Buondì

alcuni amici che gestiscono la sala conferenze di una Onlus a breve riceveranno la connessione in fibra (fornita da Tiscali, incluso il loro modem Technicolor).

Attualmente con la ADSL si connettono usando un semplice modem Digicom Combo CX configurato in half bridge e gestiscono LAN + WAN con un router wireless Asus RT-N66U.

Sulla LAN hanno messo i servizi (stampante, fax, PC, NAS, videosorveglianza, ecc) e sulla WAN offrono accesso agli ospiti (un centinaio di connessioni al giorno contemporanee).

Il problema è che regolarmente o si blocca il router (e la rete wifi diventa invisibile o inaccessibile), o si blocca il modem (perdono l'accesso internet) o tutti e due.

Mi hanno chiesto di trovare una soluzione professionale e definitiva al problema.

Suuggerimenti su progetto e prodotti sono i benvenuti :cool:
Grazie

Up :)

Buondì

alcuni amici che gestiscono la sala conferenze di una Onlus a breve riceveranno la connessione in fibra (fornita da Tiscali, incluso il loro modem Technicolor).

Attualmente con la ADSL si connettono usando un semplice modem Digicom Combo CX configurato in half bridge e gestiscono LAN + WAN con un router wireless Asus RT-N66U.

Sulla LAN hanno messo i servizi (stampante, fax, PC, NAS, videosorveglianza, ecc) e sulla WAN offrono accesso agli ospiti (un centinaio di connessioni al giorno contemporanee).

Il problema è che regolarmente o si blocca il router (e la rete wifi diventa invisibile o inaccessibile), o si blocca il modem (perdono l'accesso internet) o tutti e due.

Mi hanno chiesto di trovare una soluzione professionale e definitiva al problema.

Suuggerimenti su progetto e prodotti sono i benvenuti :cool:
Grazie

Ciao,

la loro migliore opzione è probabilmente rivolgersi ad una ditta di consulenza IT che si occupi di network, eseguire una survey sul posto e, a fronte del report, valutare con loro la soluzione ottimale sia lato tecnico che lato budget

non mi è chiarissimo cosa sia un "half bridge", puoi spiegare?


L'half bridge è la modalità in cui il modrm si occupa della conversione del segnale e del login. Firewall e Routing sono demandati al router. Chiaramente questa conf è valida per l'attuale ADSL2+, con l'arrivo della VDSL2 non ho idea di come potrà essere configurabile il lato modem del Technicolor TG788vn.

per la domanda la risposta dipende essenzialmente dal budget, e dalla volontà di usare un apparato "monolitico" (più semplice) oppure due (con firewall) oppure "intelligente" (pfsense)

In generale direi Zyxel 4100, costa sui 750 euro, per la parte radio.
Per quella VDSL non ti so dire, non conosco Tiscali.

Problemi di budget non ce ne sono, basta che la spesa sia giustificabile e proporzionata al servizio. Il problema maggiore per adesso è nel fatto che troppo spesso un centinaio di clienti sulla WAN bastano per saturare il sistema, bloccando tutte le attività di rete.

L'altra richiesta che avevo omesso è che la rete ospiti deve offrire accesso limitato e controllato (fruibili solo i contenuti di alcuni siti istituzionali); sarebbe auspicabidisporre anche di una wifi privata per gli amministratori senza limiti.

Intanto grazie per le risposte!

Sono un pochino confuso, ma non è fondamentale.

Diciamo che nella configurazione ADSL2+ attuale è stato scelto di demandare al modem la sola funzione di connessione fisica per l'accesso alla rete pubblica, a tutto il resto pensa il router.


aiii... esordire così con me è rischioso :D


Proviamo a fare un progetto di massima, vediamo dove si cade :cool:
Tanto non sono io a decidere :D

Bhè la risposta è abbastanza ovvia, ti serve un access point sufficientemente potente per gestire molte connessioni.
Ad esempio quello che ti ho messo.
Ovviamente costa 10 volte più di un access point casareccio


Ok, stiamo parlando del buon Zyxel 4100, giusto?


Qui dipende se parliamo di un blocco "serio" a white list oppure "semiserio".
E se preferisci apparati discreti oppure no (un PC per capirci con pfsense ad esempio)

Buona considerazione; non saprei proprio. Immagino che un PC dedicato con funzioni di fw, nat e IP filtering sia più semplice, economico e versatile da assemblare rispetto alla soluzione discreta. Ma siam da capo: software? Linux? Windows? Per configurare il tutto occorre un mese? Non sono un pivello ma nemmeno lo faccio di mestiere :D


Tornando al tema, servirà un firewall con supporto white list, che per Zyxel significa essenzialmente pagare la licenza del content filter (a seconda dei modelli).


Ecco: i servizi a pagamento sono difficilmente costi gestibili dall'associazione. Questo lo so già.


Ad esempio ZYXUSG-1100, sono circa 3.000 euro (ecco perchè il riferimento al PC)
Questo è banale.

Ricapitolando: TG788nv fornito da Tiscali + Zyxel + PC ben configurato risolverebbe ?



Per il resto non mi è chiarissimo come vi aspettate di avere centinaia di connessioni su un router casareccio con banda minima.
Diciamo che siete ottimisti a dir poco.

Il riferimento è all' Asus RT-N66U? Le esigenze quando fu acquistato erano meno di 1/10 di quelle attuali. La RAM che ha a bordo era più che sufficiente per gestire le (relativamente) poche risorse condivise. Poi la situazione è letteralmente esplosa, sia in termini di contenuti veicolati sulla rete (presentazioni e video in fullHD, audio di alta qualità, accessi a web contents) sia in termini di numeri di accesso al giorno (da 10 a oltre 100 in contemporanea).


Non so dire quanto sia performante il modello fornito da Tiscali (molto poco, suppongo).

Speriamo che riesca a garantire la connessione VDLS2 su fibra in modo stabile. A tutto il resto dovrà provvedere il progetto in costruzione, WLAN inclusa con potenza sufficiente a coprire un'area di 200 mq.


Il problema essenzialmente è avere apparati con sufficiente RAM e CPU per carichi così onerosi; mentre quelli casarecci van bene per 3-5 massimo 10 connessioni contemporanee, oltre semplicemente (come hai potuto notare) saturi le risorse hardware

Yes

OK, è come pensavo, il termine "bridge" non c'entra nulla ;)


Come non c'entra?
http://kb.netgear.com/app/answers/detail/a_id/110/~/when-to-put-modem-into-bridge-mode?cid=wmt_netgear_organic (http://kb.netgear.com/app/answers...)
What is bridge mode?

Bridge mode is the configuration that disables the NAT feature on the modem and allows a router to function as a DHCP server without an IP Address conflict.


pfsense (cioè BSD in sostanza).
Per configurare la tua situazione ci vogliono un paio d'ore.

Perfetto, è lui!



Il PC funge banalmente da firewall, funzione che puoi far svolgere a un firewall "vero".
Il punto, lo ribadisco, è che i firewall "dimmerda" (100-200-300 euro per capirci) hanno CPU e memorie ridicole, mentre quelli "seri" costano spesso il doppio di un PC.
Chiaramente un PC da 700 euro, adibito a firewall, ha una potenza smisurata rispetto a qualsiasi firewall (CPU multicore, 16 gigabyte di RAM etc).
...
Ma se le tue esigenze sono modeste, allora puoi farcela anche in autonomia.

Direi di si: Le esigenze, tutto sommato, non sono esagerate.


Questa è una richiesta ancora diversa, cioè copertura radio.

Un conto è "numero contemporaneo di utenti wifi", altro è "ampia area".

Servono tutte e due le cose: numero contemporaneo di utenze e ampia area di copertura. Se hai a mente un dispositivo specifico, ben venga.

Grazie di nuovo

sui router, diciamo soprattutto domestici, si chiama

bridge mode la modalità per la quale un modem/router fa solo da modem; in particolare fa solo la connessione atm o ptm e la connessiona ppp viene fatta dal router

half bridge è invece la modalità di alcuni modem/router per la quale il "modem" fa la connessione atm e la connessione ppp, ma non prende lo ip; la wan del router prende quell'ip e ha una route statica verso il modem (questo in linea davvero pedestre e generale, poi viene implementato in diverse maniere differenti. viene usato soprattutto quando non si ha disponibilità di pppoe ma solo di pppoa e si lascia al modem fare la connessione pppoa)

mentre bridge è davvero una locuzione comune, half bridge è un tantino "esasperata", ma in generale significa "il modem fa anche la connessione ppp"