Salve e grazie fin d'ora x l'aiuto che vorrete darmi;
partiamo dalla configurazione della rete: la LAN è stata configurata con subnet 255.255.240.0 per supportare una notevole quantità di client (PC e Mac sotto due server). Poichè la struttura scolastica nella quale mi trovo è piuttosto estesa, la ditta che all'epoca fece la cablatura previde una dorsale in fibra ottica e alcun switch intelligenti disseminati nelle aree di laboratorio e uffici. Al momento paghiamo a Telecom una ADSL 20Mb (non garantiti, ma cmq ci arriva quasi tutta) e a cascata del router telecom vi è installato un NETGEAR ProSafe VPN Firewall FVS336GV2 che funge anzitutto da router e in minima parte da firewall, con la configurazione che adesso vado a descrivere.
Sono impostate una quindicina di regole OUTPUT che, se attivate chiudono la navigazione ai laboratori e alcune di queste sempre attive per evitare che qualche docente peschi a caso qualche IP da configurare sul suo PC personale. Vi sono alcuni filtri sulla navigazione compreso https e vi è configurata una route statica che permette di vedersi con altro router (quasi gemello) su altra rete (subnet 255.255.255.0) per richiamare da remoto, tramite ip, alcuni PC presenti su di essa. Infine ho attivo sul router Netgear sopramenzionato il servizio ARP broadcast che scansiona ogni 300sec la rete per riconoscere e inserire nel gruppo filtrati eventuali nuovi client.
Arriviamo ora al problema: mentre la LAN di per sè sembra andare visto che lo scambio di file avviene fluido, quando si parla di navigazione internet la cosa sembra complicarsi, ovvero la navigazione rallenta o si impalla completamente, eppure fino a circa un mese fa non vi erano anomalie anche con i circa 300 client connessi (nn riesco a verificare se contemporanei).
I miei dubbi permangono su questi punti:
- è giusto configurare la rete su subnet 255.255.240.0 ?
- potrebbe essere la configurazione del router (ma è la stessa di mesi fa!) ?
- come posso verificare se c'è qualcuno in rete che assorbe troppa banda (tipo P2P o altro)?
potrebbe essere qualche switch difettoso, anche se lo escludo per i motivi anzidetti?
Mi scuso per essermi dilungato ma volevo che aveste il maggior numero di elementi per valutare. :doh:
Grazie mille!

Allora, per vedere se qualcuno faccia un utilizzo improprio della rete con download massici puoi ricorrere a programmi per esaminare le prestazioni (http://www.monitortools.com/traffic/, qui ne trovi un po').
Altra cosa che mi viene in mente è che potrebbe trattarsi di qualità del servizio. Tuttavia fossi in voi imposterei i filtri in INPUT anziché in OUTPUT, sopratutto se l'unica cosa da fare è impedire a un reparto di navigare su internet: questo in modo che il router non debba bloccare un determinato traffico dopo aver fatto il lookup in tabella di routing, utilizzando quindi inutili risorse. Questo però è un'ipotesi ovviamente!

ps: per la subnet, se sono 300 client potresti mettere pure una 255.255.254.0, ma cmq per i problemi che hai elencato tu è ininfluente!

I miei dubbi permangono su questi punti:
- è giusto configurare la rete su subnet 255.255.240.0 ?
- potrebbe essere la configurazione del router (ma è la stessa di mesi fa!) ?
- come posso verificare se c'è qualcuno in rete che assorbe troppa banda (tipo P2P o altro)?
potrebbe essere qualche switch difettoso, anche se lo escludo per i motivi anzidetti?
Mi scuso per essermi dilungato ma volevo che aveste il maggior numero di elementi per valutare. :doh:
Grazie mille!


1. Sì, va in base a bisogno.

2. Hai provato ad aggiornare il firmware del router? Hai provato con un altro dispositivo?

3. Prova IPTraf.

Se era difettoso lo switch, avevi problemi anche a livello di traffico locale.

Allora, per vedere se qualcuno faccia un utilizzo improprio della rete con download massici puoi ricorrere a programmi per esaminare le prestazioni (http://www.monitortools.com/traffic/, qui ne trovi un po').
Intanto grazie davvero per la sollecita risposta, mi adopererò quanto prima, sperando che non ci sia bisogno di una laurea specialistica per interpretare l'output dei sw in questione ;)
Tuttavia fossi in voi imposterei i filtri in INPUT anziché in OUTPUT
Effettivamente mi sembra una buona idea, ma visto che per i filtri in output era impostato per bloccare ogni genere di servizio, in INPUT cosa imposteresti? Basterebbe il servizio HTTP o devo aggiungerne altri o addirittura tutti i servizi come lo era per l'OUTPUT? Puoi darmi qualche indicazione, grazie...

1. Sì, va in base a bisogno.
Dunque immagino che pur potendo configurare una rete LAN un po' più piccola non debba preoccuparmi di questo per ora

2. Hai provato ad aggiornare il firmware del router? Hai provato con un altro dispositivo?
Si già fatto ed addirittura poichè avevo un contratto di assistenza me lo hanno sostituito gratuitamente

3. Prova IPTraf.
Lo farò grazie, ma come ho detto spero nn sia ostico imparare ad interpretare i dati che restituisce il sw in questione come tanti altri...

4. Se era difettoso lo switch, avevi problemi anche a livello di traffico locale.
Effettivamente concordo, forse potrei escludere anche questa ipotesi.

Intanto grazie per l'aiuto, se hai altro da consigliarmi, ben venga, mi sto letteralmente :mc:

Qualcuno satura la banda.
Controlla eventuale traffico p2p, cacaoweb(streaming), worm e altri virus.
Analizza il flusso del traffico e guarda chi scarica di più e a quali indirizzi si collega.
Con IPTraf lo puoi fare, altrimenti c'è anche Wireshark.
Dopodichè, trovato il/i responsabile/i, vai a cercarlo con un bel randello robusto e nodoso. :asd:
Se hai degli access points, prova a scollegarli tutti e guarda se la rete è stabile. Mi è capitato che degli AP economici mi piantassero tutta la rete.

Certo che però, hai un discreto traffico broadcast sulla rete...non è una buona cosa. Calano le prestazioni man mano che si collegano le macchine.
Tra ARP broadcast e quello dei client...uhm...non è pochissimo. Hai verificato anche che non ci sia qualche loop a livello di switch? Chessò, qualcuno ha fatto collegamenti ridondanti tra switch senza lo spanning-tree...

Qualcuno satura la banda.
Controlla eventuale traffico p2p, cacaoweb(streaming), worm e altri virus.
Analizza il flusso del traffico e guarda chi scarica di più e a quali indirizzi si collega.
Con IPTraf lo puoi fare, altrimenti c'è anche Wireshark.
Dopodichè, trovato il/i responsabile/i, vai a cercarlo con un bel randello robusto e nodoso. :asd:

Allora partirò da questo programmino sperando di cavarci qsa; il randello è pronto da un pezzo, lo tengo al caldo per questi gustosi momenti!

Certo che però, hai un discreto traffico broadcast sulla rete...non è una buona cosa. Calano le prestazioni man mano che si collegano le macchine.
Tra ARP broadcast e quello dei client...uhm...non è pochissimo. Hai verificato anche che non ci sia qualche loop a livello di switch? Chessò, qualcuno ha fatto collegamenti ridondanti tra switch senza lo spanning-tree...
Riguardo queste indicazioni:
- in effetti è proprio quello che succede, man mano che l'utenza si attiva, calano paurosamente le prestazioni, cosa potrei fare? Disattivare qualche funzione?
- potresti essere + chiaro (scusa l'incompetenza) riguardo un collegamento ridondante tra switch e spanning-tree?
Grazie

Mettiamo caso si colleghino due switch con ben due cavi senza aggregazione di porte, per avere ridondanza.
Se entrambi i link sono attivi ci sarà a breve una replicazione infinita di broadcast che pianterà tutta la rete. Con lo spanning tree, è possibile prevenire il loop di pacchetti mantenendo uno dei due collegamenti in standby. Dunque se fallisce un link, in pochi secondi l'altro diventa operativo. Per fare ciò, gli switch devono avere la funzione impostabile.

Mettiamo caso si colleghino due switch con ben due cavi senza aggregazione di porte, per avere ridondanza.
Se entrambi i link sono attivi ci sarà a breve una replicazione infinita di broadcast che pianterà tutta la rete. Con lo spanning tree, è possibile prevenire il loop di pacchetti mantenendo uno dei due collegamenti in standby. Dunque se fallisce un link, in pochi secondi l'altro diventa operativo. Per fare ciò, gli switch devono avere la funzione impostabile.
Sei stato chiarissimo controllerò ma nn credo sia il mio caso, i rack degli switch sono sotto chiave e a meno che qualche collega abbia combinato qsa, allora è tutto rimasto immutato dalla notte dei tempi... grazie della spiegazione comunque.

so che non e' esattamente una risposta ma vista la discussione ho capito che sicuramente ne sapete molto piu di me mi date una mano grazie vi spiego;

vediamo se insieme riusciamo a risolvere questo mistero: rete aziendale con una dozzina di computer switch netgear 10/100/1000 rete con cavi utp6 cablati su patchpanel e poi allo switch, modem collegato all'inizio netgear dgn2200 e poi per necessita' quello wifi di proprieta' telecom bianco.
ora limpianto e funzionante da circa due anni tranquillamente premetto che c'e' un server dove gira un applicativo al quale ci accedono tutti nell'azienda e anche da remoto e' un database sul quale aggiornano materiali che passano nei loro magazzini niente di che.
da qualche settimana in orari differenti si inchioda la rete adsl sul modem rimane sincronizzata ma e' come se non mi da piu dns in quanto non riesco piu a navigare a connettermi al server locale e non riescono piu a collegarsi da remoto al server , quando si crea questa problematica sul posto ho provato a pingare il router ma non mi risponde dandomi richiesta scaduta IDEE!!!
prima avevo inserito un ddns nel modem netgear poi pensando che mi stesse dando problemi ho rimesso il modem originale telecom con ip statico fisso cosi e' andato qualche giorno pensando di aver risolto ma ha iniziato a rifare il problema , stavo pensando a qualche virus che mi intasa la rete o qualche cosa del genere CHE NE PENSATE COSA FARESTE!!

Dunque. Quando si pianta la rete non comunico con il server che è sullo stesso switch degli altri computer? Riesci a pingare gli altri computer quando succede?

Gli ip sulle macchine sono statici o via dhcp? Il server dhcp è il router telecom?
Ci si attaccano altri dispositivi in wireless? Se sì, quanti?
Prova a impostare un ip statico su un client e quando perdi il router guarda se riesci a collegarti al server o a pingarlo (ammesso che anche il server abbia un ip statico).

Considera che il router/modem telecom quando deve gestire un elevato numero di connessioni ed è pure impegnato a servire i clienti wireless si può bloccare. Guarda se c'è qualche furbega che fa uso di applicazioni scavenger, tipo il p2p (torrent) o streaming.
Considera infine la possibilità di comperare un router/modem nuovo di qualità. Controlla anche i virus.

se non ci sono problemi con i virus e se hai verificato che non c'è nessun imbecille che sfrutta la banda allora
potresti prendere come dice wolfhwk comprare un modem migliore
considerando che quel modem deve gestire più di 300 client ne consiglierei una con una cpu potente, e ho una lista in mente
- net gear d6300 (http://www.netgear.it/prodotti/Ufficio/wirelessrouters/ultimate-performance/D6300.aspx#)
- net gear dgnd4000 (http://www.netgear.it/prodotti/Ufficio/wirelessrouters/high-performance/DGND4000.aspx#)
hanno entrambe una cpu dual core e 128 mb di ram e flash memory,
anche se per te possono non piacere, comunque sono già più potenti di un modem telecom
di un'altra marca c'è la asus che ha prestazioni simili
DSL-N55U Annex A (https://www.asus.com/Networking/DSLN55U_Annex_A/)
in alternativa ci sarebbe qualcosa di inferiore ma nel tuo caso prenderei uno di quelli senza badare a spese, almeno entro il limite del possibile


poi se non ci sono utenti collegati via wireless allora ti consiglio di disattivarle il segnale così da eliminare un possibile punto debole
sai i modem telecom hanno una certa fama
se utilizzassi una connessione a fibra o su altri mezzi che prevedevano l'uso di un router il tuo net gear andrebbe benissimo, ma dato che sei costretto nella soluzione modem ti devi accontentare di soluzioni per consumer

Dunque. Quando si pianta la rete non comunico con il server che è sullo stesso switch degli altri computer? Riesci a pingare gli altri computer quando succede?

Gli ip sulle macchine sono statici o via dhcp? Il server dhcp è il router telecom?
Ci si attaccano altri dispositivi in wireless? Se sì, quanti?
Prova a impostare un ip statico su un client e quando perdi il router guarda se riesci a collegarti al server o a pingarlo (ammesso che anche il server abbia un ip statico).

Considera che il router/modem telecom quando deve gestire un elevato numero di connessioni ed è pure impegnato a servire i clienti wireless si può bloccare. Guarda se c'è qualche furbega che fa uso di applicazioni scavenger, tipo il p2p (torrent) o streaming.
Considera infine la possibilità di comperare un router/modem nuovo di qualità. Controlla anche i virus.

partiamo dal modem di qualita avevo provato con netgear dgn2200 e e' andato per circa due anni ma quando non metto quello telecom non mi tiene l'ip statico pubblico!! io non vorrei usare un ddns ne metterei anche uno molto piu performante ma come faccio con l'ip

Cioè il netgear (di qualità dubbia per uso aziendale) non mantiene l'ip statico pubblico?
Davvero strano. Ma hai provato l' aggiornamento del firmware?
E se metti il telecom e basta, dopo un po' smette di funzionare?
Altrimenti compri un router WAN e lo metti in bridge con il coso della telecom.

in orari differenti si inchioda la rete adsl sul modem rimane sincronizzata ma e' come se non mi da piu dns in quanto non riesco piu a navigare a connettermi al server locale e non riescono piu a collegarsi da remoto al server , quando si crea questa problematica sul posto ho provato a pingare il router ma non mi risponde dandomi richiesta scaduta IDEE!!!


Hai provato a farti sostituire il modem/router dalla telecom?

Cioè il netgear (di qualità dubbia per uso aziendale) non mantiene l'ip statico pubblico?
Davvero strano. Ma hai provato l' aggiornamento del firmware?
E se metti il telecom e basta, dopo un po' smette di funzionare?
Altrimenti compri un router WAN e lo metti in bridge con il coso della telecom.Le alice business se non usi il modem telecom non ti lasciano usare l'ip statico, googlando ci sono diverse guide per mantenerlo comunque..

Inviato dal mio MB525

- in effetti è proprio quello che succede, man mano che l'utenza si attiva, calano paurosamente le prestazioni, cosa potrei fare? Disattivare qualche funzione?


Mi è sfuggita questa. E' un po' complicata la cosa, con 300 client tutti collegati. O compri del ferro prestante oppure dividi i gruppi di macchine in sottoreti, o male male, li dividi a livello vlan con un' unica sottorete. Nota però che tra le vlan non si comunica, a meno di realizzare qualcosa di più complesso che richieda hardware di routing.

Considera infine la possibilità di comperare un router/modem nuovo di qualità.

Peso che sia l'unica soluzione praticabile, poiché per le connessioni aziendali ci vogliono router aziendali, ergo potenti, e non quelli domestici.

Cioè il netgear (di qualità dubbia per uso aziendale) non mantiene l'ip statico pubblico?
Davvero strano. Ma hai provato l' aggiornamento del firmware?
E se metti il telecom e basta, dopo un po' smette di funzionare?
Altrimenti compri un router WAN e lo metti in bridge con il coso della telecom.


Non e' un problema di modem in quanto per due anni ho usato il netgear dgn2200 con ddns per farlo raggiungere da remoto per collegarsi ad un loro server quando ultimamente ha iniziato ad inchiodarsi la rete ho provato con un'altro modem ultima generazione dual band con porta a 1 gb ma si inchiodava ugualmente la rete.
Pensando fosse il ddns in quanto accadeva soprattutto quando si collegavano da remoto ho reinstallato il modem telecom che e'lunico che mi manteneva ip statico pubblico ma dopo qualche giorno si e' ripiantata la rete ps ho sostituito anche lo switch :muro:

Sì ma cosa si pianta? Tutto? Anche lo switch, o solo i router/modem che hai provato?

Peso che sia l'unica soluzione praticabile, poiché per le connessioni aziendali ci vogliono router aziendali, ergo potenti, e non quelli domestici.

Sono d'accordo ma in questa sono collegati 18 computer sono circa dieci dipendenti non e' una mega azienda

ho provato con un'altro modem ultima generazione dual band con porta a 1 gb ma si inchiodava ugualmente la rete.


Tipo? :mbe:

Sono d'accordo ma in questa sono collegati 18 computer sono circa dieci dipendenti non e' una mega azienda

Possono anche fare molto traffico...

Sì ma cosa si pianta? Tutto? Anche lo switch, o solo i router/modem che hai provato?
Allora quando si pianta riesco a pingare per dire il server ma non riesco piu a pingare il modem/router tieni conto che a questa azienda si collegano anche la notte al server per accedere ad un gestionale e in azienda non c'e' nessuno e quindi non fanno traffico gli altri client

Ok, quale router "di ultima generazione" hai provato con ddns?

Ok, quale router "di ultima generazione" hai provato con ddns?
Netgear n750 dualband

Netgear n750 dualband
Sto pensando di mettere tra modem e switch router tplink lter6120 dual wan e collegarci anche l'altra linea bussines tiscali che sto facendo installare che ne pensi?

E' un router broadband a occhio e croce con la WAN. La WAN l'hai collegata al modem/router telecom, vero?

Sto pensando di mettere tra modem e switch router tplink lter6120 dual wan e collegarci anche l'altra linea bussines tiscali che sto facendo installare che ne pensi?

Buon prodotto. Ma prima proviamo a capire perchè si pianta qualunque modem/router venga installato. E' casuale la cosa vero?

Possono anche fare molto traffico...

esatto, 18 utenti potrebbero generare moltissimo traffico. Sarebbe buona cosa fare una policy per bilanciare il carico, in modo che un singolo link non sia sovraccaricato

Secondo me è uno dei computer che fa saltare ogni cosa. Mi è capitato già.
Bisognerebbe fare le prove tendendo collegato un gruppo di pc fino a isolare i/il responsabili/e. Dunque verifica malware, P2P, schede di rete.

E' un router broadband a occhio e croce con la WAN. La WAN l'hai collegata al modem/router telecom, vero?

Scusami e un netgear n 600 adsl2+ modem router con porta rj11. 4 eth e una cable/fiber

esatto, 18 utenti potrebbero generare moltissimo traffico. Sarebbe buona cosa fare una policy per bilanciare il carico, in modo che un singolo link non sia sovraccaricato

Mah, dipende dal traffico locale o verso l'esterno. O caricano il link al server, o al router. O entrambi.

Secondo me è uno dei computer che fa saltare ogni cosa. Mi è capitato già.
Bisognerebbe fare le prove tendendo collegato un gruppo di pc fino a isolare i/il responsabili/e. Dunque verifica malware, P2P, schede di rete.

Lo penso anche io sto mettendo per quello il firewall in mezzo per controllare meglio i client connessi e per vedere ognuno che tipo di traffico fa e che porte va ad usare che ne pensi

Perfetto. Prova IPtraf sul firewall.

Buon prodotto. Ma prima proviamo a capire perchè si pianta qualunque modem/router venga installato. E' casuale la cosa vero?

Si lo ha fatto a mezzanotte l' altra sera ed erano collegati soltanto da remoto sul server in entrata La mattina in locale quando in locale stavano lavorando e in orari differenti non e' facile. Modem sostituiti lo fa lo stesso switch sostituito lo fa lo stesso:mc: rete ritestati cavi tutto ok penso che sia un computer con qualche tipo di virus che mi fa piantare la rete potrei scoprirlo con un firewall in mezzo?

Perfetto. Prova IPtraf sul firewall.

Ok ti terro aggiornato grazie mille

parlando del traffico, hai fatto bene ad aggiungere un altro collegamento internet perchè 20 mbps erano patetici, ma anche 40 mbps di due reti lo sono, ma l'italia purtroppo non consente a chi non dispone di un collegamento a fibra e ha una grossa necessità di banda di disporre di soluzioni decenti (se tu fossi raggiunto dalla fibra, mettendola il miglioramento sarebbe evidente ma nel tuo caso dovresti mettere dai 200 ai 500 mbps) , come minimo ogni utente deve disporre di 2 mbps, quindi se hai centinaia di utenti si forma un enorme collo di bottiglia negli switch, bloccando i router per eccessivo traffico se non dispongono di una potenza di elaborazione sufficiente
ma dato che ogni router che installi si pianta il problema che lo fa piantare è esterno e quindi in ogni caso, ogni router si pianterebbe
cosa lo fa piantare non lo so, come diceva wolfhwk bisogna isolare ogni componente piano a trovare quello difettoso, sicuramente escluderei i router (che hai cambiato 50 volte) e gli switch che hai detto di aver cambiato anche quelli
tutto il resto potrebbe creare problemi, non penso le schede di rete anche perchè per creare queste grane dovresti avere attrezzatura di oltre 10 anni fa
prima americofeliziani ha detto che il firewall potrebbe rilevare eventuali virus finalizzato a creare questo genere di grane, e mi sembra la soluzione migliore anche me
se questo controllo dovesse dare riscontro negativo allora andrebbe anche bene
l'idea di distribuire il traffico di rete da più dispositivi (tipo router e modem) è buona perchè magari nessun singolo dispositivo che hai provato è sufficientemente potente allora si uniscono più dispositivi in modo da aumentare la potenza totale, e quindi la soglia massima del traffico gestibile aumenterebbe di parecchio, il concetto è lo stesso di un supercomputer
prova così e poi vediamo

2 mbps ad utente? :rotfl: :rotfl:
Secondo te non bastano 20mbps per 18 utenti?
Ma per favore.. La gente deve lavorare, mica scaricare film da internet!

Si bloccano gli switch per la navigazione internet? Forse un hub a 10mb con BNC si bloccava.. E come router una Ubiquiti EdgeRouter costa 99$ e fa tranquillamente routing gigabit, non basta? :D

Cavi CAT4? Basta un cat6 leggermente spellato a mandare in crash un'intera rete

...
tutto il resto potrebbe creare problemi, non penso le schede di rete anche perchè per creare queste grane dovresti avere attrezzatura di oltre 10 anni fa...

Non voglio sembrare saccente, per carità, mi ritengo ignorante nel networking rispetto allo standard, ma ho visto una scheda di rete recente e difettosa piantare una rete di 70 e più macchine.
E l'unico modo per beccarla è stato tramite un network analyzer professionale, tipo quei cosi che sembrano dei grossi game boy. E ovviamente la cosa era casuale. Brutta storia.

be' è anche vero che un cavo spellato blocchi tutta la rete, soprattutto se si trova in zone centrali come quelli che collegano i server
io viaggio a 0,62 mbps e riesco a fare pochissimo, nel senso che a volte ci impego un eternità anche solo per inviare un email di 50kb
impegarci più di 2 o 3 minuti per aprire la pagina per collegarsi alla casella di posta e non riuscire ancora a fare qualcosa di basilare, anche te diresti che è un impedimento al lavoro
poi la banda totale necessaria dipende da quanti utenti ci sono e dalla specializzazione della infrastruttura di rete, nel senso che se gli utenti la usano per scopi lavorativi bastano 2 mbps a testa minimo uno, se si tratta di una azienda che gestisce, che ne so, un provider di posta elettronica (tanto per rimanere in argomento) con decine di migliaia di utenti collegati, non solo sono necessari parecchi server ma anche una bandwidth di molti gbps

wolfhwk hai detto che c'è un modello di scheda di rete difettoso, sai percaso la marca e il modello così possiamo velocemente confutare o confermare questa ipotesi
anche io usavo uno di quei programmi per il controllo della rete ma non mi ricordo più qual era, forse prtg network

quindi se hai centinaia di utenti si forma un enorme collo di bottiglia negli switch, bloccando i router per eccessivo traffico se non dispongono di una potenza di elaborazione sufficiente

Ogni macchina in locale ha a disposizione 100/1000 Mbit/s di banda dedicata full duplex, il che vuol dire che in totale dispone di 200/2000 Mbit/s (downstream - upstream).

