Sieć na linuxie
Moderator: Moderatorzy
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Sieć na linuxie
Witam Serdecznie
Mam taki problem. Nie znalazłem nigdzie odpowiedzi lub źle szukałem. Generalnie na sieciach się nie znam. Jestem webmasterem. Ale dano mi takie zadanie.
Mam 2 budynki. W jednym ma być router oparty o debiana i sieć po ethernecie. Podepnę switcha pod serwer i rozprowadzę po budynku skrętki, nie przekroczą 100m. Są rurki porobione więc nie będzie problemu. W iptablesie dam odpowiednie regułki oraz na dhcp przypiszę odpowiednim mac'ą ip wew, chyba będzie to bezpieczne rozwiązanie.
Drugi budynek jest oddalony o 500m. Skrętka nie da rady a światłowód za drogi. Chciałbym to puścić po wi-fi. Chyba najtańsze rozwiązanie. Kupię antenę i kartę na pci. Widziałem anteny które kosztowały 200zł a ich zasięg był 2-5km. Czasem był potrzebny zestaw anten, aktualnie najmniejszy problem.
Jednak mam dylematy technologiczno sprzętowe.
W drugim budynku będzie kilka kompów, do większości dam osobne APC. Wystarczy chyba zwykły router i ustawienie WAN Connection Type na 802.1X + Dynamic IP. Jednak tam trzeba podać login i hasło. No i teraz pytanie. Jak stworzyć login i hasło na debienia? Chciałbym aby każdy miał własne konto. Przeszukałem kilka poradników. Wszędzie podają jak wybrać nazwę sieci oraz hasło ogólne dostępu. Nigdzie nie ma mowy o tym.
Teraz kwestia AP. Nie chciałbym użyć głównego routera jako AP. Wolałbym dokupić jakiś terminal i z niego nadawać. W tym przypadku chyba owy AP będzie przepuszczał wszystko a router pytał o login i hasło - którego jeszcze nie uzyskałem.
Graficznie:
Ktoś pomoże?
Mam taki problem. Nie znalazłem nigdzie odpowiedzi lub źle szukałem. Generalnie na sieciach się nie znam. Jestem webmasterem. Ale dano mi takie zadanie.
Mam 2 budynki. W jednym ma być router oparty o debiana i sieć po ethernecie. Podepnę switcha pod serwer i rozprowadzę po budynku skrętki, nie przekroczą 100m. Są rurki porobione więc nie będzie problemu. W iptablesie dam odpowiednie regułki oraz na dhcp przypiszę odpowiednim mac'ą ip wew, chyba będzie to bezpieczne rozwiązanie.
Drugi budynek jest oddalony o 500m. Skrętka nie da rady a światłowód za drogi. Chciałbym to puścić po wi-fi. Chyba najtańsze rozwiązanie. Kupię antenę i kartę na pci. Widziałem anteny które kosztowały 200zł a ich zasięg był 2-5km. Czasem był potrzebny zestaw anten, aktualnie najmniejszy problem.
Jednak mam dylematy technologiczno sprzętowe.
W drugim budynku będzie kilka kompów, do większości dam osobne APC. Wystarczy chyba zwykły router i ustawienie WAN Connection Type na 802.1X + Dynamic IP. Jednak tam trzeba podać login i hasło. No i teraz pytanie. Jak stworzyć login i hasło na debienia? Chciałbym aby każdy miał własne konto. Przeszukałem kilka poradników. Wszędzie podają jak wybrać nazwę sieci oraz hasło ogólne dostępu. Nigdzie nie ma mowy o tym.
Teraz kwestia AP. Nie chciałbym użyć głównego routera jako AP. Wolałbym dokupić jakiś terminal i z niego nadawać. W tym przypadku chyba owy AP będzie przepuszczał wszystko a router pytał o login i hasło - którego jeszcze nie uzyskałem.
Graficznie:
Ktoś pomoże?
- krystianb
- Guru bezprzewodowy
- Posty: 10350
- Rejestracja: 2008-03-19, 17:10
- Lokalizacja: wa
Re: Sieć na linuxie
Pierwsze co mi się nasuwa to PPPoE, a zabezpieczenie samej transmisji radiowej pomiędzy AP i APC jednym hasłem inaczej nie ma sensu kombinować, to może być znane tylko Tobie, nikt inny znać go nie musi. Oczywiście wiesz o tym, że radio jest wąskim gardłem. Szybkości którymi chwalą się producenci to teoria i w dodatku suma szybkości w obie strony, a nie FD.Polises pisze:Chciałbym aby każdy miał własne konto.
Za prośbę pomocy na gg/pw gwarantuje czerwony prezent!
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Takie rozwiązanie to już historia. O WiFi na 2.4GHz zapomnij chyba że nie masz wokół żadnych sieci WiFi. Kup 2 lub dla wszystkich Nanostation 5GHz z N czyli przykładowo http://allegro.pl/ubiquiti-networks-nan ... 79623.html lub lepiej http://allegro.pl/ubiquiti-nanostation- ... 13148.html (linki przykładowe).Polises pisze: Kupię antenę i kartę na pci.
Albo zrób w drugim budynku okablowanie ewentualnie postaw jakieś AP 2.4GHz żeby komputery łączyły się po WiFi.
Do tego wcześniej proponowane PPPoE i szyfrowanie WiFi WPA2-PSK.
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
Widziałem już takie urządzenia. Ale w sumie nie wiem jak działają. Wiem że posiadają port rj45, skromny procesor i ram oraz wyjście antenowe. Da sie na nie wgrać jakieś oprogramowanie czy już istnieje?
Chce pracować na 5ghz, zapomniałem dodać.
W ustawieniach Wireless-tools widziałem tylko hasło ogólne. Ale jak mówiłeś tylko dla mnie, ale będę musiał je podawać innym, co już nie jest takie fajne.
Drugi budynek jest bardziej rozległy. Większy niż pierwszy. Dlatego jeden APC nie da razy.
A jak rozwiązuje to duży/średni operatorzy? Używają PPPoE?
Konfiguracja PPPoE nie wydaje się trudna. http://dug.net.pl/tekst/73/konfiguracja ... era_pppoe/
I teraz jak to skonstruować? Na routrze głównym postawić PPPoE i użyć tego wyjścia antenowego tylko jako nadajnika? No i czym odbierać sygnał? Zwykły router wystarczy? Mój router w WAN Connection Type ma PPPoE. Ale to chyba jest połączenie kablowe nie radiowe.
Wiem że mam pełno pytań, szukam odpowiedzi wszędzie ale nic nie znajduję konkretnego.
Dziękuje za odp.
Chce pracować na 5ghz, zapomniałem dodać.
W ustawieniach Wireless-tools widziałem tylko hasło ogólne. Ale jak mówiłeś tylko dla mnie, ale będę musiał je podawać innym, co już nie jest takie fajne.
Drugi budynek jest bardziej rozległy. Większy niż pierwszy. Dlatego jeden APC nie da razy.
A jak rozwiązuje to duży/średni operatorzy? Używają PPPoE?
Konfiguracja PPPoE nie wydaje się trudna. http://dug.net.pl/tekst/73/konfiguracja ... era_pppoe/
I teraz jak to skonstruować? Na routrze głównym postawić PPPoE i użyć tego wyjścia antenowego tylko jako nadajnika? No i czym odbierać sygnał? Zwykły router wystarczy? Mój router w WAN Connection Type ma PPPoE. Ale to chyba jest połączenie kablowe nie radiowe.
Wiem że mam pełno pytań, szukam odpowiedzi wszędzie ale nic nie znajduję konkretnego.
Dziękuje za odp.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Istnieje i jest wystarczająco dobre.Polises pisze: Da sie na nie wgrać jakieś oprogramowanie czy już istnieje?
