Ciao a tutti 
,
vorrei un consiglio da chi è più esperto di me su come creare una rete condominiale "separata" e indipendente per ogni condomino. Sono principalmente un programmatore software, quindi non ho grande esperienza con reti complesse 
, ma ho pensato a questa soluzione:
- Un modem router fibra (di un qualsiasi operatore) collegato a uno switch gestito.
- Configuro VLAN per ogni condomino (es. VLAN 10, 20, 30, ecc.) e isolo il traffico tra di esse con ACL configurate sullo switch.
- Un server con Nginx (pensavo a un Raspberry Pi, ma dipende dal traffico) configurato come reverse proxy. Questo server sarebbe nella VLAN 10 insieme al modem (DMZ) e si occuperebbe di traslare le richieste in ingresso in base al sottodominio:
Esempio: app1.cond.it:8000 -> VLAN 20 (192.168.20.1 porta 8000); app2.cond.it:8000 -> VLAN 30 (192.168.30.1 porta 8000) ecc.. (ovviamente il dominio punta a IP esterno)
- Il condomino può configurare liberamente il proprio NAT (es.192.168.20.1:8000 -> 10.0.0.5:81 o qualsiasi altra classe IP privata).
- Ogni condomino collega la porta WAN del proprio router alla rispettiva VLAN configurata sullo switch. Da lì, il router gestisce autonomamente la propria LAN (con DHCP, NAT e firewall secondo le proprie esigenze).
- In questo modo, tutte le richieste in ingresso passano per il reverse proxy, che le inoltra al router corretto in base al sottodominio. Pensavo di utilizzare un dominio personalizzato (es. cond.it) e configurare un servizio di DNS dinamico se non ho un IP fisso.
Le mie domande sono:
Questo approccio è corretto e sicuro?
L'isolamento tra VLAN è garantito o ci sono rischi che un condomino possa accedere alla rete di un altro?
Il reverse proxy è una soluzione scalabile o ci sono modi migliori per gestire il traffico?
Grazie in anticipo per ogni suggerimento!
Rispondi quotando