Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 08-06-2005, 18.46.16   #1
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
LAN casalinga complicata: diversi permessi etc etc!

Ciao a tutti ragazzi!

Vi chiedo una grossa mano per realizzare un progettino che a me pare fattibile, ma abbastanza complicato.

Attualmente possiedo un router ADSL con 1 porta WAN che si collega alla linea telefonica e 4 porte ethernet: è posizionato in cantina, 1 porta è tenuta libera per pluggare un cavo di rete per quando vado lì col portatile, e dalle altre 3 partono dei cavi di rete che vengono su fino al primo piano in casa, destinate al pc di mia sorella, al portatile in soggiorno/cucina e al mio pc in soffitta.
Al piano terra c'è un appartamento che diamo in affitto, tre camere, e in ognuna delle tre camere vogliamo dare la possibilità di connettersi a internet tramite la nostra connessione: di banda ne abbiamo a iosa dovremmo fare il passaggio a 4Mbit, adesso abbiamo la 1.2Mbit) e visto che è un servizio che rende la casa più appetibile, specialmente per gli studenti (e studentesse ), ci sembra interessante fornirlo.

Dando, in qualche modo, la possibilità di connettersi anche alla casa al piano terra, vorrei però pararmi le chiappe da alcune cose:

1) in casa abbiamo delle cartelle condivise, nonchè stampanti e roba del genere, e chi si collega dalla casa sotto NON deve in alcun modo aver accesso a queste risorse (so che si può usare la condivisione specifica per ogni utente, ma vai a far capire ai miei come impostarla )
2) vorrei poter gestire la banda disponibile in un qualche modo; se la banda è X, vorrei tenere - per dire - 0.7 X per me e 0.3 X per la casa sotto, ma ovviamente non in maniera fissa: se sotto non la usano, io devo poter utilizzare X in modo completo, così come se io non la uso, perchè non dare X completo alla casa sotto? Il blocco di loro a 0.3 X dovrebbe avvenire in pratica solo quando io sto già usando 0.7 X e quindi se loro chiedessero più banda ne fregherebbero a me.
3) vorrei inoltre evitare, per quello che si può (so che niente è infallibile), che la gente al piano di sotto possa in qualche modo compiere azioni illegali, per cui pensavo di inibile a loro a priori l'uso del P2P (in che modo? Blocco di alcune porte?) ma non a me ovviamente, e magari pure avere una blocking list (come quella che hanno fatto Thor o Lionsquid se non ricordo male) per impedire di visitare determinati siti (sempre a loro, se io lo faccio ne rispondo io e ok, se lo fanno loro e invece ne rispondo io è un po' meno ok)

Mi sembra che non manchi nulla (poco vero?)

Per adesso ho a disposizione un router ADSL in cantina, come detto, un modem ADSL USB Manta (quello bruttino schifoso), qualche decina di metri di cavo di rete FTP CAT 5.
Dalla cantina possono uscire massimo 3 cavi di rete (a meno di non fare altri buchi come quello già fatto, e non è stata un'impresa facile... sempre a meno di bucare il pavimento, qui mettiamo sotto mio papi ): attulamente ne escono proprio 3 che vengono su al primo piano esternamente alla casa: due entrano in casa nello stesso punto e uno si ferma subito in soggiorno mentre l'altro prosegue su in mansarda, mentre il terzo fa il giro della casa sempre esternamente e entra in un altro punto (sempre dentro a delle canaline eh, mica cavi volanti, che pensate? )

Particolari limiti di budget non ce ne sono: sono anche disposto a comprare un pc muletto da destinare eventualmente a server (Linux?) e quindi ovviamente anche spese per router/hub/switch non sono un problema. Nel caso, mi interesserebbe poter agire su questi dispositivi direttamente da casa mia, cioè al primo piano, senza dover scendere, come faccio adesso col router (sempre che non si pianti come fa ogni tanto )
Se poi in caso di un server mi trovate qualcosa che gira sotto Windows, vi faccio un monumento, visto che per un po' di mesi non sono a casa e rimangono solo gli altri tre utonti della famiglia


Ecco, se poi mi sto fasciando la testa e creando complicazioni inutili quando magari basta una cosina da nulla per gestire il tutto... picchiatemi pure

Anche solo per aver letto, grazie mille!!!

Se poi mi date anche un aiuto/parere/consiglio... tanto meglio!






edit: oddio che cosa avevo scritto nel titolo!!!
Dav82 non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.05.41   #2
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Come fare? Con un pc anche vecchiotto, linux (slackware 10 o Debian, direi) & Iptables, con l'uso di webmin come interfaccia web, così è ancora più semplice.

In più uno switch di rete dal router che vada verso l'appartamento.

Però se restringi l'uso, come giustamente vuoi fare, limitando ad esempio il file sharing, lo rendi molto meno appetibile, specie da studenti
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.17.13   #3
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Grazie Doom!

Eh lo so che togliere il P2P rende la cosa meno appetibile, però dalla sala regia (genitori) m'hanno detto di evitare il più possibile ste cose...

Due domande:

1) con IPTables riesco anche a gestire l'allocazione (magari dinamica) della banda? Ho guardato le features ma non ho trovato roba del genere (ma si sa che sono tordo )

2) quindi io metto il modem ADSL che si connette ad internet, poi il server, e attaccato al server il router con un po' di cavi che vengono su in casa mia e su una porta del router uno switch che va all'appartamento in affitto, giusto?

Gracias
Dav82 non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.22.25   #4
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
No spe... o il router o il modem, comunque è il primo punto. Il routing interno lo fai fare alle IP tables.

In pratica faresti: Router (o modem) --> Server (con due schede di rete, una in inbound e l'altra in outbound) -->switch ---> clients.

___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.28.22   #5
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Ehm... già, c'hai ragione!


So che sono assillante: in questo modo tutti i client sono attaccatti ad un unico switch, così come in pratica è adesso la situazione a casa mia; riesco ad evitare che dall'appartamento leggano le risorse che condivido in casa mia? Parlo di condivisione file semplice sotto Win.

Se poi la cosa si fa complicata provo ad insegnare come si usa la condivisione non semplice eh

(non te ubriacà però!)
Dav82 non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.39.20   #6
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
La cosa migliore, sarebbe fare due VLAN separate, ma ti servirebbe uno switch managed un pò evoluto...e costicchia.

Puoi creare però due gruppi di lavoro diversi, o meglio, visto che chi abiterà l'appartamento avrà hardware proprio, basterà che tu crei un gruppo di lavoro per la tua famiglia, da non rendere accessibile agli altri.
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 08-06-2005, 19.47.09   #7
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Mammamia Doom, certe volte dovrei fare così:

Il gruppo di lavoro già ce l'ho, si chiama "CASA" (fantasia eh? ): basta che gli dia un nome un po' esotico tipo "XTHAWJ" e nessuno lo becca più; come "livello di sicurezza" per quello che devo fare, penso sia sufficiente

Intendi questo per "non rendere accessibile agli altri"? O c'è un modo un po' più ortodosso?
Perchè se io attacco qua un pc con un nome che voglio io e come gruppo di lavoro "CASA" va tranquillo dappertutto.

Dav82 non è collegato   Rispondi citando
Vecchio 08-06-2005, 21.39.45   #8
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Quota:
Originariamente inviato da Dav82
Mammamia Doom, certe volte dovrei fare così:

Il gruppo di lavoro già ce l'ho, si chiama "CASA" (fantasia eh? ): basta che gli dia un nome un po' esotico tipo "XTHAWJ" e nessuno lo becca più; come "livello di sicurezza" per quello che devo fare, penso sia sufficiente

Intendi questo per "non rendere accessibile agli altri"? O c'è un modo un po' più ortodosso?
Perchè se io attacco qua un pc con un nome che voglio io e come gruppo di lavoro "CASA" va tranquillo dappertutto.

Aspe...

Allora: Il gruppo di lavoro è visibile a livello di netbios a meno che non trovi un modo per non listarlo... però puoi creare delle policies per gestire l'appartenenza. In realtà, l'ideale sarebbe un dominio, ma in quel caso sul server, al posto di linux e IP Tables, ci vorrebbe Windows2000 Server e magari Winroute della Kerio... E poi sotto di rotte statiche. Però è una soluzione più dispendiosa in termini di hardware (se con linux fai tutto con un vecchio Pentium, nel caso di W2K ci vule qualcosa di più performante), e poi ci sarebbe un certo discorsetto di license...
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 08-06-2005, 22.16.52   #9
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Windows2000 Server (o advanced server o praticamente qualsiasi prodotto MS) ce l'ho licenziato da mamma MS gratis (per uso mio personale, non lavorativo) quindi sono a cavallo, mentre da Kerio non ho nulla

Se invece con le policies me la posso cavare lo stesso, o con qualche altro prodotto MS di cui ho licenza (anche se nella lunga lista non mi sembra di averne visti di utili)...

Mo guardo come usare le policies per i gruppi di lavoro!

Come sempre, grazie Doom!
Dav82 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
browser predefiniti diversi per account diversi matteo466 Windows 7/Vista/XP/ 2003 2 13-06-2008 22.22.58
Account Ospite, come impostare i permessi. AIUTO! Aquax Windows 7/Vista/XP/ 2003 3 15-12-2007 14.23.10
[*buntu] Permessi su cartelle e file luca2 Linux e altri Sistemi Operativi 2 19-09-2007 13.00.14
[WEB]aiuto modificare i permessi chmod ad un file . Reds Programmazione 4 09-10-2005 13.53.30
avvio automatico applicazione con permessi Admin archimede7 Windows 7/Vista/XP/ 2003 1 27-06-2005 16.40.29

Orario GMT +2. Ora sono le: 00.21.47.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.