che consente a ciascuno di essi di scambiare informazioni.

Dettagli

Architettura di un sistema informatico 1 CONCETTI GENERALI

Architettura di un sistema informatico 1 CONCETTI GENERALI Architettura di un sistema informatico Realizzata dal Dott. Dino Feragalli 1 CONCETTI GENERALI 1.1 Obiettivi Il seguente progetto vuole descrivere l amministrazione dell ITC (Information Tecnology end

Dettagli

Imola Prontuario di configurazioni di base

Imola Prontuario di configurazioni di base Imola Prontuario di configurazioni di base vers. 1.3 1.0 24/01/2011 MDG: Primo rilascio 1.1. 31/01/2011 VLL: Fix su peso rotte 1.2 07/02/2011 VLL: snmp, radius, banner 1.3 20/04/2011 VLL: Autenticazione

Dettagli

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it)

SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) SubnetMask: come funzionano e come si calcolano le sottoreti (SpySystem.it) In una rete TCP/IP, se un computer (A) deve inoltrare una richiesta ad un altro computer (B) attraverso la rete locale, lo dovrà

Dettagli

Installazione ed attivazione della "SUITE OFFIS" versione SERVER

Installazione ed attivazione della SUITE OFFIS versione SERVER Installazione ed attivazione della "SUITE OFFIS" versione SERVER Premessa La versione server di OFFIS può essere installata e utilizzata indifferentemente da PC/Win o Mac/Osx e consente l'accesso contemporaneo

Dettagli

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO

SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO CLSMS SOFTWARE GESTIONE SMS DA INTERFACCE CL MANUALE D INSTALLAZIONE ED USO Sommario e introduzione CLSMS SOMMARIO INSTALLAZIONE E CONFIGURAZIONE... 3 Parametri di configurazione... 4 Attivazione Software...

Dettagli

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO

SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO SPOSTAMENTO SITEMANAGER DA SERVER DIREL A SERVER PROPRIETARIO La seguente guida mostra come trasferire un SiteManager presente nel Server Gateanager al Server Proprietario; assumiamo a titolo di esempio,

Dettagli

DynDevice ECM. La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali

DynDevice ECM. La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali DynDevice ECM La Suite di applicazioni web per velocizzare, standardizzare e ottimizzare il flusso delle informazioni aziendali Presentazione DynDevice ECM Cos è DynDevice ICMS Le soluzioni di DynDevice

Dettagli

iphone in azienda Guida alla configurazione per gli utenti

iphone in azienda Guida alla configurazione per gli utenti iphone in azienda Guida alla configurazione per gli utenti iphone è pronto per le aziende. Supporta Microsoft Exchange ActiveSync, così come servizi basati su standard, invio e ricezione di e-mail, calendari

Dettagli

ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE

ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE ATA MEDIATRIX 2102 GUIDA ALL INSTALLAZIONE Mediatrix 2102 ATA Guida all installazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL MEDIATRIX 2102...3 COLLEGAMENTO

Dettagli

Cos è un protocollo? Ciao. Ciao 2:00. tempo. Un protocollo umano e un protocollo di reti di computer:

Cos è un protocollo? Ciao. Ciao 2:00. <file> tempo. Un protocollo umano e un protocollo di reti di computer: Cos è un protocollo? Un protocollo umano e un protocollo di reti di computer: Ciao Ciao Hai l ora? 2:00 tempo TCP connection request TCP connection reply. Get http://www.di.unito.it/index.htm Domanda:

Dettagli

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci

Manuale di Remote Desktop Connection. Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci Manuale di Remote Desktop Connection Brad Hards Urs Wolfer Traduzione: Luciano Montanaro Traduzione: Daniele Micci 2 Indice 1 Introduzione 5 2 Il protocollo Remote Frame Buffer 6 3 Uso di Remote Desktop

Dettagli

Virtualizzazione e installazione Linux

Virtualizzazione e installazione Linux Virtualizzazione e installazione Linux Federico De Meo, Davide Quaglia, Simone Bronuzzi Lo scopo di questa esercitazione è quello di introdurre il concetto di virtualizzazione, di creare un ambiente virtuale

