Sieć w małej firmie

Sieć w małej firmie

20 lipca 2020 0 przez Rafał Skrzypek

Budowa sieci w małej firmie i domowym biurze (SOHO – Small Office, Home Office) to jedno z pierwszych wyzwań, jakie stoją przed właścicielem. Nawet jeśli mówimy o zwykłym podłączeniu kilku komputerów do internetu i podstawowym zabezpieczeniu, wymaga to przynajmniej zgrubnego zaplanowania. Warto się do tego przyłożyć i zaprojektować tak, aby w przyszłości − w czasie gdy firma będzie się rozrastać − nie budować infrastruktury na każdym etapie od zera.

Partnerem artykułu jest TP-Link

Najprostsze zadanie to sam dostęp do internetu. Wystarczy telefon do ISP (Internet Service Provider), który w danej okolicy oferuje łącze, i po kilku dniach mamy w lokalu ich modem, który radośnie błyska diodami. Jeśli dopisze szczęście, będzie to nawet internet dostarczany światłowodem, a nie tradycyjnym przewodem miedzianym. Modem, który dostaniemy w komplecie, zwyczajowo ma na pokładzie podstawowe funkcje przełącznika i Access Pointa (punktu dostępowego Wi-Fi) oraz zasadniczej zapory ogniowej. Cóż z tego, skoro bardzo często jest to za mało, jak na nasze potrzeby. Może to być brak wystarczającej liczby portów, przestarzała technologia czy brak zarządzania zabezpieczeniami. Wtedy z pomocą przychodzi sprzęt, który − parafrazując znane powiedzenie − można kupić w praktycznie każdym sklepie z elektroniką.

Na początek warto sobie na spokojnie zadać pytanie, czego oczekujemy od naszej firmowej sieci. Ma zapewniać tylko dostęp do internetu? A może powinna jeszcze udostępniać drukarki? Czy goście mają mieć możliwość skorzystania z zasobów/połączenia z internetem? A może własny, mały serwer NAS1? To wszystko będzie podstawą do określenia, w jaki sprzęt musimy się zaopatrzyć.

Dobry plan jest ważny

Najprostszy schemat sieci LAN z modemem Wi-Fi, przełącznikiem, komputerami stacjonarnymi, laptopami i drukarką udostępnioną w sieci

Dziś w praktycznie każdej firmie obok sieci LAN musi być też Wi-Fi. Do obu trzeba podejść z głową i zacząć od planowania. Najłatwiej zrobić to za pomocą darmowej aplikacji webowej typu DiagramEditor. Taki, nawet uproszczony rysunek, pozwoli się zorientować, ile i jakiego sprzętu potrzebujemy. O ile schemat ułożenia okablowania zależy od elementów, które widać i nad którymi mamy kontrolę (ustawienie biurek czy ścian określa położenie gniazd LAN), o tyle więcej uwagi należy poświęcić sieci bezprzewodowej. Ta rządzi się innymi prawami. Ważne jest nie tyle rozmieszczenie ścian, co ich zdolność do blokowania sygnału radiowego. Niestety im nowsza i szybsza sieć, tym bardziej czuła na przeszkody. Dobre zaplanowanie rozmieszczenia urządzeń Wi-Fi nie jest bardzo trudne. Tak naprawdę wystarczy postawienie routera i po uruchomieniu go sprawdzenie zasięgu w każdym pomieszczeniu. Mobilna aplikacja Wifi Analyzer to jedno z najlepszych narzędzi do tego celu. Można też sprawdzić zasięg sieci bezpośrednio na urządzeniach, które mają go zwiększać.

Do czego ta wtyczka?

ISP dostarczy nam modem wraz z podstawową konfiguracją, a w naszej gestii pozostanie dalsza część zadania. To, co do niego podłączymy, będzie sercem naszej sieci, a funkcje tego urządzenia wpłyną na przyszłą rozbudowę. Przykładowo, coraz więcej urządzeń na rynku oferuje łączność bezprzewodową w standardzie Wi-Fi 6. Wybór sprzętu obsługującego ten standard daje pewność, że wszystkie urządzenia korzystające z sieci bezprzewodowej będą pracować z maksymalną dostępną prędkością przesyłu danych. Tak właśnie działa np. TP-Link Archer AX6000. Nie tylko obsługuje standard 802.11ax, ale też za pomocą technologii MU-MIMO2 i OFDMA3 dba o komfort pracy każdego użytkownika. Nie bez znaczenia pozostaje też możliwość jego łatwej konfiguracji przez zwykłego smartfona dzięki aplikacji Tether.

