cambio disposizione lan, aiuto scelta switch/router

[jerrygdm]

Vorrei modificare la mia lan che ora è costituita da 3 pc, un nas, una stampante di rete e vari dispositivi/telefoni wifi che attualmente sono collegati tutti all'hag fastweb.

Visto che prenderei un serverino usato a basso prezzo vorrei poter usarlo proprio da PDC della mia rete. In pratica quello che avevo in mente era:

Premessa: il server ha 3 schede di rete (ma me ne basterebbero 2)...

Dall'hag fastweb collego un cavo che va sulla eth0 del server, alla eth1 collego uno switch/router (DEVE ESSERE WIFI!) che collega 2pc wired, stampante di rete, NAS, l'altro notebook wifi e altri dispositivi wifi dovrebbero avere accesso sia alla rete interna sia poi ad internet tramite tale switch.


Mi consigliate degli switch/router che possono andare bene al mio scopo? Dovrebbero avere dunque 5 porte e avere la possibilità di usare il wifi come specificato.

Grazie

[stex21]

allora per semplificarti la vita il NAT è megli oche lo fai fare ad un router broadband wireless.
Dopodichè colleghi a questo uno switch e il gioco e fatto, anche se poi il router ne ha già integrato uno da 4 porte
Per casa come router uno qualsiasi della serie WRT della linksys va bene.
Stesso discorso per lo switch, linksys modello EZXS55W ha 5 porte 10/100.

[jerrygdm]

quindi tu dici: hag fastweb-> ipotetico router WRT wifi -> Switch 5 porte -> tutto il resto...

Volevo però controllare il traffico tramite il server...perchè dici che è meglio far fare il NAT al router? non è una configurazione più standard quella che ho messo io e non avrei nemmeno bisogno dello switch?

[stex21]

Quote:

Originariamente inviato da jerrygdm

quindi tu dici: hag fastweb-> ipotetico router WRT wifi -> Switch 5 porte -> tutto il resto...

Volevo però controllare il traffico tramite il server...perchè dici che è meglio far fare il NAT al router? non è una configurazione più standard quella che ho messo io e non avrei nemmeno bisogno dello switch?

di un router con switch integrato o di uno switch ne hai comunque bisogno sennò dove attacchi il tutto?

a questo punto ti conviene prendere un router broadband wifi che ti fa sia il routing dei pacchetti verso l'hag, ti fa da switch per server pc e stampante e ti fa da access point per i pc wireless.

cosa intendi poi per controllare il traffico tramite il server, più precisamente cosa intendi per controllo del traffico?

[jerrygdm]

beh certo un router con switch integrato intendevo...volevo che tutto il traffico passasse dal server e che quest'ultimo potesse fare anche da firewall...preferivo che i pc non potessero accedere direttamente a internet se non tramite il server.

Quindi come router switch wifi consigli un linksys serie wrt?

[stex21]

Quote:

Originariamente inviato da jerrygdm

beh certo un router con switch integrato intendevo...volevo che tutto il traffico passasse dal server e che quest'ultimo potesse fare anche da firewall...preferivo che i pc non potessero accedere direttamente a internet se non tramite il server.

Quindi come router switch wifi consigli un linksys serie wrt?

ne ho installati un paio (modelli diversi) e non mi hanno mai dato problematiche. consiglio solamente di buttarsi su un modello con tecnologia N in modo da avere una miglior copertura wireless

[aldodemi]

La configurazione anche a mio avviso ideale è proprio questa:

HAG --> router/firewall/switch/wifi --> altro switch/apparati cablati o wifi

Quasi tutti i router (io uso un ottimo Netgear WNDR3700) hanno integrata la parte firewall e te la dimentichi, tutti gli apparati a questo punto posti dietro al router/firewall sono automaticamente protetti.

Il router Netgear ha il wireless G e N (vero!) e se hai pc con scheda N (vera) è uno spettacolo e la parte LAN cablata è tutta a Gigabit (switch a 4 porte) se hai necessità ulteriori puoi aggiungere uno switch in cascata su una delle 4 porte del router magari anche solo a 100 Mb per collegare la stampante (che sicuramente non ha bisogno di Gigabit) e evenuali pc con interfacce ancora fastethernet (100Mb).

Fai attenzione ad una cosa se è vero che i pc e gli apparati a quel punto sono protetti sono anche "fuori" dalla rete Fastweb quindi non più raggiungibili direttamente (penso ai telefoni wifi di cui parli)!

Ovviamente in questa situazione userai il NAT (Network Address Translation) quindi tutti i tuoi apparati dietro il router/firewall avranno un idnirizzamento proprio, privato e diverso da quello di Fastweb. Anche il server deve e può essere messo dietro il router/firewall utilizzando una sola scheda (o più schede in teaming ma se sono a Gigabit sarebbe abbastanza inutile). Tutti i tuoi apparati dietro al router usciranno liberamente sulal rete fastweb e quindi su internet con un solo indirizzo di rete fastweb quello assegnato alla porta WAN (rete geografica) del router.

Oggi dici che hai parecchi apparati attaccati all'HAG ma quanti indirizzi IP ti da Fastweb per collegare tutti questi apparati direttamente?

