Salve ragazzi,
complimenti come sempre per il forum, ottima risorsa e punto di incontro per chiunque.
Avrei bisogno del vostro aiuto per scegliere un router/switch da mettere a monte della nostra rete aziendale, subito dopo il router fastweb.

In breve, siamo un'azienda di circa 90 dipendenti, abbiamo fastweb 100, un server linux che si occupa della memorizzazione dei dati e di fare da router DHCP, ad esso sono collegati 3 Switch gigabit che forniscono la rete a tutti i dispositivi aziendali (tra cui 4 AP wireless).

So che questa configurazione piò essere considerata una bestemmia informatica, ma siamo nati e cresciuti in 2 anni e ora che abbiamo un pò di stabilità ci stiamo concentrando sulla rete informatica interna (sono un povero IT di 25 anni con pochissima esperienza.....).

L'obiettivo principale è quello di togliere il ruolo di router DHCP al server linux e dare il compito ad un router che magari faccia anche da firewall e mi permetta di configurare servizi base come VPN, FTP, ecc. Ovviamente dovrà reggere il traffico di almeno 90 pc e altrettanti dispositivi mobili.
Avete qualche idea in merito? Modelli, soluzioni alternative?

Di seguito trovate un immagine che puo aiutarvi a capire meglio la configurazione di rete.
E' ben accetto qualsiasi tipo di critica/consiglio!

http://www.antoniovalentini.com/images/network%20-%20Copia.JPG

Orientati sulle routerboards di Mikrotik.

Qui trovi i vari modelli, consultane le caratteristiche.

http://routerboard.com/

io terrei il router fastweb a monte, sotto ci metterei un centro stella decente magari con primario e backup.

Ma scusa perchè non continui a far fare da firewall e da dhcp la macchina linux? se ben configurata sia livello software sia a livello hardware duran una vita...

Ma scusa perchè non continui a far fare da firewall e da dhcp la macchina linux? se ben configurata sia livello software sia a livello hardware duran una vita...Dal grafico il server linux fa anche da archivio dati, non mi sembra proprio una bella idea fargli fare anche da firewall..

In ogni caso appoggio Microtik o pfSense

Ovviamente mikrotik tutta la vita :)

sent from my Nexsus 7 using Tapatalk now Free ('http://tapatalk.com/m?id=10')

Ovviamente mikrotik tutta la vita :)

sent from my Nexsus 7 using Tapatalk now Free ('http://tapatalk.com/m?id=10')

Stavolta ti ho anticipato, muauauau :asd:

:D

Stavolta ti ho anticipato, muauauau :asd:

:D

Ahahahahah si non avevo visto la discussione

sent from my Nexsus 7 using Tapatalk now Free ('http://tapatalk.com/m?id=10')

Orientati sulle routerboards di Mikrotik.

Qui trovi i vari modelli, consultane le caratteristiche.

http://routerboard.com/
Ok ci dò un'occhiata, anche se non ho esperienza a riguardo.

io terrei il router fastweb a monte, sotto ci metterei un centro stella decente magari con primario e backup.

Ma scusa perchè non continui a far fare da firewall e da dhcp la macchina linux? se ben configurata sia livello software sia a livello hardware duran una vita...
Cosa intendi per centro stella? Hai in mente un hardware in particolare?

Dal grafico il server linux fa anche da archivio dati, non mi sembra proprio una bella idea fargli fare anche da firewall..

In ogni caso appoggio Microtik o pfSense
Assolutamente d'accordo. Purtroppo il mio predecessore è stato costretto ad optare per una soluzione simile per via del poco tempo e del budget irrisorio.

Ovviamente mikrotik tutta la vita :)

Per ora siamo io e un mio collega ad occuparci del "progetto sicurezza" (nome in codice della ristrutturazione intranet :p )
- io mi occuperò di studiare una soluzione routherboard
- lui cercherà una soluzione pfSense
Alla fine confronteremo le due tesi.

Nel frattempo, visto l'attuale stato della nostra rete, gli ipotetici dispositivi che vi ho descritto, sapreste consigliarmi un modello MicroTik e un hardware per pfSense che riuscirebbero a tenere in piedi la rete fornendo routing e servizi vari? Io non so cosa usare come unità di misura per capire se un router reggerebbe oppure no.

Mikrotik for ever


sent from my iPhone using Tapatalk 2
---------------------------------------------

Evitiamo post da tifo allo stadio però.

battinoxbox ma ti serve una soluzione UTM? Non specifichi bene quello che ti serve.

Stavo guardando ora le differenze tra le varie tipologie. L'UTM è una sorta di all-in-one? Se cosi, direi che è proprio quello che mi serve. Ci sono modelli che credi possano tornare utili per la mia situazione?

Inviato dal mio GT-I9505 con Tapatalk now Free ('http://tapatalk.com/m?id=10')

SI ma i costi salgono abbastanza e soprattutto si paga tipicamente un canone.
Come budget come state messi?

SI ma i costi salgono abbastanza e soprattutto si paga tipicamente un canone.
Come budget come state messi?

Come budget siamo intorno ai 500€-700€. cifre maggiori possono essere trattate con l'amministrazione, ma ogni euro un più corrisponde ad un tot del mio sangue :muro:

Non mi piacciono molto le soluzioni con canone... Quali sono i pro? Un tuo consiglio spassionato? Suggerimenti?

Salve ragazzi,
dopo lunghissime ricerche ho ristretto il campo a 2 dispositivi hardware.

il primo è un RouterBoard CCR1016-12G
il secondo è un hardware con pfSense PF-3110

Per il CCR1016-12G, mi hanno chiesto 454,62€ + Iva
Per il PF-3110, mi hanno chiesto 1400€ + IVA

Non so se possibile pubblicare i link con le descrizioni, però basta digitare su google il modello e si trova di tutto.

La differenza di prezzo è grande.... Io sono a zero knowlege in entrambi i casi. Considerato il mio caso, per quale optereste? Tenendo sempre conto di facilità d'uso, espansione, affidabilità, ecc.

3 parole. IO VI AMO

Salve ragazzi,
dopo lunghissime ricerche ho ristretto il campo a 2 dispositivi hardware.

il primo è un RouterBoard CCR1016-12G
il secondo è un hardware con pfSense PF-3110

Per il CCR1016-12G, mi hanno chiesto 454,62€ + Iva
Per il PF-3110, mi hanno chiesto 1400€ + IVA

Non so se possibile pubblicare i link con le descrizioni, però basta digitare su google il modello e si trova di tutto.

La differenza di prezzo è grande.... Io sono a zero knowlege in entrambi i casi. Considerato il mio caso, per quale optereste? Tenendo sempre conto di facilità d'uso, espansione, affidabilità, ecc.

3 parole. IO VI AMO

ovviamente RouterBoard CCR1016-12G

ovviamente RouterBoard CCR1016-12G

Secondo te (nella maniera più sincera possibile :D ) perché c'è questa differenza di prezzo?

Perché hai scelto una piattaforma pfsense confezionata.. Se prendessi una appliance oppure te la assembli tu il prezzo sarebbe uguale se non minore..

Inviato dal mio MB525

li ho usati entrambi ed onestamente supporto flessibilità e la stabilità di mikrotik (sia con il loro hardware che con hardware che consigliano nel caso in cui vuoi acquistare solo il software) non possiamo paragonarla a pfsense, fermo restando che comunque è un ottimo prodotto ma per esempio il primo problema io personalmente l'ho incontrato con alcune schede di rete.

L'hardware bisogna sceglierlo bene se si vuole una cosa stabile, con schede Intel sicuramente.

Comunque dipende anche molto da cosa si vuole ottenere: secondo me Microtik è meglio per chi ha maggiori necessità a livello di networking\routing, mentre pfSense è meglio a livello di IDS\IPS\Filtering

L'hardware bisogna sceglierlo bene se si vuole una cosa stabile, con schede Intel sicuramente.

Comunque dipende anche molto da cosa si vuole ottenere: secondo me Microtik è meglio per chi ha maggiori necessità a livello di networking\routing, mentre pfSense è meglio a livello di IDS\IPS\Filtering

Sul filtering non sono della stessa idea e non dimentichiamoci che pfsense è open source

sent from my Nexsus 7 using Tapatalk

Come budget siamo intorno ai 500€-700€. cifre maggiori possono essere trattate con l'amministrazione, ma ogni euro un più corrisponde ad un tot del mio sangue :muro:

Non mi piacciono molto le soluzioni con canone... Quali sono i pro? Un tuo consiglio spassionato? Suggerimenti?Con quello ci copri il canone annuale, troppo basso. I canoni ti coprono l'assistenza, upgrade firmware, le definizioni antivirus, webfiltering, IPS, ed eventualmente antispam. Conosco pfsense ed è abbastanza flessibile ed espandibile nelle funzionalità con moduli opensource, anche se senz'altro ti converrebbe seguire il consiglio di malatodihardware. Ovviamente come ti fa notare trottolino1970 devi stare nel caso molto attento alle compatibilità. D'altro canto non so (per mia ignoranza) se con routerboard puoi implementare ad esempio un proxy per il webfiltering.
EDIT: mentre scrivevo mi avete di fatto anticipato. :D

Con quello ci copri il canone annuale, troppo basso. I canoni ti coprono l'assistenza, upgrade firmware, le definizioni antivirus, webfiltering, IPS, ed eventualmente antispam. Conosco pfsense ed è abbastanza flessibile ed espandibile nelle funzionalità con moduli opensource, anche se senz'altro ti converrebbe seguire il consiglio di malatodihardware. Ovviamente come ti fa notare trottolino1970 devi stare nel caso molto attento alle compatibilità. D'altro canto non so (per mia ignoranza) se con routerboard puoi implementare ad esempio un proxy per il webfiltering.

Tranquillamente lo puoi fare, ottima analisi la preoccupazione mia data solo dall'esperienza personale che ho avuto, è l'hardware.


sent from my Nexsus 7 using Tapatalk

Perché hai scelto una piattaforma pfsense confezionata.. Se prendessi una appliance oppure te la assembli tu il prezzo sarebbe uguale se non minore..

Perché non ho abbastanza competenze per scegliere un hardware adeguato, tutto qui :cry:

li ho usati entrambi ed onestamente supporto flessibilità e la stabilità di mikrotik (sia con il loro hardware che con hardware che consigliano nel caso in cui vuoi acquistare solo il software) non possiamo paragonarla a pfsense, fermo restando che comunque è un ottimo prodotto ma per esempio il primo problema io personalmente l'ho incontrato con alcune schede di rete.
E' per la compatibilità che ho deciso di affidarmi ad un paccheto hw/sw unico. Quindi per te microtik è più affidabile, ipotesi avvalorata dal fatto che usano hw/sw fatto ad hoc e per forza di cose compatibile. Confermi?

L'hardware bisogna sceglierlo bene se si vuole una cosa stabile, con schede Intel sicuramente.
Comunque dipende anche molto da cosa si vuole ottenere: secondo me Microtik è meglio per chi ha maggiori necessità a livello di networking\routing, mentre pfSense è meglio a livello di IDS\IPS\Filtering
Il nostro scopo principale è il routing con DHCP, e dobbiamo tener su servizi come FTP, VPN, SAMBA, ecc, inoltre abbiamo un web server che vorrei infilare in una DMZ. Secondo questi requisiti, dici microtik o pfSense?

Sul filtering non sono della stessa idea e non dimentichiamoci che pfsense è open source
E' possobile svolgere un minimo di intrusion detection/prevention anche con microtik? Entro oggi devo provare la dashboard di routerOS.

Con quello ci copri il canone annuale, troppo basso. I canoni ti coprono l'assistenza, upgrade firmware, le definizioni antivirus, webfiltering, IPS, ed eventualmente antispam. Conosco pfsense ed è abbastanza flessibile ed espandibile nelle funzionalità con moduli opensource, anche se senz'altro ti converrebbe seguire il consiglio di malatodihardware. Ovviamente come ti fa notare trottolino1970 devi stare nel caso molto attento alle compatibilità. D'altro canto non so (per mia ignoranza) se con routerboard puoi implementare ad esempio un proxy per il webfiltering.
EDIT: mentre scrivevo mi avete di fatto anticipato. :D
Bè, se tutti questi servizi sono sviluppabili/applicabili con pfSense o un routerboard, credo di riuscire con un po di studio a metterli su e farli funzionare in maniera quanto meno basilare. Cosi non devo investire in canoni vari :p

Tranquillamente lo puoi fare, ottima analisi la preoccupazione mia data solo dall'esperienza personale che ho avuto, è l'hardware.
A cosa ti riferisci con puoi farlo tranquillamente? A tutta la roba sul IPS ecc?

