Organization of the corporate network. Spreading the Internet around the educational institution
2020 ж. 9 Жел.
48 132 Рет қаралды
Organization and configuration of the Internet. Setting up the corporate network of an educational organization. Internet coverage of a large building, almost without the use of LAN wires (twisted pair). We use wi-fi points, as I did!
Setting up windows 7, 8, 10, linux (ubuntu), smartphone, tablet for a corporate network.
How to set up the Internet via a router (modem) with static ip addresses, as well as a proxy server, setting up tp-link archer routers, setting up computers, how to connect a phone, an Android tablet to a corporate network and many other important questions!
У данной сети есть несколько узких мест первое узкое место это сам wifi зашумленность эфира учитывая что киндеры поголовно с мобильниками и второе нет разводки vlan по этому у тебя все машины в одной подсети что есть не очень хорошо когда базы бухгалтерии видно с компов киндеров
Даже для школьного заведения много вопросов к безопасности сети, эффективности и масштабируемости данной системы. Уповать на ключевой маршрутизатор с "криптозащитой" (скорее всгео там поднят L2TP IP SEC) от провайдера не стоит. Перехват трафика самой локальной сети никто не отменял. а если нет изоляции по VAN то запросто (от 2х часов до неск суток) можно подобрать контрольные пакеты и ключи которые летают по ви фи и наблюдать весь трафик сети даже не будучи явным зарегистированным по FF запросу устройством 🙂. Если там "ичего такого" нет то еще куда ни шло. А если там личные данные то .... ))) Все пк, ноуты ,сеть оргтехника подключаются ТОЛЬКО по кабелю и никак не по ви фи - сточки зрения безопасности. Вай фай всегда был и есть узким горлышком сети. Хоть 6-е поколение хоть какое - тем более тп линк. ТД ви фи вешаются на отдельный влан и иставится ограничение по скорости - гостевая сеть. Производитель оборудования ни разу не SOHO решение.
Иди там в городе своём хвастайся знаниями и выпей лавандавого рафа, а мы тут в деревне по старинке сетевые технологии делаем!
там не l2tp, скорее крипто про или континент смотря какой производитель крипто шлюза sterra континент или eltex
@@andrex5238 Континент в видео.
надо было антены вынести за металический ящик, ибо экранирует и гасит сигнал
вернулся постаить лайк
Этот вай фай столько раз в ступор вставал, в тц не вариант так делать, люди с мобилами лезут в тот же канал и в итоге ложится сеть
Зеленый -это АКШ Континент как я понял, для тунеля и доступа на закрытые сайты, будь-то сдача экзаменов в организации или другие.
интересное устройство! я р=до этого момента не сталкивался никогда с таким!
@@fixman8980 судя по всему - "условный" VPN туннель для гос организаций + прокся. Все должно быть под контролем ))))
И вот по поводу размещения роутеров то на одном объекте из 4х этажей и 3х блоков установленных буквой П нужно было установить 10 роутеров. Я установил один на пол на втором этаже и другой на третьем этаже под потолком, и так во всех 3х блоках и ещё один у директора под рукой Всё работало и ловило хорошо как часы
А статический адрес он чей ПК или маршрутизатора?
Здравствуйте . Домашняя интернет сеть . Несколько интернет розеток и рое устройства ( точка доступа, домофон ,камеры ) можно ли организовать коммутирование с помощью одного 16 портового рое коммутатора , например Hikvision DS-3E0318P-E/M(B)? Не опасно ли подключать к рое коммутатору устройства не требующие рое питания. Или или лучше сделать коммутирование через два коммутатора ,один пассивный для розеток ,а другой рое коммутатор для рое устройств?
Не опасно!
пое на портах вкл\выкл отдельно в настройках коммутатора. 4 пина питание 4 данные. могут быть не все порты с пое - смотреть нужно.
а в какой области реализовано это все ? просто в тульской области ростелеком такой же проект реализовал. Называется проект ЕИКС
В Курской )))
7:18 как по мне точки доступа надо подключать либо в сам роутер либо в отдельный свич, чтоб на случай если основной свич залагает или выйдет из строя вай фай остался работать и сисадмину могли написать в телеге
Как бы мне с вами связаться. Хочу уточнить несколько моментов, в своей организации столкнулся с проблемой
там в шапке канала есть ссылка на вк!
Супер!
Спасибо
Автор подскажи пожалуйста. Я новичек в этом... Зачем прописывать прокси - если можно указать в tcp ip на компах клиентов адрес шлюза (черного роутера) для выхода в инет. Зачем прокси прописывать? И второе. В чем прикол сертификата? Сертификат позволяет именно тому, кто его установит выходить в инет, т.е. для безопасности? И где именно его брать - у интернет провайдера?
прокси и сертификат, в данном случае обязательное условие, так как это входит в основу настройки ЕСПД для школ и колледжей. Если ваша сеть к ЕСПД не подключена, то вам это не пригодится.
@@bankaichik о, спасибо. Можете еще расшифровать еспд ну и в 2 словах для чего сертификат нужен?
@@user-mt7mi6pe6x еспд единый стандарт передачи документов это приблуда которую ввели во всех социально значимых объектах страны. Где то ещё вводят Школы , колледжи университеты итп. Зелёный криптошлюз , через него проходит трафик туда сюда, шифруется , отслеживается итп. Сертификат от Ростелекома, нужен для адекватной работы интернета в образовательном учреждении. Ну как то так в двух словах. Если вы для дома или офиса будете прокладывать все , вам это не нужно. Если вы к школе имеете отношение , то так и загуглите еспд Ростелеком, выдаст вам массу информации инструкции и прочее по этому вопросу. Как раз счас разбираюсь , вот с таким , объектом раз в 10 только больше.
@@bankaichik спасибо!
1:44 не ошибаетесь так и есть, это криптошлюз/коммутатор компании "Код безопасности", крайне универсальные устройства выпускают
Ну да , спасибо
Клетка фарадея для роутера
пришлось погуглить что это )))))!
@@fixman8980 вы о ошибке в слове?)))
Всем здравствуйте! Такой вопрос, организация 3 этажа когда кидали локалку в целях экономии времени и денег кинули на всех этажах по 3,4 свича, левое крыло правое крыло центр, и с серверной идут по кабелю на каждый этаж на свич для доступа в интернет, в общем скорость интернета 100/40 как подключаются компы все скорость падает интернет логает, что можно сделать? Думал вот такой выход сделать ну думаю организация на вай фай адаптеры не разорится.
мало информации. Какая скорость интернета от провайдера. Как свичи подключены, подробнее? С вай фаем еще хуже будет.
тут ничего корпоративного
Мост Вайфаевский, в школе, дурь. 100мб сетка в 21году дурь. Видео смонтировано коряво. Где, что стоит, на каком расстоянии, и т.д. не понятно.
Сетка 100 мб в сельской школе норм, так как по контракту скорость 50 (в городах 100), по факту около 70 ( в городах 120). Я вообще предпочитаю двухпарную витую пару использовать, так как намного дешевле выходит. Главное, чтобы медь.
А для чего прописывается прокси -сервер? он работает в зеленой коробке или он где то у провайдера находится? Спасибо
это определенный канал, через который передаются данные этого провайдера, он прописывается именно на устройствах ПК. Сделано специально, что бы контралировать весь трафик
@@fixman8980 спасибо. Становится понятнее. Но непонятно- где сам сервер работает? Где сам сервер запущен? Как программа. В коробке зеленой или у провайдера в офисе?
@@adamdark1200 сам сервер у провайдера, зеленая коробочка это криптошлюз.
розетки rj45 скс не слышали?) почти во всех организациях и заводах наблюдаю похожую дичь)
слышал коненчо, но не заморачивался с ними никогда
Ага у нас СКС проводили так стоит это как космос полететь.
Не знаете почему, сеть падает. Стоят репиторы зачастую без доступа к интернету, или вообще не дают подключиться к нему. Так же, стоят пару роутеров в виде точек доступа, два работают один нет. Хотя настройки те же, только подключены в разные свичи
Конфликт адресов
Воу что так мало просмотров
Да вот ни как не выйду на уровень, хромает тематика, людям не интересно
@@fixman8980 или ваша квалификация далека от той, за которую можно брать деньги, кого то учить и показывать абсурдные ролики. Вы ставите бытовые маршрутизаторы?... вам платит tp link или вы фанаты этого бренда? Для детского сада, думаю пойдёт, но я себе домой не установил бы такое оборудование, даже если оно досталось даром
Посмотрите в сторону OMADA
rj45 категории 5е и витая пара cet7 где логика?
WiFi роутер в железный шкаф? Автор это шутка такая?
А вы хотите рассказать про дикое припятствие работы роутера этим шкафом? Разочаруб, по пакту это не сильно влияет, проверенно. Сначала тоже думал так, но ошибался
@@fixman8980 я всегда когда запирал роутеры в шкафу выводил антенны в отверстия
@@fixman8980 там скорость падает из за шкафа....... покрытие остается такое же +\-. Хоят я микрот ставил в шкаф без проблем.
08:07, это не убунту, а линукс минт
Я уже и не помню , что там говорил, может и ошибся
Минт) 1000%
FTP кабель лишним не будет при помехах.
Даа муторная работёнка.)
Ну да
Муторная витухой тянуть и через cisco все это разводить
Вот зачем фтп кабель, чтоб поймать проблем? Там нужно либо хотябы с одной стороны экран к свитчу подключить, либо не использовать такой кабель(в таком виде кабель работает как антенна), да уж, МАСТЕР
Поподробнее можно Ни разу не видел чтоб где-то экран подключали
@@olegvasilev6558я возможно не великий гуру но насколько мне известно экранированые кабеля нужно монтировать к таким же конекторам и к оборудованию с метализироваными портами
@@HfjfysFhvf и заземлять его экран можно только в одной точке (т. е. устройство (свитч) д. б. заземлено)
Прокси отключен,статические адреса изменены на автоматические,при подключении в роутер в ван порт патч корда из модема провайдера и соответственно лан порта в комп в Настройки роутера браузер переходить не хочет…что за нах,что ещё ему нужно то?
данные авторизации может ввести , логин пароль, выданный провайдером!
@@fixman8980 ну у меня получается в сетке айпишник начинается с 10.136.17.1- я так понял вместо 192.168.1.1 на роутере лучше вводить его,но не пускает
@@fedotovnikita7664 не совсем понятная ситуация с локальными адресами. Откуда 10.136.17.1 ?
вайфай в школах такое себе, можно но изолированно. еще и безопасностью этой шняги занимайся но.
Криптошлюз сейчас во всех образовательных организациях, система ЕСПД Очень геморройная система 😂
а что он делает? я подобный бред видел в казахском посольстве, там аж отдельный кабель должен был идти на отдельный свитч и с него на пару кабинетов 🤣 хорошо меж зданиями была оптика с 2 парами волокон и еще старый свитч с сфп модулем, а так я бы даже не знаю, как они стали там выкручиваться я там все сделал на виланах (видео и отдельный инторнет для охраны в будке и доме коменданта) прокси только еще не юзали, хотя раньше там был отдельный прокси и трафик на него заворачивался виндовсом контора впарила ненужную херню под предлогом безопасности когда я туда пришел, то выпилил все и сократил расходы
Нихрена не понял... Ещё на системного администратора хочу идти:)))
аахаха, ничего все с опытом придет!
@@fixman8980 пасибо
@@pirojok4523 я тоже раньше не понимал ни чего .Мне друг роутер настраивал дома. Мне стало интересно ,начал смотреть видео ,читать и практиковать на месте ,чтобы закрепить знания . Теперь это мое хобби !
После слов высокоскоростной интернет и видя 24 портовый свитч с 100мбс портами закрыл видео))
дык инторнет там 100мбит, если бы ты досмотрел до конца на что директорша не поскупилась, то и воткнули работает и норм, а то кредит за тачку пришлось бы ей на пару месяцев дольше платить
@@kalobyteвообще-то 50
@@user-qj6sj8dj8i тем более
P.S. к вышеесказаному занимаюсь сейчас подобным на компах преподов в Win7 32 bit столкнулся с проблемой прописывания прокси . Нашел решение кому интересно пишите ...
Пишу
а проще способа нет?
Да это итак простой )))), ну можно было конечно через коммутато пустить, но в каждом компе нужро было бы прописывать мтатические адреса
@@fixman8980 бро,у меня ноут intel celeron n2840 intel hd graphics, я вот хочу в танки ворлд оф танкс поиграть, но боюсь, так как скорее всего даже на низких не запуститься, можешь помочь?
Чувак , тут все индивидуально, ну графика у тебя слабая , это однозначно
ЕСПД...
На моменте когда вайфай Рутер явно не корпоративного класса запихали в железный ящик многое осознал и закрыл ролик
Ещё роутеры модемами обозвал. Но вот за комментарии я и люблю подобные видео смотреть)).
Какая-же халтура. От отсутствия vlan до сети по wi-fi. У вас здание наверное картонное, я развотил сеть в школе 1975 года постройки, так там такие стены и перекрытия что 5Ггц вообще не проходит между этажами, по этажу между классами более менее, а 2, 4Ггц немного получше межэтажные перекрытия пробивает.
бедные школьники, у них наверное мозги там зажарились уже
FTP кабель зачем? Он же дороже UTP если только у вас там оборудование какое-то супер фонит)
да я даже и не задумался об этом ))) в магазе был только такой я и взял!
@@fixman8980 крутая отмаза)))
фтп защищен экраном ютп нет )
Школьник врубит вайфайглушилку и сеть перестанет работать
Ахах, ну да , у них как раз есть при себе глушилки
На Али продаётся за 1400 глушилка)
Приходит куча школоло с телефонамии и сеть просидае т из за служебного трафа...
До слез... очень плохо... очень... даже комментировать все по отдельности не имеет смысла...
Явно распил)
Поправляю. Не криптокоммутатор, а криптошлюз.
корпоративная сеть на тплинк ? это сейчас шутка была чтоли ?
микрот и сиська пошли курить в сторонке )
@@andrewuwizard Видео уже 2 года если что.
есть такая штука - тп линк омада, крутая вещь и как раз для контор всяких а эти тп линки в ролике - это для дома только и свитчи 100мбит у меня дома стоит в лабе омада, был ubiquiti unifi, но я продал его, да и дорогой он стал еще микротики есть, но там нет центральности управления всей системой, только капсман для точек, в омаде куда круче все