Mają port RJ-45 dla danych (ethernet) i tym samym kablem idzie zasilanie PoE. Jest to wielofunkcyjny AP zintegrowany z anteną panelową przystosowany do montażu na zewnątrz.Polises pisze:Ale w sumie nie wiem jak działają.
To jest hasło do szyfrowania WiFi, jak klienci będą mieli APC to tego hasła znać nie muszą albo gdybyś ich łączył po WiFi to będą znać tylko hasło do lokalnego AP.Polises pisze:W ustawieniach Wireless-tools widziałem tylko hasło ogólne.
Noanostation można połączyć kilka, nie przeszkadza to w niczym. Lepiej moze w drugim budynku WiFi zrobić zamiast każdemu dawać APC.Polises pisze:Dlatego jeden APC nie da razy
Na głównym routerze konfigurujesz PPPoE, do niego ze switcha podłączasz Nanostation jako AP, drugie Nano (i kolejne) konfigurujesz jako APC (przydaje się DHCP Relay) dajesz switch i po kablu łączysz komputery albo dajesz lokalnego AP i po WiFi się łączą klienci. U klientów konfigurujesz PPPoE dając im user i hasło powiązane z MAC karty sieciowej.Polises pisze: Na routrze głównym postawić PPPoE i użyć tego wyjścia antenowego tylko jako nadajnika?
Pewnie da się też skonfigurować PPPoE na APC ale to zły pomysł.
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
Niestety drugi budynek to ogromna hala + biura. Jakbym chciał zrobić jak ty mi proponujesz to albo stawiać jeden ACP i do niego switcha i rozprowadzam ethernem wtedy kable są bardzo długie, skrętka tego nie pociągnie. Lub postawić kilka ACP, koszta zbyt duże. Dlatego chciałbym to zrobić na routerach, jest taka możliwość? Nano + switch to około 300zł. Router - 70zł, tylko czy taki zwykły to pociągnie.
Czyli tak jak myślałem. PPPoE na głównym routerze, AP przepuszcza wszystko. ACP mają indywidualne konta. Nano da sie konfigurować jak zwykły router z poziomu powłoki tekstowej?wojteks pisze:Na głównym routerze konfigurujesz PPPoE, do niego ze switcha podłączasz Nanostation jako AP, drugie Nano (i kolejne) konfigurujesz jako APC (przydaje się DHCP Relay) dajesz switch i po kablu łączysz komputery albo dajesz lokalnego AP i po WiFi się łączą klienci. U klientów konfigurujesz PPPoE dając im user i hasło powiązane z MAC karty sieciowej.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Ale chyba biuro jest jakoś skupione?Polises pisze:drugi budynek to ogromna hala + biura
Jeżeli nie to ja jednak dałbym Nano jako APC i do tego zbudował WiFi wewnątrz hali a gdzie się da ciągnął kabel. Jeżeli 100m skrętki to za mało to dawałbym co 100m switche żeby odbudować sygnał. Druga opcja to np. 2x APC (Nanostation) i podzielenie hali na 2 części okablowane wewnątrz.
Pisałeś że światłowód jest drogi ale może i tak będzie tańszy od budowy skomplikowanej sieci radiowo-kablowej. Zresztą nie przesadzaj, metr kabla światłowodowego 4 włóknowego to około 3zł, do tego pigtaile, spawanie i mediakonwertery (albo odpowiednie switche) i masz pełną odporność na zakłócenia przemysłowe, burze, brak możliwości podsłuchu, włamania, sieć nie wymaga zarządzania. Problem odległości nie istnieje
Pokaż mi "router" za 70zł mający N 300 Mbps i 5GHz, do tego musisz dokupić anteny zewnętrzne, kable antenowe.Polises pisze:Router - 70zł
Inna sprawa że mylisz chyba pojęcie router i AP (Acces Point).
Po co? Każdemu komputerowi dajesz user/hasło do PPPoE i po problemie. AP, APC są przeźroczyste dla ruchu sieciowego.Polises pisze:ACP mają indywidualne konta.
