Upgrate NAS piccolo ufficio

[r3dl4nce]

Per lo switch, io quel tplink lo brucerei, però se è gigabit si spero almeno il lavoro minimo sindacale di switching lo faccia
La Fibra mista coassiale è roba da vomito, ma dove siete? L'avevano fatta in una città toscana a fine anni 90 - inizio 2000, poi hanno capito che era una cavolata e con il tempo hanno passato tutto in fibra pura. Che robaccia.
Detto ciò, te arai un doppio NAT, il primo NAT lo farà il router dell'operatore, che dovrebbe poi anche fare da firewall per la vostra realtà, anche se mi pare di capire che la divisione della rete la gestite voi con un secondo router, cosa concettualmente sbagliata perché potrebbe essere possibile anche accedere alla rete di chi ti dà la connessione se non impostata bene.
La struttura corretta sarebbe: router operatore - firewall che divide le due subnet - alla porta dedicata alla vostra subnet ci collegate il vostro switch e a quel punto il firewall consetirà solo la navigazione con eventuali anche limiti di banda (che succede se inizi a saturare tutta la banda di continuo? danneggi chi ti fornisce la connessione)
In ogni caso, per avere un accesso diretto ai vostri apparati, tipo aprire porte per una VPN, o viene assegnato un IP pubblico sul vostro apparato, e potrebbe già essere così, non saprei, sarebbe da vedere nelal configurazione dell'attuale router, oppure dovrebbe essere fatto NAT dal router principale dell'ISP

 

[Steblo]

Per lo switch, io quel tplink lo brucerei, però se è gigabit si spero almeno il lavoro minimo sindacale di switching lo faccia
La Fibra mista coassiale è roba da vomito, ma dove siete? L'avevano fatta in una città toscana a fine anni 90 - inizio 2000, poi hanno capito che era una cavolata e con il tempo hanno passato tutto in fibra pura. Che robaccia.
Detto ciò, te arai un doppio NAT, il primo NAT lo farà il router dell'operatore, che dovrebbe poi anche fare da firewall per la vostra realtà, anche se mi pare di capire che la divisione della rete la gestite voi con un secondo router, cosa concettualmente sbagliata perché potrebbe essere possibile anche accedere alla rete di chi ti dà la connessione se non impostata bene.
La struttura corretta sarebbe: router operatore - firewall che divide le due subnet - alla porta dedicata alla vostra subnet ci collegate il vostro switch e a quel punto il firewall consetirà solo la navigazione con eventuali anche limiti di banda (che succede se inizi a saturare tutta la banda di continuo? danneggi chi ti fornisce la connessione)
In ogni caso, per avere un accesso diretto ai vostri apparati, tipo aprire porte per una VPN, o viene assegnato un IP pubblico sul vostro apparato, e potrebbe già essere così, non saprei, sarebbe da vedere nelal configurazione dell'attuale router, oppure dovrebbe essere fatto NAT dal router principale dell'ISP

Caro @r3dl4nce, io scrivo dal Portogallo, Lisbona. Purtroppo é quello che c'é qui. Esiste, da quello che ho capito in molte zona la FHTTC, ma in alcune non é ancora disponbile. In tutti i modi, ignoranza permettendo, la velocitá che abbiamo é sempre andata bene, non é che ne risentiamo molto, certo, capisco che l'infrastruttura non sia il meglio del meglio, ma é quello che c'é. Giá passare dai 100 ai 500mb, mi sembra un salto enorme, sopratuttto per quello che ne facciamo qui.

Come ho spiegato prima, noi siamo in una situazione di condivisione per quanto riguarda l'ufficio, sia a livello di rete che di internet. La rete interna l'abbiamo gestita in base alle postazioni di lavoro, noi ne abbiamo 6 (pc) + 2 (plotter e stampante) e nell'armadio server abbiamo installato il nostro NAS, con relativo backup, ma legato con un nostro swich, router collegato tramite WAN direttamente al modem che riceve il cavo coassiale misto. Ho allegato uno schemino ieri.

Detto questo, perdona l'ignoranza, ma NAT non so cosa voglia dire... il router dell'operatore é un tecnicolor TC4400 https://www.normann-engineering.com/products/product_pdf/cable_modems/technicolor/EN_TC4400.pdf
Queste sono tutte le info che posso darti.

Per il fatto che possa accedere alla nostra rete, il nostro amico, non é un problema, ci fidiamo voglio dire. E comuqne il NAS necessita di password per entrare.
Il firewall che consigli, praticamente lo potrebbe fare il Frizbox, o sbaglio?
Potremi di saturazione di banda mi sembra difficile che possano avvenire...

VPN era una questione a parte, perché da tempo penso di voler avere un acesso diretto al NAS senza dover scaricare i file tramite quickconnect... Quando ho letto questa possibilitá dal Frizbox, ho pensato che fosse una cosa possiblie senza IP fisso, o senza pagare servizi esterni di VPN...

