none
DMZ Server RRS feed

  • Domanda

  • Ho modem router adsl che mi fa impostare anche un server DMZ.
    Ho inserito un indirizzo ip di una macchina della rete, ma se è impostato correttamente come server DMZ è possibile che da questo server riesco a fare il ping verso un'altra macchina della rete e viceversa tutte le macchine della rete riescono a vedere il server DMZ ? non è contro il concetto di macchina DMZ staccata dal resto della rete e visibile solo dall'esterno ?

    O sono io che non ho capito proprio niente ?

     

    giovedì 24 novembre 2011 13:49

Risposte

  • E' proprio la fonte che stavo consultando. Il router è domestico, la mia era solo una semplice curiosità. Ma non dovrebbe funzionare come sta facendo esatto ? Comunque è un modem Huawei di infostrada

    Beh... tutto dipende da come è stata implementata la funzione "DMZ" (virgolettato obbligatorio) in quel "coso"; di norma gli hosts in DMZ dovrebbero essere soggetti al filtraggio del firewall e non avere comunque accesso alla LAN, mentre la LAN potrà (sempre in base alle regole del firewall) avere accesso agli hosts in DMZ ... ho semplificato ma credo di essere stato chiaro; se questo non è il tuo caso, ci sono due possibilità; la prima è che chi ha implementato la funzione "DMZ" nel firmware di quel router si sia "preso delle libertà", la seconda è che il cablaggio della rete e/o la configurazione del router non sia corretta

    In entrambi i casi, vorrei farti notare che questo forum è relativo a "windows server" e la configurazione di routers di classe "home" non mi sembra rientri tra le problematiche oggetto di questo forum, se poi mi stessi sbagliando... mi scuso anticipatamente

     

    • Contrassegnato come risposta kio2008 giovedì 24 novembre 2011 14:59
    giovedì 24 novembre 2011 14:37

Tutte le risposte

  • Ho modem router adsl che mi fa impostare anche un server DMZ.
    Ho inserito un indirizzo ip di una macchina della rete, ma se è impostato correttamente come server DMZ è possibile che da questo server riesco a fare il ping verso un'altra macchina della rete e viceversa tutte le macchine della rete riescono a vedere il server DMZ ? non è contro il concetto di macchina DMZ staccata dal resto della rete e visibile solo dall'esterno ?

    O sono io che non ho capito proprio niente ?

    Sarebbe estremamente utile sapere la marca ed il modello del "router" al quale fai riferimento; considera che, al contrario dei routers di classe "business", molti routers "domestici" ossia dedicati ad utenze casalinghe et similia, offrono una funzione "DMZ" che NON ha nulla a che vedere con una vera e propria DMZ (vedi qui per capire cosa sia -in ambito informatico- una DMZ o una "screened network"); considera che nel caso al quale mi sto riferendo sopra, la funzione "DMZ" significa semplicemente che un dato host, posto in LAN, non avrà alcun tipo di filtraggio (firewall etc) e verrà direttamente esposto "ad internet"; ovviamente questo NON è il significato di "DMZ" e, se leggerai il link di cui sopra, capirai il perchè

    Ad ogni modo, se facessi capire meglio cosa ti serve, probabilmente si riuscirebbe ad aiutarti meglio

    ciao

     

    giovedì 24 novembre 2011 14:18
  • E' proprio la fonte che stavo consultando. Il router è domestico, la mia era solo una semplice curiosità. Ma non dovrebbe funzionare come sta facendo esatto ? Comunque è un modem Huawei di infostrada
    • Modificato kio2008 giovedì 24 novembre 2011 14:22
    giovedì 24 novembre 2011 14:21
  • E' proprio la fonte che stavo consultando. Il router è domestico, la mia era solo una semplice curiosità. Ma non dovrebbe funzionare come sta facendo esatto ? Comunque è un modem Huawei di infostrada

    Beh... tutto dipende da come è stata implementata la funzione "DMZ" (virgolettato obbligatorio) in quel "coso"; di norma gli hosts in DMZ dovrebbero essere soggetti al filtraggio del firewall e non avere comunque accesso alla LAN, mentre la LAN potrà (sempre in base alle regole del firewall) avere accesso agli hosts in DMZ ... ho semplificato ma credo di essere stato chiaro; se questo non è il tuo caso, ci sono due possibilità; la prima è che chi ha implementato la funzione "DMZ" nel firmware di quel router si sia "preso delle libertà", la seconda è che il cablaggio della rete e/o la configurazione del router non sia corretta

    In entrambi i casi, vorrei farti notare che questo forum è relativo a "windows server" e la configurazione di routers di classe "home" non mi sembra rientri tra le problematiche oggetto di questo forum, se poi mi stessi sbagliando... mi scuso anticipatamente

     

    • Contrassegnato come risposta kio2008 giovedì 24 novembre 2011 14:59
    giovedì 24 novembre 2011 14:37
  • Grazie obiwan sei stato chiarissimo, di te mi fido

    giovedì 24 novembre 2011 14:58
  • Grazie obiwan sei stato chiarissimo, di te mi fido


    Beh... grazie ma... non è questione di fiducia :) ad ogni modo, se vuoi implementare una vera DMZ e non vuoi/puoi spendere (ma se hai qualche soldino che ti permetta di acquistare un altro nat/firewall), potresti prendere un secondo router che NON incorpori un "modem ADSL" (es. un "draytek" o un "linksys" o altra marca) e configurare il tutto come segue

    in pratica, l'attuale "modem" (spero sia un NAT con firewall) resterà al suo posto, ma, ad una delle porte "LAN" dello stesso connetterai la porta "WAN" del secondo "router"; alle porte "LAN" di quest'ultimo saranno poi connessi gli hosts protetti della tua rete (PC, stampanti, access point...) mentre gli hosts pubblicati dovranno essere connessi al router "front end" (ossia lo "huawei") e questi hosts pur potendo accedere ad internet ed essendo visibili dalla LAN non potranno contattare la LAN

    Da notare che ho aggiunto alcuni "componenti" del tutto opzionali come ad esempio un access point per eventuali "ospiti" che, essendo connesso alla DMZ permetterà a questi ultimi di accedere ad internet ma NON alla LAN ed un access point LAN che verrà invece utilizzato dai tuoi clients wireless, ho inoltre aggiunto delle annotazioni relativamente alle varie subnets in modo da rendere più chiara la configurazione

    ciao



    • Modificato ObiWan venerdì 25 novembre 2011 10:46
    giovedì 24 novembre 2011 16:46
  • Ciao Obiwan, pongo a te questa domanda perchè mi fido e conto sulla tua professionalità.
    Ma la figura del sistemista come viene indicata, visto che sui dizionari di informatica non si trova.
    E' giusto indicarla come amministratore di sistema ? o amministratore di rete ?

    Grazie

     

    domenica 29 gennaio 2012 17:54
  • Ciao Obiwan, pongo a te questa domanda perchè mi fido e conto sulla tua professionalità.
    Ma la figura del sistemista come viene indicata, visto che sui dizionari di informatica non si trova.
    E' giusto indicarla come amministratore di sistema ? o amministratore di rete ?

    Come domanda è piuttosto off-topic qui ed in qualsiasi caso la risposta è facilmente reperibile, basta ad esempio leggere qui 

     

    lunedì 30 gennaio 2012 11:36