rubio2002it Inserito: 23 aprile 2021 Segnala Inserito: 23 aprile 2021 Ciao stamane sono stato chiamato in un ufficio di un conoscente che si lamentava che un pc non si riusciva a connettersi alla rete internet, pc che aveva riacceso da poco. La rete è cablata il modem è TIM Smart TG 789VAC V2. Il pc è collegato alla rete tramite uno swicth dove è anche collegato il sistema telecamere e registrazione della Hikvision. Vado sul pc che funziona e mi trascrivo i parametri della rete. Su quello non funzionante vedo che è collegato alla rete senza accesso ad internet. Lancio un ipconfig /all’ e con gran stupore leggo che la classe del gateway è diversa, sul primo 192.168.1.1, nell’altro 192.168.88.1. Imposto l’assegnazione delle impostazione al modem visto che ha il dhcp automatico. Non va, Se lancio l’ipconfig, trovo ancora la classe 88 e non trovo i dns. Potrebbe essere che l’hikvision, possa influire in qualche modo? Grazie
Andrea Annoni Inserita: 23 aprile 2021 Segnala Inserita: 23 aprile 2021 Hikvision è un cavallo di Troia vivente ma nulla a che vedere con quella subnet che indichi. Piuttosto la 192.168.88.0 mi fa pensare a un apparato MikroTik “mal configurato” che ha il dhcp server attivo. Scaricati winbox e vedi se lo trovi
rubio2002it Inserita: 23 aprile 2021 Autore Segnala Inserita: 23 aprile 2021 Ciao non so se ci tornerò il programma l’ho scaricato, eventualmente ti farò sapere. Apparati Mikrotek credo che ci siano le telecamere hanno tutti i ponti radio. Grazie
Andrea Annoni Inserita: 23 aprile 2021 Segnala Inserita: 23 aprile 2021 Complimenti a chi ha gestiuto la rete. Tutto su un unica subnet.......no comment.
rubio2002it Inserita: 23 aprile 2021 Autore Segnala Inserita: 23 aprile 2021 2 minuti fa, Andrea Annoni scrisse: Tutto su un unica subnet....... Ciao non sono esperto in materia, ma la tua affermazione mi fa capire che per le varie telecamere è il caso di mettere più subnet? Per mia istruzione una subnet per quante telecamere? Non si moltiplicano i ponti radio? Poi come riunire tutte le subnet? Mi scuso per l’ignoranza. Grazie
Andrea Annoni Inserita: 23 aprile 2021 Segnala Inserita: 23 aprile 2021 In genere si usano le Vlan; cosi da tenere su "corsie" separate i vari sistemi. Soprattutto se si tratta di una rete aziendale in quanto Hikvision non è un sistema sicuro.....meglio tenerlo segregato in una sua Vlan. Ma anche per limitare il traffico broadcast che alcune cam generano.
rubio2002it Inserita: 24 aprile 2021 Autore Segnala Inserita: 24 aprile 2021 10 ore fa, Andrea Annoni scrisse: si usano le Vlan Ciao, adesso la curiosità aumenta, leggendo qualcosa su Google, credo di aver capito che per realizzare delle vlan bisogna interagire con lo switch, giusto? Qualsiasi switch o ci sono quelli specifici?. Invece del dhcp imposterei le subnet manualmente non riesco ad ottenere lo stesso risultato? Grazie
rubio2002it Inserita: 24 aprile 2021 Autore Segnala Inserita: 24 aprile 2021 11 ore fa, Andrea Annoni scrisse: si usano le Vlan Ciao, ampliando ancora la ricerca penso di aver capito che per creare delle vlan ci occorre lo switch predisposto, giusto? Per permettere a tutte le vlan create l’accesso ad internet, come si risolve?
Andrea Annoni Inserita: 24 aprile 2021 Segnala Inserita: 24 aprile 2021 Servono switch managment per taggare le vlan sulle porte; ma serve anche un buon router/firewall per gestirle. Usare subnet differenti sulla stessa lan non ha alcun senso; non c'è alcuna protezione. Le Vlan in genere vengono gestite da un router sul quale si creano tutte le policy per bloccare/concedere i privilegi.
rubio2002it Inserita: 24 aprile 2021 Autore Segnala Inserita: 24 aprile 2021 22 minuti fa, Andrea Annoni scrisse: tutte le policy per bloccare/concedere i privilegi. Ciao quindi anche l’accesso ad internet?
Andrea Annoni Inserita: 24 aprile 2021 Segnala Inserita: 24 aprile 2021 Certo. io per esempio quanto devo gestire impianti dove è stato installato il tvcc di Hikvision e cugini blocco totalmente l’accesso a internet se non si servizi che decidiamo (es. server ntp); di certo non concedo di usare il loro cloud; oppure nel caso sia estremamente necessario imposto che la vlan tvcc non può in alcun modo vedere la Lan in modo da proteggere i servizi presenti ( ad esempio i server VoIP)
rubio2002it Inserita: 24 aprile 2021 Autore Segnala Inserita: 24 aprile 2021 7 ore fa, Andrea Annoni scrisse: Ciao i comandi che dici dove li posso trovare?
rubio2002it Inserita: 24 aprile 2021 Autore Segnala Inserita: 24 aprile 2021 13 ore fa, Andrea Annoni scrisse: blocco totalmente l’accesso a internet se non si servizi che decidiamo (es. server ntp); di certo non concedo di usare il loro cloud; oppure nel caso sia estremamente necessario imposto che la vlan tvcc non può in alcun modo vedere la Lan in modo da proteggere i servizi presenti ( ad esempio i server VoIP) Ciao questi che dici nel thread ed eventualmente gli altri necessari per una programmazione di base. Ho trovato un programma della Cisco che permette di simulare le reti, purtroppo bisogna conoscere gli apparecchi della ditta. Grazie
Andrea Annoni Inserita: 25 aprile 2021 Segnala Inserita: 25 aprile 2021 Ma qui si tratta di regole di firewall/routing che sono la base delle reti; poi si possono applicare ai vari apparati: MikroTik, Cisco, watchguard, Sophos, fortinet ecc ecc non sono “comandi”..... forse dovresti cominciare a fare un corso base sulle reti
rubio2002it Inserita: 25 aprile 2021 Autore Segnala Inserita: 25 aprile 2021 il 24/4/2021 at 09:34 , Andrea Annoni scrisse: Ciao come già avevo detto è una mia semplice curiosità che voglio approfondire. Vedo se trovo qualcosa in rete. Grazie
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora