Buongiorno,
Come da titolo mi servirebbe una mano per realizzare una rete per distribuire la connessione in una scuola.
Questa scuola si sviluppa su due piani e la potremmo assimilare a una L, con un altro prolungamento verso il lato lungo al 1° piano. In allegato trovate tutto anche le dimensioni. Per ogni piano ci sono 8 classi e quindi al massimo 80 utenti per piano e 40 utenti nel prolungamento del piano superiore; in totale 200 utenti, se mettiamo un margine vengono un 240 utenti.
Il modem si dovrebbe trovare nell'incrocio della L. Il collegamento ADSL sarebbe di 20 Mbps, essendo la scuola vicina alla centrale telefonica penso che la velocità e gli altri parametri (latenza, potenza segnale, ecc) siano buoni. Fra un pochi di mesi però arriverà la fibra ottica (si spera), così dice FVG.
Andando direttamente al punto ho il bisogno di portare un collegamento a internet a ogni classe,
Per le classi che si affacciano sul corridoio principale avrei pensato a 3 access point (professionali) che possano però anche coprire le classi del piano superiore (secondo voi il segnale arriva?). Per collegare gli access point al router avrei pensato a 3 cavi ethernet da 1 Gb o attraverso uno solo che poi va in uno switch (che soluzione mi consigliate)? I cavi di che categoria 5e, 6 o 6e? Vi ricordo che il sistema deve essere ridondante.
Invece per il collegamento con le due aule staccate avrei pensato ad un link in fibra ottica multimodale OM3 con finestra di 850nm, perché la distanza è molta (quindi molta latenza) e i dati da trasportare sono elevati (c'è l'aula d'informatica). (In allegato una specie di collegamento) Voi cosa ne pensate?
Poi un accessorio che farebbe comodo alla scuola sarebbe un server (NAS) che abbia la funzionalità di dare l'accesso a determinati dati solo a chi di dovere.
Es. La cartella insegnanti la devono solo vedere gli insegnanti. Per capire se sono insegnati o altro sarebbe ottimale filtrare i computer (attraverso MAC o range IP), cioè se il computer è quello di un insegnante può avere direttamente accesso alla cartella insegnanti (da esplora risorse), se invece si collega da un altro pc, che potrebbe essere uno dell'aula informatica e quindi è già impostato per andare nella cartella studenti, abbia l'insegnante la possibilità di accedere alla cartella insegnati ad esempio attraverso un login sul server e così che da internet possa scaricare ed uplodare i sui file. Ho sottolineato internet perchè forse così è più semplice da fare, cioè da fuori si deve autenticarsi prima di vedere i propri file, invece da dentro chi ha il collegamento è a posto, chi invece non ce l'ha deve fare il giro per fuori attraverso internet (attraverso un DDNS) Chi sa, forse si può fare anche in un altro modo?. Voi che pensate è fattibile? Esiste un qualcosa di open source?
Per finire l'apparato che secondo me pregiudicherà l'intera rete è il router/firewall, questo deve supportare tutta la rete ma allo stesso tempo proteggerla da attacchi. Questo perchè il NAS dovrebbe stare nel DMZ, Dico giusto?, Poi essendo nel DMZ il server è raggiungibile dall'interno?
Poi un altra caratteristica fondamentale è che ci sia il captive portal, però questo deve essere attivo solo se ci sono computer ospiti, ad esempio se io collego un nuovo pc attraverso ethernet nell'aula di informatica questo prima di entrare nella rete deve superare il captive portal. E' possibile?
Per finire (veramente) il modem/router che verrà dato dal ISP funzionerà soltanto come modem (Voice e internet) perchè tutte le sue funzionalità verranno disattivate e passate al router/firewall.
Bene io ho finito, non sono stato a descrivervi per filo e per segno tutto, ma soltanto delle cose che mi preoccupavo di più
Ora a voi la parola!!!
Come da titolo mi servirebbe una mano per realizzare una rete per distribuire la connessione in una scuola.
Questa scuola si sviluppa su due piani e la potremmo assimilare a una L, con un altro prolungamento verso il lato lungo al 1° piano. In allegato trovate tutto anche le dimensioni. Per ogni piano ci sono 8 classi e quindi al massimo 80 utenti per piano e 40 utenti nel prolungamento del piano superiore; in totale 200 utenti, se mettiamo un margine vengono un 240 utenti.
Il modem si dovrebbe trovare nell'incrocio della L. Il collegamento ADSL sarebbe di 20 Mbps, essendo la scuola vicina alla centrale telefonica penso che la velocità e gli altri parametri (latenza, potenza segnale, ecc) siano buoni. Fra un pochi di mesi però arriverà la fibra ottica (si spera), così dice FVG.
Andando direttamente al punto ho il bisogno di portare un collegamento a internet a ogni classe,
Per le classi che si affacciano sul corridoio principale avrei pensato a 3 access point (professionali) che possano però anche coprire le classi del piano superiore (secondo voi il segnale arriva?). Per collegare gli access point al router avrei pensato a 3 cavi ethernet da 1 Gb o attraverso uno solo che poi va in uno switch (che soluzione mi consigliate)? I cavi di che categoria 5e, 6 o 6e? Vi ricordo che il sistema deve essere ridondante.
Invece per il collegamento con le due aule staccate avrei pensato ad un link in fibra ottica multimodale OM3 con finestra di 850nm, perché la distanza è molta (quindi molta latenza) e i dati da trasportare sono elevati (c'è l'aula d'informatica). (In allegato una specie di collegamento) Voi cosa ne pensate?
Poi un accessorio che farebbe comodo alla scuola sarebbe un server (NAS) che abbia la funzionalità di dare l'accesso a determinati dati solo a chi di dovere.
Es. La cartella insegnanti la devono solo vedere gli insegnanti. Per capire se sono insegnati o altro sarebbe ottimale filtrare i computer (attraverso MAC o range IP), cioè se il computer è quello di un insegnante può avere direttamente accesso alla cartella insegnanti (da esplora risorse), se invece si collega da un altro pc, che potrebbe essere uno dell'aula informatica e quindi è già impostato per andare nella cartella studenti, abbia l'insegnante la possibilità di accedere alla cartella insegnati ad esempio attraverso un login sul server e così che da internet possa scaricare ed uplodare i sui file. Ho sottolineato internet perchè forse così è più semplice da fare, cioè da fuori si deve autenticarsi prima di vedere i propri file, invece da dentro chi ha il collegamento è a posto, chi invece non ce l'ha deve fare il giro per fuori attraverso internet (attraverso un DDNS) Chi sa, forse si può fare anche in un altro modo?. Voi che pensate è fattibile? Esiste un qualcosa di open source?
Per finire l'apparato che secondo me pregiudicherà l'intera rete è il router/firewall, questo deve supportare tutta la rete ma allo stesso tempo proteggerla da attacchi. Questo perchè il NAS dovrebbe stare nel DMZ, Dico giusto?, Poi essendo nel DMZ il server è raggiungibile dall'interno?
Poi un altra caratteristica fondamentale è che ci sia il captive portal, però questo deve essere attivo solo se ci sono computer ospiti, ad esempio se io collego un nuovo pc attraverso ethernet nell'aula di informatica questo prima di entrare nella rete deve superare il captive portal. E' possibile?
Per finire (veramente) il modem/router che verrà dato dal ISP funzionerà soltanto come modem (Voice e internet) perchè tutte le sue funzionalità verranno disattivate e passate al router/firewall.
Bene io ho finito, non sono stato a descrivervi per filo e per segno tutto, ma soltanto delle cose che mi preoccupavo di più
Ora a voi la parola!!!
