Re: Ez volt a Révai rendszere 2 Mikorotik 1

[Sinkó Gábor Zoltán]

na akkor megint egy kis litánia bocsi megint hosszú:
történet
hálózat ugy ahogy megvolt nem volt csak a régi rendszer mert ment. teszt
környezetet csinálva doksit bujva töbszöri ujrakezdés után szépen csendben
általakítottam a rendszerünket (igazgató 3-4 hét múlva kérdezte hogy sikerült
valamit csinálni átalakítani mivel tudott róla csak nem vette észre :D) Első
lépésként 1 routert/tűzfalat akartam beletenni, de sajna a
sávszélességmanagment miatt nem lehetett (mivel több vlan illetve interface
forgalát sem a linux sem a mikrotik nem tudja egyelőre egyként kezelni :()

Miért mikrotik? mert lusta voltam 10-15 helyen adminisztrálni egy hálózatot
jelenlegi conf-ok minden beállítással max 1-2000 sor és egy állományban van ha
probléma van minden további nélkül egy két mozdulattal fel lehet programozni
az eszközt. Ezen felül gyakorlatilag a debian stabilitásával gyüri le a
feladatokat mely egy rendszer router/tűzfal-tól elvárhatjunk.

két eszköz dolgozik most 1000-rel igaz mellete van egy tartalék PC ami döcögve
bár de elviszi a rendszert (eredeti routerem tartaléknak).

mi kell a rendszerhez 1 megbizható minimum lan kártya javallott az 1gb de nem
baj ha több van, de jó közelítéssel egy suliban életben nem használják ki a
3-400Mb/s határt (fel/let atadmennyiség ráhagyással) amit viszont a PC
kényelmesen el kell vinnie. Ezen kivül proci jó ha nem 486, de mivel
gyakorlatilag minimális számmítás kell neki ezért nem kell tul nagy sem
felesleges. én tettem bele 1Gb ramot mert kisebbet venni már röhely lett volna
az árkülömbség miatt. A gépekbe 128Mb Dom modult tettem bele de tökéletes 
hozzás a
winyo is csak mozgó alkatrész.

A router funciói:
routing, filtering
dhcp
minimális nat de csak adminisztráció miatt

tűzfal:
nat (masqrade,dsnat,srcnat)
routing
filter
pptp
sávszélesség managment

mivel a rendszer vlan szempontjából jó közelítéssel csillagpontos azaz minden
belső vlan egy routeren van configurálva ezért RIP és az OSPF nem alkalmaztam,
bár játszottam vele és ment is de visszatértem a statikus routinghoz. Egyedül
a csillagpontos sztuktúrában csak a tűzfalon kivüli bacsatlakozások
lógnak ki de hát azt a tűzfal megoldja a routernek meg alapértelmezet átjárója
maga a tűzfal.


Még belefogok egy részbe router:
alapértelmezetten a routerekenk vlanok aljálózatok között kell routingot
csinálni, de én tűzfal funkciókat is építettem bele.
Az adatforgalmat részekre osztottam safe (belső hálózat) inet(minden egyéb)
DMZ(minden ami krülről elérhető) igy lett safe-safe safe-dmz inet-safe
inet-DMZ kommunikáció azaz:
safe-dmz safe kérdezhet DMZ csak vállaszolhat kérdésre
safe-inet safe kérdezhet DMZ csak vállaszolhat kérdésre
inet-DMZ teljesen nyitott
safe-safe na itt további vizsgálatok kellenek mert:
vannak gépek mely teljes védelmet élveznek és vannak akiket mindenki elérhet
szóval ez egy kicsit komplikáltabb lett, de aki tudja olvasni az iptables-t az
ezzel is elboldogul:

add action=accept chain=forward comment="ideig engedely" disabled=no 
dst-address=10.1.1.0/26 src-address-list=ideig 
add action=accept chain=forward comment="" disabled=no src-address-list=ideig 
add action=accept chain=forward comment="" connection-state=established 
disabled=no 
add action=accept chain=forward comment="" connection-state=related disabled=no 
add action=jump chain=forward comment="" disabled=no jump-target=osztajozas 
add action=accept chain=lezart comment="" disabled=no dst-address-list=publikus 
add action=accept chain=lezart comment="" disabled=no out-interface=tuzfal 
add action=log chain=lezart comment="" disabled=no log-prefix="" 
add action=drop chain=lezart comment="" disabled=no 
add action=jump chain=osztajozas comment="" disabled=no jump-target=lezart 
src-address-list=lezart 
add action=jump chain=osztajozas comment="" disabled=no dst-address-list=lezart 
jump-target=lezart 
add action=jump chain=osztajozas comment="" disabled=no dst-address=10.1.0.0/16 
jump-target=ss src-address=10.1.0.0/16 
add action=jump chain=osztajozas comment="" disabled=no dst-address=10.1.0.0/16 
jump-target=ds src-address=192.168.255.0/24 
add action=jump chain=osztajozas comment="" disabled=no dst-address=10.1.0.0/16 
jump-target=ds src-address=193.224.94.208/28 
add action=jump chain=osztajozas comment="" disabled=no dst-address=10.1.0.0/16 
jump-target=is 
add action=jump chain=osztajozas comment="" disabled=no 
dst-address=192.168.255.0/24 jump-target=sd src-address=10.1.0.0/16 
add action=jump chain=osztajozas comment="" disabled=no 
dst-address=193.224.94.208/28 jump-target=sd src-address=10.1.0.0/16 
add action=jump chain=osztajozas comment="" disabled=no 
dst-address=192.168.255.0/24 jump-target=id 
add action=jump chain=osztajozas comment="" disabled=no 
dst-address=193.224.94.208/28 jump-target=id 
add action=jump chain=osztajozas comment="" disabled=no 
dst-address=193.224.94.200/30 jump-target=iv 
add action=jump chain=osztajozas comment="" disabled=no jump-target=si 
src-address=10.1.0.0/16 
add action=jump chain=osztajozas comment="

Re: Ez volt a Révai rendszere

[Somogyi László]

Sinkó Gábor Zoltán írta:

...
Valaki a listán irta hogy ezt régen minden további nélkül leirták és
közzétették. 

Én voltam, az én hibám.

És mit kaptam Molnár Úrtól miért nem valósítható meg mindenütt
miért nem jó ez mit nem lehet csinálni itt és ott.
  

Szerintem Molnár Péter jónak írta szakmailag a rendszeredet.
A probléma abból adódik, amit előtte felvetettél a központi menedzsmenttel.

... és kellett nem vettem meg a gagyit

Jól tetted, volt rá lehetőséged, tényleg nem vitatja senki.
(főiskolán azt kérték tőlem, hogy a tök jó, belőtt 3Com helyett vegyek 
inkább Cisco-t, volt pénz)
általános iskolák?ti ismeritek a lehetőségeiteket 
  
igen, szakmailag is és anyagilag is, főleg átlagos magyar településen 
egy fenntartó=egy iskola jó esetben, mert már rosszabb az arány az 
összevonásokkal, de még mindig ilyen fajta iskolából van több 
Magyarországon, mint városiból, ezt pedig mindenki értse meg ezen a listán

Magam részéről kérném a felvázolt rendszerből használjátok azt amit akartok
ezért volt jó, hogy leírtad, nekem tetszik, és a magam részéről köszönöm 
neked az idődet és a fáradságodat
de folyt folyik a korszerüséités mert-e nélkül előbb utobb behal 

igen, ezért is köszönjük, haladunk :)

mert célom az
hogy 1.0 felhasználóból és 1.x es rendszergazdákból legyen egy legalább egy
2.0 bétás verzios ipse
  

Igyekszem, igyekszem :)

Erre büszke vagyok.
Arra a rendszerre, amit magadtól találtál ki és jól működik, mindig is 
az lehetsz, ha látják mások ha nem.
Én mindig azt mondom, hogy a rendszergazda akkor dolgozik jól, ha a 
felhasználók nem is tudnak róla, hogy létezik ő maga személyesen.


Csak meg ne sértődj, kérlek.
Igen pont most látom Molnár kolléga válaszát is, tehát ugyanaz, nem a 
szakmaiságodról, vagy a személyedről folyik itt vita, hanem a mi 
nyomorúságunkról.


somogyilaci
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Molnar Peter]

Hello!
Mivel szemelyesen meg lettem szolitva...
Kerlek olvasd el miket irtal korabban.No meg azt is amit en.
De a kedvedert osszegzem:

Amiben egyetertettunk:
1. Technikailag mindez megvalosithato. En is irtam, hogy nehany image-bol oldom 
meg ezt, tehat szerintem nincs szuksegem a google:rip-linux keresesre. Sot 
szerintem itt a listan talan mas is belatja, hogy nincs is szuksegem ra. A 
nemcsak magyar talalatok kozotti keresesre felhivast meg egyenesen kikerem 
magamnak.
2. Az altalad osszeallitott rendszer irigylesre melto, buszke lehetsz ra. 
Senki, igy en sem kifogasoltam egyetlen reszletet sem.

Amiben nem ertunk egyet:
1. Azt irtad: 2-3 rendszergazda el tudja ezt a feladatot vegezni
Szerintem nem. (Innen indult el az egesz szal)
2. Irtad a ti technikai megvalositasotokat, s erre reagaltam, hogy az iskolak 
tobbsegeben ez nem megoldhato, mert nem allnak rendelkezesre megfelelo 
forrasok. Szerintem ez teny, de hidd azt, hogy a te volt iskolad felszereltsege 
az altalanos.
3. A koltsegekhez nem irtad le az altalam felsorolt teteleket, de az elso 
leveledben emlitetted, hogy 3 km utp kabel lefeketetese nem semmi melo volt.
Gondolom nem volt a sulitokban raktaron ennyi kabel.
Ezert mertem rakerdezni.
tudod itt a listan nem mindenki olyan kvalifikalt, mint te, igy ha olyan 
informaciot adsz, mely teves, nem teljes, akkor inkabb rosszat teszel mint jot.
Pelda:
Altalanos iskolai rendszergazda odamegy a fonokehez, s azt mondja neki, hogy ha 
kap 800e Ft-t olyan rendszert ept, hogy csak na.
Meg bele is megy a fonok.
Az arajanlatok bekeresenel kiderul, hogy 800e Ft-bol messze nem jon ki a dolog.
1. Ugrik a helyi rendszergazda hitelessege.
2. Ki tudja meddig elnapolodik ez a lehetoseg.

Szoval csak finomam az adatokkal, szerintem.

Udv:
Molnar Peter, http://www.petersoft.hu Tel:36209149514
Tersegi Kozos Igazgatasu Kozoktatasi Intezmeny
Arpad Fejedelem Gimnazium, Gazdasagi es Informatikai Szakkozepiskola
Kistelek

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Sinkó Gábor Zoltán]

On Thu, Dec 18, 2008 at 12:08:04AM +0100, Molnár Péter wrote:
> Hello!
>> ~800eFt
> Plusz az optikai kabel, 3km-nyi utp kabel, csatlakozok, fali panelek,  
> csatornak, rackszekrenyek.
...
Valaki a listán irta hogy ezt régen minden további nélkül leirták és
közzétették. És mit kaptam Molnár Úrtól miért nem valósítható meg mindenütt
miért nem jó ez mit nem lehet csinálni itt és ott.
Na köszönöm ebből nem kérek Az hogy volt az iskolánknak egy lehetősége és élt
vele az egy dolog. Az is hogy felépítettem egy koncepciós és amikor kiesett
valami a rendszerből és kellett nem vettem meg a gagyit és költettem +20-30e
hogy jó legyen egy swich vagy egy eszkör és azért hogy meglegyenek szarból és
... öszegányolt routerrel futottam több mint fél évig  szóval nem
gyaloggalop, de ha van koncepció és van rá igény (főleg nálam) akkor ez mind
kivitelezhető!!
Miért kell + utp vagy + optika most is swichek vannak annak a helyére nem
lehet betenni.

általános iskolák?ti ismeritek a lehetőségeiteket az hogy az image-nek egyet
kell tudnia melyik gépre jó mind a win98 vagy XP alkalamas több driver
fogadására mint amit használ szóval image-lés megoldható. nekem is voltak
kukás gépeim (kollégium) de ezeket is be tudtam illeszteni az iskolai image
alá mivel ugy építettem fel a rendszert igaz nem 98 futott rajtuk, de azzal
talán könnyebb lett volna talán 

Magam részéről kérném a felvázolt rendszerből használjátok azt amit akartok és
azt hogy mi miért nem jó a ti rendszeretekben ez és hogy olyan szar nektek,
bocsi nem szakmai és ezzel nekem veszitek el a kedvemet attól hogy folytassam.
Nekem idő energia ujra összerakni a confokat felidézni minden apró részletet
ami a felépítéskor csináltam TISZTELJÉTEK-e ráforditást vagy hagyom a francba
mert minek irjak le bármit is ha csak a sorok fogynak. Én tudom hogy
kivitelezhető nem egy nem két iskolában végigjátszották már a környezetemben
ezt a folyamatot valahol gyorsabban valahol lassabban ment de folyt folyik a
korszerüséités mert-e nélkül előbb utobb behal a tanítás. Én csak egy utat
tudok bemutatni melyen végigjártam és a végeredményt egy bankban vagy akár az
Audiban is megállja a helyét (nem vaktában beszélek mivel 5-6 helyen voltam
'tanulmányuton' mert vettem a bátorságot és kérdeztem) mind biztonsági mind
hardver szempontjából.
Hurrogjatok le én a tudásomat máshogy máshova is megoszthatom mert célom az
hogy 1.0 felhasználóból és 1.x es rendszergazdákból legyen egy legalább egy
2.0 bétás verzios ipse az hogy itt csinálom vagy máshol magasrol teszek.
Molnár ur javaslom szakmailag a következő keresést: google: Rip-linux és nem a
magyar találatoknál nézzen rá mit talál na Erre büszke vagyok. 

