|
|
|
|
Strumenti |
24-04-2019, 21:33 | #1 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Nuovo switch, per sostituire router e attuale switch.
Salve a tutti,
premetto una cosa, sono agli inizi e mi sto addentrando da poco nel mondo del networking quello "fatto bene" La mia situazione attuale domestica prevede. Router (non adsl) asus, circa 8 anni di età e perde colpi 3 Switch netgear (sparsi per casa) dalla funzionalità minime, ma con supporto per le vlan. Io vorrei sostituire il router con un nuovo switch managed che mi possa fare anche da router, lo switch attualmente collegato ha troppe poche porte rispetto le mie necessità (8 porte) e comunque lo posso recuperare poi altrove. La mia cottettività internet è da un fornitore locale tramite antenna nel tetto, nel router ho impostato nella wan i dati (ip subnet e gateway) forniti dal mio fornitore. Con l'occasione vorrei implemetare e gestire correttamente 3 vlan nella mia rete domestica, e vorrei che lo switch potesse anche gestire i 3 server dhcp per queste vlan. vlan1-Rete pc vlan2-Rete telecamere ip vlan3-Rete per servizi eposti in internet (owncloud e un altro paio di cose) Poi imparerò sul campo come far comunicare (permettere o non permettere) il comunicare delle reti. La mia domanda principale riguarda l'hardware. Quale potrebbe essere un buon prodotto (valido ed economico) per fare ciò? Non ho paura di smanettare, ma vorrei evitare qualcosa di palesemente troppo complicato. Avete qualche consiglio? Grazie
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
25-04-2019, 18:07 | #2 | |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 821
|
Quote:
Perciò il mio consiglio è di utilizzare device separati: uno switch (ovviamente managed) con tutte le porte che ti servono, e poi un router con il quale gestire tutte le regole su visibilità e quant'altro . Questo a maggior ragione visto che dici che vuoi fare le cose "per bene". Come router tieni presente che te ne basta uno con due porte (ovviamente se poi dovesse averne di più ben vengano): una per la WAN e una seconda per la LAN sulla quale all'occorrenza potrai far transitare le vlan che avrai definito per l'intera rete. |
|
26-04-2019, 12:39 | #3 | |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Quote:
Per la questione dhcp relativamente alle vlan chi si prende in carico della cosa? Deve essere il router immagino, esempio... Nella vlan3 che avrà sottorete ipotetica 192.168.3.x/24 chi si prende la briga di fare da dhcp? e magari poi gestire port forwarding e ip riservati? Immagino sia necessario un router un tantino professionale. o sbaglio?
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
|
27-04-2019, 21:01 | #4 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 821
|
Sì esatto in quello scenario sarebbe il router a fare tutto, compreso dhcp sulle varie sottoreti, e sempre lui farà port forwarding e gestirà la prenotazione degli IP così come tutto il resto.
Non so se queste funzionalità siano offerte da router da "centro commerciale" (passami l'espressione) perché non uso più quel tipo di prodotti da tanti anni, ovvero da quando avendone cambiato 3 (ogni volta nasceva una nuova esigenza che non era coperta dal modello che avevo e così ne comperavo uno nuovo) ho alla fine deciso di andare su qualcosa di totalmente diverso e così mi sono fatto una box nella quale ho installato pfSense che è un prodotto validissimo. Detto questo è probabile ci siano anche prodotti da centro commerciale che facciano queste cose, ma io non te li saprei consigliare. Comunque tieni conto che una box sulla quale installare pfSense la trovi a partire da 150€. Ovviamente ci sarà da smanettare un po' (devi avere voglia di imparare). |
28-04-2019, 13:23 | #5 | |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Quote:
pfsense l'avevo gia provato su una vm, ma non potendo provarlo del tutto mi ero arenato (senza configurarlo per bene sulla mia rete non sono riuscito a provarne le funzionalita neanche in demo) Ultima domanda. Mi confermi che comunque pfsense riuscirebbe a gestire il tutto?
