2

У меня сложная ситуация из-за моих целей и структуры сети. Я имею в виду потенциальное решение, мост, но я не знаю, выполнимо ли это или какое оборудование ему потребуется.

Сеть:

  • Моя квартира сообщество предоставляет жителям бесплатный доступ в Интернет через древнюю линию T1.
  • У нас нет выбора других интернет-провайдеров, поэтому наличие маршрутизатора и модема в доме не вариант.
  • Линия T1 разделена между примерно 24 коммутаторами, по одному на каждое здание, и каждый коммутатор имеет один порт на этаже.
  • На каждом этаже есть WAP D-link, и у каждого есть отдельный SSID и ключ WEP.
  • Кроме того, они контролируют доступ на уровне коммутатора с помощью Access Control.

Мои цели:

  • Я привык контролировать свою сетевую среду.
  • Мне нравится часто встречаться с друзьями, и у большинства из них есть ноутбук, смартфон или и то, и другое, что затрудняет контроль доступа. Я не хочу думать заранее и передавать свои MAC-адреса ИТ-консультанту, пока он здесь в рабочее время.
  • У нас с женой 6 устройств, два из которых требуют соединения Ethernet.
  • Я использую несколько приложений для потоковой передачи, использующих UDP (я не уверен, что WAP достаточно умен, чтобы справиться с этим), и мне не нравится, когда мой трафик путается с соседями.

Следует отметить, что я попытался расширить сеть с помощью моего маршрутизатора Airport Extreme, который, очевидно, работает только с другими устройствами Apple. Я также изучил WDS, но, похоже, это потребует невероятного сотрудничества с ИТ-консультантом на месте.

Потенциальное решение: сервер Linux, который действует как маршрутизатор. В идеале, он может выступать в качестве веб-сервера для небольшого статического сайта, но давайте сосредоточимся на маршрутизации. Я хотел бы соединить две сетевые карты и использовать маскарадинг (общий доступ к подключению к Интернету). Открытый интерфейс будет подключаться к WAP с использованием WEP. Частный интерфейс позволит подключить до 8 устройств к серверу.

Кажется, достаточно просто настроить публичный интерфейс и даже соединить соединения. То, что я никогда не делал раньше, это покупка беспроводной карты, которая может принимать несколько клиентов. Может они все могут это сделать?

Возможно ли это решение? Можете ли вы предложить лучшее решение?

|источник

2 ответа2

5

Ваша ситуация в основном такая же, как и у всех домашних пользователей, то есть: у ISP/Telco есть сложная сеть ACL и т.д., Подключенная к модему / маршрутизатору, к которому подключается конечный пользователь, и полностью интегрируется в сеть ISP.

Точно так же ваше решение может быть довольно простым - вам просто нужно направить вашу локальную сеть в сеть зданий через какой-то модемный аналог, который в вашем случае является соединением 802.11.

У вас есть три варианта:

  1. Приобретите маршрутизатор /WAP с двумя беспроводными интерфейсами. Например, линейка продуктов Mikrotik, таких как RB400 - два порта 802.11a /b /g и три порта 10/100. Подключите один из них к зданиям WiFi в качестве клиента, а второй настройте как локальный WAP для вашей комнаты.

  2. Используйте два отдельных устройства, чтобы сделать вышеупомянутое. Сконфигурируйте одно устройство в качестве беспроводного клиента сети зданий и подключите второе к портам локальной сети первого устройства. Это второе устройство будет вашим локальным WAP.

  3. Используйте рабочий стол, как вы предлагаете, с двумя беспроводными картами (заново создайте сценарий варианта 1).

У меня никогда не возникало проблем с авторитетной беспроводной картой, поддерживающей соединения от нескольких клиентов, при условии, что карта поддерживает основной режим (то есть, будучи точкой доступа) ... честно говоря, я не совсем уверен, что понимаю, что этот вопрос даже означает как Стандарт 802.11 как часть определения предназначен для подключения нескольких клиентов к одной и той же точке доступа ... просто имейте в виду, что не все карты 802.11 поддерживают основной режим и, следовательно, не могут быть точками доступа. Возможно, это и есть твой вопрос?

Подумайте о том, чтобы взглянуть на карты, созданные на чипах Atheros 802.11

Вариант 1 потребует небольшой кривой обучения ОС маршрутизатора и будет иметь наименьшее количество долговременных проблем. Вариант 2 является наиболее "хакерским" с наименьшими проблемами конфигурации. Вариант 3 потребует небольшую кривую обучения «настройка / маршрутизация интерфейса Linux» и требует бремени затрат / аппаратного хранения.

надеюсь, что это дает вам некоторые идеи.

-daniel

|источник
1

Посмотрите на функции m0n0wall . Существует немало проектов BSD и Linux, направленных на создание маршрутизатора для вашей конкретной ситуации. Большинство стандартного оборудования будет поддерживаться большинством, если не всеми решениями, каждый проект будет иметь свои ограничения и преимущества.

Я предложил m0n0wall, потому что это то, что я использую, без проблем в течение пяти лет непрерывной работы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .