progetto LAN...

[masavini]

ciao a tutti!!

vorrei sottoporre al vostro giudizio il progetto della rete che vorrei mettere su in ufficio...

1) modem router collegato via RJ45 a 2)

2) server linux che faccia da gateway internet e con un disco fisso molto capiente per la condivisione file; il server ha 2 schede di rete (una per il collegamento con 1), e una collegata a 3)

3) router RJ45 - WiFi collegato a 2) e a 4) 5) 6), ecc...

4) 5) 6), ecc.) pc con winXP, MAC e stampanti...

vorrei sapere cosa ne pensate, se la rete è realizzabile, e come la mattereste con la sicurezza (dove mettere firewall hardware e/o software, e dove installare gli antivirus)...
grazie mille!!!
teo


ps: aggiungo uno schemino....

modem/router

|

server linux (fedora?)

|

router WiFi

|

-----------------------

WinXP MAC Stampanti

[Valx2]

Se ho capito bene il progetto della tua rete...

Solitamente i modem/router hanno gia' il firewall integrato, quindi in questo caso 1) fungerebbe sia da instradatore verso Internet sia da firewall.
Nel caso in cui 1) nn abbia un firewall integrato, devi comprarti un firewall fisico e piazzarlo tra 1) e 2).
Conta anche che un server con 2 interfacce di rete collegato come il tuo fornise gia' un firewall fisico da e per la LAN.
Se nn hai particolari esigenze per le quali suddividere e proteggere la rete interna, nn necessiti di ulteriori firewall.

Per quanto riguarda l'antivirus ti consiglierei di installarne uno su tutte le macchine della LAN, in quanto avendo l'accesso ad internet potrebbero scaricare software (anche posta) contenente programmi maliziosi.

[[MI]Dany_80]

Quote:

Originariamente inviato da masavini

ciao a tutti!!

vorrei sottoporre al vostro giudizio il progetto della rete che vorrei mettere su in ufficio...

1) modem router collegato via RJ45 a 2)

2) server linux che faccia da gateway internet e con un disco fisso molto capiente per la condivisione file; il server ha 2 schede di rete (una per il collegamento con 1), e una collegata a 3)

3) router RJ45 - WiFi collegato a 2) e a 4) 5) 6), ecc...

4) 5) 6), ecc.) pc con winXP, MAC e stampanti...

vorrei sapere cosa ne pensate, se la rete è realizzabile, e come la mattereste con la sicurezza (dove mettere firewall hardware e/o software, e dove installare gli antivirus)...
grazie mille!!!
teo


ps: aggiungo uno schemino....

modem/router
|
server linux (fedora?)
|
router WiFi
|
-----------------------
WinXP MAC Stampanti

..Finalmente... qualcuno che non fa una pattonata.

la soluzione è fattibilissima.
1. Come primo suggerimento ti direi di utilizzare un Access Point Wireless, non un Router, in questo modo il server linux fa parte della LAN, e spendi meno, e ci metti meno tempo a configurarlo.

2.Se utilizzi un server abbastanza potente (> 1Ghz) Io ti suggerirei solo di comprare una scheda di rete wireless da montare sulla macchina Linux, e far gestire al server linux la connessione wireless. E' molto più configurabile ( e scalabile) ..e arriveresti a spedere la stessa cifra.

3.Se invece vuoi farla ancora meglio, metti un NAS (..o un server dati) nella rete locale, risparmiando qualcosa sulla machina linux che in questo caso farebbe solo da firewall e Wireless Router, e non avrebbe bisogno di dischi troppo capienti.

Noi della Furaco tendiamo sempre a separare firewall (che in genere è un PII o giù di lì) dal Server dati (computer solitamente più potente)

Come distribuzione, se utilizzi la tua versione dello schema (che cmq non ha falle sulla sicurezza), io userei Ubuntu

Altrimenti, se dovessi optare per NAS o comunque server dati separato, ti consiglerei una di quelle ditribuzioni tipo IPcop, pf sense o soothwall.

