@Nikname_non_name

Вопрос на засыпку?

Здравствуйте!
В школе начали собирать телефоны поэтому чтобы всем было удобнее мы решили использовать возможности последних новшеств it. Но есть несколько нюансов которые надо решить.
1. Уровни доступа - при подключении по Ethernet или WiFi требовать авторизацию (как в публичных хот-спотах):
1. Ученик - имеет выход в интернет по расписанию и с блокировками 18+ рекламы и нежелательного контента, доступ (в локальной сети) к устройствам уровня Ученик.
2. Родитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Родитель и полный
доступ в интернет по расписанию.
3. Учитель - имеет доступ (в локальной сети) к устройствам уровня Ученик и Учитель и постоянный доступ в интернет с вышеуказанными ограничениями.
4. Администрация и технический персонал - имеет доступ к локальной сети, школьным серверам и постоянный полный доступ в интернет.
При этом у каждого есть карта em marin 125 kHz и регистрация в хот-споте должна быть по ним, а данные браться из базы СКДП (система контроля доступа посторонних).
2. Очередь, приоритеты и пропускная способность трафика - 1 Администрация и технический персонал, 2 Учитель, 3 Родитель, 4 Ученик.
3. Телефония и домофония - нужно в базе данных сопоставить телефоны родителей и расписание уроков детей-учеников, чтоб когда урок, то звонок от родителя шёл в нужный кабинет, если перемена или нет уроков, то переадресация звонка на вахту, если информатика, то перенаправление звонка на телефон ученика (внутренний). При наборе на домофоне номера кабинета звонок идёт на телефон в кабинете и с помощью клавиши в тональном режиме открывать турникет в нужную сторону.
4. Интеграция Active Directory и телефонов - когда Ученик на информатике заходит в компьютер по AD данным, то рядом стоящий телефон принимает внутренний номер ученика.
5. Доступ к серверам школы с компьютеров учеников информатики только по службам и протоколам: AD, FTP, FTPs, HTTPs.
6. Офлайн электронный журнал - когда нет интернет соединения все данные сохранять на серверах школы, а когда интернет появляется - отправлять все данные на сервера электронного журнала.

Какое оборудование, программное обеспечение, ОС нужно, чтоб всё реализовать, куда копать, какие протоколы смотреть.
Помогите, пожалуйста!!!
Заранее спасибо за ответы!!!!!!!!!!!!
  • Вопрос задан
  • 480 просмотров
Решения вопроса 1
Zoominger
@Zoominger Куратор тега Компьютерные сети
System Engineer
Обратитесь к системному администратору.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
index0h
@index0h
PHP, Golang. https://github.com/index0h
По моему вы хотите то, что вам не надо.
1. В роли Ученик нет смысла. Если хотите ограничить доступ - поднимите без пароля wifi, с доступом только к wikipedia и сайту школы.
2. В роли Родитель нет смысла. Родитель ребенка и так имеет доступ к устройствам ребенка, физически, руками.
3. В роли Учитель нет смысла. Если нужен неограниченный доступ к интернетам - повесьте пароль на отдельную "учительскую сеть" и меняйте его раз в месяц, пароль все равно просочится к ученикам.
4. Что бы ограничить ученика в полной мере от этих ваших интернетов - вам потребуется как минимум клетка Фарадея на все здание, что бы заблокировать всех операторов сотовой связи. Ну заблокируете вы все по wifi, что мешает серфить через EDGE/3G/4G.. или что там у вас.
5.
Телефония и домофония

Это тупая хрень. Если родитель хочет позвонить ребенку - он позвонит лично ему, если учителю - то учителю и т.д. Если нужно лично встретить - он подойдет к расписанию и там выяснит где его ребенок в данный момент.
6.
Интеграция Active Directory и телефонов

Такая же тупая хрень. Если вы хотите позвонить - вы набираете его номер.
7.
Доступ к серверам школы с компьютеров учеников информатики

Достаточно сделать таки сайт и оформить доступ именно к нему. Можете посмотреть в сторону системы Moodle.
8.
Офлайн электронный журнал - когда нет интернет...

Какая разница, есть доступ к интернету, или нет? Журналы и так имеет смысл хранить только внутри вашей ети, наружу доступ - через сайт.
Ответ написан
@dronmaxman
VoIP Administrator
Поддерживаю, поубавте свои хотелки. Готовое решение для вашей задачи не существует. У меня есть опыт настройки инфраструктуры в американских школах, а оснащение у них дай боже (маки, хромбуки, ipad), выделяют по 11к зелени на обучение ученика в год и даже они не выдвигают таких жесткий требований. Многое из описанного Вами больше похоже на кастомные решение. Кастом = дорого купить, дорого поддерживать.

Что касается авторизации на ethernet и WiFI - тут ничего невозможного. Radius сервер, wifi уровня enterprice (aruba или ruckus), коммутаторы с поддержкой 802.1x. Авторизацию лучше делать по логин паролю из АД, сертификату, или вводить машинки в домен. У хромбуков есть свой урезанный аналог домена для централизованного управления.

С телефонией - я таких решений не встречал.

Как показывает мой опыт - не надо придумывать велосипед. Продумайте концепцию, посмотрите как реализованы схожие задачи в других школах и начните с малого.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы