Port Forwarding per 1 solo computer

[Inverter]

Ciao a tutti!
In casa ho una lan Wireless con 4 computer collegati. Utilizzo un router d-link g604Te vorrei fare un Port Forwarding. Il fatto è che 2 computer contengono file importanti e quindi vorrei isolarli da questo buco che si aprirebbe. Volevo quindi chiedervi se esiste un modo per creare un Port Forwarding solo per un computer, magari assegnandoli un ip statico.

Vi ringrazio... ciao!:ok:

 

[REDCHAT]

L' ip nella rete è per forza statico. tutti i computer appaiono nella rete con un unico indirizzo IPassegnato dal provider.

Per isolare i pc dove non usi il p2p installa un firewall e sei a posto :sisi:

al massimo lo configuri in modo che solo Internet explorere e outlook express abbiano l' acesso alla rete :sisi:

 

[Inverter]

L' ip nella rete è per forza statico. tutti i computer appaiono nella rete con un unico indirizzo IPassegnato dal provider.

Per isolare i pc dove non usi il p2p installa un firewall e sei a posto :sisi:

al massimo lo configuri in modo che solo Internet explorere e outlook express abbiano l' acesso alla rete :sisi:

è una soluzione, ma siamo sicuri che sia completamente sicura?:boh:

Comunque, mi stavo facendo un giro per il router e ho trovato nella sezione Port Forwarding un menu a tendina con gli ip dei vari computer che si collegano alla rete Wireless. Magari serve al mio scopo.

Ecco l'immagine:

 

[Iron]

Mah, di solito si aprono delle porte per un ip specifico...
Assegna un ip fisso ai pc ed apri le porte desiderate solo per quello che vuoi tu.

 

[Darklines]

è una soluzione, ma siamo sicuri che sia completamente sicura?:boh:

Comunque, mi stavo facendo un giro per il router e ho trovato nella sezione Port Forwarding un menu a tendina con gli ip dei vari computer che si collegano alla rete Wireless. Magari serve al mio scopo.

Ecco l'immagine:

Prima di procedere, hai un ip pubblico statico o dinamico?
Perchè per usare in modo più semplice il port forwarding è consigliabile avere un ip statico...
Se così non fosse ti consiglio di iscriverti presso uno di quei siti tipo dydns per
ottenere un dns dinamico ... in modo che tu possa raggiungere la tua macchina scrivendo il nome che hai scelto quando ti sei iscritto.

Perfetto.
Ora dal menù a tendina seleziona l'ip della macchina su cui devi implementare la regola per il port forwarding.
Fatto questo non ti rimane altro che selezionare il tipo di servizio per il quale fare forward.
Nel caso non trovassi la regola già pronta tra quelli di default del router oppure non ti soddisfasse perchè magari vorresti utilizzare una porta diversa per mappare, nella sezione "User" puoi editarne una nuova.
Fatto questo applichi la regola e riavvi il router( il riavvio del router te lo consiglio in quanto il dlink 524t che ho in ufficio, se non viene riavviato non salva la regola e pertanto se viene staccato dalla rete elettrica, dovrò riscrivermi tutte le varie tabelle).
Testa la regola,possibilimente da un'altro pc della lan inserendo ip pubblico:numero porta mappata( oppure nome del dns:numero porta mappata), per vedere che tutto funzioni ...
Se non dovessi conoscere il tuo ip pubblico, utlizza l'amico google per una ricerca, utlizzando come parametri di ricerca le parole "show ip"; ti verrà elencata tutta una serie di siti web che ti permetteranno di sapere il tuo ip ( in pratica utilizzando la stessa tecnica di quelle firme che ti dicono : ti stai connettendo tramite l'ip tal dei tali, sta usando il browser tizio etc etc .. ) oppure se utilizzi come browser Mozilla ci sono dei comodi plugin per il networking,tra i quali proprio quello che ti mostra sulla barra in basso l'indirizzo ip pubblico.)
Lo uso in ufficio ma ora non ricordo il nome...se ne hai bisogno contattami mercoledì in pvt e ti do tutte le dritte relative.

 

[REDCHAT]

Se hai problemi con la procedura che ti ha dato darklines domani mattina vengo e ti do una mano ;)

Ma non mi avevi detto di averli già settati manualmente gli ip ? :boh:

Comunqueb per salvare le impostazioni nei dlink c'è il comando save che flasha il software con i nuovi settaggi... se lo riavvi perdi tutto.

Quoto la storia del dns... http://www.andrearusso.it/DynDNS.html ci sono elencati tutti i servizi

 

[Inverter]

Se hai problemi con la procedura che ti ha dato darklines domani mattina vengo e ti do una mano ;)

Ma non mi avevi detto di averli già settati manualmente gli ip ? :boh:

Comunqueb per salvare le impostazioni nei dlink c'è il comando save che flasha il software con i nuovi settaggi... se lo riavvi perdi tutto.

Quoto la storia del dns... http://www.andrearusso.it/DynDNS.html ci sono elencati tutti i servizi

La cosa dei dns non l'ho capita molto bene. Comq non ho mai capito la storia degli ip privati e pubblici.
Comunque i miei ip privati sono automatici (dhcp), ma ci metterei due secondi a farli manuali... l'ho gia fatto.

Quindi mi state dicendo che quando si fa un Port Forwarding, lo si fa solo per un dato ip!:ok:

 

[enonva]

Certo che si... ma che ci devi fare con il port forwarding?

 

[AMD64]

L'immagine che hai postato al post n°3 è proprio quella che ti serve. Ho lo stesso router e le porte le devi aprire per ogni specifico IP creando delle regole, quindi basta crearle solo per gli ip che vuoi tu e gli altri 2 pc restano automaticamente isolati ;)

 

[Inverter]

Thanks! ;)

Vi farò sapere come va!

 

[Darklines]

Certo che si... ma che ci devi fare con il port forwarding?

E' in una lan e deve raggiungere dall'esterno dei servizi che girano sulle macchine della lan ( che usano indirizzi privati )

 

[Darklines]

La cosa dei dns non l'ho capita molto bene. Comq non ho mai capito la storia degli ip privati e pubblici.
Comunque i miei ip privati sono automatici (dhcp), ma ci metterei due secondi a farli manuali... l'ho gia fatto.

Quindi mi state dicendo che quando si fa un Port Forwarding, lo si fa solo per un dato ip!:ok:

1) Non c'è bisogno di configurare manualmente sulla ethernet(facendoli diventare statici) gli indirizzi ip ... basta che dici al server dhcp(nel tuo caso il router) di assegnare alla stessa macchina sempre lo stesso indirizzo.
Per far questo devi indicare al demone dhcp l'indirizzo fisico della scheda di rete del computer al quale devi assegnare sempre il medesimo ip.
Il termine tecnico di indirizzo fisico è mac address.
Questa procedura la imposti, se non ricordo male, proprio nella sezione del dhcp.

2) Indirizzi ip pubblici e indirizzi ip privati. Non è semplice spiegartelo utilizzando dei termini che possano essere per te comprensibili...ma comunque ci provo.
Allora, l'ente predisposto ad assegnare intere "famiglie",oppure certi range di ip è IANA ( acronimo di Internet Assingned Number Authority). Questo ente si occupa di rilasciare ai provider, oppure ad altri enti che fanno richiesta ( per esempio le università ) degli ip.
Ora tutti gli indirizzi che trovi su internet sono pubblici ... questo perchè sono "raggiungibili" da chiunque navighi nella rete.
Gli ip privati sono quelli che trovi solo ed esclusivamente all'interno delle LAN (Local Area Network )che hanno n macchine,perchè magari l'azienda Pippo non può permettersi di acquistare n indirizzi pubblici per le sue macchine e quindi ricorre ad indirizzi ip privati.Privati perchè se mai uno di questi ip ( e quelli più utilizzati nelle lan sono le "famiglie" del 10 e del 192)dovesse uscire dalla lan, ossia dalla rete privata dell'azienda Pippo, uno andrebbe a creare un conflitto di ip, in quanto ogni ip pubblico è univoco, e due se IANA scopre questa cosa fa un paiolo grosso quanto due isolati della 54a strada di new york all'azienda pippo perchè ha violato la regola basilare dell'assegnazione sull'ip. Inoltre tieni conto che la "famiglia" dell'ip 10 ( che appartiene alla classe a, che va dalla "famiglia" 1 alla "famiglia" 127( o 128?...spero di non sbagliarmi) ..)è una delle più "vecchie" assegnate ... e fa parte di Arpanet...in parole povere la prima "net" internet.

3) Il DNS ( domain name server ) è un servizio che permette di tenere in memoria i nome, come per esempio www.google.it, che è associato al relativo indirizzo ip.( esiste poi il protocollo arp[address resolution protocol] che "trasforma" il nome in indirizzo ip, e rarp[reverse address resolution protocol] che fa il contrario.
Questo perchè internet non si basa sui nomi ma bensi sugli indirizzi ip.
I nomi sono solo una comodità adottata per facilitare le cose a noi poveri esseri umani ... in quanto ci è praticamente impossibile ricordare a memoria gli indirizzi ip di tutti i siti internet esistenti...e poi anche se l'indirizzo ip associato ad una determinata risorsa dovesse cambiare ... raggiungerla tramite il nome non comporta disservizi.
Il consiglio sul DynDNS che ti ho dato è proprio per facilitarti nel raggiungere la tua macchina ...

 

[Darklines]

Se hai problemi con la procedura che ti ha dato darklines domani mattina vengo e ti do una mano ;)

Ma non mi avevi detto di averli già settati manualmente gli ip ? :boh:

Comunqueb per salvare le impostazioni nei dlink c'è il comando save che flasha il software con i nuovi settaggi... se lo riavvi perdi tutto.

A me in ufficio è capitato il router più s****to della dlink ... dopo aver salvato le impostazioni devo pure riavviarlo altrimenti non salva realmente le impostazioni in memoria ...
Questo perchè il capo è fissato coi dlink ...e dire che gli avevo consigliato di prendere zyxel o linksys ( gli avevo anche nominato cisco ... ma mi stava quasi sparando ... ) ...

 

[Inverter]

1) Non c'è bisogno di configurare manualmente sulla ethernet(facendoli diventare statici) gli indirizzi ip ... basta che dici al server dhcp(nel tuo caso il router) di assegnare alla stessa macchina sempre lo stesso indirizzo.
Per far questo devi indicare al demone dhcp l'indirizzo fisico della scheda di rete del computer al quale devi assegnare sempre il medesimo ip.
Il termine tecnico di indirizzo fisico è mac address.
Questa procedura la imposti, se non ricordo male, proprio nella sezione del dhcp.

2) Indirizzi ip pubblici e indirizzi ip privati. Non è semplice spiegartelo utilizzando dei termini che possano essere per te comprensibili...ma comunque ci provo.
Allora, l'ente predisposto ad assegnare intere "famiglie",oppure certi range di ip è IANA ( acronimo di Internet Assingned Number Authority). Questo ente si occupa di rilasciare ai provider, oppure ad altri enti che fanno richiesta ( per esempio le università ) degli ip.
Ora tutti gli indirizzi che trovi su internet sono pubblici ... questo perchè sono "raggiungibili" da chiunque navighi nella rete.
Gli ip privati sono quelli che trovi solo ed esclusivamente all'interno delle LAN (Local Area Network )che hanno n macchine,perchè magari l'azienda Pippo non può permettersi di acquistare n indirizzi pubblici per le sue macchine e quindi ricorre ad indirizzi ip privati.Privati perchè se mai uno di questi ip ( e quelli più utilizzati nelle lan sono le "famiglie" del 10 e del 192)dovesse uscire dalla lan, ossia dalla rete privata dell'azienda Pippo, uno andrebbe a creare un conflitto di ip, in quanto ogni ip pubblico è univoco, e due se IANA scopre questa cosa fa un paiolo grosso quanto due isolati della 54a strada di new york all'azienda pippo perchè ha violato la regola basilare dell'assegnazione sull'ip. Inoltre tieni conto che la "famiglia" dell'ip 10 ( che appartiene alla classe a, che va dalla "famiglia" 1 alla "famiglia" 127( o 128?...spero di non sbagliarmi) ..)è una delle più "vecchie" assegnate ... e fa parte di Arpanet...in parole povere la prima "net" internet.

3) Il DNS ( domain name server ) è un servizio che permette di tenere in memoria i nome, come per esempio www.google.it, che è associato al relativo indirizzo ip.( esiste poi il protocollo arp[address resolution protocol] che "trasforma" il nome in indirizzo ip, e rarp[reverse address resolution protocol] che fa il contrario.
Questo perchè internet non si basa sui nomi ma bensi sugli indirizzi ip.
I nomi sono solo una comodità adottata per facilitare le cose a noi poveri esseri umani ... in quanto ci è praticamente impossibile ricordare a memoria gli indirizzi ip di tutti i siti internet esistenti...e poi anche se l'indirizzo ip associato ad una determinata risorsa dovesse cambiare ... raggiungerla tramite il nome non comporta disservizi.
Il consiglio sul DynDNS che ti ho dato è proprio per facilitarti nel raggiungere la tua macchina ...

Cavolo, mi hai fatto una lezione di informatica gratis!! Grazie!:shock: :inchino:

Ora è tutto pronto per partire con l'operazione FORMATTONE & PORT FORWARDING!!!!

Grazie ancora e ciao!:ok:

 

[REDCHAT]

Ma non avrai intenzione di formattare il desktop senza il dissi sul northbridge ? :boh: