Насколько pfSense "мощный"???
-
Доброго времени суток.
Работая в школе возникла проблем ка , постараюсь кратко описать: приходят моб. классы по 25-30 шт, с wi-fi маршрутизаторами, суть в том что все ноуты должны подключится к вафле этой, а это 30+1 учителя, и работать посредством спец программы, будьто класрум от acer, Netop Vision или mythware классрум, проблема только в том что комплектовали их уроды ну или закупали, поэтому маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя и смысл всего классрума отпадает и работают они как обычные ноуты без центральной машины, единственные маршрутизаторы которые справляются с данной задачей от фирмы ASUS но их в школе тока 6 и классов дофига, и стоят они не слабо, в поисках бесплатного решения набрел на данный продукт, установлен он был на простенький комп, не скажу даже характеристик точных, но уточню если надо, там что то 1 Гб озу, небольшой хард и кажется пенек 4, в моей фантазии данная машинка должна была бы раздать все свои 256 адресов и таким образом подхватить 8 моб классов численностью от 28 до 32, плюс вся эта сеть раздается посредством UniFi тарелок с предустановленным контроллером на компе рядом, ноуты представляют из себя нетбуки для младьших классов. Данную систему я уже тестировал и она меня в принципе удовлетворила, два моб. класса работают одновременно и все вроде как норм, ожидать того что все 8 буду работать разом маловероятно, вопрос только в том что все же остались отдельные "отваливания" некоторых ноутов, но в целом работа сети и классрума сохраняется, так вот это нормальная работа системы на относительно слабой машине?? Будет ли лучше все работать если увеличить ОЗУ, дисковое пространство или заменить процессор, или на подобную работу данный продукт вообще не предназначен??
Надеюсь на подсказки заранее спасибо. -
Отваливаются не из-за pfSense, а неправильно спроектированной WiFi сети. На большинстве конференций по WiFi, чтоб получить стабильную работу клиентов рекомендуют не более 20 клиентов на точку доступа.
Рекомендации по железу — https://www.pfsense.org/hardware/#requirements
Чтоб классы более стабильно работали можно попробовать разделить на разные VLAN классы, чтоб у них были различные подсети.
Для этого придется еще и на точках прописывать различные SSID. -
Оценивать работу pfSense или любого пограничного устройства по работоспособности подключенного к нему Wi-Fi - некорректно.
Статья не совсем в тему, но все же:
802.одиннадцать чего там ещё? Почему WiFi – отстой, и что с этим делать
https://geektimes.ru/post/286750В зарубежном сегменте полно примеров пользования pfSense как enterprise-решения.
Будет ли лучше все работать если увеличить ОЗУ, дисковое пространство или заменить процессор, или на подобную работу данный продукт вообще не предназначен??
Диск, если не нужен кэширующий прокси достаточен минимального размера
процессор\ОЗУ- при канале в 25 МБИТ асе работало на древнем PIII\512 МБайтСейчас с каналом 60\60 Мбит, несколько OVPN-серверов, несколько IPSEC-туннелей справляется Celeron N3150.
Тяжелые пакетов типа Снорт\Суриката\Сквид не используются. -
Отваливаются не из-за pfSense, а неправильно спроектированной WiFi сети.
Именно тот факт что я не разбираюсь в самой сути проблемы, возможно проблема из за слабого вайфай на нетбуках, слабого железа их же, может unifi точки неОК, или все же проблема во мне, заставил меня запостится на форуме и попробовать хоть как то разобраться в вопросе, я более чем уверен что проблем в pfSense нету, но и говорить что проблема в спроектированной сети, мне бы это немного разъяснить хотя бы, как я уже сказал есть решения в школе которые позволяют устроить WiFi конференцию на более чем 30 машин и это обычный роутер, поэтому решение на pfSense выглядит так привлекательно, по сути я вижу в нем такой же маршрутизатор только в разы мощнее и возлагаю надежды на него.
@PbIXTOP:Чтоб классы более стабильно работали можно попробовать разделить на разные VLAN классы, чтоб у них были различные подсети.
Для этого придется еще и на точках прописывать различные SSID.как гипотетически может помочь данное решение?? стоит попробовать сделать влан для кажого класса?? хватит ли одно машины с pfSense для подобного?
-
хватит ли одно машины с pfSense для подобного?
Хватит, если достаточно сетевых адаптеров, и непревышения числа VLAN на один адаптер (4096) ;)
Хотя, IMHO, я не понимаю, как разделение Wi-Fi по вланам поможет стабильности работы собственно Wi-Fi. Гибкости администрирования\управления доступа вы достигнете, в остальном Wi-Fi останется Wi-Fi со всеми его родовыми болячками.
Еще раз повторю:
802.одиннадцать чего там ещё? Почему WiFi – отстой, и что с этим делать
https://geektimes.ru/post/286750
Оборудование у вас вроде неплохое - Ubiquiti UniFi.
Дерзайте.маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя
Не думаю, что zyxel уж настолько неадекватные устройства. Не включено ли что-то вроде "изоляции клиентов"?
Не включен ли на ноуте учителя режим "общественной сети"
Не отключен ли на ноутах учеников режим "обнаружение устройств сети"
И т.д.Будет ли лучше все работать если увеличить ОЗУ, дисковое пространство или заменить процессор, или на подобную работу данный продукт вообще не предназначен??
Потребление ресурсов вы будете видеть в дашбоарде. P4 должно хватить, если забыть про его крайне плохую энергоэффективность.
Если есть возможность - используйте сетевые карты Intel, это не необходимо, но желательно. -
Хотя, IMHO, я не понимаю, как разделение Wi-Fi по вланам поможет стабильности работы собственно Wi-Fi. Гибкости
VLAN'ы позволят уменьшить broadcast домены. Классы будут мешьше мешать друг-другу.
Чтоб использовать VLAN хорошо конечно иметь управляемое оборудование, но и на обычных коммутаторах должно работать.
На pfSense можно просто на одном интерфейсе поднять множество VLAN, каждый со своей подсетью размером 30-62 хоста. -
VLAN'ы позволят уменьшить broadcast домены. Классы будут мешьше мешать друг-другу.
Согласен. Но AP даже в разных broadcast доменах все равно будут загаживать эфир. Иначе соседские точки, которые уж точно не в одном домене с моей AP не вызывали бы "помех", свойственных передаче по радиоэфиру.
IMHO - если оборудование позволяет и есть знания\умения организовать VLANы - это сделать стоит. Если же нет - затраченные средства\усилия могут не оправдать ожиданий. -
маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя и смысл всего классрума отпадает
Что за модели роутеров? Кстати, для наилучшей производительности компьютер преподавателя должен подключаться проводным методом.
Только так Вы сможете утилизировать всю мощность G стандарта и, за одно, избавитесь от "проблемы" включенной опции изоляции клиентов.в поисках бесплатного решения набрел на данный продукт….
Эммм.. А какую функцию у Вас выполняет pfSense?
-
маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя и смысл всего классрума отпадает
Что за модели роутеров? Кстати, для наилучшей производительности компьютер преподавателя должен подключаться проводным методом.
Только так Вы сможете утилизировать всю мощность G стандарта и, за одно, избавитесь от "проблемы" включенной опции изоляции клиентов.в поисках бесплатного решения набрел на данный продукт….
Эммм.. А какую функцию у Вас выполняет pfSense?
Про проблемы невидимости учительского PC я ТС уже пытался сказать. А pfSense, вероятно - "выпускатор" в интернет с планируемым ограничением\регулированием доступа.
И да, цитата с Микротиковского форума:
Black-Dragon:
я не большой знаток вайфая. главным методом отказоустойчисти вайфая я считаю длинный кабель ;) -
Про проблемы невидимости учительского PC я ТС уже пытался сказать. А pfSense, вероятно - "выпускатор" в интернет с планируемым ограничением\регулированием доступа.
Да, но я с другой стороны.
Во первых, 2 клиента на одной точке между собой соединяются на очень, очень и очень низкой скорости.
Во вторых… Мой вопрос, им реально нужен интернет? -
Нет интернет вообще им не нужен, и раздавать его я не собираюсь.
Искал я только дешевое или бесплатное решение например на подобие айдековского Ics, у нас стоит в школе и при попытках предыдущих инженеров собрать из unifi и этого шлюза сетку, все очень хорошо работало. Поэтому и искал я бесплатный шлюз/маршрутизатор что бы на основе списанных и ненужных компов организовать что то подобное.По точкам Zyxel в школе все точки либо кинетики вторые, с последней поставкой пришли кинетики третие и они тоже не "тянут", отлично работает только Asus RT N18U, но их мало.
Просто была надежда что эти unifi решения ввиду того что рекламируются как системы для кучи пользователей например какого то торгового центра, с легкостью справятся с наплывом 31 компа каждая, на деле в небольшой аудитории после подключения примерно 20 компа сигнал на задних рядах подает на 2 палки, но все подключаются, работу я протестировал на 60 одновременно подключенных машинах, результатом стало редкое отваливание некоторых, к сожалению судить по ПО я не могу, это довольно таки старая версия бесплатного классрума от mythware, возможно бы проблемы были бы и в ней, но есть одно НО , на точках от ASUS все работает отлично, и задачу я поставил все таки достичь идеального эффекта. -
Нет интернет вообще им не нужен, и раздавать его я не собираюсь
Тогда зачем pfSense вообще? На работу и качество Wi-Fi pfSense повлять никак не может. Как роутер\firewal межлу сетями (классов)?
Если же все классы в одной подсети pfSense будет бесполезен и в качестве роутер\firewall.