Gå til innhold

Servere for dette nettverket

zicoz

Av zicoz
i Datamaskiner

Anbefalte innlegg

zicoz

zicoz

Skrevet
Skrevet

Er igang med ett lite prosjoekt jeg har fått, det er ett prosjekt som ikke haster så veldig, så jeg får bruke det til å lære nye ting samtidig. Nettverket skal være oppbygd slik:

 

Nettverket må deles opp i to separerte nettverksdeler der den ene er en kontordel og den andre en elevdel, men de skal ha felles internettilkobling.

 

Overordnet del:

- Gateway/Brannmur

- Domeneserver.

 

-------------------------------------------

 

Kontordel:

4 bærbare

5 stasjonære

1 multifunksjons skriver

1 fargeskriver

2 vanlige skrivere

 

Farge og MF-skriveren skal være nettverksskrivere de to andre "private" skrivere.

 

 

 

------------------------------

Elevdel:

5 stasjonære

1 vanlig skriver

 

------------------------------

 

Nettverket skal se noe slikt ut:

 

th.19e1fff9f5.jpg

 

(I tillegg kommer også printere)

 

Hvilket OS bør jeg velge på gatewayen/brannmuren, og hvilket bør jeg velge på fil/domeneserveren?

 

Jeg vurderer å kjøre OpenBSD på gatewayen, men mulig det blir litt for avansert i denne omgang.

 

De som jobber der har ikke så voldsomt stor IT-kompetanse, så det bør være brukervennlig med tanke på det å legge til nye brukere på domenet o.l. Finnes det domeneservere som er like enkle og brukervennlige som det MS sine servere er på dette området?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Admin'c

Admin'c

Skrevet
Skrevet

Har ikke testet linux med skrivebord enda, men det finnes jo webmin som lar deg kontrollere de fleste daemonene på en linuxserver via ett webinterface. Den gjør en grei jobb, men konfigurasjonsfilene kan bli litt rotete i etterkant. Og openbsd er ett godt valg, men skal du bruke webmin så burde du bare tillate at en maskin kan se webmin websiden, er litt dumt om noen kommer seg inn og endrer noe som ikke burde endres. webmin er som alt annet ett potensielt sikkerhetshull. Og kanskje litt større en mye annet om det ikke brukes rett

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet (endret)

OpenBSD på gatewayen/brannmuren vil være et godt valg. Pakkefilteret PF har en forståelig syntaks, og burde være greit å sette seg inn i. PF Users Guide som du finner på www.openbsd.org er godt skrevet og viser hva du kan gjøre med PF. PF er mer enn et vanlig pakkefilter. Der ligger det også muligheter for å sperre internet-tilgang for brukere som utgjør en sikkerhetsrisiko på skolen på routing-nivå. Det vil si at hvis en bruker som er svartelistet prøver å gå på internet, vil brannmuren nekte å route forbindelsen fra denne brukeren ut mot internet. Last-balansering og båndbreddestyring er også noe som inngår i PF. Dessuten er OpenBSD et operativsystem med svært få sikkerhetshull. OpenBSD har eksistert i lengre enn 10 år, og på denne tiden har det bare vært ett eneste sikkerhetshull i default install. Gateway på hovedserveren er ikke noe særlig lurt, bedre å ha en egen maskin til dette formålet.

 

Når det gjelder nettverksstrukturen din: det er sikrere hvis du har en domenekontroller for hvert nettverkssegment, altså at du har en domeneserver for ansatte/lærere og en server for elevene, og at du bruker brannmuren til å separere disse nettverkene fra hverandre. For slik som du har det nå, kan f.eks. elever komme seg inn på lærerdomenet. Da vil du altså måtte ha 3 nettverkskort i brannmuren.

Endret av stigfjel
Lenke til kommentar
Pondi

Pondi

Skrevet
Skrevet

Få tak i en switch du kan sette opp vlan på og kjør routinga i firewallen / gatewayen... Så slipper du det forbanna opplegget med 3 nettverkskort.....

 

Da kan du også sette opp skriverene i et eget vlan på switchen og bestemme hvem som skal ha rettigheter til disse f.eks via firewallen... Både linux og bsd har denne funktionaliteten ( ligger i ifconfig )....

 

Setter rett og slett opp et eget vlan som et interface i ifconfig og lar denne hente vlanet på switchen... Står en masse om dette i manualen og spør hvis du får problemer. Er ikke utrolig hypp på å forklare dette i detalj, men en løsning som funker er det.....

 

Da kan du og kjøre vpn løsninger og kjøre routing mot kun f.eks administrasjonsnettet eller elevnettet... Så du enkelt separerer det og..

Lenke til kommentar
stigfjel

stigfjel

Skrevet
Skrevet
Joda, har tenkt litt på Vlan, men må jeg ikke da ha Cisco-switcher til flerfoldige tusen kroner?

7434929[/snapback]

Skal du ha en switch med slike muligheter, prater vi lag 3 switcher, switching med routing-mulighet, managed switch. Disse switchene er svindyre i forhold til vanlige switcher, og en brannmur med 3 nettverkskort vil være en billigere løsning.

Lenke til kommentar
Pondi

Pondi

Skrevet
Skrevet
Joda, har tenkt litt på Vlan, men må jeg ikke da ha Cisco-switcher til flerfoldige tusen kroner?

7434929[/snapback]

Skal du ha en switch med slike muligheter, prater vi lag 3 switcher, switching med routing-mulighet, managed switch. Disse switchene er svindyre i forhold til vanlige switcher, og en brannmur med 3 nettverkskort vil være en billigere løsning.

7434960[/snapback]

 

 

Bullshit... Trenger kun en L2 switch med mulighet for å sette opp vlan...

 

http://www.komplett.no/k/ki.asp?sku=301740

 

F.eks...

 

Jeg tror den løsningen skal funke meget bra... Eneste er om du kan tagge de ulike vlan'a... Er ørlitte usikker på hvordan det blir og sette opp vlan på serveren med slike "billigswitcher" og hvordan det er, men har noen erfaringer med dette så kom med innspill... Kan prøve ut selv hvis du har lyst men tror neppe du får svar før til helgen... Men skal se i morgen hva jeg har tid til..

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...