Ciao a tutti,

al momento ho un Asus AC68U con firmware Tomato Shibby, che aggiorno regolarmente.
Mi chiedo se, per fare un salto di qualita' dal punto di vista della sicurezza, convenga in realta' autocostruirmi un router, utilizzando magari una distro specifica come pfSense (https://www.pfsense.org/), OPNsense (https://opnsense.org/), IPFire (http://www.ipfire.org/), etc... su un dispositivo tipo un NUC (https://www.intel.co.uk/content/www/uk/en/products/boards-kits/nuc.html).
Che ne dite?

Secondo topic: switch.
Ho diversi dispositivi collegati con LAN da 1Gbit al mio router, che pero' ha solo 4 porte LAN 1Gbit.

Il mio NAS attuale e' abbastanza vecchio, pensavo di passare ad un nuovo modello (https://www.qnap.com/en-uk/product/model.php?II=212&ref=product_overview) dotato di multiple porte da 1Gbit (questo perche' quelli da 10GbE costano ancora troppo).
Se volessi incrementare la velocita' di trasferimento, posso usare tutte le 4 LAN da 1Gbit in bonding (parallelo)?
Se la risposta e' si finisco col saturare tutte le porte del mio router attuale, pensavo quindi di comprare uno switch da almeno 8porte 1Gbit.
Mi chiedo pero' come possa poi sfruttare la maggiore banda da e verso il NAS con il portatile, sia via cavo sia via wifi. Qualche idea?

Tplink T1700-28TQ. 24 porte 1g e 4 porte da 10g, supporta link aggregation per usare tutte e quattro le porte della nas in un canale LACP(un link gigabit per client, se hai un solo client vai sempre a 1g, se hai due client usi due fili distinti, con tre usi tre, etc). Soluzione più economica per togliere ogni possibile collo di bottiglia. Messo quello si può discutere di appliance pfsense o di router mikrotik serie cloud router se vedi che stenti ancora come prestazioni.

Per la nas prova a vedere se riesci a far rientrare una qnap 453b(o 463) nel tuo budget, in quel caso hai il vano dove potrai mettere una interfaccia di rete 10g in futuro.

Ciao Vanel86,

grazie per la risposta.
Domanda: ma se il mio router e' sempre collegato con 1 solo cavo da 1Gbit verso lo switch, quando il NAS (supponiamo collegato con 4 cavi da 1Gbit in LACP) trasferisce dati da/verso il laptop ci sara' un collo di bottiglia dettato proprio dal router? O i pacchetti passano dallo switch direttamente al dispositivo target senza passare dal gateway DHCP (il router)?
Magari e' una domanda stupida ma vale la pena confermare.

Il Qnap 453B ha si l'espansione 10GbE, ma di base ha solo 2 porte 1GbE, quindi preferirei evitarlo visto che non farei subito l'upgrade a 10GbitE.
Grazie

LACP consente di andare al massimo alla velocità del cavo, sono come le corsie di una strada, più cavi hai più corsie hai. Avendo quattro corsie da un gigabit, potrai far transitare quattro computer simultaneamente a un gigabit ciascuno(CPU della NAS permettendo). Il router viene chiamato esclusivamente se vai su internet altrimenti il traffico resta dentro lo switch, perlomeno se navighi col cavo. Se navighi con il wireless e hai come punto di accesso il router hai si un collo di bottiglia(ma tanto il wireless a giga ci va per modo di dire).

Le nas qnap con 10g di serie sono basate su ARM(Annapurna) che ti limita fortemente per metterci applicazioni sopra e non ricodifica il video in hardware, altrimenti ci sono le intel/amd con la scheda 10g già dentro ma costano ben di più di una 453b o 463(e ti danno la NIC RAME piuttosto che fibra, 260euro da poggiare per connetterlo sullo switch contro 60-80 di un cavo DAC).

LACP consente di andare al massimo alla velocità del cavo, sono come le corsie di una strada, più cavi hai più corsie hai. Avendo quattro corsie da un gigabit, potrai far transitare quattro computer simultaneamente a un gigabit ciascuno(CPU della NAS permettendo). Il router viene chiamato esclusivamente se vai su internet altrimenti il traffico resta dentro lo switch, perlomeno se navighi col cavo. Se navighi con il wireless e hai come punto di accesso il router hai si un collo di bottiglia(ma tanto il wireless a giga ci va per modo di dire).

Le nas qnap con 10g di serie sono basate su ARM(Annapurna) che ti limita fortemente per metterci applicazioni sopra e non ricodifica il video in hardware, altrimenti ci sono le intel/amd con la scheda 10g già dentro ma costano ben di più di una 453b o 463(e ti danno la NIC RAME piuttosto che fibra, 260euro da poggiare per connetterlo sullo switch contro 60-80 di un cavo DAC).
Grazie Vanel.
Credo che lo switch faccia al caso mio per quanto riguarda tutta la parte cablata.
Devo pero' migliorare anche il WiFi, cosa consigli?

Altra cosa: se il NAS usa 4 cavi da 1Gbit verso lo switch ed un domani dovessi dotarmi di PC Fisso/Laptop con scheda da 5Gbit o 10Gbit, quest'ultimo sarebbe in grado di andare a 4Gbit da e verso il Nas giusto?

Per quanto riguarda il NAS, non faccio alcuna ricordifica hw e non ci installo applicazioni, pero' vedo dal sito QNAP che ci sono differenze significative di prestazioni quando viene chiamata in gioco l'encryption sui dischi, cosa che sul mio prossimo NAS faro' al 100%. Per cui, siccome ora ho un QNAP 219PII con CPU ARM, mi ero gia' ripromesso di passare ad un NAS con una CPU di classe superiore. Faccio male?

Grazie Vanel.
Credo che lo switch faccia al caso mio per quanto riguarda tutta la parte cablata.
Devo pero' migliorare anche il WiFi, cosa consigli?

Altra cosa: se il NAS usa 4 cavi da 1Gbit verso lo switch ed un domani dovessi dotarmi di PC Fisso/Laptop con scheda da 5Gbit o 10Gbit, quest'ultimo sarebbe in grado di andare a 4Gbit da e verso il Nas giusto?

Per quanto riguarda il NAS, non faccio alcuna ricordifica hw e non ci installo applicazioni, pero' vedo dal sito QNAP che ci sono differenze significative di prestazioni quando viene chiamata in gioco l'encryption sui dischi, cosa che sul mio prossimo NAS faro' al 100%. Per cui, siccome ora ho un QNAP 219PII con CPU ARM, mi ero gia' ripromesso di passare ad un NAS con una CPU di classe superiore. Faccio male?

Per wifi sto consigliando ai piu' ubiquiti, costano poco per quel che danno.

Per LACP le comunicazioni vanno per ciascun pc in funzione delle corsie, se hai un pc con NIC da 10g e quattro cavi da 1g, comunichi in ogni caso ad 1g(con tre corsie libere). Tu hai quattro corsie da 1g per parlare con 4 pc simultaneamente ad 1g. Per quello conviene pensare ad una NAS anche con due cavi g ma opzione 10g, se investi i cento euro di scheda per il pc dopo resti zoppo sulla nas. Ti conviene mettere prima il 10g sulla nas e poi sul resto della casa.
Per la parte crittografia ricordati che se si rompe lo chassis non puoi rimettere il volume con tanta semplicita', guarda per bene la documentazione qnap. Le ultime nas con cpu intel e amd hanno la crittografia in hardware quindi gli pesa poco in proporzione.

Grazie ancora per la risposta.

Scusami ma avevo capito che fosse possibile sommare i canali da 1Gbit (4 in totale) per comporre un 4Gbit totale di Throughput. Sul sito QNAP prende in considerazione proprio quella situazione:
https://www.qnap.com/en-uk/product/model.php?II=212

https://download.qnap.com/Origin/images/products/NAS/vsseries/TS-453A_Throughput.png https://download.qnap.com/Origin/images/products/NAS/vsseries/TS-453A_Encryption.png

Per il discorso della crittografia pensavo proprio ad una CPU piu' potente per garantirmi perfomance migliori, soprattutto nel tempo.
Non ero a conoscenza della difficolta' di ricomporre un volume in caso di sostituzone del chassis. Teoricamene se uso un QNAP con lo stesso brand di processore non dovrebbe essere garantita, no?

Per quanto riguarda Ubiquiti, cosa congili? A me serve il massimo throughput possibile via WiFi.

Grazie

up x tutti

Vanel riesci ancora a darmi una mano?
grazie