Gian Carlo
16-01-2016, 10:02
Ciao a tutti,
dato che ho sempre ampliato la mia rete aggiungendo "pezzetti" qui e la ... penso sia giunto il momento di riorganizzarla perché lentamente inizio ad avere problemi di gestione :(
In allegato ho messo un pdf della mia rete attuale. In pratica ho un accesso a internet tramite un router VDSL. Da quel router (4 porte) collego una rete che ho chiamato zona demilitarizzata dove lascio collegare le persone che voglio. Ho un WIFI e qualche PC collegato. Da quella rete tramite un router vado ad una rete 192.168.2.xx dove ho i server aziendali con mail, salvataggio dati ecc... qui nessuno può accedere se non tramite vpn (openvpn sul server linux). Posso accedere dall'esterno (internet) o dall'interno sempre tramite openvpn. Inoltre recentemente ho realizzato un ponte radio con un secondo stabile dove al momento ho collegato sulla stessa rete della DMZ altri PC. Vorrei comunque separare in futuro questa rete dalle altre e quindi pensavo di mettere un ulteriore router ma poi dovrei mettere tutte le regole di forwarding e firewall .... Allora stavo pensando di fare una rete più "piatta" mettendo solo degli switch che gestiscono VLAN sia a livello 2 che 3 ma anche qui mi hanno detto che non sono così evidenti da configurare. In pratica io vorrei che la zona protetta possa venir vista solo da PC a cui posso dare io l'accesso ad esempio tramite VPN o un altro meccanismo. Il server in ogni caso possa accedere all'esterno per scaricare i dati. Come detto vorrei anche separare la zona DMZ da quella che si trova attualmente dopo il ponte radio.
Qualcuno mi può dare qualche idea di soluzioni flessibili e non troppo complicate? Meglio con dei router (livello 3) o meglio con degli switch (managed)?
Grazie per il vostro aiuto
dato che ho sempre ampliato la mia rete aggiungendo "pezzetti" qui e la ... penso sia giunto il momento di riorganizzarla perché lentamente inizio ad avere problemi di gestione :(
In allegato ho messo un pdf della mia rete attuale. In pratica ho un accesso a internet tramite un router VDSL. Da quel router (4 porte) collego una rete che ho chiamato zona demilitarizzata dove lascio collegare le persone che voglio. Ho un WIFI e qualche PC collegato. Da quella rete tramite un router vado ad una rete 192.168.2.xx dove ho i server aziendali con mail, salvataggio dati ecc... qui nessuno può accedere se non tramite vpn (openvpn sul server linux). Posso accedere dall'esterno (internet) o dall'interno sempre tramite openvpn. Inoltre recentemente ho realizzato un ponte radio con un secondo stabile dove al momento ho collegato sulla stessa rete della DMZ altri PC. Vorrei comunque separare in futuro questa rete dalle altre e quindi pensavo di mettere un ulteriore router ma poi dovrei mettere tutte le regole di forwarding e firewall .... Allora stavo pensando di fare una rete più "piatta" mettendo solo degli switch che gestiscono VLAN sia a livello 2 che 3 ma anche qui mi hanno detto che non sono così evidenti da configurare. In pratica io vorrei che la zona protetta possa venir vista solo da PC a cui posso dare io l'accesso ad esempio tramite VPN o un altro meccanismo. Il server in ogni caso possa accedere all'esterno per scaricare i dati. Come detto vorrei anche separare la zona DMZ da quella che si trova attualmente dopo il ponte radio.
Qualcuno mi può dare qualche idea di soluzioni flessibili e non troppo complicate? Meglio con dei router (livello 3) o meglio con degli switch (managed)?
Grazie per il vostro aiuto