pienyrityksen lähiverkko

Meidän pienyrityksessä on näin:
ADSL reititin, jossa 4-5 ethernet porttia. Noissa kaksi verkkotulostinta (Lexmark) ja Airport Extreme langaton tukiasema. Tukiasemassa sitten kiinnin 3Comin 8 porttinen hubi. Siinä kiinni pöytä-PC:t kaapelilla ja läppärit langattomasti.

ADSL jakaa DHCP:llä IP:t tukiasemalle ja tulostimille (tulostimilla tosin kiinteät IP:t). Tukiasema jakaa DHCP:llä IP:t tietokoneille.

Kaikki toimii, kaksi peräkkäistä NATtaavaa laitetta.

NATtaava laite antaa koneille itse nämä IP:t ja Gatewayt, sitä se NAT tarkoittaa. Eli koneille asetukseksi Hae tiedot automaattisesti.

Tulostimeen verkkokortti, jolloin se on aina päällä ollessaan kaikkien käytettävissä.

Meillä on kyllä kaikissa koneissa silti softapalomuuri päälle, mutta eipä ole pöpöjä koneistakaan löytynyt.

pitäisi hankkia kunnollinen adsl-modeemi, jossa on riittävästi portteja ja lähiverkon voi laittaa NAT:n alle.

periaatteessa voisi suositella vaikka Telewell 510, jossa on 4 porttia, wlan ominaisuus ja tietenkin NAT-toiminto, jolloin se itsessään toimii palomuurina.

vaikka tuo telewell on aiemmin saanut lähinnä surkuhupaisan lisänimen telehell, niin kyllä nämä nykyiset laitteet on jo laatu-tuotteita.

tulostin olisi järkevää kiinnittää johonkin tietokoneeseen joka on aina päällä.
sellainen tietokone kannattaa olla hoitamassa verkon "juoksevia asioita".
tietysti voi myös verkkotulostimen hankkia, mutta ne on aina tavallisia kalliimpia.


>>Entä miten natti käytännössä toimii eli jos laitan jokaiselle koneelle yksilöllisen lähiverkko-osoitteen windowsin lähiverkkoasetuksista, niin mitä sitten tulee default gateway ja dns server kohtiin tällaisessa tapauksessa?>>

tämän voi hoitaa niin, että adsl-modeemi toimii dhcp-palvelimena ja antaa lähiverkon koneille ip-osoitteet ja toimii dns-palvelimena myös.
ainakin telewellin 510:ssa toi hoitui ihan helposti.
jos on tarve pakottaa koneet ottamaan aina sama ip-ossu, niin sekin voidaan modeemiin konfiguroida määrittelemällä koneiden MAC osoitteet ja niille annettavat ip:t.

>>Entä onnistuisiko homma samalla tavalla jos kyseinen purkki olisi langaton?>>

tuossa telewellin 510:ssa on siis tuo wlan-ominaisuus, mutta kytkisin sen kyllä yrityskäytössä välittömästi pois käytöstä.
tietysti voidaan työntekijöiden läppäreille oikeus käyttää wlan-tukiasemaa mutta silloin tunnistaminen pitäisi suorittaa MAC-osoitteen perusteella ja estää pääsy lähiverkon kiinteille koneille turvallisuussyistä.
tiedostoja on turvallisempaa siirtää työntekijöiden läppäreistä vaikkapa USB-tikuilla.

Ensinnäkin, jos haluat oikeasi tehdä turvallisen verkon, hanki erilliset komponentit. DSL -modeemiksi ihan mikä tahansa (lähes), palomuuriksi ciscon asa5505 tai joku netscreenin pienemmistä malleista ja joku oikea ammattilainen konfaaman se _kunnolla_ (noista halpahallien sykkeleistä ja telemitäliepurkeista ei saa kunnon muuria hyvine lokineen ja hälytyksineen millään aikaiseksi).
Verkkokirjoittimeen kannattaa pistää erillinen kirjoitinpalvelin eteen, ainakin HP:n jetdirectit ovat olleet softankin puolesta toimivia, jolloin kirjoittimen vaihto on helpompaa, verrattuna tilanteeseen kun kirjoittimessa on sisäinen verkkokortti.

Langattomat ovat turvallisia kun kaikkiin työasemiin asetetaan riittävä liikennekryptaus päälle ja kun tukiasema on oikein konfattu, tehdasasetuksilla kaikki on avointa, osaava tekee turvallisen muutamassa hetkessä. MAC osoitteilla ei oikeasti ole langattoman turvallisuuden kanssa väliä, vaikka joku tuossa aiemmin niin höpiseekin (paitsi jos on ikuvanhat laitteet, joissa ei ole uudempia kryptausmahdollisuuksia ja pitkiä avaimia)

On hassua laittaa kaikki yhden kortin varaan, ts yleispätevä laite, jossa modeemi palomuuri kytkin tukiasema, se on yksi salamanisku sopivaan kohtaan, niin puhelinlinjoja pitkin tuleva pienikin tälli tappaa koko verkon. Erillislaitteilla se tappaa lähinnä modeemin, mutta sisäverkko ja tulostukset toimivat edelleenkin. Toki väliin voi laittaa esim purkin APC SURGEARREST 8 X SCHUKO V N T3, joka ainakin lupaa paljon... Sellainen minulla on kotihärveleitä suojaamaassa.

Kirjoitinta ei mielestäni kannata laittaa työaseman persuksiin, paitsi jos on rahapula.

Muurissa on useimmiten dhcp palvelin, joten älä siitä nattailusta huoli, se on pienin sun murheistas.

No, mielipiteitä on yhtä monta kun on tekijääkin...