Consiglio gateway/router per rete molto articolata

[alefello]

Salve a tutti

In vista del passaggio a FTTH sto cercando un nuovo gateway/router che possa sostituire gli attuali router OpenWRT e reggere il gigabit della nuova connessione.

Questo è lo schema semplificato della rete che vorrei ottenere:


Il ponte radio per ora è in fase di studio, quindi c'è un 50/50 di probabilità che venga realizzato. Nel caso rimarrebbero attive entrambe le connessioni fra le due sedi, con il ponte come principale e la VPN come BCK
le reti LAN 2 e LAN 3 sono degli esempi, in quanto potrebbero aumentare le reti "secondarie" che avrebbero le stesse caratteristiche però di queste ultime.

Dite che si esista qualcosa che possa soddisfare tutte queste richieste?

Grazie mille!

[luis91]

Per esistere esiste
Dipende se vuoi un hardware pronto all'uso oppure se vuoi scegliere tu l'hardware e poi installarci il software.
In quest'ultimo caso io ti consiglierei o pfsense, oppure Sophos XG che per un utilizzo home è gratuito ed include molte funzionalità UTM (URL Filtering, IPS, antimalware etc.)
https://www.sophos.com/it-it/product...e-edition.aspx

[alefello]

Interessante! Beh, finora mi sono sempre installato e configurato i router openwrt in autonomia, quindi l'installarmi un OS non mi spaventa. L'unico dubbio è sul consumo di una soluzione x86 per farlo girare.
Per il resto invece sarebbe completa? Link fail over per il collegamento con casa nuova, site to site vpn, shaping su rete singola e "complessivo" di più reti, e magari fa anche da server radius e può fare shaping su protocolli p2p per delle sottoreti/clients specifici?
😍

Inviato dal mio F5321 utilizzando Tapatalk

[luis91]

Il link failover dovresti poterlo fare attraverso la definizione di policy route, vpn site-to-site le gestisce tranquillamente, puoi definire utenti locali per l'autenticazione (ad esempio) riguardante l'SSL VPN.
Per lo shaping non so darti indicazione precise.

Un grosso punto di domanda effettivamente è sull'hardware necessario nel gestire 1Gbps di througput con i vari profili UTM attivi, ma in questo caso Google è tuo amico

[alefello]

In realtà mi stavo orientando più su pfsense o zeroshell, perché il limite di 50 IP sulla versione free di sophos è strettissimo e già ora lo sto superando 😅
Per il gigabit ho visto su internet che con un J1900 dovrei riuscire a gestirlo

Inviato dal mio F5321 utilizzando Tapatalk

[King_Of_Kings_21]

Un Edgerouter-4 dovrebbe gestire tutto quello di cui hai bisogno bene o male. Per il bridge WiFi puoi usare delle Nanostation AC. Se vuoi fare DPI oppure QoS sulla WAN però non ce la fa (arriva intorno ai 400 Mbit), ma in questo caso sei praticamente obbligato ad usare una macchina x86 con pfSense o roba simile.

[luis91]

Quote:

Originariamente inviato da alefello

In realtà mi stavo orientando più su pfsense o zeroshell, perché il limite di 50 IP sulla versione free di sophos è strettissimo e già ora lo sto superando 😅
Per il gigabit ho visto su internet che con un J1900 dovrei riuscire a gestirlo

Inviato dal mio F5321 utilizzando Tapatalk

Il limite di IP era nella versione UTM.
Per la versione XG puoi utilizzare tutti gli IP che vuoi, il limite è sull'hardware, la licenza home utilizza al massimo 4 core e 6Gb di RAM

[alefello]

Quote:

Originariamente inviato da luis91

Il limite di IP era nella versione UTM.
Per la versione XG puoi utilizzare tutti gli IP che vuoi, il limite è sull'hardware, la licenza home utilizza al massimo 4 core e 6Gb di RAM

Ottimo allora!
E fra sophos xg, pfsense e zeroshell cosa consigliereste allora?
L'installazione e la configurazione non mi spaventano, vorrei individuare la distribuzione che copre tutte le necessità.

Inviato dal mio F5321 utilizzando Tapatalk

[luis91]

Sinceramente non saprei dove indirizzarti per le tue esigenze. Perchè mi par di capire che il QoS e il traffic shaping siano fondamentali per te.

L'unica cosa è provare