/u/352230/crop55e3696fef235_cropped.png?f=community)
Hoi GoT,
Ik ben sinds kort begonnen aan een klein projectje dat ik thuis ga uitvoeren.
Ik ben van plan om het volgende:
Het bovenstaande is een netwerk dat ik zo heb opgebouwt om op Router 1 portforwarding te gebruiken. En aangezien er apparaten met veel dataverkeer aan hangen wil ik daar de apparaten die aan Router 2 hangen hier niet mee belasten. Ook denkt mijn vader dat portforwarding niet veilig is en wil dus een seperaat netwerk voor de apparaten voor zijn en de rest van mijn gezin .
Naar dit toe te brengen:
Hoe had je dit in je hoofd?
Welke Roles/Features ga je hiervoor installeren?
Ik ga de volgende features/roles installeren: ADDC,DHCP,DNS,File Services(DFS),Hyper-V & Networking Policy and Access Services(NAT).
Er wordt een domein op de ADDC geinstalleerd met een aantal users. De PC's komen niet in het domein te hangen, omdat ik dit niet nodig vindt in een thuisnetwerk. Er komen dus ook geen home folders of roaming profiles.
Op deze manier kan ik door lokaal een (on-startup)drivemappingscript te draaien met de credentials van de gebruiker uit de ADDC de juiste drivemappings aanmaken die voor die gebruiker gebruikt mogen/kunnen worden.
Internet Access
Internet sluis ik door naar de clients achter de server d.m.v. NAT en een 2e defaultgateway die naar de netwerkkaart van de server verwijst waar het internet op binnen komt.
Data, sharing, backupping?
De data gaat worden opgeslagen op een 2x2tb 'WD Green' RAID1(mirror) configuratie. Waar ik shares op aanmaak voor de huisbewoners en een extra share waar algemene dingen in komen zoals, muziek en dingen die iedereen mag benaderen. De sharing ga ik regelen met DFS.
De reden voor deze opzet was eigenlijk de mogelijkheid om overal in het huis je eigen files te kunnen benaderen met een volledige backup, zonder dat er een PC met een simpele gedeelde schijf op een werkgroep heel de dag aan moest staan.
Ik vang nu dus 2 vliegen in 1 klap met 1 server. Omdat ik virtueel de game/hosting servers plaats, en op diezelfde server draait die sharing. (Ik hang btw mijn game PC's en management server ook aan router 1 doormiddel van static routing)
Wat werkt er al?
Ik heb de bedrading en switching volledig uitgetekent en aangesloten. Dit lijkt allemaal te kloppen
De server heeft werkend: DHCP/DNS/AD/NAT/Hyper-V. De virtuele linux servers en game servers draaien allemaal goed en zijn extern benaderbaar. De clients die aan de server zitten krijgen internet en kunnen gewoon werken zoals ze gewend waren.
De eerste draadloze verbinding staat en werkt(1ste router die nog voor de server zit). De clients krijgen internet en vallen onder een 192.168.0.0 range.
Shares zijn benaderbaar als de client in het domein wordt geplaatst. (Dit wilde ik niet maar heb getest of het daar aan lag, dit was dus zo)
De GP's heb ik zo ingesteld dat de password complexity niet geldt. Dit werkt.
Wat zijn punten waar je nog tegen aan loopt?
Het enige waar ik nu nog een plan voor moet bedenken is zorgen voor een systeem waarbij de gebruikers op een share klikken steeds het login scherm krijgen. Ze mogen deze login gegevens natuurlijk wel opslaan zodat ze niet continue het login scherm krijgen. Ze mogen gewoon alle shares kunnen zien, ook als ze daar geen rechten op hebben. (Ze mogen als ze er geen rechten op hebben, ze natuurlijk niet openen!) De gebruiker moet de shares ook kunnen mappen als netwerkschijf.
De 2e router die dus het draadloos server netwerk moet gaan verzorgen werkt niet. Hij conflicteert zelfs met het netwerk en moest eraf worden gehaald. Deze heet thuis_private(de andere heet thuis_public), is beveiligd met WPA2-Personal en heeft een niet geactiveerde DHCP service draaien, hij heeft een ander IP als de server(192.168.5.2). Dit zou als ik het goed heb uitgezocht genoeg moeten zijn om de router als access point te laten werken. Dit is dus niet het geval!
Hebben jullie hier ervaring mee en kunnen jullie tips geven over hoe ik dit kan optimaliseren? Ik heb al een aantal dingen getest en het gaat al ergens op lijken.
Alvast bedankt voor tips en voor het lezen natuurlijk!
Ik ben sinds kort begonnen aan een klein projectje dat ik thuis ga uitvoeren.
Ik ben van plan om het volgende:
Het bovenstaande is een netwerk dat ik zo heb opgebouwt om op Router 1 portforwarding te gebruiken. En aangezien er apparaten met veel dataverkeer aan hangen wil ik daar de apparaten die aan Router 2 hangen hier niet mee belasten. Ook denkt mijn vader dat portforwarding niet veilig is en wil dus een seperaat netwerk voor de apparaten voor zijn en de rest van mijn gezin .
Naar dit toe te brengen:
Hoe had je dit in je hoofd?
Welke Roles/Features ga je hiervoor installeren?
Ik ga de volgende features/roles installeren: ADDC,DHCP,DNS,File Services(DFS),Hyper-V & Networking Policy and Access Services(NAT).
Er wordt een domein op de ADDC geinstalleerd met een aantal users. De PC's komen niet in het domein te hangen, omdat ik dit niet nodig vindt in een thuisnetwerk. Er komen dus ook geen home folders of roaming profiles.
Op deze manier kan ik door lokaal een (on-startup)drivemappingscript te draaien met de credentials van de gebruiker uit de ADDC de juiste drivemappings aanmaken die voor die gebruiker gebruikt mogen/kunnen worden.
| Ik weet nog niet of ik met de %username% variable ga werken, en dan zorg dat de lokale gebruikersnamen gelijk zijn aan die van de lokale PC's. Omdat ik niet zeker weet of dit altijd werkt. |
Internet Access
Internet sluis ik door naar de clients achter de server d.m.v. NAT en een 2e defaultgateway die naar de netwerkkaart van de server verwijst waar het internet op binnen komt.
Data, sharing, backupping?
De data gaat worden opgeslagen op een 2x2tb 'WD Green' RAID1(mirror) configuratie. Waar ik shares op aanmaak voor de huisbewoners en een extra share waar algemene dingen in komen zoals, muziek en dingen die iedereen mag benaderen. De sharing ga ik regelen met DFS.
De reden voor deze opzet was eigenlijk de mogelijkheid om overal in het huis je eigen files te kunnen benaderen met een volledige backup, zonder dat er een PC met een simpele gedeelde schijf op een werkgroep heel de dag aan moest staan.
Ik vang nu dus 2 vliegen in 1 klap met 1 server. Omdat ik virtueel de game/hosting servers plaats, en op diezelfde server draait die sharing. (Ik hang btw mijn game PC's en management server ook aan router 1 doormiddel van static routing)
Wat werkt er al?
Ik heb de bedrading en switching volledig uitgetekent en aangesloten. Dit lijkt allemaal te kloppen
De server heeft werkend: DHCP/DNS/AD/NAT/Hyper-V. De virtuele linux servers en game servers draaien allemaal goed en zijn extern benaderbaar. De clients die aan de server zitten krijgen internet en kunnen gewoon werken zoals ze gewend waren.
De eerste draadloze verbinding staat en werkt(1ste router die nog voor de server zit). De clients krijgen internet en vallen onder een 192.168.0.0 range.
Shares zijn benaderbaar als de client in het domein wordt geplaatst. (Dit wilde ik niet maar heb getest of het daar aan lag, dit was dus zo)
De GP's heb ik zo ingesteld dat de password complexity niet geldt. Dit werkt.
Wat zijn punten waar je nog tegen aan loopt?
Het enige waar ik nu nog een plan voor moet bedenken is zorgen voor een systeem waarbij de gebruikers op een share klikken steeds het login scherm krijgen. Ze mogen deze login gegevens natuurlijk wel opslaan zodat ze niet continue het login scherm krijgen. Ze mogen gewoon alle shares kunnen zien, ook als ze daar geen rechten op hebben. (Ze mogen als ze er geen rechten op hebben, ze natuurlijk niet openen!) De gebruiker moet de shares ook kunnen mappen als netwerkschijf.
De 2e router die dus het draadloos server netwerk moet gaan verzorgen werkt niet. Hij conflicteert zelfs met het netwerk en moest eraf worden gehaald. Deze heet thuis_private(de andere heet thuis_public), is beveiligd met WPA2-Personal en heeft een niet geactiveerde DHCP service draaien, hij heeft een ander IP als de server(192.168.5.2). Dit zou als ik het goed heb uitgezocht genoeg moeten zijn om de router als access point te laten werken. Dit is dus niet het geval!
Hebben jullie hier ervaring mee en kunnen jullie tips geven over hoe ik dit kan optimaliseren? Ik heb al een aantal dingen getest en het gaat al ergens op lijken.
Alvast bedankt voor tips en voor het lezen natuurlijk!
[ Voor 27% gewijzigd door Bielie993 op 09-12-2011 17:28 . Reden: na topic zelf gelezen te hebben vond ik zelf nog dingen ontduidelijk, geprobeert het wat op te helderen ]
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/5144/crop5645f2a784ed8.jpeg?f=community)
