Köszönöm az egyéb szempontokat megvilágító építő jellegű hozzászólást !
- Az apache-nál (és nyilván más web szerver programoknál is) van name-based
alapú virtual host, ezért is gondoltam az egy IP-s lehetőségre; internet
szolgáltatók is használnak tárhely szolgáltatásként ilyen informatikai hátteret.
- azt nyilván a helyi rendszergazda tudja megmondani, hogy mekkora a
web-szerver terhelése, hogy a jelenlegi találatszám alapján ( főleg a
csúcsidőben ! ) elegendő-e a jelenlegi (web)szerver kapacitása ?
-- a web-szervert honnan keresik fel jellemzően (intranet felől vagy pedig a
"nyílt" internet felől ?)
-- az intranet felől is a router ( gateway) szűk keresztmetszet, ha a
webszerver csak publikus IP számmal rendelkezik
-- a Sulinet "központi" web-szerveren levő honlap tárhelye / funkcionalitása
mennyire elegendő - hányan keresik fel?
- a Sulinetnek van mail relay szolgáltatása is ( tartaléknak is használható )
-------------------------------------------------------------------------
egyébként pont ez a Sulinetes IP infrastruktúra sokat segített számomra a
változó hosszúságú alhálózati maszk (VLSM)-, az osztály nélküli
forgalomirányítás ( CIDR)- és az útvonal összegzés megértéséhez, illetve az
alternatív hálózati megoldások mérlegeléséhez :-)
============================================================================
WiFi: ez is megérne egy misét:
kik és mire használják ?
- informatika órán elsősorban kábel alapú hálózati gépeket használnak a tanulók
( tanári laptop, esetleg okos tábla használhat WiFi-t )
- órák közti szünetben a tanulókat érdekli-e az intézményi honlap vagy más
OKTATÁSI információ ?
-- az órák közti szünetet szerintem mentális kikapcsolódásra és MOZGÁSra
kellene használni, nem pedig WiFi-zésre
- azt a ritkább kombinációnak tartom, hogy a tanulónak van okostelefonja, de
otthon nincs internet hozzáférése
- az általános- és középiskolai oktatásban mennyire jellemző, tanár és diák
rövid időre más iskolába megy, és ott csakis EduRoam-on keresztül érhetné el az
internetet?
CSZ
----- Original Message -----
From: Sándor Fehér
To: techinfo@lista.sulinet.hu
Sent: Tuesday, January 22, 2019 9:03 PM
Subject: Re: [Techinfo] Sulinet IP struktúra
>Szerintem ez eléggé pazarló, mert:
Értem amit írsz, de nem feltétlen van igazad!
Tételezzük fel, hogy van egy mail szervered (zimbra vagy zentyal) és egy
apache+joomla weblapod és a sulinak csak egy wan vonala van az internet felé!
Te azt írod, hogy elég lenne 1 ip cím ekkor:
Nat + portforward szükséges és minden szerver "belső" hálózaton van.
Mi van akkor, ha letsencryptet használnál mindkét szerveren? (80 port kell
neki a challenge-hez, és ezt a két szerver közül melyikre irányítod?) , tudom
megoldható de kényelmetlen
Más: a belső hálózat gépek is ezen az egy ip címen mennek ki a netre, ezért
ha a belső gépek "zombihálózat" részei lesznek, akkor máris van egy újabb
probléma, mert le fog állni a levelezés. (blacklistre kerül az az egy ip)
Esetleg pbx szervert (is) üzemeltetnél. ( ennek a webfelületének is kell a
443 port) Ráadásként a voip nem igazán "szereti", ha natolják/forwardolják az
rtp portokat szerver oldalon.
És ez csak 3 példa!
/ott van persze az is, hogy 3 szervernek kell tcp/443 port vagy mondjuk
80-as//
Szerintem ez a rész jól ki lett találva, a /29 netmask teljesen rendben van,
mert ad mozgásteret és jobban lehet vele tervezni.
pl:
1 napló (régebben kréta előtt)
2 lan internetelérés (ha netán blacklistre kerül ez az ip - no para)
3 email (proxmox mail gateway)
4 vpn
5 weblap
Nálunk ez volt a felállás, most a napló helyett "más" szolgáltatás van azon
az ip-n.
Jó ez így!
Inkább a wifi managelését adhatnák át nekünk, ezt súgd meg nekik :)
Üdv!
2019. 01. 22. 20:40 keltezéssel, Csizmadia Zoltan írta:
Szervusztok !
Takács Tibor írta:
2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú
A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet
router a központtal még egy GRE tunnelt is használ, nem közvetlenül
route-olja a csomagokat?
https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels
A Sulinet IP infrastruktúrára visszatérve:
Az "átlagos" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap.
Szerintem ez eléggé pazarló, mert:
-- ez nyolc IP címet (számot) takar
--- az "első" IP szám a "hálózat"
--- a nyolcadik a "broadcast"
--- a közük levő hat IP szám az iskola "publikus tartomány"-ának lényegi
része.
ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede (
kettő IP szám) nem host-hoz kötött :-(
A "standard" DNS kiosztás szerint :
szerver1.iskolanev.sulinet.hu
szerver2.iskolanev.sulinet.hu
szerver3.iskolanev.sulinet.hu
szerver4.iskolanev.sulinet.hu
szerver5.iskolanev.sulinet.hu
gw.iskolanev.sulinet.hu
http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html
A gw = gateway = router, amelyik kapcsolódik valamely felsőbb ( core )
router felé.
Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet szolgáltatók"
valamelyikének kábele megy; az internet szolgáltatónak is meg van a maga IP
címtartománya, mely nem esik egybe a KIFÜ / Sulinet cím tartományával.
Ebből kifolyólag beágyazott csatornán keresztül lehet koherens sulinetes IP
címtartományt biztosítani.
A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes átnézni:
- változó hosszúságú alhálózati maszk (VLSM)
- osztály nélküli forgalomirányítás CIDR)
- útvonal összegzés.
Az "átlagtól eltérő" iskolá(k)ban
- 16 IP szám egy blokkban;
- egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó
host-nevek.
============================================================================
Egy másik vitára adó gondolat:
ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van internet
kapcsolata, akkor minek "ilyen sok" (6-8) publikus IP szám?
szerintem még ha külön szervert használok mail - web - ftp - dns- proxy
célokra, ezt a belső hálóra is tehetném, és a routeren PORT alapon fordítanám
belső ( privát ) IP címekre.
Türelmeteket köszönve:
Csizmadia Zoltán
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
------------------------------------------------------------------------------
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
