小弟正在建置租屋的无线网络
先叙述一下环境,屋龄大概有20~30年以上
当初拉线时没有让每个房间都有网络孔,因此我们决定是要用Wifi来让住户上网
由于房屋较老旧,中华电信没有FTTH,使用的是VDSL2调制解调器 (P874)
房屋坪数约80坪
由于房东自住在三楼
所以目前打算是将网络拉到三楼做统一控管
再分接到一二楼去
要拥有较高等级的Router一般价位较高,且功能及弹性不及软件路由器
所以想要找一台等级较低的老旧PC来建置pfSense
现在预计的架构如下图
网络来源 软件路由器 网络分接 无线网络 楼层 住户数
┌──┐ ┌────┐ ┌──┐ ┌────┐
│P874│ → │ pfSense│ → │ HUB│ ─┬→ │ RT-N18U│ → 3F _▂▅█ 6人
└──┘ └────┘ └──┘ │ └────┘
┌──┐ ↑ │ ┌────┐
│P874│ ────┘ ├→ │ RT-N18U│ → 2F-1 _▂▅█ 16人
└──┘ │ └────┘
│ ┌────┐
├→ │ RT-N18U│ → 2F-2 _▂▅█ 6人
│ └────┘
│ ┌────┐
└→ │ RT-N18U│ → 1F _▂▅█ 16人
└────┘
目前想法是买个双port的网卡放到PC内,把两台P874的100M接上
让pfSense去做双WAN的频宽弹性运用
同时做QOS、Session等等的控制,让房客有个比较好的上网环境
原本2F我是打算用一台RT-N18U就好,但实在是没办法cover全部
有房间因为隔了一道墙、另一间房间和走廊,在另外一端根本收不到
目前想到的解法有
a. 换天线
是看过有人提可以把原厂3dbi天线换掉
但不确定若换上10dbi的天线,房客有讯号后,是不是确切能使用网络
好像有无线设备无法打回讯号的问题?)
b. 买穿墙王 or 找dbi更高的无线分享器
问题点应该同1
c. 多装一台
目前觉得较可行的方式,但牵线就会是一个困扰
在HUB方面我目前还没有想法要买哪一台
主要诉求应该只要不热当,至少有4 port就好
再看板友是否有推荐
但以上都是我的理论...
在实际操作上
1. pfSense方面
目前遇到最大的问题
灌好了pfSense
但在设定上,将P874接出来的网络线插在网卡1 (WAN)
从pfSense接出来的网络线插到RT-N18上 (LAN)
从pfSense内,可以看到经P874分配的IP
也可以成功的ping到host
但是在同个网域下的其他台电脑无法ping到pfSense
理解应该是网络设定没有成功
在这个架构上是有什么问题呢...?
2. RT-N18U方面
(1) 是否会需要刷韧体? 看网络许多人都刷Tomato的
有比较指标性的版本吗?
(2) RT-N18U是设定成单纯的Bridge吗?
(3) 对于几个需涵盖范围较小的
是否需要换成等级较没这么高的无线分享器
或者根本不用用到这个等级的路由器,只要找天线讯号较强的就好?
(4) 这台在进阶功能也有双WAN的功能
只是不确定这种机器有没有办法直接吃下近50人的管理
可以的话我就不用研究pfSense了XD
3. PPPOE要做在哪?
目前是在P874内,是否有需要做在pfSense中
不确定有两个WAN时,pfSesne是否有办法各自去做PPPOE
4. Wifi密码要在哪边设置?
会有这个问题是因为考虑到在pfSense的部分,应该只是做网络的控管
但在Wifi密码部分,我的理解应该还是需要在RT-N18U去设定?
5. 网络控管
想到有三个方式
(1) 网络控管是要用帐密登入控制 (by user account)
(2) 还是用白名单 (by mac address)
(3) 借由DHCP去指定分配的IP范围,针对该IP范围去设定rule (by IP)
但由于房东也住在该栋,是否可以将特定几个设备去排除这些rule限制