La mia rete Lan

Visione d'insieme

Rete Lan A livello topologico la lan ha la classica struttura a stella. Come si vede in figura essa consiste di due postazioni fisse e due portatili; tutti e quattro i pc sono connessi a uno switch 10/100 (in particolare un Netgear FS108) che fa il suo dovere piuttosto egregiamente e che funge da "centro stella" per la lan. DG834v2 Allo switch è collegato anche il mio piccolo file/web server casalingo a basso consumo (NSLU2 con firmware moddato).
La Lan, inoltre, è protetta da un firewall, che filtra le connessioni in entrata ed in uscita, e sul quale ho impostato delle semplici regole di traffic shaping, per ottimizzare l'utilizzo della "esigua" banda della mia ADSL fra i vari servizi (P2P, VoIP, SSh, Web, SMTP/POP3).
Alla seconda interfaccia di rete del firewall è collegato un router/Ap wireless (Linksys WRT54GS con firmware DD-WRT), che mi permette di collegarmi a Internet da ogni stanza. Infatti non tutte le stanze sono cablate; non c'è spazio, nella canalizzazione esistente, per passare tutti i cavi di rete necessari, quindi via col WiFi! A maggior protezione la rete wifi è protetta con WPA/WPA2, filtro-MAC; e comunque l'accesso dalla rete wifi alla rete lan è ristretto e filtrato dal firewall.
Per la connessione vera e propria a internet utilizzo un modem/router (Netgear DG834v2 con firmware moddato), che fino ad ora ha fatto, in maniera egregia, il suo lavoro.

Firewall

Wrap 1E-2 Nel realizzare la lan mi sono dato come linea guida quella di mantenere bassi i consumi energetici; quindi dedicare un pc solo al firewall, mi sembrava controproducente. D'altra parte ritenedo che usare lo stesso pc come firewall e server (web, file, ecc..) sia sbagliato e fondamentalmente pericoloso per la sicurezza, ho cercato una soluzione alternativa e l'ho trovata in un prodotto della PCENGINES, una società svizzera: la scheda WRAP 1E-2. In sostanza si tratta di un pc embedded

Questa scheda necessitando di una alimentazione a 12V e consumando circa 5W era più che adatta alle mie esigenze. Come sistema operativo ho deciso di usare M0n0wall, una distribuzione creata e sviluppata per fungere unicamente da firewall. Stabile, è basata su FreeBSD, veloce, gestibile da browser, occupa una manciata di Mb e richiede pochissime risorse di sistema.

Note: la PCENGINES ha messo fuori produzione la serie WRAP, adesso è disponibile la serie ALIX che ha una CPU più performante e maggiore Ram.

Server

Nslu2 Per il server avevo le stesse necessità che per il firewall. Escludendo a priori un pc dedicato, doveva essere un dispositivo che mi permettesse di mantenere bassi i consumi energetici. Girando qua e là per la rete ho trovato lo NSLU2 della Linksys.

Era più che adatto per quello che dovevo fare. Ha molti pregi. Rispetto ad un server tradizionale occupa poco spazio, non scalda, non fa rumore e consuma meno elettricità. Ha due porte usb a cui si possono collegare altrettanti hardisk, ma cosa ancora più importante è hackerabile. Infatti esiste una vasta comunità di appassionati, supportati dalla stessa Linksys, che ha creato un firmware alternativo, inoltre volendo vi si può installare sopra Gnu/Linux (Debian, Gentoo, ecc.).
L'unica pecca, se vogliamo essere onesti è la scarsa quantità di memoria, solo 32 Mb, più che sufficienti da far girare il firmware originale, ma che iniziano ad essere pochi se si installa una distro più completa; ma comunque basta fare attenzione a quello che si fa avviare al boot e tutto fila liscio. Personalmente, dopo aver provato per un po' il firmware originale e poi quello moddato (uNSLUng 6.8b), ho deciso di installare Debian. Ora mi ritrovo un sistema stabile, aggiornabile, con una quantità di software disponibile smisurata (tutto l'archivio di pacchetti Debian, oltre 16000). Dopo avere installato il sistema base, ho configurato Openssh per l'accesso remoto, Samba per la condivisione dei file nella lan, Lighttpd+ssl come server web.
Bisogna ricordare che il firmware uNSLUng è interamente caricato nella memoria flash da 8 Mb a bordo, è necessario dotarsi di una periferica di archiviazione esterna (Hardisk o chiavetta USB) solamente se si volessero installare pacchetti aggiuntivi ; allorquando, invece, si volesse installare una distro più completa è necessario dotarsi di un Hardisk. Io ho optato per un SEAGATE BARRACUDA 500GB 7200RPM 16MB, avrei potuto utilizzare una chiavetta usb per l'installazione del SO, ma i continui cicli r/w a cui sarebbe stata sottoposta ne avrebbero accorciato sensibilmente la durata.