background image

Capitolo  3  Uso dell’I-Storm Router ADSL 

 

90 

Perché nonostante il VS alcune applicazioni non vanno? 

Problema 

Azioni correttive  

Ho effettuato la rotazione 
delle porte col VS ma 
l’applicazione ancora non 
va, cosa posso fare? 

 

Potrebbe rendersi necessario effettuare una DMZ verso il PC 
su cui si vuole far girare una particolare applicazione. Se ad 
esempio il PC in questione viene “chiamato” dall’esterno per 
la costruzione di una VPN bisogna necessariamente effettuare 
verso il suo IP privato una DMZ. 

 
 

 

  

Perché nonostante la DMZ alcune applicazioni non vanno? 

Problema 

Azioni correttive  

Pur utilizzando la DMZ 
l’applicazione non 
funziona ancora, cosa 
posso fare? 

 

Nonostante le caratteristiche del Router alcune applicazioni 
potrebbero non funzionare perché non trasparenti al NAT 
(nemmeno effettuando una DMZ). In questo caso è possibile 
utilizzare il Router in modalità Bridge. Così facendo 
l'indirizzo IP pubblico del Router viene "dato" al PC che 
dunque potrà far funzionare tutte le applicazioni (come se il 
Router fosse un modem ADSL). Anzitutto abilitare la 
funzione Bridge, poi selezionare il protocollo 

PPTP to 

PPPoA

 per la connessione ADSL del Router e costruire una 

connessione VPN sul PC mettendo l'IP chiamato l'IP privato 
del Router, come username e password 

 quelle della 

connessione all'ISP e scegliere la modalità PPTP. In questo 
modo ogni volta che effettueremo la chiamata VPN al Router, 
questo effettuerà un collegamento PPPoA (il tipo di protocollo 
che l'ISP utilizza per fornirvi il servizio) con l'ISP. In questo 
caso il router non è più server DHCP pertanto settate il PC 
con indirizzi IP statici privati e non come client DHCP. La 
VPN invece deve ottenere l'IP dal server (che è poi l'IP 
pubblico assegnatovi). Questo problema non si presenta dove 
il PC ha un indirizzo IP pubblico e pertanto non viene 
NATtato dal Router. E’ altresì possibile usare il Router in 
PPTP to PPPoA non impostandolo come Bridge (per la 
costruzione della VPN seguire quello detto precedentemente), 
resta inteso che però un solo PC della LAN alla volta potrà 
accedere ad internet. E’ possibile utilizzare il Router in 
modalità Bridge anche in RFC 1483 (in questa modalità, 
utilizzando un singolo PC è necessario avere un client 
PPPoE). 

 
 

 

Summary of Contents for I-Storm LAN Router ADSL

Page 1: ...I Storm ADSL Router With Firewall Built in Manuale Utente V1 41...

Page 2: ...AtlantisLand I Storm Router ADSL 2...

Page 3: ...u essere riprodotta o trasmessa in altra forma o con qualsiasi mezzo elettronicamente o meccanicamente comprese fotocopie riproduzioni o registrazioni in un sistema di salvataggio oppure tradotti in a...

Page 4: ...OLO 3 7 CONFIGURAZIONE 7 3 1 Prima di iniziare 7 3 2 Settaggi di Default 14 3 2 1 Modalit Router Bridge 16 3 2 2 Password 16 3 2 3 Porte LAN e WAN 17 3 3 Informazioni sull ISP 17 3 4 Configurazione co...

Page 5: ...Capitolo 1 Introduzione iii CAPITOLO 4 84 TROUBLESHOOTING 84 APPENDICE A 96 SPECIFICHE 96 APPENDICE B 97 SUPPORTO OFFERTO 97 A02 RA M1 novembre 2002...

Page 6: ......

Page 7: ...la Lan rendendolo invisibile agli utenti di Internet rendendo in tal modo molto pi difficoltoso per un hacker di localizzare il PC nella Lan Pu inoltre bloccare e fare il redirect di alcune porte per...

Page 8: ...stabilire la connessione Supporta PPPoA RFC 2364 PPP over ATM Adaptation Layer 5 RFC 1483 encapsulation over ATM bridged oppure routed PPP over Ethernet RFC 2516 IPoA RFC1577 e PPTP to PPPoA relaying...

Page 9: ...e in tutta sicurezza PPP over Ethernet PPPoE Offre il supporto per stabilire connessioni con l ISP che usano il protocollo PPPoE Gli utenti possono avere un accesso ad Internet ad alta velocit di cui...

Page 10: ...ncrociato in dotazione Ad un Hub Switch con un cavo CAT 5 diritto C Collegare l alimentatore AC DC 2 6A 5V alla rete elettrica e all apposito attacco POWER situato nel pannello posteriore D E possibil...

Page 11: ...ente e rivolgersi a personale qualificato Mettere il Router ADSL in una superficie piana e stabile Usare esclusivamente l alimentatore fornito nella confezione 2 2 I LED frontali LED Informazione 1 Po...

Page 12: ...o invece in cui sia connesso ad un Hub Switch usare un cavo diritto usare invece un cavo Ethernet di tipo incrociato se collegato alla porta uplink L I Storm ADSL Router non in grado di accorgersi se...

Page 13: ...llato e correttamente configurato in modo da ottenere un indirizzo IP tramite il DHCP oppure un indirizzo IP che deve stare nella stessa subnet del Router ADSL L indirizzo IP di default 192 168 1 254...

Page 14: ...dare in Start Settings Control Panel Cliccare 2 volte su Network e scegliere Configuration 2 Selezionare TCP IP NE2000 Compatible o qualsiasi Network Interface Card NIC del PC 3 Cliccare su Properties...

Page 15: ...sable DNS e premere su OK per terminare la configurazione Configurazione del PC in Windows NT4 0 1 Andare su Start Settings Control Panel Cliccare per due volte su Network e poi cliccare su Protocols...

Page 16: ...zionare l opzione Obtain an IP address from a DHCP server e premere OK Configurazione del PC in Windows 2000 1 Andare su Start Settings Control Panel Cliccare due volte su Network and Dial up Connecti...

Page 17: ...11 3 In Local Area Connection Status cliccare Properties 4 Selezionare Internet Protocol TCP IP e cliccare su Properties...

Page 18: ...atically e successivamente Obtain DNS server address automatically 6 Premere su OK per terminare la configurazione Configurazione del PC in Windows XP 1 Andare su Start e poi Control Panel Cliccare du...

Page 19: ...13 3 In Local Area Connection Status cliccare Properties 4 Selezionare Internet Protocol TCP IP e cliccare su Properties...

Page 20: ...emere su OK per terminare la configurazione Configurazione in ambiente MAC 1 Cliccare sull icona Mela nell angolo in alto a sinistra dello schermo e selezionare Control Panel TCP IP Apparir la finestr...

Page 21: ...essione di rete Si osservi la figura sottostante 3 2 Settaggi di Default Prima di iniziare la configurazione dell I Storm ADSL Router necessario conoscere quali siano i settaggi di default Web Configu...

Page 22: ...are la modalit che si preferisce usare e premere sul bottone Apply 3 2 2 Password La password di default non definita nessun carattere premere invio per entrare immediatamente Quando si configura l I...

Page 23: ...ertarsi di avere le informazioni riportate nella tabella sottostante PPPoE VPI VCI VC based LLC based multiplexing Username Password Service Name e indirizzo IP del Domain Name System DNS pu essere as...

Page 24: ...e il tasto invio Nessun User Name o Password richiesta nel caso di primo accesso Qualora la password fosse stata cambiata bisogna invece inserirla Premere OK per continuare Apparir a questo punto il M...

Page 25: ...lta oppure si apriranno tutta una serie di sottosezioni tra cui scegliere prima di avere accesso alle configurazione vere e proprie 3 4 1 LAN Questa sezione contiene i settaggi per la LAN interna Sele...

Page 26: ...ender dall altra parte un indirizzo IP pubblico statico o dinamico ma pubblico ed avr un suo default Gateway che pu essergli dato in automatico o settato a mano su informazione dell ISP Il management...

Page 27: ...Router che dunque non distribuir gli indirizzi IP ai vari clients DHCP In questo caso bisogna assegnare a tutti i PC della rete un indirizzo IP diverso per ogni PC la subnet mask DNS e l indirizzo de...