Dallo switch al router ha un altro full duplex da 200/2000 Mbit/s sfruttato da tutti per l'accesso alle reti esterne. Il collo di bottiglia lo crei a livello di WAN (link più lento), quando deve trattare il payload livello 3 con eventuali protocolli di livello datalink (PPPoE, PPPoA, frame-relay etc).

Nel loro caso, 18 utenti, la 20 mega dovrebbe bastare per traffico FTP, web, mail, accesso remoto.

wolfhwk hai detto che c'è un modello di scheda di rete difettoso, sai percaso la marca e il modello così possiamo velocemente confutare o confermare questa ipotesi
anche io usavo uno di quei programmi per il controllo della rete ma non mi ricordo più qual era, forse prtg network


Ha, bella domanda. Non mi ricordo più, forse broadcom. Quello usato per controllare la rete non è un programma, è un attrezzo proprietario da 500-600 euro.

io viaggio a 0,62 mbps e riesco a fare pochissimo, nel senso che a volte ci impego un eternità anche solo per inviare un email di 50kbEvidentemente c'è anche qualche problema a livello di latenze oppure stai saturando la banda in altro modo..

poi la banda totale necessaria dipende da quanti utenti ci sono e dalla specializzazione della infrastruttura di rete, nel senso che se gli utenti la usano per scopi lavorativi bastano 2 mbps a testa minimo uno, se si tratta di una azienda che gestisce, che ne so, un provider di posta elettronica (tanto per rimanere in argomento) con decine di migliaia di utenti collegati, non solo sono necessari parecchi server ma anche una bandwidth di molti gbpsSì ma se sei un provider la banda non ti serve certo per i pc delle persone ma per i server.. E comunque 2mbps a testa non significa che devi avere una connessione pari a 2mbps x nr utenti, questo sarebbe solo nel caso peggiore. Nei casi reali basta molto meno.. Ad una azienda da una 30/40ina di PC una 10MB simmetrica basta e avanza

comunque rivolgendomi a wolfhwk il collo di bottiglia si verifica negli snodi che permettono il collegamento con le reti esterne, è ovvio che finchè si riamane sul locale (LAN) non ci sono problemi, fino ad un certo punto

comunque non so se questi 2000 mbps siano effettivi, il massimo che ho mai visto raggiungere in un test è di 200 mbyte/s ovvero 1600 mbps
in una gigabit, in una 10 gigabit circa 9,3-9,5 gbps effettivi ma non so se si possa arrivare al 100% della velocità massima fisica

rivolgendomi invece a malatodihardware per 10MB intendi 10 mbps/10 mbps downlink/uplink o 80 mbps/80 mbps (come 10 mbyte/s)

Intende 10Mb/s simmetrica.

mmmm
per 18 utenti
lo sai quanto fa 10/18?
fa 0,55 mbps
non si riesce a far niente o quasi a 0,55 mbps
ma forse... c'è una logica
ah ci sono arrivato adesso

se uno vuole applicare un controllo dei dipendenti e assicurarsi che facciano il proprio dovere, a parte una miriade di software che analizzano il flusso delle informazioni e i server remoti contattati, avere una banda di 0,55 mbps influirebbe già
non c'è lo con nessuno ,ho detto solo una delle possibili casistiche per cui qualcuno dovrebbe imporre una banda ridotta per precisi motivi

l'ho capito solo adesso che è tutto stato progettato per un certo scopo

Ma tu fai il conto come se tutti facessero lo stesso traffico web simultaneamente...
Ce l'hai presente l'oversubscription?

io considero l'eventualità peggiore, andrebbbe tutto testato così,
l'oversubscrption descrive cosa accadrebbe nel caso peggiore, se basassimo i test sul caso migliore, non avrebbe neanche senso farli

ho un dubbio sullo switching come dicevi prima a 2000 mbps full duplex e simultaneamente nel caso dell'oversubscription
tipo un 24 porte gigabit andrebbe a 48 gbps di bandwidth generale, ma ho dei dubbi che possa supportare senza problemi un traffico del genere
secondo me è solo un valore teorico calcolato matematicamente senza alcuna utilità perchè magari la cpu si brucia se sottoposta a cicli di molte ore/giorni di traffico così intenso, è vero che gli switch da rack sono ventilati, e progettati allo scopo di sopportare queste sessioni di lavoro intense, ma gli altri no quindi sono esposti a rischi di surriscaldamento
lo stesso dubbio c'è l'ho nella rete in questione con 18 utenti e solo 10 o 20 mbps, sebbene lo switch supporta velocità superiori, ma quello che non potrebbe sopportare è il carico di lavoro, se non è lo switch è il modem o il router
ma comunque è così

Ok il caso peggiore, ma quando mai un utente farà 2mbps costanti? Forse se sta scaricando qualcosa. E in ogni caso quando siamo sulla ventina di pc inizierei ad applicare url/port filtering e qos in modo abbastanza aggressivo..

Inviato dal mio MB525

non ci sarà mai un traffico costante di 2mbps x 18 uteneti quindi 36 mbps, ma certe cose vanno sapute prima, prima di far che fare
poi con tutte quelle strozzature che ci metti forse se li sogneranno i 2 mbps
parlando di queste strozzature, ho sentito che esistono due modi per impostare queste strozzature, la prima è la tua immaginazione, nel senso che ti devi immaginare te quello che andrebbe filtrato oppure raccogli dati per elaborare una lista , la seconda è che esistono dei database precaricati con all'interno tutte le parole chiave e gli url da filtrare, trovati grazie ad un sistema che si basa sul tasso di entropia e sull'analisi/ordinamento/ e archiviazione dei dati statistici
questo lavoro sarebbe fatto da server speciali chissà dove che monitorano la navigazione globale
l'ho solo sentito dire, ma magari esistono oppure no
c'è un altra storia, reale e confermata che con lo stesso sistema è stato possibile prevedere l'11 settembre, katrina nel 2005 etc,
scusa se mi sono dilungato, ma ora torniamo al problema

hai qualche aggiornamento? intendo, sei riuscito a risolvere il problema

io considero l'eventualità peggiore, andrebbbe tutto testato così,
l'oversubscrption descrive cosa accadrebbe nel caso peggiore, se basassimo i test sul caso migliore, non avrebbe neanche senso farli

L'oversubscription spera che non si verifichi il caso peggiore. Ti dà un quantitativo di banda considerando la bassa probabilità che tutti gli utenti facciano lo stesso traffico simultaneamente. E' quello che fanno gli ISP molto spesso.

Ti faccio un esempio più terra terra. Devo vendere i biglietti per una partita allo stadio. Ne vendo più dei posti disponibili, sperando che non si presentino tutti.

ho un dubbio sullo switching come dicevi prima a 2000 mbps full duplex e simultaneamente nel caso dell'oversubscription
tipo un 24 porte gigabit andrebbe a 48 gbps di bandwidth generale, ma ho dei dubbi che possa supportare senza problemi un traffico del genere

E fai bene a porti il dubbio.
Questo riguarda prodotti per piccole medie imprese. Quelle grandi useranno switch multilayer con una capacità di switching, come dicono loro, "at wire speed". Questo grazie a tecnologia simile al CEF e la TCAM. Lo stesso vale per le acl e il QoS. Ma non è ovviamente il caso che stiamo trattando.
Però, dato che il server è interno e non comunicano con una server farm/datacenter, la banda adsl/hdsl/shdsl non è necessario che sia elevata.

comunque rivolgendomi a wolfhwk il collo di bottiglia si verifica negli snodi che permettono il collegamento con le reti esterne, è ovvio che finchè si riamane sul locale (LAN) non ci sono problemi, fino ad un certo punto

c

e allora il problema è a livello WAN. Rimango dell'idea che il router probabilmente faccia fatica a gestire un certo carico di lavoro.

se volessimo come dicevo prima ridistribuire la potenza in più router/modem come dovrei fare?
come potrei distibuire il carico di lavoro da un solo router/modem a tipo 2 o tre in modo equo da non sottoporre a sforzi eccessivi uno dei tre
esisterebbe una soluzione costosa, che eliminerebbe il problema dei router per consumer che sono di potenza insufficiente:

ho anche visto una soluzione firewall, i net gear stm (smt150,smt300, smt600) che sono calibrati per 150, 300 o 600 utenti.
la versione smt300 e la smt600 potrebbe essere una soluzione più valida perchè il tuo fvs336g supporta fino a 253 utenti
nella prima domanda che hai fatto hai detto di aver connessi 300 client quindi l'fvs336g potrebbe avere dei problemi con quel carico di lavoro (gli utenti sono 20 ma i client sono tantissimi)
un diagramma a fondopagina http://www.netgear.it/prodotti/aziende/security/STM-series/STM300.aspx#
potrebbe descrivere una possibile risposta:
internet>>firewall>>smt solutions>>switch >>....
ho visto anche le specifiche del fvs336g e non ha prestazioni non eccelse che secondo me sarebbero necessarie per una carico di questo tipo
ho visto quindi il srx5308
ricapitolando
internet>>modem*>>firewall srx5308>>smt300>>switch>>.....
*ah sul modem non saprei come fare, non so nemmeno come unire la potenza di più dispositivi come diceva americofeliziani
e non esistono soluzioni modem aziendali, ormai il doppino telefinico è messo da parte da anni, anche se ho letto che ci sono aziende che sono state in grado di implemetarlo a 1gbps a meno di un km, come ci siano riusciti non lo so ma quello che è certo è che una linea italiana non è sufficiente

se volessimo come dicevo prima ridistribuire la potenza in più router/modem come dovrei fare?
come potrei distibuire il carico di lavoro da un solo router/modem a tipo 2 o tre in modo equo da non sottoporre a sforzi eccessivi uno dei tre


Puoi comperare un router cisco e metterlo in bridge con il modem/router telecom. In questo modo ti ritrovi sulla "wan" del cisco l'ip pubblico e gli fai gestire il nat e le connessioni.
Implementi anche un zone based firewall sullo stesso per classificare il traffico e dunque bloccare il p2p. Oppure compri un modulo adsl/hdsl/shdsl wan da installare nel cisco e butti via il modem/router telecom. O ancora meglio, chiedi telecom di darti un router serio (secondo il contratto).

