Я управляю жилым домом, где у нас скоро будет установлена 4-х камерная система с DVR. Владелец дал мне проект по подключению системы к Интернету, предоставляя жителям доступ к Wi-Fi.
Я связался с местным провайдером, чтобы запустить новую кабельную линию к дому и модему. То, что я ищу, является недорогим маршрутизатором / AP, который может удовлетворить эти потребности:

  • Уметь жестко подключать DVR со статическим IP-адресом
  • Обеспечить Wi-Fi доступ для 6 человек на 2 этажа
  • Контроль доступа, который требует от жителей войти в учетную запись или быть в списке авторизованных пользователей для доступа в Интернет
  • (Необязательно) QOS контролирует, чтобы обеспечить равномерное распределение пропускной способности между резидентами.


Буду благодарен за любые советы по доступным решениям.
Спасибо!

|источник

1 ответ1

1
  1. Чтобы получить общедоступный статический IP-адрес для вашего маршрутизатора, вам нужно будет использовать переадресацию портов («Виртуальные серверы» в некоторых моделях), порты для цифрового видеорегистратора, в большинстве случаев 80 для просмотра веб-страниц и несколько других, например, 4000 TCP. Это легко сделать работу, и это довольно просто, и все современные маршрутизаторы имеют такую функциональность.
  2. Предоставить WIFI 2 магазина не так уж тривиально. Это зависит от конструкции здания и расположения комнат. Возможно, вы не сможете покрыть оба этажа и все комнаты достаточно хорошим сигналом. Качество сигнала немного отличается от маршрутизатора к маршрутизатору, но большинство из них ограничены при мощности передачи до 500 мВт. Возможно, вам придется заменить OEM-антенну на другую всенаправленную антенну с высоким усилением (скорее всего, 3 из них). Для этой цели было бы лучше использовать двухдиапазонный (2,4 ГГц + 5 ГГц) маршрутизатор, чтобы, по крайней мере, клиенты, способные использовать 802.11ac, могли получить выгоду от большей дальности. Микропрограммы сторонних производителей, такие как DD-WRT, могут обеспечивать увеличение мощности передачи на некоторых моделях. Существуют приложения для смартфонов, которые могут помочь вам точно настроить покрытие сигнала после установки, и приложения для предварительного планирования местоположения, поэтому вам может потребоваться заранее «обследовать» здание, чтобы найти наилучшее место установки и вероятное покрытие различными моделями до фактической установки.
  3. Способ получения контроля доступа - это что-то вроде удаленной аутентификации Dial In User Service - Radius auth. (Поправьте меня, если я не понимаю вопроса). У вас есть уровень защиты WEP/WPA со всеми маршрутизаторами, то есть пароль для доступа к беспроводной сети. Безопасность этой реализации в лучшем случае сомнительна, WEP абсолютно непригоден с точки зрения безопасности, и WPA2 PSK может быть атакован даже даже не очень технически продвинутыми пользователями, использующими живые дистрибутивы, такие как Kali Linux; Попугай ОС; Самурай и т.д. Не будем вдаваться в подробности, но WPA2 PSK может быть скомпрометирован в считанные минуты путем захвата рукопожатия подключающегося пользователя (вы можете принудительно включить / отключить пользователя, чтобы он должен был повторно подключиться, и таким образом вы можете захватить рукопожатие), затем список слов используется для «взлома» пароля, поэтому вы не используете SSID по умолчанию, потому что SSID используется как соль для пароля, а радужные таблицы могут использоваться для ускорения «взлома» имен SSID по умолчанию. Способ обеспечения аутентификации каждого пользователя с использованием его собственного имени пользователя и пароля заключается в реализации WPA2 Enterprise / IEEE 802.1X. Короче говоря, в основном это делается через сервер Radius, бесплатные альтернативы существуют - FreeRadius. Это то, что должно быть подробно рассмотрено, и я едва касаюсь поверхности и являюсь настолько простым в описании, насколько это возможно, поэтому, если вы решите пойти по этому пути, задайте вопрос, и я проведу вас через весь процесс.
  4. QOS интегрируется в большинство современных роутеров во встроенном программном обеспечении, реализация различается в зависимости от модели и производителя, но в основном она выполняет свою работу, в такой небольшой среде это не будет проблемой. Если вы говорите об ограничении / форме / скорости для каждого пользователя, это другое дело, и это сделано другим способом, но также возможно в некоторых моделях маршрутизаторов через стандартную прошивку.

Если вам нужно действительно дешево и эффективно, то решение - это DD-WRT / OpenWRT / Gargoyle и т.д. Некоторые сторонние прошивки, которые охватывают все вышеперечисленные функции. Перейдите в их базу данных маршрутизаторов и выберите доступный маршрутизатор для повторной прошивки сторонней прошивкой.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .