Jump to content
Калькуляторы

Вопросы новичка. Продолжение. С чем сталкиваюсь при построении WISP

Собственно успешно запущена небольшая сеть на 10 WiFi клиентов, в центре Nanos M5 Mimo, клиенты Loсo, вчера даже у одного на расстоянии 2км пошло 80мегабит, но не об этом.

 

Что беспокоит сейчас?

 

Скажу мысли и прошу меня поправить в нужном направлении:

Скоро будет небольшой блок внешних IP которые будут выдаваться через VPN, планируется связка: MPD---radius(utma)--- UTM5 ---INTERNET (на сколько понимаю тут лучше для VPN использовать radius который идет с utm)

 

Теперь. Подключение точек к базе организованно через WPA2-AES, хочу перевести на связку через radius, но для этого можно использовать сам UTM с его радиусом или лучше поднять отдельную связку freeradius+mysql?

 

Мониторинг точек пока идет через zabbix с snmp по двум показателям: in и out, еще прикручу пинговалку для графика чтобы видеть среднею, больше не нашел что там через snmp можно нормально получить.

Может кто скажет на какие мибы еще стоит обратить внимание?

 

 

 

Теперь вопрос безопасности:

1. Как защитится? конкурент поднимает у себя такую-же точку в той же частоте с тем же сидом что и у меня, как уже попрактиковался точки клиентов начинают терятся в догадках и отпадать, вязать каждую точку по маку к базе не выход, вдруг базу менять и что тогда?

 

2. Пока клиентам даем ручками статику из-за каких-то косяков (надо выезжать в поле и тестить что не так, руки не доходят пока, у тех кто прямо в серверной порядок, а беспроводные какие-то барабашки). стоит ли клиентам резать маску 252 или оставить их в /24 и не забиввать себе мозг, накрайняк нарезать шейпер в самой nanostation, хотя пробовал его использовать, как-то криво работает, полоса не равномерная получается.

 

3. Можно ли в нанососе прибить на внешнем порту мак+ип для проверки и доступа, чтобы клиент не мог ничего сделать?

 

Собственно пока все, буду признателен за ответы, да простите меня если для кого-то вопросы тупые.

Edited by Megas

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this