configurazione doppia rete casa/ufficio

Art83 · 31-10-2014, 11:50

salve a tutti...

dato che sto ristrutturando casa (sopra l'Ufficio), avrei da farvi una domanda su come meglio configurare i cavi LAN tra rete dell'ufficio e casa.

In pratica la rete è composta così (sia quella dell'ufficio parte in alto del disegno, sia quella di casa nella parte in bassa del disegno):

in pratica devo:
1 - collegare il router draytek vigor (rete di casa mia) come terza wan a firewall pfsense (penso di utilizzare una delle 4 uscite LAN del router)
2 - avere un collegamento LAN con la rete dell'ufficio (quindi penso di utilizzare un cavo LAN dallo switch subito dopo il firewall alla WAN 2 del router draytek).

in questo modo voglio ottenere:

1 - terza wan di backup su rete dell'ufficio
2 - mantenere la rete di casa divisa da quella dell'ufficio (con 2 ip diversi)
3 - avere la possibilità di utilizzare l'imac di casa per collegarmi in desktop remoto a windows 2012 r2 Terminal server

sono giuste le mie ipotesi?

per altre spiegazioni aggiuntive, fatemi sapere!

Saluti Andrea

Kaya · 31-10-2014, 12:25

Guardando lo schema io procederei "così":
Collegherei il router vigor al pfsense cambiandogli ip.
Lo switch 24 sotto il pfsense allo switch di casa tua.

Ora però c'è il problema dell'indirizzamento di rete, infati gli AP e l'hot spot sono nella stessa classe della rete di casa tua.

Direi che potresti spostare la rete di casa tua a un 192.168.10.X.
Se poi hai lo switch che sta sotto pfsense a layer 3, gli fai fare a lui da routing verso la rete dell'ufficio, altrimenti lo puoi far fare a pfsense (sempre che tu abbia abbastanza porte libere).
Se non è chiaro scrivimi che cerco di spiegarmi meglio.

A.

Art83 · 31-10-2014, 12:53

quindi da come dici dovrei fare:

1 - router draytek 192.168.3.1 --> pfsense 192.168.3.2
2 - switch 24p con cavo di rete allo switch di casa
3 - cambiare rete di casa in 192.168.10.xxx, insomma un'altra non utilizzata
4 - lo switch è un 24-Port Gigabit Ethernet Rackmount Switch della intellinet (item 524162)
5 - pfsense ha 4 porte lan 10/100/1000 (3 per le wan ed 1 per la lan --> switch)

solo che ora mi vengono 2 domande da fare:

1 - se tolgo il router da casa, chi mi fa da server dhcp??? lo faccio fare all'access point (atlantis land NetFly AP4 W300N+)?? oppure al nas synology? ....... non sarebbe un problema
2 - avendo poi in casa una rete 192.168.10.xxx o quella che sia, poi per andare a ripescare la rete dell'ufficio?? nel senso... devo impostare per i pc 2 indirizzi ip!!
3 - collegando lo switch di casa mia allo switch dell'ufficio, un qualsiasi pc dell'ufficio che imposta come indirizzo ip quello di casa mia, vede le mie periferiche!!

io pensavo di utilizzare la doppia wan del router draytek per avere un collegamento contemporaneo sia con l'adsl, che con la rete dell'ufficio, a seconda di che tipo di uso si faccia...
per farti capire meglio:
pensavo di configurare il router con delle regole....
- scarichi da internet --> utilizzi l'adsl
- utilizzi RDP --> passi dalla seconda wan (che sarebbe la lan dell'ufficio)
- telefono voip --> utilizza l'adsl
- stampa --> utilizza la wan 2 (stampanti lan dell'ufficio)
- salta l'adsl --> backup su wan 2 (internet dell'uffico)

che dici?

ps: vorrei poter utilizzare anche le stampanti di rete dell'ufficio dai pc di casa mia!!

Art83 · 01-11-2014, 09:28

quindi sulla base di quello che pensavo, in settimana faccio delle prove facendo così:

- collego il router draytek (una delle 4 porte dello switch integrato) al firewall per 3 adsl di backup
- collego una seconda porta dello switch integrato del draytek al mio switch per fornirmi l'adsl e per far fare al router da dhcp server
- collego un cavo lan dallo switch 24 porte (ufficio) alla wan 2 del router draytek, per avere un collegamento da casa mia verso la rete dell'ufficio.

configuro il router indicando di instradare il traffico rdp sulla wan 2 (devo capire come fare per instradare le stampe sulla wan 2) e per tutto il resto che passi dalla wan 1 (adsl telecom).

in questo modo credo di aver isolato le 2 reti... soprattutto mi premeva fare in modo che non si sovrapponessero il server dhcp del router o di una qualsiasi periferica facesse da dhcp server a casa mia, con windows server 2011 (dhcp server) in ufficio. Essendo cmq raggiungibili.

datemi voi dei consigli!!

malatodihardware · 01-11-2014, 12:10

Come ha detto Kaya è la soluzione più pulita, ti serve però uno switch managed anche piccolo su cui fare qualche VLAN. Potresti però vendere il Draytek che in quella configurazione non serve più e mettere un normale modem ADSL.

A quel punto tutto il networking e tutte le regole di routing che ti crei come meglio preferisci sono gestite tranquillamente da pfSense.

Valuterei anche di dedicare un'interfaccia di pfSense all'HotSpot, così non è molto sicuro..

Art83 · 16-11-2014, 22:28

ragazzi, un'ultima domanda, prima di procedere!!

ma se facessi in questo modo:

- collegare il mio router o un'altro con la mia adsl telecom al firewall
- prendere un'uscita dallo switch unmanaged 24p e arrivare in casa
- mettere un router wan con ingresso il cavo dello switch 24p e assegnare a casa mia come ip: 192.168.10.xxx

riesco poi a dire al router wan di casa mia che se faccio qualche richiesta (da casa mia alla lan dell'ufficio) di reindirizzarmela correttamente?

esempio - 1:

firewall azienda 10.10.10.254
windows 2012 rds 10.10.10.251
router casa mia 10.10.10.100

imac casa mia 192.168.10.5

posso collegarmi a windows 2012 rds in rdp impostando qualche regola dal router wan di casa mia??

esempio - 2:

firewall azienda 10.10.10.254
stampante di rete 10.10.10.30
router casa mia 10.10.10.100

imac casa mia 192.168.10.5

posso stampare da casa mia sulla stampante di rete dell'ufficio impostando sempre qualcosa dal router in casa??

grazie a tutti!!

Dane · 16-11-2014, 23:37

scusami.... ma perchè non fai le cose pulite, semplici e lineari?

Attacchi tutte le linee internet su pfsense.
Se non puoi aggiungere interfacce (te ne servirebbero 6 in tutto) prendi uno switch managed e vai di vlan (3 fisiche per le wan + 1 per le vlan).

Metti ad ogni rete (di livello IP e vlan) un proprio indirizzamento.
Risultato: tutto può andare dovunque, ad eccezione di quello che neghi col firewall di pfsense. Il bilanciamento lo decidi su pfsense, insomma fai tutto sul pfsense. Non hai tre router/firewall dove fare le configurazioni un po' qua, un po' là.

Più facile di così non puoi fare.
Devi solo stare attento a salvarti la configurazione di pfsense e dello switch. In caso di guasto devi ripristinare le vlan per quanto riguarda il collegamento switch-pfsense e l'assegnamento delle vlan alle porte dello switch.