Page 28: ...ibile settare le informazioni da passare ai client DHCP sia per gli indirizzi di eventuali server wins che DNS DHCP Relay Settando questa funzionalit il servizio DHCP passa attraverso il Router I Stor...

Page 29: ...rebbe usata quando il traffico indirizzato verso Internet una parte di quello che circola nella Lan locale altrimenti tale funzionalit potrebbe degradare leggermente le prestazioni della connessione a...

Page 30: ...a password fornita dal vostro ISP Tale password pu essere composta da massimo 63 caratteri case sensitive alfanumerici Service Name E un identificativo pu essere richiesto da alcuni ISP che provvedera...

Page 31: ...PPoA nel momento dello starting up Inoltre viene automaticamente ristabilita la connessione PPPoA qualora si venga disconnessi dall ISP o per ragioni tecniche la connessione cada Connect on Demand Sce...

Page 32: ...atico pubblico assegnatovi quello della punto punto Subnet mask e Default Gateway che sar un IP pubblico vi saranno fornite dal provider Il Lan IP invece sempre un IP statico pubblico e fa parte della...

Page 33: ...rendo username e password dati dall ISP In questa modalit l indirizzo IP assegnato al Router viene ruotato al PC che pertanto ha un IP pubblico ci pu essere utile per ottenere il pieno funzionamento d...

Page 34: ...lmente gli indirizzi IP dei DNS dell ISP Scegliendo infatti uno dei protocolli RFC1483 IpoA o PPTP to PPPoA Relaying nella sezione ISP apparir la maschera di sopra Bisogna introdurre gli indirizzi IP...

Page 35: ...ord in un posto sicuro in quanto non possibile in alcun modo se non rivolgendosi ad AtlantisLand spa ed avendo l indirizzo MAC del Router accedere al Router via web ADSL qualora venga persa La passwor...

Page 36: ...il men System nel Men principale alla voce Time Zone e poi una volta scelto il fuso di appropriato premere poi il tasto Apply E possibile ricevere pertanto l ora corretta solo dopo che il collegament...

Page 37: ...i i settaggi precedenti del Router ADSL dovrebbero essere conservati Factory Setting Se per necessit si desidera reimpostare il router ADSL con la configurazione di default perdendo tutti i settaggi i...

Page 38: ...il dispositivo smetta di rispondere o funzionare possibile risolvere il problema accedendo sotto il men System nel Men principale e cliccare la voce Reboot Apparir la finestra sottostante in cui un t...

Page 39: ...dono una discreta conoscenza di Internet Richiede la conoscenza dei pericoli da filtrare opportunamente e consente nella maggior parte dei casi di non imbattersi in decine di applicazioni che hanno pr...

Page 40: ...zzi IP esterni o interni o specifiche porte e dunque servizi a queste associate Scegliendo Enable apparir la sottostante maschera per la configurazione E possibile configurare sino a 20 regole col fir...

Page 41: ...ecificare il tipo di pacchetto cui la regola sar applicata TCP UDP ICMP oppure any ICMP Internet Control Message Protocol Viene usato per notificare al mittente eventuali problemi legati ai datagrammi...

Page 42: ...rovenienza Source sar la 80 Per ulteriore documentazione si faccia riferimento ad una guida sull uso delle porte nel TCP IP Qualora nelle regoledel firewall si scegliesse di filtrare come protocollo I...

Page 43: ...ei DNS ma presenta degli svantaggi In questo modo con le 2 regole Passa DNS e Passa http riusciremo a usare i server DNS e vedere i siti http Alla stessa maniera creeremo 2 regole per il passaggio del...

Page 44: ...tto non la soddisfa si passa alla regola 2 e cos via Tale regola deve consentire la visione delle pagine WEB Metteremo nel campo Source l indirizzo IP di un PC del gruppo A poi come subnet metteremo 2...

Page 45: ...of Service se questa funzione attiva Lo scopo di attacchi di questo tipo non quello di cogliere informazioni particolari dalla vostra rete quanto piuttosto renderla inutilizzabile per un certo periodo...

Page 46: ...estione impedendogli di rispondere Le risorse allocate saranno bloccate sino a che non scade il timer associato Nel frattempo l attaccante ripeter quest attacco finendo col bloccare tutte le risorse d...

