Jump to content
СофтФорум - всё о компьютерах и не только

WLAN-LAN


Recommended Posts

Всем привет.работаю сис.админом на базе отдыха, сейчас запускают WLAN(наружные антенны). LAN тоже есть, надо завязать их в одну группу(сеть) с одной Базой Даных(на сервере), еще и с доступом к инету(спутник). КАК это сделать?С WLAN еще не работал... :)

Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)!

По топологии- обе звезды.

WLAN - одна всенаправленная в центре, 4 напрвленные на нее.Четвертая антенна стоит на здании где локалка и сервер.

С 3-ей антенны должен раздаваться инет. А с остальных двух и главной- данные должны сливаться на сервак.

Ребята которые ставят WLAN тоже в думках...

Есть соображения про маршрутизатор WLAN\LAN , но больше 4 портов LAN не видел, у меня 11 рабочих станций+ сервак.

Помогите советом!

Link to comment
Share on other sites

Подключение точки к хабу- не предлагать(вычитал что это НЕ безопасно)!

Тебе соврали. В чём собственно опасность подобного подключения?

Link to comment
Share on other sites

А в чём проблема? На сервер, который раздаёт Нет, ставишь Wi-Fi карту (по возможности получше и помощнее), настраиваешь шифрование с теми машинами, кои оснащены Wi-Fi, вяжешь её в мост с той сетевухой, которая смотрит в локалку, и на этом всё... Что ж касаемо безопасности - кто ж помеха использовать на сервере нормальный Firewall с фильтрацией по IP и MAC-адресам?

Link to comment
Share on other sites

Там где NET- сервера НЕТ(пока.Сервер только на локалке).Там ресивер спутниковой связи с выходом rj 45, втыкаешь в бук кабель и есть инет.Там еще есть точка с наружной антенной, через которую и можно его раздать.Нужен роутер или???

В локалку- wlanка не подключена еще, на прямую не хочу.Как еще можно законектить?Если взломают точку, то путь в локалку открыт!

МАС- адрес легко подделать...

Link to comment
Share on other sites

Лично я построил бы по схеме: Ресивер даёт Нет шлюзу с нормальным Firewall'ом, а уж дальше - остальное, на что фантазии хватит.

P.S. Причём, как показывает опыт, шлюз надо делать едва ли не первым делом - иначе случатся какие-то временные решения, кои как известно - самые постоянные. И нужен тебе этот гимор?

P.P.S. Шифрование + фильтрация по MAC - более чем достаточно... Полагаешь, оно кому надо - вас взламывать? :)

Link to comment
Share on other sites

"Приезжаешь ты на пляж - а там станки, станки, станки..."©Старый анекдот

Если отдыхают настолько непростые, что ломать могут - тогда шифруй не шифруй... А для (по анкете) "Продвинутого пользователя" это не по зубам.

P.S. Ты тут давеча упомянул, что MAC на сетевухе можно легко подменить... И что с того, что можно? Если в правилах Firewall'a задано - "Можно только прописанное" - о чём беспокоиться-то?

Что некто злоумышлен унд сильно подготовлен отсканирует (чем, кстати, если доступа нет?) вашу локалку, определит MAC'и, дождётся выключения какой-то машинки, поменяет MAC у себя и влезет в сеть? Извини, не верю...

P.P.S.

WLANку с LANкой значит через маршрут-ор коннектить?
Мост! Если маршрутизатором назвать машину, исполняющую роль шлюза, то да... Иначе Wi-Fi не будет иметь нормального шлюза, и придётся извращаться...

P.P.P.S. В общем, не до конца прояснено ТЗ... Что именно ты желаешь получить в итоге? Локальную сеть базы отдыха + Wi-Fi для отдыхающих? Платно или где? Или некоторые рабочие компьютеры тоже будут иметь локалку по Wi-Fi?

Подробности, подробности, сэр! :blushing:

Edited by Yezhishe
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...