|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Member
Iscritto dal: Feb 2006
Messaggi: 217
|
Dividere una rete in due non visibili dall'altra
Buongiorno ragazzi, dovrei trovare una soluzione a questo problema, io e la mia azienda stiamo prendendo un nuovo ufficio, dovrei riuscire ad avere due reti LAN divise, che non devono avere nulla da spartire con l'altra, ancora non abbiamo comprato niente..quindi sono molto versatile..per ora avevo pensato ad un Router, a cui gli attacco due Switch e mi divido le due reti dai due switch, così come sarebbe come idea? che altre possibilità ci sono? sia hardware che software
EDIT: Ah, mi sono scordato di dirvi che in caso un pc si dovesse connettere tramite Wireless dovrebbe decidere in quale delle due rete entrare grazie mille Ultima modifica di Blastor : 22-02-2011 alle 10:52. |
![]() |
![]() |
![]() |
#2 |
Member
Iscritto dal: Feb 2006
Messaggi: 217
|
UP pls..qualche idea!?
|
![]() |
![]() |
![]() |
#3 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Così come l'hai scritta, non è fattibile.
Immagino che lo scopo sia quello di fornire connettività attraverso il router a tutte e due le reti.... Io userei un PC con installato IPcop o m0n0wall, con 3 schede di rete, il tutto opportunamente configurato. Per la wireless devi avere almeno 2 access point 1 per ogni rete, con SSID diverso, in modo che sai a cosa ti stai collegando...
__________________
Si stava meglio quando si stava peggio |
![]() |
![]() |
![]() |
#4 |
Member
Iscritto dal: Feb 2006
Messaggi: 217
|
ok diresti tu una cosa del tipo: un pc che fa da server e le due reti divise tramite software, mentre per il wireless due access point in modo da dividere le due reti, giusto?
|
![]() |
![]() |
![]() |
#5 | |
Bannato
Iscritto dal: Jan 2010
Messaggi: 240
|
Quote:
avevo gia' postato qualcosa qui: http://www.hwupgrade.it/forum/showpo...29&postcount=7 |
|
![]() |
![]() |
![]() |
#6 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Quote:
__________________
Si stava meglio quando si stava peggio |
|
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Quote:
Router: IP 192.168.1.1 PC Firewall: eth WAN: 192.168.1.2 gateway 192.168.1.1 eth LAN 1: 192.168.2.1 eth LAN 2: 192.168.3.1 PC rete 1 avranno IP tipo 192.168.2.* gateway 192.168.2.1 PC rete 2 avranno IP tipo 192.168.3.* gateway 192.168.3.1 Dalle 2 schede di rete LAN dei PC escono 2 cavi che vanno ad altrettanti switch, dove poi colleghi gli access point.... Volendo fare i perfettini potresti montare altre 2 schede sul firewall e implementare ulteriore sicurezze per le wireless.... Tra l'altro proprio ieri ho fatto una macchina virtuale con pfsense, e l'ho trovato abbastanza intuitivo, oppure IPcop o m0n0wall, come ti suggerivo prima....
__________________
Si stava meglio quando si stava peggio Ultima modifica di OUTATIME : 25-02-2011 alle 07:36. |
|
![]() |
![]() |
![]() |
#8 | |
Bannato
Iscritto dal: Jan 2010
Messaggi: 240
|
Quote:
Per la sicurezza, Blastor non ha parlato di firewall... per esigenze semplici, quello sul router potrebbe anche bastare. Ovvio che se poi vuoi filtrare siti come fessbook ![]() Ma anche se metti un firewall vero, uno switch managed e' utilissimo. In azienda dove deduci le spese, non mi sembra il caso di risparmiare i 50 euro in piu' per lo switch managed... |
|
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Posso non essere d'accordo?
![]()
__________________
Si stava meglio quando si stava peggio |
![]() |
![]() |
![]() |
#10 |
Bannato
Iscritto dal: Jan 2010
Messaggi: 240
|
|
![]() |
![]() |
![]() |
#11 | |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Quote:
Utilizzare delle vlan in un ambiente così ristretto.... boh...
