Hálózatépítés és múködtetés. Hogyan?

Címkék
Hálózatépítés és múködtetés. Hogyan?
2012-02-08T13:46:58+01:00
2012-02-09T23:52:09+01:00
2022-06-29T15:30:38+02:00
anotherboy86
Van egy nagyobb otthoni hálózatom, ami úgy épül fel, hogy:

Internet->Modem->Router(D-link DIR-652)->Accespoint(TPlink TL-WR1043ND)

Wifin keresztül kb 10-12 kliens kapcsolódik
Lanon 1-2 PC

Egy szervert szeretnék beüzemelni a rendszerbe amivel felügyelhetném az egyes kliensek hálózati forgalmát p2p, ftp, torrent stb, továbbá egy központi adattárnak is használnám.
Adott egy szervergép amit be tudok állítani a hálózatba windows server 2003 oprendszerrel.
Hpzzáteszem kezdő vagyok, így nem nagyon konfigoltam még servert és dhcpt se.
Tehát a lényeg: Be kellene üzemelni a szervert úgy hogy az összes többi kliens, beleértve a mobiletelefonokat a szerveren keresztül csatlakozzanak a netre és el tudják érni a szerveren lévő adatokat, ami extra még, minden kliens kaphatna gépenként egy 20gb nyi helyet a szerveren ahova tölthetne, hozzáférhetne de a központi adattárhoz csak olvasási engedélyekkel, megadott jelszóval férhetne hozzá. de ez csak extra:)
A legfontosabb, hogy a serverrel ellenőrizni tudjam minden kliens adatforgalmát, és korlátozni is tudjam. Pl sávszélesség korlátozás.
A klienseken Winxp Win7 van telepítve, és még van 2-3 mobil is ami wifin kapcsolódna.
Továbbá szeretném a szervert távolról is elérni, vezérelni, és a központi adattárat akár ftpn keresztül is elérni egy külsős gépröl.

Nekem ez feladta a feladatot, Tud esetleg ebben segíteni valaki!?
Előre is köszi:)
Mutasd a teljes hozzászólást!
"BOCSI ELIRTAM A TIPUSÁT. a HELYES TIPUS:TL-WA901ND"
Au, akkor bonyolódik a dolog.

1. Vagy szerzel egy switchet (szimpla, nem-menedzselhető egyszerű 5 portos switch), és abba csatlakoztatod bele a szerver "kliens" oldali portját, a vezetéknélküli AP-t és a vezetékes klienseket (ezt javasolnám leginkább).
2. Vagy akkor a vezetékesen csatlakozó kliensek a routerre csatlakoznak (de akkor lemondhatsz a korlátozásukról)
3. Vagy az alábbi felállás lesz (de ezt nem javaslom, így kicsit védtelen lesz a szerver):
Internet->Modem->Szerver->Router (D-link DIR-652)->Accespoint (TPlink TL-WA901ND)

Az IP-címek ezen legutóbbi esetben a következőképp alakulnak:
Szerver Internet felőli oldala: a szolgáltatónak megfelelő beállítás
Szerver "kliens" oldala: 192.168.0.1
Router LAN oldala: 192.168.0.2
Access point: 192.168.0.3
A DHCP-szerver által kiosztott IP-címtartomány: 192.168.0.100-192.168.0.254
A DHCP által osztott alapértelmezett átjáró: 192.168.0.1
A DHCP által osztott DNS: 192.168.0.1

A szerver "kliens" oldali hálókártyája a router LAN portjába csatlakozik, és ide csatlakoznak a vezetékes kliensek is.
Mutasd a teljes hozzászólást!
  • Hpzzáteszem kezdő vagyok, így nem nagyon konfigoltam még servert és dhcpt se.


    Akkor itt az ideje egy tanfolyamnak, vagy sulinak.Link.
    Mutasd a teljes hozzászólást!
  • Akkor a felállás a következő lesz:
    Internet->Modem->Router(D-link DIR-652)->Szerver->Accespoint(TPlink TL-WR1043ND)

    A routerben (és az Access Pointként használni kívánt TP-Link routerben) ki kell kapcsolni a DHCP-szervert, ezt majd a szerver fogja végezni.

    Az IP-címek a következőképp alakulnak:
    Router LAN oldala: 192.168.0.1
    Szerver router oldala: 192.168.0.2
    Szerver "kliens" oldala: 192.168.0.3
    Access point (erre csatlakoznak a vezetékes kliensek is LAN-on keresztül): 192.168.0.4
    A DHCP-szerver által kiosztott IP-címtartomány: 192.168.0.100-192.168.0.254
    Alapértelmezett átjáró: 192.168.0.1
    DNS: 192.168.0.1

    "minden kliens kaphatna gépenként egy 20gb nyi helyet a szerveren"
    Nézz utána a mozgó profil (roaming profile) témakörének.

    "Továbbá szeretném a szervert távolról is elérni, vezéreln"
    Nézz utána a távoli asztal kapcsolatnak (a routerben majd be kell állítani egy port forwardot - azt hiszem ebben a routerben a Virtual server menüpontban érhető el - a szerver IP-címére, a 3389-es TCP portra).

    "és a központi adattárat akár ftpn keresztül is elérni egy külsős gépröl."
    A szerveren ez az IIS-ben van benne, a routerben meg a 20-as és 21-es portokra (ha passzív FTP-t is akarsz használni akarsz, akkor egy magas portszámú portartományt is érdemes beállítani) kell port forward.

    "a serverrel ellenőrizni tudjam minden kliens adatforgalmát"
    Erre szolgál például a Wireshark nevű program.

    "és korlátozni is tudjam. Pl sávszélesség korlátozás."
    Ha jól emlékszem, Windows 2003-ban erre van a tcmon.exe, de vannak erre külön programok is, például: Bandwidth Controller, Netlimiter
    Mutasd a teljes hozzászólást!
  • Köszönöm a gyors reagálást, én is valahogy igy gondoltam, csak elakadtam a dhcp-nél, hiába állitom be a szerveren, a klienseknek nem osztja ki automatikusan a beállitott ip tartományból az ipket. ja és a routeren is kikapcsoltam a dhcp configot, és a kliens gépek automatikusan kapják az ipt.
    Mutasd a teljes hozzászólást!
  • köszi, majd ha lesz időm fontolóra veszem:)
    Mutasd a teljes hozzászólást!
  • A szerver router/kliens oldala alatt mit értA szerver tcp/ip beeállitásnál 192.168.0.2 az ip
    Alhálózat:255.255.255.0
    Alapértelmezett átjáró: 192.168.0.1(router ipje)
    Dns kiszolgáló a router statisztika alapján
    A szervert a router és a modem közé állítsam, vagy elég ha a routerhez csatlakoztatom?
    Mutasd a teljes hozzászólást!
  • "A szervert a router és a modem közé állítsam, vagy elég ha a routerhez csatlakoztatom?"
    Mint azt az előző hozzászólásomban írtam:
    Internet->Modem->Router (D-link DIR-652)->Szerver->Accespoint (TPlink TL-WR1043ND)
    Tehát a modemből jövő kábel megy a D-link DIR-652 router WAN portjába, a router LAN portjából menő kábel megy a szerver egyik hálózati kártyájába (ez lesz a "router"-oldal), a szerver másik hálózati kártyájából ("kliens"-oldal) menő kábel meg megy a TP-link TL-WR1043ND egyik LAN portjába.
    Mutasd a teljes hozzászólást!
  • Köszönöm, de ugy néz ki, hogy az acces pointot a routerben hagytam, és müködik a szerverrel párhuzamosan is, és a szerver az acces pointra csatlakozó klienseknek is kiosztja az ipt. Máar csak azt kellene megtalálnom, hogy hogy tudom felügyelni, hogy melyik gépre melyik ipt osztotta ki. de egyenlőre sehogy sem találom
    Mutasd a teljes hozzászólást!
  • "de ugy néz ki, hogy az acces pointot a routerben hagytam"
    Ne hagyd. Így nem fogod tudni korlátozni a hálózatodat.

    A két hálózati kártya között hozz létre hálózati hidat (Start menü/Vezérlőpult/Hálózati kapcsolatok/Kijelölöd a két hálózati kártyát, majd jobb egérgombbal kattintasz és kiválasztod a Hídkapcsolatok menüpontot - Bővebben >>)

    "Máar csak azt kellene megtalálnom, hogy hogy tudom felügyelni, hogy melyik gépre melyik ipt osztotta ki. de egyenlőre sehogy sem találom"
    Reservations / Fenntartások résznél adhatod hozzá - Bővebben >>
    Mutasd a teljes hozzászólást!
  • DJ Faustus-t kiegészítve, a helyedben a D-Link routert is megcserélném a szerverrel, így a vezetékesen bekötött gépek is felügyelhetők. Mivel a szerver biztosítja a netet, a routert switchként lehet használni, melynek WAN portjába nem dugsz semmit.
    Mutasd a teljes hozzászólást!
  • "a helyedben a D-Link routert is megcserélném a szerverrel, így a vezetékesen bekötött gépek is felügyelhetők"
    A vezetékesen csatlakozó gépek a TP-Link TL-WR1043ND LAN portjaiba csatlakoznak.

    Szóval nem kell piszkálni a D-Link routert, jó helyen van, ad egy minimális tűzfalat is még a szerver előtt.
    Mutasd a teljes hozzászólást!
  • A tplink accespoint csak wifin lövi a netet, lan csatlakozási lehetősége zéró.
    Tehát a lan gépeket mindenképp a routerba kell dugnom
    Mutasd a teljes hozzászólást!
  • Igazad van, a típusszámot nem figyeltem, csak a 'Accespoint' szót.

    anotherboy86:
    A TPLink-nek vannak LAN portjai is. Szarvas kérdés, de a védő matricát lehúztad a portokról?
    Mutasd a teljes hozzászólást!
  • esetleg valami bandwidth limit megoldást tudtok amihez nem kell a kliensekre semmiféle programot telepíteni? igy a netlimiter kilőve..
    Mutasd a teljes hozzászólást!
  • BOCSI ELIRTAM A TIPUSÁT. a HELYES TIPUS:TL-WA901ND
    Mutasd a teljes hozzászólást!
  • Akkor viszont a szervert és a routert fel kell cserélni, ha a vezetékkel kapcsolódó gépeket is felügyelni szeretnéd.
    Vagy ha élni akarsz a router tűzfalas védelmével, be kell tenni +1 switchet a gép és az AP közé, majd arra kell kötni a kábeles gépeket.
    Mutasd a teljes hozzászólást!
  • "BOCSI ELIRTAM A TIPUSÁT. a HELYES TIPUS:TL-WA901ND"
    Au, akkor bonyolódik a dolog.

    1. Vagy szerzel egy switchet (szimpla, nem-menedzselhető egyszerű 5 portos switch), és abba csatlakoztatod bele a szerver "kliens" oldali portját, a vezetéknélküli AP-t és a vezetékes klienseket (ezt javasolnám leginkább).
    2. Vagy akkor a vezetékesen csatlakozó kliensek a routerre csatlakoznak (de akkor lemondhatsz a korlátozásukról)
    3. Vagy az alábbi felállás lesz (de ezt nem javaslom, így kicsit védtelen lesz a szerver):
    Internet->Modem->Szerver->Router (D-link DIR-652)->Accespoint (TPlink TL-WA901ND)

    Az IP-címek ezen legutóbbi esetben a következőképp alakulnak:
    Szerver Internet felőli oldala: a szolgáltatónak megfelelő beállítás
    Szerver "kliens" oldala: 192.168.0.1
    Router LAN oldala: 192.168.0.2
    Access point: 192.168.0.3
    A DHCP-szerver által kiosztott IP-címtartomány: 192.168.0.100-192.168.0.254
    A DHCP által osztott alapértelmezett átjáró: 192.168.0.1
    A DHCP által osztott DNS: 192.168.0.1

    A szerver "kliens" oldali hálókártyája a router LAN portjába csatlakozik, és ide csatlakoznak a vezetékes kliensek is.
    Mutasd a teljes hozzászólást!
  • Köszi a segítséget, mostmár ugy néz ki sikerült eldöntem és a router elé teszem be a szervert, csak a kérdés az hogy ilyenkor létre kell e hoznom hálózati hidat a szerver modem oldali és a router oldali hálókártyája között, magyarul hogy lövi ki a netet a szerver a klienseknek?
    Mutasd a teljes hozzászólást!
  • "csak a kérdés az hogy ilyenkor létre kell e hoznom hálózati hidat a szerver modem oldali és a router oldali hálókártyája között"
    Természetesen igen, kell.
    Mutasd a teljes hozzászólást!
  • Na szóval...

    Valamiért hálózatí hiddal nem osztotta meg a netet, ezért ugy döntöttem hogy egyszerűen megosztottam az internetkapcsolatot és így megy. A DHCP-vel kisebb gondjaim adódtak, ugyanis elég lassan és nehezen osztja ki az ip-ket, némely kliensen kézzel kellett beállítanom az ipt mert nem osztotta neki ki.
    A címtárszolgáltatással bíbelődtem, bár nem tudom, hogy hasznát vehetem-e neki, ebben a környezetben. Most arra keresek megoldást, hogy a dhcp által kiosztott ip címek adatforgalmát szabályozzam anélkül, hogy a kliensekre programot kellene feltöltenem mint pl. fennt említett netlimiter, bandwidth manager.
    Mutasd a teljes hozzászólást!
Címkék
abcd