Configurazione WAN ZyWall usg 20w

Discussioni sugli apparati di rete e sull'acquisto e l'installazione di ponti radio e apparati 4G/5G
spelly
Modem 56K
Messaggi: 37
Iscritto il: 02/01/2020, 19:11

Configurazione WAN ZyWall usg 20w

Messaggio da spelly »

Sto cercando di configurare il cosi detto zywall . Ma inserendo l'antenna nel wan non mi da un ip, devo inserire il modem nel wan e devo nattare con due ip privati?

flv
Router 3G
Messaggi: 1716
Iscritto il: 10/02/2018, 0:10

Re: Configurazione WAN ZyWall usg 20w

Messaggio da flv »

Allo Zywall dovrai impostare la porta WAN in modo che ottenga l'IP dal dispositivo collegato. La CPE Linkem dovrebbe dare indirizzi della classe 192.168.1.x, se non ricordo male; verifica che il DHCP sia attivo casomai.
La parte LAN dello Zywall la imposti su un altra classe di rete, 192.168.100.x ad esempio, basta che sia diversa da quella della CPE Linkem. Ovviamente su quest'ultima dovrai attivare anche il DHCP per ottenere altri indirizzi lato LAN.
Considera che già natti con una classe privata; l'indirizzo pubblico con cui navighi è già rigirato su una classe privata 10.x.x.x da Linkem a sua volta girato sulla classe privata 192.168.1.x della CPE. Tu non fai altro che aggiungere un altro NAT. :D
Ovviamente questa aggiunta ti aggiungerà 1 o 2ms, ma non è un dramma; di contro questo ulteriore NAT complica ulteriormente il tutto se dovresti forwardare una porta IP, ma tant'è, tanto con Linkem non puoi forwardare nulla, quindi in realtà non è una complicazione.
Io stesso usavo un router quando ho utilizzato Linkem aggiungendo un ulteriore NAT e dietro avevo pure un Fritz!Box con il VoIP, quindi con la porta 5060 che avrebbe dovuto essere pubblica. Funzionava comunque. ;)
Matteo (7, 6)
"Nolite dare sanctum canibus, neque mittatis margaritas vestras ante porcos, ne forte conculcent eas pedibus suis, et conversi dirumpant vos"

spelly
Modem 56K
Messaggi: 37
Iscritto il: 02/01/2020, 19:11

Re: Configurazione WAN ZyWall usg 20w

Messaggio da spelly »

Finito e tutto va a meraviglia.

Ecco la la zywall usg 20w

Fronte
Immagine


Retro
Immagine

PORTA P1 WAN per la BCE Linkem - configurata con wlan e dhcp per solo 20 indirizzi e viene usata per far accedere ospiti con tablet e cellulari ad in internet. IP range 192.168.X.X

Porta P2,P3,P4,P5 mappata sulla stessa subnet, perché di default ogni porta e una subnet diversa, anche il wifi ha una sua rete. Infine ho configurato un bridge (ponte) wlan con ethernet. IP range 192.168.Y.Y

Ho testato il tutto dal wifi della BCE, ip 192.168.X.X e non funziona ne ping e ne accesso sui miei computer nella ip 192.168.Y.Y

Oro provo configurare il tutto con VPN... Ma da quanto ho capito il VPN sulla e zywall e per accadere da fuori. Mi sembra più un VPN server.
Ultima modifica di spelly il 05/01/2020, 18:53, modificato 2 volte in totale.

flv
Router 3G
Messaggi: 1716
Iscritto il: 10/02/2018, 0:10

Re: Configurazione WAN ZyWall usg 20w

Messaggio da flv »

Hai messo anche il client VPN? :?:
Matteo (7, 6)
"Nolite dare sanctum canibus, neque mittatis margaritas vestras ante porcos, ne forte conculcent eas pedibus suis, et conversi dirumpant vos"

spelly
Modem 56K
Messaggi: 37
Iscritto il: 02/01/2020, 19:11

Re: Configurazione WAN ZyWall usg 20w

Messaggio da spelly »

Le ho provate tutte ma non ci riesco per il momento con questa vpn sul router. Il sito PIA-VPN consiglia openvpn e pfsense (distro linux firewall, fanno scaricare il config file per importarlo, si sceglie la nazione e la porta e genera il file con il certificato e ip.
Hanno una lista di router che consigliano di usare ma bisogna installare il custom firmware/rom con integrato l'opevpn client.
Generally, we do not suggest a router based configuration due to the inherent speed limitations of a router based VPN connection. If you do need a router based VPN connection, we suggest a device with the AES Acceleration hardware as it will generally provide better performance for a router based VPN connection.

However, with the exclusion of Mesh Network devices and modem/router combination hardware, the VPN tunnel can be setup on most routing devices. To use the guides we provide it will be important to have is the ability to install custom router ROM/firmware on that device..

