Jump to content
Калькуляторы

WiFi vs кабель в школе

Reply to this topic

sheft   

sheft
Posted (edited)

Получил заказ на подключение школы к интернету, а в довесок сделать сеть внутри школы, так как школа закупила ноутбуки в каждый класс для учителей и заказчик хочет чтоб инет был доступен и учителям на этих самых ноутбуках.

Схема школы простая, одноэтажное строение в виде П, ноги у П 40 метров, пермычка 55 метров., есть чердачное помещение, порядка 14 комнат- 14 точек подключения, плюс компьютерный класс.

Вот в раздумьях что лучше, сам склоняюсь к кабелю, но сбивают с толку ноутбуки, были бы стационарные - то однозначно выбрал бы кабель до каждого класса/места. По цене расчет делал - в принципе одинаково выходит что кабельная звезда что четыре шнурка и 4 точки вайфая с поешным питанием (выбор пал на юнифаи от убика).

Минусы вайфая вижу в излучении, точнее не в нём, а что с ним "модно" бороться, тем более в таком заведении как школа, объект для ковыряния школьниками (никто из учеников в школу с ноутом не придет и не будет тыкать его в розетку эзернета, а вайфай не будет долбить в надежде на халяву с телефона только ленивый, да и увести ключик я думаю додумаются как у учителей, можно конечно контроль по маку и пр. яйца- но кто этим будет заниматься в школе - учитель информатики?)

скорость.. ну в принципе для инета хватит, как и для перекидывания файла между учительскими ноутами.

Edited by sheft

Share this post

Link to post
Share on other sites

sheft   

sheft
Posted (edited)

кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS

Edited by sheft

Share this post

Link to post
Share on other sites

dIMbI4   

dIMbI4
Posted

я в школах ставлю яндекс днс детский- никаких проблем, проверки проходило многократно. по поводу вайфая- тоже оттестировано, посередине каждого коридора 40-60метров на каждом этаже потолочная юнифай точка, все соединить кабелем в компьютерном классе - там как правило еще стоят халявные государственные стеклянные шкафчики. последний раз администрация попросила открытую вайфай сеть.

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted

кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS

NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех.

Share this post

Link to post
Share on other sites

Evg_icmtx   

Evg_icmtx
Posted
NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех.

Наверно не для всех...

http://netpolice.ru/store/

Share this post

Link to post
Share on other sites

p9160ff   

p9160ff
Posted

кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS

Для учреждений среднего общего и профессионального образования поставка продукта Ideco ICS Enterprise Edition - 100 Concurrent Users (лицензия для среднего образования) осуществляется по специальной цене – 4500 руб (скидка 96% от коммерческой редакции).

http://ideco.ru/products/buy_academic.html

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted
NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех.

Наверно не для всех...

http://netpolice.ru/store/

Это не та версия. ДНС-фильтрация работает бесплатно.

Share this post

Link to post
Share on other sites

garycat   

garycat
Posted (edited)
ДНС-фильтрация работает бесплатно.

 

dns: 81.176.72.82 81.176.72.83 - от Нетполис - у меня в школах стоят все проверки проходят. В школы в 2011 году поступило информационное письмо от минобр с указанием этих днс серверов.

Edited by garycat

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted
ДНС-фильтрация работает бесплатно.

 

dns: 81.176.72.82 81.176.72.83 - от Нетполис - у меня в школах стоят все проверки проходят. В школы в 2011 году поступило информационное письмо от минобр с указанием этих днс серверов.

У меня тоже по письму Минобры все школы на него перешли. Прокуратура написала предписания после проверки, что фильтр некошерный.

Share this post

Link to post
Share on other sites

biox   

biox
Posted

C Netpolice не всё так просто, эти друзья к образованию больше не имеют отношения, нам при запросе лицензии для школы было предложено поискать какой нибудь фильтр самостоятельно.

Share this post

Link to post
Share on other sites

sheft   

sheft
Posted

сделал следующее:

поставил микротик

воткнул в него детский ДНС от яндекса

сделал портмаппинг на приземление всех проходящих запросов на 53 порт на микротик

создал списки IPшников поисковиков, сделал портмаппинг на внутренний апач на котором настроен редирект на поисковую страничку скайднса

теперь при вызове яндексов, гуглей, бингов, рамблеров, майлпоиска и прочих, сёрферы автоматом оказываются на поисковике скайднса

в адресных списках вбил IPшники фейсбуков, однклассников, контактов и ещё каких то соцсетей и задал им приземление на elementy.ru (знаете полезные, позновательные/образовательные сайты? выкладывайте)

в запретные списки также внес адреса анонимайзеров, ру и ютубов и всяких распространненых проносайтов

(школьники ломанулись скопом на анонимайзеры уже на третий день работы фильтров ): благо их немного и при дальнейшем мониторинге я их уже не встречал

думаю как приземлить днс-запросы не на 53порту (новый бинд вроде как) и внешние прокси

 

Кстати система прошла прокурорских, что и как проверяли не знаю, хотел поприсутствовать но не дождался, а вот ещё две школы с интернетом от ростелекома получили звиздюлей, теперь просят меня организовать и им тоже фильтры...

Share this post

Link to post
Share on other sites

sheft   

sheft
Posted

SSTP

наверное никак, на ноутах у учителей их наврядли кто то поднимать будет, а смартфоны школяров... а школяры это умеют? :)

 

destination 443...

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Туннели SSTP как собираетесь блокировать? =)

ПРостите, откуда куда туннели?

 

Если анонимайзеры закрыты, то единственное решение, которое приходит на ум, это туннель, но PPTP или L2TP можно закрыть, а вот SSTP нельзя.

 

SSTP

наверное никак, на ноутах у учителей их наврядли кто то поднимать будет, а смартфоны школяров... а школяры это умеют? :)

 

destination 443...

 

Если заблокировать 443 порт, не будет работать почта и т.п.=) поэтому можно показать проверяющим что их блокировки ничего не блокируют.

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted

Если заблокировать 443 порт, не будет работать почта и т.п.=) поэтому можно показать проверяющим что их блокировки ничего не блокируют.

В данном случае проверяющие считают, что блокировки не ИХ, а ВАШИ, и это ваша головная боль.

а смартфоны школяров... а школяры это умеют? :)

а что смартфоны школяров позабыли в школьной сети?

Share this post

Link to post
Share on other sites

sheft   

sheft
Posted

что смартфоны школяров позабыли в школьной сети

 

вопрос для обсуждения

я помимо основной сети, добавил free для тестов сети под нагрузкой, ибо школьники однозначно нагрузят сеть посильнее учителей :), потом правда уменьшил скорость до 500 кил и оставил в open до дальнейших распоряжений со стороны администрации, пока так и работает..

Share this post

Link to post
Share on other sites

sheft   

sheft
Posted

тоннели, терминалы.. это скорее уровень студента уже чем рядового школьника, а так, если на полном серьёзе, я только За, если кто нибудь из школяров пошевелит мозгами и об этом догадается, так как удачные подходы будут взяты на вооружение остальными продвинутыми и не очень школьниками и в целом :) все выиграют, проверяющие будут тупо перебирать запрещённые сайты из своего списка и рапортовать начальству, а те кто научится обходить фильтры как никак уже начнут разбираться в технологиях так сказать

Share this post

Link to post
Share on other sites

Nickuz   

Nickuz
Posted

я помимо основной сети, добавил free для тестов сети под нагрузкой, ибо школьники однозначно нагрузят сеть посильнее учителей :), потом правда уменьшил скорость до 500 кил и оставил в open до дальнейших распоряжений со стороны администрации, пока так и работает..

Администрация пока не представляет себе, сколько проблем может повлечь эта free.

Share this post

Link to post
Share on other sites

Rainmib   

Rainmib
Posted

А туннели и домой через rdp - в чем пробелма то? Ведь трафик будет до разрешённых хостов а уж что там открылось через удалённый хост чья это проблема?

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...