Page 47: ...azione cio l attaccato di richiesta di connessione tentano di stabilirla ma vanno incontro ai pi diversi blocchi In pratica l attaccato cerca di colloquiare con se stesso L I Storm ADSL Router elimina...

Page 48: ...al giorno e all ora l utilizzo dei filtraggi Domains Filter Un po come il firewall il concetto del filtraggio applicato ai domini resta identico E possibile infatti creare una lista di siti vietati d...

Page 49: ...he viaggiano sulle reti pubbliche devono essere criptati tramite svariati algoritmi atti ad impedirne l intercettazione garantirne l integrit e verificare la loro autenticit Vediamo meglio queste cara...

Page 50: ...a del tunnel col server PPTP remoto la LAN connessa alla LAN remota direttamente Tutti i pacchetti in uscita dalla vostra LAN sono inviati direttamente verso la LAN remota direttamente e pertanto biso...

Page 51: ...sempre in Status Dovreste vedere una figura analoga A questo punto non resta che creare su un qualsiasi PC della Lan dietro al Router un collegamento con l IP del PC dell altra Lan per avere accesso a...

Page 52: ...Ogni qualvolta entra esce un pacchetto nel dal Router questo viene confrontato con le regole del Firewall una per una sino a che non ne viene soddisfatta una Qualora nessuna regola sia stata soddisfa...

Page 53: ...e dispone di un IP pubblico statico possibile la costruzione di una VPN in IPSec con IP dinamico ma va settata di volta in volta comunque previsto il rilascio di un firmware che integrer la gestione...

Page 54: ...possibile condividere ad esempio le risorse dei PC creando un collegamento e mettendo l indirizzo IP privato del PC Su Windows XP cliccare il tasto destro sul Desktop scegliere Nuovo e poi collegament...

Page 55: ...la regola che consenta questo servizio che verr fatta nella seguente maniera Type TCP Service Port 80 bisogner inserire 80 80 IP Address 192 168 1 2 E chiaro che in questo caso non dovremo utilizzare...

Page 56: ...abile dal sito www atlantisland it o www atlantis land com poi sezioni prodotti si sceglie il Router ADSL e da qui possibile scaricare il manuale Applicazione Settaggi connessioni Uscenti Settaggi con...

Page 57: ...b HTTP 80 tcp POP3 Email 110 tcp SUN Remote Procedure Call RPC 111 udp Network News Transfer Protocol NNTP 119 tcp Network Time Protocol NTP 123 tcp and 123 udp News 144 tcp Simple Management Network...

Page 58: ...la configurazione remota al fine di incrementare la sicurezza E possibile fare la prova immediatamente anche dalla propria Lan seguendo i seguenti steps 1 Andare nella sezione STATUS e poi la sottose...

Page 59: ...ere questa funzionalit infatti fa il broadcasting di queste informazioni agli altri router che aggiustano le loro tabelle E necessario scegliere tra RIP1 RIP2 oppure RIP1 RIP2 sia per la trasmissione...

Page 60: ...aschera sottostante Edit Selezionare l istanza da cambiare e poi cliccare sul bottone EDIT Delete Selezionare l istanza da cancellare e poi cliccare sul bottone DELETE Destination Subnet Subnet Mask G...

Page 61: ...sername e Password 3 Predisporre il PC che deve fungere da server 4 Configurare il Virtual Server affinch rigiri sull indirizzo IP del PC di sopra predisposto le connessioni provenienti dall esterno I...

Page 62: ...i PPPoE e PPPoA prestare particolare attenzione al bottone allo stato della connessione ed al bottone di connessione ancora pi a destra Quando lo stato vicino al bottone PPPoE PPPoA disconnesso il bot...

Page 63: ...r ADSL System Logs Mostra tutte le informazioni storiche relative ai system logs Refresh Clear Cliccare su Refresh per vedere le ultime informazioni del system logs oppure cliccare su Clear per cancel...

Page 64: ...assieme agli attacchi di hacker In questo modo potrete conoscere chi vi ha attaccato l IP e quando e come operano le regole di filtraggio Quando nuove regole vengono applicate alla sezione firewall la...

