Re: [問答] 租屋網路建置 by pfSense & ASUS RT-N18U

看板Network作者cem236321 (ming)時間9年前 (2014/08/31 01:58)推噓4(4推 0噓 4→)

留言8則, 5人參與討論串2/2 (看更多)

※ 引述《GodPlayYou (那不就是我嗎)》之銘言： : 小弟正在建置租屋的無線網路 : 先敘述一下環境，屋齡大概有20~30年以上 : 當初拉線時沒有讓每個房間都有網路孔，因此我們決定是要用Wifi來讓住戶上網 : 由於房屋較老舊，中華電信沒有FTTH，使用的是VDSL2數據機 (P874) 來源是兩台（！？ : 房屋坪數約80坪 : 由於房東自住在三樓 : 所以目前打算是將網路拉到三樓做統一控管控管要控管到哪種程度？能通就好還是要項色情守門員一樣..XD : 再分接到一二樓去 : 要擁有較高等級的Router一般價位較高，且功能及彈性不及軟體路由器如果是我自己考量的話～我會用RouterOS拉或是Linux自己config成router使用...(但是只做router很耗電。。） : 所以想要找一台等級較低的老舊PC來建置pfSense : 現在預計的架構如下圖 : 網路來源軟體路由器網路分接無線網路樓層住戶數 : ┌──┐ ┌────┐ ┌──┐ ┌────┐ : │P874│ → │ pfSense│ → │ HUB│ ─┬→ │ RT-N18U│ → 3F ＿▂▅█ 6人 : └──┘ └────┘ └──┘ │ └────┘ : ┌──┐ ↑ │ ┌────┐ : │P874│ ────┘ ├→ │ RT-N18U│ → 2F-1 ＿▂▅█ 16人 : └──┘ │ └────┘ : │ ┌────┐ : ├→ │ RT-N18U│ → 2F-2 ＿▂▅█ 6人 : │ └────┘ : │ ┌────┐ : └→ │ RT-N18U│ → 1F ＿▂▅█ 16人 : └────┘ : 目前想法是買個雙port的網卡放到PC內，把兩台P874的100M接上 : 讓pfSense去做雙WAN的頻寬彈性運用 : 同時做QOS、Session等等的控制，讓房客有個比較好的上網環境是我我還是會用RouterOS...XD （畢竟省電XD） : 原本2F我是打算用一台RT-N18U就好，但實在是沒辦法cover全部 : 有房間因為隔了一道牆、另一間房間和走廊，在另外一端根本收不到 : 目前想到的解法有 : a. 換天線 : 是看過有人提可以把原廠3dbi天線換掉 : 但不確定若換上10dbi的天線，房客有訊號後，是不是確切能使用網路 : 好像有無線設備無法打回訊號的問題?) 換天線效果有限...就像你今天騎著小50上國道也不可能騎到150阿XD 就看瓶頸在天線還是機器輸出 : b. 買穿牆王 or 找dbi更高的無線分享器 : 問題點應該同1 對方看得到訊號也不見得用的到阿XD... 用戶端傳不回來也是有問題除非兩台高工率互打拉不過你這種架構我覺的你多買兩台AP比較實際 : c. 多裝一台 : 目前覺得較可行的方式，但牽線就會是一個困擾要看佈線跟配置圖摟～電力線就別考慮了～變因太大 : 在HUB方面我目前還沒有想法要買哪一台 : 主要訴求應該只要不熱當，至少有4 port就好預算（？！ : 再看板友是否有推薦 : 但以上都是我的理論... : 在實際操作上 : 1. pfSense方面 : 目前遇到最大的問題 : 灌好了pfSense : 但在設定上，將P874接出來的網路線插在網卡1 (WAN) : 從pfSense接出來的網路線插到RT-N18上 (LAN) : 從pfSense內，可以看到經P874分配的IP : 也可以成功的ping到host : 但是在同個網域下的其他台電腦無法ping到pfSense : 理解應該是網路設定沒有成功 : 在這個架構上是有什麼問題呢...? 我沒用過不過聽起來是設定上的問題... : 2. RT-N18U方面 : (1) 是否會需要刷韌體? 看網路許多人都刷Tomato的 : 有比較指標性的版本嗎? : (2) RT-N18U是設定成單純的Bridge嗎? ASUS的有個單純的AP模式可以選擇 : (3) 對於幾個需涵蓋範圍較小的 : 是否需要換成等級較沒這麼高的無線分享器 : 或者根本不用用到這個等級的路由器，只要找天線訊號較強的就好? 不用繞這麼大一圈～無線網路的訊號強度取決於用戶端裝置 AP功率加強成效有限多插兩隻比換天線加強功率這些來的有效 : (4) 這台在進階功能也有雙WAN的功能 : 只是不確定這種機器有沒有辦法直接吃下近50人的管理 : 可以的話我就不用研究pfSense了XD : 3. PPPOE要做在哪? : 目前是在P874內，是否有需要做在pfSense中 : 不確定有兩個WAN時，pfSesne是否有辦法各自去做PPPOE 看你～（遙望）基本上做Router比較好...設備單純化比較好維護 : 4. Wifi密碼要在哪邊設置? : 會有這個問題是因為考慮到在pfSense的部分，應該只是做網路的控管 : 但在Wifi密碼部分，我的理解應該還是需要在RT-N18U去設定? 一般而言各台AP設定密碼（WPA2-AES）就好然後定期更換（例如寒暑假）其實依照你的用量～最理想是用NAC控管拉不過噴錢噴很大不列入考慮 : 5. 網路控管 : 想到有三個方式 : (1) 網路控管是要用帳密登入控制 (by user account) 可以阿後端弄個LDAP SERVER做認證不過要先確定AP是否支援AAA認證 : (2) 還是用白名單 (by mac address) 那這樣一個人可以有幾個裝置？ : (3) 藉由DHCP去指定分配的IP範圍，針對該IP範圍去設定rule (by IP) : 但由於房東也住在該棟，是否可以將特定幾個設備去排除這些rule限制好麻煩（倒）可確定一下AP有沒有支援AAA認證然後架個LDAP SERVER 開帳號給房客用比較實際（一個人一個帳號）先說吧～如果是我這環境只有無線沒有有線網路那麼我會採用RouterOS架設處理掉撥號連線等等的這一段然後透過一台L3 switch(或是一般的Gigabyte switch) 分接線路給六台AP 每個AP使用裝置數量盡量別超過15 然後SSID都切開這樣比較方便一般使用者連線使用 (如果AP可以打多個SSID訊號出來就多拉一個SSID讓整棟通用) 同時，另外找一台監控裝置（LINUX PC之類）監控Router OS對內對外流量，L3 switch流量（如果有的話），AP的SNMP資料這樣如果有線路或是AP異常在必要時比較好找問題，順便在這台上面架個OPEN LDAP.. 這樣帳號權限也從這邊調整就好 -- 麻煩鞭小力點... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.173.71 ※ 文章網址: http://www.ptt.cc/bbs/Network/M.1409421496.A.B18.html

推

GodPlayYou

08/31 09:26, , 1^F

08/31 09:26, 1^F

→

GodPlayYou

08/31 09:27, , 2^F

08/31 09:27, 2^F

→

GodPlayYou

08/31 09:27, , 3^F

08/31 09:27, 3^F