Buongiorno,
sto realizzando l'intera infrastruttura di rete per un grande stabile dotato di diversi impianti e con un'area dedicata a B&B. Il cablaggio sarà effettuato mediante cavi CAT6, la connessione internet disponibile al momento è FTTC 200Mbps (ma è in arrivo FTTH 1Gbps) ed è previsto un rack da 42 unità sul torrino, dove confluiranno anche i cavi dati. La rete dovrà gestire:
- Impianto videocitofonico IP con 4 moduli esterni e 4 moduli interni
- Impianto videosorveglianza IP con 32 telecamere POE ed 1 NVR
- Centrale allarme (dotato di scheda LAN, ma l'impianto è su bus)
- Impianto domotica (alcuni device WiFi, altri LAN)
- Dispositivi domestici (TV, sky, piano cottura, frigorifero, lavatrice, lavastoviglie, forno, persino la cappa)
- Dispositivi informatici privati (NAS, postazioni dekstop, stampanti, notebook, smartphone)
Ho pensato di creare 3 subnet differenti:
0.x impianto videocitofonico, impianto videosorveglianza, centrale allarme ed una rete WIFI per collegare la centrale domotica od altri dispositivi simili (es. eventuali telecamere wifi); per questioni di sicurezza non devono essere raggiungibili da nessun'altra sottorete ma devono avere accesso ad internet dietro firewall.
1.x dispositivi domestici e dispositivi informatici privati (LAN + WiFi)
2.x dispositivi informatici pubblici dell'area B&B (LAN + WiFi); non devono vedere in alcun modo le altre due sottoreti
Servono quindi 3 sottoreti, ciascuna dotata di LAN e WiFi. Tutte le sottoreti devono avere accesso ad internet.
Come posso soddisfare queste esigenze? Ho pensato a due possibili soluzioni:
1) Utilizzare il modem\router Fasteweb per la rete 1.x e collegarci due router con porta WAN per le reti 0.x e 2.x. Ovviamente tutti e tre corredati di switch unmanaged e accesspoint.
2) Utilizzare le VLAN
Con la soluzione 1 mi preoccupa il cablaggio, in quanto dovrei segmentare opportunamente la rete rispettando le tre sottoreti aumentando la complessità dei collegamenti. D'altro lato, però, andrei a distribuire la banda (32 telecamere 4k non sono una passeggiata!) sulle tre sottoreti da 1Gbps.
Con la soluzione 2 credo (non sono un grande esperto di VLAN) che potrei gestire più semplicemente i collegamenti, dato che è possibile associare la singola porta ad una VLAN. Però dovrei acquistare switch e router dedicati con costi più alti.
Chiedo a voi, quindi, come posso gestire al meglio questa situazione?
Grazie mille in anticipo!
sto realizzando l'intera infrastruttura di rete per un grande stabile dotato di diversi impianti e con un'area dedicata a B&B. Il cablaggio sarà effettuato mediante cavi CAT6, la connessione internet disponibile al momento è FTTC 200Mbps (ma è in arrivo FTTH 1Gbps) ed è previsto un rack da 42 unità sul torrino, dove confluiranno anche i cavi dati. La rete dovrà gestire:
- Impianto videocitofonico IP con 4 moduli esterni e 4 moduli interni
- Impianto videosorveglianza IP con 32 telecamere POE ed 1 NVR
- Centrale allarme (dotato di scheda LAN, ma l'impianto è su bus)
- Impianto domotica (alcuni device WiFi, altri LAN)
- Dispositivi domestici (TV, sky, piano cottura, frigorifero, lavatrice, lavastoviglie, forno, persino la cappa)
- Dispositivi informatici privati (NAS, postazioni dekstop, stampanti, notebook, smartphone)
Ho pensato di creare 3 subnet differenti:
0.x impianto videocitofonico, impianto videosorveglianza, centrale allarme ed una rete WIFI per collegare la centrale domotica od altri dispositivi simili (es. eventuali telecamere wifi); per questioni di sicurezza non devono essere raggiungibili da nessun'altra sottorete ma devono avere accesso ad internet dietro firewall.
1.x dispositivi domestici e dispositivi informatici privati (LAN + WiFi)
2.x dispositivi informatici pubblici dell'area B&B (LAN + WiFi); non devono vedere in alcun modo le altre due sottoreti
Servono quindi 3 sottoreti, ciascuna dotata di LAN e WiFi. Tutte le sottoreti devono avere accesso ad internet.
Come posso soddisfare queste esigenze? Ho pensato a due possibili soluzioni:
1) Utilizzare il modem\router Fasteweb per la rete 1.x e collegarci due router con porta WAN per le reti 0.x e 2.x. Ovviamente tutti e tre corredati di switch unmanaged e accesspoint.
2) Utilizzare le VLAN
Con la soluzione 1 mi preoccupa il cablaggio, in quanto dovrei segmentare opportunamente la rete rispettando le tre sottoreti aumentando la complessità dei collegamenti. D'altro lato, però, andrei a distribuire la banda (32 telecamere 4k non sono una passeggiata!) sulle tre sottoreti da 1Gbps.
Con la soluzione 2 credo (non sono un grande esperto di VLAN) che potrei gestire più semplicemente i collegamenti, dato che è possibile associare la singola porta ad una VLAN. Però dovrei acquistare switch e router dedicati con costi più alti.
Chiedo a voi, quindi, come posso gestire al meglio questa situazione?
Grazie mille in anticipo!
