作者getwild (@@)
看板Network
标题[问答] 中小型学校的无线网路管理
时间Wed Aug 12 19:24:46 2015
敝校是个中小型学校,以前班级数有到7X班,现在级数只剩30班,教职员工约8x人。
这几天在整理校内的网路线路,想来个大整修。原本的线路很多教室内网点都是断的,
之前的资讯组长是用家用的AP接在有通的网点来充当热点。所以校内的无线讯号乱七
八糟,从学校一端走到另一端就要搜寻讯号强的AP,然後输入密码上网,而怕学生知
道无线AP密码。所以又要每年改一次。(学生总是有办法知道)
这几天修好全校内的网点,原本行政办公室用的桌机都是走public ip,不须管控。
比较麻烦的是教室端与老师办公室端的笔电、行动装置,想要疏流到private ip,
所以计画将原来的无线AP都改成无线存取点模式,而由机房里的一台linux主机专职
负责DHCP、NAT与fire wall。因为是国中校园,所以不希望学生可以连上外网。所以
想要用锁装置MAC的方式,只有特定的mac可以放行外网。而学生的手机就算连上网路
顶多也只能连到学校网站。锁mac的方式想用土法炼钢,开学时请老师至我这里登录
装置的mac码,我用批次档方式,将其写入iptables(以防跳电主机重开),登录完成後
老师们就可以随时找个讯号强的AP直接连上线,不需再输入密码,只要登录一次,就
可以用到装置退役。
不知这方式是否太麻烦?iptables写入太多装置mac,需比对很多规则,会不会拖慢
网路速度?(大概会有超过100个无线装置)或是有更好的方式可以管理?
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.191.141
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1439378689.A.FA0.html
※ 编辑: getwild (114.32.191.141), 08/12/2015 19:26:57
1F:推 sssxyz: 你需要的是wireless controller 看看有没有经费吧 08/12 19:55
2F:推 asdfghjklasd: 花钱找SI规划 08/12 23:49
3F:推 kian: 建议有线和无线分开规划 先看有无经费先将教室内的有线修复 08/13 15:19
4F:→ kian: 给你一个我之前的作法 有线分三部分:行政、导师专任、班级 08/13 15:21
5F:→ kian: 行政使用实体IP 导师专任及班级用虚拟IP切vlan分不同网段 08/13 15:22
6F:→ kian: 最後无线买一个『无线控制伺服器』然後搭配现在国中都会有的 08/13 15:24
7F:→ kian: 教师用GOOGLE邮件帐号来当作验证登入即可 这样学生要拿帐密 08/13 15:25
8F:→ kian: 的机率就大减 除非老师自己愿意分享自己邮件帐号给学生知道 08/13 15:26
9F:→ kian: 这大概是我在国中担任资讯组的作法 你可以参考看看 08/13 15:28
10F:→ kian: 但若你对於这类专业度不够的话 我会建议你找厂商帮忙比较好 08/13 15:28
11F:→ getwild: 谢谢各位的回答,早上发现设备组有颗Juniper的wireless 08/13 16:14
12F:→ getwild: controler.型号是WCL100,reset後接电脑,无法取得dhcp ip 08/13 16:16
13F:→ getwild: 所以也连不进去里面,它一定要搭Juniper的AP吗?还是可以 08/13 16:17
14F:→ getwild: 搭其他厂牌的家用AP吗?...谢谢 08/13 16:17
15F:→ getwild: 另外再请问k大,如果用帐号认证,是每次连线都要认证一次 08/13 16:20
16F:→ getwild: 还是只要认证一次..以後就不用在认证?谢谢 08/13 16:21
17F:→ shuinedu: 您能不能先说说预算多少? 多少预算会影响到解决方法 08/13 16:36
18F:推 sssxyz: 应该都要搭自己家的Juniper这块不怎样 aruba/ruckus/cisco 08/13 20:59
19F:推 birdy590: 其实家用的也有可能搞定 但是管理的人得有相当功力才行 08/13 23:29
20F:推 shuinedu: 跪求 家用的怎麽做到无感时差漫游~~~ 08/13 23:34
21F:→ birdy590: AP mode, SSID 和加密都设一样就可以漫游, 但不可能无感 08/13 23:45
22F:→ birdy590: 因为连接 fat AP 的时候是否要重新连线是由网卡控制的 08/13 23:46
23F:→ birdy590: 学校应该很难负担的起 thin AP, 所以标准不要设的太高 08/13 23:47
24F:推 asdfghjklasd: 家用的都在layer 2 LAN 上,设网卡的积极度 08/14 00:40
25F:→ asdfghjklasd: 不过学校说没钱,那又不是我们的事,都说没钱不要吃饭 08/14 00:41
26F:→ asdfghjklasd: 不就好了,SI没赚钱,原厂不赚钱,大家一起饿死算了 08/14 00:42
27F:推 keung: pfsense软体防火墙可当nat+无线认证 09/01 02:23
28F:→ keung: 开会听育达高中分享的,请参考他的简报 09/01 02:24