Page 65: ...un sostitutivo di questo manuale ma solo un promemoria delle varie voci che troverete nella configurazione del Router ADSL 3 4 10 Logout Per uscire dalla configurazione del Router ADSL si consiglia di...

Page 66: ...cazioni internet Accedere col browser web al seguente indirizzo IP dove si inserisce l URL che di default 192 168 1 254 e premere il tasto invio Nessun User Name o Password richiesta nel caso di primo...

Page 67: ...zionandola apparir la sottosezione IP Address IP Address Il valore di default 192 168 1 254 Questo l indirizzo IP con cui il Router ADSL visto nella LAN E necessario qualora si cambiasse IP con quello...

Page 68: ...VCI Consultare il vostro ISP per conoscere i valori del Virtual Path Identifier VPI e del Virtual Channel Identifier VCI Il range valido per il VPI va da 0 a 255 e per il VCI da 32 a 65535 I valori d...

Page 69: ...a costruzione di una VPN con Windows XP Anzitutto cliccare sull icona Connessione di rete contenuta nel pannello di controllo Poi scegliere la voce crea nuova connessione premere poi avanti ed effettu...

Page 70: ...Capitolo 3 Uso dell I Storm Router ADSL 64...

Page 71: ...65 E necessario inserire l IP privato dell I Storm Router ADSL...

Page 72: ...Capitolo 3 Uso dell I Storm Router ADSL 66 E importante stabilire che la VPN sia di tipo PPTP...

Page 73: ...iato direttamente al PC pertanto potrete utilizzare alcune particolari applicazioni che non funzionano attraverso il NAT Il problema che il PC esposto direttamente raggiungibile dall esterno e non pu...

Page 74: ...di evitare spiacevoli intrusioni E necessario conservare la nuova password in un posto sicuro in quanto non possibile in alcun modo se non rivolgendosi ad AtlantisLand spa ed avendo l indirizzo MAC de...

Page 75: ...re a questo punto sotto il men System nel Men principale alla voce Upgrade e premere poi il tasto Sfoglia ed indicare il path dove si messo il file del firmware decompresso Premere poi sul tasto Upgra...

Page 76: ...Men principale alla voce Factory Setting e premere poi il tasto Reset I valori della configurazione di default sono riportati nella sezione 3 2 di questo manuale Reboot Qualora il dispositivo smetta d...

Page 77: ...la seguente stringa http Indirizzo WAN IP dove WAN IP l indirizzo IP pubblico del Router ADSL Scegliere Enable se si desidera configurare il Router ADSL da un qualsiasi PC collegato in Internet tramit...

Page 78: ...ta una serie di informazioni sulla LAN WAN e lo stato della connessione ADSL Questa pagina viene aggiornata ogni 15 secondi cliccando sul bottone di REFRESH si otterr invece un aggiornamento istantane...

Page 79: ...m logs oppure cliccare su Clear per cancellare tutte le informazioni relative al system logs mostrate sullo schermo 3 5 6 Help Premendo il bottone HELP indipendentemente dalla sezione vi apparir un br...

Page 80: ...tazioni di default non comprendono alcuna password E consigliabile cambiare tale settaggio al fine di evitare spiacevoli intrusioni E necessario conservare la nuova password in un posto sicuro in quan...

Page 81: ...e Questa procedura consente il ripristino del firmware del Router qualora qualcosa sia andato male durante la procedura di update o qualora si sia sprogrammata la memoria flash a causa di scariche ele...

Page 82: ...ed accendetelo e premete Shift poi non appena appare Boot From premete Shift f e immediatamente dopo lo spazio Dovrebbe apparirvi un immagine come da foto se non appare ripete la procedura se prima il...

Page 83: ...ura il MAC preso precedentemente vedrete solo caratteri maiuscoli normale Premete OK Premere Open indicare il percorso in cui presente il file Firmware di ripristino non lo stesso usato per l upgrade...

Page 84: ...dalla corrente elettrica e poi ricollegatelo dovreste vedere l immagine di sotto apparir la scritta Boot continuamente mentre lampegger la luce ACT ed immediatamente premete sul tasto Emergency Dovre...

Page 85: ...funzionante Aspettate comunque di vedere l immagine sotto che vi indicher il corretto termine dell operazione Qualora non partisse l upgrade automatico ma nella schermata della connessione seriale com...

Page 86: ...zo Lan IP e premere invio introdurre la password 1 Lanciare Hyperterminal o qualsiasi altro programma di emulazione terminale le istruzioni seguenti si riferiscono a hyperterminal In XP ad esempio and...

Page 87: ...ed un cursore lampeggiante Utilizzando il comando help seguito dal tasto invio possibile vedere la lista di tutti i comandi disponibili Vi apparir il seguente elenco pu variare a seconda del Firmware...

Page 88: ...nuovi settaggi Entrate poi in config e salvate col comando save Processo BSP Digitando bsp e premendo invio dalla root entreremo nel processo BSP Al solito di digitando help seguito da invio potremo v...

Page 89: ...83...

Page 90: ...assword Problema Azioni correttive E necessario collegare l I Storm Router ADSL ad un PC tramite il cavo seriale fornito Lanciare sul PC un programma di emulazione terminale e scegliere i seguenti set...

Page 91: ...suo IP che di default 192 168 1 254 Qualora non si riuscisse ancora ad entrare opportuno controllare l indirizzo IP del PC e spostarlo sulla classe 192 168 1 x ad esempio 192 168 1 1 subnet 255 255 25...

Page 92: ...lla connessione il bottone deve essere sullo stato DISCONNECT qualora cos non fosse cliccarci sopra Qualora il problema persistesse contattare l ISP e verificare tali parametri Problemi con l interfac...

Page 93: ...tramite il cavo seriale fornito Lanciare sul PC un programma di emulazione terminale e scegliere i seguenti settaggi bit per secondo 9600 Bit di dati 8 Parit nessuno Bit di Stop 1 controllo di flusso...

Page 94: ...bblici e possono pertanto accedere direttamente ad Internet e fungere da server per determinati servizi tale funzionalit dovrebbe essere disabilitata Il Nat inoltre una sorta di primo firewall che mig...

Page 95: ...AT oppure attivo il firewall potrebbero non funzionare propriamente Il Router tramite il NAT e o il firewall protegge la LAN isolandola dall esterno e rifiutando tutti i tentativi di connessione gener...

Page 96: ...outer fosse un modem ADSL Anzitutto abilitare la funzione Bridge poi selezionare il protocollo PPTP to PPPoA per la connessione ADSL del Router e costruire una connessione VPN sul PC mettendo l IP chi...

Page 97: ...and spa Come posso controllare ogni accesso al Router Problema Azioni correttive Voglio impedire che chiunque acceda al Router da qualunque interfaccia Il router configurabile tramite porta Lan tanto...

Page 98: ...ti ed esaminati prima di essere inoltrati di ogni pacchetto viene fatto una sorta di hash particolare che ne certifica l autenticit NB Alcune applicazioni internet potrebbero non funzionare correttame...

Page 99: ...nere il Router su Always ON a meno che non abbiate un abbonamento a tempo attenzione in quel caso a monitorare la connessione che verr ricostruita non appena un pacchetto sar indirizzato da un qualsia...

Page 100: ...ttaccato pu saturarlo diversamente pu usare altri host che di fatto amplificano l attacco 2 Attacchi che mirano all esaurimento delle risorse 3 Attacchi contro difetti di programmazione che mirano a s...

Page 101: ...e il client sull I Storm Router ADSL inserendo i campi appropriati Domain Name Username e Password 3 Predisporre il PC che deve fungere da server 4 Configurare il Virtual Server affinch rigiri sull in...

Page 102: ...AN RJ 11 1 ADSL porta LED Indicatori PPP LAN ACT LAN COL ADSL Power Alimentatore 5V DC 1 5A Potenza assorbita 6 watts Conformit con FCC part 15 Class B VCCI CE Dimensioni Fisiche 212 x 142 x 38 mm3 L...

Page 103: ...o 02 93907634 gratuito di Atlantis Land che vi fornir assistenza da luned a venerd dalle 9 00 alle 13 00 e dalle 14 00 alle 18 00 Potete anche utilizzare il fax 02 93906161 la posta elettronica info a...

Reviews: