Verkon osoitteiden määrittäminen?

Discussion in 'WLAN ja lähiverkot' started by milluutus, Feb 26, 2013.

  1. milluutus

    milluutus Regular member

    Joined:
    Oct 26, 2004
    Messages:
    239
    Likes Received:
    0
    Trophy Points:
    26
    Eli tarkoituksena olisi rakentaa verkko yritykseen, jossa toimistotilassa on 10 konetta ja 3 tulostinta.

    Tehdastilassa on 5 konetta ja 1 tulostin, joille pitää asettaa kiinteä ip käyttöön.

    Julkinen ip on jo hankittu: 195.148.25.0 / 27 eli aliverkon peitteeksi laskettu 255.255.255.224

    Käytössä on modeemi, jonka perässä reititin/palomuuri/wifi yhdistelmä ja sen perässä vielä kytkin.

    Wifiin tarkoitus kytkeä kaikki toimiston 10 konetta ja 3 tulostinta langattomasti. Reitittimeen kytketään myös WWW-palvelin. Tehdastilassa olevat laitteet verkkopiuhalla kytkimeen.

    Mutta itse kysymykseen eli miten noille nyt jaetaan osoitteet? DHCP päällä reitittimen wifissä, niin noi toimiston koneet saa sitä kautta ip:nsä? Entä muut koneet, voisiko joku selventää mitä osoitteita nyt sitten on käytössä tehdassalin koneille ja www-palvelimelle?

    Sitten vielä lisäkysymys, voiko www-palvelimella pyöriä myös sähköposti ja dns-palvelin yhtäaikaisesti vai pitääkö noille olla omat palvelimensa?

    Kiitos kovasti!
     
  2. vps358

    vps358 Active member

    Joined:
    Nov 14, 2009
    Messages:
    4,576
    Likes Received:
    238
    Trophy Points:
    93
    Ei noin.
    Mitenkään em. yrityksen toimintaa ja toimialaa tuntematta kaikki koneet lankaverkkoon...
    On niin paljon tehokkaampi ja toimintavarmempi kuin joku wlan...

    T: Vesku
     
  3. Ysf

    Ysf Active member

    Joined:
    Oct 2, 2005
    Messages:
    1,954
    Likes Received:
    1
    Trophy Points:
    68
    Kotiverkko on kuin kissa, yritysverkko on tiikeri. Kissan kasvatukseen riittää normipuuhat, ruoka ja silittely – mutta tiikeri tulee ja tappaa jos sen käytökseen ei tutustu huolella.

    Mutta otetaan nyt helpoimmat alta pois: www (httpd) sähköposti (smtp/imap/pop3/sendmail) ja DNS ovat palveluita. Palvelin(laite) voi pyörittää useita palveluita, ja tietenkin palvelimen on riittävän tehokas käsittelemään tulevat palvelupyynnöt.

    195.148.25.0 / 27 viittaa siis aliverkkoon, eli joukkoon ip-osoitteita. Netistä löytyvillä aliverkkolaskureilla (subnet calculator) pystyy laskemaan mikä osoiteavaruus on käytössä eli mitä osoitteita voit laitteille antaa (näyttäisi olevan 195.148.25.1 - .30)

    Tässä vaiheessa voisi olla hyvä pysähtyä ja vilkaista onko se tiikeri jo hypännyt kasvattajansa suuntaan..

    Koska tuo verkkosi rakenne ja se mitä haluat verkkojen tekevän ei aloituksesta paljastu riittävän hyvin, niin sanotaan nyt, että käytettävissäsi tehdassalin vehkeille ja palvelimille on em. osoiteavaruuden osoitteista ne, joita ei ole reititin/palomuuri/wifi/dhcp:n käyttöön annettu. Eli jos reititin/palomuuri/wifi/dhcp-purkissa on NAT, niin silloin jaettavissa on osoiteavaruuden sallimat osoitteet (195.148.25.0 / 27 aliverkon ollessa kyseessä se on 30 kpl, miinus se purkille annettu ip). Mutta jos purkissa ei ole NAT:ia niin silloin on osoiteavaruuden sallimat osoitteet miinus purkille ja purkin dhcp:n asetuksissa jaettavaksi määrätyt osoitteet.

    Jos kytkin on reititin/palomuuri/wifin perässä (jossa dhcp) niin kytkimeen johdolla liitetyt laitteet pitäisi (oletusarvoisesti) saada siitä myös ip-osoitteet, ellei purkin asetuksissa ole jotain muuta määrätty.

    Jos tuo on kokonaan uutta asiaa, niin siinä tapauksessa pitää sanoa vain, että tiikeri järsii jo hyvällä ruokahalulla kasvattajansa jalkaa..
     
    Last edited: Feb 27, 2013
  4. vps358

    vps358 Active member

    Joined:
    Nov 14, 2009
    Messages:
    4,576
    Likes Received:
    238
    Trophy Points:
    93
    Jep, ensinnäkin julkisia osoitteita ei tarvita sisäverkossa, jos ei ole tarkoitus, että niihin osoitteisiin otetaan jatkuvasti yhteyttä julkisen internetin puolelta, jolloin palomuurin kanssa on syytä olla tarkkana...
    Ja vaikka em. toiminta olisi jatkuvaa, ei silti ole pakko niitä julkisia osoitteita käyttää...

    Itse olen hallinnoinut 30+ koneen (työ)verkkoa vallan mainiosti vain sillä yhdellä muuratulla julkisella ip:llä joka tuli palveluntarjoajalta.

    Perusasiat kuntoon ensin...
    Onko koneiden sähkönsaanti turvattu?
    Joka kone UPS:in taakse!
    Onko firman sisäverkko suojattu?
    Eli nettimodeemi - palomuuri - sisäverkko koneineen...
    Nat tutuksi!
    Sisäverkossa voi olla 254 osoitetta yhdessä aliverkossa - osoitetta tarvitsevat myös kiinteät laitteet, joten osoiteavaruudesta voi ekat 128 osoitetta käyttää kiinteille ja loput jakaa DHCP:llä...

    Itse jaoin 192.168.0.2-9 kiinteille verkkolaitteille, eli hallittaville kytkimille, 10-19 palvelimille, 20-39 tulostimille, 128-254 asiakaskoneille DHCP:llä...
    Se .1:hän menee yhduskäytävä/palomuuri/DHCP-palvelimelle...

    Postipalvelinta ei kannata ylläpitää itse, siihen riittää kyllä palveluntarjoajan aika ja "paukut" paremmin...

    Ai niin, varmistuksista ei puhuttu vielä, nekin kannattaa pistää kerralla kuntöön!
    Palautukset niistä varmistuksista on syytä toimia ja ne pitää myös testata toimiviksi!

    T: Vesku
     
    Last edited: Feb 27, 2013

Share This Page