Mikrotik в средней школе
-
ingri
- Сообщения: 5
- Зарегистрирован: 10 апр 2012, 22:50
Какое необходимо оборудование, чтобы в средней школе со 150 и более компьютерами (есть проводная сеть, планируется беспроводная) обеспечить защиту данных, раздачу интернета по классам с контролем трафика (задать скорость) и просмотром посещенных ресурсов, управление сетью с удаленного компьютера (компьютеров) и доступ выделенным пользователям через интернет во внутреннюю сеть по логину\паролю?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Сеть на управляемых коммутаторах? или на тупяшках?
Интернет каналы у Вас какие?
Сеть 100 мбит или 1Гбит?
Каким образом собираетесь ограничивать доступ к ресурсам сети?
Под ваши задачи подойдет любое устройство. Даже RB750. Поэтому уточняю подробности.
Все зависит от нагрузки и бюджета
Интернет каналы у Вас какие?
Сеть 100 мбит или 1Гбит?
Каким образом собираетесь ограничивать доступ к ресурсам сети?
Под ваши задачи подойдет любое устройство. Даже RB750. Поэтому уточняю подробности.
Все зависит от нагрузки и бюджета
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
ingri
- Сообщения: 5
- Зарегистрирован: 10 апр 2012, 22:50
Если предположить, что "тупяшки" - это неуправляемые коммутаторы, то сеть, видимо, на них. Аппаратура 100 мегабитная (коммутаторы - только такие), хотя в компьютерах и есть 1 гб сетевые платы (далеко не у всех).
Максимальная скорость, которую нам могут дать, - 10 мегабит. Сейчас в лучшие часы - до 7 мегабит.
Ограничивать хотелось бы скорость работы с интернет на отдельных компьютерах. Сужать канал с интернет, вроде как "полосу резать", если использовать сленг радиотехников. А каким образом? Если бы я знал! Я филолог. (Однако учителя информатики "подкованы" еще хуже).
Хорошо бы иметь возможность в определенные часы "зарезать" канал, а в другие - давать максимальный доступ.
Хорошо бы всем этим добром дистанционно управлять: "считывать" конфигурацию, перехватывать управление (типа Radmin). Но, думаю, от роутера это странно требовать.
Максимальная скорость, которую нам могут дать, - 10 мегабит. Сейчас в лучшие часы - до 7 мегабит.
Ограничивать хотелось бы скорость работы с интернет на отдельных компьютерах. Сужать канал с интернет, вроде как "полосу резать", если использовать сленг радиотехников. А каким образом? Если бы я знал! Я филолог. (Однако учителя информатики "подкованы" еще хуже).
Хорошо бы иметь возможность в определенные часы "зарезать" канал, а в другие - давать максимальный доступ.
Хорошо бы всем этим добром дистанционно управлять: "считывать" конфигурацию, перехватывать управление (типа Radmin). Но, думаю, от роутера это странно требовать.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Да уж. Насколько плачевно обстоят дела в школах. 
Для Вашей задачи (на 10..20 мбит) подойдет Любой роутер, от RB750
я бы посоветовал RB751G-2HnD или RB750GL - у этих роутеров хороший сетевой чип, держит 4096 VLANов
С появлением *умных* коммутаторов сможете красиво масштабировать сеть через VLANы
Например контролировать трафик в разных кабинетах (при чем в них могут оставаться *Тупяшки*
отдельно собрать сеть вай-фай на 2..3 управляшках, объединив порты VLANом, и оградить ее от Локалки
Сделать отдельный VLAN бухгалтеру и директору (чтоб туда не лазили ученики-хакеры) и т.д.
Если уж совсем разбогатеть - можно и RB493G купить.
У того мощнее процессор + можно поставить карточку под прокси кеш. Сможете экономить на трафике и канале.
к 493 нужен еще корпус и питание
Для Вашей задачи (на 10..20 мбит) подойдет Любой роутер, от RB750
я бы посоветовал RB751G-2HnD или RB750GL - у этих роутеров хороший сетевой чип, держит 4096 VLANов
С появлением *умных* коммутаторов сможете красиво масштабировать сеть через VLANы
Например контролировать трафик в разных кабинетах (при чем в них могут оставаться *Тупяшки*
отдельно собрать сеть вай-фай на 2..3 управляшках, объединив порты VLANом, и оградить ее от Локалки
Сделать отдельный VLAN бухгалтеру и директору (чтоб туда не лазили ученики-хакеры) и т.д.
Если уж совсем разбогатеть - можно и RB493G купить.
У того мощнее процессор + можно поставить карточку под прокси кеш. Сможете экономить на трафике и канале.
к 493 нужен еще корпус и питание
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
ingri
- Сообщения: 5
- Зарегистрирован: 10 апр 2012, 22:50
Ну, не так уж и плохо, если есть такие словесники! 
А что если ваша фирма всё это: контроллер, корпус и питание - соберет (т.е. соберет роутер, конечно) и продаст нам?
Просветите учителя литературы насчет "умного" сетевого оборудования: модели, возможности, цены. Я начальству кучу конкурсов выиграл (в т.ч. и по ИКТ), поэтому оно должно быть добрым.
