Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

DareDevil123

Имам нужда да ми конфигурирате един RADIUS сървър

Препоръчан отговор

публикувано (редактирано)

Здравейте и добър вечер колеги! Имам нужда да ми конфигурирате един RADIUS сървър (хардуерно и ако имате нужните познания, може и малко инфо относно необходимия софтуер). Към RADIUS сървъра ще се вържат един LAN комутатор Ubiquiti UniFi Switch 24 (250W Model) и три броя Точка за достъп (Access point) Ubiquiti UniFi AP-LR, максималния брой потребители на безжичната мрежа, която ще трябва да обслужва този RADIUS сървър е 150. Бюджета е голям, тоест целта е да се изгради мощен сървър, цената му е без значение (разбира се, това не значи да се изберат най-скъпите компоненти, а да се изберат оптималните за удовлетворяване на поставените по-горе изисквания). Ако имате възможност, сложете и съответната цена до всеки компонент, за да мога да си сметна и крайната стойност на сървъра.
Ако може ми кажете и колко горе долу ще е консумираната мощност от сървъра и ми препоръчайте подходящ UPS за него.

Редактирано от DareDevil123 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Бюджета е голям, тоест целта е да се изгради мощен сървър, цената му е без значение...

 

 

Какво значи голям бюджет и мощен сървър ?

 

500-600 лв влизат ли в бюджета ? Защото ей това -- Mikrotik RB1100AHx2 --  е предостатъчно за условията, които си изброил.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Голям бюджет означава, че с приоритет е да се избере подходящ RADIUS сървър (както съм споменал вече, да може да обслужва 150 потребителя) ако може препоръчайте и ЮПС (ако може да го захранва 1 час ще е супер, ако ли не, колкото може за тези пари), който да е с цената на сървъра, примерно 600 лева :)

Линка, който си дал на RADIUS сървър ли е, питам понеже никъде в описанието не видях да пише RADIUS?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

За контролиране връзките между клиентските машини е повече от достатъчно. Обаче ми се струва, че колегата  автор на темата, му се иска машината да е нормален сървър със собствена дискова подсистема, по приличен процесор и повечко памет, а фунцията на свързващо звено да е по-скоро вторична. Не случайно набляга на "мощен", "голям бюджет" и прочие.

Редактирано от 1Force1 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да "1Force1" още в първия пост съм написал "Имам нужда да ми конфигурирате" тоест да ми препоръчате чарколяци за сървъра. :)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Значи, ако желязото ще има и друго предназначение е редно да го напишеш. 

 

Линкът, който съм дал, е към маршрутизатор, който може да бъде и радиус сървър. Не си споменал тези 150 потребителя конкурентни ли ще са или максимални. Защото, ако са макс - тоя рутер е overkill - сиреч ще минеш и с 200 лева.

 

Въобще цялата постановка нещо ми убягва. 24 портовият комутатор каква роля ще играе ? Направо кажи какво точно искаш да постигнеш.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Ето я схемата: http://store.picbg.net/pubpic/3E/19/c614c094a2523e19.jpg

Едва ли всичките 150 потребители едновременно ще се свържат към безжичната мрежа, но все пак аз искам да се застраховам и да избера такъв сървър и устройства, които ще могат да понесат натоварване от 150 едновременни потребители. :)

24 портовия суич, нали е умен, тоест може да раздава ИП адреси? http://dl.ubnt.com/datasheets/unifi/UniFi_Switch_DS.pdf

Редактирано от DareDevil123 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Някаква мрежова инфраструктура има ли изградена ?

 

ИП адреси може да раздава всеки един маршрутизатор. Комутаторът, който си посочил е хубав безспорно. Може да раздава адреси и т.н., но е страшен overkill. Ти реално няма да го използваш, Също така, не съм му гледал цената, но гаранция е минимум едно 600-700 лв.

