Passa al contenuto principale

Indirizzi pubblici (DMZ)

La funzione DMZ (Indirizzi pubblici) assegna direttamente ai dispositivi un indirizzo IP pubblico dalla gamma IP sottoscritta. Questi dispositivi sono quindi raggiungibili da Internet senza NAT e senza reindirizzamento delle porte. Il firewall DMZ del Centro Business protegge questi dispositivi separatamente dal resto della LAN.

Casi d'uso tipici

  • Proprio server web / server di posta: Un server deve essere direttamente raggiungibile da Internet con un IP pubblico fisso.
  • Firewall locale / security gateway: Un firewall hardware dedicato (ad es. Sophos, FortiGate) riceve un IP pubblico e gestisce il traffico in modo autonomo.
  • Sistema di telecamere IP con gestione propria: Un NVR o sistema di telecamere necessita di un proprio IP pubblico per l'accesso remoto.
  • Sistema telefonico VoIP (PBX): Un sistema telefonico SIP viene gestito direttamente con un IP pubblico per evitare problemi di NAT.

Configurare la DMZ

Il Centro Business 2.0 mette a disposizione due diverse opzioni DMZ, che possono essere attivate come segue:

  • Sul portale del router alla voce Rete → Indirizzi pubblici
  • Attivare l'opzione DMZ desiderata

Indirizzi IP pubblici su tutte le porte LAN (DHCP) Con questa opzione, la DMZ viene attivata su tutte le porte LAN (incl. WLAN) del Centro Business. La LAN locale del router non può più essere utilizzata in questa modalità.


Indirizzi IP pubblici sulla porta LAN 1 (DMZ) Con questa opzione, la DMZ viene attivata sulla porta LAN 1. La LAN locale del Centro Business può continuare a essere utilizzata sulle porte 2–4 e via WLAN.

Limitazioni

  • Non disponibile con contratto BNS/EC-S

FAQ - DMZ

Quali sono i vantaggi di una DMZ?
  • Sicurezza migliorata: Posizionando server accessibili pubblicamente nella DMZ, la rete interna viene protetta da attacchi diretti da Internet.
  • Isolamento dei servizi: Servizi come server web, server di posta elettronica e server DNS possono essere isolati nella DMZ, semplificando la sicurezza e la gestione di tali servizi.
  • Flessibilità: La DMZ offre un ambiente flessibile in cui nuovi servizi e applicazioni possono essere testati e distribuiti senza mettere a rischio la rete interna.
Particolarità:
  • L'accesso dalla DMZ alla rete (LAN) è bloccato.
  • L'accesso dalla LAN alla DMZ avviene tramite gli indirizzi IP pubblici.
  • L'accesso al portale del router avviene via rete LAN o accesso remoto.
  • L'accesso dalla DMZ al portale del router non è possibile.
informazioni

Manca qualcosa? Inviaci il tuo feedback!

Aiutaci a migliorare la CB-Guide. Facci sapere quali contenuti mancano o come possiamo migliorare.

Invia feedback

Ultimo aggiornamento il