※ 引述《GodPlayYou (那不就是我吗)》之铭言： : 小弟正在建置租屋的无线网路 : 先叙述一下环境，屋龄大概有20~30年以上 : 当初拉线时没有让每个房间都有网路孔，因此我们决定是要用Wifi来让住户上网 : 由於房屋较老旧，中华电信没有FTTH，使用的是VDSL2数据机 (P874) 来源是两台（！？ : 房屋坪数约80坪 : 由於房东自住在三楼 : 所以目前打算是将网路拉到三楼做统一控管 控管要控管到哪种程度？能通就好还是要项色情守门员一样..XD : 再分接到一二楼去 : 要拥有较高等级的Router一般价位较高，且功能及弹性不及软体路由器 如果是我自己考量的话～我会用RouterOS拉 或是Linux自己config成router使用...(但是只做router很耗电。。） : 所以想要找一台等级较低的老旧PC来建置pfSense : 现在预计的架构如下图 : 网路来源 软体路由器 网路分接 无线网路 楼层 住户数 : ┌──┐ ┌────┐ ┌──┐ ┌────┐ : │P874│ → │ pfSense│ → │ HUB│ ─┬→ │ RT-N18U│ → 3F ＿▂▅█ 6人 : └──┘ └────┘ └──┘ │ └────┘ : ┌──┐ ↑ │ ┌────┐ : │P874│ ────┘ ├→ │ RT-N18U│ → 2F-1 ＿▂▅█ 16人 : └──┘ │ └────┘ : │ ┌────┐ : ├→ │ RT-N18U│ → 2F-2 ＿▂▅█ 6人 : │ └────┘ : │ ┌────┐ : └→ │ RT-N18U│ → 1F ＿▂▅█ 16人 : └────┘ : 目前想法是买个双port的网卡放到PC内，把两台P874的100M接上 : 让pfSense去做双WAN的频宽弹性运用 : 同时做QOS、Session等等的控制，让房客有个比较好的上网环境 是我我还是会用RouterOS...XD （毕竟省电XD） : 原本2F我是打算用一台RT-N18U就好，但实在是没办法cover全部 : 有房间因为隔了一道墙、另一间房间和走廊，在另外一端根本收不到 : 目前想到的解法有 : a. 换天线 : 是看过有人提可以把原厂3dbi天线换掉 : 但不确定若换上10dbi的天线，房客有讯号後，是不是确切能使用网路 : 好像有无线设备无法打回讯号的问题?) 换天线效果有限...就像你今天骑着小50上国道也不可能骑到150阿XD 就看瓶颈在天线还是机器输出 : b. 买穿墙王 or 找dbi更高的无线分享器 : 问题点应该同1 对方看得到讯号也不见得用的到阿XD... 用户端传不回来也是有问题 除非两台高工率互打拉 不过你这种架构我觉的你多买两台AP比较实际 : c. 多装一台 : 目前觉得较可行的方式，但牵线就会是一个困扰 要看布线跟配置图搂～ 电力线就别考虑了～变因太大 : 在HUB方面我目前还没有想法要买哪一台 : 主要诉求应该只要不热当，至少有4 port就好 预算（？！ : 再看板友是否有推荐 : 但以上都是我的理论... : 在实际操作上 : 1. pfSense方面 : 目前遇到最大的问题 : 灌好了pfSense : 但在设定上，将P874接出来的网路线插在网卡1 (WAN) : 从pfSense接出来的网路线插到RT-N18上 (LAN) : 从pfSense内，可以看到经P874分配的IP : 也可以成功的ping到host : 但是在同个网域下的其他台电脑无法ping到pfSense : 理解应该是网路设定没有成功 : 在这个架构上是有什麽问题呢...? 我没用过 不过听起来是设定上的问题... : 2. RT-N18U方面 : (1) 是否会需要刷韧体? 看网路许多人都刷Tomato的 : 有比较指标性的版本吗? : (2) RT-N18U是设定成单纯的Bridge吗? ASUS的有个单纯的AP模式可以选择 : (3) 对於几个需涵盖范围较小的 : 是否需要换成等级较没这麽高的无线分享器 : 或者根本不用用到这个等级的路由器，只要找天线讯号较强的就好? 不用绕这麽大一圈～ 无线网路的讯号强度取决於用户端装置 AP功率加强成效有限 多插两只比换天线加强功率这些来的有效 : (4) 这台在进阶功能也有双WAN的功能 : 只是不确定这种机器有没有办法直接吃下近50人的管理 : 可以的话我就不用研究pfSense了XD : 3. PPPOE要做在哪? : 目前是在P874内，是否有需要做在pfSense中 : 不确定有两个WAN时，pfSesne是否有办法各自去做PPPOE 看你～（遥望） 基本上做Router比较好...设备单纯化比较好维护 : 4. Wifi密码要在哪边设置? : 会有这个问题是因为考虑到在pfSense的部分，应该只是做网路的控管 : 但在Wifi密码部分，我的理解应该还是需要在RT-N18U去设定? 一般而言 各台AP设定密码（WPA2-AES）就好 然後定期更换（例如寒暑假） 其实依照你的用量～最理想是用NAC控管拉 不过喷钱喷很大 不列入考虑 : 5. 网路控管 : 想到有三个方式 : (1) 网路控管是要用帐密登入控制 (by user account) 可以阿 後端弄个LDAP SERVER做认证 不过要先确定AP是否支援AAA认证 : (2) 还是用白名单 (by mac address) 那这样一个人可以有几个装置？ : (3) 藉由DHCP去指定分配的IP范围，针对该IP范围去设定rule (by IP) : 但由於房东也住在该栋，是否可以将特定几个设备去排除这些rule限制 好麻烦（倒） 可确定一下AP有没有支援AAA认证 然後架个LDAP SERVER 开帐号给房客用比较实际（一个人一个帐号） 先说吧～如果是我 这环境只有无线 没有有线网路 那麽 我会采用RouterOS架设 处理掉拨号连线等等的这一段 然後透过一台L3 switch(或是一般的Gigabyte switch) 分接线路给六台AP 每个AP使用装置数量尽量别超过15 然後SSID都切开 这样比较方便一般使用者连线使用 (如果AP可以打多个SSID讯号出来 就多拉一个SSID让整栋通用) 同时，另外找一台监控装置（LINUX PC之类） 监控Router OS对内对外流量，L3 switch流量（如果有的话），AP的SNMP资料 这样如果有线路或是AP异常 在必要时比较好找问题，顺便在这台上面架个OPEN LDAP.. 这样帐号权限也从这边调整就好 -- 麻烦鞭小力点... --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.35.173.71 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Network/M.1409421496.A.B18.html