Intanto grazie dei vari consigli!!!
ppraz ha scritto:Nell'ordine:
-la rete di backbone per semplicità puoi lasciarla con gli IP originali fosse anche una /16, così non ti sbagli, sarà comunque una rete più piccola, quindi meno broadcast, perchè avrai "tolto" tutti i rami.
Ricorda che una rete funziona male non perchè ha una netmask troppo ampia, ma perchè ci sono dentro tropppi host. Una /16 con 50 host lavora benone
---Si per semplicità di gestione posso anche lasciarla cosi. pero in quel modo dovrei cmq stare sempre attento a non creare percorsi in loop (tralasciando STP). in quel modo non potrei crearmi percorsi multipli. per questo l'ipotesi di molte piccole sottoreti con routing dinamico. certo è, che ovviamente posso fare tutto in step successi graduali.
ppraz ha scritto:-credo che il modo migliore di assegnare gli IP agli utenti sia in pppoe con l'ausilio di un radius server, l'uso di IP statici è di difficile gestione, conosco reti anche molto grandi gestite in static ma ci vuole un coordinamento in azienda e gente con le palle (e anche un CRM con le palle).
Gestisco più realtà, sia con IP pubblici per ogni cliente (è autonomous system), sia con "pochi" IP pubblici, nattati 1:n o 1:1 dove richiesto (gli ip pubblici sono quelli assegnati dall'operatore da cui si acquista banda), ma tutte pppoe+radius, nessuno statico
---Quindi imposti tutte le CPE con PPPOE con relativo account? senza neanche un ip statico privato di management? se per qualche motivo non dovessi avere qualche intoppo nel percorso verso il radius in questo modo, non si ha neanche la possibilita di fare management nelle varie CPE. Non potrebbe essere meglio; portare tramite pppoe un ip pubblico o altro di instradamento internet e assegnare un ip statico in alias per management?
ppraz ha scritto:-quando un cliente vuole gestirsi le porte per conto suo gli faccio comprare un router wan, collegato alla cpe, natto tutto verso il router e lui se la gestisce. l'upnp funziona da dio, ho risolto un sacco di problemi con playstation e xbox grazie all'upnp di mikrotik
---Fare troppe NAT una dietro l'altra, non puo creare problemi per alcuni protocolli? L'upnp a seconda dell'nterfaccia dove lo configuri necessità di inserimento di password per gestirlo? mi sembra di no. Quindi se uso una CPE mikrotik e lo attivo per la if interna posso anche evitare di usare router secondari, giusto? Mi sembra che anche le Ubiquiti hanno implementato questa funzione di recente.
thx max