※ 引述《GodPlayYou (那不就是我吗)》之铭言:
: 小弟正在建置租屋的无线网络
: 先叙述一下环境,屋龄大概有20~30年以上
: 当初拉线时没有让每个房间都有网络孔,因此我们决定是要用Wifi来让住户上网
: 由于房屋较老旧,中华电信没有FTTH,使用的是VDSL2调制解调器 (P874)
来源是两台(!?
: 房屋坪数约80坪
: 由于房东自住在三楼
: 所以目前打算是将网络拉到三楼做统一控管
控管要控管到哪种程度?能通就好还是要项色情守门员一样..XD
: 再分接到一二楼去
: 要拥有较高等级的Router一般价位较高,且功能及弹性不及软件路由器
如果是我自己考量的话~我会用RouterOS拉
或是Linux自己config成router使用...(但是只做router很耗电。。)
: 所以想要找一台等级较低的老旧PC来建置pfSense
: 现在预计的架构如下图
: 网络来源 软件路由器 网络分接 无线网络 楼层 住户数
: ┌──┐ ┌────┐ ┌──┐ ┌────┐
: │P874│ → │ pfSense│ → │ HUB│ ─┬→ │ RT-N18U│ → 3F _▂▅█ 6人
: └──┘ └────┘ └──┘ │ └────┘
: ┌──┐ ↑ │ ┌────┐
: │P874│ ────┘ ├→ │ RT-N18U│ → 2F-1 _▂▅█ 16人
: └──┘ │ └────┘
: │ ┌────┐
: ├→ │ RT-N18U│ → 2F-2 _▂▅█ 6人
: │ └────┘
: │ ┌────┐
: └→ │ RT-N18U│ → 1F _▂▅█ 16人
: └────┘
: 目前想法是买个双port的网卡放到PC内,把两台P874的100M接上
: 让pfSense去做双WAN的频宽弹性运用
: 同时做QOS、Session等等的控制,让房客有个比较好的上网环境
是我我还是会用RouterOS...XD (毕竟省电XD)
: 原本2F我是打算用一台RT-N18U就好,但实在是没办法cover全部
: 有房间因为隔了一道墙、另一间房间和走廊,在另外一端根本收不到
: 目前想到的解法有
: a. 换天线
: 是看过有人提可以把原厂3dbi天线换掉
: 但不确定若换上10dbi的天线,房客有讯号后,是不是确切能使用网络
: 好像有无线设备无法打回讯号的问题?)
换天线效果有限...就像你今天骑着小50上国道也不可能骑到150阿XD
就看瓶颈在天线还是机器输出
: b. 买穿墙王 or 找dbi更高的无线分享器
: 问题点应该同1
对方看得到讯号也不见得用的到阿XD...
用户端传不回来也是有问题 除非两台高工率互打拉
不过你这种架构我觉的你多买两台AP比较实际
: c. 多装一台
: 目前觉得较可行的方式,但牵线就会是一个困扰
要看布线跟配置图搂~
电力线就别考虑了~变因太大
: 在HUB方面我目前还没有想法要买哪一台
: 主要诉求应该只要不热当,至少有4 port就好
预算(?!
: 再看板友是否有推荐
: 但以上都是我的理论...
: 在实际操作上
: 1. pfSense方面
: 目前遇到最大的问题
: 灌好了pfSense
: 但在设定上,将P874接出来的网络线插在网卡1 (WAN)
: 从pfSense接出来的网络线插到RT-N18上 (LAN)
: 从pfSense内,可以看到经P874分配的IP
: 也可以成功的ping到host
: 但是在同个网域下的其他台电脑无法ping到pfSense
: 理解应该是网络设定没有成功
: 在这个架构上是有什么问题呢...?
我没用过 不过听起来是设定上的问题...
: 2. RT-N18U方面
: (1) 是否会需要刷韧体? 看网络许多人都刷Tomato的
: 有比较指标性的版本吗?
: (2) RT-N18U是设定成单纯的Bridge吗?
ASUS的有个单纯的AP模式可以选择
: (3) 对于几个需涵盖范围较小的
: 是否需要换成等级较没这么高的无线分享器
: 或者根本不用用到这个等级的路由器,只要找天线讯号较强的就好?
不用绕这么大一圈~
无线网络的讯号强度取决于用户端装置
AP功率加强成效有限 多插两只比换天线加强功率这些来的有效
: (4) 这台在进阶功能也有双WAN的功能
: 只是不确定这种机器有没有办法直接吃下近50人的管理
: 可以的话我就不用研究pfSense了XD
: 3. PPPOE要做在哪?
: 目前是在P874内,是否有需要做在pfSense中
: 不确定有两个WAN时,pfSesne是否有办法各自去做PPPOE
看你~(遥望)
基本上做Router比较好...设备单纯化比较好维护
: 4. Wifi密码要在哪边设置?
: 会有这个问题是因为考虑到在pfSense的部分,应该只是做网络的控管
: 但在Wifi密码部分,我的理解应该还是需要在RT-N18U去设定?
一般而言 各台AP设定密码(WPA2-AES)就好
然后定期更换(例如寒暑假)
其实依照你的用量~最理想是用NAC控管拉 不过喷钱喷很大 不列入考虑
: 5. 网络控管
: 想到有三个方式
: (1) 网络控管是要用帐密登入控制 (by user account)
可以阿 后端弄个LDAP SERVER做认证 不过要先确定AP是否支援AAA认证
: (2) 还是用白名单 (by mac address)
那这样一个人可以有几个装置?
: (3) 借由DHCP去指定分配的IP范围,针对该IP范围去设定rule (by IP)
: 但由于房东也住在该栋,是否可以将特定几个设备去排除这些rule限制
好麻烦(倒)
可确定一下AP有没有支援AAA认证 然后架个LDAP SERVER
开帐号给房客用比较实际(一个人一个帐号)
先说吧~如果是我
这环境只有无线 没有有线网络
那么 我会采用RouterOS架设 处理掉拨号连线等等的这一段
然后透过一台L3 switch(或是一般的Gigabyte switch) 分接线路给六台AP
每个AP使用装置数量尽量别超过15 然后SSID都切开 这样比较方便一般使用者连线使用
(如果AP可以打多个SSID讯号出来 就多拉一个SSID让整栋通用)
同时,另外找一台监控装置(LINUX PC之类)
监控Router OS对内对外流量,L3 switch流量(如果有的话),AP的SNMP资料
这样如果有线路或是AP异常 在必要时比较好找问题,顺便在这台上面架个OPEN LDAP..
这样帐号权限也从这边调整就好