Ritorno sulle impostazioni e parametri delle connessioni ADSL Telecom di tipo business per puntualizzare alcune cose.
I parametri della linea sono: VPI e VCI rispettivamente 8 e 35, encapsulation LLC, QoS UBR, protocollo RFC1483 routed. Per questo tipo di linea vengono forniti in genere almeno quattro IP fissi, ed il foglio che lascia l’omino Telecom contiene due classi di indirizzi chiamati IP LAN e IP punto-punto (o IP WAN).
Se avete un router di proprietà, ecco come impostarlo.
Intanto fatevi un’idea di come sono fatte le classi di indirizzi; nessuno fa i conti a mano, utilizzate l’ottimo Online IP calculator.
Facciamo un esempio pratico(*): sul foglio, spesso scritto a mano con pessima calligrafia e fotocopiato da una Xerox degli anni ’50, ci sono:
IP LAN: 78.62.124.200 / 255.255.255.248. Il tool ci dice che abbiamo a disposizione una classe da 8 indirizzi (78.62.124.200 – 78.62.124.207), di cui possiamo utilizzarne 6, poiché il primo (.200) identifica la rete e l’ultimo (.207) il broadcast.
Punto-punto: 84.81.188.200 / 255.255.255.252 Stessa cosa: ma solo 4 indirizzi (84.81.188.200 – 84.81.188.203 ) con 2 utilizzabili.
A questo punto impostiamo IPoA (IP over ATM) e mettiamo nell’indirizzo IP della connessione (lato WAN) 84.81.188.202, subnet 255.255.255.252 e gateway 84.81.188.201. Questo perché il gateway di Telecom è sempre il primo indirizzo disponibile.
Nell’indirizzo LAN del router va inserito uno degli IP pubblici forniti. Scegliamo il primo, 78.62.124.201 con subnet 255.255.255.248. Questa configurazione è routing “puro”, e il NAT andrà disabilitato poiché nei modelli più semplici di router non è possibile assegnare due IP all’interfaccia LAN, oltretutto NATtandone uno solo; per questo siete praticamente obbligati ad installare un firewall con WAN 78.62.124.202, subnet 255.255.255.248 e gateway 78.62.124.201 (l’interfaccia LAN del router). IP LAN e NAT andranno configurati in conseguenza della classe di indirizzi privati che utilizzate nella vostra rete locale.
Naturalmente nessuno di Telecom vi dirà nulla di tutto questo, lo dovrete scoprire da soli.
(*) gli indirizzi sono assolutamente inventati.
Commenti
75 risposte a “Impostazioni ADSL Telecom e indirizzi IP”
[…] Impostazioni ADSL Telecom A T T E N Z I O N E ! Questo post ha piu’ di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.Aggiornamento: informazioni più complete qui. […]
Bello spiegone, ma….. a che serve? Non è più semplice uscire nattati coi pc della rete con ip privati? Mi sfugge qualcosa…
Franco2, sì ti sfugge qualcosa. 🙂
I PC della rete continuano ad avere IP privati, nattati sul pubblico che corrisponde all’IP WAN del firewall.
“IP LAN e NAT andranno configurati in conseguenza della classe di indirizzi privati che utilizzate nella vostra rete locale.”
Gli indirizzi IP LAN quindi tu li intendi come indirizzi privati? O sono io che mi sono fatto confondere dagli ip usati come esempio? Oppure gli IP LAN sono indirizzi pubblici da utilizzare per mettere delle macchine in dmz?
Perché se sono ip privati che escono in nat che senso ha la classe da 8 indirizzi?
Scusami se sono tedioso 😀
Franco2, mi spiego meglio.
Quelli che Telecom chiama IP LAN sono in realtà gli 8 IP pubblici forniti per i normali utilizzi: servizi pubblicati, mail server, eccetera. Poi la LAN naviga su internet solo ed esclusivamente tramite l’IP WAN del firewall (salvo NAT 1 a 1, ma ora non ci interessa). Per navigare certo che ne basta 1, ma certe tipologie di contratti te ne danno 8 o niente, valli a capire.
Certo che per “certe tipologie di contratto te ne danno 8..”, è un contratto business.
Perciò si presuppone che non hai solo una Lan da far navigare. Hai magari anche un WebServer da tenere in DMZ, un MailServer, un FTPServer o anche altra roba, servizi da condividere attraverso delle VPN con altre sedi.
Che ci fai con un Ip solo?
[…] un’interessante articolo del sempre vulcanico Andrea Beggi da usare come promemoria quando si installa una connessione tipo ADSL Telecom di tipo Business con […]
Ragazzi, vi invito a partecipare a questa discussione sul sito di hwupgrade ed in particolare a questo indirizzi c’è un thread http://www.hwupgrade.it/forum/showthread.php?t=1643949 dove si parla di ADSL.
Vorrei invitarvi a dargli un’occhiata e magari darmi un consiglio o una dritta. L’utente “fobbicisca” sono io.
Grazie per il vostro aiuto.
In effetti, la Telecom fornisce semplicemente un foglio, dove riporta Ip/Subnet della connessione punto a punto (IPWAN) e un ip/Subnet, che chiama IP LAN ovvero il primo IP degli 8 che fornisce di default. Utilizzo due connessioni della Telecom 20M adaptive 256F e per entrambe mi sono stati forniti questi parametri. La spiegazione della configurazione sopra riportata e’ ottima. Nel mio caso, il Nat 1 a 1 lo uso esclusivamente per i server pubblici (web, mail, ftp & C.). Se desiderate avere spiegazioni dettagliate basta chiamare il numero di assistenza tecnica di Telecom Interbusiness, dove a seconda dell’operatore potete ricevere molte info valide.
Ci sono poche spiegazioni, poiche’ come al solito, quando si sceglie di fare in proprio (router di proprieta’ e non in comdodato d’uso), ti forniscono lo stretto indispensabile a livello di info e ti devi sbattere in rete, nei vari forums, alla ricerca di qualcuno che ci e’ passato prima di te.
Spiegazione perfetta 🙂
Ma solo a me risulta incomprensibile (e indigesto) che di otto potenziali indirizzi IP pubblici alla fine se ne possano usare solo quattro?
“78.62.124.200 / 255.255.255.248. Il tool ci dice che abbiamo a disposizione una classe da 8 indirizzi (78.62.124.200 – 78.62.124.207), di cui possiamo utilizzarne 6, poiché il primo (.200) identifica la rete e l’ultimo (.207) il broadcast.”
E’ una classe di 8 indirizzi, due non li puoi utilizzare per forza di cose, come spiegato sopra.
Uno lo imputi al router DSL che usi come gateway.
Uno lo imputi al Firewall, che sara’ impostato per usare come gateway, il router ADSL.
A questo punto, se imposti i pc della tua LAN PRIVATA con l’indirizzo ip privato del firewall, questi usciranno su internet con ip pubblico del firewall stesso.
Per cui per navigare, utilizzi il suddetto ip.
Ne rimangono 4 che puoi usare per i tuoi server pubblici (mail, ftp, web & C). Li metti nella dmz, nat 1 a 1 e sono online con i 4 ip pubblici.
In genere 4 ip da usare per server pubblici, soddisfano le esigenze di una piccola azienda. Se le esigenze lo richiedono quando sottoscrivi un contratto Business con Telecom, puoi richiedere una classe da 16 ip senza tanti problemi e con costi contenuti.
Quindi se ho una alice 20mega business e mi hanno fornito solo gli indirizzi LAN e PP non posso configurare la mia rete con degli indirizzi fissi 192.168.x.x ma devo usare per forza 94.83.x.x (se metto nella configurazione del router un indirizzo diverso da questo non funziona nulla)?
E se metto un firewall hardware cosa devo fare? Ma possibile che nel 2008 si debba avere queste limitazioni?
[…] 29, 2008 di appuntisparsi Link utilissimo per la configurazione di router ADSL di proprietà con linea Telecom ADSL Business. […]
Grande Andrea,
vorrei capire se i seguenti dati forniti da Telecom per Alice bunisess siano compatibili con il router USR robotics9108.
IP Public = 81.x.x.7
IP/CLIENTE= 10.10.10.1/30=>unnumbered
subnet/ pubblica =255.255.255.255
Gateway= blank.
Quindi ho impostato il router con:
IPoA con 81.x.x.7,
subnet 255.255.255.252
e gateway 81.x.x.8.
Imposto sul pc:
l’ip 10.10.10.2,
subnet 255.255.255.0
con gateway 10.10.10.2
ma non riesco ad andare su internet.
Non riesco a capire se il problema è in qualche netmask o nella funzione NAT.
Mi puoi aiutare? Grazie
Ciao e grazie in anticipo per le dritte.
Stamattina ho tentato di configurare un TrendNetTW100 su una linea dsl telecom business.Per telefono mi hanno dato i seguenti parametri:
Wan
IP:85.x.x.62
sub: 255.255.255.252
gateway: 85.x.x.61
dns1: 151.99.125.1
dns2: 151.99.0.100
Lan
IP:85.45.x.8/15
sub: 255.255.255.248
gateway: 85.45.x.9
dns1: 151.99.125.1
dns2: 151.99.0.100
Io ho configurato il router con:
VPI 8
VCI 35
IPoA (RFC1483)
LLC
ed impostando lato WAN:
IP:85.x.x.62
sub: 255.255.255.252
gateway: 85.x.x.61
dns server: 151.99.125.1 (mi dava solo 1 DNS)
e lato LAN
IP:85.45.x.9
sub: 255.255.255.248
altri indirizzi disposnibili: dal 85.45.x.10 al 85.45.x.14
Purtroppo però nel test finale mi dice: Adsl ok; No accesso ad internet, failed.
Mi aiutate?Grazie!
salve io o una linea isdn e non riesco ad aprire le porte per emule o bitcomet e cosi scarico molto lento come devo fare per configurare le porte aspet. risposta grazie
Faccio un po’ fatica a capire e ho anche un problema con la mia installazione…ho 2 pc, uno fisso e l’altro portatile, messi in rete internet tramite router, ma quando voglio videogiocare non posso perchè in pratica è come se i due pc avessero lo stesso IP. Anzi con certi giochi vecchi che non rilevano la partita, non capisco neanche quale ip devo mettere. qualcuno più esperto saprebbe darmi una mano?
Grandissimo!!!
Senza sta guida non c’è l’avrei mai fatta 🙂
Eseguito passo a passo e funzionato immediatamente!
Grazie Mille!
Certo che quelli di Telecom fanno di tutto per farti impazzire…
Sig. Beggi,
sono un commerciale di Telecom Italia. Un hotel ha ordinato una Alice Profili (ex Interbusiness) per la sua connettività. Il loro esperto IT ha venduto loro un router Atlantis (non so altro) e mi ha fatto vedere la configurazione del router: il router ha inserito alla voce DEFAULT GATEWAY il primo indirizzo IP (usando i suoi esempi, quello che finisce .200).
A me non è mai capitato di vedere una cosa simile. A Lei?
salve, che tipo di router consigli di prendere?
un Linksys router+modem va bene? o devo prendere qualcosa di speciale tipo Cisco e rimanere con le tasche vuote.
ho visto anche Aruba che ci offre 1+8 ip fissi con 20/1 Mbit, a 700 euro al anno (senza iva) se hai già una linea telecom attiva. cosa dici? quale è meglio di 2? telecom o aruba?
Salve Andrea,
volevo chiederle come configurare un router proprio nel caso in cui il contratto Alice ADSL Business (nella fattispecie la flat) preveda l’assegnazione di un unico IP pubblico es. 82.104.87.148.
In questo caso cosa impostare come gateway e che tipo di protocollo scegliere?
Installo spesso sistemi di videosorveglianza e mi trovo a fare i conti con questo tipo di realtà.
Grazie anticipatamente e complimenti.
Giuseppe
Ciao a tutti, ho una domanda da farvi, devo installare a un cliente 2 router Cisco 857 per realizzare una vpn per il gestionale. Dopo “troppe” telefonate sono riuscito a farmi dare da Telecom gli indirizzi ip statici di tutte e 2 le sedi, solo che non mi hanno lasciato la scheda tecnica e quindi sono allo scuro per quanto riguarda Ptp etc etc.Come faccio a recuperare le info che mi mancano???
Ciao Fulvio
avendo un ristorante vorrei offrire come servizio ai clienti la rete wifi aperta per poter navigare,e dopo aver letto un po in rete e avendo seguito il consiglio di un amico mi sono spinto a comprare un router kraun wifi 54mb.
poiche’ al tempo sella stipulazione del contratto telecom non avevo intenzione di farlo non ho preso subito il loro router wifi e farlo adesso mi costerebbe un bel po, cosi ho pensato ad un router wifi da collegare al modem alice business in mnodo che la linea arrivi sempre tramite il loro modem e poi io la posso emanare wifi nel locale….
premetto, come modem alice business io ho un alice gate 2 plus quello gianco piatto senza smart card.
seguendo le info dell’installazione dele kraun ho collegato lo stesso kraun al modem alice via ethernet sfruttanto la eth2 del modem alice mentre la eth1 va al pc fisso che utilizzo normamlente .
secondo anche le istruzioni di installazione poi dovrei andare ad aprire dal browse la seguente pagina 192.168.1.1 e in breve dovrebbe poi apparinre una schermata di richiesta passw e name per passare aconfigurare il router per la navigazione…
pero’ digitando quella pagina mi apre solo la scermata del mio ruoter alice se non accedo a nessuna possibioe pagina di impoastazioni per il kraun di conseguenza il router wifi kraun non funziona…..o meglio, con un portatile vedo il segnale wifi ma non naviga poiche’ il kraun non e’ stato settato correttamente…
riuscite a darmi una mano in qunache modo per risolvere il problema….
non vorrei dover regalare il kraun appena acquistato e sopratutto cedere alal telecom e dover comprare il loro router/modem wifi
thanks
Luciano, questo succede perché sia il router di Telecom che il Kraun hanno lo stesso indirizzo IP. Potresti provare a configurare il Kraun senza prima collegarlo al router, in modo da poterne cambiare l’indirizzo IP. In alternativa puoimodificare l’indirizzo del router, ma è meno pratico.
scusate se mi intrometto nella discussione ma forse qualcuno più pratico di me può aiutarmi.
