haris013 Δημοσ. 20 Φεβρουαρίου 2018 Δημοσ. 20 Φεβρουαρίου 2018 (επεξεργασμένο) Καλησπέρα σας, Θα χρειαστώ τις συμβουλές σας για το πως θα στήσω σωστά το τοπικό μου δίκτυο με γνώμωνα τα best practices και την ασφάλεια. Έδω και κάποιους μήνες έχω ξεκινήσει να φτιάχνω ένα homelab/computer room για να μένω ζεστός στο άθλημα αλλά και για να πειραματίζομαι. Το θέμα είναι οτι δεν έχω καλές γνώσεις στα δίκτυα αλλά μόνο στο κομμάτι του administration. Παραθέτω ένα σχέδιο για το πως είναι τώρα το δίκτυο μου. Θα μπεί άλλος ένας σερβερ που θα εκτελεί χρέη NAS. Σίγουρα θα χρειαστώ ένα gigabit switch λογικά managed L2. Τι να αγοράσω από εξοπλισμό και πως να οργανώσω τα δίκτυα/vlans μου για σωστό performance και ασφάλεια; Σκεφτόμουν να βάλω στο παιχνίδι και ένα VM με pfsense ώστε να σετάρω firewall, vpn και κάποια εξτραδάκια έτσι για την φάση μου, έχω στον proxmox server μια intel pro 1000 4 ports nic οπότε λάβετε και αυτό υπόψιν σαν σκέψη. Ευχαριστώ! Επεξ/σία 20 Φεβρουαρίου 2018 από haris013
mad-proffessor Δημοσ. 20 Φεβρουαρίου 2018 Δημοσ. 20 Φεβρουαρίου 2018 (επεξεργασμένο) Τι θες να κάνεις; Κατι απλό γίνεται με 3 subnets ένα του lan, ένα των powerlines(ή guests subnet), ένα του ovpn ή αν θες κάτι πιο πολύπλοκο παίξε με vlans. Σε linux μπορείς να παίξεις εύκολα με trunk/access ports με 802.1x port auth/radius/hostapd κτλ. Αλλα θα χρησιμοποιήσεις τον server με την intel καρτα ως switch/authentication server. Γενικά δε βλέπω το λόγο για τα powerlines καλύτερα πάρε ένα καλό managed switch (να είναι αυτός ο authenticator στο 802.1x) εκτός και αν είναι άλλα διαμερίσματα. Γενικά μόνο η φαντασία σου σε περιορίζει και ο χρόνος που έχεις να διαθέσεις. Επεξ/σία 20 Φεβρουαρίου 2018 από mad-proffessor 1
haris013 Δημοσ. 21 Φεβρουαρίου 2018 Μέλος Δημοσ. 21 Φεβρουαρίου 2018 49 λεπτά πριν, mad-proffessor είπε Τι θες να κάνεις; Κατι απλό γίνεται με 3 subnets ένα του lan, ένα των powerlines(ή guests subnet), ένα του ovpn ή αν θες κάτι πιο πολύπλοκο παίξε με vlans. Σε linux μπορείς να παίξεις εύκολα με trunk/access ports με 802.1x port auth/radius/hostapd κτλ. Αλλα θα χρησιμοποιήσεις τον server με την intel καρτα ως switch/authentication server. Γενικά δε βλέπω το λόγο για τα powerlines καλύτερα πάρε ένα καλό managed switch (να είναι αυτός ο authenticator στο 802.1x) εκτός και αν είναι άλλα διαμερίσματα. Γενικά μόνο η φαντασία σου σε περιορίζει και ο χρόνος που έχεις να διαθέσεις. Τα powerline τα πήρα γιατί δεν ήθελε ο ιδιοκτήτης να βάλω δομημένη καλωδίωση. Με radius έχω παίξει σε Windows Server αλλά φαντάζομαι παρόμοια είναι η αρχιτεκτονική και στο Linux. Γενικά σε Linux θα παίξω, ήδη έχω 2 vm με red hat 7.2 και ο nas είναι freebsd based. Ο bare metal hypervisor είναι debian based. Απλά δεν γνωρίζω τι εξοπλισμό θα χρειαστώ και πως θα το οργανώσω. Χρόνος υπάρχει και γιαυτό το κάνω γιατί θέλω να πάρω γνώση αλλά και γιατί περνάω ευχάριστα.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα