PDA

Visualizza versione completa : Quanti PC in lan su linea FastWeb ???


Macao
28-09-2004, 23.02.47
al numero verde di FW mi hanno detto che lo scatolotto che ti portano a casa ha 3 prese rj45 per collegare direttamente 3 pc, a dir suo se fai una lan e ne colleghi di più ti staccano la linea...

a me in realtà serve collegare un solo pc che faccia da server- firewall, per poi condividere la conessione con altri 4 pc (appartamento di studenti)...quindi mi chiedo, è possibile per FW bypassare il firewall è verificare il numero dei pc collegati al server, che in teoria dovrebbe essere l'unico visibile a FW ????


tra l'altro a quasi conferma di ciò mi è arrivata voce che un tipo ha hackerato la centralina che ti mettono in casa per bypassare questo limite


tra l'altro lo trovo veramnte assurdo...se io avessi una azienda avere una 10 MB al cosro di una 2 MB è allettante, ma se posso fare una lan a 3 pc che senso ha tanta banda ???


qlc ha informazioni chiare in merito

ringrazio in anticipo

exion
29-09-2004, 03.25.48
Originariamente inviato da Macao
al numero verde di FW mi hanno detto che lo scatolotto che ti portano a casa ha 3 prese rj45 per collegare direttamente 3 pc, a dir suo se fai una lan e ne colleghi di più ti staccano la linea...

a me in realtà serve collegare un solo pc che faccia da server- firewall, per poi condividere la conessione con altri 4 pc (appartamento di studenti)...quindi mi chiedo, è possibile per FW bypassare il firewall è verificare il numero dei pc collegati al server, che in teoria dovrebbe essere l'unico visibile a FW ????


tra l'altro a quasi conferma di ciò mi è arrivata voce che un tipo ha hackerato la centralina che ti mettono in casa per bypassare questo limite


tra l'altro lo trovo veramnte assurdo...se io avessi una azienda avere una 10 MB al cosro di una 2 MB è allettante, ma se posso fare una lan a 3 pc che senso ha tanta banda ???


qlc ha informazioni chiare in merito

ringrazio in anticipo

La centralina dovrebbe essere, se non sono cambiate le cose negli ultimi 2 anni, un Catalyst della Cisco.

Il Catalyst è configurato per leggere i MAC address degli apparati che gli vengono collegati. Su ogni slot del Catalyst (ad ogni slot corrisponde un cliente) è consentita la registrazione di massimo 5 MAC address. Se il Catalyst registra su un singolo slot più di 5 MAC, lo slot viene chiuso (in gergo in fastweb dicono che è "caduto il catalyst", si sarà fattp male poveretto? :devil: ) e il cliente rimane senza internet e senza telefono.

Attenzione perché i MAC address vengono registrati nel tempo, non devono per forza essere presenti contemporaneamente: se hai 3 PC collegati oggi, e domani li cambi tutti e tre, alla fine il Catalyst avrà registrato i MAC dei 3 PC nuovi, e quelli dei 3 PC vecchi (anche se non sono più collegati e li hai buttati alla discarica, i MAC restano comunque in memoria)
A quel punto non rimane che chiamare il call centre e farsi "tirare su" il catalyst da remoto.

Hai diritto a 5 MAC, e quindi 3 PC: infatti 1 MAC è condannato dal HAG, e 1 MAC è teoricamente riservato per la Videostation (ammesso che si chiami ancora così), quindi rimane la possibilità di collegare 3 PC direttamente sul HAG


Per venire al nocciolo del problema, la questione è: il tuo server sicuramente maschera gli IP dei tuoi PC in LAN, ma per i MAC address non lo so...

Devi cercare di capire, o trovare qualcuno che sappia, se i MAC address dei PC in LAN passano in modo trasparente attraverso il server/firewall, oppure se vengono "mascherati" esattamente come gli indirizzi IP.


Una cosa però è certa: se hackeraggio c'è stato, è molto più probabile che sia stato fatto sul Catalyst e non sul HAG. L'HAG è solo uno scatolotto semi-stupido che serve principalmente per il VoIP, quindi per il "traffico voce" se così si può chiamare.
Se elimini del tutto l'HAG e colleghi un PC direttamente sulla presa nel muro, vedrai che si collega lo stesso ad Internet ;)

Doomboy
29-09-2004, 20.59.19
Hai capito che "zozzoni" questi di FastWeb...

...comunque a questo punto non sarebbe logico pensare di installare sul router fastweb un singolo pc che faccia da gateway ad altri connessi a quest'ultimo? In questo modo di mac FW ne dovrebbe vedere uno solo... :devil:

exion
29-09-2004, 23.29.09
Originariamente inviato da Doomboy
Hai capito che "zozzoni" questi di FastWeb...

...comunque a questo punto non sarebbe logico pensare di installare sul router fastweb un singolo pc che faccia da gateway ad altri connessi a quest'ultimo? In questo modo di mac FW ne dovrebbe vedere uno solo... :devil:

Beh, penso sia abbastanza normale, devono cercare di tutelare il loro business soprattutto nel settore aziendale.

Immagina un'azienda con 20 postazioni PC. Sottoscrivono un abbonamentino per utenza privato da 10Mbit, e poi con un router ripartiscono la banda disponibile sui 20 PC: praticamente 512Kbps di banda minima garantita per ogni PC... :p

La questione del MAC rimane per me in dubbio:


PC-client|MAC1 -----> PC-server|MAC2 -----> HAG FW|MAC3 -----> Catalyst

Se il Catalyst "vede" il MAC address del PC server attraverso l'HAG, non è logico pensare che veda anche il MAC del client attraverso l'HAG prima e il server dopo?
Ma qui mi fermop perché ammetto che sebbene mia sia chiaro il principio di funzionamento dei MAC address, la loro applicazione pratica mi rimane ancora un pò oscura :o

pokerdossa
01-10-2004, 10.44.26
io ho provato a occupare tre prese del hag, una di queste con un 'server' dietro al quale c'era un router con un'altra macchina, quindi 4 macchine contemporaneamente. Poi se stacco una macchina del hag e colegho un'altra diversa, mi viene atribuito un ip fisso assurdo..... Normalmente ho un 'server'colegato a una presa con 2 macchine dietro, e un portatile 'volante' su una delle altre, e sicuramente tutte 4 sono già uscite contemporaneamente, non ci ho fatto caso per la verità....

mao
05-10-2004, 15.26.49
Io ho un pc che mi fa da bridge tra la LAN casalinga e fastweb, e non ho mai avuto grandi problemi, se non legati al mio firewall che ogni tanto sbrocca quando un pc deve cambiare indirizzo IP per vari motivi.
Certo che più di 5 pc insieme non li ho mai provati...