Ho da poco un collegamento alice business e come a tutti la Telecom mi ha inviato la lettera con i parametri di configurazione:
“Connessione internet: indirizzo ip 079.xxx.xxx.xxx
lan privata : maschera sottorete : 255.255.255.0
lan pubblica : indirizzo LAN NA
maschera sottorete : NA
Gateway predefinito : 079.xxx.xxx.xxx
per una corretta navigazione i DNS da configurare sul tuo PC sono : DNS primario 151.xx.xxx.x
DNS secondario 151.xx.x.xxx”
ora avendo la possibilità di collegare due computer al modem Alice gate 2 che mi hanno invito, qualcuno mi può indicare la maniera più semplice per configurare il tutto?
grazie in anticipo
Vittorio
Salve anche io sono in preda al panico:
ho un contratto smart della telecom che però non è intestato a me ma alla mia azienda di conseguenza non mi hanno mandato i dati di connessione, ma questo non è mai stato un problema;
con il pirellone che mi diedero un po di anni fa tutto filava liscio e senza problemi e senza dover configurare niente, poi nacque la necessita di avere il wireless e optai per un router+modem wireless invece del singolo AP, per esattezza sto parlando del trendnet tw-435brm, fortunatamente anche questa volta tutto ok il wizard del router riconosce il protocollo IPOA e fa tutto da solo (anche se devo dire che ciò e strano) e si connette con i dati esatti; passa un anno e il router muore o meglio se sono in DHCP capita che si impalla e non manda le richieste di risoluzione degli nomi ai DNS. Ok no problem ne compro un altro, cerco un router che abbia anche informazioni circa il ruomore e l’attenuazione e trovo e compro il sitecom 300N wl-304, e sorpresa non trovo il protocollo IPOA. Effettuo un pò ricerche e trovo lo standard di questo protocollo che sembra essere RFC 1483 in routing con ip fisso, imposto tutto con i dati prelevati dal vecchio router (ip netmask gateway etc) ma niente nella schermata della adsl mi dice fail!!ok perdo la serata e trovo nel wizard la configurazione proprio per la smart di telecom, eseguo e ancora niente, impazzisco ancora un po e dopo vari tentativi passando per tutti i protocolli definiti in RFC 1483 (Routing e Brinding con ip fisso e non) ritornando al wizard fatto apposta per smart telecom tutto sembra funzionare anche egregiamente.
vado a dormire mi sveglio e niente funziona!!!
sto riprovando come un matto ma niente
Avete consigli? ora sto scrivendo grazie al vecchio router ma è un problema per chi è in wireless perche non invia le richieste ai dns (sui i fissi tutto è impostato manualmente).
e non ditemi di chiamare l’assistenza già ci ho fatto a cazzotti tutta la mattina che erano convinti che loro utilizzassere il PPPoE!!!!!!!Mio dio!
sorry per la lunghezza ma help me!!
Ciao Andrea,
utilizzo la config che hai descritto per delle VPN IPSEC tra sedi (si tratta di 8 VPN su Alice business sparpagliate qua e là attestate su un unico centro stella).
Su una sola linea però ho gli IP pubblici che fanno le bizze: smettono alternativamente di funzionare. L’altra notte mi è andata giù la VPN senza che nessuno toccasse niente. Sono andato sulla sede remota ho cambiato l’ip utilizzato sul firewall remoto, (quindi ho sistemato il gw del centro stella) e tutto si è magicamente riconnesso. Se rimetto l’ip che c’era precedentemente …non va più.
Mi aspetto che tra un po’ ricada di nuovo e debba cambiare gli ip nuovamente come è già successo.
Diciamo che mi muoiono gli ip e poi resuscitano senza apparente motivo.
Ho aperto un ticket di guasto con Telecom ma mi piacerebbe capire se qualcuno ha già visto robe del genere…
cordialità
grazie anticipatamente per la tua come sempre puntuale risposta e scusa Andrea dovrei farti un bel domandone.
ho una vpn tra 3 sedi . in due sedi tutto funziona correttamente e nella terza non riesco a collegare la ipcop alla principale.
Mi sono bloccato perchè come ptp mi è stato dato 85.xx.xxx.107 e subnet 255.255.255.255 come rintraccio il gateway se la subnet prevede un solo indirizzo preciso che la classe di inrizzi per l’ip lan invece è questa ip 81.xx.xxx.40 e 81.xx.xx.254 gateway ip con subnet 255.255.255.0 . Cordialissimi saluti e a presto una tua risposta . Auguro a tutti un Ottimo Nuovo anno
Salve di connessioni telecom business ne ho ormai configurate molte ma mi è sempre rimasto un dubbio , la connessione Punto Punto che la telecom lascia nel propio rapporto di attivazionea cosa serve ?.
Quando il router è del cliente configuro il lato wan con rfc 1483 e ip wan xxx.yyy.zzz.kkk+1 rispetto agli indirizzi ip assegnati al cliente lasciati da telecom visto che il primo e l’ ultimo ip assegnato al cliente non si possono utilizzare (rete/broadcast).
Della connessione punto punto me ne sbatto …, adesso però ho qlche minuto in più e vorrei capire .
Non ho letto tutto il post ma è corretto affermare questo ?
Telecom configura la connessione tra cliente e centrale come Punto Punto con i parametri che sono nell’ rapporto tecnico e lascia le porte Lan del router telecom utilizzabili con gli indirizzi ip assegnati al cliente , fatto salvo che primo e ulimo ip non si possono utlizzare.
E giusto quello che dico ed e questa la config. che c’è dentro gli speedtouch che ultimamente telecom installa dai clienti ? altrimenti qualcuno mi spieghi con un pò di pazienza cosa ne faccio dei parametri punto punto della telecom
Grazie
Salve a tutti. Un semplice ma sentito grazie ad Andrea per queste spiegazioni. Ho riconfigurato il mio modem Netgear 834 con i parametri della PTP, assegnato l’iplan, tolto il Nat, agganciato il firewall (DFL800 Dlink) et voilà.
Una domanda ad Andrea: quale potrebbe essere la differenza prestazionale tra l’uso dei parametri PTP al posto degli IP Lan ? Grazie di tutto. 73
Massimo a.k.a. Triboletto
Ma questi ip punto-punto perchè non possono essere usati al posto degli ip lan (in una configurazione col Nat abilitato), se sono pubblici anch’essi?
bye
>la connessione Punto Punto che la telecom lascia nel propio rapporto di attivazionea cosa serve ?.
Beh…e’ indispensabile per avere DMZ con indirizzi pubblici!
La punto-punto /30 la usi come ROUTER public IP/ WAN
La routed subnet /29 per la DMZ (public)
A questo punto non hai problemi perchè WAN e DMZ sono su subnet distinte.
L’altro accrocchio possibile e’ di segmentare una subnet /28 (di 16 indirizzi) e di assegnarne meta’ alla WAN e meta’ alla DMZ.
Non prendo nemmeno in considerazione l’idea di usare la routed subnet come LAN (usando il primo indirizzo) come suggeriscono i manuali 🙂
Ciao
Andrea
Ant, ne sei certo? Secondo me la punto punto è un parametro che serve solo per la configurazione del router, e non la puoi usare per DMZ o per navigare. La DMZ te la gestisci con un firewall….
Ciao,
io ho un problema con tutti i router adsl della Netgear (DG834xx v.4, quindi sia wired che wireless). Configuro l’IPoAtm, ma do sempre e solo gli indirizzi ip lan di Telecom 94.xxx.xxx.xxx, non metto MAI i punto.punto, in quanto le adsl che vendiamo sono riferite solo ad un pubblico home/office che non richiede la visibilità in rete, quindi abilito sempre il NAT ed imposto gli IP LAn di Telecom in IPoATM al posto della punto.punto.
Il problema è che dopo tot tempo, i router netgear si freezano, ossia andando in “Stato Router” al posto degli ip statici appaiono solo dei puntini ………… , come se il router adsl perdesse l’IP; l’IP cmq rimane configurato nella schermata “modalità base” alla voce IPoAtm. L’unico rimedio fattibile è riavviare il router, o cambiare ip pubblico. Anche aggiornando il router all’ultima versione del firmware, il problema persite, non so se però l’ultima versione dei netgear i DG834G v.5 (quelli che hanno i tasti per accendere/spegnere il wireless), sono affetti da questi problema.
Quindi, sbaglio io qualcosa o esiste questa problematica? Nel frattempo Netgear Italia fa orecchie da mercante, i tecnici dicono di non conoscere questa problematica.
bye
>Ant, ne sei certo? Secondo me la punto punto è un parametro che serve solo per la configurazione del router
Certo. forse non mi sono spiegato bene…
Come ip del router (WAN) si usa la punto-punto /30 (di cui solo un indirizzo e’ disponibile, essendo l’altro il router remoto).
Senza dover affrontare i Cisco, con semplici modem/router Zyxel dotati di DMZ e’ possibile avere server in DMZ con ip pubblico senza passare per il NAT.
Per fare questo si assegna il primo ip disponibile della subnet (il gateway, il secondo per capirci) all’interfaccia di rete DMZ, che per forza deve essere su una subnet diversa dal router stesso.
Questi modem/router aggiungono automaticamente una static-route verso la punto-punto. Firewall puri necessitano della route statica per permettere alla LAN di uscire.
Peraltro, come LAN si usa una classe privata tipo 192.68.x.x che passa per il NAT ed esce tramite l’IP della punto-punto fornitoci.
Vantaggi: il traffico LAN esce dalla punto-punto mentre la DMZ dal proprio gateway
Mi chiederete: perche’ tutto cio? Beh..ho un server con due schede di rete, una in DMZ e l’altra in LAN e in questo modo riesco ad esempio a tenere il server di posta pubblico dall’esterno ma raggiungibile in locale.
Saluti
Andrea
P.S.
