Sätta samman trådlöst nät och kabelnät på stort kontor?

Hej på er!

Jag har börjat jobba på en kommun som i stora delar är helt PC-dominerad, dvs som de flesta kommuner. Nu är vi dock en mindre, men växande, skara användare som kör Mac. Naturligtvis mot IT-avdelningens vilja och under en del protester därifrån.

Exakt hur nätverket är uppbyggt vet jag inte, men det verkar bestå av ett flertal subnät. Ett problem som jag upptäkt, är att det trådlösa nätet och kabelnätet är separata nät. Man får IP-nummer i helt olika serier beroende på om man kopplar upp sig via WiFi eller Ethernet.

Konsekvensen av detta för oss som kör Mac (oklart hur det påverkar PC-användarna) är att man inte kommer åt t.ex. skrivare när man är uppkopplad via det trådlösa nätet. Med ethernet-kabel fungerar det fint. Detta ställer också till problem när vi ska lösa behovet av backup för oss som använder Mac. Jag vill använda en enkel Time Machine-server på kontoret, men det går inte att komma åt den via det trådlösa nätet, utan bara via kabel.

Jag inser alltså att jag kommer behöva ha ett långt och förmodligen ganska besvärligt samtal med IT-avdelningen för att se om det är möjligt att få de här näten att fungera som ett nätverk, som de gör hemma eller på ett litet kontor.

Men jag vet inte riktigt vad som har blivit fel när de byggde näten eller hur man på bästa sätt kan åtgärda det. Är det någon här som har erfarenheter av nätverk byggda på liknande sätt? Brukar man bygga nätverken på det här viset, som mer eller mindre separata nät? Hur bör man gå tillväga om man vill få dessa två nät att fungera som ett? Jag förmodar att det behövs någon form av router emellan dem?

Tacksam för tips och råd, för det lär jag behöva när jag ska förklara för IT-avdelningen att det är en bättre idé att de bygger om nätverket än att jag börjar använda PC.

Jens

Hej!

Tack för svar! Jo, det kan absolut finnas anledningar till att de gjort som de gjort, även om det ställer till lite problem också. Men man kan ju tycka att det ändå är grundläggande att man ska kunna komma åt t.ex. skrivare eller en server både från det trådlösa och från det trådade nätet. Men kan man lösa det på annat sätt än att bygga ihop nätet helt så är det ju en bra lösning.

I dag ansluter man till det trådlösa nätet via WPA2-Enterprise, alltså med personliga användarnamn och lösenord, dvs via en RADIUS-autentisering.

Men hur skulle det rent konkret gå till att göra som du föreslår, att sätta upp ett SSID till det trådade nätet? Kan du utveckla det lite?

I det här fallet finns det två WiFi-nät, ett som är för gäster, som är öppet att ansluta till, men där man skriver in dagens lösenord i webläsaren och ett WiFi-nät som är för medarbetare som man loggar in på med användarnamn och lösenord. Det är det senare trådlösa som jag använder och det är via detta som jag skulle vilja kunna komma åt enheter som är inkopplade via kabel.

Det lite märkliga är att det verkar som att de som sitter på PC kan skriva ut via det trådlösa nätverket. Jag har bara lyckas ansluta till skrivaren genom att installera skrivaren via dess IP-nummer när jag är på det fasta nätet.

Jo tack, jag är helt och hållet inställda på att de kommer ha en lite "så där" inställning till mina önskemål. Men nu jobbat jag på kommunen, och vi är 10 personer bara på min avdelning som precis skaffat Macar. I det läget får faktiskt IT-avdelningen hittat en lösning som fungerar bara, för vi måste kunna arbeta. Det är det budskapet jag måste få att gå fram. Jag förbereder mig på det värsta, men hoppas på det bästa.

