Caratteristiche del firewall

Caratteristiche del firewall

Configurando il gateway ci sembrava che mancasse qualcosa, finché di colpo nono abbiamo realizzato: il firewall! Per essere sicuri (pensavamo ad una clamorosa omissione) abbiamo contattato ZyXEL che ci ha confermato che il firewall/NAT non è configurabile! Questo significa l'impossibilità di creare una DMZ (una DMZ, DeMilitarized Zone, è una zona nella quale i server sono liberamente accessibili da Internet), di aprire porte verso server interni o client/server peer to peer, di filtrare specifiche porte o controllare il contenuto che passa dal gateway. Pertanto, se vi serve qualcosa che vada oltre la semplice condivisione internet, il B-4000 non fa per voi.

Da riportare anche che il B-4000 prende il suo ruolo di gateway per hot-spotanche troppo seriamente:

1) L'autenticazione avviene in tutte le connessioni del gateway,sia wired che wireless. Avremmo preferito poter scegliere e magari disattivarel'autenticazione nelle connessioni via cavo.

2) Ogni singola connessione è effettuata tramite una VLAN (Lan Virtuale) di livello2. Questo significa che tutti i PC connessi sono isolati l'uno dall'altronel modo più assoluto. L'unica destinazione che raggiungono èinternet. Dimenticatevi pertanto condivisione di file e stampanti e qualunquealtro servizio effettuabile direttamente con una rete IP trasingoli PC in una LAN.

VPN

ZyXEL riferisce che il B-4000 permette il passaggio di pacchetti per le VPN (in particolare il protocollo GRE) sia per PPTP che per IPSec e L2TP (Layer 2 Tunneling Protocol). Purtroppo dalla vostra rete solo i VPN client potranno funzionare, infatti il Firewall / NAT del B-4000 non permettendo l'apertura delle specifiche porte necessarie non permetterà ai PC a lui connessi di fare con successo da server.