Dettagli

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015

Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Introduzione alle VLAN Autore: Roberto Bandiera 21 gennaio 2015 Definizione Mentre una LAN è una rete locale costituita da un certo numero di pc connessi ad uno switch, una VLAN è una LAN VIRTUALE (Virtual

Dettagli

Wi-Fi Personal Bridge 150 AP Router Portatile Wireless

Wi-Fi Personal Bridge 150 AP Router Portatile Wireless AP Router Portatile Wireless HNW150APBR www.hamletcom.com Indice del contenuto 1 Introduzione 8 Caratteristiche... 8 Requisiti dell apparato... 8 Utilizzo del presente documento... 9 Convenzioni di notazione...

Dettagli

SISSI IN RETE. Quick Reference guide guida di riferimento rapido

SISSI IN RETE. Quick Reference guide guida di riferimento rapido SISSI IN RETE Quick Reference guide guida di riferimento rapido Indice generale Sissi in rete...3 Introduzione...3 Architettura Software...3 Installazione di SISSI in rete...3 Utilizzo di SISSI in Rete...4

Dettagli

Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto

Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto Installare e configurare Easy Peasy (Ubuntu Eee) su Asus Eee PC mini howto Augusto Scatolini (webmaster@comunecampagnano.it) Ver. 1.0 (marzo 2009) ultimo aggiornamento aprile 2009 Easy Peasy è una distribuzione

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

Creare una pen drive bottabile con Zeroshell oppure installarlo su hard disk. by Gassi Vito info@gassielettronica.com

Creare una pen drive bottabile con Zeroshell oppure installarlo su hard disk. by Gassi Vito info@gassielettronica.com Creare una pen drive bottabile con Zeroshell oppure installarlo su hard disk by Gassi Vito info@gassielettronica.com Questa breve guida pratica ci consentirà installare Zeroshell su pen drive o schede

Dettagli

CHE COS È DOCFLY FATTURAZIONE PA... 3 1.1 IL GESTIONALE WEB... 3 1.2 ACCESSO ALL INTERFACCIA WEB... 4 1.3 FUNZIONALITÀ DELL INTERFACCIA WEB...

CHE COS È DOCFLY FATTURAZIONE PA... 3 1.1 IL GESTIONALE WEB... 3 1.2 ACCESSO ALL INTERFACCIA WEB... 4 1.3 FUNZIONALITÀ DELL INTERFACCIA WEB... 1. CHE COS È DOCFLY FATTURAZIONE PA... 3 1.1 IL GESTIONALE WEB... 3 1.2 ACCESSO ALL INTERFACCIA WEB... 4 1.3 FUNZIONALITÀ DELL INTERFACCIA WEB... 5 1.3.1 CREAZIONE GUIDATA DELLA FATTURA IN FORMATO XML

Dettagli

Gestione posta elettronica (versione 1.1)

Gestione posta elettronica (versione 1.1) Gestione posta elettronica (versione 1.1) Premessa La presente guida illustra le fasi da seguire per una corretta gestione della posta elettronica ai fini della protocollazione in entrata delle mail (o

Dettagli

HORIZON SQL CONFIGURAZIONE DI RETE

HORIZON SQL CONFIGURAZIONE DI RETE 1-1/9 HORIZON SQL CONFIGURAZIONE DI RETE 1 CARATTERISTICHE DI UN DATABASE SQL...1-2 Considerazioni generali... 1-2 Concetto di Server... 1-2 Concetto di Client... 1-2 Concetto di database SQL... 1-2 Vantaggi...

Dettagli

Porta di Accesso versione 5.0.12

Porta di Accesso versione 5.0.12 Pag. 1 di 22 Controlli da effettuare in seguito al verificarsi di ERRORE 10 nell utilizzo di XML SAIA Porta di Accesso versione 5.0.12 Pag. 2 di 22 INDICE 1. INTRODUZIONE... 3 2. VERIFICHE DA ESEGUIRE...3

Dettagli

ASTA IN GRIGLIA PRO. COSA PERMETTE DI FARE (per ora) Asta In Griglia PRO:

