[問題] 多人使用的無線網路配置

看板Broad_Band作者 (幻曜焦糖)時間9年前 (2015/05/29 14:11), 9年前編輯推噓11(11052)
留言63則, 11人參與, 最新討論串1/1
由於上班的地點沒有網路,同事們就集資一起辦了光世代100M 但是由於使用人數漸漸增多 最後目前有20幾位需共用 產生了一些管理上的困難 http://i.imgur.com/qKbsb8m.jpg
這是目前的網路配置,小畫家畫的 總共有兩個樓層 2F(左)是寢室 1F(右)是平常大家值班 備勤的地方 現在使用居易的AP當作主要控制的路由,由他負責連到數據機 由於第三房訊號很差,所以額外有拉一條線過去接了DIR-600來發電波 1F也拉了一條線 用TP-LINK的WR-940N 三台AP的無線頻道有區隔 分別是6(居易) 11(dlr-600) 1(wr-940n) 連線方法是其他兩台皆關閉DHCP 並將網路些接再LAN 由居易AP統一管理 QOS設定上保留HTTP上網頻寬 連線數 每IP分得頻寬皆有設定 原本只有10人左右使用一切正常 但是人數漸漸增多到20幾人之後 Q1:1F平常人最多的940N開始秀逗秀逗 常常斷線,有爬文機器有些斷線的災情,但是有沒 有 是人數太多了機器負荷不了? 若是如此 有沒有甚麼推薦的AP? Q2:此外,做為路由的居易2920n也開始偶爾會斷線,是不是一樣人數太多? 同上,有無推 薦 Q3:因為頻寬資源滿有限,但是無線網路密碼又不能設得太複雜,導致似乎有人會去告訴 沒? 密碼讓他使用,讓有付費的人受到影響,除了綁定MAC/IP,還有沒有其他方法? 大概是上面這些問題,煩惱了很久,由於不是這方面的專業,知識都是網路上爬文看出來 的 希望版友能夠幫忙想想辦法,謝謝 剛剛去查了版友介紹的MikroTik的產品,感覺功能和價格滿符合需求的 請問沒屋頂上面RouterBOARD RB750GL差不多兩千多就可以符合我使用上的需要嗎? 沒無線沒關係,我把其他AP改成純發訊號,讓這台來管理就可以 還是RB2011UiAS-2HnD-IN要這個五千多的才夠用呢? 這台可能暫時沒辦法買.. 要等每個月繳完網路錢剩下的存夠多才行 大魔王UniFi AP網路上好像沒有賣? 也不知道要多少 只看到亞馬遜賣89鎂 爬文的過程中看到 RouterOS可以開pppoe server? 這樣我可以只用這個功能來限制大家嗎? 每個有付錢的就拿到一定的頻寬 然後你把你的帳號給別人就只有自己受到影響 可是這樣WIFI登入會不會很麻煩? 因為滿多人是用智慧型手機來連線的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.249.61 ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1432879915.A.D47.html
05/29 15:08, , 1F
20人以上使用 我只能推UniFi AP這個大魔王了...
05/29 15:08, 1F
05/29 15:12, , 2F
另外 2920n本身也有不少災情
05/29 15:12, 2F
05/29 15:22, , 3F
50個裝置以內可以用Apple AirPort,再上去就樓上那個
05/29 15:22, 3F
05/29 15:24, , 4F
不過既然自己不能維護,還是找公司設定Radius server好
05/29 15:24, 4F
因為這是大家看看水管 抓點東西用的 所以想要公 私分離
05/29 15:25, , 5F
附帶一提,你這些現象都是主控已經撐不住的證據
05/29 15:25, 5F
05/29 17:54, , 6F
才20個的個人使用,不需要拉高到企業級的吧...
05/29 17:54, 6F
05/29 17:57, , 7F
netgear r8000 平民百姓的旗艦機就綽綽有餘了...
