Задача такая: Компьютерная школа с двумя классными комнатами по 20 компов и офисных с пяток переезжает на новое место. Сейчас подключение к Интернету происходит старым казацким способом, кабелем. Но, есть и wireless для тех, кто пришел с лэптопом.

Офис я хочу на новом месте оставить на проволочке, тем более, что у нас АиПи телефония.

Но классные комнаты хотел бы полностью перевести на беспроводное подсоединение. Поэтому возникают технические вопросы:
- какие требования к wireless PCI adapter card? Чтобы не тормозило.
- какие требования к сетевому оборудованию (я хотел в каждом классе отдельный раутер поставить). Мое главное опасение в том, чтобы по скорости не тормозило когда 20 компов на один раутер подключатся.

Буду очень признателен за практический совет.

Задача такая: Компьютерная школа с двумя классными комнатами по 20 компов и офисных с пяток переезжает на новое место. Сейчас подключение к Интернету происходит старым казацким способом, кабелем. Но, есть и wireless для тех, кто пришел с лэптопом.

Офис я хочу на новом месте оставить на проволочке, тем более, что у нас АиПи телефония.

Но классные комнаты хотел бы полностью перевести на беспроводное подсоединение. Поэтому возникают технические вопросы:
- какие требования к wireless PCI adapter card? Чтобы не тормозило.
- какие требования к сетевому оборудованию (я хотел в каждом классе отдельный раутер поставить). Мое главное опасение в том, чтобы по скорости не тормозило когда 20 компов на один раутер подключатся.

Буду очень признателен за практический совет.

не спец. но сиско вроде делает крутизну такую - на 4 мили пробивает

не спец. но сиско вроде делает крутизну такую - на 4 мили пробивает

можно конечно использовать 802.11n и разница примерно такая - в идиальных условиях на расстоянии ста метров 802.11g падает до 1 Mbps или ниже, в таких же условиях 802.11n работает до 70Mbps, тоесть в 70 раз быстрее чем 802.11g, но и стоит это соответственно,
влетит это хозяйство в копеечку.

можно конечно использовать 802.11n и разница примерно такая - в идиальных условиях на расстоянии ста метров 802.11g падает до 1 Mbps или ниже, в таких же условиях 802.11n работает до 70Mbps, тоесть в 70 раз быстрее чем 802.11g, но и стоит это соответственно,
влетит это хозяйство в копеечку.

ну ты ему хоть модели пиши, пусть приценится

можно конечно использовать 802.11n и разница примерно такая - в идиальных условиях на расстоянии ста метров 802.11g падает до 1 Mbps или ниже, в таких же условиях 802.11n работает до 70Mbps, тоесть в 70 раз быстрее чем 802.11g, но и стоит это соответственно,
влетит это хозяйство в копеечку.

не думаю что эта школа такая большая что им важно покрыть 100м

Задача такая: Компьютерная школа с двумя классными комнатами по 20 компов и офисных с пяток переезжает на новое место. Сейчас подключение к Интернету происходит старым казацким способом, кабелем. Но, есть и wireless для тех, кто пришел с лэптопом.

Офис я хочу на новом месте оставить на проволочке, тем более, что у нас АиПи телефония.

Но классные комнаты хотел бы полностью перевести на беспроводное подсоединение. Поэтому возникают технические вопросы:
- какие требования к wireless PCI adapter card? Чтобы не тормозило.
- какие требования к сетевому оборудованию (я хотел в каждом классе отдельный раутер поставить). Мое главное опасение в том, чтобы по скорости не тормозило когда 20 компов на один раутер подключатся.

Буду очень признателен за практический совет.

похоже о вашей школе я уже слышал, правда на другом побережье...

зачем столько возни? учебные компы наверняка стационарные десктопы - поставьте их на кабеля, так будет и проще и быстрее. А для тех кто придет со своим собственным лаптопом, таких не так уж много будет, поставить один раутер.

Далее, вся эта нетворк только для доступа к интернету или хотите еще сделать общий сторидж, пароли, емайлы, и тд?

так михаил платит... чо не погулять))))))))))
Понимаешь - там ведь и в самом деле можно Powerline-адаптеры использовать. Мало того - там на старые даже цены попадали. Но wi-fi просто очень дешево. Если в стационарном компе нет wi-fi , то можно просто докупить USB-шную карточку еле-еле за 10 долларов. :wink1:

Понимаешь - там ведь и в самом деле можно Powerline-адаптеры использовать. Мало того - там на старые даже цены попадали. Но wi-fi просто очень дешево. Если в стационарном компе нет wi-fi , то можно просто докупить USB-шную карточку еле-еле за 10 долларов. :wink1:

логично

за пятнашку договоримся :grum:
Если вообще никакой сети не хочется "строить" - то можно просто 3G-модемы в каждый комп вставить и купить "корпоративный безлимитный пакет". :wink1:

ну это для ленивых, и главное хвастаться то как, а тут серваки, свичи раутеры, лампочки мигают, свет вырубил и типа мы космонавты :grum:
Как раз в ситуации "свет вырубил" проявляются преимущества 3G-модемов. :grum:
Просто им всё равно роутер ставить в каждой классной комнате и соединять роутеры между собой кабелями (чтобы не заморачиваться с затуханием сигнала при прохождении сквозь стены). Вообще-то - это тоже "недорого". Ну по 30 долларов за роутер примерно. Ну и сколько-то там за кабеля и прокладку кабелей.

Почему я хочу без проводов - хлопотно очень, из текущего опыта. Они идут жгутом из шкафа с модемом и раутером. Расходятся по рядам. Школа - такое место, где много движения стульев, студентов, сумок, лэптопов, пылесосов, и проч. Трафик большой. Постоянно что-то происходит с проводами и в жгутах мне с ними возиться самому влом - других дел полно. А постоянного человека нанимать - обороты не те. А приходящие долго не держатся, или приходят через день или через час тогда, когда нужно бывает что-то сделать мгновенно.

Разводка жгута обойдется в несколько тысяч, она затрудняет замену ученических столов, а это частенько нужно делать по разным причинам. Я не знаю во сколько встанет разница между традиционным вариантом установкой карт и сетевого железа. Поэтому и задаю вопрос, имея ввиду, что кто-то в состоянии и имеет желание на него ответить. Несколько тысяч не имеют значения если скорость будет не хуже.

Мне не очень хочется идти на мощную линию, как Т1, например - это дороговато. Сейчас у меня в офисе DSL и, в принципе, нормально хватает и на компы и на телефонию (они разделены по нагрузке).

В принципе, заплатить за консультацию грамотному специалисту тоже не вопрос. Я просто хотел сделать первое приближение к теме:
- связываться ли в принципе
- сколько это примерно стоит
- где потенциально узкие места

Если и-нет DSL, то потенциально узкое место только одно - скорость внутренней локальной сети. А так, да любой роутер из не совсем уж бюджетной категории (цена где-то от 200-300 начинается, точн не помню - давно не подбирал) даст возможность подключаться 20-30 точкам, впрочем 100 Мб луше не ожидать :) Более скоростные решения уже несколько дороже и требуют более комплексных решений :)
Если я правильно понял, и подключение должно обеспечивать только связь с и-нетом и передачу небольших объемов информации внутри сети, то вполне несложно такое организовать своими силами за небольшие деньги.

Мне не очень хочется идти на мощную линию, как Т1, например - это дороговато. Сейчас у меня в офисе DSL
T1 - это уже вчерашний день. Современный ADSL2+ (а я думаю, что у вас именно такой) быстрее T1 в несколько раз.

Миш всё зависит чти ты хочешь - просто [WiFi] нетвок сделать или что бы был выход на интернет?
Я бы сделал так
Поставил [801.1n DHCP capable router] (разумеется порписал бы черес Маки кому разрешён аксес) на выходе бы поставил какой нибудь прохи сервер который [capable of HTTP/HTTPS compression] ну к примеру [MS Forefront or ISA2006 or Webwasher] тогда тебе будет достаточно иметь "толшину" пайпа где то в 100МБ/сек для где то 600-800 юзеров которые в интеренете одновременно

тогда тебе будет достаточно иметь "толшину" пайпа где то в 100МБ/сек для где то 600-800 юзеров которые в интеренете одновременно
Во-первых, никакой WiFi router 600-800 пользователей не вытянет, а во-вторых, все зависит от того, чем эти пользователи будут в сети заниматься.

Миш всё зависит чти ты хочешь - просто [WiFi] нетвок сделать или что бы был выход на интернет?
Я бы сделал так
Поставил [801.1n DHCP capable router] (разумеется порписал бы черес Маки кому разрешён аксес) на выходе бы поставил какой нибудь прохи сервер который [capable of HTTP/HTTPS compression] ну к примеру [MS Forefront or ISA2006 or Webwasher] тогда тебе будет достаточно иметь "толшину" пайпа где то в 100МБ/сек для где то 600-800 юзеров которые в интеренете одновременно

Будет любопытно узнать какой бюджетный
[801.1n DHCP capable router] потянет хотя бы 100 юзеров одновременно с приличной производительностью. Также будет любопытно узнать конфигурацию для такого простого решения(заодно и стоимость маздай+сеё чудо+кучка софта в виде антивирусов и другой лабуды+цомпутер)
прохи сервер который [capable of HTTP/HTTPS compression] ну к примеру [MS Forefront or ISA2006 or Webwasher]
.
Ребята из циски наверно сильно жадные предлагая за приличные лавондосы девайсы подобного класса :)

Задача такая: Компьютерная школа с двумя классными комнатами по 20 компов и офисных с пяток переезжает на новое место. Сейчас подключение к Интернету происходит старым казацким способом, кабелем. Но, есть и wireless для тех, кто пришел с лэптопом.

Офис я хочу на новом месте оставить на проволочке, тем более, что у нас АиПи телефония.

Но классные комнаты хотел бы полностью перевести на беспроводное подсоединение. Поэтому возникают технические вопросы:
- какие требования к wireless PCI adapter card? Чтобы не тормозило.
- какие требования к сетевому оборудованию (я хотел в каждом классе отдельный раутер поставить). Мое главное опасение в том, чтобы по скорости не тормозило когда 20 компов на один раутер подключатся.

Буду очень признателен за практический совет.
Идея правильная, если конечно не париться темой что практически все бюджетные роутеры хакаются на раз особенно wifi. Излюбленное занятие пионэров.

Идея правильная, если конечно не париться темой что практически все бюджетные роутеры хакаются на раз особенно wifi. Излюбленное занятие пионэров. Из этого Вашего сообщения (спасибо большое) и предыдущих я хотел уточнить:
- какая разница в цене между бюджетным и таким, чтобы без проблем с хакерами?
- 100 юзеров у меня нет, есть от силы половина в моменты пиковой нагрузки. Ничего особенного они не грузят, но бывает, видео сайт тестируют человек 10-15 одновременно. Еще есть VoIP телефонов с пяток. Все довольно компактно размещено в крыле здания почти прямоугольная планировка около 3000 кв. футов. Какой-то [801.1n DHCP capable router] сгодится?

Химик:
Нам, конечно, нужно с выходом в Интернет. Самое хреновое, из прошлого опыта, когда наши телефоны перестают реально функционировать. Это не только с компами связано, конечно.

Идея правильная, если конечно не париться темой что практически все бюджетные роутеры хакаются на раз особенно wifi. Излюбленное занятие пионэров.
Ни один идиот (даже самый продвинутый) через такие дивайсы не будет выпускать юзеров в интернет.
Обычно ставят комп в качестве гейта. Через одну сетевуху в него втыкают роутер , а через вторую сетевуху он "выползает в интернет". Проще всего на таком компе запускать прокси сервер для выхода в интернет (или apache2 или squid-cache). Комп - конечно же под Linux или FreeBSD (да хоть на Solaris). wi-fi роутеры - там лучше мощность сигнала в пределах комнаты ограничить. А соединить роутеры в локальную сеть в которой как раз подключен этот комп. Если уже так сильно хочется "контролировать доступ пользователей" - то создать "пользователь-пароль" на squid илм apache2. Поломать это только на словах легко. В такой системе вообще внешних IP-адресов нет и даже unidirectorial NAT отсутствует. На wi-fi желательно порезать "сетевой траффик винды". Всем всего хватит в этом случае если абоненты не будут злоупотреблять закачками. Хотя можно зашейпить "порты роутера" даже во многих случаях. Но проще использовать delay pools в squid-cache.
:shlap:
"Бюджетный роутер" - это дивайс за 32 доллара.
Хотя даже на них можно вводить правила фильтрации пакетов.
Обычно считается - что к ним можно подключать около 32 пользователей на скорости до 54 Мбит в сек. Это в пределах комнаты.

В 2 словах у тебя 2 проблемы - внутренний [bandwidth] и аксес для юзеров к интернету..
Воторой вопрос решается твиально - покупаешь 1 лицензию [MS ISA 2006 standard edition] - вероятно есть и более дешёвые решения - но это так сказать в лоб. делаешь 2 интерфейса внешнее к интернету (ешё раз повторюсь гиганской трубы не надо достаточно будет даже 10МБ/сек) а внутренний интерфей конфигуриуешь как гейтвей для всего что должно выходить в интернет - прописать рулы довольно тривиально. дальше возможны варианты ... я бы на каждый класс отвёл свой [WiFi] аксес поинт (с н-протокол до 20-30 юзеров по идее должно быть достаточно). потом эти [access points] сажаешь на едины свич который подключаешь к внутерннему интерефейсу [ISA] - гавное пропиши на [ISA] какие нетвоки считать внутреними)
Что касается безопасности так тут вообше всё просто - почти все современные [WiFi access points] имеют возможность жёстко привязывать [MAC addess of device] к [ACL]

Ни один идиот (даже самый продвинутый) через такие дивайсы не будет выпускать юзеров в интернет.
Обычно ставят комп в качестве гейта. Через одну сетевуху в него втыкают роутер , а через вторую сетевуху он "выползает в интернет". Проще всего на таком компе запускать прокси сервер для выхода в интернет (или apache2 или squid-cache). Комп - конечно же под Linux или FreeBSD (да хоть на Solaris). wi-fi роутеры - там лучше мощность сигнала в пределах комнаты ограничить. А соединить роутеры в локальную сеть в которой как раз подключен этот комп. Если уже так сильно хочется "контролировать доступ пользователей" - то создать "пользователь-пароль" на squid илм apache2. Поломать это только на словах легко. В такой системе вообще внешних IP-адресов нет и даже unidirectorial NAT отсутствует. На wi-fi желательно порезать "сетевой траффик винды". Всем всего хватит в этом случае если абоненты не будут злоупотреблять закачками. Хотя можно зашейпить "порты роутера" даже во многих случаях. Но проще использовать delay pools в squid-cache.
:shlap:
"Бюджетный роутер" - это дивайс за 32 доллара.
Хотя даже на них можно вводить правила фильтрации пакетов.
Идиоты как правило ограничивают доступ в тырнет, но при этом расшаривают локальную сеть.
Решение с роутерами дешёвыми в принципе правильное, стоит добавить что всё равно придеться поднимать сервак для всяких прокси и firewall`ов. Но стоит юзеров конектить через vpn тунели к серваку.
В итоге получим:
1. Сервак(максимум 500$), хотя бы один на котором будет стоять к примеру Calculate Linux http://www.calculate-linux.ru/ru/
Что позволит сэкономить весьма ощутимо денег на софте и получить за 15 минут практически настроенные LDAP, DNS, PROXY, Mail, FTP, Jabber и многие другие
2. Кабельные трассы.
3. WiFi бюджетные(хотя не стоит брать сильно дешёвые будут проблемы)
4. Карточки в компы.

Что касается безопасности так тут вообше всё просто - почти все современные [WiFi access points] имеют возможность жёстко привязывать [MAC addess of device] к [ACL]
Посмотреть и клонировать mac адрес сейчас может даже ребёнок.
Это просто старая и давняя традиция позволяющая удаленно админить, но к безопасности уже давно не имеет ни какого отношения

Идиоты как правило ограничивают доступ в тырнет, но при этом расшаривают локальную сеть.
Решение с роутерами дешёвыми в принципе правильное, стоит добавить что всё равно придеться поднимать сервак для всяких прокси и firewall`ов. Но стоит юзеров конектить через vpn тунели к серваку.
В итоге получим:
1. Сервак(максимум 500$), хотя бы один на котором будет стоять к примеру Calculate Linux http://www.calculate-linux.ru/ru/
Что позволит сэкономить весьма ощутимо денег на софте и получить за 15 минут практически настроенные LDAP, DNS, PROXY, Mail, FTP, Jabber и многие другие
2. Кабельные трассы.
3. WiFi бюджетные(хотя не стоит брать сильно дешёвые будут проблемы)
4. Карточки в компы.
Сервак может быть и намного дешевле - за 300$. Самое прикольное , что даже нетбук можно использовать в качестве сервака. :grum: LDAP им вообще не надо (особенно если только юзать интернет хотят). VPN - эстетическое излишество. Тоже не нужно вообще. ftpd можно запустить на сервере , но тоже не особо нужно.Они всё равно всё к себе на локальные компы будут сгружать , но совсем не с сервера. На сервере достаточно чтобы proxy-сервер работал. Любой (squid, apache2 c mod_proxy и т.д.). Даже почтовый сервер не нужен. Всё равно у всех ящики на yahoo, gmail и т.п. Ну - кеширующий DNS-сервер на этом серваке ещё стоит запустить. И больше ничего там и не надо. Ну а на Wi-Fi основной проблемой будет "сетевой флуд винды". Там весь "специфический для винды сетевой траффик" надо будет порезать прямо на Wi-Fi и не пускать его дальше Wi-Fi.

Начём с того что [Open Source] сервак взломать может любой детсадовец...
Что касается клонирования [MAC addess] тут уже требуется значительная компютерная грамотность .... плюс никто ведь не отменял ни [WEP/WPA] плюс что самое важное [WiFi access points] имеют ограниченный радиус действия :rtyu:

Начём с того что [Open Source] сервак взломать может любой детсадовец...

