Dividere una rete in due non visibili dall'altra

[Blastor]

Buongiorno ragazzi, dovrei trovare una soluzione a questo problema, io e la mia azienda stiamo prendendo un nuovo ufficio, dovrei riuscire ad avere due reti LAN divise, che non devono avere nulla da spartire con l'altra, ancora non abbiamo comprato niente..quindi sono molto versatile..per ora avevo pensato ad un Router, a cui gli attacco due Switch e mi divido le due reti dai due switch, così come sarebbe come idea? che altre possibilità ci sono? sia hardware che software
EDIT: Ah, mi sono scordato di dirvi che in caso un pc si dovesse connettere tramite Wireless dovrebbe decidere in quale delle due rete entrare
grazie mille

[Blastor]

UP pls..qualche idea!?

[OUTATIME]

Così come l'hai scritta, non è fattibile.
Immagino che lo scopo sia quello di fornire connettività attraverso il router a tutte e due le reti....

Io userei un PC con installato IPcop o m0n0wall, con 3 schede di rete, il tutto opportunamente configurato.
Per la wireless devi avere almeno 2 access point 1 per ogni rete, con SSID diverso, in modo che sai a cosa ti stai collegando...

[Blastor]

ok diresti tu una cosa del tipo: un pc che fa da server e le due reti divise tramite software, mentre per il wireless due access point in modo da dividere le due reti, giusto?

[zarazoski]

Quote:

Originariamente inviato da Blastor

Buongiorno ragazzi, dovrei trovare una soluzione a questo problema, io e la mia azienda stiamo prendendo un nuovo ufficio, dovrei riuscire ad avere due reti LAN divise, che non devono avere nulla da spartire con l'altra, ancora non abbiamo comprato niente..quindi sono molto versatile..per ora avevo pensato ad un Router, a cui gli attacco due Switch e mi divido le due reti dai due switch, così come sarebbe come idea? che altre possibilità ci sono? sia hardware che software
EDIT: Ah, mi sono scordato di dirvi che in caso un pc si dovesse connettere tramite Wireless dovrebbe decidere in quale delle due rete entrare
grazie mille

hai bisogno di uno switch managed con VLAN
avevo gia' postato qualcosa qui:
http://www.hwupgrade.it/forum/showpo...29&postcount=7

[OUTATIME]

Quote:

Originariamente inviato da zarazoski

hai bisogno di uno switch managed con VLAN
avevo gia' postato qualcosa qui:
http://www.hwupgrade.it/forum/showpo...29&postcount=7

A parte che con una vlan sei punto e d'accapo visto che poi i PC devono avere lo stesso gateway, oltre a questo con uno switch managed spendi dei soldi e non aggiungi NULLA alla sicurezza della rete (ammesso che sia fattibile).

[OUTATIME]

Quote:

Originariamente inviato da Blastor

ok diresti tu una cosa del tipo: un pc che fa da server e le due reti divise tramite software, mentre per il wireless due access point in modo da dividere le due reti, giusto?

Esatto, una configurazione tipo:

Router: IP 192.168.1.1

PC Firewall:
eth WAN: 192.168.1.2 gateway 192.168.1.1
eth LAN 1: 192.168.2.1
eth LAN 2: 192.168.3.1

PC rete 1 avranno IP tipo 192.168.2.* gateway 192.168.2.1
PC rete 2 avranno IP tipo 192.168.3.* gateway 192.168.3.1

Dalle 2 schede di rete LAN dei PC escono 2 cavi che vanno ad altrettanti switch, dove poi colleghi gli access point....
Volendo fare i perfettini potresti montare altre 2 schede sul firewall e implementare ulteriore sicurezze per le wireless....

Tra l'altro proprio ieri ho fatto una macchina virtuale con pfsense, e l'ho trovato abbastanza intuitivo, oppure IPcop o m0n0wall, come ti suggerivo prima....

[zarazoski]

Quote:

Originariamente inviato da OUTATIME

A parte che con una vlan sei punto e d'accapo visto che poi i PC devono avere lo stesso gateway, oltre a questo con uno switch managed spendi dei soldi e non aggiungi NULLA alla sicurezza della rete (ammesso che sia fattibile).

Uhm il router lo colleghi ad una porta, che e' raggiungibile da entrambe le vlan. Cosi' le 2 vlan navigano, ma non si possono parlare una con l'altra. Dovrebbe essere la classica esigenza aziendale della VLAN: separare le reti a seconda delle funzioni aziendali del client, senza dover ricablare.

Per la sicurezza, Blastor non ha parlato di firewall... per esigenze semplici, quello sul router potrebbe anche bastare. Ovvio che se poi vuoi filtrare siti come fessbook o porte, ecc, il router non basta.

Ma anche se metti un firewall vero, uno switch managed e' utilissimo. In azienda dove deduci le spese, non mi sembra il caso di risparmiare i 50 euro in piu' per lo switch managed...

[OUTATIME]

Posso non essere d'accordo?

[zarazoski]

Quote:

Originariamente inviato da OUTATIME

Posso non essere d'accordo?

ovviamente
abbiamo buttato la' delle idee, poi la circostanza specifica determina le scelte

[OUTATIME]

Quote:

Originariamente inviato da zarazoski

ovviamente
abbiamo buttato la' delle idee, poi la circostanza specifica determina le scelte

Tieni conto anche la notevole esperienza (e il gusto di sperimentare) che si farebbe, visto che non mi sembra un "sistemista senior"... (senza offesa per Blastor eh..).

Utilizzare delle vlan in un ambiente così ristretto.... boh...

[zarazoski]

Quote:

Originariamente inviato da OUTATIME

Utilizzare delle vlan in un ambiente così ristretto.... boh...

boh non mi sembra overshooting: se l'esigenza e' separare le reti, la vlan e' quello che serve

Visto che ne chiaccheriamo, ho guardato il netgear FS726T 24 porte+2 porte gigabit, managed con vlan, costa sui 130 ivati (108+iva, deducibili dalle tasse), non e' una esagerazione.
e' piu' semplice che avere 2 switch separati.
e il Mean Time Between Failure (MTBF): 300,000 hours, garanzia 5 anni

Se gli metti un pc, dopo 3 anni e' rotto, e se sei sfigato anche meno
Per un ambiente aziendale non sottovaluterei questo aspetto, lo sai quante maledizioni ti tirano se c'e' un fermo macchina, per cui come dicevo sopra io (sottolineo io ) metterei un pc come firewall solo per maggiori esigenze...


@Blastor: studia bene prima di fare le cose, i miei non sono consigli per gli acquisti, declino ogni responsabilita'

[OUTATIME]

Dipende da come guardi le cose:

- Si, è vero, un PC dopo 3 anni è rotto, ma con il backup della configurazione, sei in linea dopo 30 secondi
- Tieni conto che da come ne parla Blastor, l'ambiente mi sembra abbastanza ristretto, così a occhio direi una 30ina di dipendenti, magari Blastor ce lo può confermare. Di conseguenza un fermo macchina che riguarda solo la navigazione, è trascurabile.....
- E' anche possibile fare un cluster con pfsense, con 2 PC ridondati.....

Ribadisco: premesso che io faccio questo lavoro (ancora) per passione, lo trovo più formativo e interessante provare a mettere in piedi un firewall. Senza contare che non essendo un sistemista, immagino che la responsabilità di un fermo non ricada su Blastor...

EDIT: aggiungo.... tu stai ragionando con 1 centro stella e tutti i cavi che partono da li... ma visto che Blastor parla di 2 uffici, forse è più sensato parlare di 2 switch, 1 per ogni ufficio...

[nuovoUtente86]

Quote:

Uhm il router lo colleghi ad una porta, che e' raggiungibile da entrambe le vlan

utilizzando la soluzione della trunk-port è necessario disporre un router/gateway in grado di supportare le sub-interface (ip-aliasing). Esistono in realtà altre soluzioni poco ortodosse (come creare solo il partizionamento del dominio di broadcast condividendo il gateway) ma non sono il massimo della vita.

[Blastor]

grazie ragazzi, si è vero non sono un sitemista (senior ), più che altro mi occupo della parte software dell'azienda, ma ho un minimo di competenze anche su altri campi informatici come il cablaggio di reti, sono un ragazzo che bene o male impara in fretta, mi sono già occupato di creare piccole reti, ma mai di dividerne una, quindi chiedevo consigli..
La rete come diceva già qualcuno qui, non dev'essere eccessivamente grande diciamo una decina di pc per rete..volevo riuscire ad avere qualche consiglio anche perchè una volta che cablo la rete, il responsabile sarò io, quindi sistemi di backup e tutto... per il firewall non ho particolari esigenze.
Dal mio punto di vista (abbastanza inesperto) credo sia meglio riuscire a gestire il tutto con due switch, state dicendo che esistono dei modelli che riescono a gestire due linee(subnettizzare credo si dica)..cosa consigliate voi?

[marika43]

Quote:

Originariamente inviato da Blastor

..., dovrei riuscire ad avere due reti LAN divise, che non devono avere nulla da spartire con l'altra,

non è sufficiente avere solo 2 domini windows diversi ?

[OUTATIME]

Quote:

Originariamente inviato da marika43

non è sufficiente avere solo 2 domini windows diversi ?

No.

Io comunque continuo a consigliare il firewall.

1) Per praticità di configurazione
2) Per il rapporto spesa/resa

[Blastor]

quindi per così dire le possibili soluzioni sarebbero, una di tipo software o comunque con un firewall che blocca le connessioni, mentre l'altra di tipo hardware magari comprando un router che riesca a gestire le due reti separatamente, giusro?

[OUTATIME]

Quote:

Originariamente inviato da Blastor

quindi per così dire le possibili soluzioni sarebbero, una di tipo software o comunque con un firewall che blocca le connessioni, mentre l'altra di tipo hardware magari comprando un router che riesca a gestire le due reti separatamente, giusro?

Sono entrambe hardware.... Con quello di cui disponi tu ora IMHO non si fa nulla di fatto bene.

[Alfonso78]

Molto interessante questa discussione.

Chissà alla fine cosa abbia scelto...