Configurazione Ubiquiti Cloud Gateway Ultra

Pubblicità
N

NicoZ96

Utente Attivo
Messaggi
1,072
Reazioni
128
Punteggio
75
Buongiorno a tutti,
dopo tanti dilemmi ho comprato un cloud gateway ultra per casa mia, messo a cascata sotto al modem del mio provider e ora gestisce lui tutta la mia rete.
Sul modem del mio provider (uno zyxel DX3301-T0) ho aggiunto il mio ubiquiti nella dmz.
Mi chiedevo: devo configurare qualcosa nel firewall dell'ubiquiti o di default ha già delle protezioni sue (e che immagino siano comunque migliori dello zyxel)?

Grazie a chi mi saprà rispondere
 
Come hai collegato l'Ubiquity allo Zyxel? Perchè hai avuto bisogno di metterlo in DMZ? Hai necessità di raggiungere dispositivi all'interno della rete dall'esterno?
 
Kelion ha detto:
Come hai collegato l'Ubiquity allo Zyxel? Perchè hai avuto bisogno di metterlo in DMZ? Hai necessità di raggiungere dispositivi all'interno della rete dall'esterno?
Clicca per espandere...
Porta lan 1 dello zyxel a porta Wan dell'ubiquiti.
Rete zyxel 192.168.1.x, rete ubiquiti 192.168.0.x ed eventuali altre VLAN, nessun dispositivo collegato allo zyxel oltre all'ubiquità. Ho messo in dmz perché lo consigliavano online essendo io novizio di ubiquiti, non ho nessuna necessità di accedere dall'esterno se non tramite teleport che però è integrato e funziona sempre. Già dalla tua risposta direi che posso tranquillamente rimuoverlo da dmz :) però resto comunque curioso sulla questione del firewall ubiquiti
 
NicoZ96 ha detto:
Porta lan 1 dello zyxel a porta Wan dell'ubiquiti.
Rete zyxel 192.168.1.x, rete ubiquiti 192.168.0.x ed eventuali altre VLAN, nessun dispositivo collegato allo zyxel oltre all'ubiquità. Ho messo in dmz perché lo consigliavano online essendo io novizio di ubiquiti, non ho nessuna necessità di accedere dall'esterno se non tramite teleport che però è integrato e funziona sempre. Già dalla tua risposta direi che posso tranquillamente rimuoverlo da dmz :) però resto comunque curioso sulla questione del firewall ubiquiti
Clicca per espandere...
Il firewall di ubiquity va bene. Puoi eventualmente abilitare solo il Passthrough sul PPoE dello Zyxel e basta per facilitare la configurazione e renderlo trasparente all'Ubiquity senza dover fare l'inoltro porte se si rendesse necessario per particolari servizi. Sempre che il tuo provider non necessiti l'attivazione del NAT che è alternativo al passthrough e ciò spiegherebbe la configurazione in DMZ. Che provider hai? Comunque lo Zyxel che hai già non è un dispositivo basico ma è anzi abbastanza avanzato.
 
Kelion ha detto:
Il firewall di ubiquity va bene. Puoi eventualmente abilitare solo il Passthrough sul PPoE dello Zyxel e basta per facilitare la configurazione e renderlo trasparente all'Ubiquity senza dover fare l'inoltro porte se si rendesse necessario per particolari servizi. Sempre che il tuo provider non necessiti l'attivazione del NAT che è alternativo al passthrough e ciò spiegherebbe la configurazione in DMZ. Che provider hai? Comunque lo Zyxel che hai già non è un dispositivo basico ma è anzi abbastanza avanzato.
Clicca per espandere...
Ho fatto questo passaggio da zyxel a ubiquiti sotto per tutta una serie di motivi, lo zyxel sarà anche avanzato come dici tu ma essendo brandizzato ha molte limitazioni date dal provider (mancano proprio certe opzioni di configurazione).
Il mio provider è Intred.
Comunque sull'ubiquiti nella sezione security io ho queste cose, per questo non capivo se ci fosse un effettivo firewall con già cose abilitate (intrusion prevention lo ho abilitato io)
1733475622079.webp1733475650988.webp1733475665625.webp1733475672937.webp
 
NicoZ96 ha detto:
Ho fatto questo passaggio da zyxel a ubiquiti sotto per tutta una serie di motivi, lo zyxel sarà anche avanzato come dici tu ma essendo brandizzato ha molte limitazioni date dal provider (mancano proprio certe opzioni di configurazione).
Il mio provider è Intred.
Comunque sull'ubiquiti nella sezione security io ho queste cose, per questo non capivo se ci fosse un effettivo firewall con già cose abilitate (intrusion prevention lo ho abilitato io)
Visualizza allegato 485739Visualizza allegato 485740Visualizza allegato 485741Visualizza allegato 485742
Clicca per espandere...
L'ADblocker potrebbe essere utile. Suppongo però che debbano essere caricate delle list di siti da bloccare per un funzionamento corretto. Anche le regole per il firewall richiedono la creazione o il caricamento di lista con regole di filtro.
 
Kelion ha detto:
L'ADblocker potrebbe essere utile. Suppongo però che debbano essere caricate delle list di siti da bloccare per un funzionamento corretto. Anche le regole per il firewall richiedono la creazione o il caricamento di lista con regole di filtro.
Clicca per espandere...
Quindi non ha di per se un firewall già pre impostato l'ubiquiti e devo definire tutto io?
 
Pubblicità
Pubblicità
Indietro
Top