Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

rete ideale convitto

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mar Mar 29, 2016 2:20 pm    Oggetto: rete ideale convitto Rispondi citando

buongiorno ragazzi, premetto che non ho trovato la sezione per presentarsi (giuro mi dispiace Laughing )...
volevo proporre il mio problema che sto affrontando per mio sfizio per poter imparare qualcosa....

devo realizzare il progetto per una rete (sempre per mio sfizio, assolutamente no lavoro o cose simili... voglio imparare e vedere se so qualcosina ... vorrei vedere se il tecnico del mio convitto ha fatto le cose perbene o meno o se ci sono altre soluzioni)... allora la mia rete deve gestire 100 utenze, ho a disposizione un edificio con 4 piani in cui mettere le mie AP e ho a disposizione 3 switch e rispettive utenze cavo lan (circa 70).

io avevo pensato di mettere le AP nei piani e di gestire un piano con una vpn isolata dalle altre...

avevo poi pensato di mettere lo zero shell captive portal per gestire il tutto...secondo voi è possibile che i 100 utenti navighino in modo giusto, cioè senza rallentamenti causati dagli gli altri utenti... e gli switch come li metto? li vado a mettere per gestire 3 vpn o cosa?

io avevo pensato di fare una vpn per piano con le loro AP + prese lan, quindi 4 vpn (contenenti AP e prese lan) gestite tutte con il captive portal di zeroshell e zerotruth per gestire gli acessi concorrenti... secondo voi è plausibile? sbaglio qualcosa?

grazie perla disponibilità anche solo per leggere il post ..

buona giornata
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Mar Mar 29, 2016 6:47 pm    Oggetto: Rispondi citando

Ciao.
Temo tu confonda VPN con VLAN. Ma non è necessario avere VLAN, nel tuo caso.

E' invece necessario che gli switch siano "managed", ovvero compatibili secondo lo standard 802.1q. Io ho usato con successo dei Netgear GS748T.

Io ho alcune installazioni che gestiscono un numero inferiore a quello da te indicato, ma non così distante.

Quello che fa la differenza sono:
- RAM del box ZeroShell
- che la rete cablata sia TUTTA Gigabit
- che tu abbia una connessione non becera (anche ADSL 20Mbit ma fibra sarebbe l'ideale)
- tu abbia due schede di rete (LAN e WAN) nel box ZeroShell
- che gli Access Point siano configurati in modo da far navigare gli utenti isolati
- che in ZS isoli i client come ad esempio indicato qui: http://www.zeroshell.net/forum/viewtopic.php?t=1581

Spero di essere stato sufficientemente chiaro!
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mer Mar 30, 2016 6:33 am    Oggetto: Rispondi citando

buongiorno ragazzi,

si scusate l'errore intendevo VLAN non so il prchè ma è tutta settimana che ho in mente vpn Laughing Laughing

sei stato chiarissimo,
ho però da chiederti un po' di informazioni riguardo alle tue opzioni:

gli switch dovrebbero essere gestibili quindi essere maneged...

per ram del box zeroshell intendi ram che metto al server dove ho installato zeroshell?

devo informarmi sul fatto di avere rete gigabit o meno,

dovrei avere la fibra che arriva al router e poi instrada tutto...

come posso capire se le AP sono configurate in modo da far si che gli utenti siano isolati? io ho delle semplici (non so se posso mettere marche) T*-link...

perchè devo avere 2 schede nel box zeroshell? immagino per gestire lan e wifi separatamente?


e una mia ultima domanda è cosa alla fine gli switch li uso a fare?
ok per portare rete in quelle zone dove non arrivo e basta? allora perchè dovrebbero essere managed?

grazie per la risposta precedente spero in una illuminazione sui miei dubbi
Very Happy

buona giornata
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Mer Mar 30, 2016 9:12 am    Oggetto: Rispondi citando

bortolo, ciao!
Rispondo ai tuoi quesiti:
- RAM: si, la memoria del server su cui installi Zeroshell

- AP: metti pure marca e modello, qui nessuno prende markette! Very Happy

- schede di rete: no! Una ti serve per connettere ZS al router della fibra e la seconda per connettere TUTTA la rete LAN interna. In altre parole, ZS va messo fisicamente in mezzo tra router e rete LAN, senza nessuna connessione diretta tra router e rete LAN.

- switch: non solo devono essere managed, ma se intendi tirare su delle VLAN devi accertarti che siano compatibili secondo lo standard 802.1q e poi configurarli! (vedi post:
http://www.zeroshell.net/forum/viewtopic.php?t=4605&sid=f24134605d84a8dbdf436dade7a3da7a e, per il captive portal:
http://www.zeroshell.net/forum/viewtopic.php?t=1807&highlight= )
IMHO per quello che devi fare tu NON è necessario avere degli switch managed e tirare su delle VLAN: quello che a te serve è isolare i vari client tra loro (vedi il link già indicato: http://www.zeroshell.net/forum/viewtopic.php?t=1581 )

Buona giornata!
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mer Mar 30, 2016 10:02 am    Oggetto: Rispondi citando

buongiorno,
grazie per la risposta veloce...

ok... avevo capito che il captive portal era tra router e resto Laughing

per le AP devo vedere bene il modello ora non ricordo Laughing

quindi gli switch potrei non usarli? giusto? perchè tanto a me basta avere client separati sia nelle AP che poi in zeroshell e sarà questo ultimo a gestire i vari client con i rispettivi traffici... ma così facendo ho dei rallentamenti? mi spiego è possibile che quando ho ad esempio 50 utenti questi non navighino come quando ne ho 20? o zeroshell & zerotruth mi gestiscono già la distribuzione di traffico tra un utente e l'altro?

e come viene divisa la banda tra utenti o gli utenti vedono tutti la stessa banda massima della rete?

buona giornata...

ora mi guardo il link Laughing Laughing

secondo te di quanta ram avrei bisogno nel box zeroshell?

ma quindi non usando VLAN e quindi no switch è possibile che il box zeroshell dove passa tutto il traffico sia un bottleneck (collo di bottiglia)?

mo vado Laughing Laughing
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Mer Mar 30, 2016 11:06 am    Oggetto: Rispondi citando

bortolo,
puoi impostare il QOS in ZS in modo da evitare che uno o più utenti saturi la banda disponibile (vedi: http://www.zeroshell.net/qos/).

Per la RAM io ho installazioni con 2/4GB: dovrebbe andare bene 4.

Se hai il cablaggio Gigabit NON hai alcun collo di bottiglia in ZS perché il collo è e resta sempre la connettività (in fibra è SOLO 0,1/0,03Gigabit/s in download, a seconda dei gestori!).

Ovviamente almeno uno switch lato LAN è necessario, ma senza VLAN decade la necessità che sia managed (ma resta la questione Gigabit).
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mer Mar 30, 2016 12:18 pm    Oggetto: Rispondi citando

grazie mille per le risposte tempestive..

io però non riesco ancora a capire cosa me ne faccio di un solo switch? Laughing Laughing

per il cablaggio gigabit devo controllare i cavi che siano di classe 5 qualcosa vero ho letto in rete un qualcosa di simile...

grazie mille

buon pomeriggio...

ultima domandina Laughing Laughing quante porte lo metto se uso un solo switch?
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Mer Mar 30, 2016 1:50 pm    Oggetto: Rispondi citando

bortolo,
tu hai scritto che hai un edificio di 4 piani e vuoi mettere 4 access point.

Pertanto, lo schema è il seguente:
- la fibra si connette nella porta WAN/RED di ZeroShell
- lo switch si connette nella porta LAN/GREEN di ZeroShell
- gli access point si connettono alle varie porte dello switch

Se questo è lo schema, uno switch 8 porte Gigabit basta e avanza (e il cablaggio deve essere categoria 6, non 5 che è il 100Mbit)
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mer Mar 30, 2016 2:09 pm    Oggetto: Rispondi citando

grazie mille per le risposte rapide ilNebbioso... mi sono accorto dopo che ho scritto una domanda di m***a ... Laughing Laughing mi sono risposto da solo anche al fatto che nel mio convitto hanno 3 switch... Laughing Laughing

forse non ho scritto in modo chiaro all'inizio ma in tutto devo andare a gestire sulla 70ina di cavi perchè ho una presa lan per ogni camera circa 60 o giù di lì, più le AP (almeno due per piano) ...

(sto descrivendo la rete che ho adesso in convitto)

ho capito il fatto che mi dici di usare uno switch Laughing Laughing
qui ne usano 3 per pilotare tutti questi cavi...

ora inizio con le domande(scusate se vi sto stressando però voglio imparare qualcosina o vedere se i miei ragionamenti sono fondati Laughing Laughing )

come connetto questi 3 switch ? cascata?

ho scoperto anche che in convitto c'è una segreteria...(3 pc + 2 nas per backup)

la segreteria è su una rete diversa dalla mia perchè dalla mia camera non la vedo come vedo tutti gli altri dispositivi...

chiedo a voi è sensato mettere la segreteria con i suoi dispositivi di backup in una rete diversa da quella dove sono tutti i convittori o con tutto quello che abbiamo detto si potrebbe integrare la segreteria sotto la rete di tutti i convittori?

ovviamente sempre tenendo presente le prestazioni elevate che la rete deve avere...

