Nome utente:  
Password:  
Iscriviti 
Oggi è lun 13 lug 2020, 18:50

Tutti gli orari sono UTC + 1 ora [ ora legale ]



Apri un nuovo argomento Rispondi all’argomento  [ 16 messaggi ]  Vai alla pagina 1, 2  Prossimo
  Stampa pagina Precedente | Successivo 
Autore Messaggio
 Oggetto del messaggio: Cosa comprare: bridge lan
MessaggioInviato: sab 7 nov 2015, 11:55 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Salve, mi servirebbe un aiuto su cosa comprare.

Devo creare un collegamento wifi tra due sedi distanti 400m con piena visibilità in modo che le due lan siano in effetti una sola lan (stesso piano di indirizzamento IP, dominio) praticamente il collegamento deve essere trasparente (come se fosse un cavo rj45) in parole povere un bridge.

Caratteristica principale non è la velocità o il basso costo ma la robustezza intesa non solo come resistenza agli agenti atmosferici ma assenza "testata di difetti di fabbrica.

Le antenne andrebbero messe sul terrazzo degli edifici e le sale server sono circa a 80m di distanza.

Non sono molto ferrato in materia ma pesavo di utilizzare Antenne a pannello piatto ne ho viste alcune "all inclusive" con uscita rj45 poe.
Grazie in anticipo per ogni consiglio.


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: sab 7 nov 2015, 23:30 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
nanobeam 19 della ubiquiti...

buoni bridge a tutti :-)


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: dom 8 nov 2015, 11:20 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
: WohoW : Rapido
Adesso do un'occhiata . Come sicurezza qual è il livello? Devo mettere un firewall? I cavi rj45 possono avere una lunghezza massima di 90-100m, ma l'alimentazione poe funziona anche a queste distanze? da profano dico si, però non si sa mai. Grazie ancora : Thumbup :


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: dom 8 nov 2015, 13:38 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
no aspetta, ariecco la sindrome di helen...mi fai uno schema con distanze etc? Mi dici cosa ti serve esattamente (prima mi dici bridge, poi firewall...annuso un po' di confusione)? Se no parliamo di etere fritto...

buoni schemi a tutti :-)


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: dom 8 nov 2015, 15:33 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
ok. : Wink :

sede A: piano primo in un palazzo di nove piani + terrazzo (dove piazzare l'antenna) esposto completamente su tre lati
lan con solo switch (niente wifi interno); router e firewall su linea ministeriale

sede b: piano primo in un palazzo di cinque piani + terrazzo (dove piazzare l'antenna) esposto su tutti i lati
lan con switch (niente wifi interno)

distanza 400m,piena visibilità,
dalla seda A alla sede B: due palazzi (due piani più bassi) ed una piazza.

Piano di indirizzamento IP 192.168.0.0/255.255.0.0 comune alle due sedi gestito tramite due server DHCP impostando range differenti.
Dominio unico.

il bridge mi serve per fondere le due reti come se fossero una sola ma vorrei evitare possibile attacchi informatici esterni, o più pericolosi attacchi burocratici interni (blocco progetto per presunta poca sicurezza).

il poe mi server per passare più facilmente i cavi, visto che faremo tutto in economia.

L'alternativa che il responsabile sta seguendo e di dotare la seconda sede di una costosa linea ministeriale (gestita dalla Telecom) ovviamente protetta da un firewall.

Spero di essere stato esauriente. : Hurted :
ciao
p.s. chi è Helen?


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: dom 8 nov 2015, 19:18 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
LuigiF ha scritto:
ok. : Wink :

sede A: piano primo in un palazzo di nove piani + terrazzo (dove piazzare l'antenna) esposto completamente su tre lati
lan con solo switch (niente wifi interno); router e firewall su linea ministeriale

quindi hai R+FW come presidio, poi distribuisci la connessione con uno switch: quest'ultimo è gestito? Quanti host ci sono?

sede b: piano primo in un palazzo di cinque piani + terrazzo (dove piazzare l'antenna) esposto su tutti i lati
lan con switch (niente wifi interno)

stesse domande sullo switch e sugli host...

distanza 400m,piena visibilità,
dalla seda A alla sede B: due palazzi (due piani più bassi) ed una piazza.

ok, ma quando dici due piani più bassi...più bassi di quale dei due? : Chessygrin : occhio alla https://it.wikipedia.org/wiki/Zona_di_Fresnel ---- per calcolarla potresti vederla qui:
http://www.wirelessconnections.net/calc ... elZone.asp
http://www.proxim.com/products/knowledg ... rance-zone
http://www.zytrax.com/tech/wireless/calc.htm



Piano di indirizzamento IP 192.168.0.0/255.255.0.0 comune alle due sedi gestito tramite due server DHCP impostando range differenti.
Dominio unico.

