Яка конфігурація мережі?

0

У мене вдома двоядерна машина з 8 ГБ оперативної пам’яті та 3 ТБ HDD. У мене статичний IP і пара зареєстрованих доменних імен. У мене є споживчий модем ZTE VDSL2 / точка доступу WiFi / маршрутизатор / комутатор, який я можу перевести в режим мосту. Після виставки PRISM я вирішив створити власний сервер для зберігання хмар, блог, проксі / фільтр, поштовий сервер, активний каталог та соціальну мережу діаспори. Наразі у мене є 5 інших комп’ютерів, 3 планшета та кілька смартфонів.

Я планую запустити власний сервер DHCP і DNS (з деякими CNAME). Я шукав через Інтернет, але не зміг зрозуміти свою думку. AFAIU є дві можливі конфігурації:

I. Покладіть модем у режим мосту та використовуйте його лише як медіаконвертер. Підключіть сервер до порту WAN модему через Ethernet. Підключіть комутатор до другої Ethernet на сервері. Встановіть бездротовий USB-ключ до сервера і в режимі мосту. Підключіть сервер до Інтернету через PPPoe та використовуйте як сервер DHCP для інших комп'ютерів (дротових та бездротових). Для мене це менш бажано через відсутність 802,1n у моїх ключів і малий діапазон.

Q1 Чи можливо використовувати точку доступу Wi-Fi у модемі, оскільки DHCP-сервер є на сервері.

II. Використовуйте модем у мостовому режимі, використовуйте також його як точку комутації та бездротового доступу. Підключіть сервер (в цьому випадку PPPoe можливий не можливо) та інші комп’ютери до модему на борту комутатора Ethernet.

Q2 У цьому випадку можливо відключити DHCP-сервер модему та отримати IP-номери з DHCP-сервера на серверному комп'ютері.

Q3 Чи можливо використовувати цей комп'ютер як DNS-сервер (BIND9 для CNAME)?

bind  wireless-networking  lan  dhcp-server  adsl 
Зоряний зір
джерело

Відповіді:

0

Перш за все, модем не здійснює маршрутизацію, комутацію та надання послуг DHCP. Те, про що ви говорите, насправді це пристрій, який робить все це, але це не модем. Я розумію, що ви хочете збільшити гнучкість вашої мережі для надання нових послуг. Я вважаю, що найкращий спосіб досягти цієї мети - це налаштувати свій модем так, щоб він діяв як модем, відключаючи послуги маршрутизації та комутації. Як тільки це буде зроблено, ви захочете встановити і комутатор, і маршрутизатор у вашій мережі. Ваш маршрутизатор може бути комп’ютером з двома мережевими адаптерами, якщо ви хочете. Він також може надавати послуги DHCP та DNS.

  1. Залежно від вашого пристрою, можливо, ввімкнути точку доступу Wi-Fi та відключити сервер DHCP. Після того, як у вас з’явиться ще один сервер DHCP в мережі, він повинен надавати оренду для бездротових користувачів.

  2. Так, у більшості випадків ви можете відключити DHCP.

  3. Так, ви можете запустити DNS-сервер на будь-якому комп'ютері, який ви хочете. Вам потрібно ввімкнути переадресацію портів на ваш сервер, щоб воно могло бути доступним з Інтернету для роздільної здатності DNS. Що стосується конфігурації сервера DNS, можливо, ви захочете переглянути цю статтю .

Топологія

користувач7429642
джерело
Чи можна на вашому малюнку подавати CNAME (наприклад, mail.mydomain.com, я зареєстрував лише mydomain.com) з сервера за маршрутизатором / брандмауером I до Інтернету? Я розумію, що сервер може сидіти в / ч модемом і перемикатися як маршрутизатор, робити всі інші речі. Однак, з точки зору безпеки, це не бажано, чи я правильно?
Starcrescent
Ви маєте рацію, можна обслуговувати сервіси DNS, які дозволяють рекламувати всі типи записів, включаючи CNAMES, із сервера за маршрутизатором / брандмауером. Вам потрібно буде налаштувати маршрутизатор / брандмауер відповідно, щоб порти DNS пересилалися на ваш сервер. Якщо ваш сервер правильно налаштований на маршрутизатор, він, безумовно, може сидіти між модемом і комутатором. З точки зору безпеки, якщо ваше обладнання налаштовано правильно, ви не отримаєте більше захисту від іншого фізичного пристрою.
користувач7429642
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.