Tisztelettel
Sinkó Gábor Zoltán
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[János Csárdi-Braunstein]

1200 forintot kell iskolaadminisztrációs szoftverre költened, ebből van
négy, ezek azok:

Magiszter (és Magiszter.NET)
Taninform
Főkir
Aromo

Valamint a fenntmaradó 1200 forintból költhetsz maximum 300 forintot
tetszőleges szoftverre (kivéve az, ami a Tisztaszoftverben elérhető)

2008/12/18 Administrator HMG 

>
>
> 2008/12/18 Molnár Péter 
>
>> amibol 1200x300 szoftverre koltendo, tehat marad
>>
>>
> Tudja valaki, hogy iden mik azok az akreditalt szoftverek? - Vagy lehet
> akreditalatlanra is kolteni?
> Mire szabad, mire tilos felhasznalni a szoftvernormativat.
> Mert szoftverigeny lenne, de kerdes, hogy fizethetjuk-e ebbol a keretbol,
> vagy sem.
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Administrator HMG]

2008/12/18 Molnár Péter 

> amibol 1200x300 szoftverre koltendo, tehat marad
>
>
Tudja valaki, hogy iden mik azok az akreditalt szoftverek? - Vagy lehet
akreditalatlanra is kolteni?
Mire szabad, mire tilos felhasznalni a szoftvernormativat.
Mert szoftverigeny lenne, de kerdes, hogy fizethetjuk-e ebbol a keretbol,
vagy sem.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[János Csárdi-Braunstein]

De ez vagy van, vagy nincs. Nem lehet rá építeni. (ezért is van
összevisszaság, mert rapszodikusan van pénz)

2008/12/18 Gyárfás Péter 

> Hello,
>
>
> Nem ilyen vészes a helyzet. Az Önkoriknak szokott lenni mindenféle
> céltartalékuk.
> Itt is ebből 2.5m-et kapott egyik iskola egy új számtech teremre.
> Függetlenül
> a normatívától.
>
> Pedig nincs pénz, szegény az Önkori meg ilyenek mennek.
>
>
> üdv,
>  Gyafi
>
> -Original Message-
> From: techinfo-boun...@lista.sulinet.hu
> [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Molnár Péter
> Sent: Thursday, December 18, 2008 12:08 AM
> To: techinfo@lista.sulinet.hu
> Subject: Re: Ez volt a Révai rendszere
>
> Hello!
> > ~800eFt
> Plusz az optikai kabel, 3km-nyi utp kabel, csatlakozok, fali panelek,
> csatornak, rackszekrenyek.
> No meg ne feledkezzunk meg a szerelesi dijrol sem.
> De ha attol el is tekintunk ez biza millio felett van.
> Szerinted melyik altalanos iskolanak, gimnaziumnak van erre penze, alapbol.
> Bar kerdeztem mibol finansziroztatok mindezt, de elhiheted, hogy a legtobb
> iskola az evvegi eszkoznormativabol tud kizarolag kolteni informatika
> eszkozokre. Ez egy atlag 300 fos iskolanal 2700x300 Ft=810 000 Ft, amibol
> 1200x300 szoftverre koltendo, tehat marad 1500x300 Ft=450 000 Ft. No meg ez
> nemcsak informatikara koltheto, de ha azt nezed, hogy egy 20 gepes teremben
> 5 evenkent le akarod cserelni a gepeket, akkor ezt mind arra kell kolteni.
> Tudom vannak hasznalt gepek, de akkor azok nem biztos, hogy birjak meg 5
> evig, igy hamarabb kell lecserelni oket.
> Mindez 1 teremre!!!
> Hidd el nekunk, olyan kozepiskolaban dolgoztal, ahol a technikai feltetelek
> kiemelkedoen rendelkezesre alltak. Egyaltalan nem atlagosan. Igy ebbol
> altalanos kovetkezteteseket levonni a tobbi iskolara nezve nagy
> felelotlenseg.
> Udv:
> Molnar Peter, http://www.petersoft.hu, Tel:36209149514
> http://www.afgk.sulinet.hu
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Molnár Péter]

Hello!

Nem ilyen vészes a helyzet. Az Önkoriknak szokott lenni mindenféle
céltartalékuk.
Pedig nincs pénz, szegény az Önkori meg ilyenek mennek.

En nem is azt mondtam, hogy nincs ilyen, hanem hogy korantsem altalanos.
Egyedi esetek biztosan vannak.
Udv:
Molnar Peter, http://www.petersoft.hu, Tel:36209149514
http://www.afgk.sulinet.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

RE: Ez volt a Révai rendszere

[Gyárfás Péter]

Hello,


Nem ilyen vészes a helyzet. Az Önkoriknak szokott lenni mindenféle
céltartalékuk.
Itt is ebből 2.5m-et kapott egyik iskola egy új számtech teremre.
Függetlenül
a normatívától.

Pedig nincs pénz, szegény az Önkori meg ilyenek mennek.


üdv,
 Gyafi

-Original Message-
From: techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Molnár Péter
Sent: Thursday, December 18, 2008 12:08 AM
To: techinfo@lista.sulinet.hu
Subject: Re: Ez volt a Révai rendszere

Hello!
> ~800eFt
Plusz az optikai kabel, 3km-nyi utp kabel, csatlakozok, fali panelek,
csatornak, rackszekrenyek.
No meg ne feledkezzunk meg a szerelesi dijrol sem.
De ha attol el is tekintunk ez biza millio felett van.
Szerinted melyik altalanos iskolanak, gimnaziumnak van erre penze, alapbol.
Bar kerdeztem mibol finansziroztatok mindezt, de elhiheted, hogy a legtobb
iskola az evvegi eszkoznormativabol tud kizarolag kolteni informatika
eszkozokre. Ez egy atlag 300 fos iskolanal 2700x300 Ft=810 000 Ft, amibol
1200x300 szoftverre koltendo, tehat marad 1500x300 Ft=450 000 Ft. No meg ez
nemcsak informatikara koltheto, de ha azt nezed, hogy egy 20 gepes teremben
5 evenkent le akarod cserelni a gepeket, akkor ezt mind arra kell kolteni. 
Tudom vannak hasznalt gepek, de akkor azok nem biztos, hogy birjak meg 5
evig, igy hamarabb kell lecserelni oket.
Mindez 1 teremre!!!
Hidd el nekunk, olyan kozepiskolaban dolgoztal, ahol a technikai feltetelek
kiemelkedoen rendelkezesre alltak. Egyaltalan nem atlagosan. Igy ebbol
altalanos kovetkezteteseket levonni a tobbi iskolara nezve nagy
felelotlenseg.
Udv:
Molnar Peter, http://www.petersoft.hu, Tel:36209149514
http://www.afgk.sulinet.hu


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Molnár Péter]

Hello!

~800eFt
Plusz az optikai kabel, 3km-nyi utp kabel, csatlakozok, fali panelek, 
csatornak, rackszekrenyek.

No meg ne feledkezzunk meg a szerelesi dijrol sem.
De ha attol el is tekintunk ez biza millio felett van.
Szerinted melyik altalanos iskolanak, gimnaziumnak van erre penze, alapbol.
Bar kerdeztem mibol finansziroztatok mindezt, de elhiheted, hogy a legtobb 
iskola az evvegi eszkoznormativabol tud kizarolag kolteni informatika 
eszkozokre. Ez egy atlag 300 fos iskolanal 2700x300 Ft=810 000 Ft, amibol 
1200x300 szoftverre koltendo, tehat marad 1500x300 Ft=450 000 Ft. No meg ez 
nemcsak informatikara koltheto, de ha azt nezed, hogy egy 20 gepes teremben 
5 evenkent le akarod cserelni a gepeket, akkor ezt mind arra kell kolteni. 
Tudom vannak hasznalt gepek, de akkor azok nem biztos, hogy birjak meg 5 
evig, igy hamarabb kell lecserelni oket.

Mindez 1 teremre!!!
Hidd el nekunk, olyan kozepiskolaban dolgoztal, ahol a technikai feltetelek 
kiemelkedoen rendelkezesre alltak. Egyaltalan nem atlagosan. Igy ebbol 
altalanos kovetkezteteseket levonni a tobbi iskolara nezve nagy 
felelotlenseg.

Udv:
Molnar Peter, http://www.petersoft.hu, Tel:36209149514
http://www.afgk.sulinet.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Administrator HMG]

Miert is a multido?
(Valami oka van annak, hogy mindezt a multba helyezted?)
Egyebkent a VOIP miert csukja be az ajtót???

2008/12/17 Sinkó Gábor Zoltán 

> először is köszönöm a meleget-hideget. Sajnos/hál istennek már nem vagyok a
> Révai rendszergazdája de mit megtanultam ott egyes listratagok kiváncsiak
> rá
> igy leirom. Laci nem azért nem irtam le mert nem akartam csak feleslegesen
> több levelet begépelni a szabadidő terhére (2 éves gyerek asszony ).
> Azt
> hiszem elfogadható indok:D
>
> Vágjunk a közepébe már ez is hosszú lesz:
> LAN
> Szerencsémre az iskolánban volt egy nagy villamos rendszer átalákítás és
> ennek
> a keretében majdnem az egyész iskolában ujra lett huzalozva a lan igyhát
> tiszta lappal indulhattam (jó kihivás volt ~3km kábel behuzása).
> Szóval gyakorlatilag 4 központot alakítottam ki
> szerverszoba feladata kettős szerverek és a mellette lévő számtecterem
>kiszolgálása
> 102 terem feladata sziplán a 102-es számtecterem kiszolgálása ~24 port
> 101 központi elosztó maradék kiszolgálása
> sz1 terem feladata  az sz1-es számtecterem kiszolgálása + wifi kapcsolat +
> diszterem
>
> alpvetően a szerver szobában a sulinetes szekrényben elfértem a többi
> helyen 9
> illetve 16 u magas zárható rack szekrénybe raktam a felszerelést
> természetesen
> megfelelő kifejtők pach panelek kábelek segedelmével. szerintem elég
> kultúrált
> és átláthatón sikerül összehozni (na jó serverszobában eléggé 'érdekes'
> felállás jött össze a test környezetek miatt).Alapvetően a szekrények
> aljába
> tettem egy APC szünetmentes tápegységet fölé gyürüspanel majd pach panel
> felváltva
> legtetején optikai kifejtő doboz majd Zyxel ES-2024-a swichek kerültek be.
>
> alapvetően a egy 1gb 8 eres optikai gerincre van felfözve az egész iskola
> soros kiépítéssel.
>
> idővel beüzemeltem egy routert és egy tűzfalat melynek a kivitelezésére
> hardveres megoldás csillagászeti összegért lett volna megoldható. ->
> először
> barkácsoltam majd vetettem 2 db MSI kicsi 9xx szériás gépet melybe DOM
> modullal mikrotik op rendszert telepítettem (max 4-7e Ft 1 lisenc mikortik)
> ezen kivül wifi kapcsolatra feltettem a révai és az egyetem tetejére
> egy-egy
> dualfejes antennát és mikortik-es routerboardot. (wlan-ok.hu nál mindent
> megkaptam Köszönet Rajmon Lászlónak)
>
> vlan
> Ez szimpla vlan és nem wlan azaz egy olyan lejhetőség mely layer2-es
> programozható swichek adtak mellyel logikailag oszthattam fel a hállózatot,
> miért? egyszerű egy gép elkezd szemetelni a hálózaton ne haljon be az egész
> csak az adott ág. illetve nehezebb benne illegális dolgot művelni :D és nem
> utolsó soron könnyen kézbentartható
> Igy lett vagy 23 vlanom:
>
> vlan 1 -- name 1 ip 192.168.1.0/24;alap vlan ezt esetleges swich hiba
> miatt nem bántottam, de semmilyen
>  forgalom nincs rajta
> vlan 2 -- name Bgazdasagi ip 10.1.2.0/26;mint kitalálható gazdasági iroda
> gépei
> vlan 3 -- name Bnyomtatok ip 
> 10.1.3.0/26;nyomtatószerverrekés 
> hálózati nyomtatók
> vlan 4 -- name 0server ip 10.1.255.0/24;belső müködéshez elengedhetettlen
> szerverek
> vlan 5 -- name 0admin  ip 10.1.1.0/26;na itt én garázdálkodtam
> vlan 10 -- name Kpubl ip 195.199.183.200/29; Sulinetes publikus vlan
> vlan 12 -- name KRvedett ip erre nem emlékszem; sulinetes védett vlan
> vlan 24 -- name Ksz2 ip =sz2; technikai vlan a sulinetes swich
> használatához
> vlan 30 -- name Rvedett ip 10.1.24.0/26; iskolai adminisztráció gépei
> vlan 31 -- name Rtanar ip 10.1.25.0/26; tanárok által bitorolt gépek
> vlan 32 -- name Rszertar ip 10.1.26.0/26; szertárakban használt gépek
> vlan 33 -- name Rkonyvtar ip 10.1.27.0/26; könyvtár dolgozói gépei
> vlan 50 -- name wifi ip 10.1.32.0/24; wifi
> vlan 51 -- name diak ip 10.1.33.0/26; egyébb itt ott elszort diák gépek
> vlan 52 -- name projektor ip 10.1.34.0/26; termekben projektorokhoz
> szabadon álló protok
> vlan 61 -- name sz1 ip 10.1.16.0/26; gépterem
> vlan 62 -- name sz2 ip 10.1.17.0/26; gépterem
> vlan 63 -- name sz3 ip 10.1.18.0/26 ; gépterem
> vlan 98 -- name voip ; sajnos ez még csak ötlet volt és ez tette be az
> ajtót
> vlan 99 -- name router ip 10.1.99.0/26; aktiv eszközök admin felülete
> vlan 100 -- name turfal ip 10.1.100.0/26; router és a tűzfal közötti
> kommunikáció
> vlan 101 -- name niif ; niif felé lévő wifi kapcsolat
> vlan 255 --  name DMZ 92.168.255.0/24; publikus server
>
> nézzük miért lett kiosztva igy az egész:
> vannak vlanok ami csak válaszolhat kérdésre és van olyan ami kérdezhet is
> illetve vannak olyanok melyek egyáltalán nem kommunkálhatnak bizonyos
> irányba
> igy a végeredményben a belső kommunikációt szabályozó configrészletem:
>
> add action=add-src-to-address-list address-list=ideig
> address-list-timeout=30m chain=ss comment="" connection-state=new
> disabled=no dst-address=10.1.x.xx dst-port=xx \
>protocol=tcp
> add action=drop chain=ss comment="" connection-state=new disabled=no
> dst-address=10.1.3.33 dst-port=33 protocol=tcp
> add ac

Re: Ez volt a Révai rendszere

[Sinkó Gábor Zoltán]

On Wed, Dec 17, 2008 at 11:52:57AM +0100, Molnar Peter wrote:
Content-Description: Mail message body
> Hello!
> Tok jo.
> 2 kerdesem lenne:
> Mennyibe kerult ez osszesen, s mibol?
>
akkori árakra nem emlékszem pontosan de ES-2024-eket max 60e
Ft optikai modul max 20e ebből 2 db kell de utp kábellel is megoldható nem
kell optika alapból.
4 db ES-2024 60e240
1 db ES4024 130e120
7 db otikai modul 20e   140
2 db Hetis gép ~55e Ft  110
3 db APC ~25eFt  75
~800eFt

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Re: Ez volt a Révai rendszere

[Molnar Peter]

Hello!
Tok jo.
2 kerdesem lenne:
Mennyibe kerult ez osszesen, s mibol?

Udv:
Molnar Peter, http://www.petersoft.hu Tel:36209149514
Tersegi Kozos Igazgatasu Kozoktatasi Intezmeny
Arpad Fejedelem Gimnazium, Gazdasagi es Informatikai Szakkozepiskola
Kistelek

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx

Ez volt a Révai rendszere

[Sinkó Gábor Zoltán]

először is köszönöm a meleget-hideget. Sajnos/hál istennek már nem vagyok a
Révai rendszergazdája de mit megtanultam ott egyes listratagok kiváncsiak rá
igy leirom. Laci nem azért nem irtam le mert nem akartam csak feleslegesen
több levelet begépelni a szabadidő terhére (2 éves gyerek asszony ). Azt
hiszem elfogadható indok:D

Vágjunk a közepébe már ez is hosszú lesz:
LAN
Szerencsémre az iskolánban volt egy nagy villamos rendszer átalákítás és ennek
a keretében majdnem az egyész iskolában ujra lett huzalozva a lan igyhát
tiszta lappal indulhattam (jó kihivás volt ~3km kábel behuzása).
Szóval gyakorlatilag 4 központot alakítottam ki 
szerverszoba feladata kettős szerverek és a mellette lévő számtecterem
kiszolgálása
102 terem feladata sziplán a 102-es számtecterem kiszolgálása ~24 port
101 központi elosztó maradék kiszolgálása 
sz1 terem feladata  az sz1-es számtecterem kiszolgálása + wifi kapcsolat +
diszterem

alpvetően a szerver szobában a sulinetes szekrényben elfértem a többi helyen 9
illetve 16 u magas zárható rack szekrénybe raktam a felszerelést természetesen
megfelelő kifejtők pach panelek kábelek segedelmével. szerintem elég kultúrált
és átláthatón sikerül összehozni (na jó serverszobában eléggé 'érdekes'
felállás jött össze a test környezetek miatt).Alapvetően a szekrények aljába
tettem egy APC szünetmentes tápegységet fölé gyürüspanel majd pach panel 
felváltva
legtetején optikai kifejtő doboz majd Zyxel ES-2024-a swichek kerültek be.

alapvetően a egy 1gb 8 eres optikai gerincre van felfözve az egész iskola
soros kiépítéssel.

idővel beüzemeltem egy routert és egy tűzfalat melynek a kivitelezésére
hardveres megoldás csillagászeti összegért lett volna megoldható. -> először
barkácsoltam majd vetettem 2 db MSI kicsi 9xx szériás gépet melybe DOM
modullal mikrotik op rendszert telepítettem (max 4-7e Ft 1 lisenc mikortik)
ezen kivül wifi kapcsolatra feltettem a révai és az egyetem tetejére egy-egy
dualfejes antennát és mikortik-es routerboardot. (wlan-ok.hu nál mindent
megkaptam Köszönet Rajmon Lászlónak)

vlan
Ez szimpla vlan és nem wlan azaz egy olyan lejhetőség mely layer2-es
programozható swichek adtak mellyel logikailag oszthattam fel a hállózatot,
miért? egyszerű egy gép elkezd szemetelni a hálózaton ne haljon be az egész
csak az adott ág. illetve nehezebb benne illegális dolgot művelni :D és nem
utolsó soron könnyen kézbentartható
Igy lett vagy 23 vlanom: 

vlan 1 -- name 1 ip 192.168.1.0/24;alap vlan ezt esetleges swich hiba miatt nem 
bántottam, de semmilyen
  forgalom nincs rajta
vlan 2 -- name Bgazdasagi ip 10.1.2.0/26;mint kitalálható gazdasági iroda gépei
vlan 3 -- name Bnyomtatok ip 10.1.3.0/26;nyomtatószerverrek és hálózati 
nyomtatók
vlan 4 -- name 0server ip 10.1.255.0/24;belső müködéshez elengedhetettlen 
szerverek 
vlan 5 -- name 0admin  ip 10.1.1.0/26;na itt én garázdálkodtam
vlan 10 -- name Kpubl ip 195.199.183.200/29; Sulinetes publikus vlan
vlan 12 -- name KRvedett ip erre nem emlékszem; sulinetes védett vlan
vlan 24 -- name Ksz2 ip =sz2; technikai vlan a sulinetes swich használatához
vlan 30 -- name Rvedett ip 10.1.24.0/26; iskolai adminisztráció gépei 
vlan 31 -- name Rtanar ip 10.1.25.0/26; tanárok által bitorolt gépek
vlan 32 -- name Rszertar ip 10.1.26.0/26; szertárakban használt gépek
vlan 33 -- name Rkonyvtar ip 10.1.27.0/26; könyvtár dolgozói gépei
vlan 50 -- name wifi ip 10.1.32.0/24; wifi
vlan 51 -- name diak ip 10.1.33.0/26; egyébb itt ott elszort diák gépek
vlan 52 -- name projektor ip 10.1.34.0/26; termekben projektorokhoz szabadon 
álló protok
vlan 61 -- name sz1 ip 10.1.16.0/26; gépterem
vlan 62 -- name sz2 ip 10.1.17.0/26; gépterem
vlan 63 -- name sz3 ip 10.1.18.0/26 ; gépterem
vlan 98 -- name voip ; sajnos ez még csak ötlet volt és ez tette be az ajtót
vlan 99 -- name router ip 10.1.99.0/26; aktiv eszközök admin felülete
vlan 100 -- name turfal ip 10.1.100.0/26; router és a tűzfal közötti 
kommunikáció
vlan 101 -- name niif ; niif felé lévő wifi kapcsolat 
vlan 255 --  name DMZ 92.168.255.0/24; publikus server

nézzük miért lett kiosztva igy az egész:
vannak vlanok ami csak válaszolhat kérdésre és van olyan ami kérdezhet is
illetve vannak olyanok melyek egyáltalán nem kommunkálhatnak bizonyos irányba
igy a végeredményben a belső kommunikációt szabályozó configrészletem:

add action=add-src-to-address-list address-list=ideig address-list-timeout=30m 
chain=ss comment="" connection-state=new disabled=no dst-address=10.1.x.xx 
dst-port=xx \
protocol=tcp 
add action=drop chain=ss comment="" connection-state=new disabled=no 
dst-address=10.1.3.33 dst-port=33 protocol=tcp 
add action=accept chain=ss comment="rg gp elrse" disabled=no 
src-address-list=ideig 
add action=drop chain=ss comment="" disabled=no out-interface=Rvoip 
src-address=10.1.1.0/26 
add action=accept chain=ss comment="" connection-state=new disabled=no 
dst-address=10.1.255.0/24 src-address=10.1.0.0/18 
add action=accept chain=ss comment="" connection-state=new disabled=no 
dst-addre