Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
SaBo
Зарегистрирован: 07.04.2007 Сообщения: 12 Откуда: Санкт-Петербург
|
Добавлено: Сб Апр 07 2007 16:31 Заголовок сообщения: Итак, решил я создать домашнюю сеть |
|
|
Побывал на nug.ru и прочитал достатчоно толковый учебник.
После прочтения организовалось несколько вопросов по
а) правильной топологии
б) макулатурной волокиты
в) безопасности (пожарной, защита оборудования от вандалов и т.п.)
г) безопасности в сети
д) используемых материалов (свичей, хабов, кабелей и т.п.)
е) как относятся к сети жители домов (дают ли ключи от чердака, подвала и т.п. ну или открывают ли хотя бы домофон?)
ж) как смотрят власти на "не легальные" сети. Чем это чревато?
Короче, вопросов куча. И, наверное, логично было бы пообщаться с кем-нибудь толковым по асе
Есть тут кто-нибудь, кто готов мне помочь?
Но, по скольку, важно и коллективное мнение, то каждый мой вопрос расширю.
а) правильная топология сети
В моём случае сеть, скорее всего, начнётся развиваться с квартиры моих родителей и знакомых, живущих через двор.
Вот я набросал примерный план:
Чёрными линиями обозначены дома и магистрали, которые будут созданы в первую очередь.
т.е. в доме ДОМ1 находится сервер S1, подключённый к сети Интернет.
К серверу S1 через обычную витую пару будет подключен компьютер К1 и через WiFi (на сегодня это Level One WNC-0301USB, который уже соединяет компьютер К1 и компьютер К2 (ноутбук)) сервер будет подключён к ноутбуку К2. На сервере два эти подключения будут объеденены сетевым мостом.
Далее планирую купить ещё одну сетевую карту, либо поставить свич С1, на 1-ом порту которого будет висеть компьютер К1, а ко второму порту будет подсоединена магистраль М1, проходящая по чердаку ДОМ1.
Далее по воздушке В1 магистраль будет идти между домами ДОМ1 и ДОМ2. Далее по воздушке В2 между домами ДОМ2 и ДОМ3.
В ДОМ3 какраз и находится компьютер знакомых К3.
Первая часть завершена.
Далее планирую создать кольцо, объединяющее ДОМ1, ДОМ2, ДОМ3, ДОМ4, ДОМ5 и опять ДОМ1.
Соответственно свич С1 надо будет заменить на свич, поддерживающий кольцевую топологию (кто может объяснить этот момент по-подробнее, прошу помочь ).
Далее, скорее всего (по крайней мере, хотелось бы ) появятся пользователи с компьютерами К4-К12.
Я планирую на месте, где "разрывается" магистраль ставить свичи, а кним ужеприсоединять хабы и делать разводку по подъездам.
Ну и далее развитие сети. Подключение домов ДОМ6-ДОМ9.
По топологии, вроде, всё.
б) Макулатурная волокита
На сколько я понимаю, пока всё в масштабе двора, бумаг не надо (или почти не надо).
Какие лицензии/бумаги стоит получать в первую очередь, что бы спокойнее спать? Например, лицензию на проводку слаботочной проводки (простите за тафтологию ), что бы не могли схвотить за руку при ковырянии в щитке
в) безопасность (пожарная, защита оборудования от вандалов и т.п.)
Как лучше защищать оборудование от краж/вандалов? Как эти методы помогают на практике? И происходят ли вообще кражи в таком количестве, в каком их рисуют??? (например, у меня уже несколько лет на чердаке висит ящик кабельного ТВ).
г) безопасности в сети
На сколько это актуально в домашней сети? Какие есть методы? На сколько я понял, самым эффективным является Виртуальные Часные Подключения, но...
д) используемые материалы (свичи, хабы, кабели и т.п.)
Какое лучше оборудование размещать на чердаке дома? Пока что планирую делать сеть на витой паре (оптоволокно пока для меня дорого, а коакс мне кажется менее юзабельным).