 

[Steblo]

Caro @r3dl4nce
Ho contattato un nostro tecnico, purtroppo non mi ha ancora risposto. Era quello che 5 anni fa ci aveva configurato il Router attuale (Archer C7). Se non mi risponde, vedremo di cercare altro. In tutti i modi, scusa se torno sul tema, ma vorrei capire, es essere chiaro nella mia testa cosa dobbaimo prevedere.
Ieri il Nas all'improvviso era inacessibile, ho dovuto spegnerlo di brutto e farlo ripartire.

Allego uno schema piu esaustivo (spero io)
La parti cortonate in azzurro dovrebbero essere quelle a sostituire, quindi Switch, Router e eventualmente NAs. VPN è un’altro tema, que vorrei tenere in mente, ma per ora forse fa solo confusione.

Switch, managed o ubmanaged? Penso unmanaged per quello che serve a noi, retgear a 16 porte.

ROUTER? questione del firewall? (VPN eventualmente)

Ps. Ieri quando il Nas mi si era bloccato ho notato che il cavo di rete tra router e swith era un 5E, cambiato e messo cat.6. Il mio pc va a 100mb, quello del mio socio a 500. Ieri il mio andava a 500. Che puó essere?

 

[r3dl4nce]

Se non ricordo male eravamo rimasti al punto in cui sostituisci il NAS, e ok, lo switch è già gigabit e può andare bene se non presenta guasti, per quanto a me tplink faccia vomitare, al posto dell'archer C7 puoi mettere un fritzbox in configurazione WAN-LAN se vuoi un apparato facile da configurare, ti serve chiaramente la configurazione attuale della WAN dell'archer C7 per replicarla sul Fritz, come access point a quel punto prendi un access point fritz così hai tutto integrato.
Per la VPN devi chiedere al titolare della connettività se hanno IP pubblico statico, se può farti un port forward nel router verso l'IP assegnato al tuo nuovo router fritz e a quel punto puoi fare port forward dal fritz sul synology che ha il server openvpn.

Tutto ciò, però, io lo farei fare a un tecnico che abbia le necessarie competenze per poter gestire tutto, ti possiamo dare qualche dritta nel forum ma in caso di problemi, configurazioni non funzionanti, ecc, non siamo sul posto e non possiamo aiutarti in tempi rapidi

I cavi dovrebbero essere tutti cat.6 se un apparato con scheda di rete che supporta Gigabit si allinea a 100Mbps sarebbe da verificare la bontà del cavo con apposito testa cavi di rete

 

[Steblo]

Se non ricordo male eravamo rimasti al punto in cui sostituisci il NAS, e ok, lo switch è già gigabit e può andare bene se non presenta guasti, per quanto a me tplink faccia vomitare, al posto dell'archer C7 puoi mettere un fritzbox in configurazione WAN-LAN se vuoi un apparato facile da configurare, ti serve chiaramente la configurazione attuale della WAN dell'archer C7 per replicarla sul Fritz, come access point a quel punto prendi un access point fritz così hai tutto integrato.
Per la VPN devi chiedere al titolare della connettività se hanno IP pubblico statico, se può farti un port forward nel router verso l'IP assegnato al tuo nuovo router fritz e a quel punto puoi fare port forward dal fritz sul synology che ha il server openvpn.

Tutto ciò, però, io lo farei fare a un tecnico che abbia le necessarie competenze per poter gestire tutto, ti possiamo dare qualche dritta nel forum ma in caso di problemi, configurazioni non funzionanti, ecc, non siamo sul posto e non possiamo aiutarti in tempi rapidi

I cavi dovrebbero essere tutti cat.6 se un apparato con scheda di rete che supporta Gigabit si allinea a 100Mbps sarebbe da verificare la bontà del cavo con apposito testa cavi di rete

Ok, il fritz mi sembra un buon prodotto. Non ho capito bene qual è il modello piu “corretto” nel nostro caso. Ho visto che esiste un modello versione AX… 7530. Che cambia?
Diciamo che l’access point è un po in secondo piano, nel senso che non è una cosa fondamentale. Quale modello consigli? Ci serve solo per wifi a 2.4 e 5.
Domanda stupida, abbiamo la connessione a 500mb, un modello di Fritx dice andare a 300mb, questo non riduce la velocitá?
Switch guasti per ora non mi pare, abbiamo avuto problemi di connessione al NAS, ma non capisco da dove derivano, se dal Router, dal proprio NAS o dallo switch. Allo swich non avevo mai pensato in realtá… comprato un po senza grandi ricerche. 8 porte non bastavano piu, e ho preso un 16 che sono riuscito a infilare dentro all’armadio.

Per la storia del tecnico certo, su rede ci capisco poco, per una cosa dele genere non mi avventureri in altro modo.

