Portál AbcLinuxu, 24. dubna 2024 04:27
Ve vedlejším vláknu jsem úspěšně dořešil HW pro plánovanou učebnu a nyní bych se chtěl poradit se sítí pro celou společnost. Sítím nerozumím a vždy jsem maximálně řešil rychlost internetu vzduchem, pár switchů za sebou apod. drobnosti. Zkusil jsem něco navrhnou, ale netuším zda to může takto fungovat a opět tedy poprosím o návrhy co zlepšit nebo jak vůbec potřeby řešit.
Viz obrázek a jednotlivé komentáře:
Jedná se o starý barák, kde ani lokální WiFi společnosti nemohly nabídnout jakékoliv internetové připojení. Proto konektivitu do internetu bude zajišťovat VDSL 20Mb/2Mb a snad se časem podaří buď zajistit něco lepšího nebo zvednou rychlost po inovaci na ústředně. Pro připojení dostanu nějakou krabičku, nejspíše něco jako 4xethernet + jednoduchou wifi.
Ve firmě je velká krabice osazená několik patch panely značky MOD-TAP. To chci využít a všechno do ní naházet. Všechny místnosti mají ethernet zásuvky a dráty by měly končit právě v panelu. Na "zasíťování" bych chtěl tedy použít nějaký router, ale jsou drahé. Proto nevím, zda by stačila krabice typu D-Link DGS-1100-16 jako středobod celé sítě. Od tohoto prvku budu nejspíše potřebovat pouze rozvod internetu (případně možnost někomu přiškrtit už tak nízkou rychlost) nebo naopak pro VoIP telefon garantovat 2Mb aby hovory běžely alespoň na nějaké kvalitě. To snad tento D-Link zvládne. Druhou jeho velkou úlohou bude do sítě připojit server. Na něm poběží lokální server a sdílena data, apod. Server jako takový chci řešit v samostatném vlákně, takže není třeba zabíhat do detailů, ale předpokládám linux virtuál, FreeNAS, prostředí pro běh podnikových aplikací (jednoduché aplikace s webovým rozhraním) apod.
Zde je cca 15 počítačů + PC lektora. Studenti pracující na PC budou z celé sítě potřebovat se dostat na internet, ke sdíleným, veřejným/vybraným, datům na serveru a možná na vývojový virtuál na serveru, kde si budou spouštět nějaké věci co se budou aktuálně učit, typicky webové stránky co tvoří apod. Ale zvažuji, že pro výuku programování budou mít studenti lokální server nainstalován přímo na svém PC. Pro připojení učebny by měl posloužit ethernetový kabel (místnost má spojení 4x ethernet, kdyby to pomohlo propojení) a v rámci učebny pak rozvod bych zajistil pomocí D-Link DGS-1100-24. 24 portů je hlavně s ohledem na budoucnost, kdyby bylo potřeba ještě další síťové zařízení apod. Od krabičky očekávám, že zajistí výbornou konektivitu na server a případně umožní studentům odpojit internet, ale to mohu řešit vytažením kabelu. Případně když přednášející nasdílí něco na svém počítači, mělo by se to objevit všem studentům. Možná by se mohla hodit možnost učebně nechat funkční připojení k internetu, ale znepřístupnění přístupu k serveru a jeho službám. Ale to asi půjde i předrátováním... Určitě by bylo žádoucí možnost řídit ke kterým sdíleným datům se dostanou studenti, ke kterým službám apod.
Nakonec budou nějaké kanceláře a zasedačka. Nevidím žádný problém aby se tyto počítače dostaly na internet i na server. Bylo by pěkné mít možnost řídit přístup k různým infromacím v síti, ale netuším zda podle počítače nebo vše řídit na úrovni účtu lidí. Hodilo by se vidět, alespoň sumačně, které PC nejvíce vytěžuje síť, internet apod. statistiky.
Pro WiFi pokrytí poslouží Asus Rt-N66U. Mám ho delší dobu, ale funguje výborně. Pokryje chodbu a zasedačku. Umí WiFi pro klienty s přístupem pouze na internet a to je přesně co potřebuji. Zaměstnanci se slušnou rychlostí dostanou "dovnitř" a ke sdíleným datům.
Jak tedy vidíte navržené síťové prvky a případně co byste vyměnili? Je velkou chybou chybějící router, bylo by ho vhodné nahradit za switch v racku nebo nad switch dát nějaký malý router? Napříč celou sítí se pak objevuje otázka přístupových práv. Uvažuji, že každý počítač v učebně by měl unikátně pojmenovaného uživatele, počítače zaměstnanců i počítače v učebně by mohly být v separátních skupinách, ale potřeboval bych poradit jakou službou řídit práva a přístupy.Nepotřebuji dlouhé povídání, stačí mi spíše doporučení a jména ověřených služeb, zbytek nastuduji už sám.
Jako server buď použiji starší železo s instalací FreeNAS (možná jako samostatný virtuál) nebo nějakou QNAP krabičku. Osobně přeferuji server, neboť starší železo se dá koupit za rozumný peníz a dává nekonečnou možnost i pro pokusy a rozšíření.
Díky za každou radu v kterékoliv části!
2.8.2017 06:41
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Asus Rt-N66UPříště si kup něco s podporou OpenWRT.
Je velkou chybou chybějící routerMožná časem narazíš na limity toho VDSL modemu, který nejspíš nebude umožňovat žádnou větší přizpůsobitelnost.
Příště si kup něco s podporou OpenWRT.Takže třeba ASUS RT-N66U?
Já na tom sice mám Asuswrt-Merlin firmware, ale OpenWRT by mělo taky fungovat.
2.8.2017 16:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Takže třeba ASUS RT-N66U?Samozřejmě jsem se koukal na OpenWRT wiki a tam jsem se dočetl:
Please notice that due to Broadcom BCM47xx driver limitations current wireless support is sketchy. In Chaos Calmer r45879, 5 GHz is disabled and 2.4 GHz is very weak.
10.8.2017 14:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Je nějaká zásadní výhoda toho OpenWRT?
Absence backdoorů, bezpenostních děr a inherentně děravých protokolů, které nejdou vypnout?
P.S. Už jsi na ten zázrak od Ešusu zkusil poustit Routersploit?
Zatím uvažuji o starším stroji a s cenou 6-10 tisíc, kdy není problém koupit stroj od 16-64GB RAM. Ale toto řeším v extra vlákně: http://www.abclinuxu.cz/poradna/hardware/show/427914
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
