CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede anderswb Nybegynder
04. august 2008 - 11:34 Der er 8 kommentarer

Planlægning af netværksstuktur i biograf

Hej
Jeg har sagt ja til at hjælpe en mindre biograf, der er baseret på frivilligt arbejde, med at få sat noget nyt netværk op, da det gamleudstyr er ved at være for småt til disse nye tider. Jeg har rimeligt styr på IT og elektronik men ved ikke meget om hvordan et større system som dette bør hænge sammen for at fungerer mest optimalt både ydelses og sikkerhedsmæssigt.

Jeg har tegnet et lille diagram over hvordan jeg havde forventet det skulle struktureres, men er i tvivl om det er den smarteste måde at gøre det på: http://www.gratisupload.dk/show.php?fileId=14658

Ind i huset kommer en forbindelse fra TDC, hastigheden er ikke helt fastlagt endnu. Routeren kommer fra et firma der laver noget ekstern klimastyring i hele huset, dette inkluderer også en server der skal have et par porte dedikeret og skal derfor have fast IP. Der er desuden en server til noget reklamefilm der styres direkte fra Dansk Reklamefilm og denne skal ligeledes have et par porte dedikeret og fast IP.

På routeren ville jeg forbinde en tilpas stor 100Mbit switch hvor de nuværende PC'er kan tilsluttes samt en printer. Desuden skal der være et trådløst netværk som de arbejdende kan forbinde sig til når de er i huset, med adgang til printer osv.

Så langt så godt. Dette ville jeg mene jeg godt kunne finde ud af at sætte op. Men jeg er dog i tvivl om man kan sætte flere access points til det samme net, hvis en enekelt ikke er tilstrækkeligt til hele bygningen. Så vidt jeg har forstået er det muligt at sætte dem op så brugeren bare kobler til et enkelt net og så roamer computerne selv for at finde ud af hvilket af de forskellige access points der er det bedste at bruge?

Det er på sigt tænkt at biografsalen skal kunne bruges som konferencehal, med op til omkring 100 deltagere, og der skal derfor være mulighed for at deltagerne skal kunne koble på nettet mens de sidder i salen. Dette net skal ikke have adgang til de andre computere på nettet, printere osv. og jeg er derfor lidt ude i hvordan jeg kan adskille de to net fra hinanden, om det er en mulighed at sætte en router op i operatørrummet - hos filmprojektoren, og derfra trække kabler ud til et eller flere accesspoints i biografsalen? Jeg er desuden i tvivl om der er en maks. Grænse på hvor mange der kan være tilkoblet et enkelt access point af gangen?

Sikkerhedsmæssigt ift. konference brug regnede jeg med at sætte WPA2 encryption op og så bare give koden til deltagerne. Det trådløse net kan derefter blot slukkes når salen ikke bruges til konference. Eventuelt bare ved at tage strømmen til routeren i operatørrummet.

Er der nogle problemer jeg skal være opmærksom på i det lille setup jeg har lavet her, er der nogle ting jeg skal være opmærksom på og kan det optimeres på nogle måder?

Pft. og undskyld for det lange indlæg, men da biografen er lille og uden offentligttillæg er der simpelthen ikke råd til at betale for en ordentlig rådgiver.

Mvh
Anders Brandt
Avatar billede tmsound Nybegynder
04. august 2008 - 14:36 #1
Det kan sagtnes lade sig gøre.
Men udstyr til dit formål koster en del. Jeg er selv cisco mand.
Du kan på dit lan køre vlan, og det kan du også hvis du køre med cisco ap, ved ikke med andre fabrikater men de kan nok også.
Det vilsige du kan lave et internt netværk og et gæste vlan.
Hvis det så skal være lidt smart, så kan man lave det sådan at gæste vlanet køre igennem captive portal, det vil sige at når folk prøver at logge på kommer de ind på en intern side hvor de skal taste en kode, som de kan få i receptionen.

Til sidst vil jeg bare sige det måske kan være lidt langhåret at sætte op.

Men spørg løs hvis der er mere du vil vide
Avatar billede riversen Nybegynder
04. august 2008 - 17:26 #2
jeg ville nok sætte gæstenetværket som en ben på den første router så de ikke skal igennem biograf netværket for at komme på nettet.
Avatar billede anddk Praktikant
04. august 2008 - 21:47 #3
Lytter lige med her. Er lidt nysgeri efter hvordan captive portale laves.
Avatar billede anderswb Nybegynder
07. august 2008 - 08:53 #4
Mange tak for de hurtige svar, har desværre ligget syg de sidste par dage så har ikek lige fået kigget på de ting der blev foreslået.

tmsound:
Prisen på udstyret skal helst holdes på et absolut minimum så Cisco udstyr vil jeg helst prøve at undgå så vidt som muligt. Da hele den del der ville skulle køre på VLAN, altså gæster i huset, ikke skal implementeres i første omgang tænkte jeg på om det så ville være muligt at bruge normalt konsum udstyr til hovedswitch og intern AP og så senere købe noget dyrere hardware til gæsterne der understøtter VLAN, ellers skal ALT udstyret understørre VLAN for at det kan komme til at virke? Jeg har siddet og roddet en masse produkter igennem både fra Cisco og en masse andre, men jeg kan ikke rigtigt gennemskue hvilke af dem der understøtter VLAN og hvilke der ikke gør.
Captive Portal er nok en del overkill, men vi er enige om at det ville være den smarteste løsning.

riversen:
Jeg ved ikke lige hvor mange porte der er ud af den router, men hvis der er mere end en skal jeg nok gøre det som foreslået.


Er der nogen der ved noget om de AP ift. max. antal brugere og om hvorvidt det er muligt at sætte flere op, for øget dækning, uden det er synligt for brugeren?
Avatar billede tmsound Nybegynder
07. august 2008 - 10:47 #5
Hvis man vil køre vlan skal det udstyr hvor man vil køre det igennem selvfølgelig understøtte det. Det er fordi vlan tagger data pakkerne med vlan nummer og hvis de kommer til udstyr det ikke forstår det, så vil det jo ikke virke.
Der er meget andet udstyr end cisco der kan køre vlan da dot1q er open standard.
Og med vlan spare man omkostningerne ved at man skal have mere udstyr og der er ingen sikkerhedsrisiko ved at lade både det interne og gæste nettet køre i samme udstyr med vlan.

Captive portal er ikke så dyrt som folk tror, http://m0n0.ch/wall/ har lavet en løsning hvor man kun skal bruge en lille embeded pc eller en gammel udtjent en.
Hvis det er noget så kan du bare spørge.

Det med du siger at i skal kunne holde konferencer med ca 100 brugere så vil jeg sige at 2 AP´er ikke er nok, det er ikke kun dækning man skal bekymre sig om, men lige så meget hastigheden. Du skal tænke på pludselig er der 100 der skal dele om ca 30 Mb half duplex.

Håber du kan bruge det til noget eller må du endelig spørge noget mere.

Og bare lige for nysgerrighedens skyld hva er det for en biograf du skal lave det i??
Avatar billede anderswb Nybegynder
07. august 2008 - 11:46 #6
Ah, det var ikke lige gået op for mig at jeg skulle kigge efter udstyr der understøtter .1Q - det gør det måske lidt lettere at finde det korrekte udstyr. Skal de tilsluttede computere også understøtte .1Q eller er det kun switchs og APs der skal det? For som jeg ser det nu skal jeg have to switch sat på routeren med 2 forskellige VLAN id's og de forskellige AP's bliver så ligeledes sat op med samme VID og det skulle så være det?

Et andet problem ved at sætte captive portal op er at det kræver vedligehold og dem der skal køre det hele til dagligt er langt fra computerkompetente og det skal derfor helst køres så let som absolut muligt.

Jeg har lidt problemer med antallet af AP's til 100 brugere. Tanken er at forbindelsen kun skal bruges til at de kan gå på nettet mens de sidder i salen. Altså ingen kommunikation internt som sådan. Hvis internet forbindelsen ind i huset er f.eks 20Mbit/2Mbit og jeg køber APs med 54Mbit(er det halfduplex?) så vil jeg jo allerede have 108Mbit hvis jeg har 2 APs ellers tænker jeg det forkert..?

Biografen det skal bruges i er Glostrup Biograf. http://www.glostrupbio.dk

Mange gange tak for at du gider hjælpe mig lidt her. Jeg kan godt se jeg er kommet lidt på dybt vand.
Avatar billede tmsound Nybegynder
07. august 2008 - 12:59 #7
computerende skal ikke understøtte .1q da det jo er porten i switchen der bestemmer hvilke vlan den høre til. Og for at være mere specifik så er .1q en trunking protocol.

Antallet af bruger på et AP, ihvertfald hvad cisco anbefaler, er maks ca 20 bruger.
De 54 Mbit er half duplex plus en masse overhead for hver bruger.
AP´erne behøver ikke understøtte .1Q hvis du kun har tænkt dig at bruge dem med et enkelt SSID, det er også kun highend AP´er der understøtter flere SSID´s på samme tid.
Avatar billede anderswb Nybegynder
14. august 2008 - 21:36 #8
Hej igen
Nu har jeg  fået kigget lidt rundt og hørt lidt mere præcist hvordan det skal hægtes sammen. Og jeg har lige et par ekstra spørgsmål jeg godt lige kunne tænke mig at få på det rene inden der bliver indkøbt udstyr.

For det første skal jeg lige være sikker på at det eneste jeg skal være opmærksom på understøtter .1Q er switchen, da du skrev tidligere at det var alt udstyret der skulle understøtte standarden- og ikke nødvendigvis AP'sne. Selvom jeg nu godt kan se det fornuftige i at det kun er switchen der skal understøtte det.

For det andet ville jeg høre om det er muligt at få en switch til at bruge de forskellige porte til forskellige VLAN's, og om det er alle der kan indstilles specifict med de forskellige porte, eller om dette også er noget jeg skal være opmærksom på? Dette er da reklameserveren naturligvis står i operatørrummet hvor switchen ud til accesspointsne i salen også sidder i.

Jeg har rettet lidt i min grafik for hvordan jeg havde tænkt mig det skulle gøres:
http://www.gratisupload.dk/show.php?fileId=14867
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Sikkerhed uden grænser: Cisco Hypershield
Sådan får du overblik og beskytter dine cloudapplikationer
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »