Archivi categoria: Reti di Calcolatori

Articoli, Tutorial e Video sulle reti

Configurare Linux come Hot Spot Wireless con ZeroShell

Configurare Linux come Hot Spot Wireless con ZeroShell

Indice dei contenuti

Introduzione

Molto spesso per gestire e amministrare reti Wireless molto ampie, può essere utile utilizzare un sistema centralizzato di accesso che consente di mettere in sicurezza la rete Wireless in varie modalità.
Immaginiamo di dover consentire l'accesso ad Internet, di più segmenti di rete mediante l'uso di una rete Wireless; ed immaginiamo che nell'infrastruttura di rete siano presenti più "Access point" dislocati nell'area di copertura della rete Wireless.
Ogni punto di accesso Wi-Fi, e poi connesso su una terminazione LAN Ethernet o GigaEthernet dedicata, che inoltra le richieste al nodo "Gateway" che provvede all'accesso ad Internet. Ora i vari "client" collegati ai vari "access point" possono autenticarsi con un meccanismo tipo WPA, WPA-2, WPA-PSK su ogni singolo "access point", oppure autenticarsi in modo centralizzato mediante quello che in gergo tecnico si chiama "controller".
Il "controller" può essere un router Wi-Fi dedicato oppure un computer che svolge tali mansioni.
Attraverso il "controller" è possibile, implementare anche delle "ACL" ovvero delle "Access Control List", che sono delle liste che indicano per ciascun "client" connesso, o utente autenticato, o gruppi di quest'ultimi che possono fare una volta che accedono ad Internet.
Non sempre è consigliabile dare accesso a tutti i servizi di Internet e di rete disponibili, in special modo se il traffico sviluppato comincia ad essere considerevole, con il rischio di saturare la banda.
Una possibile soluzione fatta in casa ma molto versatile e professionale, è quella di installare su un calcolatore dotato di almeno di due o più interfacce di rete è quella di utilizzare una distribuzione Linux molto leggera ma pensata per questi scopi.
Con la distribuzione "Zeroshell" prelevabile su questo sito web. Su questo sito troverai un messaggio che indica che l progetto è in dismissione, ma non ti preoccupare poiché anche l'ultima release va bene per i nostri scopi.
In effetti noi utilizziamo una calcolatore molto minimale per lo scopo, che non necessita di hardware ad alte prestazioni, ma di un pò di memoria di massa se l'intenzione è di abilitare anche le funzioni di "proxy". Un "proxy" è un servizio che memorizza i contenuti su disco visitati dai client della rete alla quale deve soddisfare per accelerare la navigazione web, quando si è in presenza di connessioni lente, o di banda non disponibile. Attraverso un "server proxy" è possibile filtrare i siti consentiti, gli orari permessi alla navigazione, e le classi di utenti che possono essere a loro volta destinatari di restrizioni più o meno ampie rispetto a certi contenuti presenti sulla rete Internet. Ovviamente, gli utenti nel momento in cui accedono alla rete Wireless con accesso centralizzato, devono essere consapevoli che il loro accesso è monitorato e tracciato, per prevenire gli abusi da parte degli stessi. Tracciare non indica, in questo caso la possibilità da parte del nodo "controller" di memorizzare dati personali, magari inseriti durante la navigazione.
Una corretta informazione per acquisire consapevolezza in particolar modo, in presenza di minori è fondamentale.
Il nodo "controller" non necessariamente inoltre, deve disporre di una scheda di rete Wi-Fi a meno che non si tratti duna situazione di un "hot-spot" singolo per una piccola area di copertura. Invece potrebbe essere connesso direttamente ai "router/modem" collegati ad Internet e avere inooltre delle schede modem 4G o et simili per connessioni temporanee mediante rete mobile.
Con la finalità, di aumentare la tolleranza al guasto; infatti se una linea Internet cablata cade è sempre possibile, nell'attesa utilizzare una connessione temporanea che si attiverà in automatico.

Procedura di installazione,

Occorre scaricare un'immagine ISO del sistema e preparare con un programma di masterizzazione un cd/dvd oppure una chiavetta USB auto partente. Puoi fare questo utilizzando anche Unetbootin un software open source atto allo scopo.
La schermata che viene presentata a Terminale dopo alcuni secondi mostra una serie di opzioni simili a questa sotto riportata.

 

 

Per poter vedere il video devi sottoscrivere un abbonamento che
ti darà accesso a test,  contenuti e video esclusivi tutti senza pubblicità, senza limiti temporali (*).
Per procedere devi registrarTi sul sito se non lo hai fatto e poi sottoscrivere un abbonamento seguendo le istruzioni.

(*) Nota: per durata si intende la durata dell'abbonamento sottoscritto.

Piccolo Esercizio in C sulle classi IP

In questo esercizio scritto in C.
Ecco il testo dell’esercizio:

Esercizio sulle classi IP

Inserito un indirizzo IP controllare se valido, a quale classe IP appartiene e visualizzare anche la sua maschera di rete.

