Sì, è corretto… anche se probabilmente hai già in uso soluzioni anti-spam, protezione antivirus, ecc…. mi sorge sempre la domanda… deve ancora essere sul FW?
Lavoro da anni con i miei clienti con dispositivi USG UTM senza funzioni UTM… finora non ho MAI avuto un cliente infetto da virus o avuto a che fare con SPAM…
Ma ognuno deve decidere da solo se queste funzioni valgono i soldi.
Ciao
Vorrei tornare alla domanda iniziale “È possibile collegare due box Internet (1 casa A, 1 casa B) direttamente tramite VPN?” ritorno.
Al momento dispongo anche di una connessione VPN tra due località con Zyxel USG50 e USG20. Funziona meravigliosamente, ma non ho InternetBox per la terminazione VDSL, bensì i “vecchi” router VDSL o il Centro Piccolo.
Per quanto ne so, hai bisogno delle funzioni di inoltro IP per la VPN. Con questa funzione l’indirizzo IP pubblico esterno viene trasmesso dal modem allo Zyxel USG. Per quanto ne so, questa funzione non è disponibile sul nuovo InternetBox, quindi mi chiedo come hai fatto a funzionare senza questa funzione?
NB: Non ho licenze neanche per le funzioni UTM, AV gira comunque su tutti i client, in ambienti privati l’antispam e il filtro contenuti non sono necessari, se non altro IDP.
Saluti
Arrivederci
Non è del tutto corretto… in passato DEVI avere l’indirizzo IP pubblico sull’USG.
Per quanto riguarda la versione firmware 3.x, questo non è più il caso, poiché le policy route non sono più necessarie…
OK, se lo desideri davvero, puoi definire l’USG come host DMZ sull’IB… ma non è assolutamente necessario.
Questa costellazione funziona per me da oltre 8 mesi senza alcun problema…
Ciao Gianni
Grazie per la rapida risposta Ovviamente ho l’attuale FW 3.30 (7). L’IP esterno viene visualizzato sull’interfaccia WAN (logico, perché lo inoltro). Sei assolutamente sicuro che ciò non sia più necessario? In precedenza ho avuto problemi con un CentroGrande, che non poteva svolgere questa funzione. Quindi voglio essere sicuro prima di ordinare qualcosa di nuovo.
La DMZ difficilmente aiuterà perché, per quanto ne so, solo le porte (nemmeno tutte) possono essere inoltrate a un indirizzo IP interno specifico, ma non all’indirizzo IP esterno.
Saluti
Neanderthal
OK. Grazie per la rapida risposta
Mi chiedo solo se uno Zyxel USG20 ([http://www.zyxel.ch/de/products/zyxel-zywall-usg-20/)](http://www.zyxel.ch/de/products / zyxel-zywall-usg-20/)) è ancora appropriato per le applicazioni VPN private al momento o sarà obsoleto molto presto? Le linee Internet stanno diventando sempre più veloci e non voglio che l’USG20 diventi un collo di bottiglia in tempi brevi.
Ne ho bisogno per il backup dei dati di file più grandi. Ad esempio, da NAS a NAS.
@GianniBern ha scritto:
Vuoi utilizzare l’IB su entrambi i lati? O solo uno? Qual è il progetto dell’obiettivo previsto?
Ciao GianniBerna
Grazie per la tua risposta
Progettazione dell’obiettivo:
Sostituzione della telefonia ISDN (a casa) o della telefonia analogica (appartamento per le vacanze) con VoIP con gli InternetBox Swiscom in entrambe le sedi, poiché mi piacciono le funzioni dei telefoni HD come ad es. Il tipo “Arosa” lo avrebbe. A quanto ho capito, ciò richiede l’InternetBox come stazione base DECT.
Swisscom TV dovrebbe continuare a lavorare nella sede dell’“appartamento per le vacanze”.
Tuttavia, la VPN site-to-site esistente (IPsec) tramite Zyxel USG-50 o USG-20 dovrebbe essere ancora possibile. Dovrebbero funzionare anche le VPN temporanee con L2TP o SSL che terminano su Zyxel USG.
Attualmente funziona senza problemi tramite il router ISDN VDSL Swisscom (Motorola7347-84) e CentroPiccolo (Motorola 7640-47), ciascuno con l’inoltro IP attivato (IP passthroug / 1:1 NAT). La mia preoccupazione o domanda ora è se posso farlo funzionare di nuovo con gli InternetBox oppure devo restare con i “vecchi” “modem” Swisscom?
Saluti
Neanderthal
L’Internet Box non dispone della modalità bridge/passthrough IP. Quindi il tuo circuito non funzionerà.
In ogni caso, la questione potrebbe diventare complicata in un punto: se si vuole guardare la TV e telefonare tramite questa connessione contemporaneamente al trasferimento di file di grandi dimensioni, potrebbe verificarsi una perdita di qualità a causa della mancanza di QoS.
Grazie,
Non voglio effettuare chiamate tramite la connessione VPN, quindi prestazioni e QoS non dovrebbero essere un problema.
Voglio solo sapere se il tunnel VPN può essere stabilito e mantenuto oppure no. Finora ho ricevuto risposte diverse. Alcuni scrivono che per loro funziona e altri (come te) dicono che non funziona. Cosa dovrei credere adesso? Ci deve essere una risposta chiara.
Ho appena detto che l’Internet box non ha una modalità bridge/passthrough IP e apparentemente la stai utilizzando ora con il vecchio router.
Non so se c’è un’altra opzione. Ev. Ma un altro utente che ha implementato una soluzione di questo tipo senza bridge/passthrough IP può rispondere in dettaglio.
Grazie, penso che ora siamo d’accordo, l’Internet Box non offre ancora la modalità bridge/passthrough IP/NAT 1:1.
Quindi ora sorge la domanda: ci sono utenti che hanno ancora connessioni IPsec e/o LT2P e/o SSL VPN con Zyxel USG in esecuzione stabile per giorni e settimane senza che l’USG conosca l’indirizzo IP pubblico sulla porta WAN. E se sì, come lo hanno configurato questi utenti. Sono felice di sentire i tuoi consigli in merito: grazie!
