Impianto ADSL ad un condominio 10 appartamenti

profeta64

Utente Attivo
77
0
Ciao a tutti!
Ho bisogno di qualche consiglio...:sisi:

Studio Ingegneria delle Telecomunicazioni ma impianti di questa stazza non ne ho mai fatti... :asd: al massimo impianto adsl casalingo 2-4 pc via ethernet/wireless...
Il fratello di mia cognata mi ha chiesto se li potevo fare l'impianto per portare l'adsl(sottoscritta poi dal condominio con partita iva) ai 10 appartamenti della palazzina.

La palazzina è di 3 piani con una rampa delle scale in centro.

Come contratto, esclusa la fibra ottica, mi sembrava molto ottimo della NGI F5 ADSL2+ 20Mbps/1Mbps che viene annualmente 2.856,00 € + IVA sopratutto per il fatto che è fast...

Come router/modem pensavo al Cisco 1721 circa 300€...

Per la distribuzione nella palazzina intendevo usare 3 router wireless indipendenti su 3 canali differenti( 1, 6, 11).:ok:
Che ne dite del mimo??

Ora il problema rimane come gestisco il tutto...
Il router cisco non è un problema... creerò una rete privata di classe B 192.168.0.0/16 :asd:
Pensavo di separare le classi per router wireless per praticità. Ovvero:
router wifi 1 -> 192.168.1.0/24
router wifi 2 -> 192.168.2.0/24
router wifi 3 -> 192.168.3.0/24

Come posso gestire l'autenticazione? :help:
Radius? o password wpa condivisa?:boh:
Se volessi tenere nota di tutti gli accessi che sono avvenuti?

Avevo inoltre sentito di un sistema di autenticazione via pagina web... se non erro si chiama Captive Portal. Necessito di un computer dedicato per fare ciò??
 

Togix

Utente Èlite
10,281
41
Una classe B per una palazzina?!? :shock: Dici che ti bastano 65000 indirizzi per le stazioni? :asd:

Il MIMO sarebbe un'ottima idea secondo me, perchè i vantaggi ci dovrebbero sicuramente essere specialmente perchè nel tuo caso gli ostacoli da superare sono più solette. Per trarne vantaggio chiaramente però dovrai dotare anche ogni host con una scheda wireless compatibile (anzi, meglio della stessa marca del router per avere la massima certezza di funzionamento del Mimo). ;)

Per l'autenticazione sicuramente sarebbe un'ottima soluzione il Radius, ma questo vuol dire tirare su un Server che è un apparato in più da configurare a dovere e poi amministrare nel tempo... :look:
Per sapere come si configura correttamente online si trovano delle guide che fanno al caso tuo... (sia in ambiente Linux che Win, come questa per iniziare: Securing Wireless LANs with Certificate Services) ;)


Ps. dove frequenti il corso? :)

ciaoo
 

profeta64

Utente Attivo
77
0
Padova... è duretta! ma sono ormai al 3° anno...

Pensavo alla classe B per differenziare i piani come ip..
in effetti posso fare anche classi C tipo 192.168.1.0/28... e divido...
così ho 16 pc per piano massimi...

C'è un soluzione di autenticazione che non debba poi starci dietro?
 

Togix

Utente Èlite
10,281
41
Se usi una netmask di 28 avrai poi 14 indirizzi per gli host per ogni sottorete (sarebbero 16, meno quello broadcast e quello che identifica la rete).

Se pensi che non siano sufficienti per i 10 appartementi anche in previsione di uno sviluppo futuro (così come sono non ci possono essere 2 Pc nella stessa famiglia) potresti usare una soluzione intermedia, ad es con 24 bit di Net ID... A te il resto del piano d'indirizzamento! :ok:

Per l'autenticazione non saprei... Di certo il sistema della password WPA/WPA2 dà meno sbattimento, ma anche un po' meno sicurezza e bisognerebbe programmare dei cambiamenti periodici... :sisi:

ciaoo
 

profeta64

Utente Attivo
77
0
Oi! grazie delle mille risposte! sei un ganzo! :ok:

cmq, mi sono espresso male...
io intendevo che ogni router wireless sia (lato wifi) su rete una rete di classe /28...:cav:
esempio:

