Configurazione nuova network fibra 34 Mb Telecom

mastergoblin

Ciao a tutti, sono in procinto di migrare da una vecchia rete con Hdsl ad  una nuova in fibra ad anello della Telecom da 34 mb. ho la necessità di distribuire la connessione in 1 nodi di cui uno non gestito da me (7 mb che si gestiranno con uno router …...ecc.) e il secondo di 27 mb gestito con Pfsense. La Telecom ci ha fornito un Cisco 3900 ( di nostra proprietà), a valle ho intenzione di installare n°1  Switch Gigabit gestito L2 Lite 16 Porte JetStream con due Slot SFP Combo TL-SG3216, uno slot SFP sarà usato per creare la dorsale in fibra di circa 150 Mt. per fornire i 7mb; in uscita dal TL-SG3216 vorrei usufruire di un Pc Pfsense che gestisca le connessioni dei restanti 27 mb; in uscita al Pc collego N°1 Smart Switch Gigabit 24 Porte con 4 Slot SFP Combo TL-SG2424 per la connessione dei vari terminali e stampanti ethernet ecc. ecc.. Per assemblare il Pc ove sarà installato Pfsense ho scelto i seguenti componenti:

Mainboard Asus P8H61-Mx
Cpu Intel Celeron G550 2,6Ghz 2Mb Soc. 1155 incl. Grafik
Ram 8 Gb DDR3 1333 Kingston KVR1333D3N9/4G
SSD 60 Gb Sata3 Kingstone SSDNow V300
N° 2 Schede Ethernet PCI-E TP-Link TG-3468
Case Chassis 4 Unità Montaggio a rack

Mi sono dilungato un po' ma credo di essere stato preciso nell'elencare il tutto, la mia esigenza e di creare un Router/Firewall con controllo di accesso di tutti gli utenti con Login e password.
Mastergoblin

fabio.vigano

Scusa, ma qual'è la domanda?
Ciao Fabio

mastergoblin

ciao, la mia esigenza e di creare un Router/Firewall con controllo di accesso di tutti gli utenti con Login e password e chiedevo se era tutto ok….....

fabio.vigano

ciso, con pfsense è possibile fare tutto quel che ti serve, per l'autenticazione puoi utilizzare il captive portal. ciso

mastergoblin

Ciao, la configurazione del server è buona?

fabio.vigano

Ti direi di si, anche se non ho mai usato schede tplink, preferisco andare sul sicuro con schede intel, più costose ma garantiscono performance migliori e compatibilità migliore.
Ciao fabio

mastergoblin

Ciao a tutti, visto che la configurazione sembra corretta vi espongo come dovrebbe essere la rete con uno schema; L'accesso alla rete deve avere il controllo d'accesso con login e password, esclusa la DMZ e il Gruppo 1 di PC. La banda la controllerò con lo switch porta per porta e/o a gruppi di porte. Pfsense deve solo in pratica controllare gli accessi.


horace

A me sembra che sia tutto sufficientemente dimensionato, però valutarei se prendere qualche server usato su ebay e fare una configurazione in CARP. Inoltre conconrdo con Fabio per le schede TPLINK, vai di Intel e sopratutto controlla che siano supportate da FreeBSD 8.3

mastergoblin

Ciao, di server ne ho 2 della compaq, ma credimi con un dualcore ssd e mb asus va veloce. Adesso stò testando pfsense con un amd 64 2gb di ram, funziona bene ma ho problemi nel captive portal. Lo setto ma poi non va, non mi ppare la schermata del login….. Disabilito Captive portal e tutto funziona. Dove sbaglio?