У данной сети есть несколько узких мест первое узкое место это сам wifi зашумленность эфира учитывая что киндеры поголовно с мобильниками и второе нет разводки vlan по этому у тебя все машины в одной подсети что есть не очень хорошо когда базы бухгалтерии видно с компов киндеров
@@danilka1802 Эххх, школа... Помню в моей развели сеть паровозом (топология шина), коммутаторы в кабинетах подключены последовательно, чтобы появился интернет в кабинете 11, нужно было спуститься на 1 этаж в кабинет 3, и попросить включить комутатор, который почему-то выключали. Ещё был WiFi который никогда не работал, школа на 1к детей, они тупо ложили сеть, не справлялся полудохлый домашний операторский tp-link
Даже для школьного заведения много вопросов к безопасности сети, эффективности и масштабируемости данной системы. Уповать на ключевой маршрутизатор с "криптозащитой" (скорее всгео там поднят L2TP IP SEC) от провайдера не стоит. Перехват трафика самой локальной сети никто не отменял. а если нет изоляции по VAN то запросто (от 2х часов до неск суток) можно подобрать контрольные пакеты и ключи которые летают по ви фи и наблюдать весь трафик сети даже не будучи явным зарегистированным по FF запросу устройством 🙂. Если там "ичего такого" нет то еще куда ни шло. А если там личные данные то .... ))) Все пк, ноуты ,сеть оргтехника подключаются ТОЛЬКО по кабелю и никак не по ви фи - сточки зрения безопасности. Вай фай всегда был и есть узким горлышком сети. Хоть 6-е поколение хоть какое - тем более тп линк. ТД ви фи вешаются на отдельный влан и иставится ограничение по скорости - гостевая сеть. Производитель оборудования ни разу не SOHO решение.
Запутался сразу начиная с 01:50. Можете пожалуйста объяснять разжевано что, куда и почему подключается? Для новичков совсем всё не понятно. Почему вы отсоединили провод от крипто штуки? Вы говорите "соединяем его с WAN портом синего цвета нашего нового роутера...а сами втыкаете обратно в LAN порт крипто штуковины." Почему так? Вы говорите "LAN провод выходящий из коробки уже подключен к LAN порту" - это тоже не понятно визуально...откуда он подключен и к какому порту? Начиная с 02:24 вы говорите "Вы уже увидели что я убрал прокси сервер и IP адреса из чего то там..." но как я мог это видеть если видео только началось и ничего такого не было? Как вообще это понять? В общем вы объясняете слишком быстро и не подробно. Сделайте пожалуйста видео для новичков чтобы всё было понятно и наглядно.
Автор подскажи пожалуйста. Я новичек в этом... Зачем прописывать прокси - если можно указать в tcp ip на компах клиентов адрес шлюза (черного роутера) для выхода в инет. Зачем прокси прописывать? И второе. В чем прикол сертификата? Сертификат позволяет именно тому, кто его установит выходить в инет, т.е. для безопасности? И где именно его брать - у интернет провайдера?
прокси и сертификат, в данном случае обязательное условие, так как это входит в основу настройки ЕСПД для школ и колледжей. Если ваша сеть к ЕСПД не подключена, то вам это не пригодится.
@@ДмитрийНеважно-о6б еспд единый стандарт передачи документов это приблуда которую ввели во всех социально значимых объектах страны. Где то ещё вводят Школы , колледжи университеты итп. Зелёный криптошлюз , через него проходит трафик туда сюда, шифруется , отслеживается итп. Сертификат от Ростелекома, нужен для адекватной работы интернета в образовательном учреждении. Ну как то так в двух словах. Если вы для дома или офиса будете прокладывать все , вам это не нужно. Если вы к школе имеете отношение , то так и загуглите еспд Ростелеком, выдаст вам массу информации инструкции и прочее по этому вопросу. Как раз счас разбираюсь , вот с таким , объектом раз в 10 только больше.
Сетка 100 мб в сельской школе норм, так как по контракту скорость 50 (в городах 100), по факту около 70 ( в городах 120). Я вообще предпочитаю двухпарную витую пару использовать, так как намного дешевле выходит. Главное, чтобы медь.
Какая-же халтура. От отсутствия vlan до сети по wi-fi. У вас здание наверное картонное, я развотил сеть в школе 1975 года постройки, так там такие стены и перекрытия что 5Ггц вообще не проходит между этажами, по этажу между классами более менее, а 2, 4Ггц немного получше межэтажные перекрытия пробивает.
И вот по поводу размещения роутеров то на одном объекте из 4х этажей и 3х блоков установленных буквой П нужно было установить 10 роутеров. Я установил один на пол на втором этаже и другой на третьем этаже под потолком, и так во всех 3х блоках и ещё один у директора под рукой Всё работало и ловило хорошо как часы
А вы хотите рассказать про дикое припятствие работы роутера этим шкафом? Разочаруб, по пакту это не сильно влияет, проверенно. Сначала тоже думал так, но ошибался
7:18 как по мне точки доступа надо подключать либо в сам роутер либо в отдельный свич, чтоб на случай если основной свич залагает или выйдет из строя вай фай остался работать и сисадмину могли написать в телеге
Не знаете почему, сеть падает. Стоят репиторы зачастую без доступа к интернету, или вообще не дают подключиться к нему. Так же, стоят пару роутеров в виде точек доступа, два работают один нет. Хотя настройки те же, только подключены в разные свичи
Всем здравствуйте! Такой вопрос, организация 3 этажа когда кидали локалку в целях экономии времени и денег кинули на всех этажах по 3,4 свича, левое крыло правое крыло центр, и с серверной идут по кабелю на каждый этаж на свич для доступа в интернет, в общем скорость интернета 100/40 как подключаются компы все скорость падает интернет логает, что можно сделать? Думал вот такой выход сделать ну думаю организация на вай фай адаптеры не разорится.
Здравствуйте . Домашняя интернет сеть . Несколько интернет розеток и рое устройства ( точка доступа, домофон ,камеры ) можно ли организовать коммутирование с помощью одного 16 портового рое коммутатора , например Hikvision DS-3E0318P-E/M(B)? Не опасно ли подключать к рое коммутатору устройства не требующие рое питания. Или или лучше сделать коммутирование через два коммутатора ,один пассивный для розеток ,а другой рое коммутатор для рое устройств?
это определенный канал, через который передаются данные этого провайдера, он прописывается именно на устройствах ПК. Сделано специально, что бы контралировать весь трафик
@@fixman8980 спасибо. Становится понятнее. Но непонятно- где сам сервер работает? Где сам сервер запущен? Как программа. В коробке зеленой или у провайдера в офисе?
Вот зачем фтп кабель, чтоб поймать проблем? Там нужно либо хотябы с одной стороны экран к свитчу подключить, либо не использовать такой кабель(в таком виде кабель работает как антенна), да уж, МАСТЕР
@@olegvasilev6558я возможно не великий гуру но насколько мне известно экранированые кабеля нужно монтировать к таким же конекторам и к оборудованию с метализироваными портами
Прокси отключен,статические адреса изменены на автоматические,при подключении в роутер в ван порт патч корда из модема провайдера и соответственно лан порта в комп в Настройки роутера браузер переходить не хочет…что за нах,что ещё ему нужно то?
@@fixman8980 или ваша квалификация далека от той, за которую можно брать деньги, кого то учить и показывать абсурдные ролики. Вы ставите бытовые маршрутизаторы?... вам платит tp link или вы фанаты этого бренда? Для детского сада, думаю пойдёт, но я себе домой не установил бы такое оборудование, даже если оно досталось даром
@@pirojok4523 я тоже раньше не понимал ни чего .Мне друг роутер настраивал дома. Мне стало интересно ,начал смотреть видео ,читать и практиковать на месте ,чтобы закрепить знания . Теперь это мое хобби !
а что он делает? я подобный бред видел в казахском посольстве, там аж отдельный кабель должен был идти на отдельный свитч и с него на пару кабинетов 🤣 хорошо меж зданиями была оптика с 2 парами волокон и еще старый свитч с сфп модулем, а так я бы даже не знаю, как они стали там выкручиваться я там все сделал на виланах (видео и отдельный инторнет для охраны в будке и доме коменданта) прокси только еще не юзали, хотя раньше там был отдельный прокси и трафик на него заворачивался виндовсом контора впарила ненужную херню под предлогом безопасности когда я туда пришел, то выпилил все и сократил расходы
дык инторнет там 100мбит, если бы ты досмотрел до конца на что директорша не поскупилась, то и воткнули работает и норм, а то кредит за тачку пришлось бы ей на пару месяцев дольше платить
Особенно понравился "крипто роутер", мысли про два роутера в одной маленькой сети :) да и вообще если честно ролик выглядит как троллинг :))) типа как не надо делать, вот полная инструкция 😂
есть такая штука - тп линк омада, крутая вещь и как раз для контор всяких а эти тп линки в ролике - это для дома только и свитчи 100мбит у меня дома стоит в лабе омада, был ubiquiti unifi, но я продал его, да и дорогой он стал еще микротики есть, но там нет центральности управления всей системой, только капсман для точек, в омаде куда круче все
@@fixman8980 бро,у меня ноут intel celeron n2840 intel hd graphics, я вот хочу в танки ворлд оф танкс поиграть, но боюсь, так как скорее всего даже на низких не запуститься, можешь помочь?
P.S. к вышеесказаному занимаюсь сейчас подобным на компах преподов в Win7 32 bit столкнулся с проблемой прописывания прокси . Нашел решение кому интересно пишите ...
У данной сети есть несколько узких мест первое узкое место это сам wifi зашумленность эфира учитывая что киндеры поголовно с мобильниками и второе нет разводки vlan по этому у тебя все машины в одной подсети что есть не очень хорошо когда базы бухгалтерии видно с компов киндеров
самое веселое, что было а моей школе: файловый сервер без пароля, где лежало куча информации
@@danilka1802
Эххх, школа... Помню в моей развели сеть паровозом (топология шина), коммутаторы в кабинетах подключены последовательно, чтобы появился интернет в кабинете 11, нужно было спуститься на 1 этаж в кабинет 3, и попросить включить комутатор, который почему-то выключали. Ещё был WiFi который никогда не работал, школа на 1к детей, они тупо ложили сеть, не справлялся полудохлый домашний операторский tp-link
Зеленый -это АКШ Континент как я понял, для тунеля и доступа на закрытые сайты, будь-то сдача экзаменов в организации или другие.
интересное устройство! я р=до этого момента не сталкивался никогда с таким!
@@fixman8980 судя по всему - "условный" VPN туннель для гос организаций + прокся. Все должно быть под контролем ))))
Даже для школьного заведения много вопросов к безопасности сети, эффективности и масштабируемости данной системы. Уповать на ключевой маршрутизатор с "криптозащитой" (скорее всгео там поднят L2TP IP SEC) от провайдера не стоит. Перехват трафика самой локальной сети никто не отменял. а если нет изоляции по VAN то запросто (от 2х часов до неск суток) можно подобрать контрольные пакеты и ключи которые летают по ви фи и наблюдать весь трафик сети даже не будучи явным зарегистированным по FF запросу устройством 🙂.
Если там "ичего такого" нет то еще куда ни шло. А если там личные данные то .... )))
Все пк, ноуты ,сеть оргтехника подключаются ТОЛЬКО по кабелю и никак не по ви фи - сточки зрения безопасности.
Вай фай всегда был и есть узким горлышком сети. Хоть 6-е поколение хоть какое - тем более тп линк.
ТД ви фи вешаются на отдельный влан и иставится ограничение по скорости - гостевая сеть.
Производитель оборудования ни разу не SOHO решение.
Иди там в городе своём хвастайся знаниями и выпей лавандавого рафа, а мы тут в деревне по старинке сетевые технологии делаем!
там не l2tp, скорее крипто про или континент смотря какой производитель крипто шлюза sterra континент или eltex
@@andrex5238 Континент в видео.
надо было антены вынести за металический ящик, ибо экранирует и гасит сигнал
Запутался сразу начиная с 01:50. Можете пожалуйста объяснять разжевано что, куда и почему подключается? Для новичков совсем всё не понятно.
Почему вы отсоединили провод от крипто штуки?
Вы говорите "соединяем его с WAN портом синего цвета нашего нового роутера...а сами втыкаете обратно в LAN порт крипто штуковины." Почему так?
Вы говорите "LAN провод выходящий из коробки уже подключен к LAN порту" - это тоже не понятно визуально...откуда он подключен и к какому порту?
