※ 引述《GodPlayYou (那不就是我嗎)》之銘言:
: 小弟正在建置租屋的無線網路
: 先敘述一下環境,屋齡大概有20~30年以上
: 當初拉線時沒有讓每個房間都有網路孔,因此我們決定是要用Wifi來讓住戶上網
: 由於房屋較老舊,中華電信沒有FTTH,使用的是VDSL2數據機 (P874)
來源是兩台(!?
: 房屋坪數約80坪
: 由於房東自住在三樓
: 所以目前打算是將網路拉到三樓做統一控管
控管要控管到哪種程度?能通就好還是要項色情守門員一樣..XD
: 再分接到一二樓去
: 要擁有較高等級的Router一般價位較高,且功能及彈性不及軟體路由器
如果是我自己考量的話~我會用RouterOS拉
或是Linux自己config成router使用...(但是只做router很耗電。。)
: 所以想要找一台等級較低的老舊PC來建置pfSense
: 現在預計的架構如下圖
: 網路來源 軟體路由器 網路分接 無線網路 樓層 住戶數
: ┌──┐ ┌────┐ ┌──┐ ┌────┐
: │P874│ → │ pfSense│ → │ HUB│ ─┬→ │ RT-N18U│ → 3F _▂▅█ 6人
: └──┘ └────┘ └──┘ │ └────┘
: ┌──┐ ↑ │ ┌────┐
: │P874│ ────┘ ├→ │ RT-N18U│ → 2F-1 _▂▅█ 16人
: └──┘ │ └────┘
: │ ┌────┐
: ├→ │ RT-N18U│ → 2F-2 _▂▅█ 6人
: │ └────┘
: │ ┌────┐
: └→ │ RT-N18U│ → 1F _▂▅█ 16人
: └────┘
: 目前想法是買個雙port的網卡放到PC內,把兩台P874的100M接上
: 讓pfSense去做雙WAN的頻寬彈性運用
: 同時做QOS、Session等等的控制,讓房客有個比較好的上網環境
是我我還是會用RouterOS...XD (畢竟省電XD)
: 原本2F我是打算用一台RT-N18U就好,但實在是沒辦法cover全部
: 有房間因為隔了一道牆、另一間房間和走廊,在另外一端根本收不到
: 目前想到的解法有
: a. 換天線
: 是看過有人提可以把原廠3dbi天線換掉
: 但不確定若換上10dbi的天線,房客有訊號後,是不是確切能使用網路
: 好像有無線設備無法打回訊號的問題?)
換天線效果有限...就像你今天騎著小50上國道也不可能騎到150阿XD
就看瓶頸在天線還是機器輸出
: b. 買穿牆王 or 找dbi更高的無線分享器
: 問題點應該同1
對方看得到訊號也不見得用的到阿XD...
用戶端傳不回來也是有問題 除非兩台高工率互打拉
不過你這種架構我覺的你多買兩台AP比較實際
: c. 多裝一台
: 目前覺得較可行的方式,但牽線就會是一個困擾
要看佈線跟配置圖摟~
電力線就別考慮了~變因太大
: 在HUB方面我目前還沒有想法要買哪一台
: 主要訴求應該只要不熱當,至少有4 port就好
預算(?!
: 再看板友是否有推薦
: 但以上都是我的理論...
: 在實際操作上
: 1. pfSense方面
: 目前遇到最大的問題
: 灌好了pfSense
: 但在設定上,將P874接出來的網路線插在網卡1 (WAN)
: 從pfSense接出來的網路線插到RT-N18上 (LAN)
: 從pfSense內,可以看到經P874分配的IP
: 也可以成功的ping到host
: 但是在同個網域下的其他台電腦無法ping到pfSense
: 理解應該是網路設定沒有成功
: 在這個架構上是有什麼問題呢...?
我沒用過 不過聽起來是設定上的問題...
: 2. RT-N18U方面
: (1) 是否會需要刷韌體? 看網路許多人都刷Tomato的
: 有比較指標性的版本嗎?
: (2) RT-N18U是設定成單純的Bridge嗎?
ASUS的有個單純的AP模式可以選擇
: (3) 對於幾個需涵蓋範圍較小的
: 是否需要換成等級較沒這麼高的無線分享器
: 或者根本不用用到這個等級的路由器,只要找天線訊號較強的就好?
不用繞這麼大一圈~
無線網路的訊號強度取決於用戶端裝置
AP功率加強成效有限 多插兩隻比換天線加強功率這些來的有效
: (4) 這台在進階功能也有雙WAN的功能
: 只是不確定這種機器有沒有辦法直接吃下近50人的管理
: 可以的話我就不用研究pfSense了XD
: 3. PPPOE要做在哪?
: 目前是在P874內,是否有需要做在pfSense中
: 不確定有兩個WAN時,pfSesne是否有辦法各自去做PPPOE
看你~(遙望)
基本上做Router比較好...設備單純化比較好維護
: 4. Wifi密碼要在哪邊設置?
: 會有這個問題是因為考慮到在pfSense的部分,應該只是做網路的控管
: 但在Wifi密碼部分,我的理解應該還是需要在RT-N18U去設定?
一般而言 各台AP設定密碼(WPA2-AES)就好
然後定期更換(例如寒暑假)
其實依照你的用量~最理想是用NAC控管拉 不過噴錢噴很大 不列入考慮
: 5. 網路控管
: 想到有三個方式
: (1) 網路控管是要用帳密登入控制 (by user account)
可以阿 後端弄個LDAP SERVER做認證 不過要先確定AP是否支援AAA認證
: (2) 還是用白名單 (by mac address)
那這樣一個人可以有幾個裝置?
: (3) 藉由DHCP去指定分配的IP範圍,針對該IP範圍去設定rule (by IP)
: 但由於房東也住在該棟,是否可以將特定幾個設備去排除這些rule限制
好麻煩(倒)
可確定一下AP有沒有支援AAA認證 然後架個LDAP SERVER
開帳號給房客用比較實際(一個人一個帳號)
先說吧~如果是我
這環境只有無線 沒有有線網路
那麼 我會採用RouterOS架設 處理掉撥號連線等等的這一段
然後透過一台L3 switch(或是一般的Gigabyte switch) 分接線路給六台AP
每個AP使用裝置數量盡量別超過15 然後SSID都切開 這樣比較方便一般使用者連線使用
(如果AP可以打多個SSID訊號出來 就多拉一個SSID讓整棟通用)
同時,另外找一台監控裝置(LINUX PC之類)
監控Router OS對內對外流量,L3 switch流量(如果有的話),AP的SNMP資料
這樣如果有線路或是AP異常 在必要時比較好找問題,順便在這台上面架個OPEN LDAP..
這樣帳號權限也從這邊調整就好