confermo la parte che mi riguarda

ovviamente RouterBoard CCR1016-12G

Sarebbe il router con CPU a 16 core, 2GB di RAM e S.O. a 64bit...??? :eekk:

Sarebbe il router con CPU a 16 core, 2GB di RAM e S.O. a 64bit...??? :eekk:

Alfffffffffff roba seria ;)

Piu che altro per le tue esigenze vedrei meglio un appliance specifica dedicata.

http://www.fortinet.com/products/fortigate/100Dseries.html

Prova a darci un occhiata, risolve alcuni dei tuoi problemi:

Gestione eventuali reti multiple sia come VLAN che come interfacce dedicate.
Gestione DHCP Server o DHCP Relay su server dedicati
Servizio di proxy(Implicito o esplicito) con eventuale profiling delle utenze(Sai chi ha fatto cosa)
Application control, cosi puoi anche limitare servizi specifici(Peer to peer torrent, serizi di controllo remoto)
VPN, puoi fare vpn punto punto, punto-multipunto con altre persone nonché puoi utilizzarlo come server per connetterti all'interno

Se ti servono altre info domanda pure

Piu che altro per le tue esigenze vedrei meglio un appliance specifica dedicata.

http://www.fortinet.com/products/fortigate/100Dseries.html

Prova a darci un occhiata, risolve alcuni dei tuoi problemi:

Gestione eventuali reti multiple sia come VLAN che come interfacce dedicate.
Gestione DHCP Server o DHCP Relay su server dedicati
Servizio di proxy(Implicito o esplicito) con eventuale profiling delle utenze(Sai chi ha fatto cosa)
Application control, cosi puoi anche limitare servizi specifici(Peer to peer torrent, serizi di controllo remoto)
VPN, puoi fare vpn punto punto, punto-multipunto con altre persone nonché puoi utilizzarlo come server per connetterti all'interno

Se ti servono altre info domanda pure

Costi? Comunque la rb fa tutto quello che fa il fortinet e sono anche molto simili esteticamente. :)


sent from my iPhone using Tapatalk 2
---------------------------------------------

L'unico dubbio è se Fortinet fa il protocol inspection in ASICs (dunque in hardware) o puramente software.

Leggo in giro infatti che:

Fortinet appliances leverage ASIC acceleration for major inspection and encryption..

Il che vuol dire che un Fortigate è comunque più prestante di una routerboard che fa l'inspection in software e basta.
Inspection con ASICs arrivano spesso al wire-speed, offrendo prestazioni incomparabili rispetto a soluzioni puramente software based (tipo RouterOS su routerboard).

Il costo irrisorio delle routerboard a quanto leggo, è legato puramente all' hardware utilizzato, che non comprende circuiti ad alta specializzazione nel routing, switching, traffic inspection (gli ASICs appunto) e quindi calano esponenzialmente i costi di fabbricazione, come le eventuali prestazioni rispetto a prodotti business (Fortigate, Checkpoint, Cisco ASA etc etc).

L'unico dubbio è se Fortinet fa il protocol inspection in ASICs (dunque in hardware) o puramente software.

Leggo in giro infatti che:



Il che vuol dire che un Fortigate è comunque più prestante di una routerboard che fa l'inspection in software e basta.
Inspection con ASICs arrivano spesso al wire-speed, offrendo prestazioni incomparabili rispetto a soluzioni puramente software based (tipo RouterOS su routerboard).

Il costo irrisorio delle routerboard a quanto leggo, è legato puramente all' hardware utilizzato, che non comprende circuiti ad alta specializzazione nel routing, switching, traffic inspection (gli ASICs appunto) e quindi calano esponenzialmente i costi di fabbricazione, come le eventuali prestazioni rispetto a prodotti business (Fortigate, Checkpoint, Cisco ASA etc etc).
Mi hai traumatizzato :cry:
Però pensandoci bene, in azienda non abbiamo esigenze alla pari di un ISP. Siamo un e-commerce nato da poco. Per ora devo trovare una soluzione che regga circa 200 dispositivi tra pc e mobile, servizi inclusi, e un giorno magari scalare a qualcosa di più prestante.
Comunque sia, sto leggendo di tutto, perché non vorrei trovarmi con un dispositivo che in caso di intenso traffico mi faccia piantare la rete. Per ora sono orientato su routerboard. Ma mi informo anche su Fortinet