Beh, adesso che metti le due sedi in bridge, il server ovviamente sarà uno solo... : Wink :


il bridge mi serve per fondere le due reti come se fossero una sola ma vorrei evitare possibile attacchi informatici esterni, o più pericolosi attacchi burocratici interni (blocco progetto per presunta poca sicurezza).

aspe', a cosa serve lo so : Lol : volevo capire perché mi parlavi di firewall...
per gli attacchi esterni, il wifi prevede la cifratura WPA2/AES che al momento mi risulta praticamente imperforabile. Ovviamente password casuale full set di almeno 20 caratteri (più sono, meglio è).
Se vuoi puoi trovarla qui: http://www.firewall.cx/cisco-technical- ... eygen.html ma ce ne sono millemila in rete...
per attacchi interni la situazione è più delicata (ma resta invariata rispetto alle due reti fisiche separate), visto che hai un dominio e un indirizzamento unici (derivanti dal link in bridge)...
Il mio parere è che se non sezioni la rete (via IP/VLAN e/o via dominio con AD) i metodi di prevenzione attuabili sono principalmente quelli basati su pattern: antivirus/antimalware sui pc, funzionalità di HIPS (https://it.wikipedia.org/wiki/HIPS_%28software%29) su server o meglio ancora sul firewall.
Almeno questo è quello che farei io, fermo restando il bridge.

Aggiungo che la domanda sul numero di host non è casuale: MS sconsiglia reti paritetiche oltre i 10 host (per questioni di overhead derivanti da netbios etc), ovviamente mette le manO avanti per non casca'ndietro, però la questione resta; oltre i 30 - 40 host la rete DEVE essere gigabit e il link wifi robusto. Per fortuna qui abbiamo un MIMO 2x2 quindi teoricamente 300 Mbps (veri 25 MBps), che a quella distanza senza ostacoli e con ZDF libera dovrebbe essere fattibile o quasi.
Anche se personalmente io suddividerei la rete in numerose subnet, specialmente vedendo che hai scelto la maschera a 16 bit...certo la rete è più complessa, si aprono problemi progettazione e implementazione, però una retona unica con tanti host io la sconsiglio...



il poe mi server per passare più facilmente i cavi, visto che faremo tutto in economia.

come vedi (https://www.ubnt.com/airmax/nanobeamm/ e https://www.ubnt.com/airmax/nanobeam-ac/) si parla SEMPRE di apparati PoE....


L'alternativa che il responsabile sta seguendo e di dotare la seconda sede di una costosa linea ministeriale (gestita dalla Telecom) ovviamente protetta da un firewall.

a quel punto immagino che le due sedi sarebbero connesse in VPN: sicurissimo di per sé (IPsec/OpenVPN), ma che lascerebbe inalterati i problemi della sicurezza esterna (tanto il FW c'è già) e soprattutto interna, che - come nella situazione attuale - riguarderebbero SEPARATAMENTE le due sedi, invece che riguardarle contemporaneamente come nella tua configurazione. Il problema - scusami - è più a monte...
In ogni caso immagino che sì, sia molto più economico collegare in wifi le due sedi, specialmente sul medio e lungo periodo...



Spero di essere stato esauriente. : Hurted :
ciao
p.s. chi è Helen?

per fortuna non lo so BENE : Lol : quanto alla sindrome...
https://www.google.it/?gws_rd=ssl#q=%22 ... i+helen%22

: Lol : : Lol : : Lol :

Ovviamente
i miei due cent

buoni bridge a tutti :-)

p.s.: gli 80 metri etc di cavo non me li hai spiegati...
p.p.s: ovviamente è un bridge wifi : Wink :


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: lun 9 nov 2015, 11:38 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Innanzitutto grazie e mi spiace se mi sono spiegato male.

Il problema sulla sicurezza interna era una battuta sul rischio che l'idea del wifi fosse bocciata con la scusa della sicurezza.

Ricapitolando:

Situazione attuale
Sede su due piani Postazioni 30+30 per piano
Primo piano con router e firewall.
Ogni piano ha un centro stella collegati con dorsale Rj45

Attualmente gli host sono circa 60 che verranno divisi sulle due sedi (forse saliranno a 70-80), buona parte del traffico andrà sulla ministeriale quindi il cavo rj45 che scende dal terrazzo andrà sullo switch su cui è attestato il firewall.

visibilità vedi foto, la seconda sede è quel rettandolo nero sulla sinistra la foto è stata fatta a livello di ringhiera.
Immagine
dalla foto la sede sembra lontana ma è solo a 400 metri
La maschera ed il piano di indirizzamento sono standard gli utenti in totale sono circa 60.

So che sai la differenza tra bridge e firewall, non volevo offendere : Hurted :
I dhcp sono già due, se uno casca resta up il secondo. probabilmente lo sposteremo sulla seconda sede con DNS active directory etc per minimizzare il traffico tra le due sedi.

Grazie ancora, scusa il ritardo con cui ti ho risposto ma ieri mia moglie era in modalità shopping. : Evil : : Evil :


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: lun 9 nov 2015, 15:40 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
LuigiF ha scritto:
Innanzitutto grazie e mi spiace se mi sono spiegato male.

ma no. Era per dire: meglio dire tutto subito così uno si fa un'idea :-)

Il problema sulla sicurezza interna era una battuta sul rischio che l'idea del wifi fosse bocciata con la scusa della sicurezza.

ma in realtà è serio: solo che il link wifi è piuttosto sicuro (con le accortezze di cui sopra) e c'entra poco con il problema degli attacchi interni che ci sono per definizione in tutte le reti, specie quelle non segmentate in nessun modo. Poi resterebbe l'interrogativo del perché non lo facciate, ma non sono certo qui per criticare :-)

Ricapitolando:

Situazione attuale
Sede su due piani Postazioni 30+30 per piano
Primo piano con router e firewall.
Ogni piano ha un centro stella collegati con dorsale Rj45

non mi hai detto se gli sw sono gestiti, immagino quindi che tu non lo sappia/ non lo siano. Avete una rete che rischia di essere meno performante di quello che potrebbe. Sperando sia tutto gigabit....ma appunto non sono qui etc

Attualmente gli host sono circa 60 che verranno divisi sulle due sedi (forse saliranno a 70-80), buona parte del traffico andrà sulla ministeriale quindi il cavo rj45 che scende dal terrazzo andrà sullo switch su cui è attestato il firewall.

questo era evidente, però se fai bene i conti quel link sarà piuttosto trafficato : Wink : vabbeh, per quel prezzo direi che stare verso i 2-300 Mbps può essere ritenuto soddisfacente :-)

visibilità vedi foto, la seconda sede è quel rettandolo nero sulla sinistra la foto è stata fatta a livello di ringhiera.
Immagine
dalla foto la sede sembra lontana ma è solo a 400 metri

questa è la parte che mi preoccupa di più. Visivamente temo interferenze con la ZDF. Solo per curiosità: hai letto l'articolo di wikipedia e ti sei fatto qualche prova? (temo fortemente di no)


La maschera ed il piano di indirizzamento sono standard gli utenti in totale sono circa 60.

non so che intendi con "standard", in realtà una maschera a 16 bit serve teoricamente per 65000+ client. Ma vabbeh, al momento non è molto importante :-)

So che sai la differenza tra bridge e firewall, non volevo offendere : Hurted :

era per dire che in una rete paritetica il FW copre bene le comunicazioni da e verso la rete, meno quello al suo interno...di qui la necessità di una copertura capillare a livello di antivirus sugli host...

I dhcp sono già due, se uno casca resta up il secondo.

Se parli di failover mi trovi d'accordo, ma se unite le reti ne deve stare acceso UNO SOLO PER VOLTA, mi raccomando : Wink :

probabilmente lo sposteremo sulla seconda sede con DNS active directory etc per minimizzare il traffico tra le due sedi.

ah, ecco, allora vieni un po' al mio discorso. Anche se l'AD disciplina gli accessi alle risorse più che diminuire il traffico dati (se una risorsa ce l'ho dall'altra parte o me la fai vedere o no: se sì, c'è traffico...): al limite diminuisce - e qualcosa fa - quello di overhead, che comunque con 80 client non è poco. Ma è un effetto collaterale.

Grazie ancora, scusa il ritardo con cui ti ho risposto ma ieri mia moglie era in modalità shopping. : Evil : : Evil :

"né con loro, né senza di loro" : Lol : : Lol : : Lol : : Lol :


buone reti a tutti :-)


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: mar 10 nov 2015, 13:11 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Grazie sempre. : Thumbup :
P.s. Tralasciamo la rete interna non è di mia competenza : Sad :

dal sito http://www.proxim.com/products/knowledg ... -zone#feet

distanza 0.3 miglia frequenza 5Ghz risultato 8.82 feet cioè 2,6 metri non sembra ci sia niente che occupi la zona di Fresnel (le foto è un po' bugiarda) : Thumbup :

Il nanobeam 19 della ubiquiti mi garantisce circa 200-300Mbs, per velocità maggiori anche salendo di prezzo cosa consigli? : Blink : L'appetito vien mangiando.

Il MIMO se ho capito bene usa una sola antenna?

Visto che probabilmente prenderemo 2 nanobeam di scorta potremmo montarli uno sopra l'altro e configurare gli switch con il Link aggregation per raddoppiare la velocità, ma i due dispositivi non vanno in conflitto? devo per forza metterli a più di 2,6 metri di distanza?

Ciao

Thank you e very very grazie.


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: mar 10 nov 2015, 15:46 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
LuigiF ha scritto:
Grazie sempre. : Thumbup :
P.s. Tralasciamo la rete interna non è di mia competenza : Sad :

siccome parlavi di insidie da dentro....


dal sito http://www.proxim.com/products/knowledg ... -zone#feet

distanza 0.3 miglia frequenza 5Ghz risultato 8.82 feet cioè 2,6 metri non sembra ci sia niente che occupi la zona di Fresnel (le foto è un po' bugiarda) : Thumbup :

ok, mi fido...se sei sicuro tu :-)

Il nanobeam 19 della ubiquiti mi garantisce circa 200-300Mbs, per velocità maggiori anche salendo di prezzo cosa consigli? : Blink : L'appetito vien mangiando.

https://www.ubnt.com/airfiber/airfiber/ ---- funziona una bomba se installata correttamente...ma COSTA...

Il MIMO se ho capito bene usa una sola antenna?

capito male....basta leggere l'acronimo : Wink : en passant : https://it.wikipedia.org/wiki/Multiple- ... ple-output

Visto che probabilmente prenderemo 2 nanobeam di scorta potremmo montarli uno sopra l'altro e configurare gli switch con il Link aggregation per raddoppiare la velocità, ma i due dispositivi non vanno in conflitto? devo per forza metterli a più di 2,6 metri di distanza?

la colocation è un problema annoso e serio, con le NB della serie ac la ubiquiti ci si è confrontata pare avendo un certo successo (notizie di seconda mano ma di fonte affidabile). No, puoi metterle più vicine, possibilmente usando canali LONTANI.

Ciao

Thank you e very very grazie.


buon link a tutti :-)


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: ven 13 nov 2015, 10:17 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Grazie per l'aiuto. Ci stiamo indirizzando per il NanoBeam AC Bridge NBE 5AC 19 seganlatoci, è un po' troppo visto la distanza, il prezzo è di circa 100€ ma mi sembra che li valga tutti.


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: ven 13 nov 2015, 14:12 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
beh sì...li vale...è affidabile...
mi raccomando cavi FTP/STP con plug a placca metallica e buona presa di terra...
il 19 è parecchio direttivo, ma male non fa...sono +6 dB sulla coppia di 16.... : Wink :
se ti va torna a riferire riuscita e risultati...(saresti uno dei pochi che lo fa, purtroppo)

buoni link a tutti :-)


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: sab 14 nov 2015, 9:13 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Ok. Martedì prendiamo le misure sul sito b e facciamo la relazione conclusiva. Lunedì faccio un giro sul forum per avere conferme sulla parte burocratica.


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: dom 15 nov 2015, 10:42 
Non connesso
Membro onorario

Iscritto il: mer 19 set 2012, 14:11
Messaggi: 3407
mi risulta che a 5 GHz si possa tranquillamente...


Top
 Profilo  
 
 Oggetto del messaggio: Re: Cosa comprare: bridge lan
MessaggioInviato: lun 16 nov 2015, 13:34 
Non connesso
noob

Iscritto il: sab 7 nov 2015, 10:12
Messaggi: 9
Visionato sito A. Servono 13-15 metri per raggiungere il cortile interno e 25m per gli otto piani più un paio per la sala server: circa 45m. Individuato il posizionamento (vedi foto) , la parabola non è attiva. Causa ignoranza enciclopedica : Sad : , per la presa a terra come dobbiamo procedere? colleghiamo il plug in metallo al palo di supporto o va fatta in sala server?
Domani rivisioniamo la sede B per prendere un po' di misure.
Immagine


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 16 messaggi ]  Vai alla pagina 1, 2  Prossimo

Tutti gli orari sono UTC + 1 ora [ ora legale ]


Chi c’è in linea

Visitano il forum: Bing [Bot] e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  




Copyright © 2007 by saverioweb feat. BigDaD.