[Server] Прокладка локальной сети

[GReaTM0deR]

Требуется создать локальную сеть в школе, на 2х этажах.
Есть 1 адсл и хочется от него запитать все компьютеры по локальной сети и через wifi в некоторых классах.

Этажи одинаковы, схему школы прилагаю и первую попытку построить схему сети.
тянуть по стенам в кабель каналах.
Буру рад слышать ваши предложения.

 

[terran_1202]

1 модем в режим bridge (в схеме есть сервер можно ним натить , адсл будет зависать врємя от времени) если з бюджетом негусто то ZYXEL 660
2 оборудование зависит от бюджета, можно построить на управляемих комутаторах, для дальнейшива розворачивания hotspot , а можно все по старинке тупие тплинки вполне хватеть

 

[fpinger]

На самом деле немного не понятно о чём вопрос? Вы вроде всё описали.
С другой стороны возникает вопрос бюджета, если именно железяки интересуют.
Делинк, тепелинк - низкая цена и качество.Делинки очень сильно зависят от питания и охлаждения. Зато за счёт низкой цены можно держать замену на случай вандализма или выхода из строя.
Решения ZYXEL/NETGEAR дороже, но дешевле чем Cisco или HP/3com/LG и т.д.Есть варианты с фаерволом и подпиской на антивирус на шлюзе.
Cisco можно купить б.у. Хорошая производительность и управляемость. Но потребуется специалист хотя бы для разовой настройки.
Далее вопросы управления выдачей IP (статика или DHCP) и ограничением доступа (авторизация по портам, проксирование, фаервол, учёт и ограничения по трафику). Здесь возможно потребуются софтверные решения.
Нужен ли доступ к серверу снаружи? Если да, то ADSL железяка должна поддерживать минимум мапинг портов (если HTTP, mail сервер, RDP) и максимум VPN подключения (если доступ к сети как таковой, например виндовые шары).
На схеме нет намёка на сетевую печать, так что это не обсуждаю.
Если wi-fi, то брать железяки поновей с шифрованием нормальным, а иначе можно проблем огрести.

Судя по картинке коммутаторы разбросаны из-за расстояния? Если нет, то активное оборудование лучше (во избежание вандализма, сдачи пожарным и прочим проверяющим, организации гарантированного питания) разместить в одном месте в закрываемой стоечке в месте с кроссом. На кросс уже заводить кабели. Тогда так же будет проще проверять неработоспособность, а не бегать по кабинетам.

Коммутаторы лучше управляемый и в сервер сетевой адаптер с поддержкой вэланов. Тогда можно разделить доступ и внутри сети вэланами и давать интернет не всем, а кому-то только доступ к серверу.

 

[GReaTM0deR]

Все на тп-линках.
Доступ к серверу извне хочу организовать при помощи teamviewer или тому подобно.
На сервере хочу поставить usergate и в нем разграничить доступ к интернету.
Интересует выдача IP.
Учитель перемещается с ноутбуком из класса в класс, втыкает локальный провод и сразу инет появляется.
Что лучше выбрать DHCP или статику?

 

[fpinger]

Проще на DHCP, особенно если ноуты используются в других сетях. При DHCP можно ещё MACи привязать к IPшникам.

 

[terran_1202]

вместо usergate возьмите trafic inspector он полутше работает
яб на вашем месте задумалса о будущим сети, если есть денги советую поставить управляемие комутатори, и поствить точку доступа, информатизация наступаєт полним ходом

 

[nulldamned]

так как это школа, то учитывайте ситуацию с умными школьниками есть адсл модем будет выдавать ип адреса и прочее, то школьники начнут чудить и прописывать левые адреса, чтобы посмотреть - есть на них инет или нет
я бы поступил по другому - в локалку смотрит только сервер, к нему через вторую сетевую зацеплен адсл, сервер раздает адреса и инет, плюсов этого достаточно много,в качестве сервера в таком варианте (именно как инет шлюз) можно вообще какой нить целерончик старючий поставить, на него ставится сквид (чтобы кэшировались данные, которые часто запрашивают - картинки оформления популярных ресурсов и т.д.), сквид настраивается как прозрачный прокси (линукс это позволяет на раз-два-три), получается экономия по траффику, снятие нагрузки на инет канал, когда вся школа начнет одно и то же тянуть, ну и соответственно на адсл модеме можно будет сделать проброс портов на сервер, чтобы удаленно заходить на него для управления.

 

[BannedMi]

Из личного опыта.

1) Строить только на DHCP, со статикой намучаешься, мало кто из учителей обучен менять ипиху. + на статике есть одна проблема, можно нарваться на такой же ип, и опять же у учителя будет замешательство.

Так же советую поставить точки доступа, пару штучек, благо стоят не шибко дорого. Но при условии что ноутов больше чем 2 штуки будет очень полезно. К точка также прикупить внешние антенны, что усилит сигнал. При хорошей антенне, если её повесить под кабинетом 48.2 можно будет бить в обе стороны, что опять же увеличит покрытие, и не нужно будет долбить стены и вешать кабель каналы. Т.Е. пробивать будет весь коридор.

По поводу шифрования вайвая, брать железяки с сильным шифрованием я не вижу смысла. Ученички будут брутить пасс? Врятли. ВПА2 спасёт ситуацию.

Циски? В школе? Купить не позволят. Свичи, и хватит. По поводу ОС, и настройки софта. 1) Купят-ли лицуху для винды? 2)Купят ли лицуху для юзергейта? И т.д. всё это бабки, причем не на 10т.р. Советую поднимать всё хотя бы на ubuntu, всё довольно таки дружелюбно, сквид, и тимвивер поставить можно, чего же боле. Как то так. Всё сумбурно, но в общих чертах я думаю понятно, к чему бы шел я.

 

[fpinger]

Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся

 

[BannedMi]

Хм. не вижу смысла долбиться в локалку школы. Тем более если будет стоять ВПА2. Ну простоят они под окнами суток 2е, а толку. Но я с тобой согласен циски 17 серии не помешают.