Autor Tema: Necesito consejo, sobre un AP y un diseño de red.  (Leído 5525 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Djinn

  • Visitante
Necesito consejo, sobre un AP y un diseño de red.
« en: 16-01-2011, 15:44 (Domingo) »
Hola a todos, he posteado esto aqui porq sé que hay mucha gente con experiencia y seguro que nos dais consejos maestros sobre el tema.

vereis tengo un local con unos amigos, en el que hemos ido reuniendo PCs con piezas que nos sobraban para jugar en red.

la red está asi (más facil en la imagen)


internet llega al router (sin wifi), y del router a un pc q hace de servidor con ubuntu server.
en otra tarjeta de red del mismo servidor sale un cable a un switch del que cuelgan los demas pcs.
así todo el trafico que quiera salir a internet deberá pasar por ubuntu por lo que estará todo más seguro (segun nos han dicho).

queremos poner wifi, mediante una pci puesta en el servidor (con ubuntu server).
nos gustaria crear un punto de acceso para poder conectarnos a internet si alguien trae portatiles o similar, pasando atraves del server.
y poder monitorizar en él quien esta conectado al punto de acceso wifi, pudiendo echar ó limitar a los que utilicen este medio. y si puede ser, monitorizar el tráfico que pase por el switch.
(poniendo wpa en el punto de acceso etc)

Suponemos que eso se puede hacer, pero no sabemos cómo o con que programa; y por otro lado, creeis que este es un buen diseño de Red ? que sugerencias teneis para mejorarlo?

Post Merge: 17-01-2011, 00:32 (Lunes)
nadie se atreve a opinar ? no tenemos mucha idea del tema, yo de lo que controlo es de coches XDjeje
todo lo que hemos hecho ha sido sacando info de foros como este, seguro que muchos de los que habeis leido el mensaje, con 4 cosas que nos digais mejoramos la instalación. ánimo enga :) ;D


« Última modificación: 17-01-2011, 00:32 (Lunes) por Djinn »

Manbostar

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #1 en: 17-01-2011, 20:23 (Lunes) »
Buenas

Para monitorizar el tráfico de red tanto de la red inalambrica como lo  que venga del switch puedes usar NTOP, simplemente buscando en google te saldrán cientos de páginas de como instalar y configurar NTOP en Ubuntu. Por otra parte, casi seguro que el punto de acceso tendrá su propia interfaz de administración via web donde definir usuarios, puestos clientes, monitorizar el tráfico, etc...

El diseño esta bien y lo que tienes que tener claro son las rutas.

- ¿Desde la red wifi se va a poder acceder a la red interna o solo hacia a Internet?
- ¿Es igual para la red cableada?, ¿sólo salen a Internet o se van a poder ver entre ellas?
- ¿Que puestos van a tener acceso a la administración del switch y del AP?
- ¿Desde donde se va a administrar el Ubuntu y cómo?

Te toca pelearte con el FW, si no te quieres complicar la vida Firestarter (idem, busca en google instalación y configuración) y si ya te la quieres complicar del todo y de paso aprender un montón PFSENSE .

Saludos

Djinn

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #2 en: 19-01-2011, 10:52 (Miércoles) »
Gracias por toda esa info, la apunto :)

Mirando en el diagrama de Visio, el servidor que está en medio es el que llevará el ubuntu, ahi quiero que se administre todo, quien usa/no usa el wifi, y todo lo que se refiere al control de acceso. pero claro, el router que usaré no será un super router de cisco que te deje hacer ACLs XD asiq esty un poco perdido.

La red interna, deberia estar preparada para jugar en red, y todo el tráfico que se genere con juegos y tal, se cargaria sobre la espalda del switch. Aunque con este esquema, espero poder controlar su tráfico (el del switch) desde el servidor. no se si esto es posible.

Luego desde la red interna, estaria bien que se pudiera acceder a internet (en un futuro, capando todo menos los 80-8080, para que solo se pueda navegar) Es decir, estan para jugar, y si se da el caso, para navegar.

El servidor administraria y monitorizaría el estado de la red interna y el AP (que estaría conectado, no al switch ! sino a otra tarjeta de red del mismo servidor). Desde el AP solo se podria navegar !! nada de red interna :)

Es decir, resumo:

La red interna, se ven entre ellos para jugar en red, y pueden salir a internet, solo si lo activo en el servidor, si no es necesario, se cierra, y solo se ven entre ellos.

El AP, cuelga de un interfaz del servidor, y SOLO permite acceso a internet. para los que, una vez activados en el servidor, se conecten a él poniendo la contraseña y tal. desde luego, no permitiria el acceso a la red interna de ningun modo.

El servidor, controlaría:
1.- quien puede/no puede conectarse al wifi.
2.- monitorizar el tráfico del wifi y del switch.
3.-proteger el tráfico que llegue desde internet, evitando que toque windows (de la red interna) directamente.

Esta red es muy interesante y se tocan muchos temas, esty dispuesto a hacer un documento que detalle como he ido haciendola, para despues colgarlo aqui y que otros usuarios vean y sepan como hacerlo.
Me parece representativa de muchos entornos y es bastante educativa :)

espero respuesta, gracias de nuevo Mambostar :)
un saludo !


Post Merge: 19-01-2011, 15:57 (Miércoles)
Hola d nuevo,

he leido por ahi, que en routers como el linksys wrt54g, se pueden hacer listas de control de acceso.

y para el wifi con un servidor RADIUS.

pero... si el punto de acceso, sale desde una PCI del servidor, se podrian hacer estas dos cosas ? es decir, que el router no haga nada, y el servidor cargue con las ACL y el RADIUS haga su labor estando en una PCI ?

Por otro lado, con las ACL se solucionaria el tema de que la red de intranet salga a internet solo por los 80 y 8080, deny a todo lo demas, no ?

en ese caso el switch estaría solo para conmutar paquetes y nada más, esty en lo cierto ?
« Última modificación: 19-01-2011, 15:57 (Miércoles) por Djinn »

Manbostar

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #3 en: 19-01-2011, 22:05 (Miércoles) »
Buenas

Vistos los requerimientos, yo descartaría Ubuntu y pondría directamente pfSense que ya trae de todo, solo tienes que añadir los paquetes que necesitas.

Citar
Software Incluido en pfSense

* BandwidthD - Used for tracking & graphing bandwidth usage for individual LAN IP’s.
* ifdepd - Used for building interface dependencies
* ifstated - Adds interval based connection checking
* pfflowd - Used for converting PF status messages to Cisco Netflow Datagrams
* PFStat - Adds additional graphing functionality
* Ntop - Adds the ability to record enhanced network history data
* Stunnel - Adds the ability to wrap standard ports with SSL
* Pure-FTPd - Adds the ability to host FTP files
* Squid Transparent Proxy- An all purpose caching proxy (currently not working but being fixed)
* arpwatch - Used for watching ethernet and ip address pairings
* assp - An anti-spam proxy
* FreeRADIUS - A RADIUS authentication server
* mtr - An enhanced traceroute function
* nmap - A port scanner for security auditing
* siproxd - A proxy with masquerading for the SIP-protocol
* spamd - A fake SMTP-Server used as a spam tarpit
* iperf - Add additional bandwidth measuring capacity
* nut - Adds support for UPS monitoring
* snort - Adds Intrusion Detection capabilities

Incluso solo con la PCI-wifi el pfSense puede hacer de Access Point directamente (quedaría el problema de la cobertura).

Como siempre para instalación, configuración y demás Google es tu amigo  ;)

Antes de empezar, te recomiendo que busques también pfSense: The Definitive Guide.pdf y lo tengas a mano para consultas.

Saludos

Djinn

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #4 en: 20-01-2011, 15:37 (Jueves) »
genial :)

entonces esto.. es un programa para windows ?
que me permitiría hacer todas estas cosas que esty diciendo ?

ahora esty en examenes (acabo en 1 semana aprox) y me pondré a investigar.

Ya ire escribiendo por aki mis avances, gracias mambostar :)

Post Merge: 20-01-2011, 15:49 (Jueves)
se me ha olvidado decir, que bueno, este post esta en wireless pero podria estar mejor en algun otro sitio, quiza en otro que hay más arriba sobre switches, routers y AP.

gracias de nuevo :)
« Última modificación: 20-01-2011, 15:49 (Jueves) por Djinn »

Manbostar

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #5 en: 20-01-2011, 20:36 (Jueves) »
No, no es un programa para Windows :D

En vez de Ubuntu vas a poner un cortafuegos basado en FreeBSD con todo lo que necesitas.

Saludos

Djinn

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #6 en: 22-01-2011, 16:23 (Sábado) »
ah ok, ya he leido alguna info, y he visto algunos videos.

parece ser que es una especie de sistema operativo ?

que requisitos debe tener el servidor ? (a parte de los 2 interfaces).
para poder runear pfsense ? xq en ese caso, no usaremos un pc entero, como se accede via web desde un cliente no tiene, ni que tener pantalla por lo que he visto.

vale con miniPC ? o un portatil de la era prehistorica ? cual seria la opcion más basica ?

Por otro lado, veo que lo primero que pide es seleccionar la LAN y la WAN segun los interfaces.

Pero yo no tengo una WAN, es decir, por lo que tengo entendido es una red de area extensa no ?
solo tengo LAN; o la WAN seria el internet que viene del router ?

gracias Mambostar, denuevo :)

un saludo !

Manbostar

  • Visitante
Re: Necesito consejo, sobre un AP y un diseño de red.
« Respuesta #7 en: 23-01-2011, 21:51 (Domingo) »
Hardware mínimo:

http://www.pfsense.org/index.php?option=com_content&task=view&id=45&Itemid=48

Un poquito más es aconsejable  ;)

WAN sería la interfaz que vas a tener "de cara" a Internet, la que viene del router, y LAN la otra.

Un poco mas de info: http://www.bellera.cat/josep/pfsense/index_cs.html

Saludos