Dadooda Posted October 27, 2005 Posted October 27, 2005 Люди, покритикуйте. Хочу соорудить Wi-Fi сеть (802.11b) в пределах одного дома. Сеть предназначается только для выхода в Интернет. Количество компов порядка 20-30. План такой: - Для борьбы с локальным трафиком планируется использовать персональные 802.1Q VLAN'ы, в которых будут находиться только клиент и сервер доступа. VLAN ID присваивается случайно, их знает только администрация (и клиент, если посмотрит в настройки). - Сетевая карта у каждого клиента: Wi-Fi. ОС клиента: WinXP, 2000. - Центральная точка доступа: Linksys WRT54G/GS с управляемой линуксовой прошивкой (OpenWRT, ...). - Возможна установка периферийных точек доступа, входящих в основную инфраструктуру. Периферийные AP должны пропускать тагированные ethernet-кадры. - В качестве AS используется Linux-машинка с нужным количеством 802.1Q-интерфейсов. Возможно это будет сам Linksys. - Интернет-трафик тарифицироваться не будет (безлимитка). На каком-то этапе возможен шейпинг. - DHCP используется для раздачи приватных IP-адресов. - Фильтрация по MAC на AP - включена. - Использование WEP - под вопросом, скорее всего да. - Дополнительная аутентификация типа PPPoE - под вопросом, скорее всего нет. Теперь вопросы: - Какие Wi-Fi карточки (PCI, USB) известны тем, что нормально пропускают 802.1Q-трафик? - Какие из дешёвых AP могут пропускать 802.1Q-трафик и в непокоцанном виде передавать его на центральную AP? - Кто-нибудь уже строил такую или похожую конфигурацию? :) Вставить ник Quote
ssk Posted October 27, 2005 Posted October 27, 2005 95% что через этаж сигнал умрет в перекрытиях Вставить ник Quote
Dadooda Posted October 28, 2005 Author Posted October 28, 2005 95% что через этаж сигнал умрет в перекрытиях Дом абсолютно плоский. Антенны можно на кронштейнах на улицу высунуть. Или вещать из точки, расположенной напротив, тоже в принципе вариант. Меня больше всего интересует - мутил ли кто-нибудь бодягу с передачей 802.1Q-фреймов через wireless? Вставить ник Quote
LKr Posted October 28, 2005 Posted October 28, 2005 Насколько я помню WRT54G, на голове с ним ничего у вас не выйдет. Там внутри встроенный управляемый(!) свич на 5 портов, и LAN от WAN отделено именно по 802.1Q, который уже поднят на встроенном linux'е. Другими словами, кучу VLAN'ов из него по ethernet'у не вытащить. Встроенный свич может отдать тегированными то-ли 8, то-ли 16 идущих подряд VLAN'ов... Вставить ник Quote
XAH Posted October 28, 2005 Posted October 28, 2005 совершенно непонятная борьба с внутрисетевым трафиком... Вставить ник Quote
Dadooda Posted October 31, 2005 Author Posted October 31, 2005 совершенно непонятная борьба с внутрисетевым трафиком... Ну как же непонятная. Деньги берутся за выход в тырнет. Если разрешить локальный трафик, начнётся многолетняя борьба с хулиганством, вирусами, перекачкой фильмов и пр. В проводных сетях это не такая проблема, т.к. трафик сегментируется, а скорость достаточно высокая и стабильная. А здесь - 11 Мбит в хорошую погоду, да ещё и поделённые на всех. Поэтому нужно более-менее надёжное решение, которое пользователи не смогут обойти без надлежащей технической подготовки. Хорошо, с 802.1Q на дешёвых AP видимо не получится, может быть кто-нибудь знает другие методы борьбы с локальным трафиком в Wi-Fi-сетях? Вставить ник Quote
sirmax Posted October 31, 2005 Posted October 31, 2005 Dadooda, Cisco AP1200 series умеют VLAN Для каждого клиента - это свой SSID, свои ключи шифрования... а со сороны eth - 802.1q В результате в случае когда клиентские карточки не слышат друг друга связаться чеез АП они не смогут (или только через ваш роутер, если там это разрешено). 100% рабочаяя схема + фильтрация по мак и учет через радиус прямо на АП. Собираетесь ли вы как-то бороться с сменой мак-ов, если да то как? Кроме того изоляция клиентов (т.е. когда 2 клиента не могут гонять траффика между собой, а только до роутера) заявлена в AP1000-KNx05-KNx50 с карлнетовской прошивкой. Я поверял, правда, только в режиме TurboCell, но Yuz должен знать. Может и RG все то же самое может при наличии соответствующей прошивки. Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 Количество компов порядка 20-30. Если на DSSS то проблем не будет ... Если OFDM то такая сеть не будет жизнеспособной из-за "железной" проблемы OFDM ... Cisco AP1200 series умеют VLAN Для каждого клиента - это свой SSID, свои ключи шифрования... а со сороны eth - 802.1q Это заслуга atheros ... до 16 виртуальных каналов ... Толку от неё НОЛЬ !! Окромя бешенной нагрузки на хост_проц, из за чего он с трудом может обслужить только до скорости 24Mbps в эфире ... т.е. ставить в эфире скорости 36Mbps ... 108Mbps уже смысла нет, поскольку будет то же что и на 24Mbps ... Нынче есть фактически в любом atheros девайсе ... В синих коробочках тоже есть, но "вырублена" ... Причина "вырубливания" ... чуть выше ... Кроме того изоляция клиентов (т.е. когда 2 клиента не могут гонять траффика между собой, а только до роутера) ... Эта фича уже много лет есть тоже фактически в любом WLAN девайсе ... Начиная с тех же GL-2411AP ... Вставить ник Quote
Yuz Posted October 31, 2005 Posted October 31, 2005 Dadooda, Cisco AP1200 series умеют VLAN Я поверял, правда, только в режиме TurboCell, но Yuz должен знать. Может и RG все то же самое может при наличии соответствующей прошивки. Если в Ориноках внутри Прошивка СOR или карлнетовская в режиме АП+ то это прекрасно работает и называеться так Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 или карлнетовская в режиме АП+ то это прекрасно работает ... http://wireless.net.ua/pipermail/wireless-...ber/005145.html оЧчччень прекрасно работает ... Вставить ник Quote
Yuz Posted October 31, 2005 Posted October 31, 2005 или карлнетовская в режиме АП+ то это прекрасно работает ...http://wireless.net.ua/pipermail/wireless-...ber/005145.html оЧчччень прекрасно работает ... ну ну .. вы там еще предидущий пост посмотрите .. про человека с со старой прошивкой и новой карточкой ..... Напишите чтою проапгрейдился %) за меня %) Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 ну ну .. вы там еще предидущий пост посмотрите .. %) а что мне смотреть то ... и вообще, смотрим там за начало 2002 года : http://wireless.net.ua/pipermail/wireless-...ary/000484.html дык еще тогда тот же роменский "спец" "сношалсИ" с "турбоЦелкой" :D Интересно, Yuz, Вы в начале 2002 года уже юзали "турбоЦелку" ? По тому как, кто то там в Белгороде уже юзал ... Вставить ник Quote
Yuz Posted October 31, 2005 Posted October 31, 2005 Ну тогда уж припрягу Бессменного КонстантиНА ... КОторый и начал проверятьвсе на соственном горбу.. так что не надо гнать!!!.. (я в гостях еще не был) http://wireless.net.ua/pipermail/wireless-...ber/000053.html Вставить ник Quote
Yuz Posted October 31, 2005 Posted October 31, 2005 2 admin_wireless Абсирать все Горазды.. если что :) я тож могу но смысла я невижу... Вам уже много говорили.. но Вы не воспринимаете ничего .. даже конструктива :( Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 так что не надо гнать!!!.. а никто и не гонит ... тот лист вообще то и моих рук дело ... И там обсуждают всякую всячину ... Абсирать все Горазды.. если что :) ваААащето я никогда этого не делал ... в отличие от других ;) Которые могут делать это не взглянув даже даташит ... Да и "турбоЦелку" я вообще то разобрал "до косточек", т.е. до последнего битика в эфире еще в 2001 году ... Как уже много раз повторял ... абсолютно ничем меня не впечатлил ... Иначе бы уже давным давно "ободрал" бы ... Как некоторые ;) Ну еще волею судеб, как только изобрел стерилизатор, то в одну из суббот, первый и последний раз проверил его как раз на "турбоЦелке" :D Лежала "турбоЦелка" як жИва :D А той же например самой стандартной "GREEN" карточке : http://www.vector.kharkov.ua/new/product_i...=5&id1=14&id=14 то же стерилизатор абсолютно фиолетов, причем "GREEN" абсолютно и в точности выполняет стандарт 802.11b ... Вставить ник Quote
