Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 3 subscribers
  • Views 17099 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need advice on network configuration

buggs1a
Hi. I've got a network and want to put web filter on it and security. I have imac 2010 21.5 inch, HTC Droid Incredible phone, Samsung galaxy tab 10.1, 2 laptop, one pc running windows 7. The pc is velocity micro mx225 I think. Xbox 360,PS3, and a Wii. 

I'm on Cisco EFT team so ill have a Cisco wifi router as my main router. I'd like to have 2 separate networks. One for gaming so they are dmz type zone and then everything else secured with web filter and so on. Gaming needs to be able to stream media from imac though or windows, but not sure if that's necessary yet. 

I need the web filter with category **** and some others to block. Be nice for normal security stuff like ips, av etc. WEB filter only for wii and ps3 web browser. I don't want anything else touching the gaming. I may want to give the ps3 and the 360 priority for gaming and netflix streaming. 

I'm not sure how to put this type of network together. I would love some suggestions. My connection is business class 12/2 comcast. My budget is free or very cheap because I'm not working and am on disability. 

Thank you very much. 
Joe


This thread was automatically locked due to age.
  • 0
    I'm not talking about diagrams.

    Sent from my ADR6300 using Astaro.org
  • 0
    Well Joe, I gave you three suggestions to begin research on a couple of posts ago.  As well, you can search here on the forums.  The most important thing here on the forums is break apart the issues into separate, easily defined tasks.  You work on that one thing until it is completed, then move onto the next.  As you hit specific roadblocks, post them here on the forum and people will assist.  

    I realize that you'd prefer to have a complete step-by-step how-to for your "network vision" in advance, but everyone on these forums are people volunteering their time.  I know that If I wanted to write a massive "The Complete Astaro and Networking" text, the first place it would be sent to would be Packt or Wiley publishers.  [:)]

    Just dive in and start by implementing with three NICs, configured as WAN, LAN, and DMZ (for the game consoles) interfaces.  If you are dead set on having the Cisco on the WAN side of the Astaro, then be aware that any clients which connect to the Cisco (wi-fi) will NOT receive Astaro protections and you will want to bridge the WAN and LAN interfaces on the Astaro to avoid double-NATing nightmares.  Then we can go from there with any specific problems you encounter or questions that you may have.
  • 0
    Thanks. 
    I only meant that I don't know where to look in the docs. Because looking at the names of sections to click on doesn't relate to my config. I'm learning so that's why I am not sure where to look. I'd have to read all of it which is pointless considering I'm not going to use some stuff. 

    Does it seem good if i look at say dmz and it would tell me what I need to know about bandwidth info and no security on it? Or things like that specific info to my situation? That's why I'm not sure just by looking at the support link given to me earlier. It has lots of links but I'm not sure where has info like specific to my config.

    Sent from my ADR6300 using Astaro.org
  • 0
    Does it seem good if i look at say dmz and it would tell me what I need to know about bandwidth info and no security on it?
    Why a DMZ provides more security for your other internal systems is that it is a separate network on a different interface than your LAN.  By default, Astaro blocks all traffic between interfaces unless explicitly allowed.  A DMZ does not make any systems in it more secure, just by the fact that they are in a DMZ, but the separation provides security for your LAN clients if one of the DMZ systems does become compromised.
  • 0
    I was talking about in the docs. Not sure where to look for specific to my use.

    Sent from my ADR6300 using Astaro.org
  • 0
    What specific thing are you currently looking for?  How to setup a new interface to use as a dmz?
  • 0
    I'm not sure. I think how to have ps3 in dmz but have web filter on it. Still count bandwidth on it. Stuff specific to what I want to do. 

    Like I'm not sure where to look in the docs for info on the stuff I want to do. 

    I'll try to look just not sure where to look till I try I guess.

    Sent from my ADR6300 using Astaro.org
  • 0
     I think how to have ps3 in dmz but have web filter on it
    Place PS3 behind DMZ interface.  Add DMZ network to the Allowed Networks list for the Web Proxy.
  • 0
    Thank you so much for the help guys and gals. I truly appreciate it. 

    Once I got Astaro online with remote administration enabled how much $ if any would it cost me if I had someone help configure it for me if I can't figure it out or don't want to? 

    And is it possible to do all this with Astaro in vm? Then I can freely do stuff and easier for mistakes or something? Then I could put Astaro on pc full erase drive then install Astaro once I figured it out.

    Sent from my ADR6300 using Astaro.org
  • 0
    Once I got Astaro online with remote administration enabled how much $ if any would it cost me if I had someone help configure it for me if I can't figure it out or don't want to? 
    You'd want to contract with a reseller.  Consultant rates can be as low as $80/hour up to hundreds of dollars per hour (might be billed in quarter, half, or full hour increments).  You would really only want to do this with a reseller and not just "some guy" off the forums for your own safety.

    is it possible to do all this with Astaro in vm
    Yes, Astaro can be installed using many hypervisors out there.  I've installed it using VMWare and Hyper-V.  I know others have used Xen and Parellels.  I've not tried or heard of others using VirtualBox.