__________________
Si stava meglio quando si stava peggio |
|
![]() |
![]() |
![]() |
#12 | |
Bannato
Iscritto dal: Jan 2010
Messaggi: 240
|
Quote:
Visto che ne chiaccheriamo, ho guardato il netgear FS726T 24 porte+2 porte gigabit, managed con vlan, costa sui 130 ivati (108+iva, deducibili dalle tasse), non e' una esagerazione. e' piu' semplice che avere 2 switch separati. e il Mean Time Between Failure (MTBF): 300,000 hours, garanzia 5 anni Se gli metti un pc, dopo 3 anni e' rotto, e se sei sfigato anche meno ![]() Per un ambiente aziendale non sottovaluterei questo aspetto, lo sai quante maledizioni ti tirano se c'e' un fermo macchina, per cui come dicevo sopra io (sottolineo io ![]() @Blastor: studia bene prima di fare le cose, i miei non sono consigli per gli acquisti, declino ogni responsabilita' ![]() |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Dipende da come guardi le cose:
- Si, è vero, un PC dopo 3 anni è rotto, ma con il backup della configurazione, sei in linea dopo 30 secondi - Tieni conto che da come ne parla Blastor, l'ambiente mi sembra abbastanza ristretto, così a occhio direi una 30ina di dipendenti, magari Blastor ce lo può confermare. Di conseguenza un fermo macchina che riguarda solo la navigazione, è trascurabile..... - E' anche possibile fare un cluster con pfsense, con 2 PC ridondati..... Ribadisco: premesso che io faccio questo lavoro (ancora) per passione, lo trovo più formativo e interessante provare a mettere in piedi un firewall. Senza contare che non essendo un sistemista, immagino che la responsabilità di un fermo non ricada su Blastor... EDIT: aggiungo.... tu stai ragionando con 1 centro stella e tutti i cavi che partono da li... ma visto che Blastor parla di 2 uffici, forse è più sensato parlare di 2 switch, 1 per ogni ufficio...
__________________
Si stava meglio quando si stava peggio Ultima modifica di OUTATIME : 25-02-2011 alle 11:10. |
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Mar 2007
Messaggi: 7863
|
Quote:
|
|
![]() |
![]() |
![]() |
#15 |
Member
Iscritto dal: Feb 2006
Messaggi: 217
|
grazie ragazzi, si è vero non sono un sitemista (senior
![]() La rete come diceva già qualcuno qui, non dev'essere eccessivamente grande diciamo una decina di pc per rete..volevo riuscire ad avere qualche consiglio anche perchè una volta che cablo la rete, il responsabile sarò io, quindi sistemi di backup e tutto... per il firewall non ho particolari esigenze. Dal mio punto di vista (abbastanza inesperto) credo sia meglio riuscire a gestire il tutto con due switch, state dicendo che esistono dei modelli che riescono a gestire due linee(subnettizzare credo si dica)..cosa consigliate voi? |
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Mar 2006
Città: Roma-salario/montesacro
Messaggi: 1319
|
non è sufficiente avere solo 2 domini windows diversi ?
Ultima modifica di marika43 : 01-04-2011 alle 09:31. |
![]() |
![]() |
![]() |
#17 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
No.
Io comunque continuo a consigliare il firewall. 1) Per praticità di configurazione 2) Per il rapporto spesa/resa
__________________
Si stava meglio quando si stava peggio |
![]() |
![]() |
![]() |
#18 |
Member
Iscritto dal: Feb 2006
Messaggi: 217
|
quindi per così dire le possibili soluzioni sarebbero, una di tipo software o comunque con un firewall che blocca le connessioni, mentre l'altra di tipo hardware magari comprando un router che riesca a gestire le due reti separatamente, giusro?
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11456
|
Sono entrambe hardware.... Con quello di cui disponi tu ora IMHO non si fa nulla di fatto bene.
__________________
Si stava meglio quando si stava peggio |
![]() |
![]() |
![]() |
#20 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Molto interessante questa discussione.
Chissà alla fine cosa abbia scelto... |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:20.