31-10-2014, 11:50	#1
Art83 Senior Member Iscritto dal: Jun 2005 Messaggi: 3052	configurazione doppia rete casa/ufficio salve a tutti... dato che sto ristrutturando casa (sopra l'Ufficio), avrei da farvi una domanda su come meglio configurare i cavi LAN tra rete dell'ufficio e casa. In pratica la rete è composta così (sia quella dell'ufficio parte in alto del disegno, sia quella di casa nella parte in bassa del disegno): in pratica devo: 1 - collegare il router draytek vigor (rete di casa mia) come terza wan a firewall pfsense (penso di utilizzare una delle 4 uscite LAN del router) 2 - avere un collegamento LAN con la rete dell'ufficio (quindi penso di utilizzare un cavo LAN dallo switch subito dopo il firewall alla WAN 2 del router draytek). in questo modo voglio ottenere: 1 - terza wan di backup su rete dell'ufficio 2 - mantenere la rete di casa divisa da quella dell'ufficio (con 2 ip diversi) 3 - avere la possibilità di utilizzare l'imac di casa per collegarmi in desktop remoto a windows 2012 r2 Terminal server sono giuste le mie ipotesi? per altre spiegazioni aggiuntive, fatemi sapere! Saluti Andrea __________________ [TE+sped] Draytek Vigor 2830n plus [TE+sped] Belkin AV360 ingresso hdmi su imac (imac come monitor) [TE+sped] cerco hdd sata e ssd sata

31-10-2014, 12:53	#3
Art83 Senior Member Iscritto dal: Jun 2005 Messaggi: 3052	quindi da come dici dovrei fare: 1 - router draytek 192.168.3.1 --> pfsense 192.168.3.2 2 - switch 24p con cavo di rete allo switch di casa 3 - cambiare rete di casa in 192.168.10.xxx, insomma un'altra non utilizzata 4 - lo switch è un 24-Port Gigabit Ethernet Rackmount Switch della intellinet (item 524162) 5 - pfsense ha 4 porte lan 10/100/1000 (3 per le wan ed 1 per la lan --> switch) solo che ora mi vengono 2 domande da fare: 1 - se tolgo il router da casa, chi mi fa da server dhcp??? lo faccio fare all'access point (atlantis land NetFly AP4 W300N+)?? oppure al nas synology? ....... non sarebbe un problema 2 - avendo poi in casa una rete 192.168.10.xxx o quella che sia, poi per andare a ripescare la rete dell'ufficio?? nel senso... devo impostare per i pc 2 indirizzi ip!! 3 - collegando lo switch di casa mia allo switch dell'ufficio, un qualsiasi pc dell'ufficio che imposta come indirizzo ip quello di casa mia, vede le mie periferiche!! io pensavo di utilizzare la doppia wan del router draytek per avere un collegamento contemporaneo sia con l'adsl, che con la rete dell'ufficio, a seconda di che tipo di uso si faccia... per farti capire meglio: pensavo di configurare il router con delle regole.... - scarichi da internet --> utilizzi l'adsl - utilizzi RDP --> passi dalla seconda wan (che sarebbe la lan dell'ufficio) - telefono voip --> utilizza l'adsl - stampa --> utilizza la wan 2 (stampanti lan dell'ufficio) - salta l'adsl --> backup su wan 2 (internet dell'uffico) che dici? ps: vorrei poter utilizzare anche le stampanti di rete dell'ufficio dai pc di casa mia!! __________________ [TE+sped] Draytek Vigor 2830n plus [TE+sped] Belkin AV360 ingresso hdmi su imac (imac come monitor) [TE+sped] cerco hdd sata e ssd sata Ultima modifica di Art83 : 31-10-2014 alle 12:56.

01-11-2014, 09:28	#4
Art83 Senior Member Iscritto dal: Jun 2005 Messaggi: 3052	quindi sulla base di quello che pensavo, in settimana faccio delle prove facendo così: - collego il router draytek (una delle 4 porte dello switch integrato) al firewall per 3 adsl di backup - collego una seconda porta dello switch integrato del draytek al mio switch per fornirmi l'adsl e per far fare al router da dhcp server - collego un cavo lan dallo switch 24 porte (ufficio) alla wan 2 del router draytek, per avere un collegamento da casa mia verso la rete dell'ufficio. configuro il router indicando di instradare il traffico rdp sulla wan 2 (devo capire come fare per instradare le stampe sulla wan 2) e per tutto il resto che passi dalla wan 1 (adsl telecom). in questo modo credo di aver isolato le 2 reti... soprattutto mi premeva fare in modo che non si sovrapponessero il server dhcp del router o di una qualsiasi periferica facesse da dhcp server a casa mia, con windows server 2011 (dhcp server) in ufficio. Essendo cmq raggiungibili. datemi voi dei consigli!! __________________ [TE+sped] Draytek Vigor 2830n plus [TE+sped] Belkin AV360 ingresso hdmi su imac (imac come monitor) [TE+sped] cerco hdd sata e ssd sata

