Návrh sítě

[montér]

Ale ten vrták na patnáctimetrovou stěnu bych docela chtěl vidět

[Reklama]

[Michaela]

A nezapomente, ze neco vam musi delat firewall. Internet je dneska pekna divocina a jak pravi stare egyptske prislovi, "bez firewallu na Internet nelez".

Jo, bezpečnost je taky bod nutný k vyřešení, ale tam jsem se ještě nedostala 

[JardaP .]

Jo, bezpečnost je taky bod nutný k vyřešení, ale tam jsem se ještě nedostala 

Tak jakmile zacnete mluvit o pripojce na Internet, tak bezpecnost je to, cim byste mela zacit, ne to posledni, cim se budete zabyvat. A jestli se jedna o vic, jak skolni priklad, tak nezaponente na zalohovani, protoze na svete jsou jen dva druhy uzivatelu. Ti, kteri zalohuji a ti, kteri jeste neprisli o data.

[Michaela]

Tak jakmile zacnete mluvit o pripojce na Internet, tak bezpecnost je to, cim byste mela zacit, ne to posledni, cim se budete zabyvat. A jestli se jedna o vic, jak skolni priklad, tak nezaponente na zalohovani, protoze na svete jsou jen dva druhy uzivatelu. Ti, kteri zalohuji a ti, kteri jeste neprisli o data.

Jedná se o otázku ke zkoušce, kterou si doufám nevyberu. Na bezpečnost je ještě celá další otázka. Doufám ve šťastnou ruku, že sáhnu po jedné z programovacích otázek, ale kdyby náhodou...

[montér]

Programování je přece daleko jednodušší než nějaký návrh sítě...

[Reklama]

[JardaP .]

Programování je přece daleko jednodušší než nějaký návrh sítě...

Tak samozrejme ze je, muze to prece delat uplne kazdy. Staci se podivat na novy styl Roota.

[nobody(ten pravej)]

2 sitovky sem myslel mezi switch a server (tedy k te stavajici 1 v tomto smeru pridat druhou), duvod je pouze ten aby kazda stanice mohlo dosahnout plneho maxima 100Base-TX, protoze na 20x100 nestaci 1x1000 k serveru ale je treba 2x1000 k serveru, ten BOND(LACP) dela rozsireni max rychlost prave na 2Gbit

JardaP: vsiml sem si jak je to zapojeno, neresil sem spoj do internetu(resp. server-router) kde predpokladam nebude 1Gbit, ale spojeni prave do toho serveru ze vsech stanic pres switch

[Michaela]

Nevíte, co má v zadání asi znamenat, že je třeba udat "způsob zajištění individuálního nastavení dostupnosti Internetových služeb pro jednotlivá PC"?

[Michaela]

2 sitovky sem myslel mezi switch a server (tedy k te stavajici 1 v tomto smeru pridat druhou), duvod je pouze ten aby kazda stanice mohlo dosahnout plneho maxima 100Base-TX, protoze na 20x100 nestaci 1x1000 k serveru ale je treba 2x1000 k serveru, ten BOND(LACP) dela rozsireni max rychlost prave na 2Gbit

JardaP: vsiml sem si jak je to zapojeno, neresil sem spoj do internetu(resp. server-router) kde predpokladam nebude 1Gbit, ale spojeni prave do toho serveru ze vsech stanic pres switch

takže jste to myslel spíš:
oranžová kabeláž = technologie 100Base-TX
zelená kabeláž = 1000Base-T
?

[JardaP .]

Nevíte, co má v zadání asi znamenat, že je třeba udat "způsob zajištění individuálního nastavení dostupnosti Internetových služeb pro jednotlivá PC"?

No tak to je otazka. To muze znamenat treba to, ze tam bude firewal, ktery bude nektera PC poustet ven a jina ne. Nebo by to nohlo znamenat, z nektera PC muzou vsude (sef kvuli pornu), zatimco sekretarka smi leda na Seznam. To by vyzadovalo budto nejaka silena pravidla napriklad v iptables v Linuxu nebo nejaky dedikovany stroj, asi s klikacim rozhranim a nejakym desnym softwarem, a pres ten stroj vse pujde a ten bude rozhodovat, kdo smi kam. A takovy software mozna na Linux existuje, ale neznam. Pocitam, ze nejmin na Widle nejaky asi bude.

Uplne nejblbeji by to slo tak, ze tam bude DHCP server, ktery bude pridelovat adresy jednotlivym PC a nekterym proste nerekne, kde je gateway. Nebo tak, ze jim DNS server odmitne prekladat adresy. Tim by se dalo take rozhodovat o pristupu na Internet s jemnejsim rozlisenim, nez ano nebo ne.

To jsou ale bastlirny, ktere zastavi sekretarku, ale ne nekoho, kdo se vyzna a ten vam pak s klidem posle ven veskera firemni data, i kdyz oficialne na Internet nemuze. V kazdem pripade by ta bastlirna zahrnovala dostatecne inteligentni DHCP server nebo DNS server. Varianta s DNS by v pripade rozhodovani ano/ne mohla byt resena i tak, ze pred DNS bude dalsi firewal, ktery nekterym PC odepre pristup. Cimz nam vznika druhy firewal v siti a dostavame se k jeste debilnejsimu reseni, na ktere by i Microsoft mohl byt pysny.

V kazdem pripade, kdyz zkousejici polozi takovouto blbou otazku, tak bych pozadal o upresneni, co tim jako mysli, protoze blba otazka - blba odpoved.

Jinak k novemu obrazku: Ano, asi tak nejak. Ale pokud to chcete podle nobodyho, budou mezi switchem a serverem zelene linky dve. Upozornuji, ze pokud budete mit nejaky sestakovy switch z bazaru, tak bonding nejspis nebude umet. Takze pri vyberu switche budete muset sahnout do prasatka a koupit neco lepsiho. Kdybyste to resila doopravdy, tak jsou tu borci pres site, kteri by vam poradili i konkretni modely.

Uz jste si rozmyslela, jestli router bude delat i firewall?

[Michaela]

Nevíte, co má v zadání asi znamenat, že je třeba udat "způsob zajištění individuálního nastavení dostupnosti Internetových služeb pro jednotlivá PC"?

...
Uz jste si rozmyslela, jestli router bude delat i firewall?

Vůbec nevím. Než dojdu k poslednímu bodu (bezpečnosti), musím ještě dořešit souborový a aplikační server. K tomu se mi moc nedaří zjistit autentizace. Zvolila jsem si OS Windows Server 2012 R2 Essentials z důvodů jako že je dostupných hodně návodů na stránkách Microsoftu, podporuje mi vybraného poštovního klienta (Winmail Server) a tak podobně... je to pro mě dost noční můra řešit.

[JardaP .]

Zvolila jsem si OS Windows Server 2012 R2 Essentials z důvodů jako že je dostupných hodně návodů na stránkách Microsoftu, podporuje mi vybraného poštovního klienta (Winmail Server) a tak podobně...

No, Kristova noho, to je duvod, jak noha. Navody! Jako by nebylo navodu hafo na Googlu i na jina reseni, nez od MS. Hergot, cetla jste vubec nejaky ten navod od MS? Ty jsou totiz kolikrat tak chytre, ze si clovek najde navod radsi jinde.

Winmail server take neni jediny mail server na svete. Cili se nerozhodujte podle toho, kdo ma kolik kde navodu, ale podle toho, co na te siti hodlate delat. Mail server se pak vybere podle toho, jaka vam vypadne platforma. Urcite to neni tak, ze si vyberu mail server, podle nej zvolim platformu a pak se rozhodnu, co na te siti budu delat.

Jsou aplikace, kde nema cenu lamat neco jineho, nez widloserver. Ale jsou aplikace, kde lze dat treba Linux + Samba na sdileni souboru pro widloPC a na provoz serverovych aplikaci. A na tom, jake aplikace tam musi bezet, zavisi nejvice volba serveru.

On take takovy widloserver neni zadara. Take leze na nervy neustalymi updaty, ktere vyzaduji restart, musi se resit upgrady na vyssi verzi, kdykoliv MS ukonci podporu....

Nehlede na to, ze radu veci lze delat i tak, ze na PC nebudou Widle. Treba zvuk nebo grafika se porad jeste dost dela na Macu a vyvoj softu kolikrat na Linuxu.

Dejte pozor, aby z vas nebyl dalsi klikaci widloadmin, co nicemu nerozumi.

[Michaela]

Zvolila jsem si OS Windows Server 2012 R2 Essentials z důvodů jako že je dostupných hodně návodů na stránkách Microsoftu, podporuje mi vybraného poštovního klienta (Winmail Server) a tak podobně...

No, Kristova noho, to je duvod, jak noha. Navody! Jako by nebylo navodu hafo na Googlu i na jina reseni, nez od MS. Hergot, cetla jste vubec nejaky ten navod od MS? Ty jsou totiz kolikrat tak chytre, ze si clovek najde navod radsi jinde.
...

Mě je to jasné, těmto věcem se věnovat určitě nehodlám  nic o tom nevím, tak hledám jen ať něco najdu. Teď právě řeším autentizaci a bezpečnost už. Došla jsem k SSH autentizaci pomocí veřejného klíče + autentizaci pomocí RADIUS, protože to profesor zmínil 

[Michaela]

Hodně věcí v rámci tohoto úkolu slyším poprvé. Zmínka o nich není v žádných materiálech profesora, tak mi to dělá dost problém, protože fakt nevím.

[montér]

A co teda studuješ a proč děláš něco, co nechceš dělat? Nějak to nedává smysl...