Ritorno sulle impostazioni e parametri delle connessioni ADSL Telecom di tipo business per puntualizzare alcune cose.

I parametri della linea sono: VPI e VCI rispettivamente 8 e 35, encapsulation LLC, QoS UBR, protocollo RFC1483 routed. Per questo tipo di linea vengono forniti in genere almeno quattro IP fissi, ed il foglio che lascia l’omino Telecom contiene due classi di indirizzi chiamati IP LAN e IP punto-punto (o IP WAN).

Se avete un router di proprietà, ecco come impostarlo.

Intanto fatevi un’idea di come sono fatte le classi di indirizzi; nessuno fa i conti a mano, utilizzate l’ottimo Online IP calculator.

Facciamo un esempio pratico(*): sul foglio, spesso scritto a mano con pessima calligrafia e fotocopiato da una Xerox degli anni ‘50, ci sono:

IP LAN: 78.62.124.200 / 255.255.255.248. Il tool ci dice che abbiamo a disposizione una classe da 8 indirizzi (78.62.124.200 - 78.62.124.207), di cui possiamo utilizzarne 6, poiché il primo (.200) identifica la rete e l’ultimo (.207) il broadcast.

Punto-punto: 84.81.188.200 / 255.255.255.252    Stessa cosa: ma solo 4 indirizzi (84.81.188.200 - 84.81.188.203 ) con 2 utilizzabili.

A questo punto impostiamo IPoA (IP over ATM) e mettiamo nell’indirizzo IP della connessione (lato WAN) 84.81.188.202, subnet 255.255.255.252 e gateway 84.81.188.201. Questo perché il gateway di Telecom è sempre il primo indirizzo disponibile.

Nell’indirizzo LAN del router va inserito uno degli IP pubblici forniti. Scegliamo il primo, 78.62.124.201 con subnet 255.255.255.248. Questa configurazione è routing “puro”, e il NAT andrà disabilitato poiché nei modelli più semplici di router non è possibile assegnare due IP all’interfaccia LAN, oltretutto NATtandone uno solo; per questo siete praticamente obbligati ad installare un firewall con WAN 78.62.124.202, subnet 255.255.255.248 e gateway 78.62.124.201 (l’interfaccia LAN del router). IP LAN e NAT andranno configurati in conseguenza della classe di indirizzi privati che utilizzate nella vostra rete locale.

Naturalmente nessuno di Telecom vi dirà nulla di tutto questo, lo dovrete scoprire da soli.

(*) gli indirizzi sono assolutamente inventati.

E’ già da un po’ di tempo che non mi imbatto più nei famigerati router “disco volante” forniti da Telekoma; ultimamente l’offerta che va per la maggiore è Alice Business, che prevede la fornitura di un altro tipo di apparato: Alice Gate 2 Plus.

Si tratta di un router ADSL dotato di due porte ethernet, una porta USB ed una porta RJ-11 per la linea telefonica. L’indirizzo IP di default dell’interfaccia LAN è 192.168.1.1, DHCP e NAT sono abilitati. Una caratteristica degna di nota è il fatto che il router si configura automagicamente una volta connesso alla linea telefonica. Dopo un paio di minuti dalla prima accensione l’apparato si resetta e il collegamento ad internet funziona perfettamente. Anche se può far storcere il naso a qualcuno, per uno studio professionale o una piccola azienda mi sembra una mossa azzeccata: non si è più costretti a mendicare dall’installatore un foglio scarabocchiato a mano con gli indirizzi IP ed i parametri di configurazione, spesso sbagliati.

Quelli incontrati finora hanno funzionato tutti molto bene fin da subito, e sembrano sufficientemente stabili. L’interfaccia di gestione è minimale e permette di modificare l’indirizzo IP LAN e i parametri del demone DHCP, ma soprattutto di configurare molto facilmente il NATP, cioè il port forwarding, sia per TCP che per UDP.

L’utilizzo di un firewall da installare tra il router e la propria rete è sempre consigliabile, e l’operazione è agevole perché finalmente è possibile impostare un default virtual server a cui inoltrare tutto il traffico in ingresso (la WAN del firewall).

L’unica cosa che mi lascia perplesso è l’assenza di autenticazione: per modificare le configurazione non viene richiesta alcuna password, e ciò non è affatto un bene. E’ consigliabile, pertanto, restringere l’accesso HTTP alla LAN del router tramite opportune regole sul firewall, in modo che la gestione possa essere effettuata solo dagli host decisi dall’amministratore di rete.

Update. A scanso di equivoci: della versione dotata di WiFi non parlo perché non ho avuto occasione di provarla. Il post si riferisce solo ed esclusivamente alla versione “base”, senza Aladino VoIP.