Io ho dato un occhiata a net gear perche ero gia nel sito
Ma non discuto che cisco abbia delle soluzioni tipo le serie 2800 e le 3700

PS. E per chi ancora dice che è complicato configurare i router Cisco per piccole medie imprese gli darei due zuppe dritto per dritto. Tra SDM e il nuovo CCP avrete l'interfaccia grafica clicca avanti avanti windows style. :coffee:

Io ho dato un occhiata a net gear perche ero gia nel sito
Ma non discuto che cisco abbia delle soluzioni tipo le serie 2800 e le 3700

Basta un router serie 1921 per il feliziani.

La serie 3700 e' troppo estrema
Ma anche il 1921 e' ottimo allo scopo
E ha un prezzo piu contenuto, 3500€/4000€ per un router sono tanti
600€ per il 1921 e' una cifra ancora accettabile

L'ho trovato su amazon per 400-500 euro. Non è pochissimo, ma nemmeno tantissimo per un dispositivo che farà anche da firewall, content filtering, vpn concentrator, intrusion prevention system e magari anche wireless AP (con modulo aggiuntivo).

3500€/4000€ per un router sono tanti


Dipende dai contesti. Per aziende che fatturano miliardi all' anno, sono spicci.
Per il nostro caso invece è il router 3700 ad essere un overkill, troppo prestante per l'utenza esigua del caso.

ora attendiamo la decisione di feliziani

Mi è sfuggita questa. E' un po' complicata la cosa, con 300 client tutti collegati. O compri del ferro prestante oppure dividi i gruppi di macchine in sottoreti, o male male, li dividi a livello vlan con un' unica sottorete. Nota però che tra le vlan non si comunica, a meno di realizzare qualcosa di più complesso che richieda hardware di routing.
Vi aggiorno sulla situazione che si è risolta in modo inaspettato e tuttora incomprensibile:
- ho resettato il router netgear ed impostato i parametri telecom dell'adsl e la sola route statica verso l'altra rete (192.168.16.0 - 254);
- non ho impostato alcuna altro parametro, quindi niente filtri nè regole;
- con mia grande sorpresa ho dimenticato di inserire tra i parametri i DNS, ma sia il router, che le singole macchine (che invece hanno impostato un DNS in locale) vanno in internet.
Mi chiedo allora quale potesse essere il problema ed inoltre come fa il router della scuola che ha una funzione di test ad andare in internet nn avendo DNS impostato? Lo prende in automatico dal router telecom? O forse va all'ip fisico del netgear e non ha bisogno del dns?
Inoltre in apparenza nn appena inserisco i DNS nel router, la rete rallenta...
Many thanks...

secondo me il modem telecom funge da server dhcp e fornisce l'ip all'altro router, quando lo imposti sul router è plausibile, ma non verificato che questo fatto causi un rallentamento della banda anche se non so spiegare il perchè i due fenomeni apparentemente non sono collegati
non riesco a spiegarmi come un router possa abbattere la banda, sapendo che ha problemi di dns e ip, ci sono due possibilità o va, o non va
ma il tuo caso è piuttosto particolare

secondo me il modem telecom funge da server dhcp e fornisce l'ip all'altro router, quando lo imposti sul router è plausibile, ma non verificato che questo fatto causi un rallentamento della banda anche se non so spiegare il perchè i due fenomeni apparentemente non sono collegati
non riesco a spiegarmi come un router possa abbattere la banda, sapendo che ha problemi di dns e ip, ci sono due possibilità o va, o non va
ma il tuo caso è piuttosto particolare
Che io sappia al tecnico telecom nn ho chiesto dhcp, ma essendo blindato nn posso controllare...

Inoltre in apparenza nn appena inserisco i DNS nel router, la rete rallenta...
Many thanks...

Evidentemente i DNS che prima utilizzavi non vanno bene, mentre quelli "automatici" sì. Io credo che a questo punto abbiamo trovato la causa ai tuoi problemi, anche se farei uno stesso un controllo sull'uso della banda per vedere se qualcuno sfora

Ok ti terro aggiornato grazie mille
Oggi ho installato il tplink tler6020 un router dual wan firewall ma ho bisogno di alcune risposte help

Perfetto. Prova IPtraf sul firewall.


Venerdi e finalmente arrivato oggi ho installato il dual wan ma ho bisogno di alcune risposte di configurazione help me wolf

chiedi e ti sarà risposto (se posso farlo :D )

Venerdi e finalmente arrivato oggi ho installato il dual wan ma ho bisogno di alcune risposte di configurazione help me wolf

Esponile.