Ecco lo svolgimento dell’esercizio con l’uso anche di funzioni.
Il controllo della validità dell’indirizzo IP è fatto in fase di Input con un ciclo do … while che consente di ripetere l’inserimento ogni volta che è inserito un valore non valido.
Ecco il codice C dell’esercizio risolto:

#include <stdio.h>
#include <string.h>
int x[4];
int flag=0;
int controlla_ottetto(int x)
{       int esito=0;
        if ((x<0) || (x>255))
        esito=1;
        return esito;
}
void classifica(int x)
{
        if ((x>0) && (x<=127)){
                printf("\n Indirizzo di classe A\n");
                printf("\n Maschera di rete 255.0.0.0");}
       if ((x>127) && (x<=191)){
                printf("\n Indirizzo di classe B\n");
                printf("\n Maschera di rete 255.255.0.0");}
       if ((x>191) && (x<=223)){
                printf("\n Indirizzo di classe C\n");
                printf("\n Maschera di rete 255.255.255.0");}
       if ((x>223) && (x<=239)){
                printf("\n Indirizzo di classe D\n");
                printf("\n Maschera di rete non definita tutti,");
                printf(" i bit indicano host");}
      if ((x>239) && (x<=255)){
                printf("\n Indirizzo di classe E\n");
                printf("\n Maschera di rete non definita tutti,");
                printf(" i bit indicano host");}
}
int main(int argc, char *args[])
{
        int k;
        for (k=0;k<4;k++)
        {
        do{
                printf("\n Inserisci %d° byte indirizzo ip\n",k+1);
                scanf("%d",&x[k]);
        flag=controlla_ottetto(x[k]);
        if (flag==1){
                printf("\n Byte errato\n");
                printf("\n Reinserire ottetto\n");}}
        while (flag==1);
        }
        classifica(x[0]);
        printf("\n Arrivederci\n");
        return 0;
}

Questo esercizio è articolato in due funzioni e un programma principale il “main”.
L’indirizzo IP è definito come array di interi di 4 elementi, il primo ottetto quello che determina la classe IP è posizionato nell’array nella posizione zero.
Le due funzioni di nome rispettivamente “controlla_ottetto” e “classifica” sono due funzioni con parametri.
La funzione “controlla_ottetto” riceve come parametro un numero intero che per essere un valore byte valido deve essere compreso, fra 0 e 255. La funzione ritorna al chiamante un valore “0” o “1” per indicare l’esito del controllo. Se esito vale zero, il controllo non è andato a buon fine e quindi vuol dire, nella sostanza, che l’ottetto inserito non è valido. Questa funzione attraverso un ciclo “for” è invocata quattro volte per controllare il corretto inserimento dell’indirizzo IP.
Solo dopo che i quattro ottetti sono stati inseriti correttamente allora, è possibile passare alla classificazione della classe IP e la stampa del risultato oltre che della maschera di rete “canonica”. La procedura “classifica” prevede come parametro intero che all’atto della chiamata, sarà sostituito dal primo ottetto IP. Questo perché è solo il primo a determinare la classe di indirizzamento. Nella procedura è eseguito il controllo e viene classificato l’indirizzo IP appartenente ad una classe e stampato, anche la relativa classe di indrizzamento.

Se sei interessato ad un ripasso sull’indirizzamento iP puoi vedere il seguente video.



Test n.1 – Reti di Calcolatori Gratis

Questo test dimostrativo di 5 domande casuali ti mette alla prova delle conoscenze e competenze sulle reti di calcolatori. Il test completo che è disponibile per gli abbonati verifica moltissime delle abilità, conoscenze, richieste per sostenere anche gli esami di certificazioni ITAF acronimo di “IT Adminsitrator Foundamentals” certificazione EUCIP riconosciuta a livello europeo che nel modulo reti verifica diversi aspetti sulle reti di calcolatori.
Gli argomenti che sono trattati nel test sono tanti e li riassumiamo in questo elenco:

  • Mezzi di trasmissione e topologie di rete
  • Classificazione delle reti in base all’estensione geografica
  • Modello ISO/OSI e TCP/IP nel dettalgio
  • Livello Data Link nel dettaglio
  • Livello IP nel dettaglio con relativo Indirizzamento IP
  • Protocolli di livello Applicativo
  • Livello di trasporto

Prova il test

Esercizi di Subnetting e Video sul Subnetting

Esercizi di Subnetting e Video sul Subnetting

Esercizio n.1 di Subnetting e Lezione sul Subnetting IP.
In questo articolo tratterò alcuni esercizi sul Subnetting applicando varie tecniche. Nell'articolo è presente un video che ti spiega le varie tecniche di subnetting. Il Subnetting può essere semplice ovvero suddividendo una rete in sotto reti uguali a seconda delle esigenze di infrastruttura, oppure VLSM ovvero con maschera di rete variabile per sotto reti più adattative alle richieste ad esempio sotto reti logiche con dimensioni molto diverse,
E' illustrata anche la tecnica del supernetting per espandere un indirizzamento logico già esistente.

Un’azienda molto grande decide di dividere la sua sede in 13 Diparimenti, ciascuno dei quali fa capo ad una rete LAN composta da 300 Nodi. 
Realizzare un piano di indirizzamento privato per risolvere il problema.

Dati Noti: 13 Reti di 300 Nodi

Classi IP Privati disponibili

Classe A 10.0.0.0/8 255.0.0.0

Classe B 172.16.0.0/16 255.255.0.0

Classe C 192.168.1.0/24 255.255.255.0

Con le classi C occorrono 15 classi per coprire i nodi in totale 13*300=3900 ma comunque in classi C differenti. 
La classe B unica prevede 64k indirizzi se ne sprecano 100-(3900/65546)*100 =96& dei nodi sprecati ma non risolve il problema della suddivisione delle 13 LAN.
Potremmo ipotizzare 13 classi B ma sprecheremmo molti indirizzi. 

Ciao devi sottoscrivere un abbonamento per poter visualizzare l'intero articolo con il relativo video.

Approfitta dei numerosi vantaggi per gli iscritti ! Test, Video Lezioni esclusive senza pubblicità oltre tanti articoli sull'informatica dalla programmazione alla sistemistica.
Per poter sotto scrivere un abbonamento devi prima registrati e poi sotto scrivere un piano di abbonamento.
Buon proseguimento !

Esercitazione Packet Tracer NAT, PAT

Esercitazione di Packet Tracer svolgimento:

  • Simulare un collegamento ad Internet da parte di un utente residenziale mediante DSL, Fibra che accede ai servizi Web, FTP, Mail, DNS.
  • Per realizzare questa esercitazione occorre utilizzare Packet Tracer

  1. Effettuare i collegamenti inserendo nel Router0 un’interfaccia in Fibra Ottica o in Rame.
  2. Nel Cloud Internet inserire due modem, due interfacce di rete in Fibra o in Rame
  3. Nel Router Home abilitare il dhcp sull’interfaccia interna;
    ad esempio se l’interfaccia interna è Gigabit 0/0 i comandi per una classe C 192.168.1.0/24
    sono:
    en
    conf t
    int G 0/0
    ip address 192.168.1.254 255.255.255.0
    ip dhcp pool LAN
    network 192.168.1.0 255.255.255.0
    dns-server 202.10.30.3 (sarà configurato più avanti)
    default-router 192.168.1.254
    end
    exit
  4. Sull’interfaccia pubblica del router Home abilitiamo un IP pubblico 191.168.1.254/24
  5. Sul Router Home ip route 0.0.0.0 0.0.0.0 191.168.1.1 (next-hop Router0 dell’ISP)
  6. Sempre sul Router0 abilito il NAT con i seguenti comandi:
    en
    conf t
    int G 0/0 (se è l’interfaccia interna )
    ip nat inside
    ip access-list standard LAN
    permit 192.168.1.0 0.0.0.255
    ip nat inside source list LAN interface G 0/1 overload (crea il nat dinamico dalla LAN ad Internet)
  7. Il Router del Provider ISP avrà due interfacce quella verso il Cloud con IP pubblico statico 191.168.1.1/24 e quella verso la WAN dei server 202.10.30.0/24;
  8. Una volta configurati gli IP sul router Router0 aggiungere una rotta statica ip router 191.168.1.0 255.255.255.0 191.168.1.254 (next-ho la rete residenziale):
  9. Configurazione dei servizi WAN (Server)
    1. Un server con IP 202.10.30.1 Web Server che accetta protocollo http e https e che punta al DNS Server 202.10.30.3; abilitare anche FTP Server
    2. Un server SMTP e POP3 con IP 202.10.30.2 con default gateway 202.10.30.254 e DNS Server 202.10.30.3;
      Per il servizio Mail creare un dominio test.it e impostare due indirizzi email: use1@test.it, user2@test.it e password user1 e user2;
    3. Un server DNS con IP 202.10.30.3/24 e default gateway 202.10.30.254 e DNS il suo IP;
      Abilitare il servizio DNS server con i seguenti Record:
      test.it SOA TTL 86400; Refresh Time 28800, Expire Time 604800, Retry time 7200, Mail box info@test.it; Primary DNS dns.test.it
    4.  
      1. Un Record NS con dns.test.it
      2. Un Record A con nome test.it 202.10.30.2
      3. Un Record A con nome www.test.it 202.10.30.1
      4. Un Record A con nome ftp.test.it 202.10.30.1
      5. Un Record CNAME con nome test.it e alias mail.test.it o pop3.test.it; un Record CNAME con nome test.it e alia mail.test.it o smtp.test.it