Repository 32bit  Forum
Repository 64bit  Wiki

Consiglio Router / Firewall ufficio

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Consiglio Router / Firewall ufficio

Messaggioda tgmx » mar giu 07, 2011 9:01

Ciao Ragazzi,
in ufficio è un po' che stiamo valutando l'acquisto di un nuovo router / firewall dal momento che quello che abbiamo (un d-link entry-level) non offre sufficienti possibilità di parametrizzazione o controllo sulla lan.

In particolare sarebbe utile avere un router che desse la possibilità di gestire la banda per ogni host nella lan. Ultimamente capita che qualcuno in azienda si metta a scaricare qualcosa (magari dei semplici pdf da internet) e, data la scarsa qualità della connessione dati, gli altri host hanno serie difficoltà anche ad effettuare una semplice ricerca su google.

Chiaramente il router che andremo ad acquistare dovrà essere abbastanza semplice da impostare da non richiedere particolari corsi di formazione.

Che mi consigliate?
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Consiglio Router / Firewall ufficio

Messaggioda twister » mar giu 07, 2011 9:54

Linux+iptables+squid ;)
Avatar utente
twister
Staff
Staff
 
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Località: Roma
Slackware: current

Re: Consiglio Router / Firewall ufficio

Messaggioda tgmx » mar giu 07, 2011 9:58

twister ha scritto:Linux+iptables+squid ;)


Seeee certo... lo sapevo pure io... :-D
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Consiglio Router / Firewall ufficio

Messaggioda man_in_green » mer giu 08, 2011 22:36

Se hai la possibilità (spazio/rumore e consumi elettrici) ti consiglio l'uso di una distribuzione ad hoc come la "Endian cmmunity" oppure "Ipcop".
Sono delle buone alternative a fare tutto a mano oppure all'acquisto di un prodotto tipo Cisco o simili che si collocano in una fascia sia di utilizzo che di prezzo molto alta.
Le Distro che ti ho segnalato sono liberamente utilizzabili, hanno una comoda interfaccia web ed integrano nativamente o tramite plugins proxy, content filtering, antivirus per mail e ftp otre che la gestione del QoS che ti può tornare utile per la gestione della bada dei diversi client di rete., grafici di utilizzo rete/sistema, backup della configurazione ed altre amenità varie che li collocano un p'ò più su del classico router/firewall soho.
Unico neo, la necessità di un modem esterno (anche pppoe) e di un pc dedicato con almeno 2/3 schede di rete.
Per la Endian esistono pure a prezzi relativamente contenuti le appliance.
man_in_green
Linux 1.0
Linux 1.0
 
Messaggi: 18
Iscritto il: mer giu 25, 2008 12:40
Slackware: 14.0 64 bit
Kernel: 3.2.29
Desktop: KDE

Re: Consiglio Router / Firewall ufficio

Messaggioda navajo » mer giu 08, 2011 23:06

man_in_green ha scritto:Se hai la possibilità (spazio/rumore e consumi elettrici) ti consiglio l'uso di una distribuzione ad hoc come la "Endian cmmunity" oppure "Ipcop".
Sono delle buone alternative a fare tutto a mano oppure all'acquisto di un prodotto tipo Cisco o simili che si collocano in una fascia sia di utilizzo che di prezzo molto alta.
Le Distro che ti ho segnalato sono liberamente utilizzabili, hanno una comoda interfaccia web ed integrano nativamente o tramite plugins proxy, content filtering, antivirus per mail e ftp otre che la gestione del QoS che ti può tornare utile per la gestione della bada dei diversi client di rete., grafici di utilizzo rete/sistema, backup della configurazione ed altre amenità varie che li collocano un p'ò più su del classico router/firewall soho.
Unico neo, la necessità di un modem esterno (anche pppoe) e di un pc dedicato con almeno 2/3 schede di rete.
Per la Endian esistono pure a prezzi relativamente contenuti le appliance.

Quoto.
Io sto usando ipcop da oramai tre anni in un ufficio di un amica.
l ho messa su un p3. Gestisce 4 pc su una rete fastweb. mai un problema. Ha una miriade di plugin per espandere le sue opzioni. Di Endian ne ho sentito parlare molto bene, ma non la conosco direttamente.
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3790
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Consiglio Router / Firewall ufficio

Messaggioda man_in_green » gio giu 09, 2011 0:36

Io sto usando ipcop da oramai tre anni in un ufficio di un amica.
l ho messa su un p3. Gestisce 4 pc su una rete fastweb. mai un problema. Ha una miriade di plugin per espandere le sue opzioni. Di Endian ne ho sentito parlare molto bene, ma non la conosco direttamente.

Per integrare le informazioni date da navajo posso solo aggiungere che a lavoro uso la Endian, da alcuni mesi una delle Appliance per l'esattezza, ma vi sono arrivato dopo aver provato la versione "endian community" e prima ancora "IPCop".
Se può essere utile la mia esperienza, consiglierei IPCop a chi ha voglia un poco di "sporcarsi le mani" per fare un prodotto attagliato al massimo alle proprie esigenze (necessità di installare in alcuni casi parecchi plugins che comunque sono molto ben fatti), mentre la Endian è consigliabile per l'integrazione estrema di tutte le componenti (avendo quindi un prodotto già chiavi in mano alla prima installazione).
Comunque saltando dal tecnico allo storico entrambe sono derivate se non sbaglio da Smoothwall quindi come configurazione e impiego sono molto simili
man_in_green
Linux 1.0
Linux 1.0
 
Messaggi: 18
Iscritto il: mer giu 25, 2008 12:40
Slackware: 14.0 64 bit
Kernel: 3.2.29
Desktop: KDE

Re: Consiglio Router / Firewall ufficio

Messaggioda tgmx » gio giu 09, 2011 8:12

Grazie Ragazzi,
già conoscevo ipcop (per grandi linee) e so di cosa è capace, preferivo però acquistare un router sia perché è meno rumoroso sia perchè ultimamente non ho molto tempo da dedicare alla gestione della rete.
Come ho detto all'inizio, attuamente utilizzo un semplice d-link senza tante pretese. Cercavo qualcosa che fosse abbastanza completo da consentire controlli maggiori sulla rete ma non pensavo certo di mettere su un pc per questo... :-)
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Consiglio Router / Firewall ufficio

Messaggioda krisis » gio giu 09, 2011 9:31

Se vuoi fare qos ed avere controllo sul router devi comprare un cisco o un apparato di classe equivalente , niente roba presa in un megastore.
Al limite prendi un linksys ed installaci openwrt.
Se vuoi usare ipcop o simili allora devi installare nel server una scheda adsl altrimenti dovrai sempre e comunque tenerti il giocattolino della dlink che ti farà da collo di bottiglia.
Avatar utente
krisis
Linux 3.x
Linux 3.x
 
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Località: Roma
Distribuzione: debian

Re: Consiglio Router / Firewall ufficio

Messaggioda tgmx » gio giu 09, 2011 18:14

krisis ha scritto:Al limite prendi un linksys ed installaci openwrt.


In effetti pensavo a una soluzione di questo tipo...

Come si comporta openwrt per questi scopi? Quale linksys è più adatto considerando che non mi interessa il wifi?
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Consiglio Router / Firewall ufficio

Messaggioda kobaiachi » sab giu 11, 2011 12:29

Cisco ASA 5505
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: Consiglio Router / Firewall ufficio

Messaggioda tgmx » sab giu 11, 2011 13:40

kobaiachi ha scritto:Cisco ASA 5505


Ho appena controllato il prezzo e sembra ragionevole...
Secondo te con questo router riesco a gestire ciò di cui ho scritto nel primo post?
Avatar utente
tgmx
Linux 3.x
Linux 3.x
 
Messaggi: 1330
Iscritto il: ven apr 28, 2006 13:40
Località: Ancona
Slackware: 13.37
Desktop: KDE 4

Re: Consiglio Router / Firewall ufficio

Messaggioda kobaiachi » lun giu 13, 2011 21:17

ecco un esempio abbastanza chiaro di cosa puoi fare
Codice: Seleziona tutto
    Enable 'mls qos' globally. This has several effects, which include transmit queue partitioning, so hopefully it's already on. If not, I recommend further reading.
    Define an ACL and traffic class. If you want to rate-limit the whole port, regardless of addresses or ports, you can just use the built-in "class-default". Otherwise, do something like this:

        ip access-list extended acl-bad
         permit ip host 1.2.3.4 any eq www
         permit ip any eq www host 1.2.3.4

        class-map match-any class-bad
         match access-group name acl-bad

    Define a policy that does policing

        policy-map policy-bad
         class [ class-bad | class-default ] ! specific traffic, or all
          police 30000000 ! 30 Mbps

    Apply the policy to the interface, per direction.

Make sure you don't have 'mls qos vlan-based' configured for the port. This command shifts policy enforcement to the layer-3 SVIs, which is probably not what you want.

    interface g1/1
     service-policy input policy-bad
     service-policy output policy-bad



comunque è una cosa che va studiata e ragionata prima di farla ed è una configurazione abbastanza avanzata.
se vuoi prendere l'asa dovrai imparare un po di ios e di ASDM (l'interfaccia grafica) ..

la configurazione di sopra è usata su un router ma va bene con qualche aggiustamento anche per l'asa .

il tuo caso è un po diverso ma non di tanto .

comunque come vedi è roba che si configura da cli se hai la voglia di imparare un asa offre tantissimo

altrimenti potresti usare uno zyxel che forse è po piu friendly dell asa
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma


Torna a Libera

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti