Just nu i M3-nätverket
Gå till innehåll

Hjälp med Byggschema (länkskikt)


Stud

Rekommendera Poster

Hej.

Jag behöver pedagogiska förklaringar & handfasta tips hur man ska bygga nätverket "rätt" utifrån mina kriterier: 
Gärna grafiskt representation  (mjukvara godtas också diskuteras) 

Idag är det såhär:

Lokal 1    (LAN) 

1A)    Kombinations-Gateway med inkommande internet
1B)    LAN_port1  kablad cat5  till   patchuttag  # X    -->
1C)    LAN_port2  kablad cat5  till   patchuttag  # Y    -->
1D)    WiFi  # Z


#X  --->  endast till patchuttag och 1  enhet 

#Y ----> SWITCH 



​Y/switch /  Inkommade kabel från 1C
Y/switch /  PC Enhet  1
​Y/switch /  PC-Enhet  2
​Y/switch /  Skrivare
​Y/switch / PC-Enhet  3
​Y/switch /  Ledig 1
​Y/switch /  Ledig 2
​Y/switch /  Ledig 3


#Z   - - - >    Wifi    /till ca 3 fasta klienter

Det är som ni ser en typiskt liten allt-i-ett lösning med kombinationsgateway/Router  i all enkelhet. 
Underhållsfritt och begripligt på en skala 1  av 10. 
 

 

Ungefär Såhär skulle jag vilja ha det:



1)  Bef kombinationsgateway/Router  
2)  bef  kablage till patchuttag 
3)  bef switch (eller brygga till ytterligare router)  

4)  vid switch vill jag ha ett offline-subnät  (sköts kanske snarare mjukvarunivå)

*Skall användas för max 4 enheter samtidigt.

*Jag har en PC-klient som måste komma åt nätverksskrivaren via tcp/ip men 
den måste isoleras från internet pga säkerhetsskäl 

*antagligen behöver temporära enheter som kopplas här alltid hålla sig till sitt ip-scoop 



5)  Även ett online-subnät behövs  för maximalt 4 enheter samtidigt. 
De skall erhålla internet, men bör isoleras från resten 

*att skapa dessa vlan är ju en aning begränsat i en konsumentrouter

6) WiFi  rekommenderar folk att man ska "lyfta ut" och hantera utanför brandväggen. 

Åtminstone skulle jag behöva sätta en extra brandvägg på "insidan" med loggfunktion dessutom.
antagligen mjukvarubaserad version. 


7) Överkurs

Att även sätta upp en probe-hunter, dvs publikt Wifi på utsidan som jag skall ha mest för att
samla enheter som vill koppla upp sig, låt även kalla det en slags honeypot för att sysselsätta dom som vill åt vårt wifi så kämpar dom mot
detta som bör vara helt isolerat  (raspberry pi  eller liknande som man endast underhåller via vpn)
 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...