(router wifi 1) -> 192.168.100.0/28
|
(router wifi 2) -> 192.168.100.8/28
|
(router wifi 3) -> 192.168.100.16/28
|
|
[router cisco 1721]----ADSL

in questo modo ho 3 reti indipendenti da 14 pc ciascuno...
credo che ip statici sia d'obbligo e routing scritto a mano...:chupachup
quindi tutta la palazzina fanno 52 pc massimi totali...
credo che sia più che abbondante... no?

a parte qusti dettagli tecnici, che sono l'ultima cosa a cui penserò...

ngi mi da' un ip publico, tramite il router cisco (es. 1721) faccio un nat di tutto il traffico, mettiamo una cifratura wpa(1 o 2) differente per ogni piano per sicurezza...
il mio problema è dunque gestire l'accesso dei pc su internet...:boh:
QoS ad esempio... magari un firewall...
se non erro, inoltre, sono tenuto a sapere ,per legge ,del traffico che eseguono gli utenti...
quindi... come fo'?

per forza necessito di un pc/gateway che monti squid o equivalenti oppure ci sono soluzioni embedded?
Probabilmente con un sistema captive portal, chiedendo l'autorizzazione, mi permette di sapere chi è in linea e quando... ma non ho trovato prodotti che implementino tale sistema... se non pc con linux e zeroshell
conosci altre alternative?
 

Togix

Utente Èlite
10,281
41
Infatti, rimangono 3 sottoreti, una per ogni piano. Ciascuna ha 14 IP possibili, per un totale di 42.
Ho notato ora che avevo capito male, pensavo ci fossero 10 appartamenti per piano (:cav:) e quindi gli indirizzi potevano non essere sufficienti. Invece se sono 10 in tutto direi che 42 IP vanno benone. :ok:

Però l'indirizzo di rete che hai scelto non mi convince... Se la netmask è su 28 bit a me risulta che non ci siano differenze tra la Rete 1 e Rete 2, poichè la seconda rete rientra nella prima. ;)

Metterei piuttosto:
(router wifi 1) -> 192.168.100.0/28
(router wifi 2) -> 192.168.100.16/28
(router wifi 3) -> 192.168.100.32/28


Il controllo del traffico di rete ad essere sincero non lo so se serva... Sono uno studente anch'io e non mi son mai posto di questi problemi "legali". :D
Sicuramente però un server centrale con Squid sarebbe l'ideale, sia per applicare qualche regola di filtraggio che per tenere&analizzare il log delle connessioni... :)

Ps. interessante anche Zeroshell, non la conoscevo. :ok:

ciaoo
 

profeta64

Utente Attivo
77
0
un router cisco che abbia già l'interfaccia adsl2+?
sono dubbioso della serie 800... ho trovato su ebay l'877 a circa 300€...
qualcosa di meglio?

Alla fine penso che metterò un pc dual core(un server rack di fascia bassa della dell) con su linux (fedora?) che faccia da server nas e firewall... secondo me con 900€ porto a casa il serverino...
 

nickola

Nuovo Utente
6
0
Ciao,
far fare le cose a chi lo far per mestiere no?
Quali conoscenze hai per fare una rete seria?

Secondo me rischi solo tante rogne legale... Di al condominio di rivolgersi a chi ha le conoscenze e competenze per fare questo genere di cose.... non ci certo uno studentello come te...
 

Togix

Utente Èlite
10,281
41
profeta64 ha detto:
un router cisco che abbia già l'interfaccia adsl2+?
sono dubbioso della serie 800... ho trovato su ebay l'877 a circa 300€...
qualcosa di meglio?

Alla fine penso che metterò un pc dual core(un server rack di fascia bassa della dell) con su linux (fedora?) che faccia da server nas e firewall... secondo me con 900€ porto a casa il serverino...
Giusto per curiosità che Dell hai visto?
Le caratterisctiche complete? :)
nickola ha detto:
Ciao,
far fare le cose a chi lo far per mestiere no?
Quali conoscenze hai per fare una rete seria?

Secondo me rischi solo tante rogne legale... Di al condominio di rivolgersi a chi ha le conoscenze e competenze per fare questo genere di cose.... non ci certo uno studentello come te...
Per una rete come quella che intende tirare su non vedo dove sia il problema: se serve un log si utilizzeranno dei sistemi appositi, come quelli già menzionati, visto che serve per essere conformi al D.L. 196/03 e per prevenire la perdita e l'accesso non autorizzato dei dati personali custoditi.

Per le conoscenze necessarie, beh penso che un ing del settore ce la possa fare benissimo a gestire una Lan con 10/20 Pc...

Poi IMHO se non se la sente starà a lui decidere. ;)

ciaoo
 

nickola

Nuovo Utente
6
0
Ciao,
purtroppo in Italia c'è questo problema...

Uno studentello si crede in grado di realizzare reti e retine senza avere la minima esperienza e conoscenza della materia....
 

Togix

Utente Èlite
10,281
41
Se è per questo c'è anche il problema opposto, ovvero se non si dà modo di provare ai giovani difficilmente riusciranno a farsi esperienza.

Poi noto che ti piace il termine "studentello" visto che lo hai adoperato su 2 post su 2... Tuttavia mi pare eccessivo e fuori luogo in quanto non conosci direttamente nè le persone con cui stai parlando, nè il loro percorso formativo... ;)


Tu che conoscenze hai?
Se hai consigli da dare sulla discussione sono sicuro che saranno ben accetti da profeta64, altrimenti per fare solo del disfattismo... :)

ciaoo
 

nickola

Nuovo Utente
6
0
Ha detto lui che e' uno studente....

Comunque io, come consulente nella progettazione di reti dati e fonia, suggerirei la sola connessione via cavo e lascerei al singolo utente la scelta di installarli un ap wireless.

Con un unico switch 24/48 porte 10/100 (almeno layer 3) colleghi ed autentichi gli utenti. Una VLAN per appartamento così da avere la massima sicurezza. Un router Cisco con supporto QoS e con 2 interfacce wan (adsl + backup). Un firewall Clavister o Cisco con il supporto VPN così da permettere la connessione a casa propria dei singoli utenti.

Ovviamente serve un locale dove installare l'infrastruttura di rete, l'ups ed il server proxy. Insomma una cosa fatta bene!
 

Togix

Utente Èlite
10,281
41
nickola ha detto:
Ha detto lui che e' uno studente....

Comunque io, come consulente nella progettazione di reti dati e fonia, suggerirei la sola connessione via cavo e lascerei al singolo utente la scelta di installarli un ap wireless.

Con un unico switch 24/48 porte 10/100 (almeno layer 3) colleghi ed autentichi gli utenti. Una VLAN per appartamento così da avere la massima sicurezza. Un router Cisco con supporto QoS e con 2 interfacce wan (adsl + backup). Un firewall Clavister o Cisco con il supporto VPN così da permettere la connessione a casa propria dei singoli utenti.

Ovviamente serve un locale dove installare l'infrastruttura di rete, l'ups ed il server proxy. Insomma una cosa fatta bene!
Studente ok, ma come lo dicevi tu a me sembrava più uno sfottò... ;)

Tornando al problema, i tuoi sono ottimi consigli, non c'è dubbio, per fornire un servizio di qualità migliore e con più sicurezza. :ok:
Al massimo prova lui e se non riesce li indirizzerà a te o ad una azienda del settore. :)

ciaoo
 

profeta64

Utente Attivo
77
0
nickola ha detto:
Ciao,
purtroppo in Italia c'è questo problema...

Uno studentello si crede in grado di realizzare reti e retine senza avere la minima esperienza e conoscenza della materia....

Beh... studentello lo potresti dire ache ad altri...
Non credo che tu sia in grado di valutare le mie conoscenze formative...

Comunque, se non hai letto sopra, sto studiando Ingegneria delle Telecomunicazioni... quindi, magari ora sto imparando(come infatti succede..) e magari domani vengo da te a farti l'impianto...

Mica si nasce con le iptables nel sangue!!

Se qualcuno ha qualcosa da ridire... mi contatti pure
 

nickola

Nuovo Utente
6
0
profeta64 ha detto:
Beh... studentello lo potresti dire ache ad altri...
Non credo che tu sia in grado di valutare le mie conoscenze formative...

Comunque, se non hai letto sopra, sto studiando Ingegneria delle Telecomunicazioni... quindi, magari ora sto imparando(come infatti succede..) e magari domani vengo da te a farti l'impianto...

Mica si nasce con le iptables nel sangue!!

Se qualcuno ha qualcosa da ridire... mi contatti pure

Quello che intendo dire è che un lavoro serio non può essere fatto da uno che ha mai visto e/o realizzato una cosa del genere. Già la proposta del wireless mostra che hai dimenticato il fatto che, salvo peer isolation, due client sullo stesso AP si vedono... saluti alla sicurezza!
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!