[jerrygdm]

Cosa intendi con questo: "Fai attenzione ad una cosa se è vero che i pc e gli apparati a quel punto sono protetti sono anche "fuori" dalla rete Fastweb quindi non più raggiungibili direttamente (penso ai telefoni wifi di cui parli)!"

Cosa intendi? il cellulare non si può collegare via wifi come fa un normale notebook scusa?...

[aldodemi]

Non avevo capito quando parlavi di telefoni wifi avevo pensato a telefoni voip se sono cellulari wifi funziona tutto eccome!

[jerrygdm]

ok...
mi spiegate però perchè vi convince + la vostra soluzione rispetto la mia?
Per un fatto di semplificazione nella configurazione delle macchine? o altro?

[Il Bruco]

Ma se lui ha la possibilità di configurare un server può benissimo fare a meno di un Router montando solo uno switch 8 porte da 1Gbps se il server ha almeno una scheda da 1Gbps.

Con questo può gestire tutte autorizzazioni che vuole verso a da Internet dei vari PC a lui collegati.

[jerrygdm]

Beh sto pensando di allestirlo questo server...
comunque in effetti era proprio quello che intendevo fare!

Non servono però 2 schede ethernet nel server? un cavo va all'hag fastweb e l'altro va verso lo switch con dietro tutti gli altri pc/stampante/NAS

edit: ah dimenticavo però che purtroppo non posso fare in quel modo solo con uno switch mi serva un router che porti il segnale wifi al portatile e ai cell wifi

[aldodemi]

Certo che puoi utilizzare un server per fare da router, e certo occorrono due schede di rete (o uno switch in grado di gestire le VLAN) ma occorre parecchio sw sul server per fargli fare questo mestiere e poi non dovrebbe fare solo da router ma anche da firewall e quindi occorre anche questo questo pezzo di sw. Ovvio che se vuoi collegare anche degli apparati wireless devi mettere nella configurazione che immagini tu un access point NON un router altrimenti ti incasini inultilmente la vita e se metti un router allora mettilo come ho detto prima è tutto decisamente più semplice e rischia di funzionare alla prima .... .
Che sistema operativo installi sul server?

[jerrygdm]

installerei o Windows serve 2008 o Debian5 poi dovrò decidere con il quale i compiti che mi servono vanno meglio.

Beh oltre al firewall che pezzi di sw mi servono? Su linux basterebbe fare un NAT (l'avevo fatto a suo tempo), su Windows server non so bene ma dovrebbe essere facile, credo bisogna creare un bridge tra le due schede?

[aldodemi]

Su windows, e in generale, se crei un brige tra le due reti non fai routing occorre configurare quello che su windows 2003 era, se ricordo correttamente "routing e remote access", ma non è proprio immediato .....

[jerrygdm]

cosa intendi non capisco? In vari thread qui nel forum ho visto persone che l'hanno fatto, assegnando ad ogni scheda indirizzi di rete diversi tipo eth0 192.168.0.x e eth1 192.168.1.x e poi con il bridging tra le due schede sembra funzionare...

[aldodemi]

Certo che funziona solo che facendo bridging tra le due schede ciò che ottieni è che il traffico che arriva su una passa sull'altra e viceversa senza alucn controllo (routing) o sicurezza (firewall) se questo ti basta va benissimo.

[Il Bruco]

Quote:

Originariamente inviato da jerrygdm

Beh sto pensando di allestirlo questo server...
comunque in effetti era proprio quello che intendevo fare!

Non servono però 2 schede ethernet nel server? un cavo va all'hag fastweb e l'altro va verso lo switch con dietro tutti gli altri pc/stampante/NAS

edit: ah dimenticavo però che purtroppo non posso fare in quel modo solo con uno switch mi serva un router che porti il segnale wifi al portatile e ai cell wifi

Per aldodemi

Premessa: il server ha 3 schede di rete (ma me ne basterebbero 2)...
Questo aveva scritto jerrygdm


Se attivi in "Windows Server" la funzione "Server DNS" non serve nessun bridging sarà lui a gestire le connessioni ed assegnare gli indirizzi IP alle risorse, che puoi lasciare sia in automatico che metterli statici

Avrai una NAT unica gestita dal Server, che può in questo caso condividere le proprie risorse personalizzate con tutti gli utenti a lui collegati.

Per la WLAN puoi collegare allo Switch un normalissimo AP, configurato con IP appartenente alla sottorete assegnata dal Server e con DHCP disabilitato, per poter gestire le connessioni WiFi.

Per il Firewall non mi preuccoperei più di tanto già FastWeb blocca le intrusioni da Internet e il Firewall di Windows Server bloccherà quelle provenienti dalla rete MAN di FastWeb

[jerrygdm]

Si il server avrebbe 3 schede di rete gigabit (2 integrate nella mobo e 1 su pci-x) ma ne utilizzerei 2...

Grazie per le info...

Perchè suggerite uno switch+AP invece che non un singolo router wifi tipo il wrt320n che mi ispirava?

[Il Bruco]

Perchè per poter avere una sola NAT dovresti usarlo come AP, altrimenti avresti 2 NAT una gestita dal server e una gestita dal Router.
P.S. Uno Switch lo puoi acquistare, a prezzo decente, con molte più porte di quelle che ha un normale Router.