gandalf2016 Quindi secondo te metterte un FortiGate® 600E Series con quasi 10Gb di throughtput andrebbe bene per gestire la subnet, assegnare gli ip alle singole VLAN e tutto l'ambaradan? perchè come prezzi siamo anche lì, quindi andrebbe bene... Grazie mille per la dritta.

Samuele Bella la virtualizzazione, io l'adoro, ma magari per gestire la rete preferirei uno o più dispositivi dedicati, sennò puntiamo tutto sul cluster di virtualizzazione e non vorrei diventasse il punto debole.

        Samuele e anche tu hai ragione, se è fatto bene il cluster non dovrebbe essere in ogni caso un punto debole di per se.

        • Samuele ha risposto a questo messaggio

            P1R4NH4 Quindi secondo te metterte un FortiGate® 600E Series con quasi 10Gb di throughtput andrebbe bene per gestire la subnet,

            Sì è un’ottima macchina, proprio quello che pensavo per questa esigenza.
            Ne ho viste diverse

            Va benissimo per 1 gigabit di internet + inspection e 10 gigabit di Inter VLAN routing

            Samuele
            No figurati, però essendo il cluster usato già per altro lavoro critico in questo scenario separerei.
            Al massimo farei un altro cluster solo per il firewall.

            L’ASIC Forti però è tanta roba 😉

                • [cancellato]

                • Messaggio #16

                P1R4NH4 metterte un FortiGate® 600E

                Due, in HA. 😉

                P1R4NH4 come prezzi siamo anche lì

                Eeeee? Inforcati gli occhiali? Contato anche le licenze? 🙃

                Samuele Per cortesia, certe bassezze lasciamole agli homelab. Computing fa computing, networking fa networking. 😉

                        [cancellato] Inforcato gli occhiali mi è venuto l'infarto, con tanto di 118 allertato, hahahaha. Mi ero perso uno e forse più zeri... E io che pensavo che Cisco fosse quella cara... Maaaaa in fondo il CCR non andava pià che bene?!? hahahhahaah
                        A parte gli scherzi, se volessimo iniziare con un router tanto per andare in produzione e pianificare l'acquisto del FortiGate 600E in 6-12 mesi? Sarebbe fattibile per accomodare?
                        Perchè ora come ora stiamo spendendo per i link fisici, per aggiungere server Dell al cluster di virtualizzazione e i 10k per il FortiGate oggi non ci sono, ma ad agosto abbiamo già programmato lo switch in produzione su questo setup. Però magari tra un 6-12 mesi riusciamo a prenderlo senza morire. Ovviamente tutta questa operazione in un periodo in cui reperire server ed apparati è una specie di rebus, con tempi di consegna assurdi e prezzi aumentati senza alcun senso, evviva.

                        [cancellato] Due, in HA. 😉

                        Si, insomma, con questo saremmo sui 30.000 euro tra Hw e licenze... magari uno tra un 6-12 mesi basta eh... hahahah

                            P1R4NH4 Per carità capisco il panico di lanciare un comando e vedere andar giù tutto il cluster senza possibilità di recuperarlo, una seconda via d'accesso ci va di sicuro.

                            Personalmente, se scegliessi la soluzione completamente virtuale, mi assicurerei di fare la rete di management separata (diversi switch, diverso tutto), accessibile soltanto via VPN e dual homed sul firewall principale e su un 4G. A quel punto pure una semplice RB rientra dalla finestra.

                            Però come ha detto giustamente Gandalf, l'ASIC è tanta roba, e quasi sicuramente crea molti meno problemi nell'utilizzo day by day, anche se... veramente costa 10k quel ferro??

                            [cancellato] Così mi distruggi la tesi su NFV 😭

                            • P1R4NH4 ha risposto a questo messaggio

                                  Samuele Si, ha senso, l'unico problema è che sul cluster di virtualizzazione in ogni caso non avremmo le risorse per un pfsense con un buon throughtput, sarebbe da aggiungere un altro server, ma vabbè ci può stare. Però vanno anche messe network interfaces particolari, altrimenti le porte dove stanno? Andrebbe studiata per bene la cosa in effetti.

                                  P.S.: è già successo che Proxmox ci lasciasse a piedi, bellissimo software ma ogni tanto si incasina, fortuna che Dell ha iDRAC, sennò sai che dolori.

                                  Si, quel Forti sembra una bomba, perfetto in tutto, tranne che nel prezzo, almeno per ora appunto.

                                  • mark129 ha risposto a questo messaggio

                                      P1R4NH4 Si, quel Forti sembra una bomba, perfetto in tutto, tranne che nel prezzo, almeno per ora appunto.

                                      gandalf2016 ti ha già dato una alternativa (anche perché le licenze sono tasse annuali), PfSense.
                                      Da individuare l'hardware.

                                      • P1R4NH4 ha risposto a questo messaggio

                                            mark129 Si, infatti, mi sto muovendo in questo senso. Grazie mille

                                              P1R4NH4 l'RB5009, boh a me in alcune cose sembra un downgrade dal 4011, esempio il fatto che può essere montato in rack ma solo se ne metti 4?!!?

                                              ? Mi pare che quella sia un esempio di 2x1/2U, ma puoi metterne anche solo 2 occupando solo 1/2U. Sicuramente qualcuno avrà fatto un disegno/misure per farsi un orecchio "lungo" stile RB4011 per montarne solo uno.

                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                P.I. IT16712091004 - info@fibraclick.it

                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile