RomanKZ Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 Всем привет.работаю сис.админом на базе отдыха, сейчас запускают WLAN(наружные антенны). LAN тоже есть, надо завязать их в одну группу(сеть) с одной Базой Даных(на сервере), еще и с доступом к инету(спутник). КАК это сделать?С WLAN еще не работал... :) Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)! По топологии- обе звезды. WLAN - одна всенаправленная в центре, 4 напрвленные на нее.Четвертая антенна стоит на здании где локалка и сервер. С 3-ей антенны должен раздаваться инет. А с остальных двух и главной- данные должны сливаться на сервак. Ребята которые ставят WLAN тоже в думках... Есть соображения про маршрутизатор WLAN\LAN , но больше 4 портов LAN не видел, у меня 11 рабочих станций+ сервак. Помогите советом! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Franchrise Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)! Тебе соврали. В чём собственно опасность подобного подключения? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 А в чём проблема? На сервер, который раздаёт Нет, ставишь Wi-Fi карту (по возможности получше и помощнее), настраиваешь шифрование с теми машинами, кои оснащены Wi-Fi, вяжешь её в мост с той сетевухой, которая смотрит в локалку, и на этом всё... Что ж касаемо безопасности - кто ж помеха использовать на сервере нормальный Firewall с фильтрацией по IP и MAC-адресам? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RomanKZ Опубликовано 31 января, 2009 Автор Жалоба Поделиться Опубликовано 31 января, 2009 Там где NET- сервера НЕТ(пока.Сервер только на локалке).Там ресивер спутниковой связи с выходом rj 45, втыкаешь в бук кабель и есть инет.Там еще есть точка с наружной антенной, через которую и можно его раздать.Нужен роутер или??? В локалку- wlanка не подключена еще, на прямую не хочу.Как еще можно законектить?Если взломают точку, то путь в локалку открыт! МАС- адрес легко подделать... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 31 января, 2009 Жалоба Поделиться Опубликовано 31 января, 2009 Лично я построил бы по схеме: Ресивер даёт Нет шлюзу с нормальным Firewall'ом, а уж дальше - остальное, на что фантазии хватит. P.S. Причём, как показывает опыт, шлюз надо делать едва ли не первым делом - иначе случатся какие-то временные решения, кои как известно - самые постоянные. И нужен тебе этот гимор? P.P.S. Шифрование + фильтрация по MAC - более чем достаточно... Полагаешь, оно кому надо - вас взламывать? :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
RomanKZ Опубликовано 1 февраля, 2009 Автор Жалоба Поделиться Опубликовано 1 февраля, 2009 Лучше обезопасить сразу, чем после взлома! Люди отдыхают разные и не простые... WLANку с LANкой значит через маршрут-ор коннектить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 1 февраля, 2009 Жалоба Поделиться Опубликовано 1 февраля, 2009 (изменено) "Приезжаешь ты на пляж - а там станки, станки, станки..."©Старый анекдот Если отдыхают настолько непростые, что ломать могут - тогда шифруй не шифруй... А для (по анкете) "Продвинутого пользователя" это не по зубам. P.S. Ты тут давеча упомянул, что MAC на сетевухе можно легко подменить... И что с того, что можно? Если в правилах Firewall'a задано - "Можно только прописанное" - о чём беспокоиться-то? Что некто злоумышлен унд сильно подготовлен отсканирует (чем, кстати, если доступа нет?) вашу локалку, определит MAC'и, дождётся выключения какой-то машинки, поменяет MAC у себя и влезет в сеть? Извини, не верю... P.P.S. WLANку с LANкой значит через маршрут-ор коннектить? Мост! Если маршрутизатором назвать машину, исполняющую роль шлюза, то да... Иначе Wi-Fi не будет иметь нормального шлюза, и придётся извращаться...P.P.P.S. В общем, не до конца прояснено ТЗ... Что именно ты желаешь получить в итоге? Локальную сеть базы отдыха + Wi-Fi для отдыхающих? Платно или где? Или некоторые рабочие компьютеры тоже будут иметь локалку по Wi-Fi? Подробности, подробности, сэр! :blushing: Изменено 1 февраля, 2009 пользователем Yezhishe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.