Geen reactie op com poort van managed switchen

[MClaeys]

Tis inderdaad een Linux host, ik maak de hoofdletterfout wel vaker

[Joe de Mannen]

Ben je al iets verder geraakt met het pakketje kabeltjes ?


Het overzicht is vrij duidelijk moet ik zeggen. Hou bij je verdere ontwikkeling van een oplossing ook in de gaten wat de school en de leerkrachten willen 'kunnen' met het netwerkje dat jij hen voorschotelt.


J.

[ubremoved_539]

Een dhcp pool aanmaken is ook gelukt, ik nam 192.168.21.0 255.255.255.192 als pool om enkel de klassen van de 2e verdieping van ip-adressen te voorzien. Dit puur als test (ze zijn er ook nog niet op aangesloten) want ik heb nog niet bekeken hoe ik de ip ranges ga doen en 192.168.x.x lijkt me wat teveel voor thuisgebruik.

Of je nu een /16, /24 of /26 gebruikt maakt helemaal niet uit (ook al is het teveel).

Een /24 is gewoon handig (weinig kans op vergissingen) en dan kan je de 3e byte gebruiken als VLAN nummer (handige geheugensteun).

[MClaeys]

De kabels hebben geholpen al moet ik nog van 2 switchen het wachtwoord afkrijgen, maar ik kom wel al in de console wat al een pak verder was dan daarvoor het geval was en op zich dus al een dikke vooruitgang Nogmaals bedankt!

Het grootste probleem is dat ze eigenlijk totaal geen wensen hebben, als hun internet werkt zijn ze tevreden. Eigenlijk zijn ze nu dus al content want sinds ik enkele routers vervangen heb door switchen en 1 managed switch naar zijn default configuratie heb gezet lukt het iedereen perfect om op internet te geraken
Van de school uit zijn er wel enkele zaken die ze verlangen.
1) Binnen het budget van 3000 euro (als ze dat dan al krijgen, dat weten ze dus nog niet).
2) 1 vaste draadloze AP in de klimopklas en 1 mobiele voor als een klas met tablets werkt. De vaste staat er al, een d-link met dd-wrt daarop geplaatst doet perfect dienst hiervoor (het is toch maar voor 4 a 5 laptops).
3) De directie op de Belgacom lijn, de rest op de Telenet lijn
4) Als er tijd over is bekijken of een server geen overbodige luxe is, beargumenteren waarom en bij genoeg tijd over ook uitvoeren. De server zelf heb ik ondertussen ontvangen. Een Fujitsu Siemens Primergy TX200 S2, ik moet er wel Windows Server 2003 opnieuw opzetten en ik heb daarvoor de driver van de scsi kaart en de raid kaart nodig. Even een custom installatie cd maken dus want een diskette met die driver heb ik niet. Ik zou zeggen ik post eens een foto of 2 maar er is geen Tapatalk voor WP7.5 .

Wat ik momenteel allemaal op papier heb staan moet ik dan ook nog in een bundeltje gieten ter documentatie van het netwerk. Dat doe ik tussendoor en in de herfstvakantie.

Ah ok, op school sprak men soms van de pools niet te groot te maken omdat dat nergens voor nodig was /24 is inderdaad wel gemakkelijker.

[MClaeys]

Ik ben er weer eens met mijn vragen Na de vakantie ben ik er weer in gevlogen. Ondertussen heb ik een Windows Server 2003 geconfigureerd om als de DHCP server te dienen. De computers die er op zijn aangesloten krijgen inderdaad een IP binnen de juiste range (verschilt per verdieping en of het een klas of gang is). Tot daar dus geen probleem. Ik krijg echter met niks verbinding met het internet. Niet via de server en ook niet met andere aangesloten computers.
De server heeft een statisch IP (192.168.120.2 en ook de dns-servers van Telenet zijn statisch toegekend (195.130.131.139, 195.130.130.11). Diezelfde DNS servers krijgen de computers ook toegestuurd.
Ik dacht dat ik nog een static route moest leggen op de router, maar hier stoot ik op 2 dingen.
1) Het IP dat de router op de WAN toont is een ander IP dan wat ik op mijn laptop krijg als ik deze rechtstreeks aan de modem hang (logisch omdat we een ander mac-adres hebben?)
2) Ik heb de route 192.168.120.0 255.255.255.0 "Telenet IP dat router kreeg" gelegd, maar geen resultaat. De default route 0.0.0.0 0.0.0.0 "Telenet IP dat router kreeg" stond al automatisch in de router maar ook deze doet niks.

Wat zie ik over het hoofd?
En is het mogelijk om de computers de DNS van Telenet automatisch te laten toewijzen? Op de site van Telenet stond bij deze IP adressen "als het echt niet anders kan, gebruik dan 1 van deze".
Volgens mij is er echt iets mis met de static route maar ik kan me echt niet inbeelden wat. Van zodra ik de server online krijg via Telenet denk ik dat ik deze lijn snel kan doortrekken naar alle andere poorten en kan ik de school overschakelen van Belgacom naar Telenet . Dan begint het opzoekwerk van welke hardware aangekocht kan/moet worden om de oude switches te vervangen en waar .

[ubremoved_539]

De server heeft een statisch IP (192.168.120.2 en ook de dns-servers van Telenet zijn statisch toegekend (195.130.131.139, 195.130.130.11). Diezelfde DNS servers krijgen de computers ook toegestuurd.

Installeer je meteen ook een DNS server (je zal later zien dat dit tal van voordelen heeft).

Ik dacht dat ik nog een static route moest leggen op de router, maar hier stoot ik op 2 dingen.

Waarom zou je static routes moeten leggen... het enige wat je moet doen is je default gateway invullen (IP-adres van je router).

1) Het IP dat de router op de WAN toont is een ander IP dan wat ik op mijn laptop krijg als ik deze rechtstreeks aan de modem hang (logisch omdat we een ander mac-adres hebben?)

Inderdaad... TN geeft x-aantal IP-adressen op basis van je MAC adres.

2) Ik heb de route 192.168.120.0 255.255.255.0 "Telenet IP dat router kreeg" gelegd, maar geen resultaat. De default route 0.0.0.0 0.0.0.0 "Telenet IP dat router kreeg" stond al automatisch in de router maar ook deze doet niks.

Oh, je hebt dus reeds een default route opgegeven... kan je trouwens je router pingen ?

En is het mogelijk om de computers de DNS van Telenet automatisch te laten toewijzen?

Tuurlijk... daarvoor is je DHCP server (scope optie 6).

Volgens mij is er echt iets mis met de static route maar ik kan me echt niet inbeelden wat.

Je hebt geen static route nodig ! (tenzij je met verschillende subnets en routers zit, maar dan ga je meer info moeten geven)

[MClaeys]

Ik kan vanop de router naar een extern IP pingen en naar eender welke pc die is aangesloten.
Ik kan vanop de server naar de router pingen, naar een extern IP pingen lukt echter niet. Een andere poort pingen die ook up is lukt ook (vanop server kan ik dus pingen naar 192.168.101.1).
Scope optie 6 gebruik ik al, maar hier geef ik dus die 2 DNS IP's in van Telenet. Ik dacht dat dit misschien ook automatisch kon, dat als er eens iets veranderd aan deze IP's, dat dit automatisch up to date is. Als ik een eigen DNS installeer zal dit niet zo veel meer uitmaken.

Het is 1 router, maar elke poort krijgt wel een andere IP range. Ze zijn verdeeld volgens 192.168.xyz.1 . x = gebouwnummer, y = verdieping, z = 1 = klas|2 = server (0 is server(s), vandaar de static route 192.168.120.0 etc...). Als ik een computer aansluit op desbetreffende poort weet de router inmiddels dat hij moet doorlinken naar de server om een IP uit te delen. Dit lukt (wel maar met een beperkt aantal testcomputers getest).

Als de verbinding met internet gelukt is ga ik zeker DNS eens bekijken bedankt voor de tip.

[ubremoved_539]

Ik kan vanop de router naar een extern IP pingen en naar eender welke pc die is aangesloten.

Dan lijkt het mij puur een issue met de NAT of firewall van je router... TCP/IP wise is de connectie er naar zowel WAN als LAN.

Scope optie 6 gebruik ik al, maar hier geef ik dus die 2 DNS IP's in van Telenet. Ik dacht dat dit misschien ook automatisch kon, dat als er eens iets veranderd aan deze IP's, dat dit automatisch up to date is. Als ik een eigen DNS installeer zal dit niet zo veel meer uitmaken.

Had je vraag niet meteen begrepen maar ik zou me er geen zorgen over maken... in 10 jaar tijd zijn deze nooit aangepast en moest het ooit zover komen dan zal TN daar wel deftig over informeren. Een eigen DNS gaat dit inderdaad niet oplossen maar heeft andere voordelen.

Als ik een computer aansluit op desbetreffende poort weet de router inmiddels dat hij moet doorlinken naar de server om een IP uit te delen.

Je hebt maw. DHCP relay geconfigureerd.

[MClaeys]

Klopt, DHCP relay werkt. Ik ga eens verder zoeken op NAT en firewall dan bedankt.

[NickG]

Waarom maak je van de 2K3 server niet meteen een DNS server? Ik ben er vrij zeker van dat je dit later anders alsnog zal doen!
En 't is in elk geval weer een interessante toevoeging in je stageverslagen

[MClaeys]

Dat ga ik inderdaad bekijken (alsook bekijken welke andere rollen nut kunnen hebben), maar de prioriteit is momenteel een internetverbinding, dan kan ik alle switchen op de Telenet verbinding zetten, wat de snelheid van het internet hier zeker ten goede zal komen

[MClaeys]

De internet verbinding lukt Het probleem was dat ik bij een commando naar de verkeerde interface verwees per ongeluk. Een foutje uit pure verstrooiing maar toch lang op moeten zoeken . Vanaf heden is de school dus overgeschakeld naar Telenet. Aangezien er vandaag geen studenten zijn is het morgen de grote test of het overal vlot loopt (ik verwacht nog de nodige problemen, er zijn computers met een statisch IP ingesteld etc...). Nu kijken naar een stel nieuwe switchen en een kostenraming maken met minstens 3 winkels zodat dit naar het stadhuis kan en dan kan ik me bezighouden met een verdere configuratie van de server (extra rollen enzo ).

[krisken]

Proficiat! En good luck!
Blijkbaar hebben ze daar een goeie stagair te pakken

[MClaeys]

Het was nooit gelukt zonder de Userbasers die hier hielpen meedenken, waarvoor dank! (of ik had er enorm veel langer over gedaan en meer domme fouten gemaakt )

[krisken]

Waarvan akte

Ach uit (domme) fouten leert men ook!

[MClaeys]

Klopt, maar dan moet je wel eerst weten dat je ze gemaakt hebt In mijn geval is er bvb geen echte evaluatie behalve op mijn eindpresentatie, dan wil ik wel zo min mogelijk domme fouten hebben

Sent from my Lumia 900 using Board Express

[ITnetadmin]

Kwou net ook zeggen, de server (zeker als ie DC is) als dns server gebruiken en zijn ip via dhcp verspreiden als dns adres.
Anders kan je problemen krijgen wanneer je lokale PC namen gaat gebruiken in UNC paths, iirc.
De server is de core van het netwerk, niet de router.

Tip voor offerte:
Dacht dat officiele offerte pas vanaf een bedrag van 5000 moest. In elk geval mag je dan geen te gedetaileerde beschrijving geven, maar dat lossen we in het onderwijs op door de bedrijven naar wie je de offertes stuurt te bellen en zo door te geven exact naar welke modellen je zoekt

[ Post made via mobile device ]

[ubremoved_539]

De server is de core van het netwerk, niet de router.

Nu is de uptime van een router meestal wel groter dan van een server... in een "kritische" omgeving soms wel iets om over na te denken (gewoon een tweede server plaatsen dus).

[Joe de Mannen]

In een school zijn er voldoende momenten dat er downtime kan gepland worden, niet ?

J.

[ITnetadmin]

De server is de core van het netwerk, niet de router.

Nu is de uptime van een router meestal wel groter dan van een server... in een "kritische" omgeving soms wel iets om over na te denken (gewoon een tweede server plaatsen dus).

Uiteraard, ik had eigenlijk moeten zeggen "de servers", maar met een DC ben je zoiezo in de problemen als de enige server uitligt qua logins, dus zal dat zwak punt qua dns of dhcp niet echt veel extra maken

[ Post made via mobile device ]

[ITnetadmin]

In een school zijn er voldoende momenten dat er downtime kan gepland worden, niet ?

J.

Ja, maar (bijna) al die momenten houden overuren in, en dat is ook niet altijd zo plezant meer na een tijdje.

(vandaar ook mijn terugkerend pleidooi om virtualisatie uit te voeren in het onderwijs, alle services op minstens 2 virtuele systemen, en op minstens 2 fysieke servers; ben je altijd flexibel om dingen eruit te halen zonder het netwerk in gedrang te brengen)

[ Post made via mobile device ]

[MClaeys]

Tip voor offerte:
Dacht dat officiele offerte pas vanaf een bedrag van 5000 moest. In elk geval mag je dan geen te gedetaileerde beschrijving geven, maar dat lossen we in het onderwijs op door de bedrijven naar wie je de offertes stuurt te bellen en zo door te geven exact naar welke modellen je zoekt

Tkomt er eigenlijk meer op neer dat ik geschikte toestellen moet zoeken en dan 3 fysieke winkels moet zoeken (minstens) waar ze te koop zijn. Met motivatie waarom ik die winkel zou kiezen. Dan doorgeven aan 't stad, de eindbeslissing ligt bij hen. Op zoek naar switches die in de racks passen dus, zodat deze eindelijk netjes kunnen gezet worden.

Ik weet dat als de server faalt er problemen zullen zijn, daarom moet ik het allemaal eerst goed bekijken, voor een degelijke redundante opstelling is er geen geld, maar het risico op problemen verkleinen kan misschien wel (ups aanschaffen bvb, regelmatige backups). Qua energieverbruik bvb ga ik ook eens kijken voor een scriptje waarmee de server alle computers kan uitschakelen na 16 uur, er blijven veel te vaak computers aan staan s'nachts. Schermen blijven dan jammer genoeg nog in standby staan maar maar het is beter dan niks.
Dat is natuurlijk allemaal opzoekwerk, ik weet lang niet alle mogelijkheden . Radius voor de mobiele AP bvb, waarom wel, waarom niet, etc...
Een efficiëntere manier om images terug te plaatsen op computers ligt ook bij de prioriteiten.

[krisken]

Hmm wat die images betreft : ik ga morgen Tim hier eens rond aanspreken. Hij heeft een leuk USB toestelletje dat je pc herkent als cd-rom maar eigenlijk een harde schijf is. Op het lcd display kies je het OS dat je wilt laden (iso) en jouw pc is ermee weg

Wat moeten de switches zoal kunnen?

[ITnetadmin]

Dat klinkt als een leuk toestelletje. Wil ik wel ns de naam / prijs van weten



En sorry hoor, maar "voor een redundante oplossing is er geen geld" is pure BS, als ik het zo mag uitdrukken.
Een klein servertje (desnoods een gewone pc) met server OS of ESXi kost bijna geen geld en helpt iedereen ENORM vooruit.

In't onderwijs is er altijd "geen geld". Gewoon eens effe op het hart drukken (en goe blijven duwen, zoals met Buffy haar houten steeksels dat als dat ding de geest geeft er de eerste weken niet gewerkt zal worden, en zo'n dingen zich altijd tijdens de examens voordoen. (of in't geval van basisscholen: wanneer je ze t meest nodig hebt; de grote copiers heb ik het ook altijd zien begeven tijdens de examens)
Desnoods eens een UPS drill doen tijdens de lessen zodat ze zich ten volle realiseren hoe fragiel hun netwerk eigenlijk wel is.
Ken nog wel ITers in't onderwijs die switchen die op sterven na dood waren elke dag eens uittrokken enzo, tot er "wonderbaarlijk" ineens geld was om de falende techniek te vervangen
In tijden van nood mag en moet men "chipoteren". Zie het een beetje als de zwakke schakel "gecontroleerd breken" op een opportuun moment, ipv hem dat zelf te laten wanneer het een ramp van een timing is

[ Post made via mobile device ]

[krisken]

Dat klinkt als een leuk toestelletje. Wil ik wel ns de naam / prijs van weten

Wat linkjes:
http://www.madshrimps.be/articles/artic ... z2CkPtFtGi


http://blog.mpecsinc.ca/2012/01/product ... -3-25.html
http://www.alternate.nl/html/product/Za ... 00/965843/

Super handig, en kost niet zoveel geld

[ubremoved_539]

Een efficiëntere manier om images terug te plaatsen op computers ligt ook bij de prioriteiten.

Microsoft Deployment Toolkit... of één van de vele manieren om images te installeren van het netwerk.

[MClaeys]

Wat moeten de switches zoal kunnen?

Wat een switch moet kunnen Unmanaged exemplaren wel een mix van 48, 24 en 16 poort switchen. De onderverdeling gebeurt op de router, dus zijn managed exemplaren niet meer nodig.