I parametri forniti da Telecom sono i seguenti:
##########################################
Tipo abbonamento Multigroup Star Flat ADSL
Indirizzi IP Assegnati 85.36.xxx.136-143
Network mask 255.255.255.248
Default Gateway 85.36.xxx.137
Punto Punto 85.34.yy.214
##########################################
Rete IP assegnati:
85.36.xxx.136/29 equivalente a netmask 255.255.255.248
nr. hosts 6
default gateway 85.36.xxx.137
Rete Punto-Punto:
85.34.yy.212/30 equivalente a netmask 255.255.255.252
nr. hosts 2
default gateway 85.34.yy.213 (IP router Seriale = IP remoto = remote gw)
WAN = 85.34.xxx.214
DMZ = 85.36.xxx.137
LAN = 192.168.1.1
Mi scuso in anticipo per il mega-post…ma e’ a fin di bene, spero di evitare a qualcuno perdite di tempo inutili…
Posto per completezza la mia configurazione completa per sfruttare le routed subnet (public DMZ, no NAT), tralasciando la parte firewall.
**ZYXEL P653-HWI**
*SYSTEM INFO*
Menu 24.2.1 – System Maintenance – Information
Name: security
Routing: IP
ZyNOS F/W Version: V3.40(OA.4)_20050718 | 07/18/2005
ADSL Chipset Vendor: Alcatel, Version 13.9.38
Standard: Multi-Mode
LAN
Ethernet Address: 00:a0:ww:xx:yy:zz
IP Address: 192.168.1.1
IP Mask: 255.255.255.0
DHCP: Server
*WAN*
Menu 4 – Internet Access Setup
ISP’s Name= Interbiz
Encapsulation= RFC 1483
Multiplexing= LLC-based
VPI #= 8
VCI #= 35
ATM QoS Type= UBR
Peak Cell Rate (PCR)= 0
Sustain Cell Rate (SCR)= 0
Maximum Burst Size (MBS)= 0
My Login= N/A
My Password= N/A
ENET ENCAP Gateway= N/A
IP Address Assignment= Static
IP Address= 85.34.yyy.214
Network Address Translation= Full Feature
Address Mapping Set= 1
Menu 11.1 – Remote Node Profile
Rem Node Name= Interbiz Route= IP
Active= Yes Bridge= No
Encapsulation= RFC 1483 Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A Edit Advance Options= N/A
Incoming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= No
Idle Timeout(sec)= N/A
Menu 11.3 – Remote Node Network Layer Options
IP Options: Bridge Options:
IP Address Assignment = Static Ethernet Addr Timeout(min)= N/A
Rem IP Addr = 0.0.0.0
Rem Subnet Mask= 0.0.0.0
My WAN Addr= 85.34.yyy.214
NAT= Full Feature
Address Mapping Set= 1
Metric= 2
Private= No
RIP Direction= None
Version= RIP-2B
Multicast= None
IP Policies=
*LAN*
Menu 3.2 – TCP/IP and DHCP Ethernet Setup
DHCP Setup
DHCP= Server
Client IP Pool Starting Address= 192.168.1.33
Size of Client IP Pool= 32
Primary DNS Server= 208.67.222.222
Secondary DNS Server= 208.67.220.220
Remote DHCP Server= N/A
TCP/IP Setup:
IP Address= 192.168.1.1
IP Subnet Mask= 255.255.255.0
RIP Direction= None
Version= N/A
Multicast= None
IP Policies=
Edit IP Alias= No
*DMZ*
Menu 5.2 – TCP/IP Ethernet Setup
TCP/IP Setup:
IP Address= 85.36.xxx.137
IP Subnet Mask= 255.255.255.248
RIP Direction= None
Version= N/A
Multicast= None
*NAT*
Menu 15.1.1 – Address Mapping Rules
Set Name= Interbiz
Idx Local Start IP Local End IP Global Start IP Global End IP Type
— ————— ————— ————— ————— ——
1. 192.168.1.0 192.168.1.255 85.34.yyy.214 M-1
2. 85.34.yyy.214 Serve+
3.
4.
5.
6.
7.
8.
9.
10.
Copyright (c) 1994 – 2004 ZyXEL Communications Corp.
xx> ip ro st
Dest FF Len Device Gateway Metric stat Timer Use
85.36.xxx.136 00 29 enet2 85.36.xxx.137 1 041b 0 55356
192.168.1.0 00 24 enet0 192.168.1.1 1 041b 0 407494
default 00 0 mpoa00 85.34.yyy.214 2 00ab 0 287626
xx>
NOTA:
Volendo si puo’ assegnare l’IP del remote node/gateway della punto-punto ( Menu 11.3 – Remote Node Network Layer Options) però facendo questo si rende necessaria una route statica verso la punto-punto. Come dicevo i Prestige, che integrano il modem, creano automaticamente la route (vedi esempio sopra). Usando ad es. uno Zywall si perde un IP dei sei disponibili e si deve per forza creare una static route sulla punto-punto.
P.S.
Questi router economici non hanno una vera DMZ separata fisicamente.
Percio’, utilizzando un ‘multi-homed’ server, per evitare sorprese tipo ‘impossibile connettersi alla DMZ’ o ‘il server risponde su ogni IP’ causati -credo- da ARP, occorre fare attenzione alle impostazioni di rete del server.
Io ho risolto con iproute2 (uso Gentoo Linux):
xx etc # ip route ls
85.36.xxx.136/29 dev eth1 proto kernel scope link src 85.36.xxx.141
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.3
127.0.0.0/8 dev lo scope link
default via 85.36.xxx.137 dev eth1
xx etc #
/etc/conf.d/net
###############
# LAN servers
config_eth0=(
“192.168.1.3/24 brd 192.168.1.255”
“192.168.1.5/24 brd 192.168.1.255”
“192.168.1.4/24 brd 192.168.1.255”
“192.168.1.6/24 brd 192.168.1.255”
“192.168.1.2/24 brd 192.168.1.255”
)
# DMZ servers
config_eth1=(
“85.36.xxx.141/29 brd 85.36.xxx.143”
“85.36.xxx.140/29 brd 85.36.xxx.143”
)
# commented out by me
#routes_eth0=(
# “default gw 192.168.1.1”
#)
# public DMZ
routes_eth1=(
“default gw 85.36.xxx.137”
)
/etc/conf.d/local.start
#######################
#http://lartc.org/howto/lartc.rpdb.multiple-links.html
# put the routes in a separate table per provider
# in order to make sure all answers to traffic coming in
# on a particular interface get answered from that interface
#
# build route to the gateway and build a default route via that gateway
#
ip route add 192.168.1.0/24 dev eth0 src 192.168.1.3 table private_lan
ip route add default via 192.168.1.1 table private_lan
ip route add 85.36.xxx.136/29 dev eth1 src 85.36.xxx.141 table public_dmz
ip route add default via 85.36.xxx.137 table public_dmz
# modified: setup routing rules for the whole subnet/aliases
ip rule add from 192.168.1.0/24 table private_lan
ip rule add from 85.36.xxx.136/29 table public_dmz
/etc/iproute2/rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
2 private_lan
3 public_dmz
P.P.S.
Il P653-HWI ci metteva pure del suo…solo con un custom-firmware inviatomi e’ stato possibile connettersi (OAM-Loopback bug).
Saluti
Andrea
Finalmente Zyxel ha inserito queste info nella Knowledge Base!
Questo post contiene il link e in piu’ illustra graficamente la topologia.
http://www.dslreports.com/forum/r21953384-ZyWALL-5-and-public-IP-DMZ-setup
Ciao Andrea,
grazie per i tuoi consigli.
Sto cercando di configurare un’alice business, ma mi trovo un po’ a disagio nonostante le tue spiegazioni:
vorrei rendere accessibile il pool di indirizzi statici dall’esterno, ma Telecom mi ha dato un unico indirizzo per il punto/punto. 94.84.197.69/255.255.255.255 –
Nello zyxel 660 metto questo indirizzo anche come gw?
Grazie e saluti a tutti
Luigi
Luigi,
>Telecom mi ha dato un unico indirizzo per il punto/punto.
>94.84.197.69/255.255.255.255 –
Sicuro? Non e’ una 94.84.197.68/30 ?
Comunque usa Web-Config, RFC1483 routed e usa l’IP che ti hanno dato.
Il remote gateway lo puoi settare da cli ma sui Prestige non e’ necessario (almeno sul P-653HWI).
Ciao
Andrea
Ciao Andrea,
ti ringrazio pe rla risposta e ti confermo che il punto-punto è
quell’unico indirizzo. Mi hanno consigliato di:
usare uno zyxel (già ordinato P-660H-Tx v2)
impostare come gw per il punto-punto come numero finale 68 (non so perchè puoi spendere due parole al riguardo?).
Sembra inoltre che il gw per il ptp non sia necessario, come dici tu.
Grazie per l’attenzione, non mancherò di far sapere come va a finire.
Luigi
Hm…penso sempre di piu’ che tu abbia una
94.84.197.68/30
Come detto da altri, non fidarti ciecamente di quanto ti viene ‘detto’. Pretendilo per iscritto!
Per fare una punto-punto ci vogliono due IP, quindi il minimo e’ una subnet /30.
.68 rete
.69 gateway
.70 WAN IP
.71 broadcast
Sempre salvo strani setup di cui non sono pero’ a conoscenza 🙂
Facci sapere
P.S. avrei preso un P662- costa poco di piu’ ma offre molto di piu’.
Buonasera a tutti,
come promesso, posto il risultato:
Contratto Alice business
Router Zyxel P-660H-D1
Modifica immediata della password
Configurazione lato WAN:
mode: routing
rfc1483
mpx. LLC
VPI 8
VCI 35
Ip del punto-punto
Configurazione lato LAN:
indirizzo del gw indicato da TC
maschera di rete
Il modem/router è già raggiungibile dall’esterno.
Al momento ho tolto solo nat e rimesso il firewall.
Sto provando una regola per il solo ssh (public key).
L’apparecchio funziona molto bene, posso consigliarlo a occhi chiusi. Ha anche molte opzioni sicuramente utili (devo vedermele meglio).
Saluti a tutti e grazie per l’aiuto
Luigi
RiCiao,
anch’io ho il solito problema di Luigi, un Alice Business 20 mega come punto-punto m’han dato un solo ip e come subnet finisce col .255, com’è possibile?
