Condividi:

[GUIDA] Come impostare un router in cascata all’HAG Fastweb

Il posto giusto per trovare tutte le risposte sull'uso dei servizi di rete fissa FASTWEB (telefono e internet)
[GUIDA] Come impostare un router in cascata all’HAG Fastweb #1
gio apr 02, 2015 3:55 am
Visto che sempre più spesso gli utenti che attivano Fastweb hanno la necessità di poter gestire quanto più possibile la propria connessione Internet e considerando che molte funzioni dei router che vengono forniti in comodato d’uso dalla suddetta compagnia sono bloccate di fabbrica, si rende necessario l’utilizzo di un secondo router posto in cascata a quello Fastweb in modo da poter controllare qualsiasi parametro sulla propria linea bypassando, di fatto, le limitazioni date dall’HAG Fastweb. Visto che non c’è nessun thread dedicato sulla configurazione di questa famigerata DMZ e visto che in più topic si è reso necessario spiegare cosa fosse e come effettuarla, ho pensato di scriverlo io, sperando di fare cosa gradita.

Innanzitutto, la DMZ, ovvero DeMilitarized Zone, non è altro che un’area di rete completamente bypassabile da blocchi di protezione di rete, in modo tale che su tutto il traffico che passa su quell’area non sia applicato nessun filtro. Molti utenti ne hanno bisogno in principal motivo per utilizzare le console di gioco, in quanto con la rete Fastweb è molto facile avere il cosiddetto “NAT limitato” o “NAT Tipo 3”. In realtà l’utilizzo di questo metodo direttamente sui dispositivi di rete (come per l’appunto consoles, smartphone, pc, tablet o notebook, insomma qualsiasi dispositivo utilizzato direttamente dall’utente finale) non è per nulla consigliabile, oltreché pericoloso, in quanto questo metodo espone direttamente tale dispositivo agli attacchi estranei, senza essere filtrato da nessun controllo diretto del router (salvo piccole eccezioni date da un eventuale firewall interno al router stesso) ed è proprio per questo motivo che per mantenere alte le difese della propria rete si preferisce mettere un secondo router in DMZ su quello principale, in modo tale da impostare tutti i parametri direttamente su di esso mantenendo intatte le difese contro eventuali attacchi esterni. Allo stesso tempo, è altresì possibile andare ad impostare quei parametri che molte volte nell’HAG Fastweb non è possibile modificare a causa dell'accesso limitato all'utenza di configurazione od eventuali bugs che non permettono la corretta applicazione di tali parametri. Ma andiamo a vedere in concreto come effettuare una corretta procedura di configurazione della DMZ.

Prima di cominciare, occorre tenere a mente che non tutti i router sono adatti per essere configurati in DMZ. Per apporre un secondo router in cascata a quello Fastweb c’è bisogno di una caratteristica imprescindibile, ovvero il router in questione deve avere una porta Ethernet adibita alla connessione WAN, perciò controllate bene che il router che andrete ad utilizzare abbia questa caratteristica o non potrete usarlo per tale scopo (di norma, se presente, la scritta WAN o INTERNET è posta direttamente sul pannello posteriore in corrispondenza della porta Ethernet stessa):
ImmagineImmagine
In più, alcune delle voci di configurazione che verranno menzionate in questa guida potrebbero risultare diverse da router a router (soprattutto riguardo quelle presenti sui router proprietari che vengono apposti in cascata, dal momento che possono variare tanto nel modello quanto nella marca, mentre di norma quelli assegnati in comodato d’uso da Fastweb sono sempre le solite), quindi talvolta dovrete adattarvi alle varie voci di configurazione che si trovano all’interno dei vostri router, tenendo presente che però andranno a modificare gli stessi parametri.

Per comodità, il router Fastweb verrà chiamato “HAG” e il vostro router sarà chiamato “Router”.
La guida prende come esempio un ADB VV2222 (HAG Fastweb) e un Netgear R7000 con firmware DD-WRT (Router proprietario) ma, seppure con menu e voci diverse, il procedimento è valido per qualunque accoppiata HAG-Router.

