Caratteristiche del firewall
- Pagina 1 : Un gateway pensato per chi deve gestire un punto di accesso Wi-Fi a pagamento: lo ZyXEL ZyAIR B-4000
- Pagina 2 : Uno sguardo all’interno
- Pagina 3 : Installazione e amministrazione
- Pagina 4 : pagina n.4
- Pagina 5 : Caratteristiche del firewall
- Pagina 6 : Log, Syslog e Routing
- Pagina 7 : Performance del routing
- Pagina 8 : Configurazione della WLAN
- Pagina 9 : Caratteristiche dell’HotSpot
- Pagina 10 : pagina n.10
- Pagina 11 : Peformance della parte Wireless
- Pagina 12 : Conclusioni
Configurando il gateway ci sembrava che mancasse qualcosa,
finché di colpo nono abbiamo realizzato: il firewall! Per essere sicuri
(pensavamo ad una clamorosa omissione) abbiamo contattato ZyXEL che ci ha confermato
che il firewall/NAT non è configurabile! Questo significa
l’impossibilità di creare una DMZ (una DMZ, DeMilitarized Zone, è una zona
nella quale i server sono liberamente accessibili da Internet), di aprire porte
verso server interni o client/server peer to peer, di filtrare specifiche porte
o controllare il contenuto che passa dal gateway. Pertanto, se vi serve qualcosa
che vada oltre la semplice condivisione internet, il B-4000 non fa per
voi.
Da riportare anche che il B-4000 prende il suo ruolo di gateway per hot-spot
anche troppo seriamente:
1) L’autenticazione avviene in tutte le connessioni del gateway,
sia wired che wireless. Avremmo preferito poter scegliere e magari disattivare
l’autenticazione nelle connessioni via cavo.
2) Ogni singola connessione è effettuata tramite una VLAN (Lan Virtuale) di livello
2. Questo significa che tutti i PC connessi sono isolati l’uno dall’altro
nel modo più assoluto. L’unica destinazione che raggiungono è
internet. Dimenticatevi pertanto condivisione di file e stampanti e qualunque
altro servizio effettuabile direttamente con una rete IP tra
singoli PC in una LAN.
| Caratteristiche del Firewall/NAT | |
| Tipo | NAT (Network Address Translation) |
| Server esposti o “DMZ” | No |
| NAT multiplo | No |
| Filtri a livello di porta/e | No |
| Note | Fino a quando il client non è autenticato tutto il traffico http viene rediretto ad una porta speciale per il sistema di autenticazione. |
| Inoltro di una singola porta | No |
| Inoltro di un gruppo di porte | No |
| Mapping di una porta in base ad un evento | No |
ZyXEL riferisce che il B-4000 permette il passaggio di pacchetti
per le VPN (in particolare il protocollo GRE) sia per PPTP che per IPSec e
L2TP (Layer 2 Tunneling Protocol). Purtroppo dalla vostra rete solo i VPN client
potranno funzionare, infatti il Firewall / NAT del B-4000 non permettendo l’apertura
delle specifiche porte necessarie non permetterà ai PC a lui connessi di fare
con successo da server.
| Client VPN | |
| Passaggio consentito ai pacchetti PPTP | Sì |
| Passaggio consentito ai pacchetti IPSec | Sì |
| Passaggio consentito ai pacchetti L2TP | Sì |
| Server VPN | |
| Passaggio consentito ai pacchetti PPTP | No |
| Passaggio consentito ai pacchetti IPSec | No |
| Passaggio consentito ai pacchetti L2TP | No |
| Altro | |
| Funzionamento come punto terminale di una VPN | No |
| Coprocessore dedicato (per una elaborazione più veloce dei dati criptati) | No |
- Pagina 1 : Un gateway pensato per chi deve gestire un punto di accesso Wi-Fi a pagamento: lo ZyXEL ZyAIR B-4000
- Pagina 2 : Uno sguardo all’interno
- Pagina 3 : Installazione e amministrazione
- Pagina 4 : pagina n.4
- Pagina 5 : Caratteristiche del firewall
- Pagina 6 : Log, Syslog e Routing
- Pagina 7 : Performance del routing
- Pagina 8 : Configurazione della WLAN
- Pagina 9 : Caratteristiche dell’HotSpot
- Pagina 10 : pagina n.10
- Pagina 11 : Peformance della parte Wireless
- Pagina 12 : Conclusioni
Indice
- 1 . Un gateway pensato per chi deve gestire un punto di accesso Wi-Fi a pagamento: lo ZyXEL ZyAIR B-4000
- 2 . Uno sguardo all’interno
- 3 . Installazione e amministrazione
- 4 . pagina n.4
- 5 . Caratteristiche del firewall
- 6 . Log, Syslog e Routing
- 7 . Performance del routing
- 8 . Configurazione della WLAN
- 9 . Caratteristiche dell’HotSpot
- 10 . pagina n.10
- 11 . Peformance della parte Wireless
- 12 . Conclusioni