Pare Pytań Na Temat Sieci! Help Me! Please!

83.31.160.* napisał:

Witam!
Chcę rozbudować istniejącą sieć biurową na mieszkanie oraz na drugie mieszkanie znajdujące się 45m od pierwszego.
W tej chwili jest sieć zbudowana tak:
5 komputerów podłączonych (karty sieciowe PCI w standardzie 10/100 MB/s) przewodami do routera ( z czego jeden robi za stanowisko pracy oraz serwer dla programu biurowego oraz drukarki) i tu nie ma problemu żadnego wszystko działa jak należy (żaden komputer nie ma dostępu do internetu)
Zamierzam dokupić router bezprzewodowy z wbudowanym modemem asdl (chodzi o neostrade) i podłączyć do tej sieci co jest w tej chwili i dożucić 2 komputery (czyli obydwa mieszkania) w sieci bezprzewodowej (karty sieciowe o szybkości do 108 MB/s oraz Router o szybkości ok 100MB/s w łączności przewodowej oraz bezprzewodowej).
5 komputerów biurowych działa na WIN98SE, jeden domowy na 98 i XP (dwa systemy jak by ktoś nie zrozumiał są na tym kompie; 98 potrzebny do programu biurowego; nazwijmy go domek_1), a na ostatnim komputerze - w drugim mieszkaniu jest tylko XP (nazwijmy go domek_2).
W biurze są 2 drukarki, a przy komputerach domowych po jednej (oczywiście wszystkie będą udostępnione w sieci), z tym też prawdopodobnie nie będzie problemu.
Chce żeby wszystkie systemy 98 działały na jednej domenie, a XP na drugiej domenie (to też nie jest trudne do zrobienia; chce tylko zaznaczyć, że będą 2 domeny w jednej sieci).

Chcę, aby ustawić na komputerach biurowych uprawnienia (tylko nie znam żadnych programów, a 98 nie oferuje nic specjalnego w opcjach) co mogą robić, a czego nie mogą robić użytkownicy (na jeden komputer przypada tylko jedna osoba), nie chcę umożliwiać surfowania po internecie, a jedynie korzystanie (jeżeli chodzi o internet) z poczty e-mail (odbieranie, wysyłanie czyli full service jeżeli o to chodzi), automatycznej aktualizacji windowsa oraz LiveUpdate (dla NAV2005) oraz SKYPE (ten program będzie używany jako telefon, a nie jako komunikator). Jeżeli chodzi o pozostałe programy poza internetem najlepiej by było gdyby na tych komputerach było jedynie możliwe wejście do programu biurowego (WF-MAG wersja DOS), uruchomienie pakietu OpenOffice i dokumentów tego pakietu zebranych w jednym wspólnym dla wszystkich komputerów w sieci biurowej katalogu na serwerze oraz uruchamianie się programów które ustawię, aby się razem ze startem windowsa uruchamiały (np NAV2005 lub jakiś firewall).
Oczywiście chodzi mi przedewszystki o komputery biurowe (wiadomo jak to z pracownikami ).
Jeżeli chodzi o system komputera - domek_1 chciał bym ustawić jedynie transfer maxymalny jaki może mieć przez internet ten komputer (tzn zaniżyć go trochę), aby nie zabierał całej mocy netu domkowi_2 (na odwrót może być).


Czyli - parę pytań:
1 - Jakim programem ustawiać uprawnienia w tym przyadku opisanym wyżyej (najlepiej, aby był po polsku lub prosty w obsłudze w wersji angielskiej).
2 - Czy ustalać dla wszystkich komputerów stałe IP czy ustawić losowe (wiem, że to pytanie głupie, ale nie wiem jak działa sieć beprzewodowa z ROUTEREM który ma w sobie modem)
3 - W jakich przedziałach ustawić IP (czy może być to np 192.168.0.1, 192.168.0.2 itd wzrastająco) i czy przez to nie narażę się na włamania na komputery.
4 - Czy maska podsieci w sieci przewodowej i bezprzewodowej jest taka sama czyli 255.255.255.0
5 - Jak zabezpieczyć taką sieć przed napadami z zewnątrz, wirusami itp.(na każdym kąpie będzie NAV2005 z włączoną automatyczną aktualizacją i ew jakiś firewall tylko nie wiem jaki, w tym wypadku też prosze o poradę, ale z tego co się orientuję to wewnętrzny firewall i jakieś inne zabezpieczenia anty-włamaniowe są w Routerze bezprzewodowym - zamierzam kupić router do 400zł)
6 - Czy w tej sieci win98 będzie się gryźć z WINXP o internet, czy będzie wszystko ok oraz czy będą siebie wszystkie kompy widziały (nawet czy te Xp będą widzieć 98 i na odwrót oraz czy będzie można wchodzić na dyski w sieci z jednej "windy" na drugą, że te windowsy się gryzą to jest normalne, ale jak temu zaradzić w tak rozbudowanej sieci).
7 - Czy jest możliwość ustawienia maksymalnej oraz minimalnej prędkości transferu pobierania i wysyłania danych przez internet na dany komputer??
8 - Jakim programem można śledzić siedząc na danym komputerze poczynania innych osób oraz kto i po co wszedł na nasz dysk w sieci.
9 - Czy oprócz tych składników sieci tj: Klient sieci Microsoft Networks, protokół TCP/IP oraz udostępnianie plików i drukarek jest jeszcze coś potrzebne do zainstalowania lub do skonfigurowania(zkaładając, że we właściwościach TCP/IP ustawie stały adres IP - inny dla każdego komputera,wpiszę maskę podsieci, wpiszę nazwy komputerów i domen w odpowiednich miejscach). Jeżeli jest coś więcej oprócz tej standardowej instalacji sieci to bardzo proszę Was o opisanie następnych działań w ustawieniach sieci krok po kroku.
10 - Czy jest możliwe by z komputera domek_2 (WinXP) kontrolować całą sieć (złożoną z systemów Win98 i XP) i dostęp do internetu w którym mógł bym zmieniać wartości transferowe dla poszczególnych komputerów??
11 - Czy neostrada TP w opcji 1024 wystarczy by z 3 komputerów prowadzić przez skype 3różne rozmowy telefoniczne oraz ew. w tym samym czasie ściągać jeszcze maile i przeglądać na jednym z komputerów strony www?


Jeżeli ktoś potrafi sprostać moim trudnym pytaniom (jak dla mnie) to proszę o jak najszybszą odp na forum wg kolejności pytań, a na temat moich zamierzeń (sorka za taką rozciągłość, ale wolę napisać wszystko co kombinuje) opisanych w długim texcie piszcie pod pytaniami zaznaczonymi cyframi od 1 do 11. W tą sobotę muszę zrobić zakupy (chodzi o sprzęt i oprogramowanie sieciowe) na giełdzie komputerowej ponieważ będzie potrzebna gotowa cała sieć już w przyszłym tygodniu.

CHCĘ TEŻ ZAZNACZYĆ, ŻE OSOBY PRACUJĄCE W MOJEJ FIRMIE W BIURZE SĄ RACZEJ LAIKAMI JEŻELI CHODZI O WINDOWSY I SIEĆ (ALE JUŻ NIE RAZ POKAZAŁY PAZURKI, OSTATNIO NAWET STRACIŁEM PROGRAM BIUROWY WF-MAG Z DANYMI BO JEDEN Z PRACOWNIKÓW SKASOWAŁ PODEJZEWAM, ŻE ZŁOŚLIWIE,ALE NIE MAM DOWODÓW, NA SZCZĘŚCIE MIAŁEM PROGRAM ZARCHIWIZOWANY I TO MNIE URATOWAŁO). CHCE SIĘ USTRZEĆ PRZED TAKIMI WYDARZENIAMI, BO TO W CALE NIE JEST TAKIE WESOŁE, BO MOŻNA PRZEZ TAKIE COŚ NAROBIĆ SOBIE PROBLEMÓW NP Z URZĘDAMI I DLATEGO CHCĘ TO WSZYSTKO ZABEZPIECZYĆ (PRZEZ NADANIE UPRAWNIEŃ PRACOWNIKOM - WSZYSTKIE KOMPY W BIURZE BĘDĄ MIAŁY TE SAME UPRAWNIENIA) BY ZNÓW NIE UTRACIĆ JAKIŚ WAŻNYCH DANYCH I ŻEBY PRACOWNICY (KTÓRYM PRZEZ POCZTĘ MAIL I SKYPE MUSIAŁEM UDOSTĘPNIĆ NET) Z INTERNETU NIE ŚCIĄGALI RÓŻNEGO RODZAJU "BADZIEWIA" ZAŚMIECAJĄCEGO KOMPUTERY PRZEZ CO ONE TRACĄ NA MOCY (KTÓREJ NIE MAJĄ ZBYT DUŻO - CELKI 500MHz, 64MB RAM, ŚREDNIO OK 4GB DYSK), ŻEBY NIE INSTALOWALI NIE POTRZEBNEGO OPROGRAMOWANIA/SOFTU - WYJĄTKOWO JEDYNIE ŻEBYM JA MÓGL TO ROBIĆ JAKO ADMINISTRATOR SIECI.

Pozdrawiam i bardzo dziękuję z góry za pomoc.

195.212.29.* napisał:

ojj ciezkie pytania. Narazie wstrzymam sie od pisania konkretnego sprzetu, bo to zalezy od finansow.
postaram sie odpowiedziec na poszczegolne punkty:
1. Chodzi o podzial pasma i tym podobne? To konkretnie zalerzy od sprzetu, na ktorym to bedzie stalo. Najtansze rozwiazania nie dadza takiej mozliwosci. Drozsze dadza, ale sa drozsze. Pewnie niestety serwer linuksowy (niestety - piszesz, ze osoby pracujace w biurze to laicy)
2. To juz zalezy od Twojej polityki budowy sieci. Mozesz wpisac do komputerow na stale, ale pewnie wygodniej bedzie postawic serwer DHCP i przydzielac adresy w sieci zaleznie od adresow MAC (ulatwi Ci to administracje)
3. Masz 5 komputerow, wiec spokojnie starczy Ci siec z takiego przedzialu jak piszesz. Od przedzialu raczej nie zalezy to, czy ktos sie bedzie wlamywal, czy nie.
4. Maska sluzy, jak sama nazwa wskazuje, do maskowania, a wiec znowu zalezy od Twojej polityki adresowania.
5. w sprzecie bezprzewodowym sa wbudowane zabezpieczenia do wlamania sie do sieci bezprzewodowej (ktos wysledzil twoja siec i probuje dolaczyc swoj komputer). Jesli chodzi o firewall, to wiekszosc routerow to ma wbudowane, ale tu znowu - finanse i to, co bedzie dzielilo internet (i pewnie znowu serwerek bedzie najwygodniejszy)
6. O internet nikt z nikim gryzc sie nie bedzie (zakladajac poprawne skonfigurowanie sieci)
7. patrz punkt pierwszy.
8. Znowu finanse. Windows XP np. ma wbudowane pewne narzedzia sledzace poczynania ludzi na konkretnym komputerze, ale opisz moze dokladniej, co bys chcial sledzic, czy na wszystkich komputerach, czy tylko moze masz jakies robiace za serwery w sieci.
9. nic wiecej nei bedzie potrzebne (w tcp/ip trzeba ustawic adres sieci, maske, brame, adresy DNS)
10. znowu zalezy od tego, co bedzie rozdzielalo siec, ale ogolnie, to tak
11. starczy (ale to tez zalezy od podzialu lacza i polityki pracy w sieci)

Podsumowujac:
Jedyne rozsadne niedrogie rozwiazanie to serwerek linuksowy. Konkretniej trudno odpowiedziec - finanse, zostawie to ludziom znajacym sie lepiej na linuksie

83.31.143.* napisał:

Dzięki za odp
Szczerze powiedziawszy to nie ma miejsca za bardzo już na serwerek, a na linuksie i tak się nie znam:(( ale może pora się go nauczyć:)

Czy nadanie każdemu kompowi stałego IP jest niebezpieczne?

Sprzęciki w biurze to 2 x celeron 500, PII266, Celex 333, P200MMX wszystkie z 64MB Ram
Pozostałe sprzęty są już mocniejsze (nie dawno kupowane)

Czy ZoneAlarm i jakiś antiwirus na poziomie starczą do zabezpieczenia tej sieci?

Co do programu śledzącego w sieci to już znalazłem.

195.212.29.* napisał:

Wg mnie rownie bezpieczne jest nadawanie stalego adresu w sieci jak i zmiennego. Latwo sprawdzic ktory komputer ma w danym momencie jakie IP chocby przez ARP, takze nie ma sensu jakies dynamiczne nadawanie adresow jesli nie ma za duzo komputerow.
Ile masz pieniedzy na to podlaczanie? Jakis rzad chociaz
ZoneAlarm i Antivirus na komputerach starcza, zeby zabezpieczyc poszczegolne komputery, ale warto tez by zabezpieczyc jakims firewallem (nawet najprostrzym) przylacze do sieci - a to juz ma kazdy router, takze kupowanie sprzetowego nie ma sensu zadnego

Moze jakis CISCO, VLan i budowa podsieci dla biura i reszty osobno?
Ale to juz jest uzaleznione od pieniedzy.

83.31.143.* napisał:

Ile kasy na sprzęt?? Teraz dokupuje router oraz 2 sieciówki WI-FI - na to wszystko mam 1000zł.

Chciałbym zabezpieczenia programowe zrobić na programach darmowych, bo nie stety na to nie mam środków:(

Najbardziej chciałbym, żeby żadna osoba nie korzystała bez zezwolenia z neta który będzie podłączony przez router oraz żeby pierwsza lepsza osoba która podjedzie z laptopem i kartą bezprzewodową nie grzebała po dyskach komputerów.

Jeszcze takie pytanko na boku:
Czy jest możliwość by w win98 zablokować prawie wszystko co jest związane z netem oprocz poczty e-mail, SKYPE (będzie kożystany jako telefon) i ew automatycznych aktualizacji dla windy i innego softwaru.

W załączniku plan sieci


Napisz mi jak ty byś to skonfigurował.

83.16.158.* napisał:

W każdym chyba routerze Wi-FI (np asmax 804gu ) można włączyć szyfrowania transmisji w celu ochorny sieci przed niepowołanym dostępem, więc nie bój żaby.

Co do blokowania - to wszystko robisz na routerze - ustawiasz regułę blokującą cały ruch do internetu i dodatkowo odblokowujesz te porty, z ktorych korzystają usługi ... Nic trudnego. Nie widzę sensu w instalowaniu i konigurowaniu firewalli na win98, skoro każdy może je wyłączyć ...

Adresację możesz przyjać standartową - router 192.168.1.1, maska 255.255.255.0, reszta sprzętu po kolei 192.168.1.2 czy jak tam masz ochotę ... Dodatkowo możesz w routerze odpalić filtrowanie po MAC adresie ...

83.31.148.* napisał:

A skąd będe wiedział jaki program potrzebuje jakiego portu??

83.31.220.* napisał:

Ja uważam tak:

* Stałe IP jest wygodniejsze przy małych sieciach - bo wiesz konkretnie który PC ma jaki adres, dynamiczne przydaje się wtedy kiedy jest sporo komputerów i często przyłączane są kolejne.
* Windowsy najlepiej instalować 2000, bo z tego co słyszałem 95 może się gryżć z XP'kami. U mnie co prawda nie było takich problemów - ale czasem ludzie piszą, że się gryzie.
* Co z czego korzysta cześto masz w plikach 'Help' albo w opcjach programu - czasami możesz ręcznie ustawić z jakiego portu ma korzystać konkretny program.
* Ogólnie - zbudowanie takiej sieci jak pokazałeś jest raczej proste i bezproblemowe. Najwięcej problemów będzie chyba z zabezpieczeniem WiFi...

83.31.148.* napisał:

A jak byście zabezpieczyli sieć wi-fi??

Zapomniałem doryswoać na rysunku, że router który będzie wykorzystany przy sieci WI-FI będzie udostępniał neta dla wszystkich kompów.

80.53.80.* napisał:

A co tu dodatkowo zabezpieczać - robisz filtrowanie po ip i mac, włączasz autoryzację wi-fi na routerze i wszystko śmiga .... Teraz większość ludzi robi sieci na Wlanie i nie zauważyłem żeby pytali o jakieś dodatkowe zabezpieczenia. Sam Wlan z definicji musiał być zabezpieczony, ze wzgledu na "ogólnodostępność" medium transmisyjnego

http://www.asmax.pl/prod.php?nid=95 Kolega w pracy kupił właśnie ten model, dzisiaj ma testować - sieć domowa na 4 kompy ....

195.212.29.* napisał:

zavader: XP z 95 sie gryzie jesli chodzi o otoczenie sieciowe, udostepnianie plikow i takie sprawy, ale nie jesli chodzi o podzial internetu.
Zabezpieczenie WiFi tez problemu raczej nie widze.
Najgorzej bedzie jednak z podzialem pasma i odseparowaniem podsieci "domowej" od "biurowej".

83.16.158.* napisał:

No i kolega przestestował tego Asmaxa - kobyła niezła - modem plus router plus access point. Szyfrowanie ma - WEP 64/128 bitów lub 802.1x lub WPA, ma QOS, obsługuje tryby PPPoE, PPPoA, Static, bridge, CLIP,. Można podzielić sobie LAN na grupy i przypisać im oddzielnie interfejsy routera , np. tak aby się nie widziały. Poza tym UPnP, SNTP, SNMP, IPQoS - pozwalający zdefioniować obciążenie łącza dla danej grupy LAN, interfejsu, forwarding portów, firewalla, routing statyczny/dynamiczny, i kupę innych fajnych rzeczy. Znajomy kupił go ~ 350 zeta.

Jestem w szoku, sam używam Asmaxa 704n+ do DSLa, ale jest on prościuteńki w porównaniu z tym kombajnem. Niedługo nie bedzie sensu polecać komukowliek stawiać dedykowany serwer linuksowy .....

195.212.29.* napisał:

Myszaqu: Oj zaskoczyles mnie tym asmaxem. Jesli on faktycznie daje rade stwozyc kilka LAN'ow i dobrze dzialajacy QoS, to sam sie nim bardzo zainteresuje i powymieniam D-linki i Linksysy u siebie.

80.53.80.* napisał:

nie sugeruj się samym opisem - jest to nowość na polskim rynku, nie wiadomo jak się sprawi na dłuższą metę Asmax ujął mnie manualem do tego cacka - 98 stron po polsku :> Niestety nie ma go na stronie do ściagnięcia - 8MB, jak chcesz to podeślę w poniedziałek na maila or smthg

194.63.133.* napisał:

Filtrowanie MAC tez nie jest dobre.... Mozna zajumac komus jego ip oraz mac... I odrazu mam neta

Połączenie pare PC drogą radiową - praktyka

00 01 02 03 04 05 06