Tre cose importanti.
1) Affinché la procedura funzioni, è necessario che l'HAG di Fastweb sia configurabile lato utente (quindi ADB o Technicolor). Per tutti gli HAG configurabili esclusivamente tramite MyFastPage questa configurazione non è possibile, in quanto possono attivare solamente il port forwarding ma non possono assegnare un IP in DMZ. Chi si trova in una situazione di questo tipo, per risolvere dovrebbe adottare un workaround, di cui si è parlato in altri thread del forum, ad esempio una VPN appositamente adibita a tale scopo, ma si tratta di un aspetto che non verrà trattato in questa guida.
2) La seconda è più che altro un consiglio, ovvero se avete possibilità di accedere all'HAG tramite wifi tenete quest'ultimo attivo fino a procedura completata (vi dico io quando disattivarlo, sempre che vogliate disattivarlo e vi spiegherò il perché), perché dopo che avrete configurato il vostro Router avrete bisogno di un'ultima configurazione sull'HAG e se non volete staccare ancora una volta i cavi Ethernet allora vi farà molto comodo poter accedere da un tablet, smartphone o portatile.
3) E' molto importante ricordare l’IP dell’HAG, che di norma è 192.168.1.254. Se nella vostra rete avete un indirizzo diverso, ricordate di utilizzare il vostro al posto di quello scritto qui. Questo indirizzo vi servirà sul Router per permettergli di acquisire la connessione dall’HAG.

In funzione di quanto abbiamo appena detto, entrate nel menu di connessione WAN del Router (oppure nel menu di connessione Internet se in quello WAN non trovate le impostazioni che cercate) ed impostate un indirizzo IP statico nello stesso range di rete dell’HAG. Per accedere al menu del vostro Router è preferibile collegarvi via cavo, o in wireless con assegnazione automatica dell’indirizzo IP (DHCP attivato).

Quindi:
Configurazione WAN.png
Configurazione WAN.png (28.53 KiB) Osservato 162937 volte

Indirizzo IP – 192.168.1.1
Subnet Mask – 255.255.255.0
Gateway predefinito – 192.168.1.254
DNS 1 – 192.168.1.254
Il DNS 2 e 3 potete lasciarli tranquillamente vuoti, oppure 0.0.0.0 come di norma già impostato sui router proprietari.

In alternativa, potete utilizzare direttamente i DNS proprietari di Fastweb, che di norma sono 83.103.25.250 il DNS primario e 62.101.93.101 quello secondario. Considerate questa alternativa se dopo aver configurato la DMZ notate che collegandovi dal vostro Router non riuscite a navigare.

Configurato il lato WAN, dobbiamo configurare la LAN, cioè la rete interna di casa vostra, a cui collegherete tutti i vari dispositivi. Impostiamola nel seguente modo:
Configurazione LAN.png
Configurazione LAN.png (21.91 KiB) Osservato 162937 volte

Indirizzo IP – 192.168.2.1
Subnet Mask – 255.255.255.0
Non avrete bisogno di configurare Gateway e DNS perché sarà il router stesso a fungere da Gateway per la vostra rete.
Server DHCP = Attivo, in modo tale da assegnare automaticamente un indirizzo IP alle periferiche che collegherete al Router (utile soprattutto per le connessioni in wifi di notebook, tablet e smartphone).

N.B.: Il consiglio di configurare la parte WAN sul Router prima di collegarlo in cascata all'HAG Fastweb è che di norma i router utilizzano il pool di LAN 192.168.1.x, lo stesso utilizzato dagli HAG Fastweb. In una configurazione di questo tipo, collegare il Router proprietario in cascata creerebbe una ridondanza di indirizzamento con conflitto di IP, e non tutti i router sono in grado di modificare automaticamente i valori WAN e LAN in modo corretto. Per quelli che invece riescono a gestire tale problema, normalmente creano un nuovo pool di LAN con 10.0.0.x. Questa rete non bisogna utilizzarla con Fastweb perché fa parte dello stesso range di rete che viene utilizzata nella MAN, quindi potrebbe creare conflitti anche in questo caso. Configurare a mano la WAN del Router proprietario prima di collegarlo in cascata a quello Fastweb è il metodo più veloce e sicuro per evitare una errata autoconfigurazione.

Una volta effettuate le due configurazioni, salvate le impostazioni e sarete pronti a collegare i due router. Collegate un cavo Ethernet dalla WAN del Router ad una qualsiasi delle 4 porte Ethernet dell’HAG, ma collegate il vostro pc ancora all’HAG per impostare gli ultimi parametri rimanenti.