Взломай! :grum:
Там очень много всего менялось с того времени как детсадовца воспитательница в угол поставила. :grum:

Сервак может быть и намного дешевле - за 300$. Самое прикольное , что даже нетбук можно использовать в качестве сервака. :grum: LDAP им вообще не надо (особенно если только юзать интернет хотят). VPN - эстетическое излишество. Тоже не нужно вообще. ftpd можно запустить на сервере , но тоже не особо нужно.Они всё равно всё к себе на локальные компы будут сгружать , но совсем не с сервера. На сервере достаточно чтобы proxy-сервер работал. Любой (squid, apache2 c mod_proxy и т.д.). Даже почтовый сервер не нужен. Всё равно у всех ящики на yahoo, gmail и т.п. Ну - кеширующий DNS-сервер на этом серваке ещё стоит запустить. И больше ничего там и не надо. Ну а на Wi-Fi основной проблемой будет "сетевой флуд винды". Там весь "специфический для винды сетевой траффик" надо будет порезать прямо на Wi-Fi и не пускать его дальше Wi-Fi.

Майки, комп можно и за 100$ купить, работать будет:)
Но на постановку задачи смотреть нужно шире. Это образовательное заведение, а значит fnp сервис необходим, литература, методички и другая лабуда.
jabber сервис вполне подходит для конференций.
Squid и firewall позволит кэшировать и разруливать кому и сколько и куда можно, а куда нельзя.
Почтовик тоже весьма полезен, не так засирает трафик, да и со спамом бороться легче spamasasin и почти всё как надо. Можно запустить антивирус Clam чтобы проверял трафик. Весь софт бесплатный. Для безопасного конекта пока акромя vpn и ssh из бюджетных вариантов ничего нема.
Wifi роутер конектиться с хаком без проблем и никакие его штатные криптозащиты и мак адресы туты не помогают, прежде всего пионэры хакают его админский пароль, а после этого делай с ним чего хош. Так что помогает только одно , это когда юзер работает через него используя vpn тунель до сервака или ssh до сервака.

Химик туты написал :)

Воторой вопрос решается твиально - покупаешь 1 лицензию [MS ISA 2006 standard edition]
К этому придется прикупить также лицензию на сервак виндячий, судя по кол-ву юзеров все это потянет не на одну килобаксину. И это только софт.

PS Решений масса, нужно только зажать карбованцы в кулачек и подумать, а стоит их закапывать на поле дураков которым владеет дядя билли :)

Взломай! [:grum:]
Там очень много всего менялось с того времени как детсадовца воспитательница в угол поставила. [:grum:]

[:kos:] с гугла то меня пока ешё не забанили ...
П.С. у нас сейчас в [DOD/DHS] идёт тотальный бан всё что не Винды .. из соображений [security] из банков [Open Sourse] запанили после кокретного ворма в 2006 ходу когда скомуниздили дохрена [credit card numbers]... Словом [Open Sourse] только для мозахистов

Майки, комп можно и за 100$ купить, работать будет:)
Но на постановку задачи смотреть нужно шире. Это образовательное заведение, а значит фнп сервис необходим, литература, методички и другая лабуда.
яббер сервис вполне подходит для конференций.
Сэуид и фирещалл позволит кэшировать и разруливать кому и сколько и куда можно, а куда нельзя.
Почтовик тоже весьма полезен, не так засирает трафик, да и со спамом бороться легче спамасасин и почти всё как надо. Можно запустить антивирус Цлам чтобы проверял трафик. Весь софт бесплатный. Для безопасного конекта пока акромя впн и сш из бюджетных вариантов ничего нема.
Щифи роутер конектиться с хаком без проблем и никакие его штатные криптозащиты и мак адресы туты не помогают, прежде всего пионэры хакают его админский пароль, а после этого делай с ним чего хош. Так что помогает только одно , это когда юзер работает через него используя впн тунель до сервака или сш до сервака.

Химик туты написал :)

К этому придется прикупить также лицензию на сервак виндячий, судя по кол-ву юзеров все это потянет не на одну килобаксину. И это только софт.

ПС Решений масса, нужно только зажать карбованцы в кулачек и подумать, а стоит их закапывать на поле дураков которым владеет дядя билли :)

:1: можно на сушествуюшем серваке запустить [iESX] (он бесплатный)... Для особо озабоченных безопасностью можно поставить [Symantec] бесплатный [IDS/IPS] под названием [Snort]. Что касается [AV] тут кхм можно или "дешево" или "хорошо" - я бы купил в [package] [MS Forefront] - там есть всё [AV, proxy, Identity Manager]

Начём с того что [Open Source] сервак взломать может любой детсадовец...
Что касается клонирования [MAC addess] тут уже требуется значительная компютерная грамотность .... плюс никто ведь не отменял ни [WEP/WPA] плюс что самое важное [WiFi access points] имеют ограниченный радиус действия :rtyu:

Насчет ломания присоедияюсь к вопросу майки :)
Насчет клонирования мас адреса и значительной граммотности, это печально.
WEP/WPA это в сад. Ломают не алгоритм криптозащиты, это положено знать любому it специалисту.
Насчет ограничения радиуса действия. Огорчу вас, уже давно все поняли что надо не увеличивать мощность передатчика, а повышать чувствительность приемников.
Именно поэтому + много математики, мы имеем телефоны в 50гр весса на не в 500гр как было 15 лет
назад.
Кстати чувствительность wifi роутера да и дальность передачи легко поднять обычной консервной банкой(утрированно) :)

:1: можно на сушествуюшем серваке запустить [iESX] (он бесплатный)... Для особо озабоченных безопасностью можно поставить [Symantec] бесплатный [IDS/IPS] под названием [Snort]. Что касается [AV] тут кхм можно или "дешево" или "хорошо" - я бы купил в [package] [MS Forefront] - там есть всё [AV, proxy, Identity Manager]

Химик ну хоть обозначь порядок сколько на голый комп это будет стоить.

Для безопасного конекта пока акромя vpn и ssh из бюджетных вариантов ничего нема.

Будешь смеяться - но telnetd во FreeBSD шифрует траффик. :grum:
И работает намного быстрее чем sshd.

[:kos:] с гугла то меня пока ешё не забанили ...
П.С. у нас сейчас в [DOD/DHS] идёт тотальный бан всё что не Винды .. из соображений [security] из банков [Open Sourse] запанили после кокретного ворма в 2006 ходу когда скомуниздили дохрена [credit card numbers]... Словом [Open Sourse] только для мозахистов

И что? Все юзают эксплорер? Опера и все поделия от googla и мака под запретом? Может и ipod с андроидом все выкинули? :)
Чушь какая то

Будешь смеяться - но telnetd во FreeBSD шифрует траффик. :grum:
И работает намного быстрее чем sshd.

telnetd он везде есть :)

Ты лично скомуниздил дохрена [credit card numbers]?
Они там на своих "болталках" даже на самые простые вопросы о флех не могут ответить. И с умным видом дают советы один одного тупее. [:grum:]
Там лучше искать всё что угодно - но только не советы по программированию и взлому систем безопасности. [:grum:]

:1: Есть ешё семинары по [EH] которые ведут лекторы из [NSA] (полезно для кредитов на [CISSP] поддержания
П.С. [:kos:] если уж совсем приспичит можно ввести ограничение по количетву [hosts] - на практике же достаточно елементарной дуракоустойчивости что бы халайвшиков не кормить ([WEP/WPA, change default admin username/pwd]) всё можно укрепить и более брутальными методами но зачем?
Что касается цены
[iESX] - бесплатно [HyperV] 2 лицензии приходят [free] с каждым [W2k8], [ISA 2006 standard edition] 800$? или около того но увы есть катч :) [per core]. Словом навскидочку я бы оценил всё про всё (сервер, лицензии, раутеры) как 2-3к если по уму делать

Будешь смеяться - но телнетд во ФрееБСД шифрует траффик. :грум:
И работает намного быстрее чем сшд.

[sshd] ешё кто то использует?!?!?!

И что? Все юзают эксплорер? Опера и все поделия от гоогла и мака под запретом? Может и ипод с андроидом все выкинули? :)
Чушь какая то

Именно - юзают все [exploer] в котором можно очень основательно гайки закрутить ....
ипхоны в качестве копроративных фоном не пользуют - пользуют в основном [blackberry] ... маки для домохозяек с мозгами промытыми рекламой

[telnetd] он везде есть :)

хде?!?! на внутреннем нетвоке кое где в частных компаниях да ... а так неа ... максимум что помнится мы позволяли (пока я в [DHS]) не перешёл
[sFTP over HTTPS] при наличии [ISA firewall client]

:1: Есть ешё семинары по [EH] которые ведут лекторы из [NSA] (полезно для кредитов на [CISSP] поддержания
П.С. [:kos:] если уж совсем приспичит можно ввести ограничение по количетву [hosts] - на практике же достаточно елементарной дуракоустойчивости что бы халайвшиков не кормить ([WEP/WPA, change default admin username/pwd]) всё можно укрепить и более брутальными методами но зачем?
Что касается цены
[iESX] - бесплатно [HyperV] 2 лицензии приходят [free] с каждым [W2k8], [ISA 2006 standard edition] 800$? или около того но увы есть катч :) [per core]. Словом навскидочку я бы оценил всё про всё (сервер, лицензии, раутеры) как 2-3к если по уму делать

Не поленился посмотрел.
Windows Server Enterprise 2008 Rus (box) включено 25 лицензий 147357рублей ака (5000$)

Ну зачем ему [Enterprise]? можно же обойтись [standard] он же не собирается на них кластер из [ISA] сервером лепить :)
я бы оченил так
[W2k8 standard] - 100-300
[ISA 2006] - 1600 (минимум 2 кора сейчас в серваках) 2х800
3-4 [WiFi access points] - ну где то 200$ всеё про всё
плюс 1 свитч - меньше стольника

Именно - юзают все [exploer] в котором можно очень основательно гайки закрутить ....
ипхоны в качестве копроративных фоном не пользуют - пользуют в основном [blackberry] ... маки для домохозяек с мозгами промытыми рекламой

Теперь понимаю откуда на WikiLeaks столько инфы о натовских проделках в афгане, да и не только :)

[sshd] ешё кто то использует?!?!?!
Встроено в коммутаторы D-Link. DES-3526 и т.д. :grum:

Ну зачем ему [Enterprise]? можно же обойтись [standard] он же не собирается на них кластер из [ISA] сервером лепить :)
я бы оченил так
[W2k8 standard] - 100-300
[ISA 2006] - 1600 (минимум 2 кора сейчас в серваках) 2х800
3-4 [WiFi access points] - ну где то 200$ всеё про всё
плюс 1 свитч - меньше стольника

Не получиться законным образом 50 юзерам юзать сей чюдесный сервак с одной лицензией.
Не говоря уж о том что :)
Windows Server Standard 2008 Rus 21658руб (700$)
Антивирус 10$ на одного клоуна на год

Я бы не делал беспроводную для бизнеса, сделал гигабитную проводную (CAT6), плюс поставил бы N switch for wireless (laptop guiests etc.). потому что помехи влияют и не слабо, всякие микроволновки и т.д. зачем проблемы?

Не получиться законным образом 50 юзерам юзать сей чюдесный сервак с одной лицензией.
Не говоря уж о том что :)
Щиндощс Сервер Стандард 2008 Рус 21658руб (700$)
Антивирус 10$ на одного клоуна на год

а зачем [client licenses] то? ему же не надо [Exchange Server] или [Small Business] ставить... [ISA] не имеют клиентских лицензий

Встроено в коммутаторы [D-Link. DES-3526] и т.д. [:grum:]

аааа так бы и сказал [phone modems] :shura: :grum:

Вот за что мне всегда нравились обсуждения на форумах, так это за интересное развитие темы.

Ну давайте настоим полнофункциональную инфраструктуру, запустим почтовые в веб сервера, настроим vpn и еще кучу всяких полезностей и кто за всем этим будет присматривать? См. услвия задачи: специально обученного человека нет и не планируется. Есть, конечно, выход на оутсорсе держать, но тогда опять-таки надо учитывать накладные расходы. И возникает вопрос что надо, простая возможность вывести клиентские точки в интернет или создание полнофункциональной сети?

Про проводную сеть. снова см. условия задачи. Вроде как не было вопроса, что лучше. Был вопрос как сделать wifi. Точка. И, кстати, пояснили, почему не провода.

Ну а про взлом и все такое прочее я вообще молчу. Взломать можно все что угодно, вопрос только в целесообразности, времени и затратах. А опен сурс или нет, тут особой роли не играет. Но таки да, опен сурс сильно продвинулся в вопросах безопасности и при правильных руках с легкостью обгоняет на поворотах известного монополиста.

Я бы не делал беспроводную для бизнеса, сделал гигабитную проводную (CAT6), плюс поставил бы N switch for wireless (laptop guiests etc.). Уточнить хотел по этому варианту, если позволите. Нам в существующем крыле оффисного билдинга сносят все с концами и строят стенки, полы, потолки навесные и проч. Я, в принципе, если идти проводным (САТ6) путем, должен был бы провода в стены укатать во время строительства? Или по окончании пустить по стенам снаружи? Потому что, сейчас в плане переделки стоит вывести в каждом классе по одному сетевому кабелю в розетку.

Спасибо.

PS: Вы меня, честно сказать, смутили помехами. Хотелось-то, как раз, хороший сигнал иметь. Пусть подороже, но чистенько. У нас там ничего такого очевидного внешне нет, в смысле помех, на улице. Но я не знаю что у людей на втором этаже над нами. И микроволновка у нас по центру офиса и используется очень активно - за день может сотня человек пройти. Еще есть солидная копировалка размером с высокий письменый стол. И тоже между классными комнатами.

аааа так бы и сказал [phone modems] :shura: :grum:
Это не модемы. Там и гигабитные порты есть. Далеко не самый плохой дивайс (особенно если через год его выкинуть собираешься). Обеспечивает кучу прикольных фишек , связанных с разделением траффика пользователей. :wink1:

Вот за что мне всегда нравились обсуждения на форумах, так это за интересное развитие темы.

Ну давайте настоим полнофункциональную инфраструктуру, запустим почтовые в веб сервера, настроим vpn и еще кучу всяких полезностей и кто за всем этим будет присматривать? См. услвия задачи: специально обученного человека нет и не планируется. Есть, конечно, выход на оутсорсе держать, но тогда опять-таки надо учитывать накладные расходы. И возникает вопрос что надо, простая возможность вывести клиентские точки в интернет или создание полнофункциональной сети?

Про проводную сеть. снова см. условия задачи. Вроде как не было вопроса, что лучше. Был вопрос как сделать wifi. Точка. И, кстати, пояснили, почему не провода.

Ну а про взлом и все такое прочее я вообще молчу. Взломать можно все что угодно, вопрос только в целесообразности, времени и затратах. А опен сурс или нет, тут особой роли не играет. Но таки да, опен сурс сильно продвинулся в вопросах безопасности и при правильных руках с легкостью обгоняет на поворотах известного монополиста.

Если специально обученного человека нет и не планируется даже в виде приходящего и или удаленно администрирующего, то эта задача не имеет решений вообще :)


PS Про помехи от свч печки читал и рыдал. :) Если подобная проблема существовала то при том развитии законодательства которое существует в америке, адвокаты в золотых ботинках ходили бы купленные на мелочь оставшуюся от исков содранных с производителей свч печек. :)

Если специально обученного человека нет и не планируется даже в виде приходящего и или удаленно администрирующего, то эта задача не имеет решений вообще :)
:)
Имеет. Там просто дистанционно удалённой консолью надо управлять. Это даже по мобилке можно делать. :grum: А конфигурации роутеров могут сами загружаться с сервера при включении роутеров.

Имеет. Там просто дистанционно удалённой консолью надо управлять. Это даже по мобилке можно делать. :грум: А конфигурации роутеров могут сами загружаться с сервера при включении роутеров.

Ты б ему ешё [riverbed] посоветовал :1: (это раутеры с [data compression] специально сделанный для тех у кого худая труба с интеренетом)

Ты б ему ешё [riverbed] посоветовал :1: (это раутеры с [data compression] специально сделанный для тех у кого худая труба с интеренетом)
просто это дешевле чем "сиски" - а потребности полностью покрывает за счёт реализации в коммутаторах фукций уровня 3 и за счёт того , что можно шейпить скорость на каждом порту коммутатора (кроме гигабитных). Тем более - что для USA они продаются со "стабильной прошивкой". Конечно же - дело вкуса. Если есть лишние деньги - то почему бы их не потратить? Какая-никакая , но "борьба с кризисом". Но субсидировать Microsoft никакого желания нет. :grum:

просто это дешевле чем "сиски" - а потребности полностью покрывает за счёт реализации в коммутаторах фукций уровня 3 и за счёт того , что можно шейпить скорость на каждом порту коммутатора (кроме гигабитных). Тем более - что для УСА они продаются со "стабильной прошивкой". Конечно же - дело вкуса. Если есть лишние деньги - то почему бы их не потратить? Какая-никакая , но "борьба с кризисом". Но субсидировать Мицрософт никакого желания нет. :грум:

Нет нах луше субсидировать сиську или джунипер? Кстати на последний переходит всё [government] ... Эти хорьки пару лет назад купил [netscreen firewall] и теперь под своим брандом её клепают.. Плюс не люблю я в таком желе копаться у меня для этого нетвок инженеры есть :) В эпоху виртуализации нужда в физическом железе отпадает лихко и непринуждённо

Нет нах луше субсидировать сиську или джунипер? Кстати на последний переходит всё [government] ... Эти хорьки пару лет назад купил [netscreen firewall] и теперь под своим брандом её клепают.. Плюс не люблю я в таком желе копаться у меня для этого нетвок инженеры есть :) В эпоху виртуализации нужда в физическом железе отпадает лихко и непринуждённо
Juniper - и в самом деле "как бы хорошие" (у нас этим куча провайдеров пользуется). Нужда в железе как раз не отпадает , а как бы растёт даже - особенно для сетей NGN. :wink1:

Зачем? вё можно зашить в серваках - то что раньше занимало зал площадью 10 на 40 метров помещается в 2 шкафах (спасибо виртуализации)
Джунипер вылез на том что он долгое время был (и кажестся остаётся) чя техника полностью серифицирована для работы с [IPv6] сетями

Зачем? вё можно зашить в серваках - то что раньше занимало зал площадью 10 на 40 метров помещается в 2 шкафах (спасибо виртуализации)
Джунипер вылез на том что он долгое время был (и кажестся остаётся) чя техника полностью серифицирована для работы с [IPv6] сетями
В новых железяках занимаются "аппаратным структурированием траффика". В результате на так называемых "серваках" даже ничего менять не надо. :grum: Просто серваки обслуживают "виртуальные сети" и даже об этом "не знают".

Уточнить хотел по этому варианту, если позволите. Нам в существующем крыле оффисного билдинга сносят все с концами и строят стенки, полы, потолки навесные и проч. Я, в принципе, если идти проводным (САТ6) путем, должен был бы провода в стены укатать во время строительства? Или по окончании пустить по стенам снаружи? Потому что, сейчас в плане переделки стоит вывести в каждом классе по одному сетевому кабелю в розетку.

Спасибо.

PS: Вы меня, честно сказать, смутили помехами. Хотелось-то, как раз, хороший сигнал иметь. Пусть подороже, но чистенько. У нас там ничего такого очевидного внешне нет, в смысле помех, на улице. Но я не знаю что у людей на втором этаже над нами. И микроволновка у нас по центру офиса и используется очень активно - за день может сотня человек пройти. Еще есть солидная копировалка размером с высокий письменый стол. И тоже между классными комнатами.

если по нормальному, как у развитых американцев, то лучше сразу пустить (в стенах/потолке/полу), а если потолок подвесной, то в принципе в любое время можно проложить. лично я бы прокладывал кабель СРАЗУ, вам надо всё распланировать, где выходы/входы, что-бы было всё аккуратно, что-бы сопли потом не висели. это важный процесс планирования для электрика, но не сложный. Ещё лучший вариант это проложить в стенах/потолке/полу коммуникационные шины в которые потом любой кабель можно проложить, ведь вы незнаете что будет через год/два/три, может вам что-то новое захочется, стены ломать не надо
в шину запустил новый кабель и ОК. хорошие новые дома именно так строят.

Да, вопрос мой оказался очень наивным. Я и предположить не мог, что будет столько разных суждений - чешу репу в задумчивости.

Завтра должен подойти парень грамотный, сетевик, и посмотреть на ситуацию. У меня, надо сказать, переучиваются на тестеров несколько админов-лотерейщиков из Средней Азии. Обещают на раз все сделать. Но я как-то побаиваюсь. Думаю, что их можно будет на выполнение практических действий пригласить, а присматривать должен местный.

Спасибо всем большое за участие - я очень признателен!!!! Обязательно расскажу чем все закончилось.

Да, вопрос мой оказался очень наивным. Я и предположить не мог, что будет столько разных суждений - чешу репу в задумчивости.

Завтра должен подойти парень грамотный, сетевик, и посмотреть на ситуацию. У меня, надо сказать, переучиваются на тестеров несколько админов-лотерейщиков из Средней Азии. Обещают на раз все сделать. Но я как-то побаиваюсь. Думаю, что их можно будет на выполнение практических действий пригласить, а присматривать должен местный.

Спасибо всем большое за участие - я очень признателен!!!! Обязательно расскажу чем все закончилось.
неужто еще где то на тестеров учатся? кажется жены индусов эту арею прикрыли - как их мужья программирование? Может еще и на медикал кодинг и биллинг тоже? :rolleyes:

Да, вопрос мой оказался очень наивным. Я и предположить не мог, что будет столько разных суждений - чешу репу в задумчивости.

Завтра должен подойти парень грамотный, сетевик, и посмотреть на ситуацию. У меня, надо сказать, переучиваются на тестеров несколько админов-лотерейщиков из Средней Азии. Обещают на раз все сделать. Но я как-то побаиваюсь. Думаю, что их можно будет на выполнение практических действий пригласить, а присматривать должен местный.

Спасибо всем большое за участие - я очень признателен!!!! Обязательно расскажу чем все закончилось.


опытный сетевик это хорошо, так же хорошо пригласить опытого электрика, который не только освещение прокладывал.

опытный сетевик это хорошо, так же хорошо пригласить опытого электрика, который не только освещение прокладывал.

:34: [second that]
Надо просто прикинуть бюджет и требования и от этого плясать ....
У меня кстати в кубе висит обява (грязно сплагиировал :1:)
Service Option
Fast
Cheap
Right
Please choose 2

:34: [second that]
Надо просто прикинуть бюджет и требования и от этого плясать ....
У меня кстати в кубе висит обява (грязно сплагиировал :1:)
Service Option
Fast
Cheap
Right
Please choose 2

Афтор топика все требования описал. И количество денег и минимальные требования о которых смог догадаться.
В таких случаях "продвинутые" формулируют это на бумаге или электронном виде и рассылают по конторам которые специализируются на подобных услугах. Получается мини тэндер и можно разобраться что действительно нужно изучив поступившие предложения. Как правило работает

:34: [second that]
Надо просто прикинуть бюджет и требования и от этого плясать ....
У меня кстати в кубе висит обява (грязно сплагиировал :1:)
Service Option
Fast
Cheap
Right
Please choose 2

Перед бюджетом надо решить 2 вопроса:

1 - безопасность. Wifi - это "свободный доступ", даже с шифрованием.
2 - Не знаю как в сша, но в России каждое устройство надо отдельно сертифицировать. То что у всех стоит дома, это нарушение законодательства. Организацию могут в любой момент оштрафовать. Поверьте, это так. Говорю как было. Если не вериться, есть сканы нормативных документов.

У нас такой фигни нет - можно даже легко и непринуждённо превратить свой сартфон в [WiFi access point]
Второй момент - [Security] ... начнём с того что то что сделал один человек другой всегда может сломать ... абсолютных систем не бывает ... Просто чем выше [security] тем менее удобно такую систему использовать и более она закрыта поэтому [security] всегда компромис учитываюший реальныйе риски
У Миши шанс что кто будет подклучаться через суперчувствительный [WiFi] антенны близок к нулю поэтому для простоты картины можно считать что за пределами класса его [WiFi access point] будет не доступен.. Идём дальше ... каков шанс что кто то будет заниматся [MAC address cloning or/and cracking WEP/WPA]? ну если не ноль то близко к тому... Через Мишин [WiFi] аццесс поинт [credit card information or/and national security or/and classified data] не [traverse]... Посему банальное использование обычный [801.1n WiFi access points with WEP/WPA security] будет более чем достаточно что бы гарантировать на 99.9% необходимый уровень [security]

У нас такой фигни нет - можно даже легко и непринуждённо превратить свой сартфон в [WiFi access point]
Второй момент - [Security] ... начнём с того что то что сделал один человек другой всегда может сломать ... абсолютных систем не бывает ... Просто чем выше [security] тем менее удобно такую систему использовать и более она закрыта поэтому [security] всегда компромис учитываюший реальныйе риски
У Миши шанс что кто будет подклучаться через суперчувствительный [WiFi] антенны близок к нулю поэтому для простоты картины можно считать что за пределами класса его [WiFi access point] будет не доступен.. Идём дальше ... каков шанс что кто то будет заниматся [MAC address cloning or/and cracking WEP/WPA]? ну если не ноль то близко к тому... Через Мишин [WiFi] аццесс поинт [credit card information or/and national security or/and classified data] не [traverse]... Посему банальное использование обычный [801.1n WiFi access points with WEP/WPA security] будет более чем достаточно что бы гарантировать на 99.9% необходимый уровень [security]

Химик, анонимный доступ с вашего wifi роутера в тырнет самое страшное что может произойти. Так шо этому в первую очередь стоит и уделять внимание. Возьмёт шутник с вашей точки доступа когда вы будете дома законектится, и нацарапает письмо о заложеной бомбе или ещё какой фигне да вообщем вариантов вам от вашего имени устроить весельё с материальными и моральными потерями масса. Более чем уверен примчаться ребята из фбр нафтыкают вам по самые не балуй, забодаетесь в суде доказывать что это не вы писали, угрожали. Собственно просто могут использовать ваш роутер для взлома кого или чего либо. А отвечать вам придется однозначно.
Как я уже писал неоднократно, роутеры аппаратные дещёвые в плане безопасности просто пшик.В них она в качестве декорации, а не функционала. Не нужно иметь семь пядей во лбу для этого. Очень и очень примитивная задача.

Как я уже писал неоднократно, роутеры аппаратные дещёвые в плане безопасности просто пшик.В них она в качестве декорации, а не функционала. Не нужно иметь семь пядей во лбу для этого. Очень и очень примитивная задача.
Здесь таких раутеров миллионы. Вероятность попасть на хакера-террориста меньше, чем разбить вдребезги свою машину. Так стоит ли заморачиваться?

Здесь таких раутеров миллионы. Вероятность попасть на хакера-террориста меньше, чем разбить вдребезги свою машину. Так стоит ли заморачиваться?

Их и у нас не меньше :) Вероятность есть всегда, поэтому скорее всего что у вас что у нас в машинах установлены иммобилайзеры а не просто ключик от замка зажигания.
Тем более мы не советуем , а разглагольствуем. Человек задавший вопрос и так понял что нужно обратиться к конкретному человеку или конторе у себя дома для решения этой задачи. :)

Химик, анонимный доступ с вашего щифи роутера в тырнет самое страшное что может произойти. Так шо этому в первую очередь стоит и уделять внимание. Возьмёт шутник с вашей точки доступа когда вы будете дома законектится, и нацарапает письмо о заложеной бомбе или ещё какой фигне да вообщем вариантов вам от вашего имени устроить весельё с материальными и моральными потерями масса. Более чем уверен примчаться ребята из фбр нафтыкают вам по самые не балуй, забодаетесь в суде доказывать что это не вы писали, угрожали. Собственно просто могут использовать ваш роутер для взлома кого или чего либо. А отвечать вам придется однозначно.
Как я уже писал неоднократно, роутеры аппаратные дещёвые в плане безопасности просто пшик.В них она в качестве декорации, а не функционала. Не нужно иметь семь пядей во лбу для этого. Очень и очень примитивная задача.

Но офенс :) .... снова мы говорим о понятии [risk & mitingation cost] ...
а) шансы что кто то посторонний зайдёт исчезаюше малы
б) шансы что свой что то не то через тот [WiFi access point] забацает митингуется довольно тривально ...

Но офенс :) .... снова мы говорим о понятии [risk & mitingation cost] ...
а) шансы что кто то посторонний зайдёт исчезаюше малы
б) шансы что свой что то не то через тот [WiFi access point] забацает митингуется довольно тривально ...

Любопытен пункт б) :)

Любопытен пункт б) :)

Делаешь только [HTTP/HTTPS traffic] и ставишь [content filtering] (как я уже 100 писал [MS ISA server] :rtyu:

Делаешь только [HTTP/HTTPS traffic] и ставишь [content filtering] (как я уже 100 писал [MS ISA server] :rtyu:

Ума не приложу как вам удастся нахлобучить в роутер за 50$ ms isa server :)

Ума не приложу как вам удастся нахлобучить в роутер за 50$ мс иса сервер :)

Зачем в раутер? вопрос стоял как разрулить так же интеренет траффик с [VoIP] по трубе с низкой проходимостью ... так что это не связанные веши
П.С. напрямую [WiFi access points] замыкать и не советовал

Делаешь только [HTTP/HTTPS traffic] и ставишь [content filtering] (как я уже 100 писал [MS ISA server] :rtyu:
А как это защитит от тех-же интернет-хулиганов, которые на блоге Барака Абамы напостят всяких гадостей? Для этого вполне HTTP/HTTPS достаточно :)

А как это защитит от тех-же интернет-хулиганов, которые на блоге Барака Абамы напостят всяких гадостей? Для этого вполне [HTTP/HTTPS ]достаточно :)


Content filtering ftw :kos:

Сюр превратился в боевичек. Оказалось, что здание не имеет подводки нормальной. Максимум наличного - basic DSL, что заметно хуже нашего нынешнего Premium DSL от АТТ.

Позвонил в Комкаст - говорят 93 тысячи смета на каблирование нашего здания в центре Силиконовой Долины. Но, вмешалась менеджмент компания, очень большая, и за пару дней они раскрутили Комкаст на прокладку линии.

Вот, такой апдейт. Неделю рвал остатки волос - мы уже нотис на старом месте дали, депозит заплатили.

надо было Верайзон с Комкастом лбами столкнуть. :)

надо было Верайзон с Комкастом лбами столкнуть. :)

Сталкивать не пытался, но в Верайзон обращались за подключением. Ответ был очень коротким: мы непричем, это зона АТТ.

Сталкивать не пытался, но в Верайзон обращались за подключением. Ответ был очень коротким: мы непричем, это зона АТТ.

по идее Верайзон всем навязывает свой FIOS сервис, с бесплатными подключениями и т.д. (девиз "главное станьте кастомерами"), похоже они до вас они ещё не добрались. У нас в Бостоне конкуренция вовсю. Комкаст vs. Верайзон.