La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I



Documenti analoghi
La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Dynamic DNS e Accesso Remoto

MyFRITZ!, Dynamic DNS e Accesso Remoto

Firewall e Abilitazioni porte (Port Forwarding)

NAS e Multimedia NAS e Multimedia 1

FRITZ!WLAN Repeater 300E come Access Point. FRITZ!WLAN Repeater 300E come Access Point Wi-Fi

FRITZ!WLAN Repeater 300E. Come estendere la copertura della rete Wi-Fi

FRITZ!Box come centralino telefonico

Introduzione. Descrizione. FRITZ!APP Fon

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Guida alla registrazione on-line di un DataLogger

Ricezione fax integrata e faxtomail

Attivazione della connessione PPTP ADSL

INDIRIZZI IP AUTORIZZATI

Guida alla registrazione on-line di un NovaSun Log

2 Configurazione lato Router

Manuale di Aggiornamento BOLLETTINO. Rel H4. DATALOG Soluzioni Integrate a 32 Bit

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

START Affidamenti diretti e Procedure concorrenziali semplificate. Istruzioni per i concorrenti Ver. 1.0

Installazione rapida del Digital Signage ONELAN NTB

Teleassistenza mediante PCHelpware

L attivazione della connessione ADSL

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

Allegato 3 Sistema per l interscambio dei dati (SID)

Quick Guide imagic. ATTENZIONE Prima di collegare l alimentazione inserire la SD CARD che si trova dentro alla scatola (vedi istruzioni all interno)

UTILIZZO DELLA RETE WIRELESS DIPARTIMENTALE

Segreteria integrata e voicetomail

GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO

IPSec VPN Client VPN vs serie ZyWALL con PSK e Certificati digitali

NAS 323 Uso del NAS come server VPN

QoS e Traffic Shaping. QoS e Traffic Shaping

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Procedura di abilitazione alla Rete di Lombardia Integrata

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Wi-Pie Social Network Punti di accesso alla Rete Internet Manuale d'uso

Rubrica e Clicca e chiama

MAXPRO. Cloud SERVIZI DI VIDEOSORVEGLIANZA IN CLOUD HOSTING A TUTELA DELLA VOSTRA AZIENDA. Videosorveglianza - sempre e ovunque

Prima di iniziare l installazione, controlla che tutte le parti necessarie siano presenti. La scatola dovrebbe contenere:

Guida alla configurazione

Guida per l aggiornamento del software del dispositivo USB

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

SIMULAZIONE PROVA SCRITTA ESAME DI STATO. PER LA DISCIPLINA di SISTEMI

Creare una Rete Locale Lezione n. 1

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

06/11/

NAS 224 Accesso remoto Configurazione manuale

Guida all impostazione. Eureka Web

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Configurazione Postazioni di Controllo. Document ID: svb01_control_station_v1

Assegnamento di un indirizzo IP temporaneo a dispositivi Barix

Rete Mac -Pc. Mac Os X Dove inserire i valori (IP, Subnetmask, ecc) Risorse di Rete (mousedx-proprietà)>

Tutorial per il modulo Composizione e tecnica fotografica Un approfondimento sulla fotografia panoramica. Roberto Gonella, Alberto Terragni

Simulazione seconda prova Sistemi e reti Marzo 2016

GATEWAY GSM. QuickStart

FRITZ!Fon: L evoluzione del cordless

DP-301U. Prima di cominciare. Contenuto del pacchetto. Print Server Fast Ethernet D-Link. DP-301U Print Server USB

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

ACCESSO AL PORTALE VPN

PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE

Manuale di configurazione CONNECT GW

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

List Suite 2.0. Sviluppo Software Il Telefono Sas 10/06/2010

FRITZ!App Fon. Descrizione. Configurazione

Configurazione WAN (accesso internet)

Servizio di Posta elettronica Certificata (PEC)

DSL-G604T Wireless ADSL Router

DSL-G604T Wireless ADSL Router

Manuale Accesso remoto VNC V 0.2

Configurazione client in ambiente Windows XP

Presentazione del sistema informativo di magazzino: DINO (One Click)

PORTALE CLIENTI Manuale utente

GUIDA ALLA CONFIGURAZIONE DEL SERVIZIO INTERNET E DELLA POSTA ELETTRONICA V2.2

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Manuale Helpdesk Ecube

GateManager. Usare il SiteManager per connessioni attraverso una VPN PREMESSA

Manuale per la configurazione di AziendaSoft in rete

Distributori DPI DESCRIZIONE SERVIZIO. Informazioni Generali

Connettere due PC Windows 95/98/Me Rete Pannello di Controllo Client per Reti Microsoft