Nel menu dell’HAG, entrate nel menu DMZ (di solito si trova nel menu Sicurezza) ed attivatela impostando come IP di destinazione 192.168.1.1 (quello del Router):
Immagine
Entrate poi nel menu di configurazione UPnP e disattivate sia questa opzione che quella relativa alla cosiddetta “Attivazione Estesa” (se non sbaglio presente solo negli HAG Technicolor):
Immagine
Eliminate inoltre qualsiasi port forwarding abbiate impostato sull’HAG, non ne avrete più bisogno in quanto con l’operazione DMZ verranno forwardate in automatico tutte le porte sul Router, quindi avrete bisogno di aprirle solo su quest’ultimo. Disattivate inoltre il WiFi dell’HAG, in quanto lo attiverete sul Router e vi collegherete direttamente a lui sia per le connessioni via cavo che wireless.
Immagine
Una nota riguardo la disattivazione del WiFi sull'HAG. Il motivo per cui vi consiglio di disattivarlo è perché si presume che se vi cimentate nella configurazione necessaria per la DMZ voi vogliate dimenticarvi completamente di avere l'HAG Fastweb e che quest'ultimo lo utilizziate di fatto come se fosse solo un modem, quindi esclusivamente con lo scopo di aggancio della portante ed eventualmente per l'utilizzo della fonia (per chi ha il VoIP), ma con tutti i dispositivi di casa collegati sul vostro Router.

A questo punto disattivate anche il DHCP Server dall'HAG:
Immagine
Piccolo ragionamento anche per il DHCP. Se per caso avete i due router in punti diversi della casa e necessitate di avere entrambi i router accessibili dai dispositivi, ricordate che è sempre possibile collegarsi sull'HAG (sia via cavo che in wifi, sempre che sia attivo), ma dovete impostare A MANO l'indirizzo IP, la subnet, il Gateway e i DNS sul dispositivo che si connetterà in WiFi, perché disattivando il server DHCP dall'HAG impedite di fatto l'assegnazione automatica degli IP ai dispositivi che si collegano a lui (che siano WiFi o via cavo), quindi dovete impostare manualmente questi ultimi con indirizzi di tipo 192.168.1.x (che sono della stessa sottorete dell'HAG, dove x dev'essere diverso da 1 e da 254 per ovvi motivi - 1 è utilizzato dal Router in DMZ e 254 dall'HAG), la subnet 255.255.255.0 e il Gateway 192.168.1.254. Per i DNS potete impostare solo il primario come 192.168.1.254 oppure inserire a mano entrambi gli IP dei DNS di Fastweb, come ho scritto sopra per la configurazione del Router. In alternativa, potete scegliere di non disattivare il DHCP sull'HAG in modo tale da mantenere l'assegnazione automatica degli indirizzi anche su di lui qualora abbiate bisogno di continuare a collegare dispositivi anche sull'HAG stesso senza dover effettuare a mano tutta la procedura di configurazione degli indirizzi descritta poco più sopra. Ricordate però che collegando un dispositivo sull'HAG non sarà visibile in rete insieme a quelli collegati sul vostro Router, perché fanno parte di due segmenti di rete non comunicanti direttamente.

Bene, ora siete pronti ad utilizzare la vostra rete con la DMZ correttamente configurata! Per utilizzare correttamente le console di gioco e fare in modo di avere NAT aperto vi basterà utilizzare il server UPnP del vostro Router, oppure all'evenienza aprire a mano le porte richieste sul sito del produttore della console sull’IP ad essa corrispondente. Per i dispositivi che richiedono dei settaggi dedicati, come per l’appunto le console o eventuali server domestici, NAS e quant’altro, ma anche sugli stessi pc di casa, vi consiglio di impostare degli IP locali statici, tenendo presente che da questo momento ogni IP che configurerete dovrà essere di tipo 192.168.2.x, così come avete configurato la rete LAN del Router. In particolare per le console, qui trovate un interessante articolo che parla proprio del NAT con le console e di come fare in modo di configurarla al meglio per permettervi una corretta esperienza di gioco online.

Buon lavoro e buona configurazione a tutti! ;)
Ultima modifica di markolino87 il sab ago 20, 2016 4:25 pm, modificato 41 volte in totale.
Joy Ultrafibra VULA 100/30 + Netgear D7000
Cisco CCNA Routing & Switching
Cisco CCNA Security

[GUIDA] Come impostare un router in cascata all’HAG Fastweb (DMZ)
Guida OpenVPN-DD-WRT-WiFi-R7000-IPv6-FreeRadius by Mago43
Immagine Immagine
Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2545
Iscritto il: dom dic 28, 2014 6:25 pm
Località: Terracina (LT)

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #2
gio apr 02, 2015 8:43 am
tutto corretto... ma solo 2 note :-B

markolino87 ha scritto:Indirizzo IP – 192.168.1.1
Subnet Mask – 255.255.255.0
Gateway predefinito – 192.168.1.254
DNS primario – 192.168.1.254

non sono convintissimo che tutti i modem/Hag di FW agiscano da DNS relay....
io suggerirei di usare direttamente quelli di FW o in alternativa qualche DNS pubblico