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
AP dla mnie to urządzenie łączy sieć przewodową z bezprzewodową. Router urządzenie które zarządza ruchem w sieci.
Faktycznie, te routery są drogie. Nawet kosztują 400zł.
Czyli PPPoE działa tak że przechodzi jak zwykły sygnał przez AP a później żeby go "odszyfrować" na komputerze potrzeba loginu i hasła?
Coś jak tutaj: http://www.syrion.pl/pppoeseven.html
Ja mam pytanie. Jak to rozwiązuje np. Netia, dostarcza bezprzewodowo internet? Też przez PPPoE?
Faktycznie, te routery są drogie. Nawet kosztują 400zł.
Czyli PPPoE działa tak że przechodzi jak zwykły sygnał przez AP a później żeby go "odszyfrować" na komputerze potrzeba loginu i hasła?
Coś jak tutaj: http://www.syrion.pl/pppoeseven.html
Ja mam pytanie. Jak to rozwiązuje np. Netia, dostarcza bezprzewodowo internet? Też przez PPPoE?
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć na linuxie
Tak. No i parowanie urządzeń z bazą (mówię o WiMAXie). Usług na WiFi Netia jako taka nie świadczy.Polises pisze: Jak to rozwiązuje np. Netia, dostarcza bezprzewodowo internet? Też przez PPPoE?
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
OK, dobrze nazywasz tylko dlaczego piszesz:Polises pisze:Router urządzenie które zarządza ruchem w sieci
w takim zastosowaniu trzeba użyć AP Clienta bez funkcjonalności routera chyba że zależy Ci na podziale jednej sieci na kolejne podsieci.Polises pisze:chciałbym to zrobić na routerach
Więc Nano będzie dobrym wyborem a światłowód lepszym.Polises pisze:Nawet kosztują 400zł
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
W sumie o to mi chodziło. Użyć jednego urządzenia które będzie robiło za APC i router. A tak muszę użyć nano (ACP) + routera/switch. W budynku jest kilka firm, które nie stać na budowę sieci. Szef coś wspomniał ze chce im odsprzedać trochę zasobów (nie mnie to oceniać czy tak można - ma się dogadać z GTS'em). Budynki należą do niego ale wydzierżawia poszczególne pomieszczenia i sam posiadam tam biura, magazyny i pomieszczenie "produkcyjne". Wszędzie jest pełno komputerów. Moim zadaniem było stworzenie strony www, postawienie serwera do aplikacji i konserwacja komputerów a skończyło się na tym że mam zaprojektować sieć i jeszcze ją zarządzać.wojteks pisze:w takim zastosowaniu trzeba użyć AP Clienta bez funkcjonalności routera chyba że zależy Ci na podziale jednej sieci na kolejne podsieci.
Jeśli będę musiał podzielić łącze w danej zewnętrznej firmie muszę użyć Nano połączyć skrętką router w którym wpisz dane do klienta PPPoE i dalej w obrębie stworzonej sieci, podłączyć komputery danej firmy.
Mam jeszcze pytanie do firewalla. Używając iptablesa muszę dodawać regułki do każdego komputera. Zrobię to chyba w pliku w którym na początku skasuje wszystkie wpisy, ustawie główną politykę i dodam regułki do każdego komputera. Możliwe że dodam to wszystko do bazy mysql i pociągnę bashem ale to jeszcze zobaczymy. Jak to się będzie wykonywać to chyba przez chwilę padnie sieć (w trakcie usuwania regułek).
W shorewalla trzeba resetować program po edycji plików czyli też pada na chwile sieć.
Jest jakiś prosty firewall, który pracuje bez przerwy po jego konfiguracji?
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć na linuxie
Jak nie będziesz w iptables cudował z MySQL tylko zrobisz jak człowiek w pliku tekstowym to przeładowanie regułek będzie niezauważalne.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Wreszcie napisałeś o co dokładniej chodzi. Ja bym jednak szkielet na światłowodzie zrobił i udostępniał internet z kabla na routery ze zdefiniowanym PPPoE. Spokój na wieki.Polises pisze: W budynku jest kilka firm, które nie stać na budowę sieci.
Jak to rozumieć, nie stać ich na router za 100zł czy na zamówienie łącza od dużego dostawcy. Jeżeli stać ich na własny router to zrób tak aby mieli internet po kablu a resztę niech robią sobie sami.Polises pisze:W budynku jest kilka firm, które nie stać na budowę sieci
Szukasz sprzętu z trybem WISP na 5GHz, niestety nie znam Nanostation żeby potwierdzić czy ma ten tryb. Dajesz w ten sposób im internet a co oni z nim zrobią to ich sprawa, ustal że Ty odpowiadasz tylko do kabla którym dostaną internet. Urządzenie z WISP będzie działało jako router a PPPoE dla nich będzie niewidoczne.Polises pisze:użyć Nano połączyć skrętką router w którym wpisz dane do klienta PPPoE
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
O taką odpowiedź mi chodziło. Wiem że mysql jest wolny także najpierw wygeneruje to do pliku a później wykonam plik. Chyba lepsze rozwiązanie.Jo_gurt pisze:Jak nie będziesz w iptables cudował z MySQL tylko zrobisz jak człowiek w pliku tekstowym to przeładowanie regułek będzie niezauważalne.
W sumie przed chwilą się dowiedziałem co szef planuje. Chociaż nie powiem że się nie domyślałem, specyficzny człowiek.wojteks pisze:Wreszcie napisałeś o co dokładniej chodzi. Ja bym jednak szkielet na światłowodzie zrobił i udostępniał internet z kabla na routery ze zdefiniowanym PPPoE. Spokój na wieki.
Kto Ci będzie kopał te światłowody. Na pewno nie ja Poza tym między budynkami jest parking, studzienki, jakieś teren wygrodzony i pełno śmieci. No i pewno projekt będzie potrzebny.
Budynek nr 2 nie jest połączony z niczym. Oprócz może lini telefonicznej ale TPsa nie chciała tam nic podłączyć ze względu na infrastrukturę - co mnie dziwi strasznie. Inni operatorzy zażyczyli sobie pieniędzy i to nie miały. Ja myślałem że im to na rękę, zyskają klientów ale jak widać nie opłacalne nawet dla nich.wojteks pisze:Jak to rozumieć, nie stać ich na router za 100zł czy na zamówienie łącza od dużego dostawcy. Jeżeli stać ich na własny router to zrób tak aby mieli internet po kablu a resztę niech robią sobie sami.
Na dziś dzień nie ma tam internetu, budynek jest po remoncie. Kobiecini w biurach używają iplusa jeśli naprawdę potrzebują internetu, a panowie z hal biegają do pierwszego biurowca.
Moim zadaniem jest zakup sprzętu i zrobienie wszystkim "dobrze". Czyli muszę uruchomić AP na budynku nr 1, postawić PPPoE i zrobić konfigurować iptablesa. Następnie zrobię tak jak mi doradziliście, czyli w budynku nr 2 prawie każdemu dam własne APC (nano), później na skrętce dołączę router (jakiś tp-link) gdzie podam dane do pppoe i znowu skrętką podłącze komputery. Czyli użyje dwa urządzenia. W między czasie napiszę jakiś API pod router by wszystko szybko szło.
Tego nie rozumiem.wojteks pisze:Urządzenie z WISP będzie działało jako router a PPPoE dla nich będzie niewidoczne.
Nano posiada jakieś oprogramowanie przeglądarkowe? Jako APC będzie to na pewno przydatne, natomiast jako AP, niekoniecznie.
Przed chwila doczytałem coś o Radius, co to jest i z czym się je?
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Na hali nic nie trzeba kopać, Nanostation w trybie Bridge żeby połączyć budynki a w hali kablem/światłowodem i użyjesz tylko jednego urządzenia (routera z WiFi albo taniutkiego bez WiFi żeby tylko PPPoE obsłuzył) dla każdego klienta.Polises pisze:Kto Ci będzie kopał te światłowody.
