gulikoza napisal/-a:Dear lord.
Zakaj rabiš Router in Master router oba povezana na isti switch? DMZ daj na poseben switch...jaki DMZ ko je pa vse povezano na T-2 switch brez karkšnegakoli firewalla vmes (preko modrega kabla). Pa vse v istem subnetu
My advice...loči zadeve, oba 24 portnika upam da sta dovolj zmogljiva da podpirata vlan? Če ne, nabavi, tak switch 300 EUR (giga). Roza CAT6 med switchi naredi trunk in furaj 2 različna VLANa po istem kablu (TV in net posebej, nato označi porte na switchu 2 kater je za komp in kater za TV). In vsekakor naj noben računalnik nima direktne fizične povezave s T-2 switchem.
Še vprašanje...kaj bi pri tej tvoji zmedi bilo bolje z Milanom kot je z Level One? Firbec...
Preko modrega kabla, ki poteka iz T-2 switcha v domačega itak ne more nič noter razen TVja, hkrati pa nič ven, ker ne bo noben dobu zunanjega IPja. Če bi se probal kdorkoli povezat preko tega modrega kabla na net bi rabu porabt drugi dinamični IP, katerega pa ne bo. Samo 1 dinamičen, ki je za router in 1 statičen, ki je za master router. Se pravi preko modrega po vsej teoriji ne bo interneta vendar samo TV.
DMZ je dejansko tam, da jaz lahko pridem do serverjev in študentov ter hkrati študenti do serverja vendar ne do mene.
Na zadnje vprašanje bi pa prej malo popravil
Level One bi rabil, sedaj imam Milana. Level one bi bil pa boljši ker ima gigabitne porte med tem ko ima Milan samo 100/100. Se pravi bi težko vsi TVji na enem portu bli
-----------------------------------------------------------------------------
dule17 napisal/-a:ne vem sploh zakaj se tolk komplicira?
Zakaj sploh povezvat oba omrežja? Kupš par škatel, ker itak ni ne vem kakšna investicija (sicer ne rabiš nobene) pa vse lepo ločeno spelješ kot je treba. Tko kot je gulikoza predlagal, spelji net pa tv kabel ločeno direkt iz milana za študente, pa jim postav router za net pa switch za tv. Ne vem zakaj moder kabel priklapljat na switch? a ga ni boljš mem pelat pa na konc dat switch? Če ga boš označil kaj je tv in kaj net, lahko, glede na tvoje skrbi, študentje "po nesreči" priklopjo net prek tv porta, pa bo spet direkt na modemu. Sicer lahko tut če maš dva switch, sta pa vsaj fizično ločena in tv switch dejansko fizično skriješ.
Zakaj NAS in server nista na tvojem omrežju? A rabjo študente kej najdt pr teb?
Razen če bi rad diktiral kaj delajo študenti po netu?
dule17, glede na to kako je spelan bi bilo na koncu vseeno v kateri kabel ušteka študent. Če bo TV vmesnik vštekal recimo v zelenega bo še vedno delal, in laptopa/PC v modrega but tud internet delal. Narisal sem samo tako, da bosta 2 kabla šla do vsake sobe 1 za TV 1 za Internet, na katerega se priklopi je vseeno. DHCP bo tudi vključen vendar bo ignoriral MAC addresse od TV vmesnikov, tako, da se bodo lahko postavili preko T-2 DHCPja.
Če bi bila NAS in Server na mojem omrežju študenti ne bi mogli do njega, ker nočem da pridejo na moje omrežje. Če je pa tako narejeno pa lahko jaz pridem na NAS ter na Server in študenti lahko pridejo na NAS in na Server vendar ne morejo na moje omrežje pridt.
Konec koncev bi lahko vse skupaj zvezal v en komp s smoothwallom, ki ima dovolj mrežnih kartic, da bi vse to naredil vendar bi potem študentje spet dostopali internet preko STATIČNEGA IPja. Pol bo pa kakšen delal bedarije na kerem forumu, ga bojo banal na IP al pa bo recimo kakšen strasten igralec igerc in bo cheatal na kakem serverju in bodo spet banal statični IP.
No kakorkoli, zadeva dela kot mora, edina šibka točka je ta, da če meni vdre kdo v PC pride do vsega, če v Server kdo vdre pride do študentov in, če kakemu študentu kdo vdre pride do serverja. Dejansko je server tam samo za hostanje fajlov na netu in mreži, tko, da ne more bit kakšne škode razen da se fajli zgubijo. Mail serverja dejansko ŠE nimam in je vprašanje če/ko ga bom imel kako bo sploh povezan spet tist, ker tam bi pa gledal bol na varnost. Meni je samo moje omrežje pomembno, da je varno pred neumnosti kakih študentov.
Če pa že kdo da gateway od DMZja, ga pa tud ne bo na net spustil, k je omejeno dovoljen samo za NAS ter Server.
------------------------------------------------
kokica2000 napisal/-a:Pa še en pomislek. Glede tvoje omrežne čarovnije bi lahko imel tudi T-2 kaj proti. Tvoj DHCP namreč zdaj veselo interferira s T-2jevim.
Ni šans, da kej vpliva na T-2 omrežje
