pfSense Q&A

7 odgovora [Poslednji unos]
GoranSTX
Slika korisnika GoranSTX
Offline
ModeratorUser
Član od: 29/05/2006

Pozdrav,

moje znanje umrežavanja nije naročito veliko, ali recimo da se snalazim nekako i da nije problem da se nauči šta treba. Ono što mi sad treba jeste potvrda da se krećem u pravom smeru i/ili eventualno ispravan putokaz.

O čemu se radi. Ja i par drugara (otprilike 5) planiramo da za svoje potrebe uzmemo i podelimo jedan malo jači ADSL paket (verovatno 8192 Kb/s/512Kb/s). Pošto smo svi van grada moramo da postavimo jedan wireless AP na koji ćemo se svi priključivati.
Mreža bi u tom slučaju izgledala ovako:

ADSL ruter ----(lan)----> PC1 - - - (wless) - - - > PC2(AP) - - - (wless) - - - > KORISNICI

Zbog lokacije morali bi da prvo bežično bacimo link na AP koji bi ga dalje delio nama krajnjim korisnicima.
Da li je bolja varijanta da izbacimo prvi PC koji bi prosleđivao link ka AP-u i da nekako namestimo da se sa rutera link šalje direktno na AP?

Moja pitanja (to je onaj "Q" deo Smile) su:
- da li bi na AP-u pfsense mogao da odradi posao? Ako ne, koji softver predlažete? (samo da nije Mikrotik pošto ne bih da kupujem ako baš ne moram, a da koristim krekovan neću iz principa)
- ono što bi bilo idealno jeste da softver deli postojeći link "na ravne časti" tj. da ukupan bandwith podjednako dele korisnici koji su trenutno online. da li pfSense (ili neki drugi) može to da izvede i otprilike kako (koji tip povezivanja, protokola...)?
- softver za kontrolu pristupa i menadžment protoka planiram da postavim na AP. Jel to dobro ili ne?
- ukoliko dozvolim pristup samo određenim MAC adresama (našim), ne emitujem SSID i isključim DHCP, jesmo li dovoljno zaštićeni od upada spolja? Ako ne, šta predlažete?
- koji su drugi momenti bitni, a da ih nisam pomenuo?

Hvala svim koji su bili dovoljno strpljivi da pročitaju ovaj post i unapred hvala svima koji budu učestvovali na "A" delu ove teme Smile

0
__________________

http://autostoper.blogspot.com
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. (Einstein)
Registered Linux User #411782
http://linuxcounter.net/

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

-nisam siguran koji drajveri za wireless kartice su podržani na *BSD
(ethernet jesu svi ali ovo drugo ? morao bi da biraš kartice)

Quote:

'- ukoliko dozvolim pristup samo određenim MAC adresama (našim), ne emitujem SSID i isključim DHCP, jesmo li dovoljno zaštićeni od upada spolja?

Ne ,mislim da nije Laughing out loud , neophodno je bar WPA2 za neku solidnu zaštitu,to jes na tom AP.-u da
bude postavljen hostap daemon i da se klijenti tako i povezuju (wpa supplicant... nešto)
Wink

(to bi bila moja polu-amaterska skromna mišljanja :angel: naravno sve u teoretskim vodama Laughing out loud )

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

GoranSTX
Slika korisnika GoranSTX
Offline
ModeratorUser
Član od: 29/05/2006

pfSense (kao i FreeBSD 7 na kome je baziran) podržava skoro sve Atheros, kao i neke Ralink čipove tako da izbor opreme neće biti problem.

Dobro, skroz sam smetnuo sa uma neke od dostupnih zaštitnih protokola, videću šta pfSense podržava pa ćemo i to primeniti. Od viška glava ne boli! Smile

Hvala!

__________________

http://autostoper.blogspot.com
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. (Einstein)
Registered Linux User #411782
http://linuxcounter.net/

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

http://hostap.epitest.fi/

Quote:

hostapd - user space daemon for access points, including, e.g., IEEE 802.1X/WPA/EAP Authenticator for number of Linux and BSD drivers, RADIUS client, integrated EAP server, and RADIUS authentication server

Afro ima ga ima ga za *BSD

znači ovo mora da se podesi na linux/bsd na samom Acces pointu
dok microtik ima to fabrički ,valjda(verovatno zato košta kolko košta )

ali ne radi sa svim karticama hostap ,nisam siguran tačno?