Начиная с 02:24 вы говорите "Вы уже увидели что я убрал прокси сервер и IP адреса из чего то там..." но как я мог это видеть если видео только началось и ничего такого не было? Как вообще это понять?
В общем вы объясняете слишком быстро и не подробно. Сделайте пожалуйста видео для новичков чтобы всё было понятно и наглядно.
1:44 не ошибаетесь так и есть, это криптошлюз/коммутатор компании "Код безопасности", крайне универсальные устройства выпускают
Ну да , спасибо
Этот вай фай столько раз в ступор вставал, в тц не вариант так делать, люди с мобилами лезут в тот же канал и в итоге ложится сеть
Как бы мне с вами связаться. Хочу уточнить несколько моментов, в своей организации столкнулся с проблемой
там в шапке канала есть ссылка на вк!
Автор подскажи пожалуйста. Я новичек в этом... Зачем прописывать прокси - если можно указать в tcp ip на компах клиентов адрес шлюза (черного роутера) для выхода в инет. Зачем прокси прописывать? И второе. В чем прикол сертификата? Сертификат позволяет именно тому, кто его установит выходить в инет, т.е. для безопасности? И где именно его брать - у интернет провайдера?
прокси и сертификат, в данном случае обязательное условие, так как это входит в основу настройки ЕСПД для школ и колледжей. Если ваша сеть к ЕСПД не подключена, то вам это не пригодится.
@@bankaichik о, спасибо. Можете еще расшифровать еспд ну и в 2 словах для чего сертификат нужен?
@@ДмитрийНеважно-о6б еспд единый стандарт передачи документов это приблуда которую ввели во всех социально значимых объектах страны. Где то ещё вводят Школы , колледжи университеты итп. Зелёный криптошлюз , через него проходит трафик туда сюда, шифруется , отслеживается итп. Сертификат от Ростелекома, нужен для адекватной работы интернета в образовательном учреждении. Ну как то так в двух словах. Если вы для дома или офиса будете прокладывать все , вам это не нужно. Если вы к школе имеете отношение , то так и загуглите еспд Ростелеком, выдаст вам массу информации инструкции и прочее по этому вопросу. Как раз счас разбираюсь , вот с таким , объектом раз в 10 только больше.
@@bankaichik спасибо!
Мост Вайфаевский, в школе, дурь.
100мб сетка в 21году дурь.
Видео смонтировано коряво. Где, что стоит, на каком расстоянии, и т.д. не понятно.
Сетка 100 мб в сельской школе норм, так как по контракту скорость 50 (в городах 100), по факту около 70 ( в городах 120). Я вообще предпочитаю двухпарную витую пару использовать, так как намного дешевле выходит. Главное, чтобы медь.
Какая-же халтура. От отсутствия vlan до сети по wi-fi. У вас здание наверное картонное, я развотил сеть в школе 1975 года постройки, так там такие стены и перекрытия что 5Ггц вообще не проходит между этажами, по этажу между классами более менее, а 2, 4Ггц немного получше межэтажные перекрытия пробивает.
бедные школьники, у них наверное мозги там зажарились уже
И вот по поводу размещения роутеров то на одном объекте из 4х этажей и 3х блоков установленных буквой П нужно было установить 10 роутеров. Я установил один на пол на втором этаже и другой на третьем этаже под потолком, и так во всех 3х блоках и ещё один у директора под рукой
Всё работало и ловило хорошо как часы
розетки rj45 скс не слышали?) почти во всех организациях и заводах наблюдаю похожую дичь)
слышал коненчо, но не заморачивался с ними никогда
Ага у нас СКС проводили так стоит это как космос полететь.
WiFi роутер в железный шкаф? Автор это шутка такая?
А вы хотите рассказать про дикое припятствие работы роутера этим шкафом? Разочаруб, по пакту это не сильно влияет, проверенно. Сначала тоже думал так, но ошибался
@@fixman8980 я всегда когда запирал роутеры в шкафу выводил антенны в отверстия
@@fixman8980 там скорость падает из за шкафа....... покрытие остается такое же +\-.
Хоят я микрот ставил в шкаф без проблем.