Jeżeli APC ma tryb WISP to już nie będzie potrzebny dodatkowy router, co najwyżej switch chyba że konieczne będzie WiFi.Polises pisze:czyli w budynku nr 2 prawie każdemu dam własne APC (nano), później na skrętce dołączę router
Tryb WISP to taki tryb że urządzenie odbiera internet z anteny (AP Client) i ten sygnał staje się WAN routera. Na WAN można zdefiniować PPPoE i wtedy na porcie(tach) LAN dostanie się internet w izolowanej podsieci.Polises pisze:Tego nie rozumiem.
Konfiguracja odbywa się przez www.Polises pisze:Nano posiada jakieś oprogramowanie przeglądarkowe?
Dlaczego, tak samo wszystko przez www skonfigurujesz.Polises pisze: natomiast jako AP, niekoniecznie
Nie pomagam na PW!
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć na linuxie
Ale ja ciągle nie rozumiem - po co MySQL w tym wszystkim?Polises pisze:Wiem że mysql jest wolny także najpierw wygeneruje to do pliku
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
No dobra niech będzie może i łatwiej.
A co myślicie o RADIUS? W sumie jak czytam instrukcje to nic z tego nie rozumiem...
Po co mi mysql? Napisze sobie skrypcik w php za pomocą którego przez przeglądarkę będę dodawał użytkowników do bazy. Następnie wykonam sobie plik w bashu i nie będę musiał się łączyć przez shella do sieci. Będzie to szybciej szło a muszę podłączyć kilkanaście komputerów.
A co myślicie o RADIUS? W sumie jak czytam instrukcje to nic z tego nie rozumiem...
Po co mi mysql? Napisze sobie skrypcik w php za pomocą którego przez przeglądarkę będę dodawał użytkowników do bazy. Następnie wykonam sobie plik w bashu i nie będę musiał się łączyć przez shella do sieci. Będzie to szybciej szło a muszę podłączyć kilkanaście komputerów.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
W tak małej sieci nie widzę sensu stosowania, ilu tych klientów będziesz miał? 10-20?Polises pisze:A co myślicie o RADIUS?
Komputerów nie będziesz podłączał (Twój serwer nie będzie ich widział) bo przecież chcesz każdej firmie dać router na którym będzie PPPoE a to raz konfigurujesz i zapominasz. Oczywiście zakładam że potrafisz im przydzielić odpowiednie pasmo do każdego linka PPPoE, ilość połączeń/sekundę itp.Polises pisze:Będzie to szybciej szło a muszę podłączyć kilkanaście komputerów.
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
No tak ale muszę dodać te dane do konfingu. No tak o to mi mniej więcej chodziło.wojteks pisze: Komputerów nie będziesz podłączał (Twój serwer nie będzie ich widział) bo przecież chcesz każdej firmie dać router na którym będzie PPPoE a to raz konfigurujesz i zapominasz.
Gdzieś widziałem tutka do tego. Będę to najpierw testował spokojnie. Mam miesiąc.Oczywiście zakładam że potrafisz im przydzielić odpowiednie pasmo do każdego linka PPPoE, ilość połączeń/sekundę itp.
Coś koło tego. Ale jak działa taki system. Może kiedyś znajdę sie w sytuacji kiedy będę musiał stworzyć sieć na dużą ilość odbiorców lub po prostu chce znać alternatywę (nie ważne czy sensowna).W tak małej sieci nie widzę sensu stosowania, ilu tych klientów będziesz miał? 10-20?
Z opisy wynika że przy próbie połączenia AP pyta o login i hasło, następnie Ap sprawdza je w bazie i przepuszcza lub blokuje połączenie. Czy Nano posiada taką funkcje? On chyba aż tak zaawansowany nie jest by pytał główny router. Chyba że działa to na zasadzie że AP ma być routerem(firewallem) lub bardziej zaawansowanym urządzeniem które ma podpiętą bazę z innego serwera ew. jest na nim.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Radiusa nie znam, nie pomoge w tej kwestii.Polises pisze:Ale jak działa taki system.