EDIT:
evo ga šta kaže Afro
http://hostap.epitest.fi/hostapd/
Quote:

Supported wireless cards/drivers
Linux mac80211 drivers
Host AP driver for Prism2/2.5/3
madwifi (Atheros ar521x)
Prism54.org (Prism GT/Duette/Indigo)
BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT

EDIT
Quote:

- ono što bi bilo idealno jeste da softver deli postojeći link "na ravne časti" tj. da ukupan bandwith podjednako dele korisnici koji su trenutno online. da li pfSense (ili neki drugi) može to da izvede i otprilike kako (koji tip povezivanja, protokola...)?

evo za ravne časti neka brza pretraga šta kaže Laughing out loud
(generalno ne bi bilo loše neki srednje solidan komp za trafic shaper ,jer mislim da može to i
zahtevno d abude pri većim brzinama ? )
trafic shaper bsd
http://madole.net/shaper/
http://www.freebsdonline.com/content/view/513/506/
ovo je u teoriji ,u praksi  se verovatno mora pomučiš za taj shaper :-\

dal treba taj shper na pc1 ili na pc2 to je pitanje ???

Quote:

- koji su drugi momenti bitni, a da ih nisam pomenuo?

usmeravanje antena ? kvalitetni kablovi do antena ,CFD400  na primer
dobra neka glavna kartica što deli nadalje? wifi antena sa velikim pojačanjem ?
(i dalje sve u teoriji ... :angel: )

ima neki programi koji mere te signale ,zaboravio sam tačno Laughing out loud

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

aDSl ruter ,neka bude adsl2/2+ tipa jer taj protokol otkine veću komadešku od 8192 linije Afro

možda da isprobaš više tipova jer su žice takve kakve su
pa su mogući gubici ,vidi se tamo negde attenuation parametri u njemu Laughing out loud

stavi ga u bridge tako da pc1 vrši pppoe, ovo prevailazi kvaziQoS na ruteru i možda smanjuje ping Afro

(da li taj pc1 je strogo namenski ili ćeš za nešto da ga koristiš još ? )
i dalje stoji pitanje gde najbolje da se vrši shaping ???

(ako imaš vremena prikači neki put neki usb adsl modem,oni su u stvari adsl1 ,osim najnovog sagema možda
pa će da imaju mali procenat od 8192 ali me baš interesuje kako bi išlo... Laughing out loud
stres test...npr actionec bi me živo intertesovalo kako ide na 8192  Laughing out loud :D )

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

GoranSTX
Slika korisnika GoranSTX
Offline
ModeratorUser
Član od: 29/05/2006

E fala na gomili informacija koje ću obrađivati ceo vikend Laughing out loud

Oprema će svakako biti kvalitetna jer nećemo štedeti na sebi pa da posle imamo probleme. Glavni AP će biti na 10km daljine tako da nam neće biti u interesu da stalno trčkaramo tamo-vamo...

Kompovi koji će biti u funkciji AP-ova će biti u klasi PIII, pretpostavljam da je to dovoljno da se izrutira saobraćaj na mreži predviđene veličine.

Nego, pade mi u međuvremenu na pamet proxy. Može li on da odradi posao koji mi treba? Ako može šta je bolje?

__________________

http://autostoper.blogspot.com
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. (Einstein)
Registered Linux User #411782
http://linuxcounter.net/

dukenukem_4d
Slika korisnika dukenukem_4d
Offline
User
Član od: 02/07/2007

Quote:

Kompovi koji će biti u funkciji AP-ova će biti u klasi PIII, pretpostavljam da je to dovoljno da se izrutira saobraćaj na mreži predviđene veličine.

trafic shaping za 8 megabita/sec može da bude zahtevan po memoriji i procesoru
(3d grafika nije bitna Laughing out loud )
ne znam u stvari tačne podatke koliko :-\

__________________

ADSL 1024 Slackware Srbija?Psy linux> Notorrni_modem ali se teže instalira od oootranslit ња ња

GoranSTX
Slika korisnika GoranSTX
Offline
ModeratorUser
Član od: 29/05/2006

Evo ja ponovo Smile

Testirao sam malo ovaj pfSense i utisci su pozitivni. Pošto nisam imao realnu mrežu računara podigao sam 4 puppy linuxa u VBox-u i na svima pustio download.
To, a i moja mašina koja je u međuvremenu surfovala, predstavlja neki pandan buduće mreže koju bi pfSense trebalo da rutira i sve je išlo relativno glatko. Surf je bio moguć (u granicama normale, obzirom da je na ostale 4 mašine išao download), a protok na puppy mašinama je varirao, ali u proseku je bio oko četvrtine bandwith-a. Napominjem da sam, u nedostatku znanja podešavanja packet filtera, dopustio sav ulazni i izlazni saobraćaj (sve je bilo otvoreno).
Probaću još ComixWall pod istim uslovima pa ćemo videti koji će igrati ulogu gateway-a na AP-u.

Šuška se o novim portovima u Loznici pa je moguće da ćemo uskoro stupiti u akciju po ovom pitanju pa ne bi bilo loše da se pripremim Smile

__________________

http://autostoper.blogspot.com
Two things are infinite: the universe and human stupidity; and I'm not sure about the universe. (Einstein)
Registered Linux User #411782
http://linuxcounter.net/