nastaveni domaci site (NAS, wifi,...)

[dvorakj]

Zdravím všechny, mám dotaz ohledně optimálního nastavení domácí sítě. Mám v tom všem trošku hokej:-)
Mám veřejnou statickou IP adresu od poskytovatele č. 888.888.888.888 (uvádím pro příklad), DNS jeho serveru je 666.555.444.333
v příloze posílám mou dnešní konfiguraci. Vše mi jede, nemám s ničím extra problém.
router mám tento Linksys/Cisco: http://www.czc.cz/linksys-ea6300/124349/produkt
NAS Synology 213j: http://www.synology.com/en-global/produ ... iew/DS213j
všechny prvky umí poslední standard IEEE 802.11ac

Můj požadavek je:
1) ryhlost a efektivnost - jednoduše, ať to je optimalizované
2) bezpečnost - v tom se neorientuji, mám na routeru zaplý FireWall a NAT
3) využití NAS jako centrálního úložiště a cloudu - tohle mi jede
4) využití NAS jako mailového serveru - co je k k tomu potřeba? vytvořit si DNS server? doménu mám zaplacenou. V tomto mám velké mezery...
5) využití NAS jako webového serveru


a mé dotazy:
A) měl bych si ještě před wifi router koupit nějaký síťový prvek? firewall, switch? už s ohledem na to, že bych si chtěl zkusit nakonfigurovat mail server. tím pádem by byla konfigurace taková: provider -> switch/FW a z něho pak vše včetně NAS a wifi routeru.
B) co bych měl všude nastavit za adresy, aby mi to jelo tak "jak má", protože fakt nevím, zda to mám celé udělané dobře.

pozn.: prakticky webový server a mailový server doma provozovat nebudu, resp. ne masově, protože vím, že lepší je hostin, chcu si to udělat zatím čistě pro studijní účely, hraní her mě už nebaví:-)
Budu tedy vděčný za jakýkoliv podnět. Znalosti sítí mám velmi mlhavé. Prostě si max nastavím to, co mám doma:)

[Reklama]

[Uziv00]

No jen ve zkratce:
1. NAS pevná IP - to je v pořádku. Jen by měla být nastavena tak, aby nemohlo dojít ke kolizi. Tedy pokud router poskytuje IP v rozsahu 192.168.1.100 - 200, pak bych dal NAS např. 192.168.1.90.
2. a 3. cloud je nebezpečný. Obecně je nebezpečné cokoli, co využívá externích internetových služeb (různé cloudy, dropboxy, evernoty, onenoty a jiná swinstwa). Chceš-li bezpečí, pak si ošetři na NASu porty, rozjeď na něm FTP přes SSL, pokud požaduješ přístup k datům zvenčí.
4. Nelze. Tedy aspoň myslím. Musel bys na něj nainstalovat nějaký mailserver.
5. lze. Jednoduše na něm spustíš službu.

ad A) switch je kravina, FW spíše drahé řešení. To už bych místo routeru pořídil další mašinu s debianem, kde by mohlo běžet vše od firewallu po web server.
ad B) viz. 1.
Zabezpečení WiFi - skrýt SSID, kódování WPA2, připojení vázat na MAC adresy.

[dvorakj]

diky, slo mi o to me hlavne nasmerovat, a to se podarilo:-).
NAS aplakací mail server disponuje. jen narazim na limit obecnych znalosti siti. proste nevim, jak a kde zacit:-

NAS mam x.108, router dava rozmezi v dhcp,pokud to nazyvam dobre, x.10-x.19. takze to jsem nastavil uz sam od sebe, to me nejak napadlo:-)

[X]

Představ si switch jako jakousi rozdvojku sítě, ideál v dnešní době asi 1 Gb/s, 8 portů, jestli potřebuješ připojit více zařízení ... Pokud budeš mít mail server a web server, tak tvoje zařízení (NAS) asi ani nebude usínat a papat elektřinu na plno bude stále, sice to nebude extrém, ale ...

P.S.: na NASech si fixuji IP, protože když ho občas nějaké zařízení sítě předběhne a já pak kliknu a dostanu se / nedostanu - úplně jinam ...

[Uziv00]

Pokud má NAS mailserver, pak lze službu spustit. Kromě toho bys měl najít v dokumentaci, co to je za mailserver a nastavit potřebnou konfiguraci. Jak jej svázat s doménou - to jsem nikdy nedělal, ale určitě to jde.

[dvorakj]

to jde urcite, a v tom prave tapu:-)
jestli si mam zridit dns server, aby to slo, to se jen domnivam.
jinak celkove nastaveni mam asi ok, jak sleduji, takze super:-)

--- Doplnění předchozího příspěvku (14 Úno 2014 08:28) ---

Takže řekněme, že to mám zatím ok:). mé další dotazy teda:
1) mám v nastavení routeru zapnout/vypnout ještě něco? - viz screen dole. + zapnout NAT - to tuším, co je, ale nevím, co to přesně dělá...
2) při zřizování mail serveru, je nutné udělat DNS server?
3) slyšel jsem něco o reverse DNS, ohledně toho, ať mi moje IP nespadne do blacklistu všech spam filtrů - to by byla tragedie
4) je jasné, že cloud není bezpečný, s tím počítám, když mi někdo veme data z Cloudu, svět se nezboří, potřebuji mít "jistotu", že se mi nikdo nedostane do vnitřní sítě (zabezpečení wi-fi routeru mám nastavené tak, jak psal ITCrowd) a dále do NAS, nemyslím fyzicky člověka, ale jakéhosik bota, co mi to tam pomění.
5) asi zhruba víte, o co mi jde, můžete mě tedy prosím nasměrovat, co bych si měl teďka zjišťovat a učit se? (literatura, fora apod.)

díky za jakékoliv podněty

[dvorakj]

prispevek aktualizovan:)

[dvorakj]

dnes jsem si koupil toto a jsem z toho nadseny
http://www.czc.cz/mikrotik-rb951g-2hnd/122329/produkt

sice, mimo quick setup, je nastavovani slozite jak cip, a pokud pres to nastavim NAS, tak se budu citit jako borec, ale to, co tahle vec umi, pravdepodobne, je oproti tomu linksysu extranadprumerne.

a verim, ze ted se uz ty site budu muset naucit:-)

[zeus]

Jj, sice to ma klikaci rozhrani (winbox), ale minimalne zaklady siti musis ovladat.

[dvorakj]

ahoj, vse jsem rozjel i manualne bez quick setupu. vse se mi prideluje pomoci dhcp serveru na routeru, jen NAS ma vyhrazenou adresu pres funkci make static v nastaveni dhcp.
mam ale dotaz k firewallu, mimo NAT a masqeurade, co mam dale jeste ponastavovat? staci jen toto?
jinak v NAS mam FW nastaveny podle toho, jake sluzby vyuzivam. FW maji i vsechna pc, co jsou na router pripojena