Forum » Omrežja in internet » Postavitev WLAN omrežja za cca 20 pcjev v hostlu
Postavitev WLAN omrežja za cca 20 pcjev v hostlu
levaky ::
Lep pozdrav!
Tako kot nekdo pred menoj sem tudi sam dobil prošnjo, če bi pomagal postaviti malo večje brezžično omrežje v bodočem študentskem domu/hostlu.
Planiramo, da bo na omrežju cca. 20 računalnikov. Vsak gost bi ob prihodu v dom dobil username in password za prijavo v omrežje(da se izognemo zunanjim gostom in da kdo nebi visel na netu dalj, kot mu je dovoljeno). Rad bi tudi onemogočil p2p promet kolikor je le-to mogoče...
V mislim imam naslednji plan:
- 3x kak linksys WRT z dd-WRT softwerom in vsak router v eno nadstropje (imeli bomo 3 nadstropja, s tem da v prvem ne bo sob, bo pa skupna soba aka dnevna in kuhinja)
- verjetno ena standalone mašina in gor m0n0wall ali kaka druga podobna zadeva(pfsense), ki bi delovala kor router in po možnosti še kot radius server
Par zadev, ki me zanimajo:
- bodo 3je wrtji dovolj za toliko pcjev?
- katero distribucijo dati na strežnik.. Bo monowall ustrezal mojim zahtevam?
- iz katerih komponent sestaviti router... Se dobi kak mini atx plata z atomom ali kaj podobnega?
- Kako preprečiti p2p promet? Ima m0n0wall že implementirano kakšno rešitev?
- Ker se p2pja vseeno verjetno ne da čisto zatreti, kaj še lahko naredim, da bodo imeli vsi "fair" dostop do interneta? Verjetno nastavitev kakega QoSja...
- S čim bi zadevo lahko nadzoroval v smislu, če pride do kakšnih problemov, da lahko pogledam, kdaj je kdo s kakšnim MACom oziroma lokalnim ipjem počel... ntop?
Kaj sem pozabil oziroma na kaj nisem pomislil?
Hvala za pomoč, Matej
Tako kot nekdo pred menoj sem tudi sam dobil prošnjo, če bi pomagal postaviti malo večje brezžično omrežje v bodočem študentskem domu/hostlu.
Planiramo, da bo na omrežju cca. 20 računalnikov. Vsak gost bi ob prihodu v dom dobil username in password za prijavo v omrežje(da se izognemo zunanjim gostom in da kdo nebi visel na netu dalj, kot mu je dovoljeno). Rad bi tudi onemogočil p2p promet kolikor je le-to mogoče...
V mislim imam naslednji plan:
- 3x kak linksys WRT z dd-WRT softwerom in vsak router v eno nadstropje (imeli bomo 3 nadstropja, s tem da v prvem ne bo sob, bo pa skupna soba aka dnevna in kuhinja)
- verjetno ena standalone mašina in gor m0n0wall ali kaka druga podobna zadeva(pfsense), ki bi delovala kor router in po možnosti še kot radius server
Par zadev, ki me zanimajo:
- bodo 3je wrtji dovolj za toliko pcjev?
- katero distribucijo dati na strežnik.. Bo monowall ustrezal mojim zahtevam?
- iz katerih komponent sestaviti router... Se dobi kak mini atx plata z atomom ali kaj podobnega?
- Kako preprečiti p2p promet? Ima m0n0wall že implementirano kakšno rešitev?
- Ker se p2pja vseeno verjetno ne da čisto zatreti, kaj še lahko naredim, da bodo imeli vsi "fair" dostop do interneta? Verjetno nastavitev kakega QoSja...
- S čim bi zadevo lahko nadzoroval v smislu, če pride do kakšnih problemov, da lahko pogledam, kdaj je kdo s kakšnim MACom oziroma lokalnim ipjem počel... ntop?
Kaj sem pozabil oziroma na kaj nisem pomislil?
Hvala za pomoč, Matej
- spremenil: levaky ()
Bug ::
ellow
Hmmm, ne vidim smisla kupovati routerje za vsako nadststropje ker to nima smisla (pa čeprav so Linksys WRT cenovno ugodni)
AP-ji po nadstropjih so tisto kar rabiš - zdaj, koliko jih po nadstopju rabiš za optimalen signal v vseh prostorih je odvisno od same razporeditve prostorov; kje so stene, iz kakšnega materiala so stene (armirana konstrukcija otežuje prehodnost signala. Tudi pohištvo je problem (stare "debele" omare), bela tehnika (hladilniki, zmrzovalniki, mikrovalovke)
Med nadststropji je najbolje imeti kabel povezavo.
Za server si lahko osmisliš kakšno budget računalo katero bo sposobno poganjat kakšno distribucijo Linux. Preferiram Debian brez Desktop sistema (ne rabiš - nastaviš, ostalo pa spremljaš preko web vmesnika bodisi lokalno bodisi oddaljeno)
Kot firewall uporabiš iptables z shorewall vmesnikom kateri ti ponuja čuda glede "urejanja" prometa - tudi traffic shaping.
lp,
bug
Hmmm, ne vidim smisla kupovati routerje za vsako nadststropje ker to nima smisla (pa čeprav so Linksys WRT cenovno ugodni)
AP-ji po nadstropjih so tisto kar rabiš - zdaj, koliko jih po nadstopju rabiš za optimalen signal v vseh prostorih je odvisno od same razporeditve prostorov; kje so stene, iz kakšnega materiala so stene (armirana konstrukcija otežuje prehodnost signala. Tudi pohištvo je problem (stare "debele" omare), bela tehnika (hladilniki, zmrzovalniki, mikrovalovke)
Med nadststropji je najbolje imeti kabel povezavo.