TP-Link Archer AX6000

Brak dostawcy internetu to nie problem

Jeśli w okolicy siedziby firmy nie ma możliwości podłączenia internetu stacjonarnego, zawsze można skorzystać z usług technologii LTE lub nawet 5G. Tak jak i w przypadku modemów od ISP, te dodawane do usługi internetu mobilnego są najczęściej najprostszymi modelami i często nie mają nawet podstawowych funkcjonalności. Jeśli chcemy od modemu czegoś więcej niż tylko dostępu do internetu, trzeba rozważyć zakup innego urządzenia. Na rynku jest dostępnych wiele modeli, które działają praktycznie bezobsługowo. Wystarczy włożyć kartę SIM do slotu, aby cieszyć się szybkim internetem. Dobrze jest poszukać urządzenia z gigabitowymi portami LAN oraz obsługą sieci Mesh4.

TP-Link Archer MR600

Co jeszcze może router?

Duże znaczenie ma liczba i rodzaj złącz, jakie powinno posiadać wybrane urządzenie. Oczywiście − im więcej, tym lepiej − ale nie warto popadać w gigantomanię. Wspomniany wyżej Archer AX6000 wyposażono w 8 gigabitowych portów LAN, USB typu A i C czy 8 anten. Jednak w przypadku, gdy nie chcemy lub − z pewnych względów (np. bezpieczeństwo danych) − nie możemy używać sieci bezprzewodowej, lub mamy dodatkowe łącze od innego dostawcy, można zastosować prostsze rozwiązanie. Są urządzenia, który nie oferują Wi-Fi, ale pozwalają na użycie nawet czterech łączy od różnych dostawców. Jeśli w twoim biurze ważny jest nieprzerwany dostęp do internetu, koniecznością staje się użycie sprzętu, który potrafi to zrobić. Przy okazji rozłoży obciążenie łączy w zależności od ich wydajności. Zwłaszcza że, w razie potrzeby, do takiego routera zawsze można podłączyć Access Pointa i korzystać z dobrodziejstw sieci bezprzewodowej.

Drukarka w biurze

Czasy stawiania drukarki przy każdym komputerze skończyły się dawno temu. Dziś kupuje się maksymalnie kilka tego typu urządzeń na całe biuro i łączy się je z siecią. W takim układzie każdy użytkownik może skorzystać z dowolnej drukarki bez konieczności łączenia się z nią kablem. Większość drukarek, które są dziś w ofercie, ma możliwość użycia Wi-Fi, a nawet jeśli nie, to gros dzisiejszych routerów ma port USB, dzięki któremu można udostępnić zwykłą drukarkę w sieci. Wystarczy ją wpiąć kablem do odpowiedniego portu.

Oczywiście można też kupić drukarkę wyposażoną w kartę sieciową i podłączyć ją kablem do Ethernetu. Jest to rozwiązanie droższe, ale zwiększające dostępność drukarki dla wszystkich użytkowników.

Na przedstawionym powyżej schemacie centralnym punktem jest modem z routerem i Access Pointem. To on spełnia jednocześnie funkcję zapory ogniowej, antywirusa i udostępnia drukarkę oraz, przez Wi-Fi, pozwala na podłączenie urządzeń mobilnych.

Praca zdalna?

Czasem zachodzi potrzeba pracy zdalnej i nawet najmniejsze biuro musi mieć możliwość udostępnienia pracownikowi swoich zasobów. Najprostszą i najskuteczniejszą metodą jest połączenie przez VPN5. Zestawienie takiego połączenia nie wymaga specjalistycznej wiedzy i wystarczy tylko, aby modem/router w biurze miał sprzętową możliwość obsługi VPN. Warto szukać urządzeń, które pracują w standardzie IPsec6. To jedna z podstaw bezpieczeństwa takich połączeń. Więcej możecie dowiedzieć się z naszego artykułu.