ASTA IN GRIGLIA PRO. COSA PERMETTE DI FARE (per ora) Asta In Griglia PRO: ASTA IN GRIGLIA PRO Asta in Griglia PRO è un software creato per aiutare il venditore Ebay nella fase di post-vendita, da quando l inserzione finisce con una vendita fino alla spedizione. Il programma

Dettagli

Inizializzazione degli Host. BOOTP e DHCP

Inizializzazione degli Host. BOOTP e DHCP BOOTP e DHCP a.a. 2002/03 Prof. Vincenzo Auletta auletta@dia.unisa.it http://www.dia.unisa.it/~auletta/ Università degli studi di Salerno Laurea e Diploma in Informatica 1 Inizializzazione degli Host Un

Dettagli

PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers

PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers PROCEDURA DI INSTALLAZIONE DI MYSQL E VolT per utenti Visual Trader e InteractiveBrokers La procedura di installazione è divisa in tre parti : Installazione dell archivio MySql, sul quale vengono salvati

Dettagli

Manuale di installazione e d uso

Manuale di installazione e d uso Manuale di installazione e d uso 1 Indice Installazione del POS pag. 2 Funzionalità di Base - POS Sagem - Accesso Operatore pag. 2 - Leggere una Card/braccialetto Cliente con il lettore di prossimità TeliumPass

Dettagli

Installazione di GFI Network Server Monitor

Installazione di GFI Network Server Monitor Installazione di GFI Network Server Monitor Requisiti di sistema I computer che eseguono GFI Network Server Monitor richiedono: i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro Windows

Dettagli

Guida all utilizzo del dispositivo USB

Guida all utilizzo del dispositivo USB Guida all utilizzo del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1. Glossario... 3 2. Guida all utilizzo del dispositivo USB... 4 2.1 Funzionamento del

Dettagli

Guida alla scansione su FTP

Guida alla scansione su FTP Guida alla scansione su FTP Per ottenere informazioni di base sulla rete e sulle funzionalità di rete avanzate della macchina Brother, consultare la uu Guida dell'utente in rete. Per ottenere informazioni

Dettagli

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows

Progettare network AirPort con Utility AirPort. Mac OS X v10.5 + Windows Progettare network AirPort con Utility AirPort Mac OS X v10.5 + Windows 1 Indice Capitolo 1 3 Introduzione a AirPort 5 Configurare un dispositivo wireless Apple per l accesso a Internet tramite Utility

Dettagli

Analisi dei requisiti e casi d uso

Analisi dei requisiti e casi d uso Analisi dei requisiti e casi d uso Indice 1 Introduzione 2 1.1 Terminologia........................... 2 2 Modello della Web Application 5 3 Struttura della web Application 6 4 Casi di utilizzo della Web

Dettagli

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it

VIRTUALIZE IT. www.digibyte.it - digibyte@digibyte.it il server? virtualizzalo!! Se ti stai domandando: ma cosa stanno dicendo? ancora non sai che la virtualizzazione è una tecnologia software, oggi ormai consolidata, che sta progressivamente modificando

Dettagli

Procedura per il ripristino dei certificati del dispositivo USB

Procedura per il ripristino dei certificati del dispositivo USB Procedura per il ripristino dei certificati del dispositivo USB 30/04/2013 Sommario - Limitazioni di responsabilità e uso del manuale... 3 1 Glossario... 3 2 Presentazione... 4 3 Quando procedere al ripristino

Dettagli

Manuale di configurazione per iphone

Manuale di configurazione per iphone Manuale di configurazione per iphone Notariato.it e.net (Iphone 2G e 3G) 2 PREMESSA Il presente manuale ha lo scopo di fornire le indicazioni per la configurazione del terminale IPhone 2G e 3G per ricevere

Dettagli

Informatica per la comunicazione" - lezione 9 -

Informatica per la comunicazione - lezione 9 - Informatica per la comunicazione" - lezione 9 - Protocolli di livello intermedio:" TCP/IP" IP: Internet Protocol" E il protocollo che viene seguito per trasmettere un pacchetto da un host a un altro, in

Dettagli

Manuale installazione KNOS

Manuale installazione KNOS Manuale installazione KNOS 1. PREREQUISITI... 3 1.1 PIATTAFORME CLIENT... 3 1.2 PIATTAFORME SERVER... 3 1.3 PIATTAFORME DATABASE... 3 1.4 ALTRE APPLICAZIONI LATO SERVER... 3 1.5 ALTRE APPLICAZIONI LATO

Dettagli

ATLAS 2.X IL MANAGER NON SI AVVIA

ATLAS 2.X IL MANAGER NON SI AVVIA ATLAS 2.X IL MANAGER NON SI AVVIA Avvio di Atlas 2.x sul server CONTESTO La macchina deve rispecchiare le seguenti caratteristiche MINIME di sistema: Valori MINIMI per Server di TC con 10 postazioni d'esame

Dettagli

Introduzione a Puppy Linux: installazione su una chiavetta USB

Introduzione a Puppy Linux: installazione su una chiavetta USB Introduzione a Puppy Linux: installazione su una chiavetta USB Alex Gotev 1 Contenuti Che cos'è Puppy Linux? Come posso averlo? Come si avvia? Che programmi include? Installazione su Chiavetta USB Domande

Dettagli

INFORMATIVA FINANZIARIA

INFORMATIVA FINANZIARIA Capitolo 10 INFORMATIVA FINANZIARIA In questa sezione sono riportate le quotazioni e le informazioni relative ai titoli inseriti nella SELEZIONE PERSONALE attiva.tramite la funzione RICERCA TITOLI è possibile

Dettagli

La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net. di Emanuele Mattei (emanuele.mattei[at]email.

La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net. di Emanuele Mattei (emanuele.mattei[at]email. La gestione documentale con il programma Filenet ed il suo utilizzo tramite la tecnologia.net di Emanuele Mattei (emanuele.mattei[at]email.it) Introduzione In questa serie di articoli, vedremo come utilizzare

Dettagli

Guida all'installazione ed uso dell'app RXCamLink

Guida all'installazione ed uso dell'app RXCamLink Guida all'installazione ed uso dell'app RXCamLink Questa guida riporta i passi relativi all'installazione ed all'utilizzo dell'app "RxCamLink" per il collegamento remoto in mobilità a sistemi TVCC basati

Dettagli

Lezione n 1! Introduzione"

Lezione n 1! Introduzione Lezione n 1! Introduzione" Corso sui linguaggi del web" Fondamentali del web" Fondamentali di una gestione FTP" Nomenclatura di base del linguaggio del web" Come funziona la rete internet?" Connessione"

Dettagli

Parallels Plesk Panel

Parallels Plesk Panel Parallels Plesk Panel Notifica sul Copyright ISBN: N/A Parallels 660 SW 39 th Street Suite 205 Renton, Washington 98057 USA Telefono: +1 (425) 282 6400 Fax: +1 (425) 282 6444 Copyright 1999-2009, Parallels,

Dettagli

FileMaker Server 13. Guida di FileMaker Server

FileMaker Server 13. Guida di FileMaker Server FileMaker Server 13 Guida di FileMaker Server 2010-2013 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 Stati Uniti FileMaker e Bento sono

Dettagli

COPERTURA WI-FI (aree chiamate HOT SPOT)

COPERTURA WI-FI (aree chiamate HOT SPOT) Wi-Fi Amantea Il Comune di Amantea offre a cittadini e turisti la connessione gratuita tramite tecnologia wi-fi. Il progetto inserisce Amantea nella rete wi-fi Guglielmo ( www.guglielmo.biz), già attivo

Dettagli

Istruzioni per l uso Guida software

Istruzioni per l uso Guida software Istruzioni per l uso Guida software Leggere subito Manuali per questa stampante...8 Preparazione per la stampa Installazione rapida...9 Conferma del metodo di connessione...11 Connessione di rete...11

Dettagli

Il World Wide Web: nozioni introduttive

Il World Wide Web: nozioni introduttive Il World Wide Web: nozioni introduttive Dott. Nicole NOVIELLI novielli@di.uniba.it http://www.di.uniba.it/intint/people/nicole.html Cos è Internet! Acronimo di "interconnected networks" ("reti interconnesse")!

Dettagli

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless

La configurazione degli indirizzi IP. Configurazione statica, con DHCP, e stateless La configurazione degli indirizzi IP Configurazione statica, con DHCP, e stateless 1 Parametri essenziali per una stazione IP Parametri obbligatori Indirizzo IP Netmask Parametri formalmente non obbligatori,

Dettagli

Boot Camp Guida all installazione e alla configurazione

Boot Camp Guida all installazione e alla configurazione Boot Camp Guida all installazione e alla configurazione Indice 4 Introduzione 5 Cosa ti occorre 6 Panoramica dell installazione 6 Passo 1: verifica la presenza di aggiornamenti. 6 Passo 2: apri Assistente

Dettagli

CONFIGURAZIONE DEI SERVIZI (seconda parte)

CONFIGURAZIONE DEI SERVIZI (seconda parte) Corso ForTIC C2 LEZIONE n. 10 CONFIGURAZIONE DEI SERVIZI (seconda parte) WEB SERVER PROXY FIREWALL Strumenti di controllo della rete I contenuti di questo documento, salvo diversa indicazione, sono rilasciati

Dettagli

AUL22: FactoryTalk View SE Scoprite i vantaggi chiave di una soluzione SCADA integrata

AUL22: FactoryTalk View SE Scoprite i vantaggi chiave di una soluzione SCADA integrata AUL22: FactoryTalk View SE Scoprite i vantaggi chiave di una soluzione SCADA integrata Giampiero Carboni Davide Travaglia David Board Rev 5058-CO900C Interfaccia operatore a livello di sito FactoryTalk

Dettagli

Le Reti Informatiche

Le Reti Informatiche Le Reti Informatiche modulo 10 Prof. Salvatore Rosta www.byteman.it s.rosta@byteman.it 1 Nomenclatura: 1 La rappresentazione di uno schema richiede una serie di abbreviazioni per i vari componenti. Seguiremo

Dettagli

ALICE BUSINESS GATE 2 PLUS WI-FI MODEM/ROUTER ADSL / ADSL2+ ETHERNET / USB / WI-FI

ALICE BUSINESS GATE 2 PLUS WI-FI MODEM/ROUTER ADSL / ADSL2+ ETHERNET / USB / WI-FI ALICE BUSINESS GATE 2 PLUS WI-FI MODEM/ROUTER ADSL / ADSL2+ ETHERNET / USB / WI-FI GUIDA D INSTALLAZIONE E USO Contenuto della Confezione La confezione Alice Business Gate 2 plus Wi-Fi contiene il seguente

Dettagli

Istruzioni per l importazione del certificato per Internet Explorer

Istruzioni per l importazione del certificato per Internet Explorer Istruzioni per l importazione del certificato per Internet Explorer 1. Prima emissione certificato 1 2. Rilascio nuovo certificato 10 3. Rimozione certificato 13 1. Prima emissione certificato Dal sito

Dettagli

- Antivirus, Firewall e buone norme di comportamento

- Antivirus, Firewall e buone norme di comportamento Reti Di cosa parleremo? - Definizione di Rete e Concetti di Base - Tipologie di reti - Tecnologie Wireless - Internet e WWW - Connessioni casalinghe a Internet - Posta elettronica, FTP e Internet Browser

Dettagli

Determinare la grandezza della sottorete

Determinare la grandezza della sottorete Determinare la grandezza della sottorete Ogni rete IP possiede due indirizzi non assegnabili direttamente agli host l indirizzo della rete a cui appartiene e l'indirizzo di broadcast. Quando si creano

Dettagli

WINDOWS - Comandi rapidi da tastiera più utilizzati.

WINDOWS - Comandi rapidi da tastiera più utilizzati. WINDOWS - Comandi rapidi da tastiera più utilizzati. La prima colonna indica il tasto da premere singolarmente e poi rilasciare. La seconda e terza colonna rappresenta la combinazione dei i tasti da premere

Dettagli

MANUALE Gest-L VERSIONE 3.2.3

MANUALE Gest-L VERSIONE 3.2.3 MANUALE Gest-L VERSIONE 3.2.3 Installazione GEST-L 4 Versione per Mac - Download da www.system-i.it 4 Versione per Mac - Download da Mac App Store 4 Versione per Windows 4 Prima apertura del programma

Dettagli

IDom. Omnicon SRL Via Petrarca 14 20843 Verano Brianza (MB) info@omnicon.it

IDom. Omnicon SRL Via Petrarca 14 20843 Verano Brianza (MB) info@omnicon.it IDom MANUALE UTENTE Omnicon SRL Via Petrarca 14 20843 Verano Brianza (MB) info@omnicon.it 2 COPYRIGHT Tutti i nomi ed i marchi citati nel documento appartengono ai rispettivi proprietari. Le informazioni

Dettagli

Energy Studio Manager Manuale Utente USO DEL SOFTWARE

Energy Studio Manager Manuale Utente USO DEL SOFTWARE Energy Studio Manager Manuale Utente USO DEL SOFTWARE 1 ANALYSIS.EXE IL PROGRAMMA: Una volta aperto il programma e visualizzato uno strumento il programma apparirà come nell esempio seguente: Il programma

Dettagli

explorer 2 Manuale dell Installatore e Technical Reference Ver. 2.2.6 del 14 Dicembre 2012

explorer 2 Manuale dell Installatore e Technical Reference Ver. 2.2.6 del 14 Dicembre 2012 explorer 2 Manuale dell Installatore e Technical Reference Ver. 2.2.6 del 14 Dicembre 2012 1 Indice 1. Descrizione del sistema e Requisiti hardware e software per l installazione... 4 1.1 Descrizione del

Dettagli

Boot Camp Guida di installazione e configurazione

Boot Camp Guida di installazione e configurazione Boot Camp Guida di installazione e configurazione Indice 3 Introduzione 4 Panoramica dell'installazione 4 Passo 1: Verificare la presenza di aggiornamenti 4 Passo 2: Per preparare il Mac per Windows 4

Dettagli

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE

RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE RETI DI CALCOLATORI E APPLICAZIONI TELEMATICHE Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine 1999 Pier Luca Montessoro (si veda la nota a pagina 2) 1 Nota di Copyright

Dettagli

MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A

MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A MANUALE UTENTE DEL SOFTWARE DI GESTIONE DEGLI ART. SDVR040A/SDVR080A/SDVR160A Leggere attentamente questo manuale prima dell utilizzo e conservarlo per consultazioni future Via Don Arrigoni, 5 24020 Rovetta

Dettagli

GUIDA alla configurazione di un DVR o Router su dyndns.it. in modalità compatibile www.dyndns.org

GUIDA alla configurazione di un DVR o Router su dyndns.it. in modalità compatibile www.dyndns.org GUIDA alla configurazione di un DVR o Router su dyndns.it in modalità compatibile www.dyndns.org Questa semplice guida fornisce le informazioni necessarie per eseguire la registrazione del proprio DVR

Dettagli

Gestione Nuova Casella email

Gestione Nuova Casella email Gestione Nuova Casella email Per accedere alla vecchia casella questo l indirizzo web: http://62.149.157.9/ Potrà essere utile accedere alla vecchia gestione per esportare la rubrica e reimportala come

Dettagli

Funzioni di base. Manualino OE6. Outlook Express 6

Funzioni di base. Manualino OE6. Outlook Express 6 Manualino OE6 Microsoft Outlook Express 6 Outlook Express 6 è un programma, incluso nel browser di Microsoft Internet Explorer, che ci permette di inviare e ricevere messaggi di posta elettronica. È gratuito,

Dettagli

Manuale di installazione. Data Protector Express. Hewlett-Packard Company

Manuale di installazione. Data Protector Express. Hewlett-Packard Company Manuale di installazione Data Protector Express Hewlett-Packard Company ii Manuale di installazione di Data Protector Express. Copyright Marchi Copyright 2005 Hewlett-Packard Limited. Ottobre 2005 Numero

Dettagli

Posta Elettronica Certificata

Posta Elettronica Certificata Posta Elettronica Certificata Manuale di utilizzo del servizio Webmail di Telecom Italia Trust Technologies Documento ad uso pubblico Pag. 1 di 33 Indice degli argomenti 1 INTRODUZIONE... 3 1.1 Obiettivi...

Dettagli