敝校是个中小型学校,以前班级数有到7X班,现在级数只剩30班,教职员工约8x人。
这几天在整理校内的网络线路,想来个大整修。原本的线路很多教室内网点都是断的,
之前的资讯组长是用家用的AP接在有通的网点来充当热点。所以校内的无线讯号乱七
八糟,从学校一端走到另一端就要搜寻讯号强的AP,然后输入密码上网,而怕学生知
道无线AP密码。所以又要每年改一次。(学生总是有办法知道)
这几天修好全校内的网点,原本行政办公室用的桌机都是走public ip,不须管控。
比较麻烦的是教室端与老师办公室端的笔电、行动装置,想要疏流到private ip,
所以计画将原来的无线AP都改成无线存取点模式,而由机房里的一台linux主机专职
负责DHCP、NAT与fire wall。因为是国中校园,所以不希望学生可以连上外网。所以
想要用锁装置MAC的方式,只有特定的mac可以放行外网。而学生的手机就算连上网络
顶多也只能连到学校网站。锁mac的方式想用土法炼钢,开学时请老师至我这里登录
装置的mac码,我用批次档方式,将其写入iptables(以防跳电主机重开),登录完成后
老师们就可以随时找个讯号强的AP直接连上线,不需再输入密码,只要登录一次,就
可以用到装置退役。
不知这方式是否太麻烦?iptables写入太多装置mac,需比对很多规则,会不会拖慢
网络速度?(大概会有超过100个无线装置)或是有更好的方式可以管理?
谢谢