вернулся постаить лайк
тут ничего корпоративного
7:18 как по мне точки доступа надо подключать либо в сам роутер либо в отдельный свич, чтоб на случай если основной свич залагает или выйдет из строя вай фай остался работать и сисадмину могли написать в телеге
Не знаете почему, сеть падает. Стоят репиторы зачастую без доступа к интернету, или вообще не дают подключиться к нему. Так же, стоят пару роутеров в виде точек доступа, два работают один нет. Хотя настройки те же, только подключены в разные свичи
Конфликт адресов
а в какой области реализовано это все ? просто в тульской области ростелеком такой же проект реализовал. Называется проект ЕИКС
В Курской )))
Супер!
Спасибо
Всем здравствуйте! Такой вопрос, организация 3 этажа когда кидали локалку в целях экономии времени и денег кинули на всех этажах по 3,4 свича, левое крыло правое крыло центр, и с серверной идут по кабелю на каждый этаж на свич для доступа в интернет, в общем скорость интернета 100/40 как подключаются компы все скорость падает интернет логает, что можно сделать? Думал вот такой выход сделать ну думаю организация на вай фай адаптеры не разорится.
мало информации. Какая скорость интернета от провайдера. Как свичи подключены, подробнее? С вай фаем еще хуже будет.
Здравствуйте . Домашняя интернет сеть . Несколько интернет розеток и рое устройства ( точка доступа, домофон ,камеры ) можно ли организовать коммутирование с помощью одного 16 портового рое коммутатора , например Hikvision DS-3E0318P-E/M(B)? Не опасно ли подключать к рое коммутатору устройства не требующие рое питания. Или или лучше сделать коммутирование через два коммутатора ,один пассивный для розеток ,а другой рое коммутатор для рое устройств?
Не опасно!
пое на портах вкл\выкл отдельно в настройках коммутатора. 4 пина питание 4 данные. могут быть не все порты с пое - смотреть нужно.
А для чего прописывается прокси -сервер? он работает в зеленой коробке или он где то у провайдера находится? Спасибо
это определенный канал, через который передаются данные этого провайдера, он прописывается именно на устройствах ПК. Сделано специально, что бы контралировать весь трафик
@@fixman8980 спасибо. Становится понятнее. Но непонятно- где сам сервер работает? Где сам сервер запущен? Как программа. В коробке зеленой или у провайдера в офисе?
@@adamdark1200 сам сервер у провайдера, зеленая коробочка это криптошлюз.
Вот зачем фтп кабель, чтоб поймать проблем? Там нужно либо хотябы с одной стороны экран к свитчу подключить, либо не использовать такой кабель(в таком виде кабель работает как антенна), да уж, МАСТЕР
Поподробнее можно Ни разу не видел чтоб где-то экран подключали
@@olegvasilev6558я возможно не великий гуру но насколько мне известно экранированые кабеля нужно монтировать к таким же конекторам и к оборудованию с метализироваными портами
@@HfjfysFhvf и заземлять его экран можно только в одной точке (т. е. устройство (свитч) д. б. заземлено)
Прокси отключен,статические адреса изменены на автоматические,при подключении в роутер в ван порт патч корда из модема провайдера и соответственно лан порта в комп в Настройки роутера браузер переходить не хочет…что за нах,что ещё ему нужно то?
данные авторизации может ввести , логин пароль, выданный провайдером!
@@fixman8980 ну у меня получается в сетке айпишник начинается с 10.136.17.1- я так понял вместо 192.168.1.1 на роутере лучше вводить его,но не пускает
@@fedotovnikita7664 не совсем понятная ситуация с локальными адресами. Откуда 10.136.17.1 ?
это скорее максимальная простая сетка чем корпоративная сеть, просто с доп оборудованием
Клетка фарадея для роутера
пришлось погуглить что это )))))!
@@fixman8980 вы о ошибке в слове?)))
А статический адрес он чей ПК или маршрутизатора?
08:07, это не убунту, а линукс минт
Я уже и не помню , что там говорил, может и ошибся
Минт) 1000%
Воу что так мало просмотров
Да вот ни как не выйду на уровень, хромает тематика, людям не интересно
@@fixman8980 или ваша квалификация далека от той, за которую можно брать деньги, кого то учить и показывать абсурдные ролики.
Вы ставите бытовые маршрутизаторы?... вам платит tp link или вы фанаты этого бренда?
