Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: TomasDolak 08. 10. 2021, 13:53:00
-
Zdravím, potřeboval bych poradit mám za úkol navrhnout počítačovou síť v 5 patrovém domu potřeboval bych jak je ukázáno na opravdu aby v horním 4 patře kde je ředitelná byl server přes který dokáže ředitel vidět do všech ostatních pater ale zase potřebuji aby ostatní lidé z ostatních pater nemohli vidět zpět do serveru. Tím pádem ředitel vidí vše, kat i lidé nevidí nic v každém patře musí být 20 zásuvek kromě patra 0. Musí to být navedeno pomocí UTP kabelu nebo optiky. V patře 0 nesmí být vedeny kabel potřebuji aby tam bylo připojení bezdrátové. Adresní rozsah má být IP4. Zkusil jsem to nějak namalovat na papír snad to bude pochopitelné. Jelikož já se v tom moc nevyznám spíše plavu.
Ještě doplněk mělo by to co jsem pochopit vypadat na podobný princip jako je vyfocený druhý obrázek.
Předem všem moc děkuji když někdo pomůže.
-
Co má ten ředitel vlastně vidět v okolních patrech? A co nemají vidět ti ostatní? Je to nějak nesrozumitelně podané...
-
Teda jestli je hlavní aby pan ředitel viděl vše na patrech, tak bych mu tam k němu natáhl nomální kabely a do těch pater dát ty kamery, mohl by to pak sledovat na televizi. Ten servr, aby na něj nikdo neviděl, dát do nějaký místnosti, aby k ní měl klíče jen ten ředitel, pak na něj nikdo neuvidí.
Jen bych měl připomínku k tomu IP, IP4 je jen proti vniknutí větších předmětů nad jeden mm, bude se do toho prášit. Navrhoval bych aspoň IP6, řekněme aspoň IP64 ať je to odolný trochu i proti vodě. Ale zase záleží, možná by i to IP 44 stačilo. A na ten bezdrát do 0 bych pak použil wifinu.
-
Zdravím, jak říkáte asi jsem se špatně vyjádřil nejde o to aby je viděl kamerové jde o to aby mohl vidět do všech počítačů aby se mohl podívat kdykoliv do jakéhokoliv počítače ale ostatní počítače jde zase o to aby se nemohli podívat do toho ředitelského tím pádem ředitel vidí vše ale ostatní nemohou vidět nic.
Snad to je teď více srozumitelný.
Bohužel ip4 je v zadání nemohu to měnit
-
"Vidět do okolních počítačů" až tak nesouvisí s návrhem sítě samotné, tam jde hlavně o přístupová práva.
Jinak si natáhni ke každé zásuvce s RJ45 samostatný kabel někde z místnosti, kde bude server (resp. switch) a patro bez kabelu můžeš pokrýt třeba pomocí Ubiquiti UniFi. IPv4 ti pak obstará router a samozřejmě i tvůj ISP.
-
Miesas tu 2 veci.
Jedna je natiahnutie kablov a prepojenie, druha su pristupove prava.
to prve vyriesia switche, idealne by som rovno dal PoE pre IP telefony (tie zvyknu mat aj ethernet vystup, takze na jeden kabel ide jak telefon, tak pocitac). Pripadne sa pohrat s vlan, a mozes urcovat ktore poschodie co uvidi.
druhe sa riesi na urovni domeny.
-
Domácí úkol na víkend v předmětu IT.
Odpovídá tomu zadání.
Pan ředitel se má věnovat své práci a ne hlídat 20 přípojek v každém patře.
Od serveru má mít "klíče" ten co to umí spravovat a to pan ředitel asi nebude ani nechce.
Jedna věc je návrh na HW a druhá věc je SW. Předpokládám že ani jedno nebude tazatel realizovat.
Co je tedy cílem naučit se něco ohledně sítě nebo splnit domácí úkol?
-
Aby se pan reditel mohl kdykoli podivat do libovolneho pc, bych mu koupil elektricky sroubovak a hlavne blici pytliky.
