grazie per la celere risposta;
capisco le ragioni di sicurezza per il remote con 0.0.0.0, ma a questo
punto consiglierei di segnalarlo sul manuale utente;
ieri sera ho connesso il 227 su linea telecom/alice, con e senza routers alle
spalle; devo ammettere che il FW del 227 ha svariate features interessanti
tra cui QoS, FW con svariate potenzialità, e routing statico settabile per interfaccia;
rispetto ai problemi che avevo evidenziato ho avuto alcune sorprese:
- il router allo startup dopo essersi allineato con il DSLAM di centrale
procede alla query automatica verso NTP; non posso tracciare quale,
ma recupera ora e data corretta; permane il problema se un
utente volesse customizzare il proprio NTP, ma diventa secondario;
- DDNS: settato correttamente e verificato più volte il mio account DDNS,
il 227 logga sempre fallimenti; confrontando l'IP sul sito e verificando
la risoluzione dell'HOST ho capito e verificato che il router
impiega sempre QUATTRO tentativi (primi tre falliti) per poter aggiornare l'IP sul DB DDNS remoto...
strano, ma cmq anche il questo caso dopo 2/3 minuti la procedura va a buon fine
ed il problema è minore; ed è un problema che accumuna anche altri routers di
altri vendor;
- remote management: avevo già parlato con un vostro collega sitecom che mi aveva
consigliato il workaround DDNS; faccio presente che il DDNS serve a puntare
un indirizzo di destinazione mnemonico a fronte di un IP dinamico sconosciuto
a priori;
scopo del settaggio di porta ed IP nel menu
del 227 è permettere il collegamento di un solo IP originante (preferibilmente statico) su quella tal
porta (con una bella TCP SYN+RST); inoltre il modem preclude l'inserimento
di valori alfanumerici, ed IP terminanti con "0";
Ad ogni modo: ho impostato un IP a caso... giusto per provare; settata la porta 80 di
listening ed abilitato la feature;
con mia sorpresa collegandomi da remoto ho potuto accedere alla GUI del 227;
questo soddisfa la mia esigenza, però mi sembra strano: significa che il 227
non controlla l'IP originante ma solo la porta TCP (spero) e l'account di login;
- ho verificato che ovviamente se si collega il 227 nelle porte WAN di altri routers
è consigliabile disabilitare il NAT;
spero possano essere osservazioni utili;
alleogo LOG
***********
11/17/2010 19:31:39 DDNS> An unexpected server error.
11/17/2010 19:30:29 DDNS> An unexpected server error.
11/17/2010 19:29:19 DDNS> An unexpected server error.
11/17/2010 19:28:10 If(ATM1) PPP connection ok !
11/17/2010 19:28:08 If(ATM1) get secondary DNS IP:xx.xx.xx.xx
11/17/2010 19:28:08 If(ATM1) get primary DNS IP:xx.xx.xx.xx
11/17/2010 19:28:08 ATM1 get IP:xx.xx.xx.xx
11/17/2010 19:28:07 If(ATM1) start PPP
11/17/2010 19:28:07 ADSL Media Up !
11/17/2010 19:24:10 DDNS> An unexpected server error.
11/17/2010 19:22:59 DDNS> An unexpected server error.
11/17/2010 19:19:49 DDNS> An unexpected server error.
11/17/2010 19:19:59 NTP Date/Time updated.
04/09/2010 00:00:20 If(ATM1) PPP connection ok !
04/09/2010 00:00:18 If(ATM1) get secondary DNS IP:xx.xx.xx.xx
04/09/2010 00:00:18 If(ATM1) get primary DNS IP:xx.xx.xx.xx
04/09/2010 00:00:18 ATM1 get IP:xx.xx.xx.xx
04/09/2010 00:00:17 If(ATM1) start PPP
04/09/2010 00:00:17 If(ATM1) PPP fail : Peer terminate
04/09/2010 00:00:15 If(ATM1) PPP connection terminated by peer
04/09/2010 00:00:15 If(ATM1) start PPP
04/09/2010 00:00:15 ADSL Media Up !
grazie, saluti
Francesco
