由於上班的地點沒有網路，同事們就集資一起辦了光世代100M
但是由於使用人數漸漸增多 最後目前有20幾位需共用 產生了一些管理上的困難
http://i.imgur.com/qKbsb8m.jpg
這是目前的網路配置，小畫家畫的
總共有兩個樓層 2F(左)是寢室 1F(右)是平常大家值班 備勤的地方
現在使用居易的AP當作主要控制的路由，由他負責連到數據機
由於第三房訊號很差，所以額外有拉一條線過去接了DIR-600來發電波
1F也拉了一條線 用TP-LINK的WR-940N
三台AP的無線頻道有區隔 分別是6(居易) 11(dlr-600) 1(wr-940n)
連線方法是其他兩台皆關閉DHCP 並將網路些接再LAN 由居易AP統一管理
QOS設定上保留HTTP上網頻寬 連線數 每IP分得頻寬皆有設定
原本只有10人左右使用一切正常 但是人數漸漸增多到20幾人之後
Q1:1F平常人最多的940N開始秀逗秀逗 常常斷線，有爬文機器有些斷線的災情，但是有沒
有
是人數太多了機器負荷不了? 若是如此 有沒有甚麼推薦的AP?
Q2:此外，做為路由的居易2920n也開始偶爾會斷線，是不是一樣人數太多? 同上，有無推
薦
Q3:因為頻寬資源滿有限，但是無線網路密碼又不能設得太複雜，導致似乎有人會去告訴
沒?
密碼讓他使用，讓有付費的人受到影響，除了綁定MAC/IP，還有沒有其他方法?
大概是上面這些問題，煩惱了很久，由於不是這方面的專業，知識都是網路上爬文看出來
的
希望版友能夠幫忙想想辦法，謝謝
剛剛去查了版友介紹的MikroTik的產品，感覺功能和價格滿符合需求的
請問沒屋頂上面RouterBOARD RB750GL差不多兩千多就可以符合我使用上的需要嗎?
沒無線沒關係，我把其他AP改成純發訊號，讓這台來管理就可以
還是RB2011UiAS-2HnD-IN要這個五千多的才夠用呢? 這台可能暫時沒辦法買..
要等每個月繳完網路錢剩下的存夠多才行
大魔王UniFi AP網路上好像沒有賣? 也不知道要多少 只看到亞馬遜賣89鎂
爬文的過程中看到 RouterOS可以開pppoe server? 這樣我可以只用這個功能來限制大家嗎?
每個有付錢的就拿到一定的頻寬 然後你把你的帳號給別人就只有自己受到影響
可是這樣WIFI登入會不會很麻煩? 因為滿多人是用智慧型手機來連線的

20人以上使用 我只能推UniFi AP這個大魔王了...另外 2920n本身也有不少災情

50個裝置以內可以用Apple AirPort，再上去就樓上那個不過既然自己不能維護，還是找公司設定Radius server好附帶一提，你這些現象都是主控已經撐不住的證據

才20個的個人使用，不需要拉高到企業級的吧...netgear r8000 平民百姓的旗艦機就綽綽有餘了...這台有guest帳戶功能，可試試看，可通融有暫時上網需求的人

也不用到R8000吧 而且應該也沒有必要用到AC網路家用的話N18U應該就可以了 而UniFi的基本款價格也還好

MikroTik RouterBoard RB750 價格/效益上極佳，推薦你列入選擇,以20台來說,確實不須一下切入企業級商品,先考量家用中高階亦可．

如果是Mikrotik 那麼RB2011UiAS-2HnD-IN也可以考慮RB750也OK沒錯 但好像沒辦法應付100M的throughput 尤其要做QoS的話

現在中高階 AP 有 NAT 硬體加速, 這方面性能倒是免煩惱原 po 用的這台其實已經算不錯, 先從 AP 開始試起

限每個使用者的同時連線數上線啊， iptables 一行規則搞定， 前提是你懂 iptables 和機器有 root 可 ssh 進去不過我猜問題是居易的機器，dir-600 和 wr740n 應該好很多，這兩台根本一樣，都 atheros 400Mhz 32MB

外包出來,有付錢的才能用就好了.該不會是警察還是什麼消防吧我可以做到跟飯店一樣自己買帳號上網,不同人不能用

那如果他用幾條線就吃掉大部分頻寬呢請問買帳號上網一般分享器辦的道嗎?

居易這台用的是 Infineon, 舊款實測 LAN-WAN 可跑 1xx

誰跟你用一般分享器，當然用專業設備，不然搞死自己不要再想說用什麼幾千元搞定了，沒意義

這麼多人使用防火牆要怎麼設比較妥

說真的 這些硬體NAT可以當沒有 因為都不能QoSQoS開下去硬體NAT就關了...除非要往上堆到有硬體QoS www

有線的部份只要連線數不要超出上限 通常不會有什麼問題

誰跟你設什麼防火牆，不懂就別亂問了.這種的都是要限Client Session 數跟 上下載的速度

為什麼QOS開下去NAT就失效

現在 AP 多半是 Linux based, NAT 要加速就得繞過系統所以如果同時需要高速和 QoS, 機器用的 SoC 愈新愈好

thx. 現在家用ap都號稱30萬連線數 刷ddwrt用netmask的qoscpu會撐不住嗎? 家裡有台老骨董刷ddwrt光是設定防火牆就就跑不太動 原本下載速度3MB/s 輸入幾行防火牆指令剩1.2

20台啊，我推薦Netgear WNDAP350 Wireless-N，實測40個用戶也跑順順的

一台就順順？我一台NB就可以把你搞當掉了。。

如果要做用戶管控, routerboard 是不錯的選擇 但要會設設定要求多的話 RB750GL 不見得夠用, 450G 也只強一點

直接企業級比較簡單...不然搞不定 花更多

有心要搞爛網路的話 幾台都沒用吧(汗...

你的需求 我覺得不用到PPPoE Server 只會更麻煩您只要使用RADIUS Server就可以達到帳密限制的需求了另外推RB2011是因為比較能負荷100M的對外連線 且可能有QoS需求 才比較建議買RB2011至於大魔王UniFi 淘寶上很多 但個人建議先解決主路由的問題 畢竟你的主路由已經開始有狀況了

只設定每個IP能夠使用的頻寬 -> 這就是 QoS

RB2011的CPU比較好 跟UiAS差在RAM大小 後者有128MB通常做QoS也會建議RAM大一點

商用的要搞爛比較難，家用型的一下就可以掛掉了我在中國的工廠，每分每秒都有手機連上來破譯密碼已經可以做到只要有攻擊行為MAC就被擋掉了

請問怎麼偵測+封鎖?