Nie pomagam na PW!
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć na linuxie
Sam RADIUS nie jest specjalnie skomplikowany do skonfigurowania:
http://wiki.freeradius.org/Basic-configuration-HOWTO
Ale albo PPPoE albo RADIUS.
http://wiki.freeradius.org/Basic-configuration-HOWTO
Ale albo PPPoE albo RADIUS.
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
Wiem że nie jest i też wiem że albo jedno albo drugie. Tylko czy APC i AP będą współpracować i jak to działa. Przy PPPoE muszę zabezpieczyć AP hasłem tak czy siak.
Nano ma oprogramowanie AirOS, właśnie oglądam ss, w sumie wygląda jak zwykły router.
Żeby zrobić niewidzialny most, na AP muszę dać AP-WDS (MAC urządzeń z którym się łączy) a na APC Station WDS(i podać MAC "mamuśki" - ap). No chyba że odwrotnie.
Nano ma oprogramowanie AirOS, właśnie oglądam ss, w sumie wygląda jak zwykły router.
Żeby zrobić niewidzialny most, na AP muszę dać AP-WDS (MAC urządzeń z którym się łączy) a na APC Station WDS(i podać MAC "mamuśki" - ap). No chyba że odwrotnie.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
AP i AP Client są przeźroczyste dla danych. Przepuszczą wszystko. WAN routera obsłuży PPPoE i tyle.Polises pisze: Tylko czy APC i AP będą współpracować i jak to działa.
Ale co musisz zabezpieczyć hasłem? Bo że łącze WiFi to oczywiste. Jeżeli administrację routera to po co skoro dostęp do sieci będzie przez PPPoE. Najlepiej daj klientowi kabel rj45 do którego podłączy sobie swój router i na WAN zdefiniuje PPPoE, wtedy nie pozna hasła do Twojego WiFi.Polises pisze:Przy PPPoE muszę zabezpieczyć AP hasłem tak czy siak.
Nie rób WDSa, AP w trybie AP i klienci jako AP Client lub WISP.Polises pisze:Żeby zrobić niewidzialny most
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
To jest fajna prezentacja. Słabo znam ang ale coś tam rozumiem.
http://www.youtube.com/watch?v=__xzHnK6 ... re=related
Używają WDS, w sumie chyba same AC i Station różnicy nie robi.
http://www.youtube.com/watch?v=FC4sfrtj ... re=related
Tutaj fajnie prezentują sprzęt, i widać że nie używają wds'a.
WDS pozwala na łączenie AP i obsługę innych klientów wifi?
http://www.youtube.com/watch?v=__xzHnK6 ... re=related
Używają WDS, w sumie chyba same AC i Station różnicy nie robi.
http://www.youtube.com/watch?v=FC4sfrtj ... re=related
Tutaj fajnie prezentują sprzęt, i widać że nie używają wds'a.
WDS pozwala na łączenie AP i obsługę innych klientów wifi?
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Tak ale to ma sens przy antenach dookólnych raczej.Polises pisze:WDS pozwala na łączenie AP i obsługę innych klientów wifi?
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
Ale mam nadzieje że jednego AP podłącze kilka APC (station)?
Bo chyba nie da się zrobić z jednego urządzenia przekaźników. Czyli Router-> AP -> APC,AP -> APC,AP ->APC.
Na filmikach widziałem jak robili to z dwóch urządzeń.
Bo chyba nie da się zrobić z jednego urządzenia przekaźników. Czyli Router-> AP -> APC,AP -> APC,AP ->APC.
Na filmikach widziałem jak robili to z dwóch urządzeń.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Oczywiście, główny AP i do niego kilka APC.Polises pisze:Ale mam nadzieje że jednego AP podłącze kilka APC
O tym pomyśle zapomnij.Polises pisze:Bo chyba nie da się zrobić z jednego urządzenia przekaźników.
Jeżeli chcesz takie czary robić to poczytaj o MikroTiku (system operacyjny) i Router Board (RB, Alix) czyli płycie bazowej z możliwością zamontowania kilku torów radiowych. Wtedy pozornie masz jedno urządzenie ale kilka niezależnych torów radiowych.
Jednak nadal uważam że światłowód będzie optymalnym rozwiązaniem, nie bój się go.
Nie pomagam na PW!
-
- Początkujący użytkownik forum
- Posty: 14
- Rejestracja: 2012-06-17, 21:44
- Lokalizacja: Szczec
Re: Sieć na linuxie
Faktycznie, chyba tak zrobię. Na dachach budynków postawie AP i Stacje(APC) i resztę poprowadzę światłem/skrętką. Wyjdzie taniej.
Te filmiki mnie naprowadziły.
Wtedy nawet chyba nie muszę użyć PPPoE. Gdyż hasła do nano będę znał tylko ja i to samo z dostępem fizycznym do przewodów od APC. Zostaje mi tylko Firewall i dhcp.
Światłowodu się boje bo nigdy z niego nie korzystałem.
http://www.mikrotik.org.pl/urzadz.php?g ... 1&idx=1404
Ta mi się podoba, tylko pytanie czy ma AirOS.
http://www.mikrotik.org.pl/urzadz.php?g ... 5&idx=1417
Mówisz chyba o tym. Niektóre modele posiadają dwa tory.
Tor to ilość połączeń niezależnych od siebie?
Do takiego urządzenia dopinam antenę rozumiem
MikroTik RouterOS ma tyle opcji że głowa boli...
Te filmiki mnie naprowadziły.
Wtedy nawet chyba nie muszę użyć PPPoE. Gdyż hasła do nano będę znał tylko ja i to samo z dostępem fizycznym do przewodów od APC. Zostaje mi tylko Firewall i dhcp.
Światłowodu się boje bo nigdy z niego nie korzystałem.
http://www.mikrotik.org.pl/urzadz.php?g ... 1&idx=1404
Ta mi się podoba, tylko pytanie czy ma AirOS.
http://www.mikrotik.org.pl/urzadz.php?g ... 5&idx=1417
Mówisz chyba o tym. Niektóre modele posiadają dwa tory.
Tor to ilość połączeń niezależnych od siebie?
Do takiego urządzenia dopinam antenę rozumiem
MikroTik RouterOS ma tyle opcji że głowa boli...
- Jo_gurt
- Guru bezprzewodowy
- Posty: 16330
- Rejestracja: 2007-11-16, 21:49
- Lokalizacja: Lublin
Re: Sieć na linuxie
To jest sama antena.Polises pisze:Ta mi się podoba, tylko pytanie czy ma AirOS.
- wojteks
- *** Administrator ***
- Posty: 26153
- Rejestracja: 2007-12-02, 11:51
- Lokalizacja: PL
Re: Sieć na linuxie
Musisz, to uprości zarządzanie, przydzielanie pasma klientom i będziesz miał święty spokój jak klient sobie własny router postawi z PPPoE zdefiniowanym na WAN.Polises pisze:Wtedy nawet chyba nie muszę użyć PPPoE.
Nie bój się, zrobisz raz a dobrze i będzie spokój na lata. Kiedyś musi być pierwszy raz.Polises pisze:Światłowodu się boje bo nigdy z niego nie korzystałem.
Niektóre i 5 mogą mieć, zależy od użytego sprzętu.Polises pisze:Niektóre modele posiadają dwa tory
Mniej więcej.Polises pisze:Tor to ilość połączeń niezależnych od siebie?
Tak, do każdego toru radiowego nawet podwójne anteny czasami są do N.Polises pisze:Do takiego urządzenia dopinam antenę rozumiem
Nie pomagam na PW!