 

В твоя случай спокойно можеш да минеш с рутерборда, който ти посочих горе, някакъв прост unmanaged комутатор за 200, 250 лева (ако мрежовите точки ще са ти само AP-тата, дори няма да ти трябва и комутатор) и AP-тата, които си посочил.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма изградена мрежова инфраструктура, но понеже бюджета го позволява, все пак ще оставя хубавия и скъп суич (US-24-250W) за да може за в бъдеще да има възможности за разрастване на мрежата жично и безжично. Цената на този суич е толкова да, 723 лева без ДДС. А щом US-24-250W може да раздава ИП адреси, значи няма да го заменям с маршрутизатор.

Сега остава да ми препоръчате конфигурация за RADIUS сървъра и подходящ UPS, който да може да държи сървъра около 1 час и да струва примерно около 500 лева. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е то хубаво ще предвиждаш възможности за разрастване, ама това не се прави започвайки с комутатора.

 

Това, което се опитах да ти подскажа, е не че ще дадеш повече пари, а това, че си усложняваш неимоверно нещата. Level3 switch + AP-та + домашна сглобка PC, за да подкараш RADIUS. E.. нелепо звучи.

 

Ако целта е просто да се раздува бюджет, по-добре смени АП-тата с по-скъпи (Ubiquiti имат едни квадратни ~ 500-600 лв.). А ако много държиш на PC за радиус сървър (според изискванията ти) - прегледай раздела и вземи каквото и да е.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, приемам съветите ти. Посочи с какво би било най-удачно да заменя 24 портовия суич и как е най-рационално да реализирам РАДИУС сървър (като разбира се се ръководиш от изискванията за капацитета на безжичната мрежа). Щом аксес поинтите са ОК, тях няма да ги променям. Целта не е да се раздува бюджета, в момента всичко е на ниво проект, та може да се преправя :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

АП-тата наистина са ОК ! Един Mikrotik RouterBoard RB2011UiAS complete router и с 5 броя подобни АП-та на Ubiquiti  сме покрили 3.5 дка училище на 3 етажа + квартала наоколо. Броя на потребителите на моменти надхвърля 400 .

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами заменяш комутатора с рутерборда, който ти е предложил кокомил. Струва приблизително 200 лв. 

 

И това е.

 

Ако искаш все пак да предвидиш бъдещо развитие:

  - слагаш и 24п комутатор, който евентуално да "захрани" компютърен кабинет

  - комуникационен шкаф

  - окабеляване, терминиране на крайните точки и т.н. ? 

  - и т.н.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Инфраструктурата във въпросното училище е развита и 2 бр. 24 порта суичове захранват два компютърни кабинета ( 31 компютъра) + още 10-ина компютъра на администрацията. Та, въпросният рутерборд се справя перефектно със задачата си.

(Хм, само в единия компютърен кабинет мрежовите кабели са с дължина 380 м. Ако ще има бъдещо развитие - ще има и доста окабеляване, освен ако не решите да използвате само WI-FI)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Благодаря ви за мненията! Това устройство ли имаш предвид http://www.reloadbg.com/product/395/(RB2011UiAS-2HnD-IN) колега "kokomil"? :)

Редактирано от DareDevil123 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Серията RB2011 има 3 модификации, в зависимост от нуждите...

1.Посочената  UiAx-2HnD - 128MB RAM версия, 5xGE+5xFE с wireless и външни антени (като плюс слагаме и touch screen-а, който едва ли ще ползваш)
2. UAx -  Като горния, но без wireless

3. Lx - Като първия, но с 64MB RAM и License Level L4

 

~Червените x-чета показват наличието на 1хSFP

~Ако окончанието е -IN - Desktop кутия, а -RM е RackMount с планки...
~GE = Gigabit Ethernet; FE = Fast Ethernet

В твоя случай бих се спрял на втория модел, тъй като имаш достатъчно AP-та...Форм-фактора (IN / RM) вече е по твой избор..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не модела е определящ за наличието на RADIUS. Той е част от RouterOS - операционната система на съответния борд.
 

Сега, тъй като се включвам малко късно в дискусията - никъде не видях за какво конкретно търсиш RADIUS-а. Аутентикацията ще бъде на база!? Ще се извършва жично или безжично!? Изобщо за какво точно ти е, тъй като има известна специфика при конфигурирането му.

Ще е хубаво да се запознаеш и с този пакет от сайта на Mikrotik. Управлението на RADIUS-а е доста по-удобен в този случай...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Извинявам се, че няма да отговоря на поставените въпроси (поне не и в този мой пост). Заданието ми изисква наличието на РАДИУС сървър в училището. Обаче до колкото са ми известни функциите на РАДИУС сървъра и нуждите на евентуалните потребители на безжичната мрежа в едно училище, стигам до извода че РАДИУС сървъра в безжична мрежа за училище е пълна глупост, съгласни ли сте с мен? :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Единствено би го оправдало, ако целиш контрол на достъпа, скоростта и над конкретните потребители. В противен случай (ако достъпа е публичен) смисъла от RADIUS се губи...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Отговора на първия въпрос: "Аутентикацията ще бъде на база!?" е следния: Смятам проверката за идентичността на всеки потребител да става с потребителско име и парола.

Отговора на втория въпрос: "Ще се извършва жично или безжично!?" е следния: Безжично.

 

Отговора на третия въпрос: "Изобщо за какво точно ти е" е следния: Чрез RADIUS сървъра всеки легитимен потребител ще може да се свързва към безжичната мрежа на училището, посредством личната си парола за достъп. Това от своя страна дава възможност, независимо от къде се свързва към мрежата и с какъв вид устройство го прави, към всеки потребител да се асоциира определен статичен IP адрес. По този начин може да бъде проследен кога, от къде и какво е правил по мрежата даден потребител. Също така, никой никого не може да подслушва.

 

Ако сложа следния UPS: Powerwalker VI LCD 1000VA UPS Line Interactive, който по спецификация е оборудван с 2 х 12V/7AH предполагам че са свързани паралелно, тоест общия капацитет става 14Ah. По спецификация на точките ми за достъп, те харчат максимално 6 вата, тоест трите са общо 18 вата и маршрутизатора го дават максимално 15 вата, всичко излиза 33 вата. Като разделим 33 на 12 получаваме че за 1 час безжичната мрежа ще харчи 2,75А. ЮПС ни осигурява 14Ah, тоест (14 делено на 2,75) 5 часа ще захранва цялата мрежа при максимално натоварване, правилно ли смятам :) Ако да, значи примерно 7 часа ще имат нет в училището, понеже едва ли постоянно на макс ще е натоварена мрежата и консумираната енергия ще е по-малко :)

Редактирано от DareDevil123 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не съм особено съгласен (да не кажа изобщо) с частта "Също така, никой никого не може да подслушва", защото в реалността нещата са много по-различни...Но ако приемем, че нямате достатъчно опитни ученици/колеги, то не би трябвало да има проблем.

Относно UPS-а: Чисто теоретично сметките излизат, но и тук реалността е малко по-различна. Да, за конкретния случай този UPS и съответната схема ще ви свърши работа, но има и един друг страничен фактор - а дали доставчика има захранване? Иначе да, локалната мрежа в рамките на поне 5 часа ще бъде гарантирана, ако няма други консуматори...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ясно за подслушването (все пак много малко са 100% сигурните неща) приемаме, че подслушването е малко вероятно. :)

Приемаме също и че от страната на доставчика си има захранване. Иначе от нашата страна има ONU модел Huawei-hg8245  по спецификация е 9W, така че като включим и него към UPS-а още малко пада максималното време, за което UPS-а може да издържи мрежата, но пак ще е 3-4 часа. :) Благодаря на всички включили се по темата, засега нямам повече въпроси, ако изникне нещо неясно ще пиша пак. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...