Oreska - Užice

WWW.UZICE.NET - Užičani, hajde da se družimo => Umrežavanje uopšte => Temu započeo: WirelessGM 10.08.2008. 22:24:46



Naslov: nova bezicna zajednica - trebamo savet
Poruka od: WirelessGM 10.08.2008. 22:24:46
Pozdrav,
Dosada smo koristili 3 AP-a da napravimo lokalnu mrezu i podelimo internet. Sada kada smo zvanicno dobili papire malo bi se uozbiljili i poceli sa sirenjem. Trenutno koristimo MT na PC sa dve LAN kartice. Na prvoj je ADSL a na drugoj uradjen nat po vasim upustvima i prikacen AP za dalje.
Sada bi ubacili MT2 na novu tacku i pokrili vecu oblast grada ali bi i ostale AP kasnije prebacili na MT.

Sta nas muci?

tacka 1  = ADSL >> MT1 >> lan (kasnije WLAN) IP 192.168.3.x

tacka 2  = 192.168.3.5 (WLAN) >> MT2 >> IP 192.168.4.x

tacka 3  = 192.168.3.6 (WLAN) >> MT3 >> IP 192.168.5.x

Korisnici bi imali izlaz na internet (samo osnovna ogranicenja protoka i sto ravnomernija raspodela izlaska na net),
U lokalu bi trebalo ta korisnik sa tacke 2 moze da pristupi svom racunaru na tacki 3
Naravno, filtriranje i ogranicenja pristupa

Konkretno, koje servere i protokole podici na MT ili MT-ovima da bi ova mreza izgledala ozbiljno i koristila svoje resuse maksimalno.
 
Tu smo za dalju diskusiju, hvala


Naslov: Odg: nova bezicna zajednica - trebamo savet
Poruka od: Pedja 10.08.2008. 23:29:14
Kad aj eu pitanju mrezna zajednica morate imati u vidu sledece:

- ako ste registrovali organizaciju i ona obezbedjuje bilo kakav servis u lokalnoj mrezi (internet, neki server ili slicno), onda podpadate pod propis RATEL-a kojim spadate u internet provajdere i morate se kao takvi registrovati i dobiti licencu za davanje usluga. Da bi ste to izbegli, nemojte nijedan servis pruzati kao udruzenje vec iskljucivo kao pojedinci, fizicka lica

- ako se bilo koja pristupa tacka vodi u vlasnistvu organziacije a ne privatnom, ta tacka mora u potpunosti da bude u okviru svih domacih i medjunarodnih propisa, kako po pitanju radio sistema (antene, predajna snaga i slicno), tako i po svim ostalim (elektricne instalacije i zastite moraju biti izvedeni prema propisima).

- ako kroz mrezu delite internet, morate za to imati saglasnost provajdera ciji link koristite. Vecina provajdera u svojim standardnim ugovorima imaju klauzule kojima se korsinicima ogranicava daeljenje Interneta, obicno na objekat u kome se prikljucak nalazi, te deljenje interneta preko wirelessa uglavnom znaci odstupanje od tih klauzula. Zbog toga je potrebno da do provajdera dobijete posebno odobrenej da vrsite delejnje interneta u okviru mreze. Neke domace mreze su se vec debelo opekle jer su delile internet bez dozvole provadjera.


Sto se tice same organizacije mreze, drzite se pravila da cela mreza bude rutirana. Sto vise segmenata iamte to ce vam mreza bolje raditi. Kako vidim, vi ste tako i poceli da radite. Izbegavajte bridzeve koliko god mozete.

Gledajte da pristupna tacke povezujete namenskim point-to-point linkovima, jer cete tako imati najveci moguci kvalitet mreze.

Ogranicenje pristupa mrezi ne morate praviti. Mi smo ovde to jedno vreme radili alo smo na kraju odustali, jer uglavnom od toga nema korsiti nego samo pravi probleme u odrzavanju. Mozete drugim metodama da ogranicite pristup internim servisima i Internetu onim racunarima koji nisu registrovani kao racunari clanova mreze, ali d aim pristup ne ogranicite u potpunosti, akko bi neko ko slucajno nabasa na vas AP moga da vidi o cemu se radi i verovatno odluci da postane clan.

Kada je rutirana mreza onda se ne mozete osloniti na servise koji se zasnivaju na microsoft sharing-u, jer to uglavnom radi samo ako mreza nije rutirana. i inace je dobro da na ruterima blokirate MS netowrking, posto je to uvek veoma slaba tacka za razne vrste zloupotreba.

Umesto toga, podignite u mrezi jedan DC HUB i deljenje datoteka radite preko njega. Preporucujem YnHUB. On je jednostavan ne trazi mnogo resursa i radi vrlo stabilno. DC++ j e i inace veoma pogodan jer je to redak p2p protokol koji je namenjen bas za mrezne zajednice - pored deljenja datoteka imacete i veoma funkcionalan chat servis.

Ako neko zeli da pristupa svom racunaru u okviru mreze, najbolej je da na tom racunaru podigne pptp server (svaki Windows OS pocev od Windows 2000 ima taj server) i da preko njega pristupa svim resursima svog racunara. To je najsigurnije. Kome je to komplikovano moze da se osloni i na VNC (recimo UltraVNC).