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
|
28-04-2019, 18:53 | #6 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 821
|
Certo che te lo confermo, io a casa lo utilizzo nella stessa configurazione e gestisco una dozzina di vlan (sono un po' fissato sulla separazione delle reti).
pfSense ha così tante funzionalità che non solo non le userai mai tutte, ma di molte di esse non sentirai probabilmente nemmeno mai parlare ! |
29-04-2019, 10:47 | #7 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Ti prometto che questa è veramente l'ultima domanda.
Riesci a darmi una dritta (da usare come punto di partenza per le mie ricerche) per quanto riguarda l'hardware per farci girare l'appliace? In particoalre tu cos'hai comprato?
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
30-04-2019, 21:39 | #8 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 821
|
Non ti preoccupare, mica è un disturbo rispondere !
Io ho avuto nel tempo prima una Pc-Engines Alix 1C4 (che non penso vendano più e comunque non la consiglierei) e da un paio d'anni una APU2C4 con la quale mi trovo molto bene. Ne ho anche comperato una seconda che tengo di riserva nel caso la prima si guasti (un anno fa si è rotto l'SSD mSata e sono rimasto a piedi un paio di giorni) perché ormai la rete di casa mia è troppo complessa e non potrei più rimpiazzare il router con uno da centro commerciale in caso di problemi. Quindi mi serve un hw di backup a portata di mano. Detto questo ho visto che negli ultimi anni sono uscite tante altre soluzioni HW sia decisamente più performanti della APU che ho io, sia inferiori. Suggerisco però di prendere qualcosa che abbia cpu con supporto AES hw perché ho letto tempo fa che la prossima versione di pfSense girerà solo su cpu di quel tipo (mentre l'attuale 2.4.x sarà solo mantenuta per un certo tempo su cpu che non l'abbiano). Per farti un'idea dell'HW disponibile googla "firewall pfsense hardware" e vedrai un bel po' di suggerimenti. C'è anche un forum di pfsense molto ben frequentato dove puoi chiedere suggerimenti sul dimensionamento anche se di solito li si chiede per soluzioni complesse (ci sono installazioni pfsense con più di 10k host) mentre l'esigenza che esprimevi all'inizio la soddisfi praticamente con qualunque hw. Quando ti sarai fatto un'idea chiedi pure! Ciao |
07-05-2019, 10:49 | #9 |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Ti ringrazio molto, ho gia indetificato un paio di prodotti che mi interessano, ho visto il marchio qotom, hai dei simpatici apparati veramente carini, alcuni anche con processori molto performanti, entro un ragionevole range di spesa potrei portare a casa anche un buon i3/i5 (poi dipende dalla generazione) mi basta stare attendo alle istruzioni aes (come da tu consiglio) e dovrei essere a cavallo.
Dato per assodato questo ora mi metto alla ricerca di un switch 24p managed economico ma funzionale, prima dovrò implementare quello infatti. Ho gia visto un netgear e un tplink in una fascia di prezzo interessante :-) Grazie ancora
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
07-05-2019, 22:07 | #10 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 821
|
Figurati !
|
07-05-2019, 22:23 | #11 |
Member
Iscritto dal: Aug 2007
Messaggi: 96
|
Puoi valutare Mikrotik, L3 a basso costo ma decisamente completo come funzionalità:
https://www.amazon.it/Mikrotik-CRS12...gateway&sr=8-1 Chiaramente fa anche da Router. Ultima modifica di franc66 : 07-05-2019 alle 22:39. |
09-05-2019, 18:22 | #12 | |
Senior Member
Iscritto dal: Feb 2006
Messaggi: 394
|
Quote:
__________________
Intel CoreI7 6700k, Gigabyte GA-Z170X-UD3, DDR4 G.Skill TridentZ 3000Mhz 2*8GB, ZOTAC GTX980 AMP! edition, SSD Samsung 850 Evo 500GB + 850 M.2 500GB, Thermaltake Suppressor F51 Window, EVGA SuperNOVA GS 550W. Trattative positive con: 88rio88, Jas2000, darione77 |
|
09-05-2019, 20:02 | #13 |
Senior Member
Iscritto dal: Nov 2009
Messaggi: 3257
|
Dai un'occhiata alla roba UniFi, che è molto semplice da gestire con la GUI.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:57.