16-11-2014, 22:28	#6
Art83 Senior Member Iscritto dal: Jun 2005 Messaggi: 3052	ragazzi, un'ultima domanda, prima di procedere!! ma se facessi in questo modo: - collegare il mio router o un'altro con la mia adsl telecom al firewall - prendere un'uscita dallo switch unmanaged 24p e arrivare in casa - mettere un router wan con ingresso il cavo dello switch 24p e assegnare a casa mia come ip: 192.168.10.xxx riesco poi a dire al router wan di casa mia che se faccio qualche richiesta (da casa mia alla lan dell'ufficio) di reindirizzarmela correttamente? esempio - 1: firewall azienda 10.10.10.254 windows 2012 rds 10.10.10.251 router casa mia 10.10.10.100 imac casa mia 192.168.10.5 posso collegarmi a windows 2012 rds in rdp impostando qualche regola dal router wan di casa mia?? esempio - 2: firewall azienda 10.10.10.254 stampante di rete 10.10.10.30 router casa mia 10.10.10.100 imac casa mia 192.168.10.5 posso stampare da casa mia sulla stampante di rete dell'ufficio impostando sempre qualcosa dal router in casa?? grazie a tutti!! __________________ [TE+sped] Draytek Vigor 2830n plus [TE+sped] Belkin AV360 ingresso hdmi su imac (imac come monitor) [TE+sped] cerco hdd sata e ssd sata

16-11-2014, 23:37	#7
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	scusami.... ma perchè non fai le cose pulite, semplici e lineari? Attacchi tutte le linee internet su pfsense. Se non puoi aggiungere interfacce (te ne servirebbero 6 in tutto) prendi uno switch managed e vai di vlan (3 fisiche per le wan + 1 per le vlan). Metti ad ogni rete (di livello IP e vlan) un proprio indirizzamento. Risultato: tutto può andare dovunque, ad eccezione di quello che neghi col firewall di pfsense. Il bilanciamento lo decidi su pfsense, insomma fai tutto sul pfsense. Non hai tre router/firewall dove fare le configurazioni un po' qua, un po' là. Più facile di così non puoi fare. Devi solo stare attento a salvarti la configurazione di pfsense e dello switch. In caso di guasto devi ripristinare le vlan per quanto riguarda il collegamento switch-pfsense e l'assegnamento delle vlan alle porte dello switch. __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

31-10-2014, 12:25	#2
Kaya Senior Member Iscritto dal: Apr 2005 Messaggi: 3286	Guardando lo schema io procederei "così": Collegherei il router vigor al pfsense cambiandogli ip. Lo switch 24 sotto il pfsense allo switch di casa tua. Ora però c'è il problema dell'indirizzamento di rete, infati gli AP e l'hot spot sono nella stessa classe della rete di casa tua. Direi che potresti spostare la rete di casa tua a un 192.168.10.X. Se poi hai lo switch che sta sotto pfsense a layer 3, gli fai fare a lui da routing verso la rete dell'ufficio, altrimenti lo puoi far fare a pfsense (sempre che tu abbia abbastanza porte libere). Se non è chiaro scrivimi che cerco di spiegarmi meglio. A.

01-11-2014, 12:10	#5
malatodihardware Senior Member Iscritto dal: Sep 2008 Messaggi: 3583	Come ha detto Kaya è la soluzione più pulita, ti serve però uno switch managed anche piccolo su cui fare qualche VLAN. Potresti però vendere il Draytek che in quella configurazione non serve più e mettere un normale modem ADSL. A quel punto tutto il networking e tutte le regole di routing che ti crei come meglio preferisci sono gestite tranquillamente da pfSense. Valuterei anche di dedicare un'interfaccia di pfSense all'HotSpot, così non è molto sicuro..

Strumenti
Mostra una versione stampabile Invia questa pagina per email