|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Do speców od sieci....sprzęt. , konio 18/06/07 09:33
Panowie ,chodzi o postawienie w najprostrzy sposób sieci w firmie.
Za pomocą routera.
Dwa budynki 2 piętra.
myslę o czymś takim:
Router ( nie wiem jaki najlepiej ) z routera 3 switche , jeden na 12 kompów , drugi na 8 i trzeci na 4.....łącze DSL.
I pytanko jaki router do tego najlepiej i jakie switche.
Chodzi o to że trzeba na sztywno przydzielić IP wew dla kompów i zabezpieczenie przed podpięciem poprzez Maca.Dodatkowo router musi mieć również możliwość wejście do sieci , poprzez radio.
Okablowanie jest bo obecnie sieć działa , ale się sypie i trzeba z tym poprostu pożądek zrobić, dlatego kable są i co można puścic po kablach wole po kablach , natomiast kolejne dokładane byłyby po radiu.
wszelkie opinie i sugestie mile widziane.- mozna tak , Ranx 18/06/07 09:44
z tym ze dalbym nie 3 male gowniane switche a 2 x 24 portowe switche zarzadzane z wpisanymi macami na portach. drozsze alee....
w miejscach gdzie to potrzebne wpiac AP i tyle.
IP sztywno albo na kompach albo static DHCP (IP przypisane do maca).
jako router cokolwiek jako switch cos z zarzadzaniem.
bedzie dzialac.
w razie duzych odleglosci kupic media konwertery na swiatelko.o roztramtajdany charkopryszczańcu... - linksys , kobjac 18/06/07 09:45
Linksys WRT54GL z alternatywnym oprogramowaniem toamato. Masz tam wszystko łącznie z qos ale w firmie może być nie potrzebne a le z doświadczenia wiem że się przyda bo ludzie robią cuda na kompach w firmie.- czy jest szansa jakas ze w tomato bedzie obsługiwac VPN? , Emios 18/06/07 17:27
123- spytaj autora ;) VPN mozesz uruchomic na OpenWrt jesli chcesz , waski 18/06/07 18:57
1 2 3SNAFU
Situation Normal, All Fucked Up
- hmm , waski 18/06/07 09:51
1 poRZądek!
2 Wifi w firmie to imho nieciekawy pomysl:
a) Niebezpieczne
b) Nie wiem co tam pracownicy robia w sieci, ale jesli np lacza sie z baza danych, czy cokolwiek co wymaga duzej przepustowosci - bedzie kicha. Zreszta piszesz, ze juz teraz siec sie sypie - na wifi bedzie tylko gorzej ;) Z teoretycznych 54Mbit masz w praktyce ~30 - podziel to na kilka kompow - bedzie tragedia, nie mowiac o tym ze duza liczba polaczen mozesz zapchac wifi.
Co do wyboru routera - na tych pare kompow to nawet wrt z tomato da rade :) Statyczne ip jest, blokowanie po mac tez.
btw nie ma switchy 4-portowych ;) Sa 5, ale w takie cos sie nie baw...SNAFU
Situation Normal, All Fucked Up - hymmm , Lysy 18/06/07 10:11
tak jak mówią przedmówcy
na router linksys WRT54GL http://www.komputronik.pl/...T54GL/pelny,id,25432/
Tam masz i serwer DHCP więc możesz włączyć przydzielanie IP po MAC.
Co do switchy to zalezy ile chcesz wydać. Jak możesz więcej to weź 3com Superstack 3
Co do architektury to jeden postaw jako główny - do niego podłącz serwery, print serwery, router oraz po uplinkach pozostałe dwa switche. Do tych pozostałych wpinaj uzytkowników.- co do WRT54GL , Nikita_Bennet 18/06/07 13:38
sorki ze wpinam się w wątek ale moj ust9106 mnie wkurza - kiepskie nawiązywanie połączenia po zaniku zasilania i szukam czegos dobrego do powiedzmy 300 zl do neostrady 640/160.
dwa kompy po wifi + prinserwerek po kablu. jeden komp chodzi prawie 24/7 - zasięg- to dom jednorodzinny - max dwie sciany z cegly
myslicie ze bedzie to dobry wybor??nikita_bennet (at) poczta.onet.pl - polecę to samo plus modem CellPipe , Lysy 18/06/07 14:00
Kup Lucenta CellPipe 20A na allegro http://www.allegro.pl/...ntry=1&category=14792
do tego dokup WRT54GL
Będzie stabilnie, szybko i bezproblemowo.
- Dzięki wszystkim za rady , konio 18/06/07 10:32
odpuszczam to wifi.........- i dobrze , Lysy 18/06/07 10:35
będzie bezpieczniej i szybciej.
- Jeden "fachowiec" zrobił sieć, drugi "fachowiec" będzie ją naprawiał ;) , Bart 18/06/07 10:54
Czy w tym kraju będzie kiedyś normalnie ?- nie placz , Deus ex machine 18/06/07 10:58
nie placz, tylko oferte handlowa szykuj dla kolegi ,)"Uti non Abuti" - Przykro mi, ale dzisiaj tak wygląda "normalność"! , j23 18/06/07 11:44
Polska do niej zdąża. Na zachodzie od dawna tak wygląda "normalność"! Widziałem np. "kursy komputerowe" w USA. Jak ktoś umie włączać komputer i zainstalować program pod Windows, to już jest fachowiec. A jak umie wpisać IP, maskę i DNS, to już jest specjalista! Zdziwił byś się, ile firm wymienia sprzęt co 1-2 lata, "bo już za wolno chodzi", zamiast odwirusować i pozbyć się spyware, trojanów i adwarów... Kiedyś goście (prawnicy) przygotowywali mi dokument w Wordzie, który się zapisywał i zapisywał i zapisywał... Przeprosili mnie, za czas i wytłumaczyli, że komputery są stare i dlatego Word wolno chodzi, ale już złożyli zamówienie na nowe. W domu otwieram-w każdym ich doc'u makrowirus, który pracowicie, przed zapisaniem dokumentów, przeszukiwał dyski w celu znalezienia doc'y do zarażenia... Będziesz np. w Londynie czy Nowym Jorku w dzielnicy biurowców, to przejdź się z laptopem z zewnętrzną anteną wi-fi: zobaczysz ile jest "otwartych" biurowych APeków dostępnych dla każdego...Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor!
- zabezpieczenie przed podpięciem poprzez Maca. , RusH 18/06/07 14:51
od najprosciej ( i najtaniej) do najlepiej :
1 switche zarzadzalne z Port-Based VLAN np http://ovislink.pl/2400rs.htm
byle jaki router. Konfigurujesz swicz przypisujac maki do vlanow, wszystko
plusy:
-tanio
-kompy nie moga sie na wzajem podsluchiwac (istnieja ataki na vlan, ale jest ich malo, trzeba sie dobrze znac i miec szczescie do gownianego/zle skonfigurowanego switcha)
-do sieci maja dostep tylko komputery ktorych maki skonfigurowales w swiczach
minusy:
-do sieci maja dostep tylko komputery ktorych maki skonfigurowales w swiczach (w przypadku tego ovisa max 32 maki na swicz)
-byle cwok moze wpisac sobie mac kompa firmowego i wpiac sie do sieci
2 switche zarzadzalne z 802.1x np http://ovislink.pl/2400rs.htm
mala mydelniczka na linuksie (moze byc WRT54GL) albo polizingowiec za 100zl, do tego osoba z pojeciem do skonfigurowania calosci i monitoringu od czasu do czasu. Instalacja Radiusa na routerze, generacja certow X.509, instalacja na kompach.
plusy:
-kompy nie moga sie na wzajem podsluchiwac (istnieja ataki na vlan, ale jest ich malo, trzeba sie dobrze znac i miec szczescie do gownianego/zle skonfigurowanego switcha)
-do sieci maja dostep tylko komputery z zainstalowanymi certami (nie da sie podsluchac certyfikatu)
minusy:
-XP SP1 i wyzej
-do sieci maja dostep tylko komputery z zainstalowanymi certami :)
-konfiguracja moze kosztowac tyle co switch :) (placisz za wiedze)
3 switche zarzadzalne z Port-Based i Tag-Based VLAN np http://ovislink.pl/2400rs.htm
polizingowiec za 100zl badz jakis inny komp z firmy dedykowany na router, do tego osoba z pojeciem do skonfigurowania calosci i monitoringu od czasu do czasu. Instalacja Radiusa na routerze, serwera PPTP (np poptop), konfiguracja wszystkiego.
plusy:
-kompy nie moga sie na wzajem podsluchiwac (istnieja ataki na MPPE, ale jest ich malo, trzeba byc kryptologiem i samemu napisac sobie soft :) .. badz miec dostep do komputera ktory chcemy podsluchiwac, ale wtedy wystarczy trojan i nie trzeba nic podsluchiwac)
-do sieci maja dostep tylko te kompy, ktorym na to pozwolimy
-mamy pelna kontrole nad tym ktore komputery moga rozmawiac z ktorymi (caly ruch przechodzi przez router)
minusy:
-caly ruch przechodzi przez router (cala siec ograniczona do szybkosci routera i interfejsu miedzy nim a swiczem)
-konfiguracja moze kosztowac tyle co switch (dobry switch, placisz za wiedze)
ten ovis jest tani (~500zl) i prosty jak cep, oczko wyzej moze byc np D-Link DES-3526 (~1200zl) z pokazna lista funkcji (od samych ACLek robi sie mokro w majtasach)I fix shit
http://raszpl.blogspot.com/ - he he he, przypomniało mi się jak ja , j23 18/06/07 16:18
zabezpieczyłem po MACach LAN w jednej firmie-tylko dostęp do internetu (widziałem już np. sieciowe drukarki HP zamienione w "publiczny serwer plików"...) oraz wi-fi (obok WPA), wyłączyłem też DHCP, bo APek miał dziury w tym protokole i ustawiłem IP na sztywno (APek, czyli w sumie laptop szefa, chciałem dać po za LAN, tylko z dostępem do internetu, bo szef był nieobliczalny, ale nie dostałem na to zgody. Oczywiście szef mógł się podpiąć laptopem przez skrętkę z pełnym dostępem do LAN. Zresztą nie wiem po co ten LAN był mu potrzebny, może z wyjątkiem drukarki). Niestety szef firmy, który na komputerach nic się nie znał, pobierał prywatne korepetycje komputerowe u jakiegoś szarlatana komputerowego. Ten szarlatan wytłumaczył mu, że "zrobiłem to celowo by w przyszłości wyłudzać od nich pieniądze za usługi" gdyż "teraz nie mogą samodzielnie podpinać do LAN komputerów" i w tym celu "muszą mnie wzywać i płacić". Nadmieniam, że w szafce z routerem zostawiłem przyklejoną na drzwiach kartkę z loginem, hasłem, adresem sieci i routera, informacją o filtracji po MACach, oraz hasło i login na APeka... Nowy guru szefa ustawił wszystko na automat i filtrację po MAC adresach wyłączył, co zrobił z konfiguracją APeka nie wiem: jak po 2 miesiącach dostałem wezwanie od nich na reanimację sieci "bo nic nie chodzi tak jak powinno" i "mają na pulpitach jakieś dziwne reklamy i okna"-odmówiłem... Uważam że każda sieć powinna mieć jedną osobę odpowiadającą... Na 99% jestem zresztą przekonany, że sieć padła, bo szef nałapał coś z Neostrady w domu na laptop i przyniósł do pracy...Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Oddawaj chamie konto Rusha! , Mute 18/06/07 19:37
;-)))
- jak chcesz zabezpieczyc wifi , black-bird 18/06/07 23:02
to podpinasz AP do jakiegos firewalla puszczasz DHCP (niech pobierze adres bez bramy) i port pod VPN (a tu dajesz brame i dostep do twojej sieci). Jak ktos sie podlaczy pod AP to i tak nie bedzie mial dostepu do sieci i neta.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
