Tutt’oggi la mia rete si presenta così :
- Router xDSL
- Firewall Ubiquiti UDM-Pro.
- Switch a 24 porte a Gigabit Ubiquiti US-24-G1
- 1 QNAP TS869U-RP come NAS di rete
- 1 Disco fisso esterno per Backup NTFS da 6TB
- 2 AP Ubiquiti
- 4 Telecamere Arlo Wireless
- 1Telecamera Foscam PTZ cablata
Alla fine del 2020, per nuove esigenze, ho migrato tutta la componentistica di rete sulla piattaforma Ubiquiti. Questa linea di prodotti, permette un migliore monitoraggio dei vari client. Un controller centrale, permette di aggiornare firmware, filtri internet, indirizzamento, ecc. Il controller è gestibile sia via PC/MAC, sia con dispositivi portatili.
A questo link, trovate un articolo dove approfondisco il tema Ubiquiti.
Il file server QNAP TS869U-RP PRO, ha un processore Dual Core ATOM 2,13 GHz e 2 GB di RAM, con otto HDD da 3T in Raid 5 e 2 HDD esterni (USB) da 10TB per il Backup su filesystem NTFS. Le due schede di rete Gbit, permettono di bilanciare il traffico, ottimo per le performance multimediali.
Vuoi qualche info più dettagliata di reti e protocolli ? Allora questa guida fa per te!!
Cronistoria evoluzione rete
2020-2021
Migrazione alla nuova rete con prodotti Ubiquiti.
2017-2020
Piccoli cambiamenti e adattamenti, dovuti principalmente a cambiate necessità nella velocità e capienza.
- La WiFi è stata adattata ai nuovi prodotti della Ubuquiti che permette la gestione tramite controller delle antenne WiFi.
- Il Firewall è sempre PFSense, ma su Hardware Embedded più veloce della Soekris.
16.12.2016
Per problemi di capienza, sostituito i 2 QNAP 219 e 239 con un nuovo 869 da Rack. Configurato in Raid5, costituita da 8 HDD da 3TB, con un totale di 21TB utilizzabili e 3TB di protezione
20.11.2015
Sostituito il vecchio Firewall IPCOP x86, con il nuovo PFSense su sistema Embedded
11.10.2015
Sostituito i 2 AP con un nuovo Cisco serie 3500, che riesce coprire tutta l’area interessata
17.9.2014
Riattivato Urlfilter, dopo un’analisi del suo rendimento e affidabilità, ho deciso di lasciarlo sempre attivato.
02.6.2014
Nuovo Qnap 219P con 2 dischi da 2TB per tests.
12.5.2014
Upgrade del Qnap a 3TB di spazio in Raid 1, affiancato per il Backup NTFS di un disco esterno da 3TB.
15.5.2013
Dopo un’anno esatto della messa in funzione e test di Urlfilter, è stato disattivato. I test hanno dato esito molto positivi.
Ottimo sistema di protezione della rete domestica/aziendale, molto difficile da aggirare. Per fare un’esempio, sono riuscito più facilmente ad aggirare il firewall aziendale che quello domestico.
12.9.2012
Attivato un secondo Access Point della Cisco per migliorare la copertura WIFI
15.5.2012
Attivato e implementato sul Firewall “UrlFilter”, che permette di bloccare e dirottare i siti inseriti nelle BlackList.
05.3.2012
Passaggio alla nuova tecnologia xDSL.
25.2.2012
Installato un UPS 19″ della APC, che alimenta, il NAS, Router xDSL, AP e il Firewall.
12.2.2012
Passaggio definitivo al singolo AP della CISCO
12.1.2012
Nuovo AP della Cisco, in parallelo al Linksys
27.12.2011
Dopo aggiornamento Firmware (automatico) del Netgear, l’AP non funziona più.
10.09.2011
Implementato 2° AP per aumentare la copertura WIFI (Linksys murale + Netgear desktop).
20.04.2011
Disinstallato CopFilter dal firewall. Creava più problemi che vantaggi.
08.04.2011
Installato CopFilter sul firewall. Un addon che permette di filtrare in tempo reale il traffico FTP, HTTP, POP3, SMTP, ecc. Tutto il traffico viene messo in una cash e analizzato, solo dopo che ha passato tutti i test (AV, exploits, ecc), viene visualizzato sui browser.
25.03.2011
Migrato sul nuovo NAS QNAP 239II PRO con HDD da 2TB in mirroring, messo Offline i due vecchi NAS 209II PRO e Linksys.
12.10.2010
Sostituito l’hardware del firewall, con un think client Siemens da 1 GHz@512MB RAM. L’hardisk è sostituito da una CF da 4 GB. Consumi ridotti del 30%
30.7.2010
Aggiunto NAS200 Server della Linksys da 1 TB, che funge da videoteca digitale. Sui suoi HD ho depositato tutti i miei DVD e BD rippati, in modo da poterli vedere in Streaming su tutta la rete locale.
31.3.2010
L’Access Point Linksys 54G è stato sostituito da un Netgear N 300
25.3.2010
Entrato in servizio nuova macchina Firewall, un P4 da 1.8-2.4 GHz con 1.5 GB di Ram per consentire al Firewall di essere caricato sulla RAM con diversi vantaggi:
– il consumo energetico abbassato del 15%
– Reattività
25.3.2010
Lo switch è stato sostituito con un 3Com serie 4500 VOIP da 28 porte (24 RJ45 + 4 SFP) a 1 Gbit con management
31.12.2009
Il telefono Voip Zyxel è stato sostituito da un Voip + Analog Siemens 475IP. Comodo il fatto che con un’apparecchio si hanno 2 modalità di chiamata.
1.12.2009
La Dreambox 7025, è stata sostituita con una 8000HD per passare definitivamente all’alta definizione. La dream è collegato ad un SHARP Aquos serie 700 da 42″ con retroilluminazione a LED.
13.11.2009
I 2 NSLU2, dopo onorato servizio, sono andati in pensione. Sono stati sostituiti da un QNAP TS209 II PRO, con dua HDD da 1T in Raid 1 (Mirroring) e un HDD esterno (USB) da 1T per il Backup su filesystem NTFS.
15.1.2008
Ora la rete Wireless Green è stata eliminata per motivi di sicurezza. In rete ho scoperto un HowTo per craccare le chiavi WEP in 2 minuti !!! Ora ho optato per una sola rete wireless sulla scheda Blu di IPCOP così da mantenere i dati sensibili sulla rete cablata (verde), e attivato OPENVPN. Open Vpn è una VPN con licenza GPL, che mi permette di creare dei tunnel tra la rete Blu e la Verde. Ogni PC che si connette alla rete blu può anche accedere alla rete Verde, ma deve avere i certificati installati sulla propria macchina. I certificati sono così complessi, che ci vogliono settimane se non addirittura mesi con supercomputer, per craccare tali certificati…sperem. Probabilmente tra un paio d’anni dovrò trovare un’altra soluzione.