Najprostszy i najskuteczniejszy układ. Modem z obsługą VPN i szyfrowany tunel w internecie do pracownika zdalnego

Grube ściany to nie przeszkoda

Wi-Fi ma to do siebie, że wystarczą dwie grube ściany, aby skutecznie obniżyć jakość sygnału, a tym samym prędkość przesyłu danych. Problem ten możemy rozwiązać na dwa sposoby. Tańszy, używając tzw. range extenderów lub tworząc sieć Mesh. Droższy, ale dający zasięg sieci tam, gdzie nie ma możliwości wzmocnienia sygnału, sprzęt wykorzystujący technologię PLC. To drugie rozwiązanie oferuje też często punkt dostępowy do sieci Wi-Fi oraz zdecydowanie większe prędkości przesyłu danych. Dodatkowo, można zastosować model, który posiada gniazdo sieci elektrycznej, dzięki czemu nie „zajmuje” często deficytowych miejsc na listwie zasilającej czy gniazdach na ścianie. No i ta prędkość! Urządzenia obsługujące standard HomePlug AV2 przesyłają nawet 1350 Mb/s!

Warto szczególnie przyjrzeć się urządzeniom, które pozwalają na zbudowanie sieci typu Mesh. Proste i małe pudełko, w którym zamknięty jest Deco M9 Plus, zapewnia nie tylko szybkość działania, ale i bezpieczeństwo. Mesh, w przeciwieństwie do zwykłych range extenderów, daje poczucie pracy jak w sieci z jednym punktem dostępowym. Przełączanie się między AP7 jest zupełnie niezauważalne dla użytkownika. Między zwykłymi range extenderami trzeba często przełączać się ręcznie, co w przypadku potrzeby dużej mobilności pracowników nie jest ani wygodne, ani specjalnie produktywne.

Podstawowy schemat sieci Mesh zbudowany z użyciem dwóch jednostek TP-Link Deco oraz przełącznika.

Bezpieczeństwo sieci

O ile zwykła sieć LAN jest zasadniczo bezpieczna i poza wbudowaną w router zaporą sieciową nie wymaga specjalnych zabezpieczeń. Część routerów, przykładowo wspominany wyżej Archer AX6000, ma też wbudowany program antywirusowy, a nawet filtrowanie dostępu do stron WWW. Ta ostatnia funkcja jest przydatna w momencie, gdy nie chcemy, aby pracownicy mieli dostęp do mediów społecznościowych w czasie pracy. Zresztą, nie tylko do nich. Coraz częściej zdarza się, że pracownicy sięgają do stron porno (w czasie pandemii i pracy zdalnej ten proceder się nasilił)

Sieć bezprzewodowa to jednak zupełnie inna sprawa. Tu koniecznie trzeba użyć odpowiedniego standardu szyfrowania. Dziś praktycznie każdy router czy AP umożliwia szyfrowanie w standardzie WPA28 i takim właśnie kluczem należy sieć zabezpieczyć. Protokół ten używa 128-bitowego klucza i jest aktualnie standardem używanym na całym świecie. Trzeba jednak pamiętać, aby hasło nie było zbyt proste albo wręcz „słownikowe”. Najlepiej wygenerować je np. na stronie https://randomkeygen.com/, bo hasła tworzone przez użytkownika nie zawsze są najlepsze.

Goście, goście

Gości należy przyjąć i poczęstować kawą, a nawet dać dostęp do internetu. To ostatnie jednak pod warunkiem, że nie będzie się im udostępniać własnych zasobów LAN. Wystarczy że będą mogli się podłączyć do Wi-Fi. Temu właśnie służą wbudowane wiele modemów czy routerów opcje sieci bezprzewodowej dla gości. Dzięki niej odwiedzający firmę kontrahenci będą mogli spokojnie sprawdzić maile i ceny walut na swoich laptopach.

Backup w chmurze lub na miejscu

Backup danych to bardzo ważna rzecz. Warto zaplanować zawczasu, jak ma on się odbywać i gdzie. Główne dwa rozwiązania to backup w chmurze lub na miejscu. Oba mają swoje wady i zalety, ale nie ulega wątpliwości, że któreś z nich trzeba zastosować. Backup w chmurze nie wymaga zmian w infrastrukturze sieciowej firmy. Wystarczy stałe połączenie z internetem i odpowiednie oprogramowanie na komputerach. Backup realizowany na miejscu wymaga przynajmniej miejsca na mały NAS. Warto, aby umieszczono go w miejscu niedostępnym dla osób postronnych oraz podłączono przez LAN bezpośrednio do routera czy przełącznika. Kupując NAS warto sprawdzić, czy wspiera funkcje backupu i czy producent zapewnia oprogramowanie, które będzie odpowiedzialne za wykonywanie kopii bezpieczeństwa.

