KOPI

[kareo]

Chodiz o to ze zastałem po dawnym informatyku pracownie. ALe wszystkie komputery zostały sformatowane i wgrany winXP Pro. Nie ma sbs. A tu szykuje siędruga pracownia SBS (tamta to SBS albo 2004 lub2005) no i prośba chciałbym stworzyć sieć łączącą 2 pracownie SBS (jak jest taka możliwość) oraz troszke innych komputerów luzem tzn sekretariat dyrekcja woźny, wice dyr, kierowniczka świetlicy itd. £ącze w domyśle ma być DSL.
Chodiz o to w jakiej kolejnosci to połaczyć najpierw modem z modemu gdzie do SBS karty sieciowej czy do routera z potem z rouera do SBS. I czy do tego routera przed serwer SBS mogę kogoś wpiąć czy bedize to ryzykowne. No i jak połączyć 2 sieci. Chodzi głównie o bezpieczeństwo i dobrą prace neta na wszystkich kompach.
Bo teraz co sie dzieje z wirusami to nie da siępracować. Z góry dzięki .
OJ czekają mnie wakacje !!!!

DODAM ŻE Z SBS JESTEM ZIELONY< ŻADNYCH SZKOLEÑ A SBS WIDZIA£EM RAZ NA KOMPIE

[KrzysztofK]

Ja bym tak to zrobił:
Modem->Router->Switch -> I SBS + II SBS + wszystkie pozostałe kmputery.
Router mógłby być z wirelessem więc istniała by możliwość używania internetu bezprzewodowego w klasach na laptopie (o ile nadajnik byłby dość solidny).

[PiotrT]

Rozwiązań jest kilka:
1. Wszystko w jednej sieci - niezbyt dobry pomysł
2. Dwie podsieci - serwer posiada trzy karty sieciowe
- jedna na pracownie,
- druga dla administracji i nauczycieli
- trzecia internet
Potrzebne będą dwa switche (na każdą podsieć)
Użytkownicy logują się do domeny i mają dostęp do zasobów sieciowych
W związku z tym, że poprzednio szkoła już miała sbs2003 to też ma licencje dostępu CAL (są wpisane w dokumentacji odbioru pracowni)
ModemADSL -> SerwerSBS2003 -> 1 karta sieciowa - komputery w pracowni
-> 2 karta sieciowa - pozostałe komputery

3. Dwie odrębne sieci
- Modem ADSL - router -> 1 port serwer SBS2003 - komputery w pracowni
-> 2 port - switch do którego podłaczone są pozopstałe komputery

[kareo]

a co sądzisz Piotrze o VLAN. BO jak sugerujesz dwie sieci to i 2 łacza DSL chyba. A mi sugerowano modem DSL - router (mam SP888c microneta)- i 3 sieci VLAN tylko nie wiem czy na tym routerze/swichu mozna. trzy niezależne sieci. widziałyby się pracownia 1 i pracownia 2 a nauczyciele i dyrekcja nie była by widoczna dla klientów VLAN pracownia 1 i 2 dla serwera byłoby ok. Czy to moze lepsze rozwiązanie?
No i jak łaczyć kabelki przypisywać adresy MAc jak adresować podsieci, skoro człowiek narazie zielony.
I czy ten router wystarczy. Oj dużo nauki przede mną ale dzięki za sugestiep odpowiedzi.
ZE skrzynki HUba z krosownicą wychodzi 1 kabelek podpiety do karty Intranet a z drugiej karty mogę podłaczyć drugi serwer SBS co by się widziały w sieci czy jest to zabronione

[PiotrT]

Wystarczy jedno łacze ADSL
Prześlij mia e-mail piotrtulski@wp.pl schemat tego co masz i rozrysujemy nową sieć

[Maciek]

