Почетак › Форуми › BSD › FreeBSD, TrueOS,… › pfSense Q&A
- This topic has 7 одговора, 2 гласа, and was last updated 15 years, 4 months раније by GoranSTX.
-
АуторЧланци
-
25. јун 2009. у 8:43 pm #11244GoranSTXУчесник
Pozdrav,
moje znanje umrežavanja nije naročito veliko, ali recimo da se snalazim nekako i da nije problem da se nauči šta treba. Ono što mi sad treba jeste potvrda da se krećem u pravom smeru i/ili eventualno ispravan putokaz.
O čemu se radi. Ja i par drugara (otprilike 5) planiramo da za svoje potrebe uzmemo i podelimo jedan malo jači ADSL paket (verovatno 8192 Kb/s/512Kb/s). Pošto smo svi van grada moramo da postavimo jedan wireless AP na koji ćemo se svi priključivati.
Mreža bi u tom slučaju izgledala ovako:ADSL ruter —-(lan)—-> PC1 – – – (wless) – – – > PC2(AP) – – – (wless) – – – > KORISNICI
Zbog lokacije morali bi da prvo bežično bacimo link na AP koji bi ga dalje delio nama krajnjim korisnicima.
Da li je bolja varijanta da izbacimo prvi PC koji bi prosleđivao link ka AP-u i da nekako namestimo da se sa rutera link šalje direktno na AP?Moja pitanja (to je onaj “Q” deo :)) su:
– da li bi na AP-u pfsense mogao da odradi posao? Ako ne, koji softver predlažete? (samo da nije Mikrotik pošto ne bih da kupujem ako baš ne moram, a da koristim krekovan neću iz principa)
– ono što bi bilo idealno jeste da softver deli postojeći link “na ravne časti” tj. da ukupan bandwith podjednako dele korisnici koji su trenutno online. da li pfSense (ili neki drugi) može to da izvede i otprilike kako (koji tip povezivanja, protokola…)?
– softver za kontrolu pristupa i menadžment protoka planiram da postavim na AP. Jel to dobro ili ne?
– ukoliko dozvolim pristup samo određenim MAC adresama (našim), ne emitujem SSID i isključim DHCP, jesmo li dovoljno zaštićeni od upada spolja? Ako ne, šta predlažete?
– koji su drugi momenti bitni, a da ih nisam pomenuo?Hvala svim koji su bili dovoljno strpljivi da pročitaju ovaj post i unapred hvala svima koji budu učestvovali na “A” delu ove teme 🙂
25. јун 2009. у 11:44 pm #79637dukenukem_4dУчесник-nisam siguran koji drajveri za wireless kartice su podržani na *BSD
(ethernet jesu svi ali ovo drugo ? morao bi da biraš kartice)‘- ukoliko dozvolim pristup samo određenim MAC adresama (našim), ne emitujem SSID i isključim DHCP, jesmo li dovoljno zaštićeni od upada spolja?
Ne ,mislim da nije 😀 , neophodno je bar WPA2 za neku solidnu zaštitu,to jes na tom AP.-u da
bude postavljen hostap daemon i da se klijenti tako i povezuju (wpa supplicant… nešto)
😉(to bi bila moja polu-amaterska skromna mišljanja :angel: naravno sve u teoretskim vodama 😀 )
26. јун 2009. у 7:04 am #79638GoranSTXУчесникpfSense (kao i FreeBSD 7 na kome je baziran) podržava skoro sve Atheros, kao i neke Ralink čipove tako da izbor opreme neće biti problem.
Dobro, skroz sam smetnuo sa uma neke od dostupnih zaštitnih protokola, videću šta pfSense podržava pa ćemo i to primeniti. Od viška glava ne boli! 🙂
Hvala!
26. јун 2009. у 10:01 am #79639dukenukem_4dУчесникhostapd – user space daemon for access points, including, e.g., IEEE 802.1X/WPA/EAP Authenticator for [color=purple]number of Linux and BSD drivers[/color], RADIUS client, integrated EAP server, and RADIUS authentication server
O0 ima ga ima ga za *BSD
znači ovo mora da se podesi na linux/bsd na samom Acces pointu
dok microtik ima to fabrički ,valjda(verovatno zato košta kolko košta )ali ne radi sa svim karticama hostap ,nisam siguran tačno?
EDIT:
evo ga šta kaže O0
http://hostap.epitest.fi/hostapd/Supported wireless cards/drivers
Linux mac80211 drivers
Host AP driver for Prism2/2.5/3
madwifi (Atheros ar521x)
Prism54.org (Prism GT/Duette/Indigo)
[color=purple]BSD net80211 layer (e.g., Atheros driver) (FreeBSD 6-CURRENT[/color]EDIT
– ono što bi bilo idealno jeste da softver deli postojeći link “na ravne časti” tj. da ukupan bandwith podjednako dele korisnici koji su trenutno online. da li pfSense (ili neki drugi) može to da izvede i otprilike kako (koji tip povezivanja, protokola…)?
evo za ravne časti neka brza pretraga šta kaže 😀
(generalno ne bi bilo loše neki srednje solidan komp za trafic shaper ,jer mislim da može to i
zahtevno d abude pri većim brzinama ? )
trafic shaper bsd
http://madole.net/shaper/
http://www.freebsdonline.com/content/view/513/506/
ovo je u teoriji ,u praksi se verovatno mora pomučiš za taj shaper :-dal treba taj shper na pc1 ili na pc2 to je pitanje ???
– koji su drugi momenti bitni, a da ih nisam pomenuo?
usmeravanje antena ? kvalitetni kablovi do antena ,CFD400 na primer
dobra neka glavna kartica što deli nadalje? wifi antena sa velikim pojačanjem ?
(i dalje sve u teoriji … :angel: )ima neki programi koji mere te signale ,zaboravio sam tačno 😀
26. јун 2009. у 10:28 am #79640dukenukem_4dУчесникaDSl ruter ,neka bude adsl2/2+ tipa jer taj protokol otkine veću komadešku od 8192 linije O0
možda da isprobaš više tipova jer su žice takve kakve su
pa su mogući gubici ,vidi se tamo negde attenuation parametri u njemu 😀stavi ga u bridge tako da pc1 vrši pppoe, ovo prevailazi kvaziQoS na ruteru i možda smanjuje ping O0
(da li taj pc1 je strogo namenski ili ćeš za nešto da ga koristiš još ? )
i dalje stoji pitanje gde najbolje da se vrši shaping ???(ako imaš vremena prikači neki put neki usb adsl modem,oni su u stvari adsl1 ,osim najnovog sagema možda
pa će da imaju mali procenat od 8192 ali me baš interesuje kako bi išlo… 😀
stres test…npr actionec bi me živo intertesovalo kako ide na 8192 😀 😀 )27. јун 2009. у 7:42 am #79641GoranSTXУчесникE fala na gomili informacija koje ću obrađivati ceo vikend 😀
Oprema će svakako biti kvalitetna jer nećemo štedeti na sebi pa da posle imamo probleme. Glavni AP će biti na 10km daljine tako da nam neće biti u interesu da stalno trčkaramo tamo-vamo…
Kompovi koji će biti u funkciji AP-ova će biti u klasi PIII, pretpostavljam da je to dovoljno da se izrutira saobraćaj na mreži predviđene veličine.
Nego, pade mi u međuvremenu na pamet proxy. Može li on da odradi posao koji mi treba? Ako može šta je bolje?
27. јун 2009. у 8:54 am #79642dukenukem_4dУчесникKompovi koji će biti u funkciji AP-ova će biti u klasi PIII, pretpostavljam da je to dovoljno da se izrutira saobraćaj na mreži predviđene veličine.
trafic shaping za 8 megabita/sec može da bude zahtevan po memoriji i procesoru
(3d grafika nije bitna 😀 )
ne znam u stvari tačne podatke koliko :-7. јул 2009. у 7:12 am #79643GoranSTXУчесникEvo ja ponovo 🙂
Testirao sam malo ovaj pfSense i utisci su pozitivni. Pošto nisam imao realnu mrežu računara podigao sam 4 puppy linuxa u VBox-u i na svima pustio download.
To, a i moja mašina koja je u međuvremenu surfovala, predstavlja neki pandan buduće mreže koju bi pfSense trebalo da rutira i sve je išlo relativno glatko. Surf je bio moguć (u granicama normale, obzirom da je na ostale 4 mašine išao download), a protok na puppy mašinama je varirao, ali u proseku je bio oko četvrtine bandwith-a. Napominjem da sam, u nedostatku znanja podešavanja packet filtera, dopustio sav ulazni i izlazni saobraćaj (sve je bilo otvoreno).
Probaću još ComixWall pod istim uslovima pa ćemo videti koji će igrati ulogu gateway-a na AP-u.Šuška se o novim portovima u Loznici pa je moguće da ćemo uskoro stupiti u akciju po ovom pitanju pa ne bi bilo loše da se pripremim 🙂
-
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.