05/29 17:57, 7F
05/29 17:59, , 8F
這台有guest帳戶功能,可試試看,可通融有暫時上網需求的人
05/29 17:59, 8F
05/29 18:44, , 9F
也不用到R8000吧 而且應該也沒有必要用到AC網路
05/29 18:44, 9F
05/29 18:51, , 10F
家用的話N18U應該就可以了 而UniFi的基本款價格也還好
05/29 18:51, 10F
05/29 18:58, , 11F
MikroTik RouterBoard RB750 價格/效益上極佳,推薦你列入
05/29 18:58, 11F
05/29 19:00, , 12F
選擇,以20台來說,確實不須一下切入企業級商品,先考量家用
05/29 19:00, 12F
05/29 19:01, , 13F
中高階亦可.
05/29 19:01, 13F
05/29 19:13, , 14F
如果是Mikrotik 那麼RB2011UiAS-2HnD-IN也可以考慮
05/29 19:13, 14F
05/29 19:15, , 15F
RB750也OK沒錯 但好像沒辦法應付100M的throughput 尤其要
05/29 19:15, 15F
05/29 19:16, , 16F
做QoS的話
05/29 19:16, 16F
05/29 19:22, , 17F
現在中高階 AP 有 NAT 硬體加速, 這方面性能倒是免煩惱
05/29 19:22, 17F
謝謝 再去查查上面幾台
05/29 19:23, , 18F
原 po 用的這台其實已經算不錯, 先從 AP 開始試起
05/29 19:23, 18F
05/29 19:24, , 19F
限每個使用者的同時連線數上線啊, iptables 一行規則
05/29 19:24, 19F
05/29 19:26, , 20F
搞定, 前提是你懂 iptables 和機器有 root 可 ssh 進去
05/29 19:26, 20F
iptables看不太懂…
05/29 19:30, , 21F
不過我猜問題是居易的機器,dir-600 和 wr740n 應該好
05/29 19:30, 21F
05/29 19:30, , 22F
很多,這兩台根本一樣,都 atheros 400Mhz 32MB
05/29 19:30, 22F
※ 編輯: caramel623 (49.215.150.109), 05/29/2015 19:53:27
05/29 20:04, , 23F
外包出來,有付錢的才能用就好了.
05/29 20:04, 23F
05/29 20:05, , 24F
該不會是警察還是什麼消防吧
05/29 20:05, 24F
05/29 20:06, , 25F
我可以做到跟飯店一樣自己買帳號上網,不同人不能用
05/29 20:06, 25F
05/29 21:45, , 26F
那如果他用幾條線就吃掉大部分頻寬呢
05/29 21:45, 26F
05/29 21:46, , 27F
請問買帳號上網一般分享器辦的道嗎?
05/29 21:46, 27F
05/29 21:49, , 28F
居易這台用的是 Infineon, 舊款實測 LAN-WAN 可跑 1xx
05/29 21:49, 28F
05/29 22:01, , 29F
誰跟你用一般分享器,當然用專業設備,不然搞死自己
05/29 22:01, 29F
05/29 22:01, , 30F
不要再想說用什麼幾千元搞定了,沒意義
05/29 22:01, 30F
05/29 23:58, , 31F
這麼多人使用防火牆要怎麼設比較妥
05/29 23:58, 31F
05/30 01:40, , 32F
說真的 這些硬體NAT可以當沒有 因為都不能QoS
05/30 01:40, 32F
05/30 01:40, , 33F
QoS開下去硬體NAT就關了...
05/30 01:40, 33F
05/30 01:40, , 34F
除非要往上堆到有硬體QoS www
05/30 01:40, 34F
05/30 02:45, , 35F
有線的部份只要連線數不要超出上限 通常不會有什麼問題
05/30 02:45, 35F
05/30 11:41, , 36F
誰跟你設什麼防火牆,不懂就別亂問了.
05/30 11:41, 36F
05/30 11:41, , 37F
這種的都是要限Client Session 數跟 上下載的速度
05/30 11:41, 37F
對 我目前是設定成每個IP可以用10M/2M最多
05/30 13:06, , 38F
為什麼QOS開下去NAT就失效
05/30 13:06, 38F
05/30 13:11, , 39F
現在 AP 多半是 Linux based, NAT 要加速就得繞過系統
05/30 13:11, 39F
05/30 13:12, , 40F
所以如果同時需要高速和 QoS, 機器用的 SoC 愈新愈好
05/30 13:12, 40F
05/30 13:17, , 41F
thx. 現在家用ap都號稱30萬連線數 刷ddwrt用netmask的qos
05/30 13:17, 41F
05/30 13:17, , 42F
cpu會撐不住嗎? 家裡有台老骨董刷ddwrt光是設定防火牆就
05/30 13:17, 42F
05/30 13:18, , 43F
就跑不太動 原本下載速度3MB/s 輸入幾行防火牆指令剩1.2
05/30 13:18, 43F
05/30 14:57, , 44F
20台啊,我推薦Netgear WNDAP350 Wireless-N,實測40個用
05/30 14:57, 44F
05/30 14:57, , 45F
戶也跑順順的
05/30 14:57, 45F
應該不會有人要故意搞死這個啦,害人害己
05/30 18:28, , 46F
一台就順順?我一台NB就可以把你搞當掉了。。
05/30 18:28, 46F
05/30 20:32, , 47F
如果要做用戶管控, routerboard 是不錯的選擇 但要會設
05/30 20:32, 47F
05/30 20:35, , 48F
設定要求多的話 RB750GL 不見得夠用, 450G 也只強一點
05/30 20:35, 48F
05/30 22:20, , 49F
直接企業級比較簡單...不然搞不定 花更多
05/30 22:20, 49F
05/31 02:02, , 50F
有心要搞爛網路的話 幾台都沒用吧(汗...
05/31 02:02, 50F
管理上的需求的話 我只設定每個IP能夠使用的頻寬 然後限制連線數超過就降速成2M 為了補強就開QOS 還是有限制上面的東西 QOS其實不太需要? ※ 編輯: caramel623 (61.230.249.61), 05/31/2015 12:47:56 ※ 編輯: caramel623 (61.230.249.61), 05/31/2015 13:10:01 ※ 編輯: caramel623 (61.230.249.61), 05/31/2015 13:24:02
05/31 13:29, , 51F
你的需求 我覺得不用到PPPoE Server 只會更麻煩
05/31 13:29, 51F
05/31 13:29, , 52F
您只要使用RADIUS Server就可以達到帳密限制的需求了
05/31 13:29, 52F
05/31 13:33, , 53F
另外推RB2011是因為比較能負荷100M的對外連線 且可能有QoS
05/31 13:33, 53F
05/31 13:33, , 54F
需求 才比較建議買RB2011
05/31 13:33, 54F
05/31 13:38, , 55F
至於大魔王UniFi 淘寶上很多 但個人建議先解決主路由的問
05/31 13:38, 55F
05/31 13:39, , 56F
題 畢竟你的主路由已經開始有狀況了
05/31 13:39, 56F
好的 我再來算看看要多久才能買
05/31 16:11, , 57F
只設定每個IP能夠使用的頻寬 -> 這就是 QoS
05/31 16:11, 57F
了解 QQ ※ 編輯: caramel623 (61.230.249.61), 05/31/2015 16:48:39 Mikrotik Linux RB450G (3400NTD) RB2011iL-IN無WIFI (3500NTD) 上面那台比較好嗎 還是兩台都差不多 露天找到的 ※ 編輯: caramel623 (61.230.249.61), 05/31/2015 16:59:26
05/31 17:54, , 58F
RB2011的CPU比較好 跟UiAS差在RAM大小 後者有128MB
05/31 17:54, 58F
05/31 17:56, , 59F
通常做QoS也會建議RAM大一點
05/31 17:56, 59F
05/31 19:32, , 60F
商用的要搞爛比較難,家用型的一下就可以掛掉了
05/31 19:32, 60F
05/31 19:32, , 61F
我在中國的工廠,每分每秒都有手機連上來破譯密碼
05/31 19:32, 61F
05/31 19:33, , 62F
已經可以做到只要有攻擊行為MAC就被擋掉了
05/31 19:33, 62F
05/31 21:28, , 63F
請問怎麼偵測+封鎖?
05/31 21:28, 63F
更多 caramel623 的文章
文章代碼(AID): #1LQ0Chr7 (Broad_Band)