Re: [OT] Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-06 Por tema Camaleón 
El Thu, 05 May 2016 16:31:28 -0300, Leo Perez escribió:

Ese formato...

> 2016-05-05 10:46 GMT-03:00 Camaleón :

>> > Estamos en  medio de la implementación de un tendido de fibra de 3
>> > km.
>> >
>> > Obviamente la fibra va a impactar en una bandeja, la cual luego
>> > decantaría en un media-convert en cada dependencia.
>> >
>> > Ahora bien, es mi intención poner equipos de borde de cada extremo
>> > para asegurar el tráfico de datos -osea armar una VPN-.

(...)

>> ¿Crees que merece la pena montar una VPN si se trata de una red punto a
>> punto? Vas a perder todas las ventajas de una red LAN súper-vitaminada.
>>
>> Seguridad, cifrado y control de acceso, sí. VPN, nope :-)
>>
> Hola Camaleón.
> 
> Perdona la pregunta, pero a que te refieres con seguridad, cifrado y
> control de acceso si y no vpn?

Me refiero a que normalmente en una LAN no se suele usar cifrado en las 
contraseñas (correo electrónico, samba, recursos compartidos, etc...) ya 
que se da por hecho que el canal es más o menos seguro pero en este caso 
yo haría especial hincapié en ese aspecto.

Una VPN sirve para conectar sedes remotas a través de un canal público 
(Internet) pero en este caso, y dado que se trata de un cable de fibra 
punto a punto no es que el canal sea seguro de por sí ya que dentro de la 
LAN te pueden conectar algún sniffer, pero no es un entorno hostil como 
pueda ser Internet, se trata de una red controlada por lo que una VPN 
sólo añade carga de procesamiento a los equipos y una complejidad extra 
que no la veo necesaria en este caso.

Saludos,

-- 
Camaleón

Re: [OT] Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Leo Perez 
2016-05-05 12:18 GMT-03:00 William Romero :

>
> >> Hola a todos, buenas tardes!
> >>
> >> Quisiera pedirles una opinión con lo siguiente:
> >>
> >> Estamos en medio de la implementación de un tendido de fibra de 3 km.
> >>
> >> Obviamente la fibra va a impactar en una bandeja, la cual luego
> >> decantaría en un media-convert en cada dependencia.
> >>
> >> Ahora bien, es mi intención poner equipos de borde de cada extremo para
> >> asegurar el tráfico de datos -osea armar una VPN-.
> >>
> >> Les consulto, que solución pueden sugerirme al respecto?
> >>
> >> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
> >>
>
> No veo la Necesidad de Implementar VPN si estaras dentro de la misma red ,
> tal vez uses otros segmentos de red , lo otro Mikrotik?, mm no lo creo
> mejor Arma un Debian con DMZ y listo , por otro lado de Punto a Punto seria
> unos buenos SWicths administrables.
>
> saludos
>
> WRC
> >
>
> Gracias Willian,

Sobre lo de implementar Switches administrables lo comparto, ahora, me
recomiendas que tengan alguna cualidad en especial?

Sobre lo de DMZ no entiendo para que hacerlo?

Muchas Gracias.

Saludos.

Re: [OT] Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Leo Perez 
2016-05-05 10:46 GMT-03:00 Camaleón :

> El Wed, 04 May 2016 17:11:18 -0300, Leo Perez escribió:
>
> > Hola a todos, buenas tardes!
> >
> > Quisiera pedirles una opinión con lo siguiente:
> >
> > Estamos en  medio de la implementación de un tendido de fibra de 3 km.
> >
> > Obviamente la fibra va a impactar en una bandeja, la cual luego
> > decantaría en un media-convert en cada dependencia.
> >
> > Ahora bien, es mi intención poner equipos de borde de cada extremo para
> > asegurar el tráfico de datos -osea armar una VPN-.
> >
> > Les consulto, que solución pueden sugerirme al respecto?
> >
> > Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
> >
> > Que opinan?
>
> ¿Crees que merece la pena montar una VPN si se trata de una red punto a
> punto? Vas a perder todas las ventajas de una red LAN súper-vitaminada.
>
> Seguridad, cifrado y control de acceso, sí. VPN, nope :-)
>
> Saludos,
>
> --
> Camaleón
>

Hola Camaleón.

Perdona la pregunta, pero a que te refieres con seguridad, cifrado y
control de acceso si y no vpn?