Modulo Internet IP100. (cod. PXDIP10) Manuale utente. Distribuzione apparecchiature sicurezza

Servizio notturno e Accesso ospite

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

IT Cloud Service. Semplice - accessibile - sicuro - economico

Internet Wireless in Biblioteca

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

VEDO Full Radio. Manuale tecnico CONNESSIONE DA REMOTO VERSIONE 3.0

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

Grazie per l'acquisto di un router wireless marchio ΩMEGA. Abbiamo fatto ogni sforzo per garantire che il

DINAMIC: gestione assistenza tecnica

CLOUD AWS. #cloudaws. Community - Cloud AWS su Google+ Amazon Web Services. Amazon VPC (Virtual Private Cloud)

Technicolor TWG870. Istruzioni per il vostro modem via cavo. Versione 1.5

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

CONTROLLO DEGLI ACCESSI INTELLIGENTE PER UN FLUSSO DI PERSONE SICURO E CONFORTEVOLE. KONE Access

ATTENZIONE Prima di collegare l alimentazione inserire la SD CARD che si trova dentro alla scatola (vedi istruzioni all interno)

ADVANCED INNOVATIONS GUIDA ALLE IMPOSTAZIONI DEI DYNDNS INTEGRATI

MANUALE MOODLE STUDENTI. Accesso al Materiale Didattico

Client - Server. Client Web: il BROWSER

Global Security Solutions

GUIDA RAPIDA CONFIGURAZIONE RETE - INTERNET - DDNS. (DVR Serie 3xx)

Transcript:

La VPN con il FRITZ!Box Parte I 1

Descrizione Ogni utente di Internet può scambiare dati ed informazioni con qualunque altro utente della rete. I dati scambiati viaggiano nella nuvola attraverso una serie di connessioni che trasportano le informazioni da un punto all altro. Di norma all interno della nuvola i dati viaggiano senza una reale protezione: se questo approccio può non essere fonte di problemi in molti casi pratici (pensiamo ad esempio alla visualizzazione di un filmato in streaming o alla consultazione di quotidiani online), in altri ambiti si corre il rischio di esporre le proprie informazioni ad attacchi fraudolenti, che potrebbero compromettere la riservatezza e l integrità dei dati stessi. Per questa ragione se abbiamo la necessità, ad esempio, di scambiare dati tra due uffici dislocati su sedi remoti potrebbe essere opportuno utilizzare una connessione sicura e protetta. Una VPN, Virtual Private Network, consiste in una sorta di tunnel in grado di collegare tra loro due o più punti remoti della rete, attraverso una connessione sicura, protetta da crittografia dei dati e con il vantaggio di poter accedere da un punto all altro del tunnel come se appartenessero alla stessa rete locale. In questo modo, ad esempio, solo gli utenti della vostra rete aziendale, opportunamente autorizzati, potranno avere accesso alla VPN. Esistono diverse tecnologie per realizzare un tunnel VPN: AVM ha scelto di implementare questa funzionalità sui FRITZ!Box attraverso il protocollo IPSec standard. Questo protocollo, di più recente sviluppo, si configura come tra i più sicuri tra le tecniche utilizzate per la realizzazione dei tunnel VPN. Grazie all ausilio di IPSec, il FRITZ!Box è in grado di supportare l accesso remoto di singoli utenti alla rete di un sito tramite tunnel VPN (modalità client-to-site) o di mettere in comunicazione due o più siti con le loro reti (modalità site-to-site), sempre tramite opportuni tunnel VPN. Per maggiori approfondimenti sulla tecnologia vi suggeriamo di consultare il nostro portale dedicato alle VPN, al seguente indirizzo: http://www.avm.de/de/service/service-portale/service-portal/index.php?portal=vpnen 2

Configurazione Sebbene supporti un protocollo standard, AVM ha sviluppato per i propri clienti un software molto semplice da utilizzare e disponibile per gli utenti senza costi aggiuntivi, con l obiettivo di agevolare la configurazione di tunnel VPN con il FRITZ!Box. Il programma può essere scaricato tramite il collegamento riportato in precedenza. Come anticipato sopra, il FRITZ!Box supporta due modalità di VPN: client-to-site e siteto-site. In questa prima parte vediamo come configurare i dispositivi per utilizzare una VPN tra due siti, ad esempio tra due uffici della stessa società. Nella configurazione di esempio che vi proponiamo, supponiamo che un sito sia dotato di un indirizzo IP pubblico dinamico con la registrazione al servizio Dynamic DNS (di cui abbiamo trattato in un altra mini-guida), mentre l altro di un indirizzo IP pubblico statico (cioè assegnato a tempo indeterminato). Avviamo dunque il software per la configurazione delle VPN: Configure FRITZ!Box VPN Connection e selezioniamo dapprima la modalità del nostro tunnel VPN: 3

Il software di configurazione si comporta come una sorta di assistente alla configurazione, proponendo passo dopo passo le informazioni da inserire. Procediamo quindi inserendo il nome DNS del sito A, precedentemente registrato: Configuriamo quindi le rete locale della sede A, inserendo l indirizzo IP privato della rete e la maschera della sottorete: Passiamo dunque alla configurazione del sito B, inserendo in questo caso l indirizzo IP pubblico 4

Successivamente, configuriamo la rete privata del sito B con le informazioni analoghe a quelle inserite per il sito A: Nota: nella scelta del piano di indirizzamento privato delle due sedi è bene tenere a mente che non possiamo utilizzare la rete privata di default 192.168.178.0 utilizzata di norma dai FRITZ!Box, e che le due reti private devono avere piani di indirizzamento diversi. 5

A questo punto, completiamo la configurazione salvando i due file che il software ha prodotto e che dovranno essere successivamente importati nei FRITZ!Box presenti nei due siti. In fase di salvataggio è possibile proteggere la configurazione della VPN inserendo un apposita password. Utilizzo Completata la fase di configurazione, non resta che applicarla ai dispositivi che operano da access gateway nei nostri due siti A e B. Per fare questo entriamo nella interfaccia grafica di utente (GUI) del FRITZ!Box del sito A, utilizzando un browser. Accediamo quindi al menu Internet Abilitazioni VPN. Selezioniamo il file in precedenza salvato per il sito A, inseriamo la password per decriptare, nel caso, il file di configurazione e clicchiamo infine su Importa impostazioni VPN. Questo passaggio va ripetuto in maniera del tutto analoga per il FRITZ!Box presente nel sito B. Poiché in fase di configurazione della VPN è stata indicata anche una rete privata specifica per ciascun sito, per rendere effettiva la configurazione della VPN è necessario modificare opportunamente le impostazioni IP dei due access gateway, come nell esempio illustrato nella figura sotto. 6

Accediamo dunque nella sezione Rete domestica Rete Impostazioni IP della GUI e modifichiamo l indirizzo IP della rete locale: questa operazione va effettuata per ciascun sito. i Ultimata l attivazione della funzionalità con le modifiche alla rete locale, possiamo controllare che la VPN sia attiva e funzionante tramite il pannello presente nel menu Internet Abilitazioni VPN o nella sezione Panoramica del prodotto. Per rendere funzionante la VPN potrebbe essere necessario, ad esempio, provare ad accedere ad un terminale da una sede remota all altra. La VPN si attiverà automaticamente con il traffico tra le due sedi remote Nell esempio riportato nella figura sotto, effettuiamo un comando ping di test 7

Il risultato mostrato è che un computer del sito A, con indirizzo IP 192.168.170.1 effettua con successo un ping verso l access gateway del sito B, il cui indirizzo privato è 192.168.171.1 Un altro esempio di utilizzo pratico è riportato nell immagine sotto. In questo caso, un PC del sito B, con indirizzo IP 192.168.171.150, accede via ftp ad un NAS configurato nel sito A (per approfondimenti vi invitiamo a leggere la mini-guida NAS e Multimedia), come farebbe un qualunque altro PC appartenente alla rete locale del sito A. Nota: su ogni FRITZ!Box è possibile configurare fino ad 8 tunnel VPN. Inoltre, utilizzando il protocollo IPSec standard, il file di configurazione che viene prodotto dal software di AVM per le VPN può essere eventualmente editato con un file editor e quindi successivamente importato anche in dispositivi di terze parti che supportano questo standard ii. In questo modo risulta possibile instaurare dei tunnel VPN basati su IPSec anche utilizzando un FRITZ!Box in combinazione con access gateway di terze parti. Link Video: http://www.avm.de/de/service/fritz_clips/start_clip.php?clip=fritz_clip_ vpn_en i Il cambio di indirizzo IP potrebbe causare una disconnessione temporanea in attesa che il DHCP Server rilasci al vostro PC un nuovo indirizzo. ii Adattamenti successivi potrebbero essere necessari per una nuova importazione del file nel FRITZ!Box 8

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back