sheft Posted June 10, 2013 Posted June 10, 2013 (edited) Получил заказ на подключение школы к интернету, а в довесок сделать сеть внутри школы, так как школа закупила ноутбуки в каждый класс для учителей и заказчик хочет чтоб инет был доступен и учителям на этих самых ноутбуках. Схема школы простая, одноэтажное строение в виде П, ноги у П 40 метров, пермычка 55 метров., есть чердачное помещение, порядка 14 комнат- 14 точек подключения, плюс компьютерный класс. Вот в раздумьях что лучше, сам склоняюсь к кабелю, но сбивают с толку ноутбуки, были бы стационарные - то однозначно выбрал бы кабель до каждого класса/места. По цене расчет делал - в принципе одинаково выходит что кабельная звезда что четыре шнурка и 4 точки вайфая с поешным питанием (выбор пал на юнифаи от убика). Минусы вайфая вижу в излучении, точнее не в нём, а что с ним "модно" бороться, тем более в таком заведении как школа, объект для ковыряния школьниками (никто из учеников в школу с ноутом не придет и не будет тыкать его в розетку эзернета, а вайфай не будет долбить в надежде на халяву с телефона только ленивый, да и увести ключик я думаю додумаются как у учителей, можно конечно контроль по маку и пр. яйца- но кто этим будет заниматься в школе - учитель информатики?) скорость.. ну в принципе для инета хватит, как и для перекидывания файла между учительскими ноутами. Edited June 10, 2013 by sheft Вставить ник Quote
Дятел Posted June 10, 2013 Posted June 10, 2013 А как вы его (интернет ) фильтровать собираетесь? Вставить ник Quote
sheft Posted June 10, 2013 Author Posted June 10, 2013 (edited) кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS Edited June 10, 2013 by sheft Вставить ник Quote
dIMbI4 Posted June 10, 2013 Posted June 10, 2013 я в школах ставлю яндекс днс детский- никаких проблем, проверки проходило многократно. по поводу вайфая- тоже оттестировано, посередине каждого коридора 40-60метров на каждом этаже потолочная юнифай точка, все соединить кабелем в компьютерном классе - там как правило еще стоят халявные государственные стеклянные шкафчики. последний раз администрация попросила открытую вайфай сеть. Вставить ник Quote
Nickuz Posted June 11, 2013 Posted June 11, 2013 кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех. Вставить ник Quote
Evg_icmtx Posted June 11, 2013 Posted June 11, 2013 NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех. Наверно не для всех... http://netpolice.ru/store/ Вставить ник Quote
p9160ff Posted June 11, 2013 Posted June 11, 2013 кстати да, вопрос... если интернет не для учеников, типа компьютеры для учителей, то никак, а если компьютерный класс цеплять, то уже сложнее, какойнить контент фильтр, на базе трафикинспектора и им подобный? может даже более простой вариант OpenDNS/SkyDNS Для учреждений среднего общего и профессионального образования поставка продукта Ideco ICS Enterprise Edition - 100 Concurrent Users (лицензия для среднего образования) осуществляется по специальной цене – 4500 руб (скидка 96% от коммерческой редакции). http://ideco.ru/products/buy_academic.html Вставить ник Quote
Nickuz Posted June 13, 2013 Posted June 13, 2013 NetPolice - СКФ, разработанная по заказу Минобра для фильтрации школьного инета. Бесплатна для всех. Наверно не для всех... http://netpolice.ru/store/ Это не та версия. ДНС-фильтрация работает бесплатно. Вставить ник Quote
garycat Posted June 13, 2013 Posted June 13, 2013 (edited) ДНС-фильтрация работает бесплатно. dns: 81.176.72.82 81.176.72.83 - от Нетполис - у меня в школах стоят все проверки проходят. В школы в 2011 году поступило информационное письмо от минобр с указанием этих днс серверов. Edited June 13, 2013 by garycat Вставить ник Quote
Nickuz Posted June 14, 2013 Posted June 14, 2013 ДНС-фильтрация работает бесплатно. dns: 81.176.72.82 81.176.72.83 - от Нетполис - у меня в школах стоят все проверки проходят. В школы в 2011 году поступило информационное письмо от минобр с указанием этих днс серверов. У меня тоже по письму Минобры все школы на него перешли. Прокуратура написала предписания после проверки, что фильтр некошерный. Вставить ник Quote
biox Posted June 14, 2013 Posted June 14, 2013 C Netpolice не всё так просто, эти друзья к образованию больше не имеют отношения, нам при запросе лицензии для школы было предложено поискать какой нибудь фильтр самостоятельно. Вставить ник Quote
BiWiS Posted June 15, 2013 Posted June 15, 2013 да, эти днс не проходят прокурорскую проверку ;) Вставить ник Quote
