Ho bisogno di acquistare uno switch che mi consenta tramite l'interfaccia web di abilitare e disabilitare le singole porte, magari che sia interfacciabile ad un software che gestisca l'abilitazione in determinati orari o lassi di tempo.
L'esigenza è per creare una semplice rete all'interno di un piccolo residence per poter dare una connessione internet ai clienti.
Premetto che non sono un esperto e quindi chiedo un consiglio a voi su qual'è il prodotto che posso cercare ad un miglior rapporto qualità/prezzo.
Naturalmente non cerco una cosa professionale essendo che va condiviso solo il protocollo internet TCP/IP.
In totale il residence ha 20 utenze ma preferirei dividerle su due switch (per praticità di cablaggio).
Qualche anima pia mi da una mano? :)
Grazie

Kead

c'era già un topic che parlava di questa questione "alberghi ecc"
erano state proposte diverse soluzioni

c'era già un topic che parlava di questa questione "alberghi ecc"
erano state proposte diverse soluzioni

Si, l'ho letto il post ma è generale e on si parla di prodotti specifici.
So che devo stare su uno switch managed ma cercando ho visto sparare dei prezzi assurdi e dalla caratteristiche tecniche di specifica non riesco a capire quale è piu adatto per me senza andare a buttare soldi. :rolleyes:
Sopratutto mi interessa la facilità di gestione e configurazione essendo che poi questa deve essere data in mano a utenti anche non troppo esperti...
Se avete un modello che conoscete e che pensate abbia le caratteristiche che cerco, vi sarei grato se me lo nominaste.

PS: nell'altro post, poprio tu mi sembra, dicevi che con un AP wireless si risolverebbero i problemi di gestione di abilitazione delle varie porte... Cosa intendevi? Usando i filtri MAC o impostando piu password per i vari utenti?

Tanto per farsi un'idea, cosa intendi per prezzi assurdi?

Tanto per farsi un'idea, cosa intendi per prezzi assurdi?

Logicamente non intendo spendere 20 euro :D ma vorrei rimanere su prodotti nella fascia dei 200 Euro...
Avrei visto usato un SWITCH NETGEAR 100MB 24 PORTE MANAGED + 2x1000T sui 150 euro o sempre NETGEAR FS726T 24 porte 10/100 Mbps nuovo a 180 euro...
Penso che questi prodotti andrebbero bene (penso) ma non vorrei che fossero anche troppo per le mie esigenze e sopratutto a me servirebbero piuttosto 2 da 12 e magari piu piccoli di dimensioni (no rack).

Avete qualche consiglio?

Personalmente non conosco il materiale Netgear per cui non posso esprimere opinioni, pero' conosco bene il materiale 3Com con cui lavoro e non ho mai avuto grossi problemi anche in ambienti ostili. Guardando molto velocemente ho trovato questi (http://www.3com.com/prod/it_IT_EMEA/detail.jsp?tab=features&sku=3C16475CS) che si trovano intorno ai 230 EUR. Dato il tipo di applicazione non andrei oltre i 10/100 Mbits e supportano traffico VoIP con priorita', VLAN + 2 porte GBic (opzionali suppongo). Non li ho mai avuti per le mani e c'e' da sincerarsi che abbiano on/off delle porte via browser e snmp. Per il resto sono quasi sicuro che li installi e li dimentichi.

Io ti consiglio i Catalyst, poi ci sono varie serie.

Al lavoro uso la serie 35 ed anche la 65 .... ottimi prodotti ... molto stabili.

Li configuri anche via WEB (io pero ti consiglio di usare l'IOS) ...... certo, costano parecchi soldi ma sono stabili come una roccia.

Questo per quanto riguarda lo switching ..... poi per l'accesso ad internet, blocca la navigazione sulla porta 80, installa un proxy server (Linux : squid + squidGuard) e gestisci tutto con quello.

Se hai un Domain Controller AD, con Samba 3.0 puoi gestire l'integrazione con AD e quindi avere anche navigazione con autenticazione SSO, altrimenti puoi gestire l'autenticazione per IP, magari fissando gli IP dei "Clienti" tramite DHCP in una fascia predefinita di IP.

Creerai poi delle VLAN da gestire con gli Switch , in modo che le porte di rete dedicate agli utenti vedano solo come uscita l'IP del Router/Firewall, in questo modo ti assicuri che non possano fare piu di quello che gli permetti.

Squid+SquidGuard gestiscono le policcy di accesso per fascia oraria, e per destinazione con blacklist ed eventualmente anche whitelist.

Se hai domande .... altre domande .... chiedi pure.


Ciao

Permettimi un'osservazione. Ho il sacro rispetto del materiale Cisco (il numero 1 sicuramente) ma per questa applicazione mi sembrano un tantino esagerati. Trattasi di far navigare in internet non di una rete aziendale; e soprattutto non sono propriamente facili da trattare per chi non e' del mestiere.

Hai ragione ... ma qui chiedono sicurezza e stabilità ....

Io ha casa ho il mio routerino atlantis, che mi fa anche da switch e gestice pure le VLAN, e poi uso l'hardware in firma per fare 8 VM; poi se come uptime non supero 82gg .... beh, non posso mica lamentarmi.

Scusatemi se ha volte ragiono in termini aziendali .... forse non avevo centrato il livello di affidabilità richiesta.

Cmq al di la degli switch .... il resto è economico e open ... : ;)

Vi ringrazio delle risposte ragazzi ma ho preso paura.. nel senso che cominciate ad andare su termini e configurazioni che non so nemmeno da che parte prendere :mc:

Capisco in effetti che i vostri consigli (sopratutto quello di Maddoctor) provengono da ottiche di reti complesse, ma nel mio caso vorrei far rimanere tutto il piu semplice possibile (non in termine di costo ma sopratutto di configurazione e gestione)

La lan che si dovrà creare (di circa 20 client) dovrà condividere solo la connsessione internet e difficilmente ci saranno piu di 2 o 3 client connessi simultaneamente. Da qui che sicuramente una rete in base 100Mb va piu che bene.
Lo switch quando mi da la possibilità di accendere o meno una porta è già piu che sufficiente (da interfaccia web perche è quella piu immediata di solito... l'interfaccia IOS non la conosco.. :confused: )
Per quanto riguarda la sicurezza delle connessioni, firewall ecc sono cose che si faranno in un secondo momento quando il residence prenderà un certo piede. In quel caso sicuramente si penserà per implementare il sistema con un firewall (hardware) e un server a gestione delle connessioni... ma questo è sicuramente posticipato chissa a quando.

Quindi la morale è: qual'è lo switch gestibile in remoto su html che costa meno? :D :D
Grazie cmq intanto per le risposte :)

Dimenticavo ed importante: con il wireless e un AP posso fare qualcosa di meglio o risparmiare o di piu facile configurazione? L'ideale sarebbe se ci fosse un access point che mi desse la possibilità di settare una password d'accesso a scadenza per ogni utente.... esiste una cosa del genere?
Quello che ho dell'Atlantis gestisce solo 4 password...

Non lasciare il Firewall ed il PRoxy in un secondo momento ... quello lo fai con un PC riclato (va benissimo anche un P1) ed è la vera cosa importante ....

Primo perche automatizzi la gestione delle connessioni, ci attivi delle regole tipo IP/Password .... io lo metterei al primo posto ..... poi libero di fare quello che credi .

Ma un buon saggio uso di blacklist in ambiti "non-home" (sempre che non ha capito male il tutto) ti risparmia un sacco di tempo nel dover poi togliere virus (a proposito ... installa anche havp, me ne ero dimenticato)

Ciao

Non lasciare il Firewall ed il PRoxy in un secondo momento ... quello lo fai con un PC riclato (va benissimo anche un P1) ed è la vera cosa importante ....

Primo perche automatizzi la gestione delle connessioni, ci attivi delle regole tipo IP/Password .... io lo metterei al primo posto ..... poi libero di fare quello che credi .

Ma un buon saggio uso di blacklist in ambiti "non-home" (sempre che non ha capito male il tutto) ti risparmia un sacco di tempo nel dover poi togliere virus (a proposito ... installa anche havp, me ne ero dimenticato)

Ciao

Capito... quindi alla fine dici di collegare il tutto con switch normali (via cavo o wireless che siano) e poi gestire tutto tramite Server.
Il prblema è uno... io non posso gestire degli Ip statici poiche i computer continuano a cambiare (glio ospiti del residence vanno e vengono) quindi l'unico modo per poter intervenire sulle connessioni in modo semplice è quello sull'abilitazione delle porte (almeno lo vedo io)...

Dove posso trovare dele guide eventualmente per creare un sistema server linux con firewall, proxy e antivirus? Magari tutto free? :) Tnx

Nuovo aggiornamento:
Ho trovato uno switch forse adatto: il SURECOM EP-816DX-FX LINK (http://www.surecom.com.tw/pd-fast_ethernet-816dx-fw.htm)
Sembra adatto alla mia condizione e sopratutto costa poco (sui 100 euro :D)
Ha la gestione del management via software RMT.
Da quel che ho capito questo RMT è un protocollo di gestione e si trovano molti applicativi che lo supportono, forse anche specifici e studiati per hotel.
Qualcuno mi sa dire qualcosa di piu sull'RMT?
Grazie

Kead

Tramite DHCP dici che tutti gli apparati collegati a quello switch (se non gestisce vlan, altrimenti a quella vlan) devono prendere IP di una determinata classe ....

Poi le imppostazioni le creai per classi di IP ....

Esempio : rete 172.16.0.0 ---> DHCP assegna da 172.16.10.0 a 172.16.10.255

squidguard avrà nella conf qualcosa simile :

src src_pc_clienti{
ip 172.16.0.0/16
user clienti
}

Ovviamente creerai l'utente clienti con una password ----

Sarebbe un po lungo da spigegare .... poi sta sera ti metto giu una conf. tipo

Tramite DHCP dici che tutti gli apparati collegati a quello switch (se non gestisce vlan, altrimenti a quella vlan) devono prendere IP di una determinata classe ....

Poi le imppostazioni le creai per classi di IP ....

Esempio : rete 172.16.0.0 ---> DHCP assegna da 172.16.10.0 a 172.16.10.255

squidguard avrà nella conf qualcosa simile :

src src_pc_clienti{
ip 172.16.0.0/16
user clienti
}

Ovviamente creerai l'utente clienti con una password ----

Sarebbe un po lungo da spigegare .... poi sta sera ti metto giu una conf. tipo

Ma questa configurazione è nel caso solo se installo una rete a cavi con switch managed e server di rete vero?
Che ne dici della gestione RTM? mi puo bastare o alla fine non serve a nulla se eseguo una configurazione come quella che mi consigli tu?
ciauz