El diseño actual es lo más simple posible prestando especial atención a no acumular demasiados cables por lo que he reducido el número de disposivos centrando todo el tráfico en el router Dlink-G604T, un dispositivo que se ha mostrado más robusto (aunque en ocasiones debo resetear el wifi) que el anterior Zyxel P660HW ya que con el firmware de telefónica solo admite 1000 conexiones simultáneas (demasiado para el amule).
Lógicamente el servidor y el PopcornHour van conectados vía ethernet al switch de 4 puertos que integra el router; pero también he decidido usar un cable de red para conectar "susa", el portátil que uso como equipo principal, a la red. El motivo es doble: inicialmente por seguridad, no quiero que los accesos a mi trabajo, compras en internet, y las consultas y transferencias en mis bancos online queden expuestas a alguien que pueda esnifar este tráfico vía wifi; el otro motivo es la necesidad de agilizar la transferencia de archivos con "hana-hana" y con el PopcornHour.
Para las transferencias de archivos decidí recientemente optar únicamente por samba/cifs al resultarme versátil (el equipo de mi chica todavía lleva XP) y casi tan rápido como NFS.
El resto de equipos acceden a la red local y de ahí a internet por conexión wireless en la que he preferido la simplicidad del protocolo WEP (en un futuro no descarto pasarme al WAP), por supuesto ocultando el SSID, filtrando por MAC y, al igula que el resto de equipos de la red, con direccionamiento estático.
El acceso a la red desde el exterior se hace únicamente por ssh hacia el servidor (por supuesto no uso el puerto 22 que es el por defecto para ssh). También tengo un proxy al que accedo a través del tunel ssh.
Mi IP pública, a pesar de ser dinámica, permanece fija desde que migraron mi línea a la red de mi proveedor. De todas formas tengo configurado un servicio gratuito de dns dinámico (mañana os mostraré lo sencillo y práctico que es).
El principal inconveniente surge por tener al router Dlink como único punto de fallo, pero eso lo mitigo al tener otros dos routers ADSL con la misma configuración, así que si el router muriera la solución sería tan sencilla como susittuir el Dlink por uno de los otros.
Como véis la red no es nada del otro mundo pero a mí me resulta tremendamente útil y efectiva la sencillez y efectividad que me proporciona. Por spuesto estoy abierto a recibir críticas, ideas y/o sugeencias acerca de cómo mejorar el entorno.
1 comentario:
Publicar un comentario