Jeśli danych nie jest dużo, wystarczy pendrive podłączony do portu USB w routerze/modemie. Takie rozwiązanie daje możliwość zabrania backupu „do domu”, dzięki czemu zwiększamy bezpieczeństwo danych w razie pożaru bądź kradzieży sprzętu.

Więcej komputerów to nie kłopot

Każda firma zakłada rozwój. W pewnym momencie może się jednak okazać, że zaplanowana infrastruktura LAN nie pozwala nam na dostawienie nowych komputerów i podłączenie ich do sieci. Rozwiązanie tego problemu jest dość proste i wymaga zasadniczo kupienia jednego lub kilku przełączników. Wybór jest olbrzymi, a jaki model kupimy, zależy tylko od tego, czy mamy jak pociągnąć dodatkowe kable od pomieszczenia z routerem czy nie. Jeśli położenie nowego okablowania wymaga tylko otwarcia kilku korytek i montażu nowych gniazd, można pokusić się o przełącznik z większą liczbą portów. Choćby 24-portowy TL-SG1024, który nie wymaga konfiguracji i tak naprawdę wystarczy go podłączyć do prądu oraz sieci LAN i routera.

TL-SG1024

W przypadku, gdy sieci LAN nie da się łatwo rozbudować, a potrzebujemy tylko kilku nowych gniazd, pozostają nam przełączniki typu desktop. To rzeczywiście małe urządzenia, które można swobodnie postawić na biurku czy powiesić w mało widocznym miejscu np. na ścianie za drzwiami. Przedstawicielem rodziny takich przełączników jest TL-SG1005P. Dzięki niemu zyskamy w pomieszczeniu 5 portów LAN, które nie tylko posłużą jako gniazdo sieciowe dla komputera, ale również jako port dla telefonu VoIP. Przełącznik wspiera technologię PoE, więc zasili też kamerę monitoringu.

Na koniec warto zaznaczyć jeszcze jedno. Sieć planować należy z przynajmniej niewielkim naddatkiem niż aktualne potrzeby. Urządzenia z większą liczbą portów nie są wielokrotnie droższe niż te mniejsze. Jednocześnie pozbędziemy się bólu głowy, gdy zaistnieje potrzeba dostawienia komputera czy telefonu IP. Należy też iść z duchem czasu i rozglądać się w trakcie zakupów za urządzeniami, które obsługują najnowsze standardy przesyłu danych, jak choćby 4G+ (LTE Advanced), 5G czy Wi-Fi 6.

Artykuł powstał we współpracy z firmą TP-Link

  1. Network Attached Storage − technologia umożliwiająca bezpośrednie podłączenie zasobów dyskowych do sieci LAN.
  2. Multi-user, Multiple-Input, Multiple-Output technology – technologia przesyłu danych w sieci bezprzewodowej za pomocą wielu anten i jednoczesnej komunikacji wielu klientów. W przeciwieństwie do starszej specyfikacji SU-MIMO, w której klient sieci musiał czekać w „kolejce”, nowa odsłona potrafi komunikować się ze wszystkimi klientami jednocześnie.
  3. Orthogonal Frequency-Division Multiple Access – rozwinięcie technologii OFDM, które pozwala na jednoczesny dostęp wielu użytkowników.
  4. Sieć kratowa. Układ połączonych „stacji” Wi-Fi, które współpracują ze sobą w sposób ciągły.
  5. Virtual Private Network (wirtualna sieć prywatna) – szyfrowany tunel, dzięki któremu możliwa jest bezpieczna komunikacja między odległymi lokalizacjami np. dom pracownika – siedziba firmy.
  6. Internet Protocol Security, IP Security – protokoły służące do implementacji bezpiecznych połączeń oraz wymiany kluczy szyfrujących między komputerami. Służą one głównie do tworzenia połączeń VPN.
  7. Access Point – punkt dostępowy Wi-Fi
  8. Wi-Fi Protected Access 2 – aktualizacja poprzednich protokołów bezpieczeństwa, WEP i WPA. Zapewnia silniejsze wsparcie, zarówno dla infrastruktury, jak i sieci ad-hoc w zakresie szyfrowania i uwierzytelniania. WPA2 jest zgodny ze standardami bezpieczeństwa IEEE 802.11.