PC-HELP.CZ

Dobrý deň,

Chcel by som vás poprosiť o pomoc pri tvorbe vlastnej siete v škole.
Takže v skratke:
účel siete- na oddelení máme labáky, v ktorých sú meracie prístroje napojené na PC-cka a taktiež v kancloch pracovne PC. Potrebujeme vytvoriť sieť v ktorej budú prepojené všetky PC, zároveň aby sa niektoré súbory automaticky zálohovali na NAS uložisko (zrkadlenie). Ďalšou podmienkou je, aby niektoré PC nemali prístup na internet (aby študáci na PC určených na meranie nebehali na internet), a súčastne aby bol možný prístup do tejto siete z vonkajška ( aby som mohol pristupovať k jednotlivým PC aj z domova). A ešte čo je dôležité , tak v jednom labáku nie je možné pripojiť PC klasickou linkou, ale budú sa pripájať wifi USB sieťovou kartou na AP(konkrétne tieto počítače by nemali mať prístup na internet, ale musí na nich fungovať zálohovanie súborov).

Rozpočet na toto všetko je približne 1000Eur, a na vytvorenie siete som vybral nasledujúce zariadenia:
ROUTER: http://www.alza.sk/tp-link-tl-r600vpn-d324487.htm
NAS: http://www.alza.sk/qnap-ts-251-d2142482.htm
2xHDD: http://www.alza.sk/western-digital-red- ... 141170.htm
3xSWITCH: http://www.alza.sk/tp-link-tl-sg108-d389664.htm
WIFI AP: http://www.alza.sk/tp-link-tl-wa701nd-d165037.htm
WIFI USB adapter: http://www.alza.sk/tp-link-tl-wdn3200-d328620.htm
+plus kabeláž spojky a podobné blbosti.
Schéma zapojenia je nasledovná:

Je moja idea, možná s takýmto zapojením??

DEKUJI

V zásadě ano. Ale je to nekoncepční. Před WAN portem by měl být FW a proxy. Proxy by pak zajistil přístup/nepřístup na net, popřípadě blokování určitých stránek, nebo naopak povolení určitých stránek. Pokud tuto funkci nechceš, pak lze nepřístup k internetu zajistit i jinak, např. falešným (nebo nezadaným) DNS, ale při zadání přímé IP adresy se na internet dostanou. Pravděpodobně by se dalo zamezit úplnému přístupu nezadáním gateway, to bys ale musel obětovat DHCP a zadat všechny IP adresy ručně. Což je i tak nejbezpečnější řešení.
Pochybuji totiž o tom, že tento router umí zablokovat přístup jen na určitém LAN portu. To bys musel jít do nějakého lepšího cisca.
Tedy v tomhle případě takto:
DHCP vypnuto, síť 192.168.1.0/24, ručně nastavené IP adresy, brány a DNS. Totéž na WiFi síti, kde navíc přibude WPA2 zabezpečení a připojení bude ošetřeno na zadané MAC adresy (nechceme, aby se nám připojovali studenti mobily). tyto PC nebudou mít v nastavení sítě vyplněnu položku brána a DNS. Všechny PC jsou zde na jedné síti, takže se na NAS dostanou.
Pokud bys chtěl zachovat DHCP, pak místo AP použít WiFi router, na něm jinou síť (192.168.2.0/24) a na něm spuštěno DHCP. V nastavení routeru zadat DNS 192.168.2.1, čímž bude zajištěno, že internet bude nedostupný. Statickou tabulkou pak zajistit routování tak, aby byla přístupna síť 192.168.1.0 z důvodu záloh na NAS.
Co se týče přístupu zvenku, tak ten tplink umí VPN, takže by to při správném nastavení neměl být problém.

Ďakujem za odpoveď,

Pre upresnenie, hlavný router bude v rovnakej miesnosti ako ten switch s AP. Kedže si navrhol že by tam mal byť FW tak by bolo možné nahradiť súčastný router switch a Ap týmto routerom s FW a wifinou http://www.alza.sk/netgear-fvs318n-prosafe-d369559.htm
Alebo ponechať switch a AP a hodiť tam http://www.alza.sk/cisco-rv180-k9-g5-d464559.htm

Za hlavný router už nechcem pridávať ďalší router, pretože do budúcnosti bude každý switch doplnený AP (každý zo zamestnancom má chytrý fon notebook..) a tým by som vytváral ďalšie podsiete (oprav ma ak sa mýlim). A ešte k DHCP. Určite chcem ručne pridávať IP adresy, tak to budem mať viacej pod kontrolou. Takže nevyužitie DHCP ma neobmedzuje.