WLAN-LAN

[RomanKZ]

Всем привет.работаю сис.админом на базе отдыха, сейчас запускают WLAN(наружные антенны). LAN тоже есть, надо завязать их в одну группу(сеть) с одной Базой Даных(на сервере), еще и с доступом к инету(спутник). КАК это сделать?С WLAN еще не работал... :)

Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)!

По топологии- обе звезды.

WLAN - одна всенаправленная в центре, 4 напрвленные на нее.Четвертая антенна стоит на здании где локалка и сервер.

С 3-ей антенны должен раздаваться инет. А с остальных двух и главной- данные должны сливаться на сервак.

Ребята которые ставят WLAN тоже в думках...

Есть соображения про маршрутизатор WLAN\LAN , но больше 4 портов LAN не видел, у меня 11 рабочих станций+ сервак.

Помогите советом!

[Franchrise]

Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)!

Тебе соврали. В чём собственно опасность подобного подключения?

[Yezhishe]

А в чём проблема? На сервер, который раздаёт Нет, ставишь Wi-Fi карту (по возможности получше и помощнее), настраиваешь шифрование с теми машинами, кои оснащены Wi-Fi, вяжешь её в мост с той сетевухой, которая смотрит в локалку, и на этом всё... Что ж касаемо безопасности - кто ж помеха использовать на сервере нормальный Firewall с фильтрацией по IP и MAC-адресам?

[RomanKZ]

Там где NET- сервера НЕТ(пока.Сервер только на локалке).Там ресивер спутниковой связи с выходом rj 45, втыкаешь в бук кабель и есть инет.Там еще есть точка с наружной антенной, через которую и можно его раздать.Нужен роутер или???

В локалку- wlanка не подключена еще, на прямую не хочу.Как еще можно законектить?Если взломают точку, то путь в локалку открыт!

МАС- адрес легко подделать...

[Yezhishe]

Лично я построил бы по схеме: Ресивер даёт Нет шлюзу с нормальным Firewall'ом, а уж дальше - остальное, на что фантазии хватит.

P.S. Причём, как показывает опыт, шлюз надо делать едва ли не первым делом - иначе случатся какие-то временные решения, кои как известно - самые постоянные. И нужен тебе этот гимор?

P.P.S. Шифрование + фильтрация по MAC - более чем достаточно... Полагаешь, оно кому надо - вас взламывать? :)

[RomanKZ]

Лучше обезопасить сразу, чем после взлома!

Люди отдыхают разные и не простые...

WLANку с LANкой значит через маршрут-ор коннектить?

[Yezhishe]

"Приезжаешь ты на пляж - а там станки, станки, станки..."©Старый анекдот

Если отдыхают настолько непростые, что ломать могут - тогда шифруй не шифруй... А для (по анкете) "Продвинутого пользователя" это не по зубам.

P.S. Ты тут давеча упомянул, что MAC на сетевухе можно легко подменить... И что с того, что можно? Если в правилах Firewall'a задано - "Можно только прописанное" - о чём беспокоиться-то?

Что некто злоумышлен унд сильно подготовлен отсканирует (чем, кстати, если доступа нет?) вашу локалку, определит MAC'и, дождётся выключения какой-то машинки, поменяет MAC у себя и влезет в сеть? Извини, не верю...

P.P.S.

WLANку с LANкой значит через маршрут-ор коннектить?

Мост! Если маршрутизатором назвать машину, исполняющую роль шлюза, то да... Иначе Wi-Fi не будет иметь нормального шлюза, и придётся извращаться...

P.P.P.S. В общем, не до конца прояснено ТЗ... Что именно ты желаешь получить в итоге? Локальную сеть базы отдыха + Wi-Fi для отдыхающих? Платно или где? Или некоторые рабочие компьютеры тоже будут иметь локалку по Wi-Fi?

Подробности, подробности, сэр! :blushing:

Изменено 1 февраля, 2009 пользователем Yezhishe