Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Bygga nätverk för kontoret

1
Skriv svar
Permalänk
Medlem

Bygga nätverk för kontoret

Hej,

Jag driver ett litet företag tillsammans med två bekanta och vi har nyligen skaffat oss vårt första kontor! Jag har en förkärlek till hårdvara och hade således velat bygga ett riktigt grymt, men ändå rimligt, nätverk för de kommande 4-5 åren.

Är ganska oerfaren, har pillat lite i Skolan och hemma - men egentligen ingen erfarenhet. Därför tänkte jag vända mig till er här på Sweclockers och få lite hjälp när det kan behövas. Till en början med vill jag bara få bekräftat att jag inte tänker helt fel utan att komponenterna jag väljer faktiskt fungerar ihop!

Grund förutsättningarna:
*Server med Windows Server 2012 essentials tillsammans med Office 365
*WLAN 802.11n
*LAN Gigabit
*NAS 4x1TB raid5
*1 fast IP-adress
*SHDSL 40/40 Mbit

Inköpta produkter:
*Netgear SRX5308 x 1
*Netgear JGS524E x 1
*CAT6 Patchkabel x tillräckligt

Planerade inköp:
*Netgear WNDAP350 x 2
*Synology Disk station DS413 x 1
*WD Red 1TB x 4
*Microsoft Windows Server 2012 Essentials x 1
*Dell Poweredge R210 II CI3-3220 x 1
*Toten 19" väggskåp 12U x 1

Nätverksskiss: http://i.solidfiles.net/61f60cfa49.png

1. Kommentarer på ovanstående?

Jag har ganska bra koll på hur man ska konfigurera nätverket. Jag har ingen koll på hur man använder Windows Server 2012 för DNS och DHCP - som jag har förstått är det bästa? Hur gör man på bästa sättet för att ansluta NASen till Windows Server 2012 och låta alla användare ta del utav den - samt begränsa åtkomsten åt vissa användare? Hur gör man för att komma åt NASen utanför kontoret? Har ingen erfarenhet av att konfigurera eller använda VPN. Jag har läst en del om VLAN, är det värt att lägga server+nas på ex. VLAN1 och alla datorer/användare på VLAN2? Kan dessa kommunicera med varandra enligt ovanstående konfiguration/hårdvara?

Jag har en bra konkret första fråga, hur ska jag konfigurerar Router/brandvägg för VPN och låta Windows sköta DNS & DHCP? Desto mer detaljerat ni orkar beskriva, desto gladare blir jag. Information på detaljnivå är uppskattat, exempelvis vilken IP range etc. Jag är inte rädd för att läsa själv så har ni bra artiklar är det uppskattat! Allteftersom projektet fortskrider fyller jag på med frågor, emellanåt kommer jag på nya frågeställningar, ska försöka skriva ner dessa här så fort jag bara kan!

Tack på förhand!

Senast redigerat Skrivfel!
Redigera
Citera flera Citera
Permalänk
Medlem

Första frågan! Finns det någon bra VPN-klient (gärna open source, eller ganska billig) att använda till ovanstående router?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av charleyer:

Första frågan! Finns det någon bra VPN-klient (gärna open source, eller ganska billig) att använda till ovanstående router?

Gå till inlägget

Jag kör med Shrew Soft VPN Client för att koppla upp mig mot min IPsec-tunnel, funkar säkert till den routern också.

Visa signatur

I was going to make a UDP joke, but I was afraid you wouldn't get it.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av charleyer:

Jag har läst en del om VLAN, är det värt att lägga server+nas på ex. VLAN1 och alla datorer/användare på VLAN2? Kan dessa kommunicera med varandra enligt ovanstående konfiguration/hårdvara?

Gå till inlägget

Fördelen med att lägga servrar och klienter på olika VLAN är ju att du då tvingar dom att gå genom brandväggen så fort dom ska kommunicera med varandra, och då kan sätta upp regler för var klientnätet får accessa på servenätet, bland annat.
Även för att sätta olika regler för vilken access klientnätet får ha in/ut på internet och vilken access servernätet får ha.

Visa signatur

I was going to make a UDP joke, but I was afraid you wouldn't get it.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är inte utan att man blir fundersam på vad det är ni skall göra som kräver så mycket bandbredd, samtidigt som ni bara har en enda low-end server. Om syftet i princip enbart är för att ladda ner, så överväg en adsl-lösning istället. Mycket billigare och kommer att lösa era behov.

Vidare tänkte jag bara dubbelkolla att du vet att du inte kommer kunna montera en rack-server i ett väggskåp? Väggskåp är för att montera nätverksutrustning i, har bara framskenor att fästa utrustningen i och kan inte öppnas i bakkant, vilket krävs för servermontering.

Jag skulle satsa på en T310 med plats för extra diskar istället för en R210 + NAS. Speciellt med Windows 2012, med all dess filserverfunktionalitet. Och vad gäller rättigheter så är det mycket lättare om du har alla filerna på servern och har satt upp ett AD (vilket fungerar väldigt väl med DNS och DHCP).

Vad gäller VPN, så promotar Netgear själva ProSafe. Kan vara så att det är specialskriven programvara för den brandväggen, vilket inte är ovanligt (juniper, sonicwall etc)

Till sist skulle jag nog råda dig att inte lägga ner allt för mycket möda på nätverket. Ni är bara 3 än så länge. Enkelhet är än så länge det främsta som behövs, snarare än komplexa segregerade nätverk. Har ni så mycket kunder att ni behöver ha ett separat nätverk till dem, så sätt upp det, men om någon av dina kollergor inte kan kolla mailen för att du har missat att öppna en port i brandväggen, så uppstår snart social friktion. För att inte tala om att du måste ägna tid åt nätverket, snarare än det du vill göra.

Redigera
Citera flera Citera
1
Skriv svar