Ik wil graag in mijn netwerk thuis op bepaalde dagen toegang tot sommige ip-adressen blokkeren.
Dus bijv: op woensdag en zaterdag mogen ip-adressen 192.168.0.20 - 192.168.0.50 niet naar 192.168.0.70 - 192.168.0.80
Ik heb wat rondgekeken op internet en ik heb de volgende modellen gemaakt:
Model 1:
Een proxy-server inrichten op bestaande server, dit wordt dan squid. Ik weet bijna zeker dat het hier wel mee kan.
Voordeel(en):
- Kost me geen geld.
Nadeel(en):
- Hoop geklungel op de clients (overal in elke applicatie proxy server instellen.
- Belasting van m'n server (Redhat 6 bak, amd 450mhz, 512 MB RAM) Ik weet niet of m'n server zoveel verkeer leuk gaat vinden als ik bijv ga ftp-en.
- Omdat het redhat 6 is krijg ik squid misschien niet aan de gang (dependies enzo)
- Je kunt niet echt direct connecten (bijv filesharing) tussen de 2 netwerkdelen.
- Ik hou niet van proxy-servers (
)
Model 2:
Een switch aanschaffen die acl's op tijd gebaseerd ondersteunt. Ik heb gezien dat sommige cisco-switches iets met 'time-range' in een acl kunnen doen.
Voordeel(en):
- Geen extra belasting voor m'n server.
- Ik moet toch een switch kopen dus als die functies er meteen inzitten is dat handig.
- Stabiele betrouwbare oplossing.
Nadeel(en):
- Ik wil niet al te veel geld aan de switch besteden: zo'n 200-400 euro
- Ik heb geen flauw idee welke switches er allemaal geschikt voor zijn. Ik heb er een van cisco gezien die het volgens mij kon, de 3950, maar die was meer dan 500 euro!
En dan heb ik nog iets bedacht, alleen weet ik niet of dat kan/slim is
Model 3:
Ik richt de server ook in als router, die ik dan tussen de 2 netwerken zet. Het is een linux server dus zal hier vast wel software voor zijn die access lists op dagen ondersteunt.
Voordeel:
- Kost me ook geen geld.
- Net als bij model 2 een keiharde scheiding tussen de 2 netwerken.
- Ik wil later ook nog iets met QoS/Traffic shaping gaan doen, dat kan volgens mij goed op een linux server (misschien ook wel op een switch)
- Je kunt (in tegenstellinge tot model 1) wel direct connecten tussen de netwerkdelen voor bijvoorbeeld filesharing/printen enzo.
Nadeel:
- Belasting van server (ik denk dat deze minder is dan bij model 1, want de server hoeft dan niet te cachen, hij hoeft alleen packet's door te sturen)
- De server is ook web,mail en dns server, ik weet niet hoe goed dat gaat werken.
Extra:
Bij dit model moet ik mijn netwerk wel gaan verdelen in 2 subnetten, dit is opzich geen probleem.
Zo, een heel verhaal!
Ik hoop dat het bovenstaande duidelijk is.
Mijn vraag is dus als volgt: Wat denken jullie dat de beste/makkelijkste/goedkoopste oplossing voor mij is?
Hebben jullie nog andere ideeen? Misschien bekijk ik het wel helemaal verkeerd.
Let wel, het is dus voor een thuis-situatie, dus het is niet zo spectaculair allemaal.
Dus bijv: op woensdag en zaterdag mogen ip-adressen 192.168.0.20 - 192.168.0.50 niet naar 192.168.0.70 - 192.168.0.80
Ik heb wat rondgekeken op internet en ik heb de volgende modellen gemaakt:
Model 1:
Een proxy-server inrichten op bestaande server, dit wordt dan squid. Ik weet bijna zeker dat het hier wel mee kan.
Voordeel(en):
- Kost me geen geld.
Nadeel(en):
- Hoop geklungel op de clients (overal in elke applicatie proxy server instellen.
- Belasting van m'n server (Redhat 6 bak, amd 450mhz, 512 MB RAM) Ik weet niet of m'n server zoveel verkeer leuk gaat vinden als ik bijv ga ftp-en.
- Omdat het redhat 6 is krijg ik squid misschien niet aan de gang (dependies enzo)
- Je kunt niet echt direct connecten (bijv filesharing) tussen de 2 netwerkdelen.
- Ik hou niet van proxy-servers (
)Model 2:
Een switch aanschaffen die acl's op tijd gebaseerd ondersteunt. Ik heb gezien dat sommige cisco-switches iets met 'time-range' in een acl kunnen doen.
Voordeel(en):
- Geen extra belasting voor m'n server.
- Ik moet toch een switch kopen dus als die functies er meteen inzitten is dat handig.
- Stabiele betrouwbare oplossing.
Nadeel(en):
- Ik wil niet al te veel geld aan de switch besteden: zo'n 200-400 euro
- Ik heb geen flauw idee welke switches er allemaal geschikt voor zijn. Ik heb er een van cisco gezien die het volgens mij kon, de 3950, maar die was meer dan 500 euro!
En dan heb ik nog iets bedacht, alleen weet ik niet of dat kan/slim is
Model 3:
Ik richt de server ook in als router, die ik dan tussen de 2 netwerken zet. Het is een linux server dus zal hier vast wel software voor zijn die access lists op dagen ondersteunt.
Voordeel:
- Kost me ook geen geld.
- Net als bij model 2 een keiharde scheiding tussen de 2 netwerken.
- Ik wil later ook nog iets met QoS/Traffic shaping gaan doen, dat kan volgens mij goed op een linux server (misschien ook wel op een switch)
- Je kunt (in tegenstellinge tot model 1) wel direct connecten tussen de netwerkdelen voor bijvoorbeeld filesharing/printen enzo.
Nadeel:
- Belasting van server (ik denk dat deze minder is dan bij model 1, want de server hoeft dan niet te cachen, hij hoeft alleen packet's door te sturen)
- De server is ook web,mail en dns server, ik weet niet hoe goed dat gaat werken.
Extra:
Bij dit model moet ik mijn netwerk wel gaan verdelen in 2 subnetten, dit is opzich geen probleem.
Zo, een heel verhaal!
Ik hoop dat het bovenstaande duidelijk is.
Mijn vraag is dus als volgt: Wat denken jullie dat de beste/makkelijkste/goedkoopste oplossing voor mij is?
Hebben jullie nog andere ideeen? Misschien bekijk ik het wel helemaal verkeerd.
Let wel, het is dus voor een thuis-situatie, dus het is niet zo spectaculair allemaal.
) nog wel het beste idee is. Het argument dat je alle clients moet afgaan is onzin, je kunt een trasparante proxy opzetten waardoor alle connecties door de proxy lopen. Belasting van de server zal ook wel meevallen en de RedHat-versie moet ook wel overkomelijk zijn lijkt me.:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
Dit topic is gesloten.