Jinak spravna odpoved je, ze nastaveni pristupovych prav nesouvisi s topologii site.
Ale po tobe se asi chce, abys mezi reditelovo patro a ostatni umistil firewall (hadam z kontextu prani resit takovou vec na urovni site)
-
Jedná se o domácí úkol ohledně naučení se něco o internetových sítích. Tohle jsme dostali jako zadání. Zkusil jsem něco namalovat, ale řekl bych že to je dle mě špatně protože to nějak pořád nedokážu pochopit, jak by to bylo. Nejspíše už to tady několik lidí psalo jak a co má byl, ale bohužel nedokážu to nějak pochopit tak po případě prosím o trpělivost. Veškeré pomoci si velice vážím.
-
Nejlepší bude, když tady vylepíš přímo zadání toho úkolu (ideálně scan a ne vlastní podání).
-
https://www.youtube.com/watch?v=wwwAXlE4OtU a nakresli si to na http://draw.io (http://draw.io)
-
Velice rád bych poslal přímo zadání ale bohužel písemné zadaní nemáme zkusil jsem to tím padem septat takto. Snad to bude pochopitelne. Doslova cituji jeho slova jak nám to bylo podáno a vysvětleno takže nevím jak jinak to napsat.
-
Ještě zkusím upravit že z počítače z ředitelny jdě vidět do ostatních zařízení ale z počítaču co jsou zapojené do te internetové zásuvky nejde vidět nic
-
Tady je pak ještě otázkou, jestli tomu řediteli stačí, že ty počítače vidí aktivní v síti (zatímco ostatní v síti jeho počítač nevidí), anebo se bavíme o "vidění" ve smyslu toho, že u těch počítačů může znát i obsah (složky, soubory). Je to skutečně dost nepřesné zadání a možná ani autor toho úkolu sám dost dobře nechápe, jak se věci mají...
-
Jestli bylo opravdu zadání slovo od slova takhle, tak to potěš koště, to je specifikace jak noha a může existovat asi tisíc řešení a každé z nich bude buď špatně nebo dobře.
Dalo by se to udělat třeba takhle: Pokud je myšleno 20 zásuvek na patro, tak nejjednodušší řešení je použít jeden switch na každém patře pro připojení lokálních PC. V přízemí pak nějaký přístupový bod (AP), všechny switche + AP spojit do routeru/firewallu nahoře v nejvyšším patře u ředitele/serveru. Router bude poskytovat adresy a další údaje přes DHCP, můžeš oddělit adresní prostor pro každé patro - např. 10.0.x.0, kde x je číslo patra. Router/firewall bude obsahovat pravidla pro stavový firewall, který povolí navázání komunikace z ředitelského PC kamkoliv, ale v opačném směru nikoli.
V praxi by to asi vypadalo o dost jinak a nejspíš by tam dost figurovalo mj. použití VLAN, ale něco mi říká, že to by asi bylo dost nad rámec zadání.
Ale celé mi to přijde takové... zvláštní.
-
Ano bohužel je to slovo od slova. Spíše bych řekl že se jedná o to aby ředitel mohl znát obsat počítaču vidění složek a podobně.
-
mne znepokujou ty "internetove site".
ja bych mozna zacal nejakymi dokumenty na youtube, nektere z nich jsou uplne super.
ale jak to vidim, tak anglictina tady bude problem, tase bere az ve vyssich rocnicich.
a IP4 rozsahy by mne taky nechaly v klidu, to neni IP4 versus IP6. to garantovane si mysli, ze by tam mel byt vymysleny nejaky rozsah IP adres jako takovych.
-
Problém vidím v jedné věci. Tady se ti dostane rad jak by se to řešilo v reálných prostředích. Jenomže to bude více sofistikované a učitel pozná, že o tom nic nevíš, jelikož jste to ještě nebrali jako např. VLAN.
Šel bych tedy zpětně to co jste brali v předchozích hodinách a prostě se to doučil. Případně bych oslovil spolužáky, ať mi to vysvětlí.
Správné řešení je to co chce slyšet učitel. Ten určitě neočekává jak by se opravdu reálně řešila taková situace.
Podle neexistujícího písemného zadání hádám, že vypracováním takového úkolu jen ověří, jestli jste nespali v těch hodinách.
Jen hádám, že chce v každém patře switch a správně umístěný router a FW atd. Na nějaké AD a VLANy to netipuju.
-
proboha,
tohle je zadani od ucitele, co nerozumi pocitacum, pro zaky v 5-7 tride.
co tady resite?
-
by to mohlo vypadat nějak tak?
-
To je nějaká 5. třída ZŠ?
-
Je to 3 ročník střední školy
-
Pajaha ano nějak takhle by to nejspíše vypadat mohlo děkuji moc i všem ostatním moc děkuji za pomoc a trpělivost
-
Ale chci se ještě zeptat na tom obrázku to vypadá že internet je přijímán pomocí antény na střeše je tomu tak ?
-
Je to 3 ročník střední školy
Bez urážky - dle Vašeho psaného projevu to vypadá spíše na 1. ročník základní školy...
-
Je to 3 ročník střední školy
Bez urážky - dle Vašeho psaného projevu to vypadá spíše na 1. ročník základní školy...
Ano uznávám že je to napsáno tak jak je to napsáno ale co mám jiného dělat ? Ten učitel to podal tak jak to podal a já jsem rád že jsem to nějak dokázal pochopit a nějakým způsobem vůbec napsat.. Snažil jsem se ho dokonce citovat slovo od slova aby to pro ostatní bylo pochopitelné tak opravdu nevím jak jinak jsem to měl napsal když do slova to byla citace učitele...
-
Ale chci se ještě zeptat na tom obrázku to vypadá že internet je přijímán pomocí antény na střeše je tomu tak ?
Já nevim jak je internet přijímán ve vašem zadání. TAdy to je myšleno tak, že když mám doma internet tak k tomu často potřebuju nějaký modem, do kterýho vede kabel nebo vlákno od poskytovatele. V obrázku se mi to do místností nevešlo tak jsem to nakreslil na půdu.
jo a teda pak bych chtěl vědět jakou známku to dostalo...
-
Co nejak tak? https://pastebin.com/raw/5S33SDHe
-
Dovolte věcnou reakci - pár námětů, "co teda s tím", pokud má tazatel čas a náladu googlit si buzzwordy a trochu se expresně dovzdělat:
Ještě k požadavku "aby ředitel viděl všude a ostatní jenom co mají dovoleno" (nechci pouze planě řečnicky slovíčkařit): Už tu jiní zmínili, že to nesouvisí ani tak s topologií sítě (dobrá, ať si tam ten firewall mezi ředitelnou a zbytkem LAN klidně použijí) jako spíš s uživatelskými právy v zúčastněných OS na serveru a klientech.
Takže bych navrhoval fileserver = Windows Server (nebo ekvivalent), nechť na tom běží doména (AD) kvůli správě privilegií, a dál tradiční schéma: řadové užovky dostanou neprivilegované účty a každý "home adresář" na serveru plus třeba nějaké další shary kam můžou všichni nebo podle tříd / oddělení / skupin, jenom "ředitel" bude mít administrátora (nebo obecně v AD nějaký účet který smí koukat všude).
Ale: koukat všude kde? No tradičně v rámci fileserveru. V tomto bodě "chci" vzít tazatele/zadavatele za slovo :-)
Když se zeptám: a co ty klientské stanice? Řekněme, že nejsou diskless. Že mají lokální disk. Třeba mají nějaký lokální prostor, kam užovky taky můžou hnojit - a kam by se říďa/admin chtěl na dálku z tepla své pracovny podívat. To by znamenalo, dát na ten lokální prostor na klientech taky práva dle schématu v AD (řadový user / superuser) a vystavit to jako share? Nikam jinam na lokále by užovky nesměly. Případně by říďa mohl na klientech *všude* skrz implicitní share C$ a svůj nadčlověčí účet v AD? Fungovalo tohle někdy? (Nebo je k tomu třeba lokální admin? (Funguje C$ ještě?))
Jinak samozřejmě admin může na klienty přes "vzdálenou pomoc" (= vzdálenou plochu RDP) - to funguje rutinně...
Za mě provozovat LAN traffic z klientů na fileserver skrz firewall... nebude ten FW úzkým hrdem? Jasně, záleží jaký FW... jsem konzerva, přijde mi to trochu přehnané :-) Jasně pokud se síť rozdělí více VLANami třeba mezi učebny / kabinety / ředitelnu, tak tam minimálně L3 router být musí. Ale pokud nejsou požadavky na vyšší firewallovou akrobacii, tak tam dát prostě trochu slušný "L3 switch", který má HW akcelerovaný L3 forwarding a třeba i základní access listy... bude to mít wire-speed průchodnost, dá se tím zaříznout nežádaný provoz mezi VLANami navzájem (na bázi least privilege) a díky doméně bude fungovat cross-subnet přístup k windowsím sharům... Základním filtrem co zvládne L3 switch se dá zabránit třeba háčkování sborovny a kabinetů z učeben = triviální "script kid" útoky, hádání hesel na ad-hoc shary na učitelských pracovních stanicích, přímé šíření malwaru apod.
Přemejšlím, co všechno by L3 switch se svým relativně hloupým filtrováním dokázal zaříznout mezi stanicemi uvnitř společné VLANy. Třeba navazování TCP relací, nebo paušálně veškerý lokání provoz s některými výjimkami? (arp, podmnožina ICMP) Akorát by se takto striktní bezpečností odstranila dost výrazná část vzdělávací hodnoty školní LAN ;-)
V rovině bezpečnosti třeba ještě přidat na dedicated stroj nějaký IDS který bude hlásit port-scany apod., pokud je šance, že bude někdo mít čas pošilhávat po jeho výstupu a řešit false positives...
Pro úplnost: samozřejmě nějaký košer firewall mezi celou tou "routovanou a filtrovanou LAN sítí" a vnějším světem = do divokého internetu. Ani by sám firewall nemusel vidět do jednotlivých VLAN - pokud má jako default route pro jednotlivé VLANy/subnety sloužit L3 switch. Ale třeba taky mohl (vytáhnout VLAN trunk z LAN switche do firewallu)... to je na zvážení správce/projektanta.
Je to lebeda, kolik se toho dá dneska uroutovat a ufiltrovat na 2.-5. vrstvě "relativně obyčejným switchem" :-)
EDIT: možná ještě dva (https://www.ciscopress.com/articles/article.asp?p=2348266) odkazy (http://support.fccps.cz/download/adv/frr/VLAN/vlan.html) na obrázky k fyzické topologii. Text ignorujte, pokud je nad Vaše momentální schopnosti.
-
Hele, vzhledem k tomu šílenému zadání, nebude to cvičení na subnety?
-
Já bych to viděl na obyčejnou síť bez nějaké složité konfigurace. Na každém patře krom přízemí by byl 24 port switch, dále jeden hlavní router pro internet. Do přízemí stačí powerline adaptér s wifi, s protikusem o patro výš. Funkci vidí vše/nevidí nic bych řešil přes sdílení disků a šmírování obrazu. Šmírování obrazu přes VNC - v ředitelně hlavní PC s VNC viewer, pak na každém klientském PC nainstalován VNC server ve skrytém módu, aby mohl sledovat co dělají ostatní a oni to nepoznali. Samozřejmě klientská PC s účty bez admin práv pro uživatele aby nemohli nic měnit. Finesy jako VLAN se můžou doladit dodatečně dle možností switchů. Asi tak.
-
by to mohlo vypadat nějak tak?
No tak mi to bylo vraceno a zadaní mám konečně psané od něho a ještě k tomu je trochu upravene a do toho přidal nějaké věci