DD-WRT and Tomato are different open-source router firmware that can connect to our VPN, and pFsense can also be used on gateway devices for its configuration. DD-WRT and Tomato support L2TP, and they all support OpenVPN (which is the protocol we recommend using whenever possible). Once you have configured and connected the VPN on a router, all of the devices on the network can use the VPN tunnel.

flv
Router 3G
Messaggi: 1716
Iscritto il: 10/02/2018, 0:10

Re: Configurazione WAN ZyWall usg 20w

Messaggio da flv »

spelly ha scritto: 05/01/2020, 17:15 Oro provo configurare il tutto con VPN... Ma da quanto ho capito il VPN sulla e zywall e per accadere da fuori. Mi sembra più un VPN server.
Che faccia da VPN server è pacifico, un po' meno che faccia da VPN client, in questo caso ho dei dubbi, anche se generalmente se fa da server dovrebbe fare anche da client. ;)
spelly ha scritto: 05/01/2020, 20:53 e ho provate tutte ma non ci riesco per il momento con questa vpn sul router.
Non hai una sezione L2TP o PPTP, al limite IPSec per configurare una VPN client?
Il sito PIA-VPN consiglia openvpn e pfsense (distro linux firewall, fanno scaricare il config file per importarlo, si sceglie la nazione e la porta e genera il file con il certificato e ip.
Io infatti faccio così, prendo il certificato ITA e lo piazzo sul router, ma dispositivi più "evoluti", non gli Zyxel! :D
Zyxel, Cisco, Fortinet, etc fanno tanto i primi della classe poi quando si va sul pratico hanno sempre delle rogne!
Sono consapevole che i siti delle VPN consigliano il modo più semplice ed efficiente. Prova a vedere se ti forniscono anche le credenziali L2TP o quant'altro. ;)
Hanno una lista di router che consigliano di usare ma bisogna installare il custom firmware/rom con integrato l'opevpn client.
Ci sono già dei router che hanno un fw OpenWRT like e non c'è neppure la necessità di moddarlo. Se riesci sarebbe meglio che vendessi lo Zywall ed acquistassi qualcosa di più pratico! :D
Matteo (7, 6)
"Nolite dare sanctum canibus, neque mittatis margaritas vestras ante porcos, ne forte conculcent eas pedibus suis, et conversi dirumpant vos"

spelly
Modem 56K
Messaggi: 37
Iscritto il: 02/01/2020, 19:11

Re: Configurazione WAN ZyWall usg 20w

Messaggio da spelly »

@flv
Saresti interessato ad un Zywall USG 100? Mai usata.

Immagine

Ecco il mio nuovo amore :D

https://www.firewallhardware.it/compact ... /#pFyJjSac

flv
Router 3G
Messaggi: 1716
Iscritto il: 10/02/2018, 0:10

Re: Configurazione WAN ZyWall usg 20w

Messaggio da flv »

spelly ha scritto: 06/01/2020, 10:10 Saresti interessato ad un Zywall USG 100? Mai usata.
Assolutissimamente no! :D
Te la lascio ancora intonsa; Zyxel è entrato a casa mia dalla porta con i Prestige 200 (ISDN), Prestige 300 (router), Prestige 600 (ADSL), ma poi ne è uscita dalla finestra con un router ADSL malefico, il Prestige P-660HN! Ho ancora gli incubi di quel "catorcio". Ho messo mano alle configurazioni di apparati Zyxel a riga di comando, se la tirano come quelli di Cisco, ma siamo a tutt'altro livello. :D
Zyxel l'ho bannata come marchio; personalmente difficilmente prenderò ancora qualcosa da loro.
Immagine
Mettilo su Ebay e/o Subito, cerca di piazzarlo su quei siti. ;)

Non ti tratti certo male; ma che uso ne devi fare? In sostanza è un Nuk carrozzato con Hub gigabit. Con una distro Linux ci si fa quello che si vuole.
Per SoHo a mio avviso è anche troppo; io mi accontento di router carrozzati con OpenWRT per il momento.
Matteo (7, 6)
"Nolite dare sanctum canibus, neque mittatis margaritas vestras ante porcos, ne forte conculcent eas pedibus suis, et conversi dirumpant vos"

spelly
Modem 56K
Messaggi: 37
Iscritto il: 02/01/2020, 19:11

Re: Configurazione WAN ZyWall usg 20w

Messaggio da spelly »

Quelle più economiche non hanno il wifi e solo 4 porte LAN una serve per il wan, una per la cantina ed una per il primo piano. Li ho un switch D-LINK DGS 1024D. Le altre due servono per Dreambox e Smart-TV.

Con quelle più economiche non hanno il modulo WLAN e poche Lan, dovrei aggiungere WLAN ed un altro piccolo switch ... I mie pc sono tutti cablati, sole cellulari e tablet ed una dreambox usano il wifi e poche volte notebooks. Che poi tablet neache ne ho.

Ricordo i Prestige 600 venivano usati molto in Svizzera all'epoca.

Sono l'unico che mi tratta bene... :lol:

flv
Router 3G
Messaggi: 1716
Iscritto il: 10/02/2018, 0:10

Re: Configurazione WAN ZyWall usg 20w

Messaggio da flv »

Io ora preferisco dispositivi con più WAN e magar con load-balancing. :D
La WLAN non mi interessa, per fare questo uso l'AP che preferisco e lo colloco dove serve.
Anche io uso il più possibile l'ethernet, solo i dispositivi mobili vanno in wifi per ovvi motivi; mica posso girare con la matassa di filo. :D
Matteo (7, 6)
"Nolite dare sanctum canibus, neque mittatis margaritas vestras ante porcos, ne forte conculcent eas pedibus suis, et conversi dirumpant vos"

Rispondi