Muchas Gracias.

Saludos.

RE: [OT] Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema William Romero 

>> Hola a todos, buenas tardes!
>>
>> Quisiera pedirles una opinión con lo siguiente:
>>
>> Estamos en medio de la implementación de un tendido de fibra de 3 km.
>>
>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>> decantaría en un media-convert en cada dependencia.
>>
>> Ahora bien, es mi intención poner equipos de borde de cada extremo para
>> asegurar el tráfico de datos -osea armar una VPN-.
>>
>> Les consulto, que solución pueden sugerirme al respecto?
>>
>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>

No veo la Necesidad de Implementar VPN si estaras dentro de la misma red , tal 
vez uses otros segmentos de red , lo otro Mikrotik?, mm no lo creo mejor Arma 
un Debian con DMZ y listo , por otro lado de Punto a Punto seria unos buenos 
SWicths administrables.

saludos 

WRC 
>

[OT] Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Camaleón 
El Wed, 04 May 2016 17:11:18 -0300, Leo Perez escribió:

> Hola a todos, buenas tardes!
> 
> Quisiera pedirles una opinión con lo siguiente:
> 
> Estamos en  medio de la implementación de un tendido de fibra de 3 km.
> 
> Obviamente la fibra va a impactar en una bandeja, la cual luego
> decantaría en un media-convert en cada dependencia.
> 
> Ahora bien, es mi intención poner equipos de borde de cada extremo para
> asegurar el tráfico de datos -osea armar una VPN-.
> 
> Les consulto, que solución pueden sugerirme al respecto?
> 
> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
> 
> Que opinan?

¿Crees que merece la pena montar una VPN si se trata de una red punto a 
punto? Vas a perder todas las ventajas de una red LAN súper-vitaminada.

Seguridad, cifrado y control de acceso, sí. VPN, nope :-)

Saludos,

-- 
Camaleón

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Antonio Trujillo Carmona 
El 05/05/16 a las 14:53, Antonio Trujillo Carmona escribió:
>> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
>> > >:
>>
>> El 04/05/16 a las 22:11, Leo Perez escribió:
>>> Hola a todos, buenas tardes!
>>>
>>> Quisiera pedirles una opinión con lo siguiente:
>>>
>>> Estamos en  medio de la implementación de un tendido de fibra de
>>> 3 km.
>>>
>>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>>> decantaría en un media-convert en cada dependencia.
>>>
>>> Ahora bien, es mi intención poner equipos de borde de cada
>>> extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>>
>>> Les consulto, que solución pueden sugerirme al respecto?
>>>
>>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>>
>>> Que opinan?
>>>
>>> Muchas gracias a todos desde ya!
>>>
>>> Saludos.
>>>
>>>
>>>
>>>
>> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
>> que poner equipos en medio?
>>
>> -- 
>>
>> *Antonio Trujillo Carmona*
>>
>> *Técnico de redes y sistemas.*
>>
>> *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
>> Andalucía
>>
>> _antonio.trujillo.s...@juntadeandalucia.es
>> _
>>
>> Tel. +34 670947670 747670)
>>
>>
>>
>>
>> El 05/05/16 a las 12:34, Leo Perez escribió:
>>> Antonio, gracias por tu respuesta.,
>>>
>>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>>
>>> Muchas Gracias.
>>>
>>> Saludos.
>>>
> Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
> openvpn, pero te aviso:
> si lo que quieres es tener una sola red con ese segmento encriptado
> tienes que montar un bridge sobre las bocas virtuales de la vpn y este
> puente tendrá repetir todo el broadcast de un segmento en el otro, lo
> que cargara al equipo.
> La solución mas simple es montar dos equipos en cada extremo pero con 2
> redes distintas y que se enruten por la vpn, esto va muy bien, pero
> enrutar no es unir y cosas como las carpetas compartidas de los windows
> no te irán bien.
>
Una opción mas novedosa, uso solo ipv6 que incorpora encriptación en
toda tu red y no necesitaras nada mas, (que coste que yo nunca lo he
probado).

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Antonio Trujillo Carmona 

>
> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
>  >:
>
> El 04/05/16 a las 22:11, Leo Perez escribió:
>> Hola a todos, buenas tardes!
>>
>> Quisiera pedirles una opinión con lo siguiente:
>>
>> Estamos en  medio de la implementación de un tendido de fibra de
>> 3 km.
>>
>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>> decantaría en un media-convert en cada dependencia.
>>
>> Ahora bien, es mi intención poner equipos de borde de cada
>> extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>
>> Les consulto, que solución pueden sugerirme al respecto?
>>
>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>
>> Que opinan?
>>
>> Muchas gracias a todos desde ya!
>>
>> Saludos.
>>
>>
>>
>>
> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
> que poner equipos en medio?
>
> -- 
>
> *Antonio Trujillo Carmona*
>
> *Técnico de redes y sistemas.*
>
> *Subdirección de Tecnologías de la Información y Comunicaciones*
>
> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
> Andalucía
>
> _antonio.trujillo.s...@juntadeandalucia.es
> _
>
> Tel. +34 670947670 747670)
>
>
>
>
> El 05/05/16 a las 12:34, Leo Perez escribió:
>> Antonio, gracias por tu respuesta.,
>>
>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>
>> Muchas Gracias.
>>
>> Saludos.
>>
Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
openvpn, pero te aviso:
si lo que quieres es tener una sola red con ese segmento encriptado
tienes que montar un bridge sobre las bocas virtuales de la vpn y este
puente tendrá repetir todo el broadcast de un segmento en el otro, lo
que cargara al equipo.
La solución mas simple es montar dos equipos en cada extremo pero con 2
redes distintas y que se enruten por la vpn, esto va muy bien, pero
enrutar no es unir y cosas como las carpetas compartidas de los windows
no te irán bien.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Leo Perez 
Antonio, gracias por tu respuesta.,

Como se que en algún momento en el trayecto de la fibra (unos 3kms) no me
la van a pinchar y a ponerse a escuchar el tráfico?

Muchas Gracias.

Saludos.


2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona <
antonio.trujillo.s...@juntadeandalucia.es>:

> El 04/05/16 a las 22:11, Leo Perez escribió:
>
> Hola a todos, buenas tardes!
>
> Quisiera pedirles una opinión con lo siguiente:
>
> Estamos en  medio de la implementación de un tendido de fibra de 3 km.
>
> Obviamente la fibra va a impactar en una bandeja, la cual luego decantaría
> en un media-convert en cada dependencia.
>
> Ahora bien, es mi intención poner equipos de borde de cada extremo para
> asegurar el tráfico de datos -osea armar una VPN-.
>
> Les consulto, que solución pueden sugerirme al respecto?
>
> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>
> Que opinan?
>
> Muchas gracias a todos desde ya!
>
> Saludos.
>
>
>
>
> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para que
> poner equipos en medio?
>
> --
>
> *Antonio Trujillo Carmona*
>
> *Técnico de redes y sistemas.*
>
> *Subdirección de Tecnologías de la Información y Comunicaciones*
>
> Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía
>
> *antonio.trujillo.s...@juntadeandalucia.es
> *
>
> Tel. +34 670947670 747670)
>
>
>
>

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Por tema Antonio Trujillo Carmona 

  
  
El 04/05/16 a las 22:11, Leo Perez
  escribió:


  Hola a todos, buenas tardes!


Quisiera pedirles una opinión con lo siguiente:


Estamos en  medio de la implementación de un tendido de
  fibra de 3 km.


Obviamente la fibra va a impactar en una bandeja, la cual
  luego decantaría en un media-convert en cada dependencia.


Ahora bien, es mi intención poner equipos de borde de cada
  extremo para asegurar el tráfico de datos -osea armar una
  VPN-.


Les consulto, que solución pueden sugerirme al respecto?


Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?


Que opinan?


Muchas gracias a todos desde ya!


Saludos.








  

Por lo que entiendo la fibra es propia y
dedicada, entonces ¿Para que poner equipos en medio?

-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-04 Por tema Leo Perez 
Hola a todos, buenas tardes!

Quisiera pedirles una opinión con lo siguiente:

Estamos en  medio de la implementación de un tendido de fibra de 3 km.

Obviamente la fibra va a impactar en una bandeja, la cual luego decantaría
en un media-convert en cada dependencia.

Ahora bien, es mi intención poner equipos de borde de cada extremo para
asegurar el tráfico de datos -osea armar una VPN-.

Les consulto, que solución pueden sugerirme al respecto?

Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?

Que opinan?

Muchas gracias a todos desde ya!

Saludos.