Il problema è che configurando un Linksys router adsl 2+ wifi, usando l’RFC1483 routed llc, mi viene chiesto un ip ed un gateway, se provo a replicare la punto-punto nel gateway, il router mi da errore.
Inoltre se lascio perdere la punto-punto e configuro gli ip lan (gli 8 pubblici di telecom con subnet finale 248, quindi solo 6 utilizzabili) e poi abilito il nat con i soliti 192.x.x.x riesco ad andare su internet, ma solo in questa maniera.
Non navigo neppure, se metto come ip wan, un ip fisso (dei 6 pubblici a disposizione) come ip, un secondo come gateway, ed un terzo come ip del router, disabilitando il nat, uso come dhcp il quarto ip come ip di partenza, ma non riesco ad uscire dal router su internet; dove sbaglio?
Il problema è che mi chiedono di configurare un ip pubblico ad un centralino vo-ip dietro al router linksys, ma non so che ip dargli, se poi non riesco neppure a navigare……………….sto ammattendo. 🙁
Again……..
abilitando il NAT (quindi la classe privata 192.x.x.x), il centralino voip che dev’essere raggiungile dall’esterno con un ip pubblico (dei famosi 6 che telecom ti da), come posso configurarlo? Una volta abilitato il nat non c’è un modo (attraverso la tabella di routing o chissà come) per assegnare un ip pubblico al centralino vo-ip che fa già parte della rete privata 192.x.x.x? Mettendo il centralino in una dmz con indirizzo 192.168.1.50 non si riesce di farlo comunicare con quello remoto.
E’ possibile che ci siano differenze tali tra l’rfc1483 routed llc ed l’IPoATM llc, che non mi consentano di configurare la parte wan del router, con un solo ip punto-punto disponibile?
Mah!!
bye
Nulla ho sistemato il tutto come dicono qui:
http://blogs.ugidotnet.org/AlexBlog/archive/2008/01/23/90833.aspx
Perchè Voi consigliate anzi il protocollo IPoATM (LLC) anzichè dell’RFC 1483 Routed (LLC), cambia qualcosa?
Alcuni router come i Netgear hanno solo l’IPoATM e non l’RFC1483 Routed………..
bye
Ciao, oltre alle trenette al pesto ci puoi aggiungere le lasagne al forno.
Salve lavoro in un comune e 2 anni fa ho installato l’adsl con 2 router netgear dg834 collegati ad un altro router per il load balancing.
ora per delle restrizioni messe sul firewall dei router non avevamo più l’acceso alla webmail e così non potendo entrare sul software del router li ho resettati e li ho riconfigurati seguendo la procedura sopra riportata,ma non entrano in internet io ho il vago ricordo di averli configurati in passato con gli ip lan su IPoA con la nat abilitata e ho lsciato la la su 192.168.0.1 e 192.168.0.2 sull’ltro router.
Ho fatto mille prove ma non riesco,
Avendo gli ip lan 88.xx.xx.0 il mio dubbio è se uso gli ip lan come 88.xx.xx.2 e come gateway quale devo utilizzare?
sulla lan del router e sulla ext del firewall non sarebbe più corretto mettere il solito gw?
mb
[…] Sul sito di Andrea Beggi potete trovare informazioni su come installare queste tipologie di Adsl. […]
Sperando di essere utile riporto la mia esperienza.
Ho diversi clienti con linee Alice Business e i casi sono piuttosto eterogenei.
Per la maggior parte di loro ho usato il solito Netgear DG834G, configurandolo come descritto da Andrea nell’articolo e non ho mai avuto particolari problemi.
Negli ultimi due contratti attivati però ho riscontrato questo:
– nel primo caso una fastidiosa instabilità della connessione, che costringeva a riavviare il router anche 6-7 volte al giorno;
– nel secondo caso il router sembrava connettersi, almeno secondo quanto riportato nella pagina di stato, ma era impossibile raggiungere qualsiasi host su internet;
Ho risolto entrambi i casi usando uno Zyxel P-660HW-D1.
La configurazione risulta molto più semplice e veloce rispetto al Netgear.
Per la LAN ho impostato gli indirizzi privati di default (192.168.1.1 per il router), mentre ho configurato la WAN nel modo seguente:
Mode: routing
Encapsulation: rfc1483
Multiplexing LLC
VPI 8
VCI 35
IP address: il secondo ip pubblico disponibile (quello dopo il gw per capirsi)
Devo ammettere che sono rimasto piuttosto stupito quando l’ho visto funzionare al primo colpo, dopo aver smadonnato per ore sul Netgear senza successo.
A questo punto però ho una curiosità: come fa lo Zyxel ad autoconfigurarsi per la famigerata punto-punto?
C’è modo di vedere i parametri con cui si collega?
Scusate la domanda da niubbo, ma non conosco molto bene questo modello e per il momento mi è familiare solo l’interfaccia web, mentre non mi sono ancora cimentato con telnet.
Ciao a tutti.