CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede anderswb Nybegynder
04. august 2008 - 11:34 Der er 8 kommentarer

Planlægning af netværksstuktur i biograf

Hej
Jeg har sagt ja til at hjælpe en mindre biograf, der er baseret på frivilligt arbejde, med at få sat noget nyt netværk op, da det gamleudstyr er ved at være for småt til disse nye tider. Jeg har rimeligt styr på IT og elektronik men ved ikke meget om hvordan et større system som dette bør hænge sammen for at fungerer mest optimalt både ydelses og sikkerhedsmæssigt.

Jeg har tegnet et lille diagram over hvordan jeg havde forventet det skulle struktureres, men er i tvivl om det er den smarteste måde at gøre det på: http://www.gratisupload.dk/show.php?fileId=14658

Ind i huset kommer en forbindelse fra TDC, hastigheden er ikke helt fastlagt endnu. Routeren kommer fra et firma der laver noget ekstern klimastyring i hele huset, dette inkluderer også en server der skal have et par porte dedikeret og skal derfor have fast IP. Der er desuden en server til noget reklamefilm der styres direkte fra Dansk Reklamefilm og denne skal ligeledes have et par porte dedikeret og fast IP.

På routeren ville jeg forbinde en tilpas stor 100Mbit switch hvor de nuværende PC'er kan tilsluttes samt en printer. Desuden skal der være et trådløst netværk som de arbejdende kan forbinde sig til når de er i huset, med adgang til printer osv.

Så langt så godt. Dette ville jeg mene jeg godt kunne finde ud af at sætte op. Men jeg er dog i tvivl om man kan sætte flere access points til det samme net, hvis en enekelt ikke er tilstrækkeligt til hele bygningen. Så vidt jeg har forstået er det muligt at sætte dem op så brugeren bare kobler til et enkelt net og så roamer computerne selv for at finde ud af hvilket af de forskellige access points der er det bedste at bruge?

Det er på sigt tænkt at biografsalen skal kunne bruges som konferencehal, med op til omkring 100 deltagere, og der skal derfor være mulighed for at deltagerne skal kunne koble på nettet mens de sidder i salen. Dette net skal ikke have adgang til de andre computere på nettet, printere osv. og jeg er derfor lidt ude i hvordan jeg kan adskille de to net fra hinanden, om det er en mulighed at sætte en router op i operatørrummet - hos filmprojektoren, og derfra trække kabler ud til et eller flere accesspoints i biografsalen? Jeg er desuden i tvivl om der er en maks. Grænse på hvor mange der kan være tilkoblet et enkelt access point af gangen?

Sikkerhedsmæssigt ift. konference brug regnede jeg med at sætte WPA2 encryption op og så bare give koden til deltagerne. Det trådløse net kan derefter blot slukkes når salen ikke bruges til konference. Eventuelt bare ved at tage strømmen til routeren i operatørrummet.

Er der nogle problemer jeg skal være opmærksom på i det lille setup jeg har lavet her, er der nogle ting jeg skal være opmærksom på og kan det optimeres på nogle måder?

Pft. og undskyld for det lange indlæg, men da biografen er lille og uden offentligttillæg er der simpelthen ikke råd til at betale for en ordentlig rådgiver.

Mvh
Anders Brandt
Avatar billede tmsound Nybegynder
04. august 2008 - 14:36 #1
Det kan sagtnes lade sig gøre.
Men udstyr til dit formål koster en del. Jeg er selv cisco mand.
Du kan på dit lan køre vlan, og det kan du også hvis du køre med cisco ap, ved ikke med andre fabrikater men de kan nok også.
Det vilsige du kan lave et internt netværk og et gæste vlan.
Hvis det så skal være lidt smart, så kan man lave det sådan at gæste vlanet køre igennem captive portal, det vil sige at når folk prøver at logge på kommer de ind på en intern side hvor de skal taste en kode, som de kan få i receptionen.

Til sidst vil jeg bare sige det måske kan være lidt langhåret at sætte op.

Men spørg løs hvis der er mere du vil vide
Avatar billede riversen Nybegynder
04. august 2008 - 17:26 #2
jeg ville nok sætte gæstenetværket som en ben på den første router så de ikke skal igennem biograf netværket for at komme på nettet.
Avatar billede anddk Praktikant
04. august 2008 - 21:47 #3
Lytter lige med her. Er lidt nysgeri efter hvordan captive portale laves.
Avatar billede anderswb Nybegynder
07. august 2008 - 08:53 #4
Mange tak for de hurtige svar, har desværre ligget syg de sidste par dage så har ikek lige fået kigget på de ting der blev foreslået.

tmsound:
Prisen på udstyret skal helst holdes på et absolut minimum så Cisco udstyr vil jeg helst prøve at undgå så vidt som muligt. Da hele den del der ville skulle køre på VLAN, altså gæster i huset, ikke skal implementeres i første omgang tænkte jeg på om det så ville være muligt at bruge normalt konsum udstyr til hovedswitch og intern AP og så senere købe noget dyrere hardware til gæsterne der understøtter VLAN, ellers skal ALT udstyret understørre VLAN for at det kan komme til at virke? Jeg har siddet og roddet en masse produkter igennem både fra Cisco og en masse andre, men jeg kan ikke rigtigt gennemskue hvilke af dem der understøtter VLAN og hvilke der ikke gør.
Captive Portal er nok en del overkill, men vi er enige om at det ville være den smarteste løsning.

riversen:
Jeg ved ikke lige hvor mange porte der er ud af den router, men hvis der er mere end en skal jeg nok gøre det som foreslået.


Er der nogen der ved noget om de AP ift. max. antal brugere og om hvorvidt det er muligt at sætte flere op, for øget dækning, uden det er synligt for brugeren?
Avatar billede tmsound Nybegynder
07. august 2008 - 10:47 #5
Hvis man vil køre vlan skal det udstyr hvor man vil køre det igennem selvfølgelig understøtte det. Det er fordi vlan tagger data pakkerne med vlan nummer og hvis de kommer til udstyr det ikke forstår det, så vil det jo ikke virke.
Der er meget andet udstyr end cisco der kan køre vlan da dot1q er open standard.
Og med vlan spare man omkostningerne ved at man skal have mere udstyr og der er ingen sikkerhedsrisiko ved at lade både det interne og gæste nettet køre i samme udstyr med vlan.

Captive portal er ikke så dyrt som folk tror, http://m0n0.ch/wall/ har lavet en løsning hvor man kun skal bruge en lille embeded pc eller en gammel udtjent en.
Hvis det er noget så kan du bare spørge.

Det med du siger at i skal kunne holde konferencer med ca 100 brugere så vil jeg sige at 2 AP´er ikke er nok, det er ikke kun dækning man skal bekymre sig om, men lige så meget hastigheden. Du skal tænke på pludselig er der 100 der skal dele om ca 30 Mb half duplex.

Håber du kan bruge det til noget eller må du endelig spørge noget mere.

Og bare lige for nysgerrighedens skyld hva er det for en biograf du skal lave det i??
Avatar billede anderswb Nybegynder
07. august 2008 - 11:46 #6
Ah, det var ikke lige gået op for mig at jeg skulle kigge efter udstyr der understøtter .1Q - det gør det måske lidt lettere at finde det korrekte udstyr. Skal de tilsluttede computere også understøtte .1Q eller er det kun switchs og APs der skal det? For som jeg ser det nu skal jeg have to switch sat på routeren med 2 forskellige VLAN id's og de forskellige AP's bliver så ligeledes sat op med samme VID og det skulle så være det?

Et andet problem ved at sætte captive portal op er at det kræver vedligehold og dem der skal køre det hele til dagligt er langt fra computerkompetente og det skal derfor helst køres så let som absolut muligt.

Jeg har lidt problemer med antallet af AP's til 100 brugere. Tanken er at forbindelsen kun skal bruges til at de kan gå på nettet mens de sidder i salen. Altså ingen kommunikation internt som sådan. Hvis internet forbindelsen ind i huset er f.eks 20Mbit/2Mbit og jeg køber APs med 54Mbit(er det halfduplex?) så vil jeg jo allerede have 108Mbit hvis jeg har 2 APs ellers tænker jeg det forkert..?

Biografen det skal bruges i er Glostrup Biograf. http://www.glostrupbio.dk

Mange gange tak for at du gider hjælpe mig lidt her. Jeg kan godt se jeg er kommet lidt på dybt vand.
Avatar billede tmsound Nybegynder
07. august 2008 - 12:59 #7
computerende skal ikke understøtte .1q da det jo er porten i switchen der bestemmer hvilke vlan den høre til. Og for at være mere specifik så er .1q en trunking protocol.

Antallet af bruger på et AP, ihvertfald hvad cisco anbefaler, er maks ca 20 bruger.
De 54 Mbit er half duplex plus en masse overhead for hver bruger.
AP´erne behøver ikke understøtte .1Q hvis du kun har tænkt dig at bruge dem med et enkelt SSID, det er også kun highend AP´er der understøtter flere SSID´s på samme tid.
Avatar billede anderswb Nybegynder
14. august 2008 - 21:36 #8
Hej igen
Nu har jeg  fået kigget lidt rundt og hørt lidt mere præcist hvordan det skal hægtes sammen. Og jeg har lige et par ekstra spørgsmål jeg godt lige kunne tænke mig at få på det rene inden der bliver indkøbt udstyr.

For det første skal jeg lige være sikker på at det eneste jeg skal være opmærksom på understøtter .1Q er switchen, da du skrev tidligere at det var alt udstyret der skulle understøtte standarden- og ikke nødvendigvis AP'sne. Selvom jeg nu godt kan se det fornuftige i at det kun er switchen der skal understøtte det.

For det andet ville jeg høre om det er muligt at få en switch til at bruge de forskellige porte til forskellige VLAN's, og om det er alle der kan indstilles specifict med de forskellige porte, eller om dette også er noget jeg skal være opmærksom på? Dette er da reklameserveren naturligvis står i operatørrummet hvor switchen ud til accesspointsne i salen også sidder i.

Jeg har rettet lidt i min grafik for hvordan jeg havde tænkt mig det skulle gøres:
http://www.gratisupload.dk/show.php?fileId=14867
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
kendskab til Telenor fiber Af Marting i LAN/WAN 7 30/06/202420:00 05/07/202413:15
Netværks kort Af fjorbak i LAN/WAN 10 27/06/202410:36 27/06/202417:10
Hvordan gør jeg så mit internet ikke vælger imellem 2.4 hz og 5 hz? Af Lukas Kranker i LAN/WAN 2 24/06/202421:59 24/06/202423:35
Portforwarding driller Af nemlig i LAN/WAN 16 30/04/202421:16 01/05/202411:18
Waoo airties - switch virker ikke. Af Kjaerulf1988 i LAN/WAN 0 30/04/202415:10 -
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:26 4 GB Ram er blevet væk Af Marianne Tidemann i PC
I dag 12:24 strømforsyning Af Shamanji i Andet software
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
White papers
Flere white papers »


Premium
Teaser billede
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder
Læs mere »
”Det største it-nedbrud i historien” lammede store dele af verden: CrowdStrike giver nu kunder en kop kaffe som undskyldning
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »