[MontelLUG] Domanda da n00b su firewall e reti

Daneel Olivaw daneel.olivaw.r a gmail.com
Lun 21 Feb 2011 13:49:27 CET 

Il 21 febbraio 2011 13:19, Samuele <samuele.zanin a tiscali.it> ha scritto:
>  Il 21/02/2011 11:42, Daneel Olivaw ha scritto:
>>
>> Il 21 febbraio 2011 11:33, Manuel Trentin<vinilex a gmail.com>  ha scritto:
>>>
>>> Ma non basta cambiargli il pirellone Telecozz con un linksys? Magari
>>> prendi quello con le VPN e spendi sicuramente meno di un firewall
>>
>> Quale parte di "NON vuoi sapere cosa c'è" non era chiara? :-)
>> NON hanno telecom, NON ci sono altri dispositivi,
>
> E se io voglio sapere? Sai che ho la "Hall of horror". Una cosa simile l'ho
> vista da uno che aveva un provider il cui nome inizia con A e finisce con O.

Ti saprò dire una volta che ho portato là le mie macchine e ho visto
meglio cosa c'è.
Per ora resta pure nella beata e sicura ignoranza.

> Però se non hai accesso fisico al router, e lato lan del router hai solo ip
> privati, non so come puoi impostare il port forward.

Se proprio devo, farò a botte col provider per avere una risposta su
cosa e come fare... e già immagino che sarà "Compra IP statico a
$costo_spropositato", con somma gioia di tutti.

> Altrimenti devi fare che il tuo server chiama casa. Anche qui, di sistemi ne
> trovi finché vuoi.

E.T. docet.

> Concordo anche io sull'idea di mettere un tuo ddwrt che ti isola la rete da
> quella del cliente.

Così si evitano eventuali casini tipo: "AAARGH!!! CI AVETE INFETTATO
LA DITTA!!!"
Comunque rimane la possibilità che ci sia un consumo "anomalo" di
banda che dovrò chiedere di limitare... speriamo capiscano...

>> ti fai un cron che pubblica da qualche parte l'indirizzo ip pubblico... tramite una chiamata get a una pagina web, copiando un file su uno spazio ftp, una email ogni tot ore, chi più ne ha più ne metta   :-)

> Ma perché non dyndns? Alla fine è la stessa cosa, anzi, hai l'ip aggiornato quasi in tempo reale.

Perché lui è un Vero Sysadmin/Programmatore, quindi si fa tutto a mano
perché non si fida delle cose automatiche fatte con linguaggi diversi
dall'Assembly.

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin

More information about the montellug mailing list