Для детского сада, думаю пойдёт, но я себе домой не установил бы такое оборудование, даже если оно досталось даром
FTP кабель лишним не будет при помехах.
rj45 категории 5е и витая пара cet7 где логика?
На моменте когда вайфай Рутер явно не корпоративного класса запихали в железный ящик многое осознал и закрыл ролик
Ещё роутеры модемами обозвал. Но вот за комментарии я и люблю подобные видео смотреть)).
Нихрена не понял... Ещё на системного администратора хочу идти:)))
аахаха, ничего все с опытом придет!
@@fixman8980 пасибо
@@pirojok4523 я тоже раньше не понимал ни чего .Мне друг роутер настраивал дома. Мне стало интересно ,начал смотреть видео ,читать и практиковать на месте ,чтобы закрепить знания . Теперь это мое хобби !
Криптошлюз сейчас во всех образовательных организациях, система ЕСПД
Очень геморройная система 😂
а что он делает? я подобный бред видел в казахском посольстве, там аж отдельный кабель должен был идти на отдельный свитч и с него на пару кабинетов 🤣
хорошо меж зданиями была оптика с 2 парами волокон и еще старый свитч с сфп модулем, а так я бы даже не знаю, как они стали там выкручиваться
я там все сделал на виланах (видео и отдельный инторнет для охраны в будке и доме коменданта)
прокси только еще не юзали, хотя раньше там был отдельный прокси и трафик на него заворачивался виндовсом
контора впарила ненужную херню под предлогом безопасности
когда я туда пришел, то выпилил все и сократил расходы
После слов высокоскоростной интернет и видя 24 портовый свитч с 100мбс портами закрыл видео))
дык инторнет там 100мбит, если бы ты досмотрел до конца
на что директорша не поскупилась, то и воткнули
работает и норм, а то кредит за тачку пришлось бы ей на пару месяцев дольше платить
@@kalobyteвообще-то 50
@@GuyFox-r9w тем более
@@GuyFox-r9w🤣🤣🤣
До слез... очень плохо... очень... даже комментировать все по отдельности не имеет смысла...
Особенно понравился "крипто роутер", мысли про два роутера в одной маленькой сети :) да и вообще если честно ролик выглядит как троллинг :))) типа как не надо делать, вот полная инструкция 😂
FTP кабель зачем? Он же дороже UTP если только у вас там оборудование какое-то супер фонит)
да я даже и не задумался об этом ))) в магазе был только такой я и взял!
@@fixman8980 крутая отмаза)))
фтп защищен экраном ютп нет )
корпоративная сеть на тплинк ? это сейчас шутка была чтоли ?
микрот и сиська пошли курить в сторонке )
@@andrewuwizard Видео уже 2 года если что.
есть такая штука - тп линк омада, крутая вещь и как раз для контор всяких
а эти тп линки в ролике - это для дома только и свитчи 100мбит
у меня дома стоит в лабе омада, был ubiquiti unifi, но я продал его, да и дорогой он стал
еще микротики есть, но там нет центральности управления всей системой, только капсман для точек, в омаде куда круче все
Даа муторная работёнка.)
Ну да
Муторная витухой тянуть и через cisco все это разводить
вайфай в школах такое себе, можно но изолированно. еще и безопасностью этой шняги занимайся но.
а проще способа нет?
Да это итак простой )))), ну можно было конечно через коммутато пустить, но в каждом компе нужро было бы прописывать мтатические адреса
@@fixman8980 бро,у меня ноут intel celeron n2840 intel hd graphics, я вот хочу в танки ворлд оф танкс поиграть, но боюсь, так как скорее всего даже на низких не запуститься, можешь помочь?
Чувак , тут все индивидуально, ну графика у тебя слабая , это однозначно
Посмотрите в сторону OMADA
P.S. к вышеесказаному занимаюсь сейчас подобным на компах преподов в Win7 32 bit столкнулся с проблемой прописывания прокси . Нашел решение кому интересно пишите ...
Пишу
инструкция как делать не надо
Школьник врубит вайфайглушилку и сеть перестанет работать
Ахах, ну да , у них как раз есть при себе глушилки
На Али продаётся за 1400 глушилка)
Приходит куча школоло с телефонамии и сеть просидае
т из за служебного трафа...
Поправляю. Не криптокоммутатор, а криптошлюз.
Явно распил)
ЕСПД...