Прошу помощи более опытных коллег, так как сам сети такого масштаба никогда не организовывал - как и что лучше сделать по этим пунктам, какими инструментами ПОДля начала составить нормальное техзадание, потом смету, после чего приступать к выполнению или нанимать исполнителей.
как можно обезопасить себя от не прописанных в DHCP ПК (допустим Вася принес свой ПК, воткнул в сеть и качает что-то плохоеЗадача DHCP раздавать адреса, и если кто-то подключил компьютер к сети он должен выдать ему адрес. Это нормально.
В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.Просто включить DHCP и прописать резервирование адресов за конкретным MAC адресом.
Иметь возможность разграничить диапазоны согласно кабинетам, группам кабинетов - не все же ПК в здании в одну сеть пихать.VLAN вам в помощь.
Иметь возможность удаленного подключения на ПК в доменеRDP
Иметь возможность удаленной установки ОС+ПО. Нужен PXE серверPXE это такая программа зашитая компьютер позволяющая загружаться по сети.Сервером она ни в коем случае не является.
был какой то инструмент от Microsoft, который умеет красиво ставить ОС по сетиAIK
Софт, который выводит на рабочем столе IP и прочее идентификационные данные для опознания ПКПКМ на Мой компьютер - там видно имя компьютера. Зачем вам IP?
Учет трафика пользователей.Да на чем угодно, софта навалом, нужно выбирать под задачи, необходимо ТЗ. А так без ТЗ - в логах роутера посмотрите.
В качестве маршрутизатора этого всего планировалось использовать Windows ServerСильно задумано. Не, в Windows конечно же есть службы маршрутизации и они вполне работают, но вот организовать маршрутизатор крупной сети на Windows это конечно нечто - желаем удачи.
Самое сложное что я вижу - как раздать DHCP адреса и делить их.Вот это как раз сделает любой школьник за полчаса с помощью дешевого SOHO маршрутизатора купленного в ближайшем супермаркете.
Снижается ли скорость интернета из-за множества стыков?Нет.
Роутер должен выдавать по wifi при 11g до 54мбит/сек (роутер TL-WR841N). При 11n до 300,а 11b до 11.Есть несколько небольших нюансов.
в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
Сосед сможет перехватить все мои взаимодействия с http-сайтами?Теоретически да. Практически на таком железе - нет.
Сосед сможет подглядывать за мной в вебку?Нет.
Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?Запросто.
Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.Скорее всего ему просто пофиг на это.
Вопрос в том, что и где нужно подкрутить в CentOSМаршруты прописать.
компьтеры сохранили возможность подключаться к Интернету самостоятельно и независимоЗа это отвечает шлюз.
Как сделать локальную сеть с двумя роуетрами?Подключить к этой сети два роутера.
У меня есть два роутера(Р1 и Р2), сотрудники сидят на обеих роутерах.Это банально неудобно, пересадите их на стулья.
Мне нужно сделать одну сеть из двух роутеров что бы у сотрудников обеих роутеров был доступ к общей папке.Чтобы у сотрудников был доступ к общей папке роутеры вообще не нужны.
Или все же лучше сделать сеть с одним роуетром? Но тогда будет большая нагрузка на сетьНагрузка на сеть определяется количеством трафика который вы гоняете по сети. И оно не зависит от количества роутеров вообще никак. Поэтому неважно сколько у вас там роутеров - сотня, или ноль, нагрузка на сеть от этого не изменится.
если мой запрос сначала идёт к провайдеру, ведь это так работает?Ваш запрос идет не к провайдеру, а по инфраструктуре провайдера.
Я не пойму, какая анонимность может бытьА с чего вы вообще взяли что анонимность должна быть??? Вы зарегистрировали подключение к сети, предъявив паспорт, ваш адрес известен. Эта услуга явно не предполагает анонимности.
И если данные можно зашифровать, то домен, к которому обращаюсь, ведь не зашифруешь.Да без проблем, кто ж мешает зашифровать домен. Просто тогда провайдер не будет знать куда отправлять ваш запрос.
Получается, я делаю запрос к провайдеру, мол вот прокси, сделай через него запросНет. вы просто указываете адрес прокси, а ваш провайдер пересылает данные по указанному адресу как всегда.
Какой адрес задать маршрутизатору/коммутатору/роутеру?Любой, какой понравиться.
какой адрес задать чтобы был доступен как 1 так и 2 модем/роутер и при этом работал интернет/тв/локальная_сетьБез разницы. Доступ зависит от настройки маршрутизации. Поэтому какой бы вы адрес ни назначили доступ не изменится.
Не могу понять как работает пробивание NAT в RTSPДа никак, RTSP не имеет к NAT никакого отношения.
Я не могу понять, откуда сервер берёт client_port, ведь нужно, что бы клиент за NAT инициализировал передачу, но UDP в этот момент ещё не настроен. Так же что сервер выдаёт в server_port ?Если вы о подключении к компьютеру за NAT, то в любом случае подключиться к нему невозможно. Подключиться может только он сам.
Допустим, есть компьютер с белым айпи 10.10.10.10Не допустим, ибо IP 10.10.10.10 явно не белый.
А как мне попасть, например, на 192.168.0.12 из интернета? То есть на локальный комп.По какому протоколу попасть?
Как реализовать раздачу интернета по WiFi/Bluetooth с помощью Python?Как делать детей с помощью пара и электричества? Элементарно - берется пара, выключается электричество, а дальше по старинке...
Качество самого Интернета - отличное. Например, пинг до Тостера 2 мс, потерь 0%. Канал 100 МБит.Что значит качество интернета отличное?
То есть что-то типа прокси или VPN, возможно.Возможно VPN поможет, но не факт. Зависит от того где именно потери и удастся ли обойти проблемный участок. В общем как повезет - может лучше будет, может хуже.
Теоретически же можно, скажем, посылать каждый пакет дважды для надежности.Так и есть. В сетевые протоколы заложена некоторая избыточность. Но когда она не помогает идут потери.
Я могу направить домен на локалхост+порт?Нет.
а теперь мне надо сделать на другой ПК другой поддомен, но вот штука ip у него внешний будет такой же как и у сервераНу и в чем проблема? какая разница какой у него будет IP ?