Consiglio gateway/router per rete molto articolata

alefello · 16-05-2018, 11:33

Salve a tutti

In vista del passaggio a FTTH sto cercando un nuovo gateway/router che possa sostituire gli attuali router OpenWRT e reggere il gigabit della nuova connessione.

Questo è lo schema semplificato della rete che vorrei ottenere:

Il ponte radio per ora è in fase di studio, quindi c'è un 50/50 di probabilità che venga realizzato. Nel caso rimarrebbero attive entrambe le connessioni fra le due sedi, con il ponte come principale e la VPN come BCK
le reti LAN 2 e LAN 3 sono degli esempi, in quanto potrebbero aumentare le reti "secondarie" che avrebbero le stesse caratteristiche però di queste ultime.

Dite che si esista qualcosa che possa soddisfare tutte queste richieste?

Grazie mille!

luis91 · 22-05-2018, 09:24

Per esistere esiste

Dipende se vuoi un hardware pronto all'uso oppure se vuoi scegliere tu l'hardware e poi installarci il software.
In quest'ultimo caso io ti consiglierei o pfsense, oppure Sophos XG che per un utilizzo home è gratuito ed include molte funzionalità UTM (URL Filtering, IPS, antimalware etc.)
https://www.sophos.com/it-it/product...e-edition.aspx

alefello · 22-05-2018, 10:17

Interessante! Beh, finora mi sono sempre installato e configurato i router openwrt in autonomia, quindi l'installarmi un OS non mi spaventa. L'unico dubbio è sul consumo di una soluzione x86 per farlo girare.
Per il resto invece sarebbe completa? Link fail over per il collegamento con casa nuova, site to site vpn, shaping su rete singola e "complessivo" di più reti, e magari fa anche da server radius e può fare shaping su protocolli p2p per delle sottoreti/clients specifici?
😍

Inviato dal mio F5321 utilizzando Tapatalk

luis91 · 22-05-2018, 22:24

Il link failover dovresti poterlo fare attraverso la definizione di policy route, vpn site-to-site le gestisce tranquillamente, puoi definire utenti locali per l'autenticazione (ad esempio) riguardante l'SSL VPN.
Per lo shaping non so darti indicazione precise.

Un grosso punto di domanda effettivamente è sull'hardware necessario nel gestire 1Gbps di througput con i vari profili UTM attivi, ma in questo caso Google è tuo amico

alefello · 22-05-2018, 22:30

In realtà mi stavo orientando più su pfsense o zeroshell, perché il limite di 50 IP sulla versione free di sophos è strettissimo e già ora lo sto superando 😅
Per il gigabit ho visto su internet che con un J1900 dovrei riuscire a gestirlo

Inviato dal mio F5321 utilizzando Tapatalk

King_Of_Kings_21 · 22-05-2018, 22:35

Un Edgerouter-4 dovrebbe gestire tutto quello di cui hai bisogno bene o male. Per il bridge WiFi puoi usare delle Nanostation AC. Se vuoi fare DPI oppure QoS sulla WAN però non ce la fa (arriva intorno ai 400 Mbit), ma in questo caso sei praticamente obbligato ad usare una macchina x86 con pfSense o roba simile.

luis91 · 23-05-2018, 09:06

Quote:

Originariamente inviato da alefello

In realtà mi stavo orientando più su pfsense o zeroshell, perché il limite di 50 IP sulla versione free di sophos è strettissimo e già ora lo sto superando 😅
Per il gigabit ho visto su internet che con un J1900 dovrei riuscire a gestirlo

Inviato dal mio F5321 utilizzando Tapatalk

Il limite di IP era nella versione UTM.
Per la versione XG puoi utilizzare tutti gli IP che vuoi, il limite è sull'hardware, la licenza home utilizza al massimo 4 core e 6Gb di RAM

alefello · 23-05-2018, 15:16

Quote:

Originariamente inviato da luis91

Il limite di IP era nella versione UTM.
Per la versione XG puoi utilizzare tutti gli IP che vuoi, il limite è sull'hardware, la licenza home utilizza al massimo 4 core e 6Gb di RAM

Ottimo allora!
E fra sophos xg, pfsense e zeroshell cosa consigliereste allora?
L'installazione e la configurazione non mi spaventano, vorrei individuare la distribuzione che copre tutte le necessità.

Inviato dal mio F5321 utilizzando Tapatalk

luis91 · 25-05-2018, 14:09

Sinceramente non saprei dove indirizzarti per le tue esigenze. Perchè mi par di capire che il QoS e il traffic shaping siano fondamentali per te.

L'unica cosa è provare

16-05-2018, 11:33	#1
alefello Senior Member Iscritto dal: Jul 2006 Messaggi: 874	Consiglio gateway/router per rete molto articolata Salve a tutti In vista del passaggio a FTTH sto cercando un nuovo gateway/router che possa sostituire gli attuali router OpenWRT e reggere il gigabit della nuova connessione. Questo è lo schema semplificato della rete che vorrei ottenere: Il ponte radio per ora è in fase di studio, quindi c'è un 50/50 di probabilità che venga realizzato. Nel caso rimarrebbero attive entrambe le connessioni fra le due sedi, con il ponte come principale e la VPN come BCK le reti LAN 2 e LAN 3 sono degli esempi, in quanto potrebbero aumentare le reti "secondarie" che avrebbero le stesse caratteristiche però di queste ultime. Dite che si esista qualcosa che possa soddisfare tutte queste richieste? Grazie mille!

22-05-2018, 09:24	#2
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Per esistere esiste Dipende se vuoi un hardware pronto all'uso oppure se vuoi scegliere tu l'hardware e poi installarci il software. In quest'ultimo caso io ti consiglierei o pfsense, oppure Sophos XG che per un utilizzo home è gratuito ed include molte funzionalità UTM (URL Filtering, IPS, antimalware etc.) https://www.sophos.com/it-it/product...e-edition.aspx

22-05-2018, 10:17	#3
alefello Senior Member Iscritto dal: Jul 2006 Messaggi: 874	Interessante! Beh, finora mi sono sempre installato e configurato i router openwrt in autonomia, quindi l'installarmi un OS non mi spaventa. L'unico dubbio è sul consumo di una soluzione x86 per farlo girare. Per il resto invece sarebbe completa? Link fail over per il collegamento con casa nuova, site to site vpn, shaping su rete singola e "complessivo" di più reti, e magari fa anche da server radius e può fare shaping su protocolli p2p per delle sottoreti/clients specifici? 😍 Inviato dal mio F5321 utilizzando Tapatalk

22-05-2018, 22:24	#4
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Il link failover dovresti poterlo fare attraverso la definizione di policy route, vpn site-to-site le gestisce tranquillamente, puoi definire utenti locali per l'autenticazione (ad esempio) riguardante l'SSL VPN. Per lo shaping non so darti indicazione precise. Un grosso punto di domanda effettivamente è sull'hardware necessario nel gestire 1Gbps di througput con i vari profili UTM attivi, ma in questo caso Google è tuo amico

22-05-2018, 22:30	#5
alefello Senior Member Iscritto dal: Jul 2006 Messaggi: 874	In realtà mi stavo orientando più su pfsense o zeroshell, perché il limite di 50 IP sulla versione free di sophos è strettissimo e già ora lo sto superando 😅 Per il gigabit ho visto su internet che con un J1900 dovrei riuscire a gestirlo Inviato dal mio F5321 utilizzando Tapatalk

22-05-2018, 22:35	#6
King_Of_Kings_21 Senior Member Iscritto dal: Nov 2009 Messaggi: 3257	Un Edgerouter-4 dovrebbe gestire tutto quello di cui hai bisogno bene o male. Per il bridge WiFi puoi usare delle Nanostation AC. Se vuoi fare DPI oppure QoS sulla WAN però non ce la fa (arriva intorno ai 400 Mbit), ma in questo caso sei praticamente obbligato ad usare una macchina x86 con pfSense o roba simile.

25-05-2018, 14:09	#9
luis91 Member Iscritto dal: Jan 2007 Messaggi: 221	Sinceramente non saprei dove indirizzarti per le tue esigenze. Perchè mi par di capire che il QoS e il traffic shaping siano fondamentali per te. L'unica cosa è provare

Strumenti
Mostra una versione stampabile Invia questa pagina per email