Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 11 cze 2021 11:06:09 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 11 cze 2021 9:46:21
Posty: 4
Witam,
chcę zrealizować swój home lab.
Założenia są następujące:
- redundantny WAN - dwóch różnych dostawców internetu,
- firewall,
- wystawiony DMZ z aplikacją webową - początkowo jeden serwer, docelowo do 4 - podzielone per funkcja.
- wewnętrzna sieć prywatna z podziałem na VLAny albo podsieci: sieć dla aplikacji, sieć dla domu.

Wstępnie upatrzyłem sobie UBNT do tego zadania: https://eu.store.ui.com/collections/operator-edgemax-routers/products/edgerouter-12
albo z POE: https://eu.store.ui.com/collections/operator-edgemax-routers/products/edgerouter-12p

Pytaniem jest czy jest to dobry wybór, czy lepiej kupić mniejszy router i dodać zarządzany switch (nawet i 10 GB) do komunikacji wewnętrznej między urządzeniami?
Firewall wystarczy ten z routera czy szukać bardziej zaawansowanych rozwiązań: pfSense?

EDIT: dodaje wstępny diagram.


Załączniki:
a-1.jpg
a-1.jpg [ 82.83 KiB | Przejrzano 869 razy ]
Na górę
Post: czw, 17 cze 2021 15:35:44 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 01 lip 2013 12:58:47
Posty: 63
Bez BGP możliwości wystawienia usługi na świat na 2 łaczach (active + backup) to kombinacje.

1. Można to zrobić poprzez tunel zestawiany pomiędzy twoim routerem, a jakimś punktem styku który ma wysoką dostępność . Tunel będzie się zapinał w zależności od tego który ISP żyje. Punktem styku może być jeden z ISP.
2. Posiadając własny DNS możesz zmieniać wpisy w zależności od tego, które łącze działa (tutaj problemem jest czas reakcji takich przełączeń - aktualizacje DNS).
3. Bez żadnych kombinacji można tak wystawić w świat serwer poczty, konfigurując w DNS oba adresy ip jako główny i zapasowy dla poczty.

Można jeszcze dogadać się z oboma ISP na temat tras w zależności od stanu twojego łącza do nich:)


Na górę
Post: czw, 17 cze 2021 16:36:21 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 11 cze 2021 9:46:21
Posty: 4
A postawienie LB na np. VPSie od "renomowanego" dostawcy?


Na górę
Post: pt, 18 cze 2021 14:12:41 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 11 cze 2021 9:46:21
Posty: 4
Albo obsłużenie DDNS z poziomu routera (ten co chcę kupić ma wbudowaną taką opcję) albo kodu https://github.com/ovh/php-ovh.


Na górę
Post: sob, 19 cze 2021 0:18:37 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent
Awatar użytkownika

Rejestracja: ndz, 12 sie 2012 11:22:42
Posty: 247
Lokalizacja: Wrocław
sirmav pisze:
Bez BGP możliwości wystawienia usługi na świat na 2 łaczach (active + backup) to kombinacje.

1. Można to zrobić poprzez tunel zestawiany pomiędzy twoim routerem, a jakimś punktem styku który ma wysoką dostępność . Tunel będzie się zapinał w zależności od tego który ISP żyje. Punktem styku może być jeden z ISP.
2. Posiadając własny DNS możesz zmieniać wpisy w zależności od tego, które łącze działa (tutaj problemem jest czas reakcji takich przełączeń - aktualizacje DNS).
3. Bez żadnych kombinacji można tak wystawić w świat serwer poczty, konfigurując w DNS oba adresy ip jako główny i zapasowy dla poczty.

Można jeszcze dogadać się z oboma ISP na temat tras w zależności od stanu twojego łącza do nich:)


ad.1 Można postawić tanie instancje w AWSie, w różnych AZetach i ustawić failover IP. Następnie podłączyć się VPNem i zrobić sobie NATa.
ad.2 Przy TTL ustawionym na 60s nie stanowi to większego problemu.
ad.3 Tak łatwo jest odebrać maila, trudniej wysłać, aby nie trafił do spamu. Jeśli na obu adresach nie masz revDNS to zapomnij o serwerze poczty.

_________________
Belliash IT Weblog


Na górę
Post: wt, 06 lip 2021 12:58:02 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 11 cze 2021 9:46:21
Posty: 4
Powiedzmy, że redundantne w pełni zautomatyzowany dostęp do usługi jest już zapewniony.
Przejdźmy dalej.
Jak myślicie, czy jest sens iść w 10 Gb optic z agregacją i czy zostać przy dwu czy przejść na trój warstwowy podział sieci względem Cisco?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest pt, 24 wrz 2021 20:18:18

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl