Gestione connessione internet piccolo ufficio

[Sakurambo]

Salve a tutti, premetto che prima di postare qui ho provato a chiedere nei post per gli acquisti ma non ho ricevuto risposta.
Devo gestire la connessione di un piccolo ufficio con 12 postazioni pc che vanno in internet; attualmente il tutto si basa su un D-Link DSL 2740B che fa il suo sporco lavoro in routing e connessione all'ADSL 7 MB che abbiamo.

Ora vorrei poter gestire un po' meglio le connessioni che fanno i singoli ip fissi, nello specifico:

1) log delle connessioni che eseguono gli utenti della rete interna (sito e/o ip)

2) possibilità di precludere accessi ai siti meglio se sia in maniera generale che specifica (singolo ip interno)

3) blocco di certe porte per evitare chat o similia tipo per esempio Steam

Essendo inesperto non so se tali opzioni esistono in un prodotto all-in-one o devo comprare un prodotto dedicato, tipo un router puro.
Grazie dell'aiuto.

[Vanon]

Così su due piedi ti consiglio di usare Pfsense

Ti serve un PC con due schede di rete, una farà da WAN (dal modem) e una LAN (la rete che useranno i PC). Ricorda che resterà accesso 24/7 quindi deve essere affidabile e consumare il meno possibile.... esistono anche dei box apposta che consumano praticamente niente!

Nello specifico:

1. Modulo Squid (proxy trasparente) e LightSquid (crea dei report dei siti visitati per IP)
2. Modulo Squid guard (filtro web), tieni fuori dal filtro i primi 30 IP così da poterli mettere fissi ai pc che non vuoi limitare
3. Dovresti poter usare ancora Squid guard, ma per bloccare un software come Steam è un po' più difficile...

Ci sono molte guide su internet su come configurare PfSense, non dovresti avere grossi problemi

[anubbio]

Mi unisco al suggerimento di Vanon.
Tra le ipotesi suggerirei l'hw dedicato visto che ne trovi a consumo davvero basso e credo abbia un'affidabilità ben superiore ad un comune pc .
Potresti eventualmente provare pfsense su un pc per verificare se "ti piaccia" e poi comperare hw dedicato (si parla comunque di un prezzo intorno ai 200 euro).

[Sakurambo]

Il consiglio è quindi di creare un pc che faccia da firewall con un software opensource?
Quindi dovrei avere:
- modem per connessione
- da modem a 1° porta rete del pc che controlla la rete
- da 2° porta rete vado verso il router
- dai router agli switch ed infine ai pc.

Mi pare complicato, non c'è un prodotto semi professionale che non necessita di un rack per avere in firewall fisico?
O più semplicemente un router con due opzioni in croce in più?

[anubbio]

Il collegamento sarebbe:
modem -> entri in una delle due porte del pc con pfSense -> dalla seconda porta esci a vai allo switch
Fine.
Non è complicato e ti abbiamo consigliato un pc solo per valutare se ti basti pfSense o no. Se l'esito del test dovesse essere positivo puoi successivamente indirizzarti verso hw diverso, es. uno che va per la maggiore sono le APU PcEngines .

Chiedi un prodotto "semipro": tieni presente che la parte complicata della tua richiesta è il punto 3) mentre i punti 1 e 2 li consentono quasi tutti i router.
ma se vuoi il 3 non basta un prodotto qualsiasi.....

p.s. non si scrive rooter....

[Sakurambo]

Quote:

Originariamente inviato da anubbio

Il collegamento sarebbe:
modem -> entri in una delle due porte del pc con pfSense -> dalla seconda porta esci a vai allo switch
Fine.
Non è complicato e ti abbiamo consigliato un pc solo per valutare se ti basti pfSense o no. Se l'esito del test dovesse essere positivo puoi successivamente indirizzarti verso hw diverso, es. uno che va per la maggiore sono le APU PcEngines .

Chiedi un prodotto "semipro": tieni presente che la parte complicata della tua richiesta è il punto 3) mentre i punti 1 e 2 li consentono quasi tutti i router.
ma se vuoi il 3 non basta un prodotto qualsiasi.....

p.s. non si scrive rooter....

Ok, sei stato molto chiaro, a questo punto mi basta comprare una schedina di rete per fare la prova su un pc e testare se il prodotto è quello che cerco.
Ma per quanto concerne la connessione wi-fi, come devo comportarmi?

In realtà i prodotti standard non hanno quelle caratteristiche e lo scopri leggendo i libretti di istruzioni, volevo sapere se qualcuno aveva provato prodotti un po più avanzati con opzioni più complete

[anubbio]

Se hai deciso di provare ti consiglio poi di cercare indicazioni sul forum di pfsense: c'è anche una sezione in italiano ma se mastichi un po' di inglese è preferibile quella generale. Trovi gente preparatissima.

Per il wifi: non è gestito direttamente da pfsense (anche se in alcuni bundle anche pcEngines viene offerto un adattatore wifi ma non è il punto forte di pfsense) per cui puoi tranquillamente prendere un access point esterno che attaccherai allo switch. Oppure un normale router da 4 soldi che farai funzionare solo come access point (verificando prima che lo consenta).

Occhio che se invece vorrai realizzare più ssid il discorso si complica un pochino, ma probabilmente non ti servirà visto che non ne hai fatto cenno.

[Vanon]

Per il wifi prendi un access point con multi sssid (può creare più reti in contemporanea) e che supporti le VLAN... così se vorrai un giorno creare una rete ospiti separata (magari con banda limitata e filtri navigazione) lo potrai fare senza problemi
La maggior parte degli AP tp-link supportano entrambe le cose

[Sakurambo]

Il wi-ti mi serve per i tablet, cellulari ed un portatile, ma solo per accesso a internet non alla rete.
Inoltre non mi serve controllare il traffico in quel caso

[Vanon]

Se non vuoi spendere troppo, visto anche che mi pare che il wifi non sia la tua priorità, prendi questo Tp-Link, costa circa 30 euro e funziona bene (oltre che essere compatibile con quello che ti dicevo )

[Sakurambo]

Perfetto; ho comunque continuato la mia ricerca di un hardware che avesse le caratterische che cerco.
Cosa ne pensate dei due rooter della Synology?

[Vanon]

Non li conosco.... ma dal sito vedo che può gestire il QoS layer 7 (a livello applicazione, per es. bittorrent) quindi non dev'essere tanto male

Qui nel forum c'è un thread proprio sui router Sinology, prova a chiedere lì