由于上班的地点没有网络，同事们就集资一起办了光世代100M
但是由于使用人数渐渐增多 最后目前有20几位需共用 产生了一些管理上的困难
http://i.imgur.com/qKbsb8m.jpg
这是目前的网络配置，小画家画的
总共有两个楼层 2F(左)是寝室 1F(右)是平常大家值班 备勤的地方
现在使用居易的AP当作主要控制的路由，由他负责连到调制解调器
由于第三房讯号很差，所以额外有拉一条线过去接了DIR-600来发电波
1F也拉了一条线 用TP-LINK的WR-940N
三台AP的无线频道有区隔 分别是6(居易) 11(dlr-600) 1(wr-940n)
连线方法是其他两台皆关闭DHCP 并将网络些接再LAN 由居易AP统一管理
QOS设定上保留HTTP上网频宽 连线数 每IP分得频宽皆有设定
原本只有10人左右使用一切正常 但是人数渐渐增多到20几人之后
Q1:1F平常人最多的940N开始秀逗秀逗 常常断线，有爬文机器有些断线的灾情，但是有没
有
是人数太多了机器负荷不了? 若是如此 有没有什么推荐的AP?
Q2:此外，做为路由的居易2920n也开始偶尔会断线，是不是一样人数太多? 同上，有无推
荐
Q3:因为频宽资源满有限，但是无线网络密码又不能设得太复杂，导致似乎有人会去告诉
没?
密码让他使用，让有付费的人受到影响，除了绑定MAC/IP，还有没有其他方法?
大概是上面这些问题，烦恼了很久，由于不是这方面的专业，知识都是网络上爬文看出来
的
希望版友能够帮忙想想办法，谢谢
刚刚去查了版友介绍的MikroTik的产品，感觉功能和价格满符合需求的
请问没屋顶上面RouterBOARD RB750GL差不多两千多就可以符合我使用上的需要吗?
没无线没关系，我把其他AP改成纯发讯号，让这台来管理就可以
还是RB2011UiAS-2HnD-IN要这个五千多的才够用呢? 这台可能暂时没办法买..
要等每个月缴完网络钱剩下的存够多才行
大魔王UniFi AP网络上好像没有卖? 也不知道要多少 只看到亚马逊卖89镁
爬文的过程中看到 RouterOS可以开pppoe server? 这样我可以只用这个功能来限制大家吗?
每个有付钱的就拿到一定的频宽 然后你把你的帐号给别人就只有自己受到影响
可是这样WIFI登入会不会很麻烦? 因为满多人是用智慧型手机来连线的

20人以上使用 我只能推UniFi AP这个大魔王了...另外 2920n本身也有不少灾情

50个装置以内可以用Apple AirPort，再上去就楼上那个不过既然自己不能维护，还是找公司设定Radius server好附带一提，你这些现象都是主控已经撑不住的证据

才20个的个人使用，不需要拉高到企业级的吧...netgear r8000 平民百姓的旗舰机就绰绰有余了...这台有guest帐户功能，可试试看，可通融有暂时上网需求的人

也不用到R8000吧 而且应该也没有必要用到AC网络家用的话N18U应该就可以了 而UniFi的基本款价格也还好

MikroTik RouterBoard RB750 价格/效益上极佳，推荐你列入选择,以20台来说,确实不须一下切入企业级商品,先考量家用中高阶亦可．

如果是Mikrotik 那么RB2011UiAS-2HnD-IN也可以考虑RB750也OK没错 但好像没办法应付100M的throughput 尤其要做QoS的话

现在中高阶 AP 有 NAT 硬件加速, 这方面性能倒是免烦恼原 po 用的这台其实已经算不错, 先从 AP 开始试起

限每个使用者的同时连线数上线啊， iptables 一行规则搞定， 前提是你懂 iptables 和机器有 root 可 ssh 进去不过我猜问题是居易的机器，dir-600 和 wr740n 应该好很多，这两台根本一样，都 atheros 400Mhz 32MB

外包出来,有付钱的才能用就好了.该不会是警察还是什么消防吧我可以做到跟饭店一样自己买帐号上网,不同人不能用

那如果他用几条线就吃掉大部分频宽呢请问买帐号上网一般分享器办的道吗?

居易这台用的是 Infineon, 旧款实测 LAN-WAN 可跑 1xx

谁跟你用一般分享器，当然用专业设备，不然搞死自己不要再想说用什么几千元搞定了，没意义

这么多人使用防火墙要怎么设比较妥

说真的 这些硬件NAT可以当没有 因为都不能QoSQoS开下去硬件NAT就关了...除非要往上堆到有硬件QoS www

有线的部份只要连线数不要超出上限 通常不会有什么问题

谁跟你设什么防火墙，不懂就别乱问了.这种的都是要限Client Session 数跟 上下载的速度

为什么QOS开下去NAT就失效

现在 AP 多半是 Linux based, NAT 要加速就得绕过系统所以如果同时需要高速和 QoS, 机器用的 SoC 愈新愈好

thx. 现在家用ap都号称30万连线数 刷ddwrt用netmask的qoscpu会撑不住吗? 家里有台老骨董刷ddwrt光是设定防火墙就就跑不太动 原本下载速度3MB/s 输入几行防火墙指令剩1.2

20台啊，我推荐Netgear WNDAP350 Wireless-N，实测40个用户也跑顺顺的

一台就顺顺？我一台NB就可以把你搞当掉了。。

如果要做用户管控, routerboard 是不错的选择 但要会设设定要求多的话 RB750GL 不见得够用, 450G 也只强一点

直接企业级比较简单...不然搞不定 花更多

有心要搞烂网络的话 几台都没用吧(汗...

你的需求 我觉得不用到PPPoE Server 只会更麻烦您只要使用RADIUS Server就可以达到帐密限制的需求了另外推RB2011是因为比较能负荷100M的对外连线 且可能有QoS需求 才比较建议买RB2011至于大魔王UniFi 淘宝上很多 但个人建议先解决主路由的问题 毕竟你的主路由已经开始有状况了

只设定每个IP能够使用的频宽 -> 这就是 QoS

RB2011的CPU比较好 跟UiAS差在RAM大小 后者有128MB通常做QoS也会建议RAM大一点

商用的要搞烂比较难，家用型的一下就可以挂掉了我在中国的工厂，每分每秒都有手机连上来破译密码已经可以做到只要有攻击行为MAC就被挡掉了

请问怎么侦测+封锁?