Pozwolę sobie dołączyć do wątku.
Przede wszystkim zdecydowanie odradzałbym podpinanie wszystkiego w szkole do sbsa. Przeciwwskazań jest kilka.
- inicjator wątku pyta tu o rzeczy podstawowe, zatem kwestia bezpieczeństwa windows jest defaultowa, a to oznacza kłopoty;
- w razie zepsucia sie windowsowego serwera nikt nie ma w całej szkole dostępu do netu, jeśli to trzaśnie w czasie wakacji, to nauczyciel będzie gnał do szkoły, choćby urlop nie wiadomo gdzie spędzał;
- jedna nierozważna regułka w ISA i będzie klops z podsieciami;
- zarządzanie przepływem w windowsie jest gówniane - delikatnie mówiąc.
Uprzedzam od razu, że nie mam tu zamiaru sugerować serwera linuksowego, choć takie rozwiązanie byłoby zdecydowanie najlepsze. W przypadku DSL najbardziej polecałbym zastosowanie routera WRT54G z podmienionym firmware na dd-wrt. Daje nam to bardzo fajną możliwość ustawienia separowanych VLANów na każdym gnieździe LAN (razem 4) - do nich osobno podłączamy każda pracownię i osobno administrację, 4 zostaje na przykład na bibliotekę. Podsieci się nie widzą, co szczególnie ważne jest przy administracji. System ma bardzo dobry i bezpieczny firewall i możliwość włączenia QoS. Cena jest niewielka - należy popatrzeć na allegro.
Inne rozwiązanie to dowolny router sprzetowy + zarzadzalny switch z VLANami. To drugie rozwiązanie jest zdecydowanie droższe.

[kareo]

Jeśli chodiz o Vlany podsunieto mi taki pomysł na innym forum. Zastanawiałem isei też sądzięłm że wszystko pod SBS moze być klapą dlatgo też pytałem czy najpier router a do niego VLANY pracownia 1 pracownia 2 Dyrekcja i reszta no i np biblioteka z ICIM. Tylko chodzi o to ze chciałbym aby w sieci widziały się wszystkie albo niektóre wybrane kompy w poszczególnych Vlanow.
Pytanie czy router/swich micronet SP888C obsługuje takie VLany? No i czy w poszczególnych VLan można spokojnie podpinać kolejne przełaczniki swiche itd. Pozdrawiam i czekam na odpowiedz i kontynuację tego wątku bo dobre zaprojektowanie sieci wiąże się z dobrze funkcjonującą siecią a co za tym idzie mniejszą ilością problemów i kłopotów, przecież i tak mamy WIELE PRACY !!!!!!!!!

[Maciek]

Po pierwsze, VLAN wcale nie jest koniecznym rozwiązaniem, może być, ale nie musi. Logiczna separacja sieci może być całkowicie wystarczająca. Np. w sieci którą zarządzam na co dzień mam bramę dla całości na Linuksie do tego podłączone są dwa serwery windowsowe w pracowniach i to czyni dwie oddzielne podsieci, trzecia podsieć jest to administracja i dyrekcja odseparowana routerkiem sprzętowym. I to zapewnia wystarczające bezpieczeństwo wszystkiego co się w sieci administracyjnej dzieje (są tam przecież dane osobowe, płacowe, więc mowy nie ma żeby uczniowie (a także nauczyciele) mieli do niej dostęp.
Po drugie, jeśli będziesz miał oddzielne podsieci - to serwery sbs się będą widziały - komputery wewnątrz rożnych podsieci już nie i to niezależnie od tego, czy zastosujesz VLANy czy nie. Cała idea VLAN zresztą związana jest właśnie z separacją różnych segmentów sieci. Jeśli chodzi o ewentualne przesyłanie danych czy inne takie funkcje to zawsze można to jakoś rozwiązać, pamiętając jednak, że furtkę w płocie może przy sprzyjających okolicznościach wykorzystać także nieproszony gość.

[kareo]

Więć widzi Pan to tak modem-routerDSL (micronet SP888C) i do nie go z jednej sieciówki serwera SBS a z drugiej do skrzynki, to samo z drugim SBSem, dyrekcja kolejny kabel a dalej na tym kablu swich i kolejne rozdzielenia, 4 kabalek to bedize biblioteka z ICIM. TYlko czy ten routerek wystarczy i ma odpowiednie oprogramowanie.
Patrzyłem na ten ruter co Pan polecił niedrogi i wiFi a przecież laptopy z Men mająkarty i nie trzeba by ich podłaczać wykrywałyby automatycznie sieć. Tylko jaki zasię? Pare scian do dyrekcji jest jak i on by chciał z laptopa? Licze na daszą pomoc jak już praktycznie bede coś robił bo pewnie urodzi się setki problemów.
No i jak podpiąc drugi serwer SBS z pierwszym aby NEt działał w obu praconiach skoro do 1 serwera SBS wepne kabel z modemu a do drugiej siecówki kabel do skrzynki (huba od sieci). I czy kabel łaczący serwer2SBS (1 sieciówka) z SErwerem1 mogą wpiąć do huba w pracowni 1 i wszystko bedzie ok. A z drugiej sieciówki serwera 2 SBS do skrzynki w pracowni 2. i czy jest to obojętne w które gniazdo. PRzypominam ze jestem zielony jak narazie.

[kareo]

Więć widzi Pan to tak modem-routerDSL (micronet SP888C) i do nie go z jednej sieciówki serwera SBS a z drugiej do skrzynki, to samo z drugim SBSem, dyrekcja kolejny kabel a dalej na tym kablu swich i kolejne rozdzielenia, 4 kabalek to bedize biblioteka z ICIM. TYlko czy ten routerek wystarczy i ma odpowiednie oprogramowanie.
Patrzyłem na ten ruter co Pan polecił niedrogi i wiFi a przecież laptopy z Men mająkarty i nie trzeba by ich podłaczać wykrywałyby automatycznie sieć. Tylko jaki zasię? Pare scian do dyrekcji jest jak i on by chciał z laptopa? Licze na daszą pomoc jak już praktycznie bede coś robił bo pewnie urodzi się setki problemów.
No i jak podpiąc drugi serwer SBS z pierwszym aby NEt działał w obu praconiach skoro do 1 serwera SBS wepne kabel z modemu a do drugiej siecówki kabel do skrzynki (huba od sieci). I czy kabel łaczący serwer2SBS (1 sieciówka) z SErwerem1 mogą wpiąć do huba w pracowni 1 i wszystko bedzie ok. A z drugiej sieciówki serwera 2 SBS do skrzynki w pracowni 2. i czy jest to obojętne w które gniazdo. PRzypominam ze jestem zielony jak narazie.
CZy moze serwer 1 powinien mieć 3 karty sieciowe

[Maciek]

Routerek powinien wystarczyć, ma podstawowe potrzebne funkcje, jednak do administracji dałbym dodatkowy router, aby wydzielić tam podsieć niedostępną z pozostałych komputerów.

[kareo]

router czy switch ? Jak rozumiem z portu LAN routera micronet jeden kabelek do sekretariatu i tam router(czy swich) do niego komp dyrektora sekretarki itd

[Maciek]

Owszem.. ale w tym układzie nie masz firewalla na wejściu do komputerów z administracji - chroniącego przed dostępem z reszty sieci szkolnej.

[kareo]

Przeglądając troszke neta czytając na temat budowy sieci stwierdziłem że zrobie tak modem-router SP88C ( nan im firewall, DHCP) do niego serwer SBS i pracownia1, serwer SS i pracownia 2, dyrekcja (dalej rodzielenie na sekretariat pokoj sala lekcyjna z netem), ostatni port LAN na Bibliotekę tam swich i ICIM. Na serwerach wszystko normalnie tka jak ma być czyli ISA dziłające DHC wyłączone jak jest właczone na routerze. TYlko kwestia adresowania nie znam sie!!!!
DSL to 5 stałych adresów IP i jak na bazie tehc adresów stworzyć adresowanie sieci lokalnych/ Prosze o przykład jak dla laika. router ma adres 192 168 .2.1 . i co dalej ??? AHa i jaki zasięg tego routerka z WIFI bo moze jako drugi kupie ten co Pan polecał albo na odwrót.


"Jednym z rozwiązań jest zastosowanie samby. Takie rozwiązanie wdrożył Mirek z Jakubem podczas zjazdu w Tuchomiu, ja to troszkę potem dopracowałem i jest na stronie KOPI dokładny opis" ,
mogę prosić o link

[Maciek]

Poplątałeś i pomieszałeś wszystko. Po pierwsze publiczne IP jest tylko wtedy jeśli podłączysz do modemu dsl switcha i przez niego komputery (co jest złym pomysłem). Jeśli podłączysz sprzętowy router do modemu dsl, to tylko on będzie miał publiczne IP (i bardzo dobrze). Co do zakresu IP w podsieciach - każda pracownia ma jakiś zakres adresów, serwery sbs muszą mieć dwie sieciówki i na tej od strony LAN Będzie to IP takie jak zostało przypisane (stare pracownie miały 10.0.0.2, potem bywało rożnie np. 192.168.16.1, w 2006 było to zupełnie zresztą nieprawidłowo 172.168.0.1).
Sieć na routerze sprzętowym musi zawierać się w zakresie niewystępującym w sieciach, które są w pracowniach. DHCP na routerze sprzętowym będzie służyć wyłącznie komputerom bezpośrednio podłączonym, pracownie będą się opierać na dhcp na sbsach.
Samba to jest rozwiązanie, które z powodzeniem można stosowac zamiast kontroli sprawowanej przez sbs, ale nie ma to związku z konstruowaniem sieci, przynajmniej nie bezpośrednio. Tekst o sambie znajduje się w artykułach na www.kopi.edu.pl.