е) как относятся к сети жители домов (дают ли ключи от чердака, подвала и т.п. ну или открывают ли хотя бы домофон?)
Собственно сабж
ж) как смотрят власти на "не легальные" сети. Чем это чревато?
Когда стоит "нажать на тормоз"? Какие реально предъявы может иметь администрация?
хух, вроде, основные вопросы затронул
Да, кстати, какую серверную ось лучше юзать?
Мне пока нравится вариант с 2003 серверной виндой, но может лучше стоит nix'ы или вообще BSD юзать?
зы. понимаю, что много сразу вопросов тут назадавал, но их ещё больше
зы1. Я пока новенький на Вашем форуме и прошу прощения, если какие-то вопросы неправильно сформулировал или вообще написал не туда _________________ Всё нормально. |
|
Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007 Сообщения: 61
|
Добавлено: Сб Апр 07 2007 17:43 Заголовок сообщения: |
|
|
Цитата: | Да, кстати, какую серверную ось лучше юзать?
Мне пока нравится вариант с 2003 серверной виндой, но может лучше стоит nix'ы или вообще BSD юзать? |
Если собираешся серьезно развернуть сеть то конечно следует FreeBSD т.к. эта система входит в 5 самых надежныех систем.
Цитата: | как относятся к сети жители домов (дают ли ключи от чердака, подвала и т.п. ну или открывают ли хотя бы домофон?) |
Сдесь все зависит тольок от тебя сможеш ли ты договориться или нет.
P.S. Обычно да.
Цитата: | г) безопасности в сети
На сколько это актуально в домашней сети? Какие есть методы? На сколько я понял, самым эффективным является Виртуальные Часные Подключения, но... |
Намой взгляд самый надежный способ это Vlan(Клиентам проще)
При условии использования влан достаточно просто отлавливать несанкцианированые подключения.
Цитата: | д) используемые материалы (свичи, хабы, кабели и т.п.)
Какое лучше оборудование размещать на чердаке дома? Пока что планирую делать сеть на витой паре (оптоволокно пока для меня дорого, а коакс мне кажется менее юзабельным). |
Лучше всего используй Свичи 2 или 3 уровня
Это что касаеться Технических аспектов.
Поповоду документации, бумаг, лицензий точно нескажу... (В принципе пока вас немного проблем недолжно быть. У меня невозникает покачто) _________________ OverNet - Конец Inet'a |
|
Вернуться к началу |
|
|
SaBo
Зарегистрирован: 07.04.2007 Сообщения: 12 Откуда: Санкт-Петербург
|
Добавлено: Сб Апр 07 2007 17:55 Заголовок сообщения: |
|
|
Спасибо большое
Почитаю подробнее про FreeBSD и VLan _________________ Всё нормально. |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Вс Апр 08 2007 19:41 Заголовок сообщения: Re: Итак, решил я создать домашнюю сеть |
|
|
SaBo писал(а): | Соответственно свич С1 надо будет заменить на свич, поддерживающий кольцевую топологию (кто может объяснить этот момент по-подробнее, прошу помочь). |
Вам надо оценить, интенсивность трафика, и кажется если вы хотите кольцо делать, то не спец.свитч а роутер, перед интернет сервером
или в сервер две сетевухи вставить
Зачем вам B2, и вообще кольцо?
Кольцо делают в технологии TokenRing, но мы все успешно юзаем Ethernet, либо для избыточности - повышается надёжность и можно перераспределить трафик.
Для повышения надёжности - нужны устройства, которые выявляют disconnect и перенаправляют трафик по другому каналу
Для балансировки трафика - тоже, "интелектуальные" девайсы нужны
обычно их обзывают роутерами. Я у вас их не увидел. К чему это я - чтобы использовать удобства кольца, нужно технически усложнить сеть. Нужно ли это вам? Делайте "звезду"
Цитата: | Я планирую на месте, где "разрывается" магистраль ставить свичи, а кним ужеприсоединять хабы и делать разводку по подъездам. |
ну.. господа, расскажите мне, где ещё продаются хабы? кто их выпускает?
SaBo писал(а): | Да, кстати, какую серверную ось лучше юзать?
Мне пока нравится вариант с 2003 серверной виндой, но может лучше стоит nix'ы или вообще BSD юзать? |
Интересная постановка вопроса...
а что будет ваш сервер выполнять? сервер это понятие растяжимое
он может быть:
- интернет шлюзом
- маршрутизатором
- файл-сервером (NetBIOS,FTP)
- веб сервером
- сервером баз данных
- DHCP сервером
....
что будет твой делать?
OverCPU писал(а): | Если собираешся серьезно развернуть сеть то конечно следует FreeBSD т.к. эта система входит в 5 самых надежныех систем. |
Можно поспорить мне вот *nix-ы нравятся.
А в жизни, выбор определяется:
- что есть под боком, какой дистрибьютив
- кто рядом, что подскажет, с какой системой сможет помоч
Некоторые мотивировали, что приняли решение после того, как увидели оба логотипа чёртик понравился больше
OverCPU писал(а): | г) безопасности в сети
На сколько это актуально в домашней сети? Какие есть методы? На сколько я понял, самым эффективным является Виртуальные Часные Подключения, но... |
Опять же, безопасности чего? интернета? доступа к сети вообще???
Давай порассуждаем...
доступ в сеть.
Если ты используеш управляемые свитчи (которые дороже стоят), то можно на них определить каким MAC можно с ними работать...
VLAN - пользователи, подключённые к одному свитчу, если разные VLANы, не видят друг друга, а если кино друг другу качают? трафик через сервер? VLAN удобно в организациях, когда надо чтобы все видели сервак а не друг друга, или сеть на логические подгруппы разбить. У тебя ведь люди друг с другом будут общаться. не думаю, что ты будешь везде управляемые свитчи ставить. без них VLAN не актуально.
В общем без управляемых свитчей, ты никак не сможешь бороться с несанкционированными подключениями. можно их со временем выявлять, но не со 100%-й верояностью.
Доступ к Интернет
какую ты выберешь схему?
- NAT - на никсах и BSD системах, будешь либо самодельный билин делать, либо чей-то с бабунами настраивать
- Proxy - на никсах и BSD есть Squid, для винды TrafficInsp, UserGate....
- VPN - есть и в винде и на никсах(BSD), как правило прикручивается к сущ.биллинговой системе.
Документы
наверное ты не внимательно читал nag.ru
в двух словах
1. Лицензия на предоставление телематических услуг
2. Лицензия на проектирование сетей
3. Лицензия на монтаж слаботочных сетей
4. Лицензия на интернет-провайдинг
Сеть должна быть
- сделана по правилам
- сдана всем гос комиссиям (она становится объектом недвижимости, и ты можешь на ней зарабатывать)
- должен использоваться сертифицированный билинг
Выводы о легализации делай сам.
Думаю тебя никто не будет трогать:
- пока в тебе не почувствует конкурента какой-нить интернет провайдер, например ADSL провайдер
- пока в район придёт крупный провайдер домовых сетей
- пока вас мало и ты не начнёшь на этом хорошо зарабатывать
OverCPU писал(а): | ж) как смотрят власти на "не легальные" сети. Чем это чревато?
Когда стоит "нажать на тормоз"? Какие реально предъявы может иметь администрация? |
Могу тебе точно сказать (сам работаю в администрации), властям, в лице администрации, глубоко по##ю что ты там делаешь. Им есть и без этого чем заняться.
Но когда им напишет недовольная соседка, или провайдер... то они обязанны, санкционировать комплексную проверку налоговой, роспотребназором, пожарниками.... тогда ты будешь бедный
Хотел я также как и ты, в своём районе сделать сеть.
Начало было с такой же схемки... пара месяцев изучения вопроса и
красивая звезда, на оптике, всё оборудование в одном месте, управляемые свитчи. что где и как купить выяснил... хоть завтра начинай ложить
Потом думаю, чё рисковать, сделаем из этого бизнес
Просчитал вариант с легализацией...
Пришёл с этим бизнес планом к "умным людям" и они мне сказали:
да, верно мы также считали, вот только я могу потратить миллион, построить магазин мясной, и деньги вернутся за год
а могу твою сеть, и деньги вернутся за 5 лет. не оказалось у меня тогда миллиона _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007 Сообщения: 61
|
Добавлено: Вс Апр 08 2007 21:56 Заголовок сообщения: |
|
|
Дело не в том.(В моем случае). Я сначала человек 20-30 подключу так, а тока потом за макулатурой пойду.
У меня с недовольством проще(Одни часные дома) _________________ OverNet - Конец Inet'a |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Вс Апр 08 2007 22:11 Заголовок сообщения: Re: Итак, решил я создать домашнюю сеть |
|
|
Dimasm писал(а): | Если ты используеш управляемые свитчи (которые дороже стоят), то можно на них определить каким MAC можно с ними работать...
|
Это конечно хороше, но в наше время существуют сетевые карты позволяющие менять макадрес, или можно псевдоним на нее прикрутить. Тогда как быть с несанкционированным доступом? наверняка если человек задастся целью несанкционированно подключиться к сети, что ему стоит трафик поснифить и прикинуться кем нибудь из них? чет мне кажется эт всетаки не вариант защиты... _________________ Best regards |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Вс Апр 08 2007 22:17 Заголовок сообщения: |
|
|
Цель идти за мукулатурой?
Легализация?
а зачем легализироваться?
чтобы зарабатывать? или чтоб не прикрыли?
Мало того, что ты со своими коммуникациями, без взяток не зарегестрируешься, это раз.
Лицезнии просто так не дают! их государство продаёт! и ещё есть определённые требования к юр лицу, ил ИП чтобы получить это лицензию. это два
Если у теб в сети менее 300 чел - это экономически не выгодно.
В твоём случае, лучше такая позиция. Если кто-то спрашивает, то:
- Эту сеть сделали по договорённости с другими абанентами совместными силами.
- Оборудование и провода находящиеся на территории двора - собственность хозяина двора
- Сосед Вася платит деньги не абанентскую плату, а за то, что ты по его просьбе помогаешь настраивать, и следишь за работой, потому, что больше всех в этом разбираешься. Для тебя это не способ заработка, не бизнес, а то, что тебе платят - это компенсация за потраченое время. Тоже самое с интернетом. _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Вс Апр 08 2007 22:22 Заголовок сообщения: Re: Итак, решил я создать домашнюю сеть |
|
|
VeL писал(а): | Dimasm писал(а): | Если ты используеш управляемые свитчи (которые дороже стоят), то можно на них определить каким MAC можно с ними работать...
|
Это конечно хороше, но в наше время существуют сетевые карты позволяющие менять макадрес, или можно псевдоним на нее прикрутить. Тогда как быть с несанкционированным доступом? наверняка если человек задастся целью несанкционированно подключиться к сети, что ему стоит трафик поснифить и прикинуться кем нибудь из них? чет мне кажется эт всетаки не вариант защиты... |
Это кажется что легко проснифить. Я как-то раз пришёл в универ, в компьютерный класс с ноутом, сунул патчкорд в розетку и дуля мне на мониторе высветилась. И где мне снифить? все компы под паролями.
Для того чтобы проснифить, надо доступ к сети получить! а как его получить, если твой MAC не пускают? Конечно можно прийти к соседу, и сказать, Вася, а какой у тебя MAC адрес? на что он ответит - ты чего ругаешься
Далее, ну выпытал ты у Васи, напоив его, какой у него МАС. Так ведь МАС приписывается порту коммутатора!!! На другом порту другой МАС. Как ты подцепишься на один порт с соседом Васей чтоб последний не заметил? _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007 Сообщения: 61
|
Добавлено: Пн Апр 09 2007 03:53 Заголовок сообщения: |
|
|
Цитата: | Это кажется что легко проснифить. Я как-то раз пришёл в универ, в компьютерный класс с ноутом, сунул патчкорд в розетку и дуля мне на мониторе высветилась. И где мне снифить? все компы под паролями.
Для того чтобы проснифить, надо доступ к сети получить! а как его получить, если твой MAC не пускают? Конечно можно прийти к соседу, и сказать, Вася, а какой у тебя MAC адрес? на что он ответит - ты чего ругаешься Smile
Далее, ну выпытал ты у Васи, напоив его, какой у него МАС. Так ведь МАС приписывается порту коммутатора!!! На другом порту другой МАС. Как ты подцепишься на один порт с соседом Васей чтоб последний не заметил? |
Могу несогласиться т.к. Если в сети есть хоть 1 ПК который я смогу пинговть то MAC можна получить в 2 счета.
Любой пакет который я получу от него будет содержать его MAC.
Это дело техники. _________________ OverNet - Конец Inet'a |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Пн Апр 09 2007 12:06 Заголовок сообщения: |
|
|
OverCPU писал(а): | Цитата: | Это кажется что легко проснифить. Я как-то раз пришёл в универ, в компьютерный класс с ноутом, сунул патчкорд в розетку и дуля мне на мониторе высветилась. И где мне снифить? все компы под паролями.
Для того чтобы проснифить, надо доступ к сети получить! а как его получить, если твой MAC не пускают? Конечно можно прийти к соседу, и сказать, Вася, а какой у тебя MAC адрес? на что он ответит - ты чего ругаешься Smile
Далее, ну выпытал ты у Васи, напоив его, какой у него МАС. Так ведь МАС приписывается порту коммутатора!!! На другом порту другой МАС. Как ты подцепишься на один порт с соседом Васей чтоб последний не заметил? |
Могу несогласиться т.к. Если в сети есть хоть 1 ПК который я смогу пинговть то MAC можна получить в 2 счета.
Любой пакет который я получу от него будет содержать его MAC.
Это дело техники. |
Ну а все же, как правильно решается эта проблема?
Или кто как решал подобные задачи? поделитесь плиз.... _________________ Best regards |
|
Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007 Сообщения: 61
|
Добавлено: Пн Апр 09 2007 17:18 Заголовок сообщения: |
|
|
Цитата: | Ну а все же, как правильно решается эта проблема?
Или кто как решал подобные задачи? поделитесь плиз.... |
arp -na | awk '/0:/ {print $2,$4}' - набери в FreeBSD, Linux и др. *nix системах получиш полный список IP/MAC
Решение проблемы:
1. VPN несамый надежный способ но в сети до 100 чел. показывает себя неплохо.
2. Vlan самый надежный (на мой взгляд соотношение цена/качество). Изначально строить сеть на Vlan-свичах. С верху еще можно добавить автаризацию по VPN. По vlan дать доступ тока к серверу и тока потом перенаправльть трафик от клиента к клиенту только через сервер фиксируя в базу Vlan'ы. (Приблизительно так) _________________ OverNet - Конец Inet'a |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Пн Апр 09 2007 17:29 Заголовок сообщения: |
|
|
OverCPU писал(а): | Могу несогласиться т.к. Если в сети есть хоть 1 ПК который я смогу пинговть то MAC можна получить в 2 счета.
Любой пакет который я получу от него будет содержать его MAC.
Это дело техники. |
Ну ёк. Ты меня не понял. Я не спорю, что можно легко узнать МАС адреса компов, которые с тобой в сети.
Думаю ты согласишься, что для того, чтобы получить хотябы один пакет, в котором будет МАС, надо быть подключённым к сети
а для того, чтобы подключиться надо знать МАС.
Чувствуешь, замкнутый круг. Если ты знаешь как получить пакет не подключившись к сети, то расскажи, мне интересно!
И даже если ты узнал МАС, например нашёл в мусоре коробку от сетевой карты дяди Васи, на которой был МАС написан, то этот МАС действителен только для того порта, на котором висит дядя Вася. Для соседнего порта свитча этот МАС не подходит!!!
to VeL
Использование управляемых коммутаторов, позволяющих строить списки доступа по МАС, на абанентских окончаниях - самый надёжный способ пресечь подключение к сети на физическом уровне. _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
Добавлено: Пн Апр 09 2007 17:39 Заголовок сообщения: |
|
|
OverCPU писал(а): | 2. Vlan самый надежный (на мой взгляд соотношение цена/качество). Изначально строить сеть на Vlan-свичах. С верху еще можно добавить автаризацию по VPN. По vlan дать доступ тока к серверу и тока потом перенаправльть трафик от клиента к клиенту только через сервер фиксируя в базу Vlan'ы. (Приблизительно так) |
Выходит если клиент А посылает трафик клиенту В, то трафик сперва от А идёт к серверу, а затем от сервера к В. Так?
А представь, что в сети, 30 человек, сеть сделана из гирлянды свитчей. 6 человек, подключённые к одному свитчу, с дальнего конца сети, начнут друг другу слать фильмы. Мало того, что будут загружены все магистрали и транзитные свитчи, у "сервака" канал в 100 мегабит какой скоростью это будет происходить?
А попутно, 10-к в контру рубаться начнут... Весь локальный трафик будет проходить через сетевую карту сервера. Такая сеть вечерами будет ложиться.
VLAN - отлично подходят для организаций, или в случаях, когда нужно, чтобы был доступ только к серверу. ИМХО это не лучшый способ для домовой сети. _________________ С уважением Dimasm |
|
Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006 Сообщения: 521 Откуда: Харьков
|
Добавлено: Пн Апр 09 2007 22:13 Заголовок сообщения: |
|
|
Dimasm писал(а): | VLAN - отлично подходят для организаций, или в случаях, когда нужно, чтобы был доступ только к серверу. ИМХО это не лучшый способ для домовой сети. |
Управляемый свич-это обязательно VLAN-овский свич? или управляющий свич может быть без VLAN?. тоесть например чтобы организовать просто привязку макадресов к портам свичей, но не переплачивать за поддержку VLAN если ее просто неиспользовать. Вообще такие варианты свичей есть, которые управляемые но без VLAN? или у всех управляемых свичей обязательно есть VLAN? _________________ Best regards |
|
Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005 Сообщения: 454
|
|
Вернуться к началу |
|
|
Mishak
Зарегистрирован: 21.04.2004 Сообщения: 106
|
Добавлено: Вт Апр 10 2007 08:07 Заголовок сообщения: |
|
|
Очевидно, что сеть будет эксплуатироваться круглогодично, то-есть и в холода... Офисная техника может сдохнуть На мой взгляд Вам надо использовать промышленные свитчи на расширенный диапазон температур, хотя они дороже обычных. Витую пару тоже для наружной прокладки, т.н. Outdoors/
Кроме того многие управляемые промышленные свичи позволяют организовывать т.н. кольцевой Ethernet (как Вы хотели), например, технологии Turbo Ring от Moxa, не помню как называется аналогичная технология от Hirschmann? Sixnet тоже вроде поддерживает..
Я работал с Moxa. Свичи поддерживают Vlan, хранят списки доступа разрешенных МАСов, вход по паролю, по желанию до двух портов оптики и т.д.
Хотя повторю у нас в Питере такой свич 6TX и 2 порта FX MM стоит порядка $800 Без оптики естественно дешевле |
|
Вернуться к началу |
|
|
|