Ursprungligen inskrivet av 4bstract
Jag skall försöka reda ut så gott jag kan!
Mitt nätverk ser ut så här:
Internet->Modem->Router->Klienter
Det som kanske inte är så standard är att jag har en delad router och filserver, vilket kan ge upphov till en del förvirring.
Min filserver betecknas som Routing/nas i sign och kör en mjuk raid5 på lagringsdiskarna.
Den kör smb/shorewall/www och jag kommer aldrig över 20 % i load och har en minimal minnesanvändning, 1024 är EXTREMT väl tilltaget. 256 räcker gott, kanske 512 om du skall köra krypteringen på servern (kommer tillbaks till detta senare).
Bakom routern/filservern har jag totalt tre olika switchar (varav en mest finns för att sladdarna är för korta..) och två olika accespunkter.
Min ws ansluter till filservern trådat genom samtliga tre switchar, och jag har inga prestandaproblem. Två laptops ansluter trådlöst genom en lite lyxigare neatgear accespunkt i den första switchen. En tredje laptop ansluter genom en accespunkt i den tredje switchen. Prestandaskillnaden är inte märkbar.
Personligen kör jag alltså ingen kryptering på filservern, och mig veterligen krypteras alltså inte trafiken via smb.
Beroende på dina krav finns det ett par olika lösningar (bara truecrypt/smb nu då):
Om du inte behöver krypterad ÖVERFÖRING (varför skall du ha det i ett hemnätverk?) så är det enklaste att helt enkelt skapa en truecrypt-volym på filservern och mounta den där manuellt vid uppstart och dela ut den mountade enheten via smb. Fördelen är att allt lagras krypterat och att klienterna inte behöver belastas med att kryptera/dekryptera. Nakdelen är alltså att du inte får krypterad överföring, samt måste in på servern och manuellt ange lösenord till dina krypterade enheter varje gång du startar om den (man brukar väll köra 24/7 så)....