 

[Steblo]

Ciao a tutti.
torno su questo tema. @r3dl4nce Finalmente siamo riusciti a metterci in contatto con il nostro tecnico. Dopo una spiegazione ci ha suggerito un router Ubiquiti, che appunto non ci serva faccia anche da Wifi. Il router Edge 4. Purtroppo non lo trovo in vendita da nessuna parte. Quindi ho guardato altrove... anche sotto vosso suggerimento, di passare a Mikrotik, magari al RB4011. Mi interessa il fatto che posso non montarlo in rak... non essendoci spazio. Magari poi tra un po di tempo.
Che ne dite/dici?

MikroTik router com fio Gigabit Ethernet (RB4011iGS+RM) | Senetic

MikroTik Mikrotik RB4011IGS+RM router com fio Gigabit Ethernet Preto RB4011iGS+RM - Nosso preço (sem IVA): 209,55 €. Experimente!

www.senetic.pt

 

[Moffetta88]

Questo dici?

 

[Steblo]

Questo dici?

Si, non è disponibile da nessuna parte

 

[r3dl4nce]

Ultimamente c'è una difficoltà enorme a trovare certi tipi di apparati, tipo switch poe, alcuni tipi di router, Access Point ubiquiti, ecc.
Comunque più che la 4011 a questo punto potresti pensare al modello nuovo, la 5009 questa dovrebbe essere disponibile
Serve poi però chi sappia usare Routeros

 

[Steblo]

Ultimamente c'è una difficoltà enorme a trovare certi tipi di apparati, tipo switch poe, alcuni tipi di router, Access Point ubiquiti, ecc.
Comunque più che la 4011 a questo punto potresti pensare al modello nuovo, la 5009 questa dovrebbe essere disponibile
Serve poi però chi sappia usare Routeros

Si, me ne sono accorto... ma ho letto che va avanti da mesi.
Si, Routeros é un po complicato da quello che ho capito....

Ubiquiti da sua parte ha un'interfaccia piu semplice... e anche il collegamento con un access point.

Stavo guardando... ma anche il 5009 é un problema trovarlo.

 

[r3dl4nce]

Se non hai conoscenze di RouterOS o non hai chi te lo possa seguire, lascia stare Mikrotik, impostare un firewall, gestire una rete, impostare il capsman, sono tutte funzioni che una volta imparate consentono di fare milioni di cose, ma la curva di apprendimento all'inizio soprattutto è veramente molto ripida, il mio primo approccio con mikrotik è stato "cazz'è sta m***a, ma chi è il deficiente che ha pensato sta configurazione così assurda" il secondo è stato di configurare tramite interfaccia web, sbagliatissimo, poi con il tempo e i tentativi, tanti falliti, ho imparato ad "addomesticare" routeros e a fargli fare tutto ciò che voglio. Ma per me questo è lavoro, se non è il tuo lavoro, non ti conviene perderci tempo e andare su prodotti più facili tipo gli ubiquiti. Per la disponibilità l'unica è attendere, farsi mandare avviso dal produttore appena torna disponibile e incrociare le dite, io ho dovuto rimandare lavori su lavori in quest'ultimo anno perché il materiale non arrivava...

 

[Steblo]

Se non hai conoscenze di RouterOS o non hai chi te lo possa seguire, lascia stare Mikrotik, impostare un firewall, gestire una rete, impostare il capsman, sono tutte funzioni che una volta imparate consentono di fare milioni di cose, ma la curva di apprendimento all'inizio soprattutto è veramente molto ripida, il mio primo approccio con mikrotik è stato "cazz'è sta sheetah, ma chi è il deficiente che ha pensato sta configurazione così assurda" il secondo è stato di configurare tramite interfaccia web, sbagliatissimo, poi con il tempo e i tentativi, tanti falliti, ho imparato ad "addomesticare" routeros e a fargli fare tutto ciò che voglio. Ma per me questo è lavoro, se non è il tuo lavoro, non ti conviene perderci tempo e andare su prodotti più facili tipo gli ubiquiti. Per la disponibilità l'unica è attendere, farsi mandare avviso dal produttore appena torna disponibile e incrociare le dite, io ho dovuto rimandare lavori su lavori in quest'ultimo anno perché il materiale non arrivava...

Si si ho capito cosa intendi. E hai perfettamente ragione.
Volevo avere la questione risolta entro la fine dell'anno. Da qui, la necessitá di avanzare.
Il tecnico c'é, per cui non sarei io a configurare la rete all'inizio, ma poi caso succeda qualche cosa, vorrei avere la minima possibilitá di capire il tipo di problema. Il tecnico é un ragazzo mio conoscente, lavora in Microsoft proprio su cio´che riguarda le reti... peró non é sempre disponibile, ma mi fido.

Ubiquiti ho visto che é un problema che esiste da Agosto... per cui da un bel po di tempo. Tra l'altro qui siamo In Portogallo, ma oggi si puo prendere tutto oramai on line.