Una doverosa nota sul lato LAN del proprio router in cascata:

L'indirizzamento di rete LAN deve essere di classe diversa da 192.168.1.0/24 in quanto sarebbe in conflitto con la rete WAN
Alcuni router si accorgono automaticamente della cosa e cambiano la rete in 10.0.0.0/24
La rete 10.0.0.0/24 NON va utlizzata in quanto incompatibile con la MAN fastweb (potrebbero verificarsi errori di instradamento
Suggerirei di utilizzare una rete tipo 192.168.0.0/24

ciao ;)
M
DON'T PANIC!
Sic Transit Gloria Mundi
Non c'è peggior sordo di chi non vuol sentire

Non garantisco risposte via PM da utenti con < 100 messaggi
Avatar utente
Emme
Utente esperto
Utente esperto
 
Messaggi: 3547
Iscritto il: gio apr 03, 2014 12:52 pm
Località: Milano Sud

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #3
gio apr 02, 2015 12:00 pm
Grazie per la spiegazione, l'unica parte che non mi è chiara è il punto dove spieghi come impostare la dmz sull'hag, non sono in grado di accedere alle impostazioni dell'hag. Mi hanno installato un Telsey CPVL7Fwb che permette una configurazione blanda dalla Myfastpage. L'unico punto dove posso intervenire sulla DMZ è nelle impostazioni del Netgear. Hai qualche suggerimento?
Ciao
N

Niksu
Esordiente
Esordiente
 
Messaggi: 3
Iscritto il: gio apr 02, 2015 11:51 am

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #4
gio apr 02, 2015 5:52 pm
Giusto, mi sono dimenticato di specificare che gli HAG non configurabili non consentono l'attivazione della DMZ dalla pagina web di configurazione, ma forse (anche se non ne sono sicuro), si può effettuare dalla MyFastPage. Prova a dare un'occhiata oppure aspetta che qualcuno come Mago o Emme ti diano informazioni perché io sugli HAG non configurabili ne so un po' meno di loro ;)
Joy Ultrafibra VULA 100/30 + Netgear D7000
Cisco CCNA Routing & Switching
Cisco CCNA Security

[GUIDA] Come impostare un router in cascata all’HAG Fastweb (DMZ)
Guida OpenVPN-DD-WRT-WiFi-R7000-IPv6-FreeRadius by Mago43
Immagine Immagine
Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2545
Iscritto il: dom dic 28, 2014 6:25 pm
Località: Terracina (LT)

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #5
ven apr 03, 2015 5:22 pm
markolino87 ha scritto:Giusto, mi sono dimenticato di specificare che gli HAG non configurabili non consentono l'attivazione della DMZ dalla pagina web di configurazione, ma forse (anche se non ne sono sicuro), si può effettuare dalla MyFastPage. Prova a dare un'occhiata oppure aspetta che qualcuno come Mago o Emme ti diano informazioni perché io sugli HAG non configurabili ne so un po' meno di loro ;)


Grazie Mille markolino87 per la tua guida... fatta ieri sera.. e adesso ho una rete da PAURA :ymhug: e tutto che funziona a dovere :ymapplause:
Avatar utente
L30Z3N
Cultore
Cultore
 
Messaggi: 490
Iscritto il: lun mar 23, 2015 3:57 pm
Località: Milano Nord Ovest - Joy FTTH 100/10

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #6
ven apr 03, 2015 5:27 pm
Grazie! Mi fa piacere sapere di essere utile, l'intento è proprio che questo thread possa essere di aiuto a tutti quelli che devono configurare una DMZ ma non sanno bene quali passaggi seguire :)
Joy Ultrafibra VULA 100/30 + Netgear D7000
Cisco CCNA Routing & Switching
Cisco CCNA Security

[GUIDA] Come impostare un router in cascata all’HAG Fastweb (DMZ)
Guida OpenVPN-DD-WRT-WiFi-R7000-IPv6-FreeRadius by Mago43
Immagine Immagine
Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2545
Iscritto il: dom dic 28, 2014 6:25 pm
Località: Terracina (LT)

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #7
ven apr 03, 2015 5:32 pm
Emme ha scritto:
markolino87 ha scritto:Indirizzo IP – 192.168.1.1
Subnet Mask – 255.255.255.0
Gateway predefinito – 192.168.1.254
DNS primario – 192.168.1.254

non sono convintissimo che tutti i modem/Hag di FW agiscano da DNS relay....
io suggerirei di usare direttamente quelli di FW o in alternativa qualche DNS pubblico

