ciao a tutti.
visto il proliferare di aggeggi informatici come acari, una piccole rete domestica o uffico ci sono modem, firewall, switch, sto cercando info sulla possibilita di far fare ad un pc (magari mini) da modem, router, firewall e swicth.
partendo da un pc, installando un modem adsl pci, e una (anche 2..) scheda di rete quadport.
dite che sia possibile trasformare un pc sifatto in qualcosa di + flessibile di 3 apparecchi e "forse" semplificare le cose??

le schedine adsl pci sono rare, per cui ti consiglio un modem esterno

salvo particolari esigenze, al pc bastano 2 porte eth e uno switch esterno

le particolari esigenze sono quelle di fare passare non solo il traffico wan<->lan nel firewall ma anche quello tra gli host della lan

se è presente uno switch esterno, il traffico tra gli host della lan non passerà per il firewall ma solo per lo switch

se per te questo è inopportuno, allora dovrai montare una scheda con molte porte eth, solo che non basteranno mai

parti da una schedina mini itx con due eth, scelta a seconda se il coso deve rimanere acceso per mesi se non anni di continuo e quindi nel settore delle robe industriali, altrimenti una qualsiasi va più che bene

tra i firewall da installarci sopra, o vai di manina con una distro linux con cui mettere su tutto l'ambaradan, oppure la scelta, secondo me, è tra zeroshell o psense

grazie del tuo intervento.
per le schede pci adsl hai ragione, il test che avevo visto era datato 2004...
la mia idea/esigenza è che vorrei mettere su un piccolo home lab dove fare prove e test limitando i componenti che stanno diventando davvero ingombranti....:muro:
idea è fare un piccolo lab per imitare/riprodurre un piccolo ufficio, una rete domestica, o un piccolo vmlab
se andiamo ad analizzare cosa c'è in una rete di un uffico troviamo: modem, firewall (meglio hardware o software??) switch, e "n" pc.
rete domestica: modem router, (opzionale switch, access point) e media center e pc, tablet, ecc...
vmlab: server, nas, "n" thin client, switch 2/3 layer, firewall, modem.., e in gni caso accesso remoto.
ora le mie "attrezzature": nas/server hp (2 nic) workstation, raspberry (alias thin client) stick intel (alias mediacenter, smart tv) e modem router netgear 4000.
ora: mentre per il test su rete domestica sono attrezzato abbastanza, non lo sono per gli altri 2.
per office mi manca un firewall "serio" e uno switch dove poter bilanciare il carico o limitare accesso a determinate ore o banda.
per il vmlab, (consigli letti in rete e su svariati siti)uno switch layer 2/3 che permetta di combinare le varie porte, e un firewall a monte.
ora visto il costo dei switch layer 2/3 (che personalmente usere 5/6 porte) e dei firewall (zyxel) costano uno occhio, e non avendo molto spazio, avrei pensato di installare 1/2 nic quadport (avrei l'occasione) sulla workstation, e usare il suddetto pc per fare da firewall, router, switch, e dovrei avere la flessibilita di uno switch layer2/3??
che ne pensi??
consigli??

Mi hai fatto venire la curiosità...
Giusto per ho trovato questo prodotto della drytek che sembra fare al caso tuo VigorNIC 132

Connessione sia ADSL/VDSL o ETH WAN ... costo intorno ai 140€

per fare prove di rete, carico e via dicendo, ci sono sia programmi dedicati a simulare reti, ma molto più semplicemente, usa virtualbox

Capisco che alcuni test li posdo fare con dei programmi.
Ma se simulo le reti posso vedere la latenza di un thin client o di un programma in terminal server?
Poi in simulazione di una rete gigabit sfrutta i 126Mbs teorici. Mentre sappiamo che in realta non ci si arriva.
Per le vm... io sul server ho installato esxi.
Potrei anche cambiare... ma ce qualcosa di simile a esxi?

siamo di un botto passati da cosa mi consigliate per usare un pc come router a simulazioni di reti, casalinghe, in ambito di lavoro, con molte postazioni, carichi e via dicendo

nel primo ambito ti posso consigliare qualcosa, il secondo è nettamente più complesso e dovresti riproporre la questione stabilendo cosa vuoi studiare, in quale ambito e per quali fini

dimenticavo solo di avvertirti sui consumi: un computer consuma parecchio; il consiglio di usare piccole schede itx deriva principalmente dal fatto che trovi schedine con due eth che consumano qualche watt e hanno capacità di calcolo superiori alle esigenze di un utente normale; se poi hai bisogno di un server vpn con varie connessioni ci vuole hw dedicato o almeno un processore moltoooo potente

..in effetti....
Scenari che voglio testare sono:
Un piccolo ufficio con 4/5 postazioni thin client e app remote o programmi in terminal server (perdonami se nn uso il termine corretto ma dovrei essermi spiegato) collegate ad un server
, con tt le precauzioni del caso firewall e controllo accessi alla rete. Tempo latenza di risposta dei vari applicazioni. E qui gira tutto sulla rete. Per cui mi basta una nic 1000 o mi servono 2 nic link aggregation?
Casalingo: ho fatto quesa tt le prove del caso... mi man a lo streaming del 4k ma nn ho il video...
Home lab o white lab: ho un nas/server su base hp micro con cpu dual core con upgrade futuro a xeon. Workstation 8core.
Penso x fare le prove di configurazione e risposta delle varie app dovrebbe bastare.
Discorso consumo: è relativo visto che suddetta rete è attiva solo nel tempo che io dedico 10/12 h settimana.
Quello che mi preme o che vorrei nn fare è comprare un firewall (zyxel?? )e un switch layer 2/3, che anche usati costano abbastanza

:mc: :mc:

Ho provato a decrittare cosa vuoi comunicarci ma non sono sicuro di esserci appieno riuscito... :confused:

Dello switch non ne puoi, fammelo ripetere, non ne puoi fare a meno perchè dispongono di ASIC che ti permettono una velocità maggiore rispetto ad una qualsiasi soluzione software, quindi a meno di 3/4 PC che vanno in internet e basta, è una spesa praticamente necessaria di cui non te ne pentirai...

Per la parte firewall, puoi usare un appliance virtuale (pfsense, sophos UTM home...) senza notare grosse differenze (ammesso tu dia sufficienti risorse alla macchina, possibilmente non condivise) a meno che tu non faccia grosso uso di VPN o crittatura del traffico in generale (anche quella è consigliabile farla fare via hardware, ergo firewall fisico).

La limitazione delle ore la puoi fare su switch managed (Cisco lo fa), idem per la banda, non è necessario sia layer 3 ma sappi che gli switch gigabit o in generale qualsiasi cosa con scritto sopra "Cisco" è l'equivalente network dei mac: prezzo alto e non cala praticamente mai... quindi se lo devi prendere assicurati che faccia tutto quello che ti serve provare, che sia usato (a meno che tu non abbia tanti soldini da metterci) e soprattutto comprendi che è tutto gestito a riga di comando (si, c'è una sorta di interfaccia grafica, che copre quello che uno switch da 20€ fa, tutte le altre features sono solo a riga di comando) e quindi dovrai imparare a usarla...

I firewall da ufficio "seri" non li ho ancora visti, puoi però virtualizzare un ASA (ASAv) o un palo alto e/o altri brand che supportano appliance virtuali, a parte l'ASAv che limita la banda a 100K se non licenziato, gli altri ti chiederanno probabilmente una licenza per funzionare, magari avrai la possibilità di usare una trial ma questo non lo so sinceramente, esistono anche delle licenze "lab" ma non so se una persona singola le possa comprare.

Da vmware puoi limitare la banda ad un valore prestabilito per le VM, quindi se vuoi capparle ad un determinato datarate puoi fare così, esistono anche appliance virtuali che emulano le WAN (WANem ad esempio) in cui puoi impostare per esempio i pacchetti persi, ritrasmessi, OOO (out of order) e così via se vuoi simulare quello.

Hai scordato comunque che anche gli uffici hanno ormai una DAS/SAN e almeno due host vmware per la ridondanza, quindi se vuoi simulare anche quello ti rimane poco da fare... alcune SAN (es. Netapp, EMC) ti permettono di avere appliance virtuali che fanno la parte di gestione e lavorano su dischi virtuali (non fanno tutto tutto, ma ti ci avvicini), per le DAS non ho idea di come tu possa fare dato che non conosco sistemi che le virtualizzano...

:confused: :confused:
semplice, le mie domande erano.
1-posso avere un firewall software invece che hardware??
e qui ci siamo.
2- avendo a disposizione 2 nic quad port, se installate su pc, ci sono software che riescono a gestire le porte come se fossero un switch layer 2/3??

poi la cosa è diventata complessa per via di altre domande che sono nate...

2- avendo a disposizione 2 nic quad port, se installate su pc, ci sono software che riescono a gestire le porte come se fossero un switch layer 2/3??

poi la cosa è diventata complessa per via di altre domande che sono nate...

Si, ci sono appliance che ti permettono di gestire la porta come switch L2/L3, anche lo stesso linux lo fa, basta dirgli di farlo, il tutto dipende però da cosa ci vuoi fare, perchè "switch L2/L3" vuol dire 1 come 1000 features

le uniche due distribuzioni che prenderei in considerazioni sono pfsense e zershell

sono entrambe abbastanza chiuse, per dire è molto difficile aggiungere cose, compilare cose per loro; pfsense, imho, è migliore per fare un router puro, ma non ci puoi installare altro; samba, per dire, te lo scordi

la cosa è pure sacrosanta e giusta; solo che ti ritrovi con un quad core sottoutilizzato e vorresti, già che ci sei, fare anche altro con quel coso, fosse solo un server samba o un client per scaricare qualcosa o minidlna e via dicendo

pfsense va scelto se uno ha intenzione di dimenticarsi completamente del computer che ha messo su per farlo girare

Grazie ho dato in occhio veloce a pfsense e dovrebbe fare al caso mio. vedrò di testarlo
Io nn ho detto che voglio dedicare un pc a fare solo quello, anzi il quad che poi è un six, farà da workstation è il mio pc principale, dove gira vsphere, pfsense con le nic, ecc...
Come detto voglio emulare la rete di un piccolo ufficio 4/5 pc sensa dover comprare tutto hardware ad hoc.

un ufficio di 4-5 pc non ha niente di particolare e non necessita di nessun hw dedicato

l'unica cosa che in quell'ufficio possono fare di differente da un appartamento ad uso abitativo qualsiasi è usare un server per condividere qualcosa: file, calendari, database clienti, fatture e via dicendo

per cui, se il tuo "studio" è rivolto a questo, non perdere manco tempo con il "firewall/router in un pc" che sia reale o virtuale, ma dedicati a quei programmi che forniscono un qualche servizio gestionale e che puoi installare sul tuo pc sotto windows o linux, sempre reale o virtuale

se invece vuoi proprio "studiare" il firewall/router, l'ipotesi del "piccolo ufficio" non serve niente