En sorry hoor, maar "voor een redundante oplossing is er geen geld" is pure BS, als ik het zo mag uitdrukken.
Een klein servertje (desnoods een gewone pc) met server OS of ESXi kost bijna geen geld en helpt iedereen ENORM vooruit.

Beetje kort door de bocht om dat BS te noemen. Ik beheer het geld niet, elke aankoop moet goedgekeurd worden. Dat kan goed zijn dat dat niet veel kost, maar daarom heb je dat geld nog niet, ik kan het er moeilijk zelf leggen he het budget voor nieuw materiaal is ook nog niet goedgekeurd. Ik begin vandaag met te bekijken wat mogelijk is met het aangevraagde budget van 3000 euro, zeker met het aftredend bestuur dat compleet is stil gevallen is het niet eenvoudig iets los te krijgen. Mijn mentor moet ik van dergelijke zaken niet meer te overtuigen want die is al overtuigd.

Desnoods eens een UPS drill doen tijdens de lessen zodat ze zich ten volle realiseren hoe fragiel hun netwerk eigenlijk wel is.
Ken nog wel ITers in't onderwijs die switchen die op sterven na dood waren elke dag eens uittrokken enzo, tot er "wonderbaarlijk" ineens geld was om de falende techniek te vervangen
In tijden van nood mag en moet men "chipoteren". Zie het een beetje als de zwakke schakel "gecontroleerd breken" op een opportuun moment, ipv hem dat zelf te laten wanneer het een ramp van een timing is

Alleen is mijn opdracht het netwerk verbeteren met de aanwezige hardware, pas als er budget vrijkomt kan en mag ik overgaan tot het aankopen van zaken. Als ik nu het netwerk de hele tijd ga platleggen om geld te forceren dan ga ik 2 reacties krijgen.
1) Ik heb mijn werk niet goed gedaan want de stabiliteit van het netwerk is achteruit gegaan, het zal hun een zorg wezen waarom dat is.
2) Geen reactie uit het stadhuis, zij hebben geen last van het platliggende netwerk en dus is het voor hen dan ook geen prioriteit. Zo moet er een gat geboord worden voor een extra kabel te leggen en dat duurt ook al even zonder resultaat.
Ik bekijk nu dus alles met de huidige hardware en tracht binnen het (hopelijk toegekende) budget te bekijken wat kan aangeschaft worden.
Tuurlijk kan een gewone pc wel dienst doen als eenvoudige server, daar ben ik me best wel van bewust, maar momenteel groeien deze hier niet aan de bomen. Men heeft net weer bedrijven aangeschreven om materiaal te kunnen krijgen dat zij afdanken en ik heb deze week met de laatste 2 reservecomputers 1 werkend systeem moeten samen knutselen (er zijn nog wel wat onderdelen maar niet van alles wat).
Mijn begeleider zijn stelling is volgens het kosten baten principe, er kunnen geen belangrijke gegevens verloren gaan, dus echte redundante oplossingen zijn op dat vlak voor hem niet nodig. Dat wil niet zeggen dat ik ze niet bekijk natuurlijk.
De enige gewone computer die nu nog op overschot is, is in gebruik om Windows 7 te testen met XP modus (voor oudere software), als dat allemaal vlot loopt dan kan 1 verdieping volledig overschakelen op Windows 7.

Ben geen noemenswaardige problemen tegengekomen op het netwerk deze morgen, enkele computers konden niet online maar dat was omdat ze een statisch IP hadden (was van mijn begeleider 1 van de zaken die hij probeerde om het netwerk stabiel te krijgen). Deze op dynamisch zetten verhielp dat al. Het internet is ook beduidend sneller dan op de Belgacom lijn, maar dat was te verwachten .

Microsoft Deployment Toolkit... of één van de vele manieren om images te installeren van het netwerk.

Ik was inderdaad naar oplossingen aan het bekijken om dit over het netwerk te doen. Momenteel gebruikt men 2 2,5" portable harde schijven met daarop verschillende images en een bootcd met een of andere backup manager.

Qua beveiliging van de computers mag het allemaal blijkbaar redelijk "laks" zijn. Kinderen moeten kunnen experimenteren en dingen kunnen uitzoeken, zo leren ze er mee werken. Wat wel een eventuele hulp kan zijn is dat de pc bij elke reboot naar zijn oorspronkelijke staat herstelt. Zo is alleszins de boodschap van de school uit. Een antivirus op elke computer afzonderlijk moet ik wel nog eens bekijken of dat niet beter kan. Er zijn nergens gegevens te vinden op het netwerk die onvervangbaar zijn.

[krisken]

Dan moet je eens kijken naar bvb tp-link? Goedkoop en steengoed

[MClaeys]

Bedankt, die ga ik dan zeker eens bekijken want op momenten betrap ik mezelf er wel op dat ik nogal snel richting Cisco kijk, vooral omdat men op de hogeschool school nogal Cisco minded was (ook op bezoek geweest op Cisco HQ vorig jaar ). De meeste andere merken zijn nieuw voor mij.

http://www.alternate.nl/html/product/Za ... 00/965843/

Super handig, en kost niet zoveel geld

Prijs valt inderdaad goed mee, in België is hij zelfs op voorraad Ga er voor mezelf eentje bestellen vanavond en wat met experimenteren. Wie weet komt het ook hier op school van pas.

[krisken]

Heb thuis de 24 poorts versie draaien en dat werkt prima. Ook in een datacenter waar ik regelmatig zit, draait deze switch. Prima dingetjes

[ubremoved_539]

Dan moet je eens kijken naar bvb tp-link? Goedkoop en steengoed

Het thuis zo eentje staan... werkt prima en zijn inderdaad helemaal niet duur (is zelfs managed). Bestaan trouwens ook met andere poort configuraties (wel geen 48 poorts).

[krisken]

http://www.tp-link.com/en/products/deta ... =TL-SG1024
Ik zo eentje

[FunkStar]

Ik gebruik thuis de TL-SG1005D



€20 euro en oerdegelijk

[MClaeys]

De switchkes die hier en daar in de klassen gebruikt worden hier op school zijn deze:

Ook nog geen problemen met gehad maar ik wist dus niet dat ze ook groter materiaal hadden

[ITnetadmin]

Je mag dat kort door de bocht vinden, maar voor redundantie moet je geld vrijmaken, punt.
Dat is jouw fout niet natuurlijk, maar wel heel typisch onderwijs, waar de geldbeslisser niet in hetzelfde gebouw zit, dan trekt die zich er ook niks van aan natuurlijk.

Qua kosten/baten komt zoiets altijd positief in de balans, want zonder kan je als ITer ook bijna nooit ns iets doen tijdens de uren. En dat is op termijn ook niet kosten-effectief. Dat maakt voor overuren, en desgevolg recup, etc etc... Dat moet je meerekenen he.

En als het dan ns fout gaat is het voor langere tijd miserie, want herinstalleer maar eens een ADtje met alle data enzo, maja, eerst voelen en dan geloven zeker. Dit soort dingen gebeurt ook nooit in de kalme maanden he, eerder begin september, wanneer het zo al paniek is. En netwerk onstabiliteit, tja, voor sommige mensen moet je ze eventjes zeer doen zodat ze later beter af zijn; dat is hetzelfde als opvoeden
Ikzelf werk zelfs nooit zonder een testnetwerk met een server en wat (oudere) pcs (absolute minimumeis). Al teveel collega's gehad die live klooien en daarna de brokken mogen opkuisen. Een extra servertje kan en mag geen bezwaar zijn.

Maar met 3000 ga je idd niet ver komen. Daar kan je toch echt geen netwerk mee onderhouden op dat niveau.
Ofwel willen ze een netwerk dat werkt en toekomstgericht is, ofwel niet. En dat aanmodderen op hoger niveau, terwijl iedereen blijft zeggen dat de leerlingen moeten unnen gebruik maken van de nieuwste technieken... Zucht...
Ik moet mijn werk ns wat minder mee naar huis nemen denk ik... </rant>

[ Post made via mobile device ]

[ubremoved_539]

Maar met 3000 ga je idd niet ver komen.

Dat hangt ervan af... als je Cisco switchen gaat kopen niet... als je bv. TP-Link koopt wel (misschien iets minder betrouwbaar maar daar kan je gerust een reserve switch voor kopen en nog een extra server erbij).

[ITnetadmin]

Ik nam eigenlijk aan dat die 3000 het voltallige IT budget was. Zou me niet echt verbazen, ik ken scholen die verbaasd zijn dat hun ITers klagen dat ze met 6000 euro een volledig jaar moeten doen, inclusief aankoop pcs, servers, switchen, EN onderhoud zoals jaarlijkse license fees, etc... Als dat enkel voor switchen is, kom je wel een eindje.

Hoewel ik blijf afraden om geen managed te steken, want dit zet een serieuze beperking op eventuele toekomst aanpassingen. Scholen hebben nl geen toekomstvisie op dit vlak, en veranderen bij momenten zo grondig van idee dat je alles opnieuw kan doen; dus wil je zo flexibel mogelijk zijn. Zeker al omdat ze geen idee hebben van wat mogelijk is bij het opstellen van hun plannen, en dus dus maar van uitgaan dat alles kan (je bent immers ITer, dat betekent dat je als mirakel werker het wel zal oplossen
Ik ken genoeg ITers daar die hun voorraad reserve onderdelen moeten verstoppen omdat een directie vindt dat je direct moet wegsmijten wat je niet gebruikt

[ Post made via mobile device ]

[MClaeys]

Hier zitten ze verstopt achter slot en grendel, maar het aantal reserveonderdelen is wel beperkt.
Of dat het budget van het hele jaar is gaat er wat van afhangen van het nieuwe bestuur en of het oude bestuur de 3000 euro überhaupt goedkeurt.
Zoals het nu gaat is het eigenlijk zo dat er geen budget is, als er iets moet aangekocht worden moet je dat laten weten op het stadhuis bij een of andere dienst, die evalueren en kijken dan of je dat bedrag krijgt.
Met het nieuwe bestuur kan dat weer volledig anders liggen. Ik moet ook 3 fysieke winkels kunnen opgeven waar de hardware te koop is, persoonlijk ken ik er niet zoveel voor degelijke switchen, Alternate heeft wel wat als ik het zo bekijk, maar 1 winkel mag niet (om te voorkomen dat je bij een bepaalde winkel bepaalde voordelen krijgt). ALS de 3000 euro goedgekeurd is, dan is dat ten vroegste ergens begin januari, het nadeel is dat ik eigenlijk niet meer naar mijn stageplaats moet die periode en het budget er dus eigenlijk te laat is.
Voor mijn stage is het dus roeien met de riemen die ik heb, wat ik WEL ga doen is de nieuw aangekochte spullen nog implementeren als het budget er dan is. In principe niet meer voor mijn stage, maar het zou maar dom zijn om ze dan plots aan hun lot over te laten.
1) Zo ben ik niet
2) Zijn ze tevreden dan kan ik hen als referentie opgeven
3) Het zou zonde zijn van het materiaal want dan zou het er jaren later nog steeds gewoon in de dozen staan.
Een paar dagen zou geen kwaad kunnen, maar weken zal dat waarschijnlijk ook niet zijn (afhankelijk van hoe de jobhunt loopt).

Voorlopig staan volgende zaken op de lijst om bij een goedkeuring van het budget aan te kopen.
1 x 48 poort switch, unmanaged (rack)
1 x 24 poort switch, unmanaged (rack)
3 x 16 poort switch, unmanaged (rack)
1 x 8 poort switch, unmanaged (mini rack)
1 x Wifi AP (voor mobiel gebruik, moet ongeveer 25 gelijktijdige devices afkunnen)
UTP-connectoren (redelijk wat kabels moeten hersteld worden, bepaalde kabels ga ik knippen om er 5 kortere kabels van te maken voor in de rack. Momenteel gebruik ik er van mezelf)
RAM geheugen om de computers van verdieping 2 wat meer te geven, deze krijgen dan een upgrade naar Windows 7 met XP modus voor de oudere software (ben ik momenteel aan het testen qua haalbaarheid).

Wat er daarna nog over is "moet" op, dus dan valt inderdaad nog te bekijken of er zaken aangekocht kunnen worden, bijvoorbeeld een extra server (al nam ik polshoogte en men was er niet meteen voor te vinden).
Men koopt trouwens geen pc's, men vraagt ze aan bedrijven en sommige bedrijven gaan hier op in . De printers zijn wel gekocht, laptops voor de leerkrachten ook en beamers voor in de klassen. Wel over redelijk wat jaren verspreid, telkens voor relatief lage bedragen.

En als het dan ns fout gaat is het voor langere tijd miserie, want herinstalleer maar eens een ADtje met alle data enzo, maja, eerst voelen en dan geloven zeker. Dit soort dingen gebeurt ook nooit in de kalme maanden he, eerder begin september, wanneer het zo al paniek is. En netwerk onstabiliteit, tja, voor sommige mensen moet je ze eventjes zeer doen zodat ze later beter af zijn; dat is hetzelfde als opvoeden
Ikzelf werk zelfs nooit zonder een testnetwerk met een server en wat (oudere) pcs (absolute minimumeis). Al teveel collega's gehad die live klooien en daarna de brokken mogen opkuisen. Een extra servertje kan en mag geen bezwaar zijn.

Momenteel functioneert de server nog maar puur als DHCP server, als fallback heb ik wel een config van de router waar DHCP zonder de server werkt (moest de server uitvallen dan is het een config wijzigen en men is voorlopig uit de brand).
Radius ga ik er ook op plaatsen, maar eerst eens bekijken want ik heb gelezen dat de 2003 standard edition daar beperkingen bij heeft.
DNS ben ik aan het bekijken.
Domain controller ben ik ook aan het bekijken (Ik bekijk of dit niet kan zonder inloggen omdat de allerjongsten moeite zouden hebben met wachtwoorden etc... Daar was mijn begeleider bang voor. Reken ook dat hij niks kent van Windows Server 2003, ik ben van plan hem dat bij te brengen en er ook een bundel van te maken zodat hij het achteraf nog kan bekijken bij eventuele problemen. Het is ook niet de bedoeling om zaken te blokkeren op de computers, ze hebben liefst dat de kinderen aan alles kunnen prutsen omdat ze zo wat bijleren*).
VPN bekijk ik ook, mijn begeleider vroeg zich af of het mogelijk was om van buiten de school aan de NAS van de school te kunnen, vandaar.
Alle nog ingeschakelde computers moeten om 5 uur automatisch afsluiten, veel te vaak staan s'nachts nog computers aan.
Bij elke boot moeten de computers terug naar hun oorspronkelijke configuratie (deden ze vroeger op mijn middelbare school ook, je kon prutsen wat je wou maar na een reboot was het weg, handig).
Image terugplaatsen over het netwerk (bij voorkeur image waarbij hij de hardware eens opnieuw bekijkt, deze kan soms een beetje verschillen en dat zorgt momenteel soms voor problemen).

Kortom, alles wat ik nu doe is zo goed als nieuw voor mij maar des te leerzamer. Het nadeel, ik heb inderdaad het probleem van dat live klooien en heb dus de heilige schrik het te verprutsen waardoor de school een tijd lam ligt. Daarom duurt het soms ook wat langer, ik begin pas als ik zeker ben Voordeel: er loopt minder vaak iets mis. Nadeel: het gaat trager vooruit).
Nog ongeveer 25 stagedagen, dus nog werk genoeg denk ik zo .

[ubremoved_539]

1 x Wifi AP (voor mobiel gebruik, moet ongeveer 25 gelijktijdige devices afkunnen)

Ik begrijp dat je budget beperkt is... maar één AP Kijk trouwens eens naar de Ubiquity Unifi... die dingen kosten trouwens maar een 60 euro per stuk en zijn fantastisch.

Het is ook niet de bedoeling om zaken te blokkeren op de computers, ze hebben liefst dat de kinderen aan alles kunnen prutsen omdat ze zo wat bijleren*).

Een reden te meer trouwens om met VLAN's te werken... ik ken dat soort prutsen... voor je het weet ligt gans je netwerk plat !

VPN bekijk ik ook, mijn begeleider vroeg zich af of het mogelijk was om van buiten de school aan de NAS van de school te kunnen, vandaar.

Kijk eens naar SSTP zou ik zeggen... ook mooie integratie met Windows/Radius (al denk ik dat je toch eens moet kijken naar een Windows 2008 R2 server... zeker als je met policies begint en Windows 7 clients... anders ga je ellende hebben).

[ITnetadmin]

Daar kan in r2504 enkel maar in bijtreden. Hoe meer de lln mogen "prullen", hoe belangrijker fatsoenlijke isolatie is, onder meer door VLANs. Vergeet niet dat de meeste leerkrachten die IT doen er niet zoveel van kennen, of te weinig tijd om beveiliging fatsoenlijk in te stellen (shares, ntfs, enzo), dus als je dat op een lager niveau forceert kunnen ze daar later niet veel fout meer mee doen.

[ Post made via mobile device ]