vytvorenie novej SIETE

Routery, modemy, Wifi AP, switche, kabely, konektory…

Moderátoři: Mods_junior, Mods_senior, HW spec team

oldtimes
nováček
Příspěvky: 2
Registrován: leden 15
Pohlaví: Nespecifikováno
Stav:
Offline

vytvorenie novej SIETE

Příspěvekod oldtimes » 29 led 2015 19:25

Dobrý deň,

Chcel by som vás poprosiť o pomoc pri tvorbe vlastnej siete v škole.
Takže v skratke:
účel siete- na oddelení máme labáky, v ktorých sú meracie prístroje napojené na PC-cka a taktiež v kancloch pracovne PC. Potrebujeme vytvoriť sieť v ktorej budú prepojené všetky PC, zároveň aby sa niektoré súbory automaticky zálohovali na NAS uložisko (zrkadlenie). Ďalšou podmienkou je, aby niektoré PC nemali prístup na internet (aby študáci na PC určených na meranie nebehali na internet), a súčastne aby bol možný prístup do tejto siete z vonkajška ( aby som mohol pristupovať k jednotlivým PC aj z domova). A ešte čo je dôležité , tak v jednom labáku nie je možné pripojiť PC klasickou linkou, ale budú sa pripájať wifi USB sieťovou kartou na AP(konkrétne tieto počítače by nemali mať prístup na internet, ale musí na nich fungovať zálohovanie súborov).

Rozpočet na toto všetko je približne 1000Eur, a na vytvorenie siete som vybral nasledujúce zariadenia:
ROUTER: http://www.alza.sk/tp-link-tl-r600vpn-d324487.htm
NAS: http://www.alza.sk/qnap-ts-251-d2142482.htm
2xHDD: http://www.alza.sk/western-digital-red- ... 141170.htm
3xSWITCH: http://www.alza.sk/tp-link-tl-sg108-d389664.htm
WIFI AP: http://www.alza.sk/tp-link-tl-wa701nd-d165037.htm
WIFI USB adapter: http://www.alza.sk/tp-link-tl-wdn3200-d328620.htm
+plus kabeláž spojky a podobné blbosti.
Schéma zapojenia je nasledovná:
CamScanner-New Document 2-L10020S40T20650P00y30P10-001.jpg

Je moja idea, možná s takýmto zapojením??

DEKUJI

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23592
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: vytvorenie novej SIETE

Příspěvekod ITCrowd » 29 led 2015 20:46

V zásadě ano. Ale je to nekoncepční. Před WAN portem by měl být FW a proxy. Proxy by pak zajistil přístup/nepřístup na net, popřípadě blokování určitých stránek, nebo naopak povolení určitých stránek. Pokud tuto funkci nechceš, pak lze nepřístup k internetu zajistit i jinak, např. falešným (nebo nezadaným) DNS, ale při zadání přímé IP adresy se na internet dostanou. Pravděpodobně by se dalo zamezit úplnému přístupu nezadáním gateway, to bys ale musel obětovat DHCP a zadat všechny IP adresy ručně. Což je i tak nejbezpečnější řešení.
Pochybuji totiž o tom, že tento router umí zablokovat přístup jen na určitém LAN portu. To bys musel jít do nějakého lepšího cisca.
Tedy v tomhle případě takto:
DHCP vypnuto, síť 192.168.1.0/24, ručně nastavené IP adresy, brány a DNS. Totéž na WiFi síti, kde navíc přibude WPA2 zabezpečení a připojení bude ošetřeno na zadané MAC adresy (nechceme, aby se nám připojovali studenti mobily). tyto PC nebudou mít v nastavení sítě vyplněnu položku brána a DNS. Všechny PC jsou zde na jedné síti, takže se na NAS dostanou.
Pokud bys chtěl zachovat DHCP, pak místo AP použít WiFi router, na něm jinou síť (192.168.2.0/24) a na něm spuštěno DHCP. V nastavení routeru zadat DNS 192.168.2.1, čímž bude zajištěno, že internet bude nedostupný. Statickou tabulkou pak zajistit routování tak, aby byla přístupna síť 192.168.1.0 z důvodu záloh na NAS.
Co se týče přístupu zvenku, tak ten tplink umí VPN, takže by to při správném nastavení neměl být problém.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

oldtimes
nováček
Příspěvky: 2
Registrován: leden 15
Pohlaví: Nespecifikováno
Stav:
Offline

Re: vytvorenie novej SIETE

Příspěvekod oldtimes » 30 led 2015 08:46

Ďakujem za odpoveď,

Pre upresnenie, hlavný router bude v rovnakej miesnosti ako ten switch s AP. Kedže si navrhol že by tam mal byť FW tak by bolo možné nahradiť súčastný router switch a Ap týmto routerom s FW a wifinou http://www.alza.sk/netgear-fvs318n-prosafe-d369559.htm
Alebo ponechať switch a AP a hodiť tam http://www.alza.sk/cisco-rv180-k9-g5-d464559.htm

Za hlavný router už nechcem pridávať ďalší router, pretože do budúcnosti bude každý switch doplnený AP (každý zo zamestnancom má chytrý fon notebook..) a tým by som vytváral ďalšie podsiete (oprav ma ak sa mýlim). A ešte k DHCP. Určite chcem ručne pridávať IP adresy, tak to budem mať viacej pod kontrolou. Takže nevyužitie DHCP ma neobmedzuje.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Socialne siete
    od ShadowWord:Pain » 04 lis 2023 13:35 » v Vše ostatní (sw)
    1
    969
    od Karrex Zobrazit poslední příspěvek
    04 lis 2023 19:36

Zpět na “Sítě - hardware”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů