Sieť: Vychytávky

Takže na  čo sa dnes pozrieme?
Načo kupovať sieťovú tlačiareň, keď za pomoci vhodného routeru alebo NAS sa dá urobiť aj z USB zariadenia sieťové. Ako si nazdieľať veci a prečo mať NAS a ako ho nastaviť.
No a v poslednej časti sa pozrieme na to ako vybrať router a použiť ho na  rozdelenie siete.

Ako spraviť sieťovú tlačiareň z USB tlačiarne.

Máte tlačiareň, ktorá je spoľahlivá ale je na USB a chcete ju zdieľať?  Žiadny problém.
Potrebujete router, ktorý ma USB port a je s funkciou print server ako napríklad TP-LINK Archer C50 AC1200, či nižšiu radu TP-LINK Archer C20 AC750. Poprípade lacný TP-Link TL-WR842ND  alebo alternatívu od ASUSu RT-N14U.
Na routeri musíte povoliť a nastaviť print server. TP-Link má takú vychytávku, že sa bude daná tlačiareň tváriť akoby bola na USB.

Ako zdieľať súbory medzi zariadeniami.

Na linuxe a ak nie je nutné zabezpečenie je možné použiť NFS. Pokiaľ sa potrebujete pripájať aj z Windows alebo MAC OS X je najlepším riešením Samba.
Je plne funkčná a otestovaná. Pokiaľ nechcete inštalovať sambu, môžete použiť návod podľa segfaulta .
Ďaľšou alternatívou je použiť WebDAV (Web-based Distributed Authoring and Versioning), ktorý umožňuje pripojiť sa aj na sieťové úložiská či z mobilu. Je natívne podporovaný MINTom a dá sa pripojiť cez Caja alebo Nautilusom.

webdavObr. pripojenie na WebDAV v Caja

Nastavenie samby:

Príkaz v termináli:
sudo pluma /etc/samba/smb.conf

Nastavte nasledovné parametre:
    [income]
    comment = Incoming folder
    path = /media/Data/Incoming
    force group = user
    writable = yes
    public = yes
    guest ok = yes
    guest only = yes
    browsable = yes
    wins support = yes

Parameter pre [income] predstavuje názov pod ktorým bude reprezentovaný váš priečinok v sieti. Môžete ho ľubovoľne zmeniť.
comment = Incoming folder – je komentár pre konfiguráciu Samba serveru a nikde inde sa nezobrazuje. Tento príkaz je možné úplne vynechať.
public, guest ok, guest only – Tieto príkazy pri jednoduchom zdieľaní neodporúčam meniť. Nastavujú, pripojenie len pre účet Guest.
force group = user – Namiesto user zadajte názov vášho užívateľského účtu s akým sa prihlasujete do Linuxu. Poprípade použite skupinu, do ktorej patrí aj váš užívateľský účet.
writable = yes – pre jednoduché zdieľanie ak môžu všetci užívatelia meniť obsah priečinku, nechajte parameter writable na yes. Ak nechcete, aby niekto menil obsah tohto priečinka, zmeňte yes na no.
browsable = yes – dôležitý parameter, bez ktorého nebude v sieti daný priečinok vyditeľný.
wins support = yes – zmení Samba server na WINS server je pravdepodobné, že zdieľanie bude fungovať, ale odporúčam nastaviť to takto. Umožní vám to zdieľanie aj medzi Windows užívateľmi.

následne uložte a reštartujte sambu

 

Príkaz v termináli:
sudo restart smbd

Ešte jednodušie je to pomocou swat na url http://localhost:901/
Web DAV je vždy pripájaný cez ssh. Rozdieľ v zápise adresy medzi sambou  \\server\zložka a WebDAV https://server/zložka.
Najľahšie ale zdieľanie dosiahnete s použitím NASu. Keďže pri všetkých predošlých spôsoboch musí byť zapnutý daný počítač.

Ako vybrať a nastaviť NAS.

NAS (Network-attached storage) je v podstate externý disk s vlastným operačným systémom a rozšírenými funkciami.
NAS nemusí však slúžiť len ako úložisko ale taktiež ako zálohovací server či ako webserver. Všetko záleží len od toho, čo všetko potrebujete.
A podľa toho vyberať aj pre počet diskov aj výrobcu.
Osobne preferujem NAS od Synology alebo od QNAP.
Dôvod preferencie Synology je v ich podpore, os a v systéme balíčkov, pomocou ktorých je možné bezplatne zmeniť NAS na server alebo použiť ho na automatickú zálohu poprípade použiť zálohu presunom na iné zrkadlo. Bližší popis zálohovania na Synology.
Taktiež je možné ním nahradiť domenový radič alebo print server, vhodné napríklad ak nemáte router s USB portom.

Pre domáce použitie v pohode stačí jednodiskový NAS, i keď bezpečnejšie je použiť dvojdiskový s rovnakými diskami na zrkadlenie RAID 1.
Pre firmu buď použiť viacdiskový NAS s RAID 10 alebo dva NAS s RAID 1

konkrétne modely:
1-bay:
Synology- DS115, DS116
QNAP TS-131
 
2-bay:
Synology- DS216se, DS216, DS716 + II,
QNAP- TS-228, TS-231, TS-253
v núdzi alebo ako sekundárne úložisko môžete použiť ZYXEL NAS326 alebo NAS520 pri nich ale musíte počítať že za rovnakú cenu dostanete v podstate základné funkcie

4-bay:
Synology- DS416 alebo DS416j
QNAP- TS-451, TS-531P (5bay)

Pre firmu alebo ku IP kamerám:
Synology- DS916+, DS1515, DS1815+
QNAP- TS-831x-8G
poprípade verzie do racku:
Synology- RS217 (2bay), RS816, RS815RP+ (4bay), RS2416RP+ (12bay)
QNAP- TS-431U, TS-451U-1G (4bay), TVS-871U-RP-i3-4G, TS-853U (8bay), TS-1263-4G (12bay)

Ak by nestačili disky v NAS, vždy je možné použiť rozširujúce kity ako Synology DX513 (5diskový) DX1215 (12diskový) alebo rackový RX1211 (12diskový)

Pre kamerový systém odporúčam disky z radu Seagate Surveillance alebo WD Red.
Bežne, pre domácnosť, stačia disky WD z rady Green alebo Seagate s 5900 rpm
Vyhnite sa hybridným diskom. Taktiež zlú skúsenosť mám s NAS Asustor.

Router a ako si ho vybrať a nastaviť.

Výber routeru závysí dosť od plánovania využívania a počtu pripojených zariadení a taktiež toho, či bude sieť časom rozširovaná alebo či sa nebude pridávať kamerový systém. Plánovanie siete a nákupu som podrobnejšie riešil v skorších častiach.
Osobne používam a odporúčam routery od firmy TP Link.
Jeden dôvod je, že vo väčšine prípadov majú stabilný firmvér s bohatou ponukou nastavení a sledovania siete pri veľmi zaujímavých cenách.

router_diag router_statusObr. už originálny firmvér od TP-Link, ma zaujímavé možnosti. Napríklad diagnostiku či prehľadný stav.

Druhým dôvodom je perfektná podpora od alternatívneho firmvéru OpenWRT alebo DD-WRT. Nič iné za tým nie je

openwrt tp_link_fwObr. TP Link WR740N OpenWRT vs firmvér od TP Linku. OpenWRT zdanlivo vyzerá jednoduchšie ale v skutočnosti sa pod menu skrýva množstvo nastavení


Ako rozdeliť sieť za pomoci routeru.