DWA Posted October 31, 2005 Posted October 31, 2005 Cisco AP1200 series умеют VLAN Для каждого клиента - это свой SSID, свои ключи шифрования... а со сороны eth - 802.1q Это заслуга atheros ... до 16 виртуальных каналов ... А разве в Cisco 1200 карта не на Prism чипе (разговор про B-only карту) Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 А разве в Cisco 1200 карта ... а там вообще то непонятно вообще какая карта ... Если мне не изменяет память, то изначально там был atheros ... И вообще ... там была тасовка как харды так и софты ... Вначале вродь как был VxWorks потом вродь как сИська_ОСь ... Был бы очень благодарен, если бы кто нибудь "ткнул меня в урл" где можно "стащить" FW к Cisco 1200, но то которое в варианте VxWorks ... Вставить ник Quote
DWA Posted October 31, 2005 Posted October 31, 2005 Вначале вродь как был VxWorks потом вродь как сИська_ОСь ... AP легко перешивается из VxWorks в IOS (на Cisco сайте есть софт). Был бы очень благодарен, если бы кто нибудь "ткнул меня в урл" где можно "стащить" FW к Cisco 1200, но то которое в варианте VxWorks ... http://tools.cisco.com/support/downloads/p...butype=wireless Только нужно зарегистрироваться. Если регистрироваться в лом, то пришлите в личку майл, я скачаю и отошлю Вам. :) Вставить ник Quote
Diesel Posted October 31, 2005 Posted October 31, 2005 Кто-нибудть из присутствующих хоть раз в жизни видел такую сеть успешно функционирующую? По моей практике - проект заведомо мортвый. Ибо кинуть каждому клиенту кабель будет намного дешевле и на порядок надежнее чем покупать хорошее оборудование для центральной точки, а любая дешевая точка такую сеть просто не потянет. Даже в идеальных условиях, при хорошей мощности сигнала и отсутствии помех тот же Linksys WRT54G на 20 реальных клиентах начнет умирать. А это не самая дешевая точка доступа... Теперь прикинем, что в здании зона уверенного приема будет радиусом метров 20, максимум - 30. + помехи. = проект нерабочий. Единственные поводы для осуществления этого проекта: - сильно лень тянуть витуху - большая тяга к мазохизму Что показательно, темы такие поднимаются стабильно раз в неделю. То поселок хотят обинтернетить одной точкой, то вот городское здание... Все мое имхо. Если не прав - поправьте. Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 Только нужно зарегистрироваться ... сколько раз пробовал ... терпения что ли не хватает ... пришлите в личку майл ... уже послал ... Буду премного благодарен Вам, если вышлите мне, или я сам заберу с того места, где Вы временно выложите. Вставить ник Quote
admin_wireless Posted October 31, 2005 Posted October 31, 2005 при хорошей мощности сигнала и отсутствии помех тот же Linksys WRT54G на 20 реальных клиентах начнет умирать ... ясенЬ пень что умрет ... на то они и линуксы ... ... это не оСь реального времени ... Хотя если включить в чистом 802.11b то может и выжевет ... А в 802.11g точно помрет ... причем гораздо раньше чем наберется 20 реальных клиентах ... Вставить ник Quote
DWA Posted October 31, 2005 Posted October 31, 2005 Только нужно зарегистрироваться ... сколько раз пробовал ... терпения что ли не хватает ... Да, там много вопросов задают... :) пришлите в личку майл ... уже послал ... Отправил. Вставить ник Quote
sirmax Posted October 31, 2005 Posted October 31, 2005 AP1200 легко перешивается в ИОС но не наоборот... VxWorks в циске работает ИМХО хуже - гораздо менее удобна в конфигурировании. 1200 - это В, как раз про тек про которые шла речь 1231 - это B-G, но я включал ее только как b-only потому как она работает в G сказать не могу. Вообще-то - то что проект неочень видно сразу... но многие клиенты хотят именно бЕзПрАваДную сеть... что делает грамматный маркетинг с умами неискушеенных - с ума сойти можно. Вставить ник Quote
Diesel Posted November 1, 2005 Posted November 1, 2005 клиенты хотят как правило хороший инет и все. поставте WiFi мыльницу к ним в офис - будет им беспроводная сеть. но мое мнение о 20-30 клиентах - см.выше. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.