però devo stare attendo alla gestione dei nas di backup che devono avere un certo livello di sicurezza... voi come li andreste a gestire? rete separata
o cosa?

oppure usare dominio sulla segreteria per accedere ai nas? non so se ZS metta a disposizione qualcosa per la gestione dei nas con pc a cui devo accedere solo per salvare dei file (backup)...

scusate se non sono chiarissimo ma sto estrapolando informazioni un po' da quello che vedo fisicamente e un po' da quello che riesco a vedere sulla rete...
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Lun Apr 04, 2016 6:48 pm    Oggetto: Rispondi citando

bortolo,
non ti preoccupare: io per primo quando rileggo i miei post ho la sensazione che li abbia scritti un alieno appena sbarcato da Marte.

Torniamo al punto di partenza.

Se hai anche le porte nelle camere e la segreteria io gestirei la cosa in questo modo:
- n switch (quale è quello in uso ora?) collegati in cascata (alcuni, di fascia alta, hanno l'apposito cavetto).
- ogni switch deve essere in grado e configurato di gestire le VLAN.
- ZeroShell (con due schede di rete, come ho già detto) va a sua volta configurato per gestire le VLAN (ho già linkato anche su questa questione).
- gli access point vanno configurati in maniera che isolino i client e devono andare su una VLAN dedicata.
- la segreteria e il suo NAS vanno su una VLAN a loro dedicata.

Per curiosità sarebbe interessante sapere i modelli degli access point, switch e router/connessione.

Tieni conto che una configurazione così fatta non è semplicissima, se parti da zero e con così tanti dubbi. Ma non è impossibile.

La configurazione delle VLAN ti permette di avere n-reti divise dal punto di vista logico (= non si parlano tra loro) a condizione che configuri le regole corrette in ZeroShell.

In bocca al lupo!
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mar Apr 05, 2016 7:06 am    Oggetto: Rispondi citando

grazie ilNebbioso per le risposte,
molto chiaro tutto perchè nel frattempo mi sono documentato, continuerò un attimo a documentarmi.

per quanto riguarda i modelli non li so perchè non ho accesso ne logico ne fisico agli apparati Very Happy

la rete però è già fatta io volevo solo sapere un altro punto di vista per vedere se il nostro tecnico in convitto si è comportato bene Laughing Laughing

ti posso dare uno spunto sulle marche dei modelli, switch cisco, AP tp-link,router non lo so Laughing Laughing

grazie mille per le risposte e la pazienza... se ho ancora dubbi vi scriverò di sicuro Laughing Laughing

ho un ultima domanda:
ho sentito che esiste un apparecchio per testare i cavi lan... volevo sapere se dice tutto lui,mi spiego meglio, dice lui se va bene o meno non è che devo sapere io la soglia di valori accettabili o meno, giusto??

buona giornata
Top
Profilo Invia messaggio privato
ilNebbioso



Registrato: 31/03/09 01:36
Messaggi: 78

MessaggioInviato: Mar Apr 05, 2016 8:03 am    Oggetto: Rispondi citando

bortolo,
da quello che dici il responsabile IT che ha messo in piedi il tutto dovrebbe aver fatto le cose per bene e aver installato anche ZS o un suo simile.

Per quello che riguarda i tester dei cavi di rete ce ne sono di vari tipi (ed economicamente MOLTO diversi).

Ci sono quelli che ti dicono se c'è becera continuità elettrica, ma non garantiscono il funzionamento del cablaggio (vedi ad esempio: http://www.ebay.it/itm/Tracker-Telefono-RJ45-RJ11-Telefono-Wire-Tracer-LAN-Network-Cable-Tester-dt-/331532219710?hash=item4d30dc353e:g:5YgAAOSwv0tVZnIU ). Questi nell'80% dei casi basta e avanza.

Poi ci sono quelli professionali e seri (vedi i prodotti più cari cercando qui: http://www.ebay.it/sch/i.html?_from=R40&_sacat=0&_nkw=tester+lan&_pgn=4&_skc=150&rt=nc ) che personalmente ho visto usare in situazioni dove c'era continuità elettrica ma il cavo era in realtà piegato oppure quando era interrotto. Quello che ho visto io permettevano anche di capire (passandolo a fianco del cavo steso, come se fosse un piccolo metal detector) dove il cavo fosse interrotto.

Ciao!
Top
Profilo Invia messaggio privato
bortolo



Registrato: 29/03/16 14:03
Messaggi: 7

MessaggioInviato: Mar Apr 05, 2016 8:40 am    Oggetto: Rispondi citando

grazie mille ilNebbioso...

continuerò nella mia documentazione

buona giornata
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it