Se in più vuoi che il server linux faccia da controllore di dominio, ti consiglierei SmeServer, realmente ottima

In allegato la rete come la farei io, ho fatto uno schizzo in photoshop

ciao ciao
dany

[tutmosi3]

Come detto la soluzione è fattibilissima, anzi, consigliabile ma pefettibile.
Il firewall del router è buono ma una macchina con Linux installato (IPCop o M0n0wall o altri) e ben configurato è il massimo.
Ovviamente tale macchina dovrà essere dotata di 2 schede di rete.
Il router sotto a Linux e un router semplice senza modem, ma dotato di firewall, quindi alla fine staresti sotto a 3 livelli di firewall.
Praticamente una corazzata impenetrabile.
Io però farei una piccola modifica.
Prenderei un vecchio PC con e darei i compiti di routing e firewalling a quell PC tramite IPCop, poi metteri quello che tu avevi dedicato al routing, destinandogli solo le funzioni di storage.
Sai perchè?
Perchè, se sbagli qualcosa nella configuarazione di quella macchina che tu volevi dedicare a Fedora, essa sarà la prima a venire attaccata.
Non mi sembra il caso di mettere in prima fila il PC più importante.
Ciao

[masavini]

dunque, ho dimenticato di specificare che ho già in casa tutti componenti della rete elencati nel mio progetto, quindi mettere in piedi una rete di questo tipo non mi costerebbe un euro!!

in ufficio facciamo grafica... si tratterebbe dunque condividere attraverso il disco del server file anche molto grossi, diciamo dell'ordine di qualche centinaio di mega, a volte qualche giga... usare come server un hardware "mediocre" (pIII 533MHz, 128mb ram, disco fisso da comprare) comprometterebbe la velocità di accesso al disco condiviso?

[[MI]Dany_80]

Quote:

Originariamente inviato da masavini

dunque, ho dimenticato di specificare che ho già in casa tutti componenti della rete elencati nel mio progetto, quindi mettere in piedi una rete di questo tipo non mi costerebbe un euro!!

in ufficio facciamo grafica... si tratterebbe dunque condividere attraverso il disco del server file anche molto grossi, diciamo dell'ordine di qualche centinaio di mega, a volte qualche giga... usare come server un hardware "mediocre" (pIII 533MHz, 128mb ram, disco fisso da comprare) comprometterebbe la velocità di accesso al disco condiviso?

Se usi una rete wireless, il limite sarà sempre lì, un computer più potente non farebbe troppa differenza.. Dipende poi da quanti computer hai nella rete LAN, e quanto intensamente spostate i files.

CMQ, tornando alla tua situazione, fai come ha detto tutmosi, è la cosa migliore! Spendi altri 60€ per comprare un vecchio PC da usare solo x IPCop (..io consiglio pfsense perchè uso sempre quella), e metti il Server Dati sulla macchina che già hai, magari aggiungendo solo un po' di ram.

Quote:

Prenderei un vecchio PC con IPCop e darei i compiti di routing e firewalling a quell PC tramite IPCop, poi metteri quello che tu avevi dedicato al routing, destinandogli solo le funzioni di storage.
Sai perchè?
Perchè, se sbagli qualcosa nella configuarazione di quella macchina che tu volevi dedicare a Fedora, essa sarà la prima a venire attaccata.
Non mi sembra il caso di mettere in prima fila il PC più importante.
Ciao

Ottimo Consiglio! Quoto In Pieno!

[masavini]

sì, ma noi il WiFi lo usiamo solo "di striscio", i PC sono quasi tutti connessi via RJ45... un server dati con un PIII 500 mi permette di aprire in remoto file da 1GB o no?

[[MI]Dany_80]

Quote:

Originariamente inviato da masavini

sì, ma noi il WiFi lo usiamo solo "di striscio", i PC sono quasi tutti connessi via RJ45... un server dati con un PIII 500 mi permette di aprire in remoto file da 1GB o no?

Secondo me potrebbe causare parecchi rallentamenti, soprattutto se metti una reta gigabit, e se accedi ai file "grossi" contemporaneamente da più computer.

Un nostro cliente ha i files della posta di outlook (non c'è stato verso di fargli cambiare idea, peggio per lui) sul server dati, con 4 computer collegati. File dbx da 3.5 GB. Abbiamo dovuto mettergli un fileserver un po' più potente (un dell poweredge nuovo). Così funziona ed è abbastanza veloce. Col suo PIII450 ogni 2x3 si inchiodava la rete.

Se usi un PIII 500 come fileserver, e condividi files da 1GB, metti almeno 256MB di RAM ECC.

Oppure, prova così, con la configurazione che avevi pensato. Se vedi che la rete si inchioda, fai sempre in tempo ad aggiornare la macchina.
Se invece vuoi fare il lavoro una volta sola, e non pensarci più, fai come ti aevamo detto io e tutmosi

ciao ciao
dany

[masavini]

grazie mille, ragazzi, siete una vera e propria miniera di informazioni!!

... e quindi vi sfrutto ancora un po'!!

dunque, ho pensato, seguendo il vostro consiglio, di mettere un muletto (PII/PII, 128mb ram) linux (ubuntu) come firewall tra i due router, ed un server dati (PIII 1Ghz, 256mb ram) linux (fedora) in parallelo con gli altri client...

dite che così può andare?

e poi: firewall in TUTTI i computer, antivirus solo nei PC e nei MAC

server dati con 3 dischi: uno piccolo per Fedora, e due, identici, da 100/120 Gb per la condivisione file/backup... voi come gestireste la cosa? c'è qualche software che gestisce il backup in modo "intelligente"?

[Sholn]

sicuramente c'è da divertirsi
L'unico mio dubbio è, ma non ci sono un po' troppi computer ?
Per non rischiare di divertirmi troppo mettermi il pc vecchiotto con ipcop, attaccato con le varie periferiche (modem, ap wi-fi, lan) e metterei un NAS collegato in rete.
Facci sapere come ti va...

[Valx2]

ehehe... le soluzioni semplici sono sempre le migliori... nn ci avevo pensato!

[Sholn]

Quote:

Originariamente inviato da Valx2

ehehe... le soluzioni semplici sono sempre le migliori... nn ci avevo pensato!

Ho semplificato troppo?

[masavini]

Quote:

Originariamente inviato da Valx2

ehehe... le soluzioni semplici sono sempre le migliori... nn ci avevo pensato!

a proposito di soluzioni semplici... www.freenas.org che ve ne pare? a me sembra che faccia proprio al caso mio!!

[Sholn]

interessante, lo ha provato qualcuno?

[[MI]Dany_80]

Quote:

Originariamente inviato da masavini

a proposito di soluzioni semplici... www.freenas.org che ve ne pare? a me sembra che faccia proprio al caso mio!!

Sembra veramente ottimo!
Stasera lo provo con VMWare..

---fino ad ora ho sempre usato debian con samba per fare da server dati---

..fantastico!

ciao e grazie!
dany

[[MI]Dany_80]

Quote:

Originariamente inviato da [MI]Dany_80

Sembra veramente ottimo!
Stasera lo provo con VMWare..

---fino ad ora ho sempre usato debian con samba per fare da server dati---

..fantastico!

ciao e grazie!
dany

..Stavo leggendo un po' le caratteristiche...
Sembra pero' che per ora non supporti utenti e gruppi, soltanto la condivisione semplice di samba...

Comunque stasera provo!

..Se ti interessa una soluzione di backup, completa e totale, io ti consiglierei ubuntu+bacula, abbiamo appena finito di progettare una soluzione di questo tipo in abbonamento per i nostri clienti, e sembra veramente ottima (bacula e' il software di backup piu' completo che abbia mai visto! - solo un po' difficile da configurare!-)

ciao ciao
dany