Sorry om jag har tusen frågor, men mina nätverkskunskaper är mer övergripande och jag har aldrig jobbat med stora nät tidigare. Vad har ett SSID för funktion i ett nätverk? Du säger att man lägger upp ett SSID på samma VLAN (subnät?) Kan du förklara lite kort vad som händer då? Rent tekniskt alltså, i praktiken blir det väl det jag efterlyser, att näten kommunicerar med varandra, antar jag.

Ja, med kabel i Macen ser man andra Macar som är anslutna till nätet. Får direkt upp ett 30-tal Macar och de finns inte på min avdelning, så de finns i huset eller i andra byggnader. Det kan absolut vara så att domänen inte är rätt inställd. Det kan ju förklara varför jag inte kan hitta skrivaren via det trådlösa nätet, men borde jag inte kunna hitta en annan Mac via det trådlösa? Eller även det kräver att man angett rätt domän? Med sladd behövs det ju inte alls, utan då får både min dator och backup-servern IP-adress i samma serie.

Att slänga upp några egna trådlösa accesspunkter på vår våning skulle absolut fungera - den lösningen har jag kört på en tidigare arbetsplats och då blir ju de trådlösa uppkopplingarna del av samma nät som det trådade. Men här tror jag att IT-avdelningen kommer sparka bakut å det kraftigaste. De vill nog ha koll på sina accesspunkter, för hela kommunens trådade nät skulle då via en enskild medarbetares hemkopplade accesspunkter exponeras utanför huset. Det har jag full förståelse för att de inte vill. Så jag vill hitta en lösning som gör att det funkar för oss och att IT-avdelningen också är nöjda med säkerheten.

Jag har bara precis gett mig i kast med detta och upptäckt de här problemen. Men eftersom jag har på känn att jag kommer få fösa IT-avdelningen framför mig, så försöker skaffa mig så mycket kunskap om problemet och olika lösningar som IT-avdelningen kan tänkas köpa, innan jag börjar jiddra med dem. Jag räknar nämligen med att utgångsbudet kommer vara antingen "Nej" eller "Det går inte". Men att de kommer ha användare som använder Macar och vill att det ska funka, det kommer de få vänja sig vid. Tiderna är förbi när man byggde IT-infrastruktur som var byggda för ett enda OS. Sånt här måste naturligtvis vara teknikneutralt.

Vinylens: Ja, det är absolut tänkbart att de gjort så. Men det är heller inte acceptabelt för oss som använder Macar. Vi måste kunna komma åt backup-servern via det trådlösa nätet, fastän den är inkopplad med kabel.

Kan man routa mellan det trådlösanätet till bara en eller ett fåtal IP-adresser i det fasta då? I så fall skulle man kunna göra så att bara skrivare och vår backup-server går att nå via det trådlösa, men att resten av nätet är avskiljt. Det skulle jag vara nöjd med.

Oj, inte alls meningen att starta ett PC vs Mac-krig här. Jag är TOTALT ointresserad av sådana diskussioner. Läget är som det är. Det finns medarbetare som använder macar, och vi kommer inte sluta med det. Jag har själv mycket goda skäl till mitt val av arbetsredskap. Däremot vill vi gärna göra nytta för våra löner, och då måste IT-systemen fungera.

Jag förväntar mig överhuvudtaget ingen support alls för min mac, de bitarna klarar jag utmärkt själv. Det här handlar bara om rätt basala åtkomster på nätverket. Jag kan skippa lyx som Bonjour t.ex. Det går lika bra att ansluta till en skrivare eller en server med IP-adressen. Det är faktiskt inget mer än det jag är ute efter. Visst, macar använder en del andra protokoll än windows och det kan man behöva ta hänsyn till, men nu är det inte alls ovanligt med macar och det enda vettiga är att man bygger nätverket på ett sätt som gör att det fungerar smidigt oavsett operativsystem, istället för att låsa in sig i en teknik.

Jag har ABSOLUT INTE för avsikt att börja sätta upp några accesspunkter själv. Det skulle förvisso lösa MITT problem, men jag skulle skapa ett jättestort säkerhetshål och eventuellt orsaka katastrofal skada. Det är uteslutet. Jag vill hitta en bra lösning tillsammans med IT-avdelningen utifrån de förutsättningar jag redogjort för. Och inför det behöver jag förstå vilka möjligheter som rent tekniskt finns att tillgå, för att både tillgodose mina och mina kollegors behov och hålla IT-avdelningen nöjd. Det är det enda jag är intresserad av. Och det är klart det kan bli lite meckigt, då får det bli det, men vi ska inte direkt vända diktningen på en flod här...

Och självklart går jag via min chef. Det har jag redan gjort. Datorn har jag och ett flertal kollegor redan. Min chef har ingen teknisk kompetens, men naturligtvis har jag förankrat med honom och håller honom underrättad kring diskussionerna med IT-avdelningen.

Allt fungerar redan fint via trådat nät. Det finns ethernet-uttag vid varje arbetsplats och varje mac har en thunderbolt - ethernet-adapter. Det är inte det som är problemet. Problemet är att vi springer runt, är på en massa olika möten hela tiden, och människor är lata, man kopplar inte in sin dator med kabel om internet ändå fungerar trådlöst. Och då blir det ingen backup gjord, eller den som blir gjord är kanske ett år gammal. Det är just det som inte får ske. Därför måste det fungera trådlöst.

Som sagt, jag är tacksam för alla som kommit med bra och konstruktiva idéer på lösningar och vad som kan vara fel, det uppskattas. Jag ville höra mig för innan jag började parta med IT-avdelningen eftersom det är bra att förstå hur ett system fungerar och vilka möjligheter som finns om man ska försöka få till en lösning - som i det här fallet dessutom kanske innebär att någon kär kollega på IT-avdelningen kommer få slita ett par timmar. Men det ska de nog inte dö av...

Antagligen: Ja, de har ju inte klagat, utan det "verkar" fungera bra för dem, så ja det är nog så att det fungerar bra för windows-maskinerna även trådlöst. Och därmed tänker jag att det borde gå att få till en lösning även för macarna. Allt annat fungerar ju hur bra som helst, exchange-mail och synkade kalendrar lirar lika bra på pc, mac, iphone eller ipad, t.ex. (Det sista har dock inget med det vi diskuterar att göra.)

Men jag tar med mig guiden om domänen till jobbet imorgon, så får vi se om det är så enkelt. Det skulle ju vara helt fantastiskt!

Trots att jag redan har användaruppgifter som jag skulle kunna använda för att logga in via vilken PC som helst, alltså?

Got it!

Tack!

Jag vet inte. Jag är liksom inte riktigt i den frågeställningen, eftersom jag inte är chef för IT-avdelningen. Jag förstår att det är lättare för dem att bara ha PC, men nu jobbar jag med mac, liksom flera andra kollegor. Jag har helt enkelt inga planer på att byta till PC, så den frågeställningen är liksom inte så relevant för mig personligen. Mitt intresse är att få det här att fungera bara. IT-avdelningen kommer säkert sucka och stöna lite, men det är som det är, det får de väl göra, men "lösningen" att byta till PC är ändå inte aktuell.

Jag förstår verkligen era invändningar. Men det är ju inte det som den här diskussionen handlar om. Vi diskuterar inte om vi ska ha PC eller Mac. Vi diskuterar att det finns ett helt gäng Macar här och nu ska vi få dem att fungera så bra som möjligt. Och jag förstår också att IT-avdelningen kommer tycka att jag är jobbig, men då får de bli det. Som jag skrivit tidigare, lösningen här är inte att jag byter dator, utan att vi får nätverket att fungera.

Ja, jag vet att det de flesta program finns på PC också. Och jag vet att jag skulle kunna sköta mitt arbete på en PC också. Men nu fanns möjligheten att ha en Mac och det är det valet jag har gjort. Det är inte svårare än så. Jag har lite svårt att förstå de som invänder att lösningen på det här problemet skulle vara att byta dator. Det är liksom inte aktuellt och det råder hjälper ju inte mig särskilt mycket.