Школьная сеть

Работа над школьной сетью ложится на плечи учителя информатики.

Надо знать железки, надо знать маршрутизацию, надо знать фильтрацию и много другого.

"Но в ВУЗе нас не учили"- скажете вы.

Почитаем и научимся!


 

Wi-Fi сеть в школе

Здравствуйте, коллеги. Министерством образования в 2010 году был подарен диск с известным софтом для школы NetSchool. Решили внедрить,  наконец-то .

В прошлом году у нас в школе был экспериментально опробирован электронный журнал в 4, 6 и 10-х классах на Дневник.ру. Оценки вводили кто как: добросовестные учителя еженедельно, а некоторые  не пытались вовсе (с ИКТ не дружат). Мотивировали тем, что интернета у них в кабинете нет (т.е. во время урока). А ввод оценок на компьютере в медиатеке мучителен из-за низкой пропускной способности канала (увы 1 Мбит/с). 

Два варианта установки NetSchool:

  • на купленном (арендованном) сервере у хостера (провайдера)
  • на школьном сервере в локальной сети

Выбрали второй вариант, так как у нас на селе в ближайшее время никаких оптоволокна или езернета не предвидется.

Теперь нужна локальная сеть по всей школе, в каждый кабинет.Тянуть витую пару?

В прошлом году получили более 25 ноутбуков с встроенным адаптером Wi-Fi, раздали учителям. Поэтому решили установить беспроводную сеть.

Самая большая проблема - это выбор оборудования. Какое, сколько, куда поставить, покрытие, скорость, питание. Погуглил долго ;) Пообщался со службами поддержки Zyxel и Tp-link (Спасибо им).

Школа у нас по форме Т, где у основания Т на 2 и 3 этажах находится спортзал. Понятно, что железобетонные стены экранируют сигнал. Поэтому сначала надо провести исследования у специалистов со спецоборудованием, что очень затратно. 

Решили ставить 7 точек доступа, по две штуки на 2 и 3 этажах, и три штуки на 1-м. Точки доступа  TP-link tl-wa901nd 300 Мбит/с с питанием  POE

Примерная схема на скорую руку (только вместо слова роутер надо "Точка доступа"):

Позже опишу процесс наладки с картинками.

Пишем заявку на постоянный IP-адрес (нужен чтобы получить доступ из интернета в локалку).

Дополнительные ссылки:

Обсуждение в форуме http://www.oivt.ru/node/1945

Доступно: Чем отличается точка доступа от маршрутизатора?

 

Доступ к локальному web-серверу из интернета

Доступ к локальному веб-серверу открываем путем проброса портов в модеме. 

Для этого получаем у провайдера постоянный ip-адрес. Мы подали заявку и уже на следующий день нам выдали. СТоимость разово 150 рублей и 50 рублей ежемесячно.

Далее заходим в веб-интерфейс модема в раздел NAT - Port Forwarding и добавляем правило. Те пользователи сидя у себя дома набирают в браузере ip-адрес, далее модем получает запрос и перенаправляет его на локальный сервер 192.168.1.100. Порт не указывают, так по умолчанию он равен 80.

Для безопасности в модеме включаем файерволл и закрываем доступ (WAN to LAN - Drop), создаем одно правило - доступ на порт 80.

Умные люди советуют порт поменять на другой, например 8081. Тогда уже люди в браузере должны указывать порт  http://постоянный ip-адрес:8081

Возражения:

Исходящая скорость ADSL-соединения у нас  равна 1 мбит/с. Маловато конечно, но для начала хватит. Потом уже, когда войдут во вкус и начнут жаловаться, то будем думать (или директор будет думать?).

Безопасно ли? Файервол  модема справится. Возможно добавить файерволл и в Windows сервер.

Набирать ip-адрес в браузере неудобно, лучше имя домена. Это постараюсь сделать, отпишусь.

 

Схема локальной сети школы

Продолжаю налаживать сеть. Хочу показать вам схему сети. Для этого ипользую пакет dia под Линукс.  

Сеть настроил, работает. Получилась одна подсеть 192.168.0.х

Такая сеть небезопасна, требуется закрыть локалку от пользователей WiFi. Для этого планируется создать несколько виртуальный сетей VLAN. Но пока это сделать не позволяют  концентраторы (нужны с поддержкой VLAN). Это позже. 

А пока ради теста один из WiFi-точек доступа перенастроил на другую подсеть 192.168.10.х. В сервер FreeBSD воткнул третью сетевую карту и дал ему адрес 192.168.10.1,  прописал маршрут 192.168.10.0/24 192.168.0.254. В файервол добавил правило доступа  к одному лишь хосту - серверу NetSchool (только порт 80).

Получилось так:

Схема школьной локальной сети

После тестирования перенастрою и все остальные точки доступа. Тестируют сеть несколько моих доверенных школьников.

В ближайшее время получение постоянного ip-адреса и досупа к Netschool из интернета.

UPD 31.10.2013

Добавил элементы в схему (вариант 3). 

Схема wifi сети школы

ВложениеРазмер
shema_seti_mbg-2.dia8.97 КБ