[Techinfo] Sulinet IP struktúra

Csizmadia Zoltan cyberman at digikabel.hu
2019. Jan. 22., K, 22:07:20 CET 

Köszönöm az egyéb szempontokat megvilágító építő jellegű hozzászólást !

- Az apache-nál (és nyilván más web szerver programoknál is) van name-based alapú virtual host, ezért is gondoltam az egy IP-s lehetőségre; internet szolgáltatók is használnak tárhely szolgáltatásként ilyen informatikai hátteret.

- azt nyilván a helyi rendszergazda tudja megmondani, hogy mekkora a web-szerver terhelése, hogy a jelenlegi találatszám alapján ( főleg a csúcsidőben ! ) elegendő-e a jelenlegi (web)szerver kapacitása ?
-- a web-szervert honnan keresik fel jellemzően (intranet felől vagy pedig a "nyílt" internet felől ?)
-- az intranet felől is a router ( gateway)  szűk keresztmetszet, ha a webszerver csak publikus IP számmal rendelkezik
-- a Sulinet "központi" web-szerveren levő honlap tárhelye / funkcionalitása mennyire elegendő - hányan keresik fel?

- a Sulinetnek van mail relay szolgáltatása is ( tartaléknak is használható )


-------------------------------------------------------------------------

egyébként pont ez a Sulinetes IP infrastruktúra sokat segített számomra a változó hosszúságú alhálózati maszk (VLSM)-, az osztály nélküli forgalomirányítás ( CIDR)- és az  útvonal összegzés megértéséhez, illetve az alternatív hálózati megoldások mérlegeléséhez :-)

============================================================================

WiFi: ez is megérne egy misét:

kik és mire használják ?

- informatika órán elsősorban kábel alapú hálózati gépeket használnak a tanulók ( tanári laptop, esetleg okos tábla használhat WiFi-t )
- órák közti szünetben a tanulókat érdekli-e az intézményi honlap vagy más OKTATÁSI információ ?
-- az órák közti szünetet szerintem mentális kikapcsolódásra és MOZGÁSra kellene használni, nem pedig WiFi-zésre
- azt a ritkább kombinációnak tartom, hogy a tanulónak van okostelefonja, de otthon nincs internet hozzáférése
- az általános- és középiskolai oktatásban mennyire jellemző, tanár és diák rövid időre más iskolába megy, és ott csakis EduRoam-on keresztül érhetné el az internetet?

CSZ

  ----- Original Message ----- 
  From: Sándor Fehér 
  To: techinfo at lista.sulinet.hu 
  Sent: Tuesday, January 22, 2019 9:03 PM
  Subject: Re: [Techinfo] Sulinet IP struktúra


  >Szerintem ez eléggé pazarló, mert:
  Értem amit írsz, de nem feltétlen van igazad!
  Tételezzük fel, hogy van egy mail szervered (zimbra vagy zentyal) és egy apache+joomla weblapod és a sulinak csak egy wan vonala van az internet felé!

  Te azt írod, hogy elég lenne 1 ip cím ekkor:
  Nat + portforward szükséges és minden szerver "belső" hálózaton van. 

  Mi van akkor, ha letsencryptet használnál mindkét szerveren? (80 port kell neki a challenge-hez, és ezt a két szerver közül melyikre irányítod?) , tudom megoldható de kényelmetlen
  Más: a belső hálózat gépek is ezen az egy ip címen mennek ki a netre, ezért ha a belső gépek "zombihálózat" részei lesznek, akkor máris van egy újabb probléma, mert le fog állni a levelezés. (blacklistre kerül az az egy ip)
  Esetleg pbx szervert (is) üzemeltetnél. ( ennek a webfelületének is kell a 443 port) Ráadásként a voip nem igazán "szereti", ha natolják/forwardolják az rtp portokat szerver oldalon. 
  És ez csak 3 példa!
  /ott van persze az is, hogy 3 szervernek kell tcp/443 port vagy mondjuk 80-as//

  Szerintem ez a rész jól ki lett találva, a /29 netmask teljesen rendben van, mert ad mozgásteret és jobban lehet vele tervezni. 
  pl: 
  1 napló (régebben kréta előtt)
  2 lan internetelérés (ha netán blacklistre kerül ez az ip - no para)
  3 email (proxmox mail gateway)
  4 vpn
  5 weblap

  Nálunk ez volt a felállás, most a napló helyett "más" szolgáltatás van azon az ip-n. 

  Jó ez így!
  Inkább a wifi managelését adhatnák át nekünk, ezt súgd meg nekik :) 

  Üdv!


  2019. 01. 22. 20:40 keltezéssel, Csizmadia Zoltan írta:

    Szervusztok !

    Takács Tibor írta:  

    2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú

    A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet 
    router a központtal még egy GRE tunnelt is használ, nem közvetlenül 
    route-olja a csomagokat?


    https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels

    A Sulinet IP infrastruktúrára visszatérve:

    Az "átlagos" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap.

    Szerintem ez eléggé pazarló, mert:

    -- ez nyolc IP címet (számot) takar

    --- az "első" IP szám a "hálózat"

    --- a nyolcadik a "broadcast"

    --- a közük levő hat IP szám az iskola "publikus tartomány"-ának lényegi része.

    ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede ( kettő IP szám) nem host-hoz kötött :-(

    A "standard" DNS kiosztás szerint :

    szerver1.iskolanev.sulinet.hu

    szerver2.iskolanev.sulinet.hu

    szerver3.iskolanev.sulinet.hu

    szerver4.iskolanev.sulinet.hu

    szerver5.iskolanev.sulinet.hu

    gw.iskolanev.sulinet.hu

    http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html

    A gw = gateway = router, amelyik kapcsolódik valamely felsőbb ( core ) router felé.

    Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet szolgáltatók" valamelyikének kábele megy; az internet szolgáltatónak is meg van a maga IP címtartománya, mely nem esik egybe a KIFÜ / Sulinet cím tartományával.

    Ebből kifolyólag beágyazott csatornán keresztül lehet koherens sulinetes IP címtartományt biztosítani.

    A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes átnézni: 

    - változó hosszúságú alhálózati maszk (VLSM)

    - osztály nélküli forgalomirányítás CIDR)

    - útvonal összegzés.

    Az "átlagtól eltérő" iskolá(k)ban

    - 16 IP szám egy blokkban;

    - egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó host-nevek.

    ============================================================================

    Egy másik vitára adó gondolat:

    ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van internet kapcsolata, akkor minek "ilyen sok" (6-8) publikus IP szám?

    szerintem még ha külön szervert használok mail - web - ftp - dns- proxy célokra, ezt a belső hálóra is tehetném, és a routeren PORT alapon fordítanám belső ( privát ) IP címekre.

    Türelmeteket köszönve:

    Csizmadia Zoltán


     
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




------------------------------------------------------------------------------


  _______________________________________________
  Techinfo mailing list
  Techinfo at lista.sulinet.hu
  Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
  Illemtan: http://www.szag.hu/illemtan.html
  Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20190122/0ad3cff8/attachment.html>

További információk a(z) Techinfo levelezőlistáról