Насколько pfSense "мощный"???

pigbrother

Оценивать работу pfSense или любого пограничного устройства по  работоспособности подключенного к нему Wi-Fi - некорректно.
Статья не совсем в тему, но все же:
802.одиннадцать чего там ещё? Почему WiFi – отстой, и что с этим делать
https://geektimes.ru/post/286750

В зарубежном сегменте полно примеров пользования pfSense как enterprise-решения.

Будет ли лучше все работать если увеличить ОЗУ, дисковое пространство или заменить процессор, или на подобную работу данный продукт вообще не предназначен??
Диск, если не нужен кэширующий прокси  достаточен минимального размера
процессор\ОЗУ- при канале в 25 МБИТ асе работало на древнем PIII\512 МБайт

Сейчас с каналом 60\60 Мбит, несколько OVPN-серверов, несколько IPSEC-туннелей справляется Celeron  N3150.
Тяжелые пакетов типа Снорт\Суриката\Сквид не используются.

godi

@PbIXTOP:

Отваливаются не из-за pfSense, а неправильно спроектированной WiFi сети.

Именно тот факт что я не разбираюсь в самой сути проблемы, возможно проблема из за слабого вайфай на нетбуках, слабого железа их же, может unifi точки неОК, или все же проблема во мне, заставил меня запостится на форуме и попробовать хоть как то разобраться в вопросе, я более чем уверен что проблем в pfSense нету, но и говорить что проблема в спроектированной сети, мне бы это немного разъяснить хотя бы, как я уже сказал есть решения в школе которые позволяют устроить WiFi конференцию на более чем 30 машин и это обычный роутер, поэтому решение на pfSense выглядит так привлекательно, по сути я вижу в нем такой же маршрутизатор только в разы мощнее и возлагаю надежды на него.
@PbIXTOP:

Чтоб классы более стабильно работали можно попробовать разделить на разные  VLAN классы, чтоб у них были различные подсети.
Для этого придется еще и на точках прописывать различные SSID.

как гипотетически может помочь данное решение?? стоит попробовать сделать влан для кажого класса?? хватит ли одно машины с pfSense для подобного?

pigbrother

хватит ли одно машины с pfSense для подобного?
Хватит, если достаточно сетевых адаптеров, и непревышения числа VLAN на один адаптер (4096) ;)
Хотя, IMHO, я не понимаю, как разделение Wi-Fi по вланам поможет стабильности работы собственно Wi-Fi. Гибкости администрирования\управления доступа вы достигнете, в остальном Wi-Fi останется Wi-Fi со всеми его родовыми болячками.
Еще раз повторю:
802.одиннадцать чего там ещё? Почему WiFi – отстой, и что с этим делать
https://geektimes.ru/post/286750
Оборудование у вас вроде неплохое - Ubiquiti  UniFi.
Дерзайте.

маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя
Не думаю, что zyxel уж настолько неадекватные устройства. Не включено ли что-то вроде "изоляции клиентов"?
Не включен ли на ноуте учителя режим "общественной сети"
Не отключен ли на ноутах учеников режим "обнаружение устройств сети"
И т.д.

Будет ли лучше все работать если увеличить ОЗУ, дисковое пространство или заменить процессор, или на подобную работу данный продукт вообще не предназначен??

Потребление ресурсов вы будете видеть в дашбоарде. P4 должно хватить, если забыть про его крайне плохую энергоэффективность.
Если есть возможность - используйте сетевые карты Intel, это не необходимо, но желательно.

PbIXTOP

@pigbrother:

Хотя, IMHO, я не понимаю, как разделение Wi-Fi по вланам поможет стабильности работы собственно Wi-Fi. Гибкости

VLAN'ы позволят уменьшить broadcast домены. Классы будут мешьше мешать друг-другу.
Чтоб использовать VLAN хорошо конечно иметь управляемое оборудование, но и на обычных коммутаторах должно работать.
На pfSense можно просто на одном интерфейсе поднять множество VLAN, каждый со своей подсетью размером 30-62 хоста.

pigbrother

VLAN'ы позволят уменьшить broadcast домены. Классы будут мешьше мешать друг-другу.
Согласен. Но AP даже в разных broadcast доменах все равно будут загаживать эфир. Иначе соседские точки, которые уж точно не в одном домене с моей AP не вызывали бы "помех", свойственных передаче по радиоэфиру.
IMHO - если оборудование позволяет и есть знания\умения организовать VLANы - это сделать стоит. Если же нет - затраченные средства\усилия могут не оправдать ожиданий.

Scodezan

@godi:

маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя и смысл всего классрума отпадает

Что за модели роутеров? Кстати, для наилучшей производительности компьютер преподавателя должен подключаться проводным методом.
Только так Вы сможете утилизировать всю мощность G стандарта и, за одно, избавитесь от "проблемы" включенной опции изоляции клиентов.

@godi:

в поисках бесплатного решения набрел на данный продукт….

Эммм..  А какую функцию у Вас выполняет pfSense?

pigbrother

@Scodezan:

@godi:

маршрутизаторы от zyxel ни как не хотят предлагать увидеть ноутам учеников ноут учителя и смысл всего классрума отпадает

Что за модели роутеров? Кстати, для наилучшей производительности компьютер преподавателя должен подключаться проводным методом.
Только так Вы сможете утилизировать всю мощность G стандарта и, за одно, избавитесь от "проблемы" включенной опции изоляции клиентов.

@godi:

в поисках бесплатного решения набрел на данный продукт….

Эммм..  А какую функцию у Вас выполняет pfSense?

Про проблемы невидимости учительского PC я ТС уже пытался сказать. А pfSense, вероятно - "выпускатор" в интернет с планируемым ограничением\регулированием  доступа.

И да, цитата с Микротиковского форума:
Black-Dragon:
я не большой знаток вайфая. главным методом отказоустойчисти вайфая я считаю длинный кабель  ;)

Scodezan

@pigbrother:

Про проблемы невидимости учительского PC я ТС уже пытался сказать. А pfSense, вероятно - "выпускатор" в интернет с планируемым ограничением\регулированием  доступа.

Да, но я с другой стороны.
Во первых, 2 клиента на одной точке между собой соединяются на очень, очень и очень низкой скорости.
Во вторых… Мой вопрос, им реально нужен интернет?

godi

Нет интернет вообще им не нужен, и раздавать его я не собираюсь.
Искал я только дешевое или бесплатное решение например на подобие айдековского Ics, у нас стоит в школе и при попытках предыдущих инженеров собрать из unifi и этого шлюза сетку, все очень хорошо работало. Поэтому и искал я бесплатный шлюз/маршрутизатор что бы на основе списанных и ненужных компов организовать что то подобное.

По точкам Zyxel в школе все точки либо кинетики вторые, с последней поставкой пришли кинетики третие и они тоже не "тянут", отлично работает только Asus RT N18U, но их мало.
Просто была надежда что эти unifi решения ввиду того что рекламируются как системы для кучи пользователей например какого то торгового центра, с легкостью справятся с наплывом 31 компа каждая, на деле в небольшой аудитории после подключения примерно 20 компа сигнал на задних рядах подает на 2 палки, но все подключаются, работу я протестировал на 60 одновременно подключенных машинах, результатом стало редкое отваливание некоторых, к сожалению судить по ПО я не могу, это довольно таки старая версия бесплатного классрума от mythware, возможно бы проблемы были бы и в ней, но есть одно НО , на точках от ASUS все работает отлично, и задачу я поставил все таки достичь идеального эффекта.

pigbrother

Нет интернет вообще им не нужен, и раздавать его я не собираюсь
Тогда зачем pfSense вообще? На работу и качество Wi-Fi pfSense повлять никак не  может. Как роутер\firewal межлу сетями (классов)?
Если же все классы в одной подсети pfSense будет бесполезен и в качестве роутер\firewall.