[Megas]

Собственно успешно запущена небольшая сеть на 10 WiFi клиентов, в центре Nanos M5 Mimo, клиенты Loсo, вчера даже у одного на расстоянии 2км пошло 80мегабит, но не об этом.

 

Что беспокоит сейчас?

 

Скажу мысли и прошу меня поправить в нужном направлении:

Скоро будет небольшой блок внешних IP которые будут выдаваться через VPN, планируется связка: MPD---radius(utma)--- UTM5 ---INTERNET (на сколько понимаю тут лучше для VPN использовать radius который идет с utm)

 

Теперь. Подключение точек к базе организованно через WPA2-AES, хочу перевести на связку через radius, но для этого можно использовать сам UTM с его радиусом или лучше поднять отдельную связку freeradius+mysql?

 

Мониторинг точек пока идет через zabbix с snmp по двум показателям: in и out, еще прикручу пинговалку для графика чтобы видеть среднею, больше не нашел что там через snmp можно нормально получить.

Может кто скажет на какие мибы еще стоит обратить внимание?

 

 

 

Теперь вопрос безопасности:

1. Как защитится? конкурент поднимает у себя такую-же точку в той же частоте с тем же сидом что и у меня, как уже попрактиковался точки клиентов начинают терятся в догадках и отпадать, вязать каждую точку по маку к базе не выход, вдруг базу менять и что тогда?

 

2. Пока клиентам даем ручками статику из-за каких-то косяков (надо выезжать в поле и тестить что не так, руки не доходят пока, у тех кто прямо в серверной порядок, а беспроводные какие-то барабашки). стоит ли клиентам резать маску 252 или оставить их в /24 и не забиввать себе мозг, накрайняк нарезать шейпер в самой nanostation, хотя пробовал его использовать, как-то криво работает, полоса не равномерная получается.

 

3. Можно ли в нанососе прибить на внешнем порту мак+ип для проверки и доступа, чтобы клиент не мог ничего сделать?

 

Собственно пока все, буду признателен за ответы, да простите меня если для кого-то вопросы тупые.

Изменено 27 июля, 2011 пользователем Megas