Sai non credo che sia un problema di DNS relay, i DNS vengono rilasciati a prescindere su qualsiasi dispositivo collegato al router, che sia un pc o un altro router in DMZ, quindi credo che a prescindere utilizzare il Gateway come DNS primario funzioni in qualunque caso. Forse il DNS relay è valido per altri tipi di configurazione.
Ad ogni modo, ho specificato anche questo nella guida così ognuno può decidere di utilizzare l'uno o l'altro metodo! E, come al solito, grazie per le precisazioni, sei sempre impeccabile! ;) :ymhug:
Joy Ultrafibra VULA 100/30 + Netgear D7000
Cisco CCNA Routing & Switching
Cisco CCNA Security

[GUIDA] Come impostare un router in cascata all’HAG Fastweb (DMZ)
Guida OpenVPN-DD-WRT-WiFi-R7000-IPv6-FreeRadius by Mago43
Immagine Immagine
Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2545
Iscritto il: dom dic 28, 2014 6:25 pm
Località: Terracina (LT)

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #8
ven apr 03, 2015 5:37 pm
per le CPE Elsag Datamat e Telsey esiste un possibile workaround: VPN

la VPN permette di poter accedere alla LAN e fruirne i servizi senza necessità di inoltrare alcuna porta (tranne quella della VPN stessa)

Netgear offre su Genie un server OpenVPN NON compatibile con iOS (ho scritto al supporto ma non sanno dare una data di rilascio per la miglioria)
PPTP è un altra soluzione ma le utenze mobile H3G rimarrebbero deluse dall'impossibilità di poterla utilizzare (H3g usa Nat Pool)

Alcuni router sono equipaggiabili con un firmware alternativo DD-WRT che offre un supporto valido come VPN server e per il quale il buon Mago43 ha predisposto una guida molto chiara! (assie :ymblushing: :ymblushing: )

ciao
M
DON'T PANIC!
Sic Transit Gloria Mundi
Non c'è peggior sordo di chi non vuol sentire

Non garantisco risposte via PM da utenti con < 100 messaggi
Avatar utente
Emme
Utente esperto
Utente esperto
 
Messaggi: 3547
Iscritto il: gio apr 03, 2014 12:52 pm
Località: Milano Sud

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #9
ven apr 03, 2015 10:48 pm
Emme ha scritto:..Alcuni router sono equipaggiabili con un firmware alternativo DD-WRT che offre un supporto valido come VPN server e per il quale il buon Mago43 ha predisposto una guida molto chiara! (assie :ymblushing: :ymblushing: ) ..M

Scusami Emme, dovo la trovo la guida del buon Mago43 sul VPN? L'ho cercata, ma non la trovo.
Io, avendo un router ASUS che supporta Server VPN - PPTP e OpenVPN, sarei molto interessato ..
Grazie :)
Avatar utente
alfonso
Primi passi
Primi passi
 
Messaggi: 27
Iscritto il: ven mar 06, 2015 10:58 am

Re: [GUIDA] Come impostare un router in cascata all’HAG Fast #10
sab apr 04, 2015 3:02 am
alfonso ha scritto:
Emme ha scritto:..Alcuni router sono equipaggiabili con un firmware alternativo DD-WRT che offre un supporto valido come VPN server e per il quale il buon Mago43 ha predisposto una guida molto chiara! (assie :ymblushing: :ymblushing: ) ..M

Scusami Emme, dovo la trovo la guida del buon Mago43 sul VPN? L'ho cercata, ma non la trovo.
Io, avendo un router ASUS che supporta Server VPN - PPTP e OpenVPN, sarei molto interessato ..
Grazie :)

Eccolo ;)
Joy Ultrafibra VULA 100/30 + Netgear D7000
Cisco CCNA Routing & Switching
Cisco CCNA Security

[GUIDA] Come impostare un router in cascata all’HAG Fastweb (DMZ)
Guida OpenVPN-DD-WRT-WiFi-R7000-IPv6-FreeRadius by Mago43
Immagine Immagine
Avatar utente
markolino87
Maestro
Maestro
 
Messaggi: 2545
Iscritto il: dom dic 28, 2014 6:25 pm
Località: Terracina (LT)

Prossimo

Chi c’è in linea

In totale ci sono 46 utenti connessi : 1 iscritto, 45 ospiti (basato sugli utenti attivi negli ultimi 5 minuti)


Visitano il forum: Bing [Bot] e 45 ospiti

ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.