Или хотя бы восприимчивым к идеям.
Меня волнует также создание wifi в здании. Три-четыре точки доступа у меня есть, но пока не работают. Не хочу мусора в сети.
А что если ваша фирма всё это: контроллер, корпус и питание - соберет (т.е. соберет роутер, конечно) и продаст нам?
Просветите учителя литературы насчет "умного" сетевого оборудования: модели, возможности, цены. Я начальству кучу конкурсов выиграл (в т.ч. и по ИКТ), поэтому оно должно быть добрым.
Или хотя бы восприимчивым к идеям.Меня волнует также создание wifi в здании. Три-четыре точки доступа у меня есть, но пока не работают. Не хочу мусора в сети.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Ну начнем с того, что если Вы заказываете плату + корпус = то сборка производится Нашими специалистами при формировании заказа (хотя там на самом деле надо закрутить 10 винтов)
от БП тоже не советовал бы отказываться
тогда заказ с 493G получается 7100+820+650 = 8570р, сборка, как я уже писал выше, бесплатная
либо Бюджетнее - RB750GL = 2200р (этот роутер уже собран в пластиковый корпус, в комплекте идет БП)
------------
Сеть делаем так (пока нету управляемых коммутаторов)
1 Порт - Интернет (сюда втыкаем внешний канал интернета)
2 Порт - Vip клиенты (Директор, бухгалтер, Админ) Своя отдельная подсеть IP адресов
3 Порт - Компьютерные классы, Своя отдельная подсеть IP адресов
4 Порт - Прочие кабинеты, Своя отдельная подсеть IP адресов
5 Порт - Вай-фай
Таким образом на *тупых* коммутаторах можно получить разгранниченную сеть. и добится того, чтобы не мешали друг другу.
Единственное что - будут *Гирлянды* коммутаторов, то есть каждая цепь (например, Vip) должна иметь свои коммутаторы.
С Сетью с применением управляемых коммутаторов и Vlan достаточно просто соединить умные коммутаторы *цепочкой*. А от них в каждый порт можно подключать тупняки, либо сразу копьютеры. И за счет настроек коммутатора разграничитивать порты на разные *виртуальные сети*
Насколько я понял - Вы из Москвы?
от БП тоже не советовал бы отказываться
тогда заказ с 493G получается 7100+820+650 = 8570р, сборка, как я уже писал выше, бесплатная
либо Бюджетнее - RB750GL = 2200р (этот роутер уже собран в пластиковый корпус, в комплекте идет БП)
------------
Сеть делаем так (пока нету управляемых коммутаторов)
1 Порт - Интернет (сюда втыкаем внешний канал интернета)
2 Порт - Vip клиенты (Директор, бухгалтер, Админ) Своя отдельная подсеть IP адресов
3 Порт - Компьютерные классы, Своя отдельная подсеть IP адресов
4 Порт - Прочие кабинеты, Своя отдельная подсеть IP адресов
5 Порт - Вай-фай
Таким образом на *тупых* коммутаторах можно получить разгранниченную сеть. и добится того, чтобы не мешали друг другу.
Единственное что - будут *Гирлянды* коммутаторов, то есть каждая цепь (например, Vip) должна иметь свои коммутаторы.
С Сетью с применением управляемых коммутаторов и Vlan достаточно просто соединить умные коммутаторы *цепочкой*. А от них в каждый порт можно подключать тупняки, либо сразу копьютеры. И за счет настроек коммутатора разграничитивать порты на разные *виртуальные сети*
Насколько я понял - Вы из Москвы?
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
ingri
- Сообщения: 5
- Зарегистрирован: 10 апр 2012, 22:50
Да, я из Москвы.
Предложенная Вами схема невозможна, т.к. провода по школе протянуты, и роутеры уже стоят "цепочкой" (хотя, толком никто не знает, как они стоят - схемы нет! Но думаю, что "специалисты" особо не парились). Не мы этим распоряжались. Также в школе есть 2 "железных" сервера (не задействованных). Думаю, они могут помочь.
Может, мы свяжемся по телефону или Скайпу? Мой скайп ingri25557
Предложенная Вами схема невозможна, т.к. провода по школе протянуты, и роутеры уже стоят "цепочкой" (хотя, толком никто не знает, как они стоят - схемы нет! Но думаю, что "специалисты" особо не парились). Не мы этим распоряжались. Также в школе есть 2 "железных" сервера (не задействованных). Думаю, они могут помочь.
Может, мы свяжемся по телефону или Скайпу? Мой скайп ingri25557
-
ingri
- Сообщения: 5
- Зарегистрирован: 10 апр 2012, 22:50
Здравствуйте!
Предварительное одобрение директора на покупку (безнал.) получено. Однако необходимо проговорить детали (например, помощь в настройке системы). Как можно с Вами связаться?
Предварительное одобрение директора на покупку (безнал.) получено. Однако необходимо проговорить детали (например, помощь в настройке системы). Как можно с Вами связаться?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Окажем консультации. А вот настройка с выездом обговаривается индивидуально
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь