Piccolo laboratorio casalingo

Piccolo esempio di laboratorio casalingo per fare esperimenti e imparare cose nuove in ambiente su reti, firewall e load balancer. Tutto realizzato con materiale di fortuna o sfruttando le licenze demo offerte dai vari vendor del settore.

Piccolo laboratorio casalingo

Per motivi professionali, mi capita molto spesso di dover imparare cose nuove o di testare delle soluzioni prima di metterle in "produzione" presso i clienti. Ogni tanto mi capita anche di seguire dei corsi di formazione su dei nuovi prodotti che poi forniamo ai clienti stessi.

In ufficio ho parecchio materiale su cui lavorare, sia fisico che virtuale, ma il tempo a disposizione non è mai abbastanza. Per questo motivo, anche se magari non dovrei, anche a casa mi sono organizzato per avere a disposizione un mini laboratorio con tutto l'occorrente (e forse anche di più) per i miei esperimenti.

Proprio in questi giorni sto riconfigurando il laboratorio in maniera tale da avere a disposizione un firewall Palo Alto Networks (VM-Series) e degli F5 BIG-IP, anch'essi virtuali.

Inizialmente avevo progettato un unico ambiente dove i bilanciatori erano posizionati dietro al firewall, in una sorta di DMZ; il firewall, a sua volta, si sarebbe dovuto raggiungere tramite una serie di router che implementano il protocollo BGP.

Poco dopo, però, ho realizzato che un simile scenario "unificato" è troppo complesso e che per lavorare sui singoli pezzi avrei dovuto configurare troppe cose, a cominciare proprio dal routing. Per questo motivo ho cambiato idea e ho rivisto la topologia in maniera tale da disaccoppiare i vari componenti in modo da poter lavorare sui singoli aspetti (routing, firewalling, bilanciamento) senza dipendere dagli altri.

L'attività è ancora in corso di realizzazione, ma comunque a buon punto.

Tanto per darvi un'idea, l'hardware e il software che utilizzo per realizzare il laboratorio è il seguente:

  • una vecchia workstation, con processore i7 e 16 GB di RAM, riadattata a fare da server con VMware ESXi 6.5
  • diverse virtual machine Linux, generalmente Debian, Ubuntu e Almalinux
  • un firewall Palo Alto Networks VM-Series, con PAN-OS 10.1
  • una coppia di F5 BIG-IP Virtual Edition, configurati in high availability
  • tre router Mikrotik, di cui due di fascia bassissima (hAP-Lite) e una Routerboard RB201

Ho a disposizione anche diversi switch e router, tra cui dei vecchissimi Cisco 1841 e 3560, e un EdgeRouter Ubiquiti su cui gira un clone di Vyatta (o VyOS).

Probabilmente in futuro aggiungerò qualche altro dispositivo di fascia small-medium business, soprattutto per fare esperimenti con il WiFi.