sheft Posted November 22, 2013 Author Posted November 22, 2013 сделал следующее: поставил микротик воткнул в него детский ДНС от яндекса сделал портмаппинг на приземление всех проходящих запросов на 53 порт на микротик создал списки IPшников поисковиков, сделал портмаппинг на внутренний апач на котором настроен редирект на поисковую страничку скайднса теперь при вызове яндексов, гуглей, бингов, рамблеров, майлпоиска и прочих, сёрферы автоматом оказываются на поисковике скайднса в адресных списках вбил IPшники фейсбуков, однклассников, контактов и ещё каких то соцсетей и задал им приземление на elementy.ru (знаете полезные, позновательные/образовательные сайты? выкладывайте) в запретные списки также внес адреса анонимайзеров, ру и ютубов и всяких распространненых проносайтов (школьники ломанулись скопом на анонимайзеры уже на третий день работы фильтров ): благо их немного и при дальнейшем мониторинге я их уже не встречал думаю как приземлить днс-запросы не на 53порту (новый бинд вроде как) и внешние прокси Кстати система прошла прокурорских, что и как проверяли не знаю, хотел поприсутствовать но не дождался, а вот ещё две школы с интернетом от ростелекома получили звиздюлей, теперь просят меня организовать и им тоже фильтры... Вставить ник Quote
Saab95 Posted November 22, 2013 Posted November 22, 2013 Туннели SSTP как собираетесь блокировать? =) Вставить ник Quote
Nickuz Posted November 22, 2013 Posted November 22, 2013 Туннели SSTP как собираетесь блокировать? =) ПРостите, откуда куда туннели? Вставить ник Quote
sheft Posted November 22, 2013 Author Posted November 22, 2013 SSTP наверное никак, на ноутах у учителей их наврядли кто то поднимать будет, а смартфоны школяров... а школяры это умеют? :) destination 443... Вставить ник Quote
Saab95 Posted November 22, 2013 Posted November 22, 2013 Туннели SSTP как собираетесь блокировать? =) ПРостите, откуда куда туннели? Если анонимайзеры закрыты, то единственное решение, которое приходит на ум, это туннель, но PPTP или L2TP можно закрыть, а вот SSTP нельзя. SSTP наверное никак, на ноутах у учителей их наврядли кто то поднимать будет, а смартфоны школяров... а школяры это умеют? :) destination 443... Если заблокировать 443 порт, не будет работать почта и т.п.=) поэтому можно показать проверяющим что их блокировки ничего не блокируют. Вставить ник Quote
SSD Posted November 22, 2013 Posted November 22, 2013 PPTP или L2TP можно закрыть, а вот SSTP нельзя. Опрометчивое заявление. Вставить ник Quote
Nickuz Posted November 22, 2013 Posted November 22, 2013 Если заблокировать 443 порт, не будет работать почта и т.п.=) поэтому можно показать проверяющим что их блокировки ничего не блокируют. В данном случае проверяющие считают, что блокировки не ИХ, а ВАШИ, и это ваша головная боль. а смартфоны школяров... а школяры это умеют? :) а что смартфоны школяров позабыли в школьной сети? Вставить ник Quote
sheft Posted November 22, 2013 Author Posted November 22, 2013 что смартфоны школяров позабыли в школьной сети вопрос для обсуждения я помимо основной сети, добавил free для тестов сети под нагрузкой, ибо школьники однозначно нагрузят сеть посильнее учителей :), потом правда уменьшил скорость до 500 кил и оставил в open до дальнейших распоряжений со стороны администрации, пока так и работает.. Вставить ник Quote
Ivan_83 Posted November 22, 2013 Posted November 22, 2013 Ещё рдп до дому бывает. На нестандартных портах. Вставить ник Quote
sheft Posted November 22, 2013 Author Posted November 22, 2013 тоннели, терминалы.. это скорее уровень студента уже чем рядового школьника, а так, если на полном серьёзе, я только За, если кто нибудь из школяров пошевелит мозгами и об этом догадается, так как удачные подходы будут взяты на вооружение остальными продвинутыми и не очень школьниками и в целом :) все выиграют, проверяющие будут тупо перебирать запрещённые сайты из своего списка и рапортовать начальству, а те кто научится обходить фильтры как никак уже начнут разбираться в технологиях так сказать Вставить ник Quote
Nickuz Posted November 25, 2013 Posted November 25, 2013 я помимо основной сети, добавил free для тестов сети под нагрузкой, ибо школьники однозначно нагрузят сеть посильнее учителей :), потом правда уменьшил скорость до 500 кил и оставил в open до дальнейших распоряжений со стороны администрации, пока так и работает.. Администрация пока не представляет себе, сколько проблем может повлечь эта free. Вставить ник Quote
Rainmib Posted November 26, 2013 Posted November 26, 2013 А туннели и домой через rdp - в чем пробелма то? Ведь трафик будет до разрешённых хостов а уж что там открылось через удалённый хост чья это проблема? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.