Za server si lahko osmisliš kakšno budget računalo katero bo sposobno poganjat kakšno distribucijo Linux. Preferiram Debian brez Desktop sistema (ne rabiš - nastaviš, ostalo pa spremljaš preko web vmesnika bodisi lokalno bodisi oddaljeno)
Kot firewall uporabiš iptables z shorewall vmesnikom kateri ti ponuja čuda glede "urejanja" prometa - tudi traffic shaping.
lp,
bug
Before you speak, ask yourself:
Is it kind, is it necessary, is it true, does it improve the silence?
Is it kind, is it necessary, is it true, does it improve the silence?
levaky ::
lp!
Kolikor gledam APje, tako ali tako vsak AP stane vsaj 30EUR, linksysov WRT pa pride 45EUR. Dobra stran WRTja je ta, da nanj lahko naložim DD-WRT ali kak drug firmware in imam tako malo boljšo kontrolo nad APjem v primeru, da kaj ne dela...
Pregradne stene v nadstropju so knauf, pravtako ni nobenih starih omar in mislim, da bi moral glede signala 1 AP zadostovati. Bolj me skrbi, če bo 1 AP prenesel ves promet, ki ga bodo sproducirali vsi PCji. Je pa res, da WRT ne bo deloval kot router, ampak samo kot AP in bo verjetno manj obremenjen.
Glede strežnika sem tudi sam najprej razmišljal o eni izmed linux distribucij. Danes sem si v virtualno mašino naložil pfsense in se prav navdušenj nad zadevo... Ponuja vse kar bom potreboval in lep web vmesnik. Še celo radius server lahko naložim in captive portal, tako da imam vse na enem mestu in v enem kompletu, ki je stestiran, da deluje...
Me pa nekaj bega... Kako nastaviti APje, da se bodo lahko ljudje gibali po hiši in menjali APje brez izgube povezave... Vsem dati isti kanal in isti SSID?
Matej
Kolikor gledam APje, tako ali tako vsak AP stane vsaj 30EUR, linksysov WRT pa pride 45EUR. Dobra stran WRTja je ta, da nanj lahko naložim DD-WRT ali kak drug firmware in imam tako malo boljšo kontrolo nad APjem v primeru, da kaj ne dela...
Pregradne stene v nadstropju so knauf, pravtako ni nobenih starih omar in mislim, da bi moral glede signala 1 AP zadostovati. Bolj me skrbi, če bo 1 AP prenesel ves promet, ki ga bodo sproducirali vsi PCji. Je pa res, da WRT ne bo deloval kot router, ampak samo kot AP in bo verjetno manj obremenjen.
Glede strežnika sem tudi sam najprej razmišljal o eni izmed linux distribucij. Danes sem si v virtualno mašino naložil pfsense in se prav navdušenj nad zadevo... Ponuja vse kar bom potreboval in lep web vmesnik. Še celo radius server lahko naložim in captive portal, tako da imam vse na enem mestu in v enem kompletu, ki je stestiran, da deluje...
Me pa nekaj bega... Kako nastaviti APje, da se bodo lahko ljudje gibali po hiši in menjali APje brez izgube povezave... Vsem dati isti kanal in isti SSID?
Matej
ELEKTROLJUB ::
@levaky Me pa nekaj bega... Kako nastaviti APje, da se bodo lahko ljudje gibali po hiši in menjali APje brez izgube povezave... Vsem dati isti kanal in isti SSID?
Kot jaz vem je pri tej stvari tako:
Vsem trem AP_jem daš isti SSID.
IP naslove bo uporabnikom dodeljeval DHCP od PfSense. Nanj bi bilo najbolje kar žično in sicer PfSense na switch potem pa trije UTP kabli do AP_jev.
Če za AP_je uporabiš recimo Linksys_e WRT54GL nadgrajene z DD-WRT se znebiš še switch_a.
Vsakemu AP-ju daš drug kanal po moznosti takkšne, da se ne prekrivajo med seboj.
Evo za bojlšo predstavo:
Kot jaz vem je pri tej stvari tako:
Vsem trem AP_jem daš isti SSID.
IP naslove bo uporabnikom dodeljeval DHCP od PfSense. Nanj bi bilo najbolje kar žično in sicer PfSense na switch potem pa trije UTP kabli do AP_jev.
Če za AP_je uporabiš recimo Linksys_e WRT54GL nadgrajene z DD-WRT se znebiš še switch_a.
Vsakemu AP-ju daš drug kanal po moznosti takkšne, da se ne prekrivajo med seboj.
Evo za bojlšo predstavo:
LED svetloba je prihodnost...
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Kateri router? (strani: 1 2 3 4 … 130 131 132 133 )Oddelek: Kaj kupiti | 1308117 (91) | Klemenn |
| » | Amis TV komunikator za usmerjevalnikom (strani: 1 2 )Oddelek: Omrežja in internet | 13770 (9438) | Master_Yoda |
| » | M0n0wall - Captive portal - Oddaljena dostopna točkaOddelek: Omrežja in internet | 2293 (1933) | ELEKTROLJUB |
| » | vspostavitev interneta v kampuOddelek: Omrežja in internet | 3883 (2478) | Otzi |
| » | Optika 20/20 ft. linksys wrt54g (strani: 1 2 )Oddelek: Omrežja in internet | 9487 (5716) | Pyr0Beast |