Pre bežné používanie v domácnosti nie je nutné robiť segmentáciu siete.
No niekedy, napríklad pri používaní IP kamier, pripájanie mobilov či pri práci z domu, je segmentácia viac než žiadúca.
V podstate ide o logickú infraštruktúru, ktorú je dobre si pripraviť už pri plánovaní a rozhodnúť sa aj či sa budú dané siete vidieť, a hlavne, či to podporuje router.
Každopádne, z osobnej skúsenosti, pri optimálnom riešení treba počítať s dvomi routermi a jedným prepínačom (switchom) pre 3-4 izbový byt či dom.
Dôvody sú jednoduché. Pri dvoch routeroch môžete sieť rozdeliť logicky na hlavnom routeri a nadruhej strane klientom na druhej sieti bude stačiť pripájať sa na sekundárny router.

U mňa sú 4 routery a 2 switche. Dva routery sú ako wifi AP, jeden je hlavný a jeden je pre DMZ.
Môj hlavný router (TP-Link TL-WR741ND) s OpenWRT má deaktivovanú wifi sieť a tým pádom plní úlohu iba káblového routeru. Celý LAN rozdeľuje na 3 segmenty, WiFi, sieť pre prácu, sieť pre návštevy a mobily (DMZ) a multimediálnu sieť.
Dôvod je jednoduchý, mobilné telefóny sa neúmerne často prihlasovali na router, aj keď IP adresu mali. No a od návštev je neželané aby mi behali po NAS či súkromnej časti siete.
Riešené to je jednoducho.
Router prideľuje IP adresy dvom AP pre wifi, ktoré sú súčasťou siete a jednému routeru, ktorý následne cudzím zariadeniam prideľuje IP adresu mimo rozsah lokálnej siete.

router_security_base security_extendObr. Nastavenie bezpečnosti na routeri

Taktiež som využil možnosť filtrovania zariadení cez MAC adresu a pridelenia pevnej IP adresy dôležitým zariadeniam a našim počítačom.
Takže v sieti mám 8 pevných IP adries a zvyšok (notebooky) získavajú IP adresu dynamicky.

lanObr. logické prepojenie routerov a AP

Taktiež pri tvorbe siete som si rozsegmentoval, z akých rozsahov sú prideľované IP adresy a ktorým zariadeniam.
Pre pevnú IP adresu bol určený rozsah 192.168.1.20 – 192.168.1.30
Pre routery a AP mám rozsah 192.168.1.50 – 192.168.1.54
Dynamicky pridelované adresy sú od 192.168.1.100 – 192.168.1.199
Pre tlačiareň a NAS je to fixne z rozsahu 192.168.1.200 – 192.168.1.205

S tým, že wirelles router pre návštevy (DMZ) má IP 192.168.1.51 ale prideľuje pripájaným klientom adresy v rozsahu 192.168.2.10 až 192.168.2.199 s tým, že maska podsiete je C radu (255.255.255.0)
Samozrejmosťou je ochrana wifi pripojenia cez WPA2-PSK (WPA (Wi-Fi Protected Access) PSK(Pre-shared key)).

router_logs router_statistics_1Obr. Samozrejmosťou je logovanie a monitorovanie toku.

Z DMZ je, do inej časti siete, iba prístup cez printserver na tlačiareň.

wifi_cec tenda_wifiObr. Nastavenie wifi pre DMZ.

 

Doplnené:

Napadla ma ešte jedna vec, ktorú som zabudol spomenúť aj pri plánovaní a realizácií.
Značte si kabeláž počas naťahovania. Podstatne to zrýchli neskoršie dohľadávanie prípadných problémov.
Ja mám takýto postup:
Miestnosť s routerom a prípojkou je označená ako 0 a zásuvky 01, 02, 03 atd. Pokiaľ sú dvojzásuvky majú označenie 01A a 01B. Miestnosti značím v smere hodinových ručičiek a zásuvky tiež.
taktiež si vytváram logický diagram zapojenia v routeroch a switchoch

lan_porty Obr. Topológia prepojenia portov (u mňa)

cislovanie_lanObr. Značenie miestností a zásuviek.

Dnešný diel bol plánovaný ako posledný. Ďaľším dielom, ak bude, budú už len odpovede na otázky, poprípade doplnenie informácií k veciam, ktoré by vás mohli zaujímať. Celkovo je problematika dosť zložitá na to, aby sa dala spracovať ako jednoduchá séria blogov.

Pokojne mi pošlite súkromnú správu alebo email na redhawk[zavináč]linux-mint-czech[bodka]cz

Časť 1. Sieť: Plánovanie LAN do bytu alebo domu
Časť 2. Sieť: plánovanie nákupu
Časť 3. Sieť: Topológia fyzická aj logická
Časť 4. Sieť: Využitie LAN v domácnosti
Časť 5. Sieť: Využitie LAN v domácnosti – Kamery

 

Štítky , , , , , .Záložka pro permanentní odkaz.

9 reakcí na Sieť: Vychytávky

  1. Petr říká:

    Dobrý den, chtěl jsem se zeptat autora, proč má špatnou zkušenost s NAS od Asustoru, jestli by to mohl trošičku rozvést. Právě o nákupu této značky uvažuji, tak by mi ten názor přišel vhod. Děkuji

    • redhawk75 říká:

      zdravim, problem s asustor je v firmveri a tiez ide o relativne pomale zariadenia.
      je to podobne ako edimax alebo tenda v routeroch. pouzit sa to da ale…

  2. Old Bobby říká:

    Pokud by se nenašel nikdo, kdo by Ti za předloženou práci veřejně poděkoval, tak já to zkusím.
    Už asi před dvěma lety jsem Satapouchovi naznačil, že budeme potřebovat někoho, kdo se v této síťové problematice dobře vyzná. Sám jsem se pokusil o nastartování této problematiky, i ve spojitosti s několika mobilními zařízeními, které jsem si na stará kolena obstaral a naučil se s nimi pracovat. Nicméně na podrobnosti se nikdo z nás tenkrát ještě necítil dost kompetentní. Proto velmi oceňuji Tvůj komplexní „seriál“, i když k tomu, abych všemu dobře porozuměl, budu potřebovat nějaký čas, ale to je můj problém.
    Závěrem dík za pěknou práci Miro, za všechny čtenáře, kterým si udělal dobrou službu !

  3. Melvidor říká:

    Take dekuji za serial. Zrovna tuto problematiku budu resit a jsem rad, ze jsem na tento serial narazil.

    Dotaz) Lanko nebo drat? Budu tahat kabel od vchodu do obyvaku (cca 7m). Zalito do podlahy, zasuvka pod omitkou a pak z obyvaku skrz zed do pokoje (3m). Od zasuvek spojeni potom klasicky pres lanko. Pry se drat pouziva na stala(nerozebiratelna) spojeni a je lepe stinen. Ma to tedy smysl resit? Dekuji.

    Navod jak nahrat openwrt neplanujete?

    • redhawk75 říká:

      pouzivam sftp cat5e.
      vacsinou drat, ten je vhodny aj na von a je samonosny

      k tomu openWRT mozem spravit navod, je to na 4-5 riadkov 🙂

  4. Divinek říká:

    Zdravím
    Počítám, že seriál ješte neskončil, ale už nemůžu nereagovat. Dost se této problematice věnuji a už mám zmapované, že sehnat relevantní informace, podané způsobem, že rozumí i „samouk“ a navíc obohacené o osobní postřehy a doporučení, včetně vhodných zařízení – to v takto souhrnné formě není vůbec možné. Ano, v angličtině se dá najít vše, ale téměř vždy na vysoké odborné úrovni a vždy jen fargmenty celku. Z mého pohledu je to pro tento server „přelomový“ počin a zdá se, že ledy se pohnuly. Upřímně děkuji.

    • redhawk75 říká:

      niet zaco, je to vybrane a upravene z brozurky k sieti ktoru pisem uz treti rok. ak to dokoncim bude samozrejme pod creative common k stiahnutiu

  5. Pingback:Sieť: Zabezpečenie routeru 1. časť | RedHawk's space

Napsat komentář

Vaše emailová adresa nebude zveřejněna.