Switch to full style
Topología de redes, usos de las redes...
Publicar una respuesta

La red de "mi casa"

Lun Jun 04, 2012 8:57 pm

Después de leer el artículo de Seifreed "Como será la red mi casa" estuve hablando con él ya que este tema lo tengo muy por la mano así que este articulo sale de mi experiencia de montar un laboratorio que lleva más de 2 años funcionando y solo he tenido que parar un par de veces por cortes eléctricos.

Por supuesto tener un pequeño laboratorio en casa implica un minino de inversión en varios componentes, aunque como esto es un "yo me lo guiso, yo me lo como" intentaré dar las ideas para que cada uno se lo pueda montar como pueda.

Para definir la arquitectura final del laboratorio repasaremos las siguientes infraestructuras:

* Servidor/es
* Almacenamiento
* Red
* Firewall


Como comprenderéis para un laboratorio en casa tampoco hace falta hacer un diseño con Visio y estas parafernalias (con un simple papel y boli nos sobra :p ). Esto es muy importante ya que después nos podemos llevar sorpresas con el hecho de que ciertos servicios no nos funcionan ya que los tenemos en un segmento de red que no toca (a mí me pasó con el servicio UPNP ya que el servidor y el cliente tienen que estar en el mismo segmento de red).

Bueno, en mi caso la Arquitectura Lógica es la siguiente (todo esto pintado a boli):
Imagen
Y la arquitectura física (aunque esto tiene algo de trampa que explicaré más adelante):
Imagen

Servidor/es:
Para mis necesidades tenía claro que iba a utilizar un servidor que soportara algún entorno de virtualización (tipo VMware o Citrix XenServer que disponen de versiones gratuitas otros hypervisores tipo Hyper-V de Microsoft quedaban descartados ya que sus funcionalidades y rendimiento son inferiores a los dos anteriores). Al final me decanté por el hypervisor VMware ESXi 4.1.

Para no complicarme mucho la vida busque un hardware que estuviera dentro de la HCL de VMware http://www.vmware.com/go/hcl y que fuera asequible. Total después de mucho buscar mi elección fue un servidor Dell T110 con 8 GB de RAM, un Xeon Quad Core y 3 tarjetas de red (adsl, Red Segura y SAN), de almacenamiento no me preocupaba mucho ya que el ESXi arranca por USB y todos los datos irán a la SAN.

Por supuesto el precio de este servidor se puede bajar si nos lo montamos por piezas pero podemos encontrar problemas con los componentes ya que el ESXi no dispone de drivers para todos. Para los más valientes les dejo varios enlaces que les pueden ayudar:

* http://ultimatewhitebox.com/
* http://www.google.com/search?rlz=1C1GGL ... box+vmware

Lo que si os recomiendo es que el servidor sea un Quad Core, disponga de 8 GB de RAM o más (los entornos virtualizados son grandes consumidores de RAM) y dos tarjetas de red o más.

Almacenamiento:
Volvemos a las necesidades de cada uno pero en este caso contra más mejor, según lo que quieras hacer con tu almacenamiento porque eso impacta directamente en el coste.
Cuando estuve mirando el tema de almacenamiento me llego una oferta bastante buena por una NAS IOmega ix4-200d un cacharrillo de 2 TB que dispone de todas las funcionalidades que buscaba ( 2 tarjetas de red a 1GB, Raid 1, 5 y JBOD, UPNP, funciones de iSCSI y algo muy importante certificado para VMware) y a un precio bastante competitivo.

En la misma línea de la IOmega podemos encontrar otras marcas como QNap o DRobo.

Como siempre nos podemos montar un NAS bastante mono a un precio asequible si sabemos lo que queremos, para ello podemos utilizar algunas distribuciones de Linux que sirven para estos menesteres:

* OpenFiler: Creo que este lo conocemos todos.
* NexentaStor: Dispone de una versión Community Edition limitado a 18 TB, lo bueno de este es que utiliza ZFS.
* Freenas: Otra solución similar al Openfiler pero con más funcionalidades.

Por Internet podemos encontrar como montar almacenamientos "WhiteBoxes" con un rendimiento bastante bueno y a precio asequible.

Red:
Y por último llegamos a la Red. Para mis menesteres con un switch de 8 puertos me es suficiente (el día que quiera ampliar con más infraestructura tendré que poner otro switch pero dudo que pase esto :p ) eso sí... Switch a 1 GB ya que la red de almacenamiento si o si debe ir a 1 GB (en caso de que no podamos tener un switch a 1 GB por temas de presupuesto siempre podemos conectarlo el servidor directamente al almacenamiento). Yo encontré un Netgear de 8 puertos a 1 GB donde se pueden configurar VLANs y QoS bastante barato.

A nivel de electrónica de red no hay mucho que discutir, eso sí, desconfiar de los switch de 1GB super baratos porque seguro que el ancho de banda es penoso.

La trampa que comentaba anteriormente es que con VMware ESXi te puedes montar redes virtuales con lo cual la DMZ que tengo montada no es física pero está aislada del resto de la red, las conexiones las gestiona el firewall.

Firewall:
La seguridad, en mi caso, corre a cargo de un appliance virtual Astaro (la joya de la corona) desde que lo descubrí estoy la mar de contento.
Probé otras soluciones como IPCop y Untangle pero nada que ver con Astaro.
Astaro dispone de una versión Home gratuita que te permite gestionar 50 IPs concurrentes, para mi caso más que suficiente, y que tiene unas funcionalidades bastante interesantes:
Os dejo un link para que veais las features http://www.sophos.com/en-us/products/un ... tures.aspx (recientemente ha sido comprada por Sophos).

En fin, si alguien se quiere montar un laboratorio y tiene alguna duda ya sabe que puede contar conmigo para resolver dudas.

Re: La red de "mi casa"

Lun Jun 04, 2012 10:03 pm

Muy interesante Bebbop.

Voy mal de tiempo, por mi parte ya compartire mis experiencias. Y con la de cracks que hay aqui espero realmente que os animeis a compartir las vuestras. Credenciales de vuestra red a pastebin + privado :embudito:

Gracias tio, me lo estoy imaginando y puede salir un hilo guapo de aqui. Seguro que sale.

Re: La red de "mi casa"

Mar Jun 05, 2012 6:05 pm

Muy buen post , me interesa mucho
Lo voy a poner en practica en mi red

gracias

Re: La red de "mi casa"

Mar Jun 05, 2012 7:01 pm

Muchas gracias por el curro Bebbop, escribir posts de este tipo siempre llevan tiempo.
Buen aporte.

Re: La red de "mi casa"

Mar Jun 05, 2012 8:42 pm

A mi el laboratorio de mis sueños es el que sale al principio del libro "Stealing the Network: How to Own a Continent".

Buen aporte, Bebbop, me servirá de referencia para montarme uno como el del libro :3

Re: La red de "mi casa"

Mar Jul 03, 2012 11:23 am

Aunque tarda jejeje

Respondiendo el mail de Bebbop, la red de mi casa, la que estoy montando había pensado algo mas de este estilo.

La estructura de red sería:

ROUTER => Acceso a internet
UTM=> Protección de correo, Firewall, VPN, DHCP etc..

De aquí se subdivide en :

Red Virtual 1
y
Red Virtual 2:

En la red virtual 1, ten go la part de servidores, el RADIUS, servidor web etc...

Re virtual 2,

Aquí tengo la parte de clientes Windows, backtrack, malware etc...

Y por último la red física que serían los pc's de la family

Por último hay un rango reservado para la Wireless de invitados.

Toda la parte de red está configurada con Vyatta

Aunque no es la misma idea de mi POST,seguro que a mas de uno le mola
Saludos!
Publicar una respuesta