Adresacja w sieci, podzia

[cooleq]

Witam.
Z podziałem na sieci mam doświadczenie tylko na papierze, więc, policzyć adresy to ja sobie potrafię, tylko nie bardzo wiem, czy jest sens. Mam sieć lokalną na około 10 stanowisk, plus 2 drukarki. Jedna sieciowa i jedna na USB. Będę uruchamiał serwer niedługo, drukarki obsługiwane przez CUPSA, więc będą w innej sieci. Tylko, czy w celu odseparowania od siebie komputerów jest sens wrzucenia każdego do innej sieci? Bardzo zależy mi na ochronie antywirusowej dlatego wymiana plików tylko przez serwer z clamAV.
Użytkownicy są laikami ale potrafią sobie udostępniać foldery, zakładając, że nie będą tego robić, czy jest sens, czy mogą być w jednej sieci?

Edycja:
A tak jeszcze odnośnie realizacji, część komputerów jest na wifi na dynamicznych adresach, czy da się jakoś to skonfigurować aby były na statycznych i zachowywały się tak jak w lanie konkretnej sieci?

[hello_world]

Nie widzę najmniejszego sensu tworzenia różnych podsieci.
Wnioskuję, że te dynamiczne adresy IP rozsyła jakiś ruter. Na pewno ma możliwość przypisania konkretnych IP do komputerów.

[Unit]

Edycja:
A tak jeszcze odnośnie realizacji, część komputerów jest na wifi na dynamicznych adresach, czy da się jakoś to skonfigurować aby były na statycznych i zachowywały się tak jak w lanie konkretnej sieci?

W dhcp masz możliwość przypisania adresu IP znając adres MAC

Kod: Zaznacz cały

host komputer1      { hardware ethernet 00:1c:aa:aa:aa:aa; fixed-address 192.168.10.10   ; }

[cooleq]

Nie widzę najmniejszego sensu tworzenia różnych podsieci.
Wnioskuję, że te dynamiczne adresy IP rozsyła jakiś ruter. Na pewno ma możliwość przypisania konkretnych IP do komputerów.

No sens jest taki żeby sobie użytkownicy nie udostępniali plików bezpośrednio tylko żeby używali serwera i antywirusa na nim zainstalowanego. Fakt, że może być to utrudnienie w razie jakiejś awarii, ale już dwa razy połowa komputerów w tej sieci była zainfekowana tymi samymi wirusami. Wtedy był w prawdzie używany na nich awast więc pewnie dlatego ale i tak wolę się jak najbardziej zabezpieczyć.

[cooleq]

No szef się zgodził na tą kwotę dzięki wam.
Tak żeby nie zakładać jeszcze jednego tematu po co w zasadzie samba? Nie lepiej wykorzystać FTP? jest stabilniejsze nie znikają połączenia stanowiska itp.

[Pacek]

W dhcp masz możliwość przypisania adresu IP znając adres MAC

Pod warunkiem, że ma serwer DHCP na Linuksie. Jak DHCP jest na routerze, to możliwość przypisania adresu IP do konkretnego adresu MAC mają tylko niektóre routery i w niektórych próżno szukać takich ustawień. Ja mam jakiegoś TP-Linka w domu i ten ma taką możliwość (router za niecałe 120PLN).

No sens jest taki żeby sobie użytkownicy nie udostępniali plików bezpośrednio tylko żeby używali serwera i antywirusa na nim zainstalowanego. Fakt, że może być to utrudnienie w razie jakiejś awarii, ale już dwa razy połowa komputerów w tej sieci była zainfekowana tymi samymi wirusami. Wtedy był w prawdzie używany na nich awast więc pewnie dlatego ale i tak wolę się jak najbardziej zabezpieczyć.

Avast to lipa. Polecam NOD32 na Windowsa. Jeżeli masz Windows XP Professional na stacjach roboczych, to możesz w GPO (gpedit.msc) edytować zabezpieczenia komputera, które nie dopuszczą użytkowników nieuprzywilejowanych do udostępniania folderów w sieci. Jednak znając życie szefowie w firmach nieinformatycznych skąpią na Windowsa XP Professional i kupują wersję Home, która w środowisku sieciowym mówiąc krótko jest beznadziejna.

Tak żeby nie zakładać jeszcze jednego tematu po co w zasadzie samba? Nie lepiej wykorzystać FTP? jest stabilniejsze nie znikają połączenia stanowiska itp.

Samba i tylko Samba. Z FTP nie otworzysz sobie pliku (np. dokumentu worda zapisanego na Linuksie). Na FTP nie mapujesz sobie np. folderów "Moje dokumenty". FTP jest dobry tylko do transferu plików w tą i z powrotem i do niczego więcej się nie nadaje. Także ja bym polecał Sambę a nie cudować z FTP. Poza tym dysk można mapować poleceniem:

Kod: Zaznacz cały

net use x: \\nazwa_serwera_samba_lub_adres_ip\nazwa_udzialu /persistent:YES

Polecenie to mapuje na stałe dysk X: i powinien on być widoczny po każdym restarcie stacji roboczej.
W razie czego służę pomocą

[cooleq]

No racja szefostwo skąpi, wszędzie jest Windows XP Home Edition na licencji OEM, obecnie do ochrony używam darmowego AVG + protect, na razie nieźle się ta kombinacja spisuje.

Tymczasowo (dopóki nie dostanę serwera) na komputerze, na którym są udostępnione udziały zainstalowałem filezillę, znalazłem metodę na mapowanie dysków FTP przez Windowsa, i jak na razie to jest dla mnie jedyna metoda na obejście limitu 5 połączeń w wersji Windows XP Home Edition. Załatwia mi to też kwestię uprawnień, jutro zobaczę jak się to spisuje.
Wady FTP, o których pisałeś nie przemawiają do mnie, właśnie o to chodzi żeby nie były udostępnione moje dokumenty, a plików też nie powinno się otwierać zdalnie tylko kopiować na swoją stację roboczą.

Ps. A tak poza tym poprzedni post miał być w tym http://debian.linux.pl/threads/19128-Ur ... atki/page5 temacie

[Pacek]

No racja szefostwo skąpi, wszędzie jest Windows XP Home Edition na licencji OEM, obecnie do ochrony używam darmowego AVG + protect, na razie nieźle się ta kombinacja spisuje.

Nie trudno było wydedukować. Poza tym AVG darmowe nie można używać w organizacji. Z tego co pamiętam to zapisy licencyjne pozwalają tylko na używanie w domu. O tym też porozmawiaj z szefem, zanim Ci się ktoś dobierze do pióra

Tymczasowo (dopóki nie dostanę serwera) na komputerze, na którym są udostępnione udziały zainstalowałem filezillę, znalazłem metodę na mapowanie dysków FTP przez Windowsa, i jak na razie to jest dla mnie jedyna metoda na obejście limitu 5 połączeń w wersji Windows XP Home Edition. Załatwia mi to też kwestię uprawnień, jutro zobaczę jak się to spisuje.

Cieszy fakt, że coś takiego działa. Faktycznie jak chcesz udostępnić coś na Windows XP Home, to trzeba szukać alternatyw.

Wady FTP, o których pisałeś nie przemawiają do mnie, właśnie o to chodzi żeby nie były udostępnione moje dokumenty, a plików też nie powinno się otwierać zdalnie tylko kopiować na swoją stację roboczą.

Z folderem "Moje dokumenty" to był przykład, ale bardzo słuszny. Ja mam pod opieką kilka sieci. Wyobraź sobie jaki bałagan by tam panował, gdyby każdy miał dokumenty u siebie lokalnie. Spróbuj zarchiwizować to wszystko. Dlatego wszystko trzymane jest centralnie bo właśnie to ułatwia archiwizację (kopie zapasowe) danych. Możliwe jest odtworzenie czegokolwiek w przypadku uszkodzenia stacji roboczej (co jest nagminne). Ponadto przy wykorzystaniu Samby (lub domeny Windows Server) możliwe jest nadanie uprawnień użytkownikowi do konkretnych folderów. Tak na dobrą sprawę użytkownik może nie wiedzieć, że dokumenty zapisywane są na dysku sieciowym i nikt oprócz administratora nie jest w stanie ich otworzyć. Kopiowanie pliku z FTP w jedną stronę a potem zgrywanie go po edycji w drugą stronę może powodować masę problemów. Poza tym wymaga od użytkownika większej świadomości. Ja na Twoim miejscu bym się poważnie zastanowił nad centralnym trzymaniem plików i wykonywaniem częstej kopii zapasowej jak odzyskiwaniem później utraconych plików z uszkodzonej stacji roboczej. Wybór należy do Ciebie

[cooleq]

Nie trudno było wydedukować. Poza tym AVG darmowe nie można używać w organizacji. Z tego co pamiętam to zapisy licencyjne pozwalają tylko na używanie w domu. O tym też porozmawiaj z szefem, zanim Ci się ktoś dobierze do pióra.

Dobra sprawa z licencją jutro będzie załatwiona, nie doczytałem.

dlatego wszystko trzymane jest centralnie bo właśnie to ułatwia archiwizację (kopie zapasowe) danych. Możliwe jest odtworzenie czegokolwiek w przypadku uszkodzenia stacji roboczej (co jest nagminne).

Generalnie po to jest stawiany serwer, żeby pracownicy przechowywali tam dane. Fakt, że trudno jest zdyscyplinować ludzi do archiwizacji.
Jeśli chodzi o pracę nad plikami przez sieć to mam mieszane uczucia, nie wiem jak będzie z wydajnością sprzętu, który kupię i stabilnością pracy sieci. Na razie było sporo problemów ale nie trudno się dziwić przy takich systemach.
Co do kopii zapasowych to raczej nie będzie bo to jest duży stały koszt (nośniki). Będzie w serwerze RAID i mam nadzieję, że to wystarczy. Chyba, że znasz jakiś mało kosztowny sposób wykonywania kopii zapasowych, około 1T danych?

Edycja:
A nawiasem NOD32 jest bardzo drogi. Po zakupieniu AVASTA, który nic nie dał, nie sądzę żebym wyciągnął kolejne 1600zł. Za to BitDefender ma całkiem niezłe opinie i jest 8 razy tańszy. Choć też zastanawiam się, czy nie zostać na samym programie immunet protect. Choć patrząc na wymagania BitDefendera to nie wiem czy to jest dobry pomysł?