Naslov: Odg: nova bezicna zajednica - trebamo savet
Poruka od: WirelessGM 11.08.2008. 00:15:34
Hvala na brzom odgovoru,

Ako sam dobro razumeo situacija je sledeca:

- udruzenje gradjana samo obezbedjuje da clanovi medjusobno komuniciraju i tehnicki vodi racuna da mreza funkcionise ( ne nudi nikakve servise), kao takva nema nikakav sukob sa RATEL-om jer koristi slobodne frekvencije

- oprema koju ima je vlasnistvo clanova ili mozda nekog preduzeca koje bi ustupilo svoju opremu nama na koriscenje

- u slucaju da neko od clanova iseruje svoju internet konekciju onda mi sa tim nemamo nista, ne treba nam nikakva dozvola

- clanarinu koju udruzenje skuplja na racun trosi za ...?

Sto se tice tehnickih stvari

najvise nas muci da li neke protokole ili servere na MT treba otvarati posto smo nailazili na forumima razne savete,
svaku tacku znaci "otvoriti", do nje doci point-to-point linkovima a nju staviti u klasican AP-bridge,
(mozda se pomalo razumemo u materiju i da nam postavka mreze nije losa i da idemo u dobrom pravcu).
 
Da li ce nase udruzenje moci u jednom momentu da pristupi udruzenju bezicnih mreza Srbije, da li ce biti uskoro nekog okupljanja ili mozemo sa nekom srodnom organizacijom da stupimo u kontakt jer ocito je da nam treba pomoc iskusnih udruzenja da ne bi pravili propuste u organizaciji i dolazili u sukob sa bilo kime, sto nam naravno nije u interesu.


Naslov: Odg: nova bezicna zajednica - trebamo savet
Poruka od: Pedja 11.08.2008. 00:32:35

- udruzenje gradjana samo obezbedjuje da clanovi medjusobno komuniciraju i tehnicki vodi racuna da mreza funkcionise ( ne nudi nikakve servise), kao takva nema nikakav sukob sa RATEL-om jer koristi slobodne frekvencije


Tako nekako. Uglavnom se stvar svodi na to da udruznej moze da se pojavi kod sponozra ili lokalne samouprave i drugih institucija zbog saradnje, posto oni sigurno ne mogu da saradjuju sa ziko i perom nego samo sa pravnim licem.

Citat

- oprema koju ima je vlasnistvo clanova ili mozda nekog preduzeca koje bi ustupilo svoju opremu nama na koriscenje


Najbolje je da sva oprema bude vlasnistvo fizickih lica. Ona koja je vlasnistvo pravnog lica podleze obavezi postovanja svih propisa. Da se razumemo, propisi se odnose i na fizicka lica ali je RATEL zauzeo stav da nece proveravati opremu kod fizickih lica osim u slucaju konkretne prijave, dok za pravna lica, mora da se registruje sva oprema koja se koristi.

Citat

- u slucaju da neko od clanova iseruje svoju internet konekciju onda mi sa tim nemamo nista, ne treba nam nikakva dozvola


Kao udruzenje nemate nista sa tim, osim sto ce taj ko je seorvao link prvoostati bez linka a verovatno zavrsiti i na sudu.

Citat

- clanarinu koju udruzenje skuplja na racun trosi za ...?


Smislicete vec :)

Citat

najvise nas muci da li neke protokole ili servere na MT treba otvarati posto smo nailazili na forumima razne savete,


Zabranite samo MS networking na mrezi posto je on opasan.

Citat

svaku tacku znaci "otvoriti", do nje doci point-to-point linkovima a nju staviti u klasican AP-bridge,
(mozda se pomalo razumemo u materiju i da nam postavka mreze nije losa i da idemo u dobrom pravcu).


Nemojte koristiti bridge. Iskucivo rutirajte mrezu. Bridze jeste jednostavniji na pocetku (ne na Mikrotiku) ali vrlo brzo postaje veliki problem.

Citat

Da li ce nase udruzenje moci u jednom momentu da pristupi udruzenju bezicnih mreza Srbije,



Zasto ne bi moglo, ako ispunjava uslove.

Citat

da li ce biti uskoro nekog okupljanja ili mozemo sa nekom srodnom organizacijom da stupimo u kontakt jer ocito je da nam treba pomoc iskusnih udruzenja da ne bi pravili propuste u organizaciji i dolazili u sukob sa bilo kime, sto nam naravno nije u interesu.


Dosadasnje iskustvo je da udruzivanja jos nece biti, jer se vecina mreza po tom pitanju ponasa prilicno neozbiljno. Poslednej okupljanje sa temom medjusobnog povezivanja i organizacije je bilo krajem zime, kada je dogovoreno mnog toga, ali prakticno nista od dogovora nije realizovano jer su pojedinci iz licnih interesa sve to kocili.

Moj savet je da radite na svojoj mrezi, da je razvijate a o povezivanju sa drugim razmisljajte kada se za to stvore realni uslovi i ako to vama bude odgovaralo. Medjusobno povezivanje jeste lepa ideja ali je to ozbiljan posao koji zahteva i ozbiljen ljude i ozbiljnu infrastrukturu. I s jednim i s drugim smo u manjku.

Sto se tice pomoci i saradnje, uvek mozete ovde pitati sve sto vas interesuje i dobicete svu mogucu pomoc. Takodje, pogledajte na nasem sajtu http://wireless.uzice.net odeljak s auputstvima posto tu imate dosta inforamcija.

U planu je da napravimo i uputstvo kako napraviti nekomercijalnu mreznu zajednicu sa sve tehnickim detaljima ali za to ce trebati dosta slobodnog vremena.


Naslov: Odg: nova bezicna zajednica - trebamo savet
Poruka od: WirelessGM 11.08.2008. 01:31:46
Hvala na iscrpnim odgovorima, dosta toga mi je jasnije a i cucemo se ako bude nekih pitanja.
Ako prolazite pored nas, javite se mogli bi i licno da prodiskutujemo.
Pozdrav, Ivan