[Advies] Uit de hand gelopen thuis-netwerk

Pagina: 1
Acties:
  • 1.051 views sinds 30-01-2008
  • Reageer

  • BestTested!
  • Registratie: Oktober 2003
  • Laatst online: 21-04 16:02
Wat ooit begon als een eenvoudig netwerkje om 2 computers aan mekaar te koppelen, is nu aan het uitlopen op een niet-te-managen netwerk.

Het probleem: In mijn thuis-netwerk bevinden zich nu ongeveer 18 computers en 2 draadloze bijveiligings-camera's. Doordat iedere pc zijn eigen gebruikers heeft, zijn eigen shares etc. raak ik vaak bestande kwijt, of zijn ze weer dubbel aanwezig. Graag zou ik een server gaan gebruiken om het een en ander netjes te regelen. Helaas heb ik zeeeeer beperkte ervaring als het om het opzetten van een server+netwerk gaat.

De apperatuur:
8 Computers. Allen aangesloten via kabel. (WinXP)
10 Laptops. Allen op een WiFi (WinXP)
2x Beveilingscamera op WiFi
1x Linksys 54Mbit router
Een aantal switches
Verschillende printers
En binnenkort: Een Xeon server met wat leuke specs (onderhandelingen nog bezig)

Wat ik zou willen:
Advies van jullie over wat/hoe aan te sluiten. Graag zou ik een server hebben waarop ik de 'standaard' services kan draaien. Denk aan een webserver + ftpserver + database server. En ook dat iedereen een vaste account heeft waarmee hij/zij kan inloggen op elke computer. Helaas denk ik dat ik te weinig schijfruimte heb om iedereen een aparte drive te geven op de server.
Ik heb al wel wat rondgesnuffeld (seach, google etc.) maar de meeste informatie gaat meteen over allerlei professionele apperatuur+oplossingen. Ik heb maar simpele dingetjes voorhanden.

NB: Het aanluit-gedeelte hoort toch wel in dit topic thuis.... misschien moet het server gedeelte naar de advanced sectie. Maar denk dat hier i.i.g. wel een aantal knappe koppen zitten die mij een duw in de goede richting kunnen geven

  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:42
Met hoeveel man woon je daar?! :?

Ik zou (zelf nooit gedaan) toch kijken naar een AD oplossing met een Windows 2003 of Samba server. Daar verder vanaf draaien. Verder je FTP daarbuiten draaien.

Authenticatie op de NT server. Draai je verder nog applicaties?

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • MarcoL
  • Registratie: Juli 2004
  • Laatst online: 13-11-2024

MarcoL

Onima@dpc

Ik ga ook mee met diegene boven mij.
Een centrale active directory lijkt mij in dit geval al wel een redelijke uitkomst bieden.

Roaming profiels (op elke computer kunnen inloggen in je domein)
Netwerk Shares (alles centraal op de server)

Dit zijn een paar dingen die je er mee kan doen. Alleen is het dat AD dacht ik bij windows server 2003 zit en deze is nogal prijzig.

Don't worry people, i`m a professional idiot


  • BCC
  • Registratie: Juli 2000
  • Laatst online: 21:51

BCC

Ik zou persoonlijk een UBUNTU bak neerzetten, maar omdat je aangeeft dat je niet zoveel kaas gegeten hebt van servers, werkt windows 2003 ook prima (wel een stuk duurder). Met de server roles wizard kan elke aap dingen werkend krijgen.

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.


  • nsa1984
  • Registratie: Maart 2005
  • Laatst online: 21-04 12:49
Ik denk inderdaad dat een AD wel lekker beheren word, maar kwa prijzen zou ik daar voorlopig niet aan beginnen.

Wat je ook kan doen mits je een beetje ervaring hebt, is een server onder linux inrichten, welke doormiddel van samba ook het windows taaltje spreekt. Dan krijg je een mooi snelle en stabiele server voor een beetje inspanning. eventuele ftp zou dan zelfs op dezelfde server kunnen.

Betekend alleen wel dat je het een en ander over linux moet weten of moet leren.

De waarheid is leuk, maar hoe heb je die gevonden?


  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 19-04 07:40
Man amaai 18 pc's in één huis.

  • BCC
  • Registratie: Juli 2000
  • Laatst online: 21:51

BCC

nsa1984 schreef op zaterdag 04 februari 2006 @ 12:15:
Ik denk inderdaad dat een AD wel lekker beheren word, maar kwa prijzen zou ik daar voorlopig niet aan beginnen.
Linux doet ook prima AD.. maar dan mag je wel eerst wat HOWTo's lezen :)

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.


  • BestTested!
  • Registratie: Oktober 2003
  • Laatst online: 21-04 16:02
Met hoeveel man woon je daar?!

Ik zou (zelf nooit gedaan) toch kijken naar een AD oplossing met een Windows 2003 of Samba server. Daar verder vanaf draaien. Verder je FTP daarbuiten draaien.

Authenticatie op de NT server. Draai je verder nog applicaties?
Normaal gesproken met 6 man. Ieder een desktop + laptop. Verder nog wat andere los-staande modules.
Windows Server 2003 kan ik wel aan een licentie komen. Dat gaat het probleem niet zijn. Verder is mijn kennis van linux beperkt tot de commando's 'ls' en 'cd', verder niet. Dus dan moet ik me toch eens helemaal gaan verdiepen daarin.
....
Roaming profiels (op elke computer kunnen inloggen in je domein)
Netwerk Shares (alles centraal op de server)
....
Die profiles lijkt me wel een goede oplossing. Alleen vrees ik dat de hoeveelheid data nooit in z'n geheel op de server gaat passen, behalve als ik een paar joekels van schijven bij ga kopen. Kan ik niet zeg maar iedereen gewoon een paar gig geven ofzo en de rest gewoon de pc zelf laten staan? Maar dan wel zo dat dit weer toegangelijk is vanaf de andere pc's.
Ik zou persoonlijk een UBUNTU bak neerzetten, maar omdat je aangeeft dat je niet zoveel kaas gegeten hebt van servers, werkt windows 2003 ook prima (wel een stuk duurder). Met de server roles wizard kan elke aap dingen werkend krijgen.
Heb dus enkele ervaring met UBUNTU. Aan windows server 2003 kan ik wel komen.

[ Voor 93% gewijzigd door BestTested! op 04-02-2006 12:32 ]


  • MarcoL
  • Registratie: Juli 2004
  • Laatst online: 13-11-2024

MarcoL

Onima@dpc

BCC schreef op zaterdag 04 februari 2006 @ 12:20:
[...]

Linux doet ook prima AD.. maar dan mag je wel eerst wat HOWTo's lezen :)
Ik heb zelf beide opgezet (een windows ad en onder linux soortgelijks)
Mijn ervaring met windows is klik-klik-klik en tja, toen was het klaar.

Onder linux was het veel configen en lezen. Redelijk lastiger om voor elkaar te krijgen (uiteindelijk wel gelukt)

De vraag is dus of je er zelf wat tijd in wil gaat steken (linux leren/alles configen) of een zak geld er tegen aan wilt smijten (win2003)

Don't worry people, i`m a professional idiot


  • BestTested!
  • Registratie: Oktober 2003
  • Laatst online: 21-04 16:02
MarcoL schreef op zaterdag 04 februari 2006 @ 12:24:
[...]


Ik heb zelf beide opgezet (een windows ad en onder linux soortgelijks)
Mijn ervaring met windows is klik-klik-klik en tja, toen was het klaar.

Onder linux was het veel configen en lezen. Redelijk lastiger om voor elkaar te krijgen (uiteindelijk wel gelukt)

De vraag is dus of je er zelf wat tijd in wil gaat steken (linux leren/alles configen) of een zak geld er tegen aan wilt smijten (win2003)
Dan ga ik toch voor WIndows :)

Dan nog de vraag hoe ik dit in mekaar moet steken qua infrastructuur:
Is het beter om de linksys router als DHCP te gebruiken of kan ik beter een tweede NIC in de server doen en de server dan als DHCP gebruiken. (DHCP op de linksys uitzetten). Of zijn er nog andere oplossingen?

Kan ik met bijvoorbeeld een VPN ook inloggen op de AD als ik met de laptop ergens anders ben? Om zo bijvoorbeeld een database te beheren/gebruiken.

  • MarcoL
  • Registratie: Juli 2004
  • Laatst online: 13-11-2024

MarcoL

Onima@dpc

BestTested! schreef op zaterdag 04 februari 2006 @ 12:49:
[...]

Dan ga ik toch voor WIndows :)

Dan nog de vraag hoe ik dit in mekaar moet steken qua infrastructuur:
Is het beter om de linksys router als DHCP te gebruiken of kan ik beter een tweede NIC in de server doen en de server dan als DHCP gebruiken. (DHCP op de linksys uitzetten). Of zijn er nog andere oplossingen?
Voor dhcp ben je maar 1 nic nodig. Als je de server wilt laten routeren ( internet -- server -- rest van het netwerk) ben je er wel 2 of meer nodig.
Kan ik met bijvoorbeeld een VPN ook inloggen op de AD als ik met de laptop ergens anders ben? Om zo bijvoorbeeld een database te beheren/gebruiken.
Ja dat kan. Als je de vpn aanzet (cq. instelt) dan kan je remote inloggen en dan gewoon in het domein gaan werken. Je kan ook nog via remote desktop inloggen.(al dan niet over vpn)

Don't worry people, i`m a professional idiot


  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:42
Ik zou die server NOOIT laten routeren. Neem een Linksys routertje voor de buitenwereld, pak een switch, en prik daar alles op. Vergeet je je firewall aan te zetten dan zijn al je mounts ook voor de buitenwereld verkrijgbaar (kan interessant zijn :))

Inzake storage: kan je niet bij een AD-tree er voor zorgen dat de shares op een andere server uit komen?

Dan laat je namelijk 3 machines met grote HDD's aanstaan, met een share, waar je bij mag vanaf de AD. Maar om heel eerlijk te zijn ben ik meer een Linux man dan een Windows man, dus of dat kan durf ik je niet te garanderen.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • MarcoL
  • Registratie: Juli 2004
  • Laatst online: 13-11-2024

MarcoL

Onima@dpc

DiedX schreef op zaterdag 04 februari 2006 @ 14:40:
Ik zou die server NOOIT laten routeren. Neem een Linksys routertje voor de buitenwereld, pak een switch, en prik daar alles op. Vergeet je je firewall aan te zetten dan zijn al je mounts ook voor de buitenwereld verkrijgbaar (kan interessant zijn :))

Inzake storage: kan je niet bij een AD-tree er voor zorgen dat de shares op een andere server uit komen?
Ik heb het zelf nog nooit op die manier gedaan. Maar als er een netwerk share aangemaakt wordt met AD dan gebeurt dat op de manier van "//computername/$share" dacht ik dus dan lijkt het me als je de computername verandert in een andere dat hij die dan mapt.

(Moeten de rechten natuurlijk wel goed staan voor die map maar dat spreekt wel voorzich neem ik aan)

Don't worry people, i`m a professional idiot


  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Koop een 2003 SBS standaard editie licentie (bij een entry level server).

Zit alles in wat jij nodig hebt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • tijntjethf
  • Registratie: April 2003
  • Laatst online: 15-04 22:33
kan dat met die shares niet met een DFS?

  • remco_k
  • Registratie: April 2002
  • Laatst online: 00:05

remco_k

een cassettebandje was genoeg

Vergeet niet dat je met WinXP home NIET op een domein kan aanmelden!
Daarvoor moet je WinXP Pro hebben.

Alles kan stuk.


  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37
DiedX schreef op zaterdag 04 februari 2006 @ 14:40:
Ik zou die server NOOIT laten routeren. Neem een Linksys routertje voor de buitenwereld, pak een switch, en prik daar alles op. Vergeet je je firewall aan te zetten dan zijn al je mounts ook voor de buitenwereld verkrijgbaar (kan interessant zijn :))

Inzake storage: kan je niet bij een AD-tree er voor zorgen dat de shares op een andere server uit komen?

Dan laat je namelijk 3 machines met grote HDD's aanstaan, met een share, waar je bij mag vanaf de AD. Maar om heel eerlijk te zijn ben ik meer een Linux man dan een Windows man, dus of dat kan durf ik je niet te garanderen.
file and printsharing zowel netbios over tcp/ip zet je natuurlijk uit op je externe nic.. dan heb je dat probleem niet.

A wise man's life is based around fuck you


  • DiedX
  • Registratie: December 2000
  • Laatst online: 17:42
MarcoL schreef op zaterdag 04 februari 2006 @ 14:46:
[...]


Ik heb het zelf nog nooit op die manier gedaan. Maar als er een netwerk share aangemaakt wordt met AD dan gebeurt dat op de manier van "//computername/$share" dacht ik dus dan lijkt het me als je de computername verandert in een andere dat hij die dan mapt.

(Moeten de rechten natuurlijk wel goed staan voor die map maar dat spreekt wel voorzich neem ik aan)
Wat heb je nooit op die manier gedaan? Internet geshared, of de mappen?

Inzake het laatste: ik ook niet :) Maar kan me niet voorstellen dat bijvoorbeeld de Fortis bank 5000> man op 1 server aansluit :) (Hoofdkantoor Rotterdam)

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • BestTested!
  • Registratie: Oktober 2003
  • Laatst online: 21-04 16:02
remco_k schreef op zondag 05 februari 2006 @ 00:51:
Vergeet niet dat je met WinXP home NIET op een domein kan aanmelden!
Daarvoor moet je WinXP Pro hebben.
De meeste (volgens mij zelfs alle) pc's hebben gelukkig Pro geinstalleerd. I.i.g bedankt voor de tip... was niet zo fijn geweest als ik daar pas achter kwam nadat ik alles had ingericht.

En ik neem aan dat het met die shares ook wel goed gaat komen zo. Ik moet nu nog ff wachten totdat de server binnenkomt, en ga dan eens aan de slag.

  • remco_k
  • Registratie: April 2002
  • Laatst online: 00:05

remco_k

een cassettebandje was genoeg

DiedX schreef op zaterdag 04 februari 2006 @ 14:40:
Ik zou die server NOOIT laten routeren. Neem een Linksys routertje voor de buitenwereld, pak een switch, en prik daar alles op. Vergeet je je firewall aan te zetten dan zijn al je mounts ook voor de buitenwereld verkrijgbaar (kan interessant zijn :)).
...
Kan ook anders;
De router alles naar de server laten routeren, en vanaf de server wederom verder routeren naar de rest van het netwerk op een 2e netwerkkaart.
Aangezien er al een firewall in de router zit en in de server ook (als het goed is) word het voor de potentiele hacker moeilijker (tegen het onmogelijke aan) op je echte netwerk terecht te komen.
Als je een router direct in het echte netwerk hangt, tja, 1 config fout en je hele netwerk staat naar de wereld open. Zelfde geld als de router gehacked is.
Dus in dat opzicht, kan je ze misschien beter achter elkaar hebben hangen, dat zijn dan 2 muren waar doorheen moet worden gebroken.

Alles kan stuk.

Pagina: 1