Box ethernet e firewall

balubeto · 19-07-2012, 11:49

Ciao

Sto cercando un box ethernet avente 14 porte di classe gigabit in cui installare una distribuzione di Linux - come la pfSense 2.0.1 a 64 bit - per creare un firewall hardware.

Grazie

Ciao

malatodihardware · 19-07-2012, 20:13

Quote:

Originariamente inviato da balubeto

Sto cercando un box ethernet avente 14 porte di classe gigabit in cui installare una distribuzione di Linux - come la pfSense 2.0.1 a 64 bit - per creare un firewall hardware.

Cosa devi farci?? Non bastano delle VLAN?

Alfonso78 · 20-07-2012, 07:57

Intendi un miniPC con tante schede di rete? Potresti mettere uno switch.

balubeto · 20-07-2012, 08:18

Quote:

Originariamente inviato da malatodihardware

Cosa devi farci?? Non bastano delle VLAN?

Ho 12 periferiche ethernet da collegare piu` due che devono essere collegate alle WAN.

In piu`, vorrei trovare un box ethernet su cui installarci una distribuzione-firewall di Linux.

Grazie

Ciao

Alfonso78 · 20-07-2012, 08:45

Secondo me potresti mettere una normale macchina con sopra pfsense. Poi per ovviare al numero delle porte ethernet metteresti in cascata uno switch da almeno 16 porte.

Cosa devi fare di specifico una volta creato il firewall?

peg1987 · 20-07-2012, 18:32

Quote:

Originariamente inviato da malatodihardware

Cosa devi farci?? Non bastano delle VLAN?

Non voglio fare flame, ma le vlan non sono sinonimo di sicurezza, anzi non servono assolutamente a nulla in tale ambito.

Cmq mettere 14 schede di rete mi sembra inutile perchè vorrebbe dire che dovresti crearti un set di regole per ogni porta e non credo che ogni host abbia bisogno delle sue regole (dmz esclusa ovviamente!).

Cioè molti pc avranno le stesse regole quindi basta una scheda di rete e uno switch!

malatodihardware · 20-07-2012, 19:39

Scusa ma a me non passava neanche per la testa che volesse servire 14 client direttamente dal firewall! Pensavo a 14 interfacce ognuna con una sua DMZ o regole, e allora le VLAN (ovviamente tagged) farebbero comodo davvero, non è mica per questioni di sicurezza, è solo per evitare di mettere un server con 14 schede di rete..

Da quello che ho capito gliene dovrebbero bastare 3, due per le WAN + una per la LAN. E se acquistasse un buono switch managed si potrebbe fare anche con solo un'interfaccia di rete e le VLAN tagged.

PS: Non per fare flame, ma ho PFsense perfino a casa e so benissimo di cosa stiamo parlando..

Alfonso78 · 20-07-2012, 22:05

Quote:

Originariamente inviato da malatodihardware

PS: Non per fare flame, ma ho PFsense perfino a casa e so benissimo di cosa stiamo parlando..

balubeto · 21-07-2012, 09:07

Non riesco a capire se il prodotto Netgate FW-7535 (http://store.netgate.com/Netgate-FW-7535-P1693C83.aspx) e` configurabile per 2 porte WAN?

GRAZIE

CIAO

malatodihardware · 21-07-2012, 10:20

Sì, visto che ci è installato PFSense.. Non male il prezzo, potresti guardare anche a questi che sono in Italia http://www.firewallhardware.it oppure assemblartelo tu con una scheda madre JetWay con due schede Gigabit integrate + il suo modulo aggiuntivo per altre 3 Gigabit.

balubeto · 21-07-2012, 11:31

Quote:

Originariamente inviato da malatodihardware

Sì, visto che ci è installato PFSense.. Non male il prezzo, potresti guardare anche a questi che sono in Italia http://www.firewallhardware.it oppure assemblartelo tu con una scheda madre JetWay con due schede Gigabit integrate + il suo modulo aggiuntivo per altre 3 Gigabit.

Scusa ma se volessi sapere il costo di questo prodotto http://www.firewallhardware.it/appliance_utm2.html con 5 porte Ethernet e 4 GB di RAM, dove dovrei andare senza dover scrivere un email?

Grazie

Ciao

malatodihardware · 21-07-2012, 12:13

Devi per forza scrivergli una mail e poi loro ti mandano il listino.. a me era arrivato ma non lo trovo più

Inviato da Android

malatodihardware · 21-07-2012, 21:51

Ho trovato il listino nella download del cellulare..

Il modello rack 1U con 5 nic gigabit, no wifi e 2GB ram (che è il quantitativo max installabile) viene 451 euro. penso IVA inclusa ma devo verificare..

Inviato da Android

19-07-2012, 11:49	#1
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	Box ethernet e firewall Ciao Sto cercando un box ethernet avente 14 porte di classe gigabit in cui installare una distribuzione di Linux - come la pfSense 2.0.1 a 64 bit - per creare un firewall hardware. Grazie Ciao __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

20-07-2012, 07:57	#3
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Intendi un miniPC con tante schede di rete? Potresti mettere uno switch. __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

20-07-2012, 08:45	#5
Alfonso78 Senior Member Iscritto dal: Dec 2003 Città: Caltanissetta Messaggi: 16270	Secondo me potresti mettere una normale macchina con sopra pfsense. Poi per ovviare al numero delle porte ethernet metteresti in cascata uno switch da almeno 16 porte. Cosa devi fare di specifico una volta creato il firewall? __________________ [CONSIGLI PER GLI ACQUISTI] ACCESS POINT E REPEATER \|\| [CONSIGLI PER GLI ACQUISTI] TELECAMERA DI RETE \|\| [GUIDA] Scelta e utilizzo dei vari servizi di DNS DINAMICO

21-07-2012, 09:07	#9
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	Non riesco a capire se il prodotto Netgate FW-7535 (http://store.netgate.com/Netgate-FW-7535-P1693C83.aspx) e` configurabile per 2 porte WAN? GRAZIE CIAO __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

21-07-2012, 10:20	#10
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Sì, visto che ci è installato PFSense.. Non male il prezzo, potresti guardare anche a questi che sono in Italia http://www.firewallhardware.it oppure assemblartelo tu con una scheda madre JetWay con due schede Gigabit integrate + il suo modulo aggiuntivo per altre 3 Gigabit. Ultima modifica di malatodihardware : 21-07-2012 alle 10:24.

20-07-2012, 19:39	#7
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Scusa ma a me non passava neanche per la testa che volesse servire 14 client direttamente dal firewall! Pensavo a 14 interfacce ognuna con una sua DMZ o regole, e allora le VLAN (ovviamente tagged) farebbero comodo davvero, non è mica per questioni di sicurezza, è solo per evitare di mettere un server con 14 schede di rete.. Da quello che ho capito gliene dovrebbero bastare 3, due per le WAN + una per la LAN. E se acquistasse un buono switch managed si potrebbe fare anche con solo un'interfaccia di rete e le VLAN tagged. PS: Non per fare flame, ma ho PFsense perfino a casa e so benissimo di cosa stiamo parlando..

21-07-2012, 12:13	#12
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Devi per forza scrivergli una mail e poi loro ti mandano il listino.. a me era arrivato ma non lo trovo più Inviato da Android

21-07-2012, 21:51	#13
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Ho trovato il listino nella download del cellulare.. Il modello rack 1U con 5 nic gigabit, no wifi e 2GB ram (che è il quantitativo max installabile) viene 451 euro. penso IVA inclusa ma devo verificare.. Inviato da Android

Strumenti
Mostra una versione stampabile Invia questa pagina per email