Вопрос по беспроводным сетям



  • В будущем я хочу самостоятельно собрать межсетевой экран на основе C2758 1U Rack Mount Firewall Router Appliance (Описание этой штуковины можно найти в здешнем магазине). У меня возник вполне резонный вопрос: а как же быть с беспроводной сетью? Что посоветуют знающие люди.

    P.S. Прошу не давать ссылки на материалы на английском языке. Я с ним не дружу. :'(



  • А как Вы сами полагаете быть с WiFi в этом случае? Сомневаюсь, что в C2758 1U Rack Mount Firewall Router Appliance можно вставить какой-нибудь WiFi девайс.

    Придется использовать внешние точки доступа.



  • А что из внешних точек доступа вы можете посоветовать?



  • @Gordon:

    А что из внешних точек доступа вы можете посоветовать?

    Вот, как вариант



  • Я думал, что вы посоветуете какие-то конкретные варианты, но и на том спасибо.

    А что вы скажете о таком варианте:
    http://www.supermicro.com/ResourceApps/Riser.aspx
    http://www.startech.com/Cards-Adapters/Slot-Extension/



  • rt-n12 c1\d1\vp , rt-n15u или другое на чем работает TomatoUSB - http://tomato.groov.pl/?page_id=69



  • Это что же получается, о внутренней карте можно забыть? Мне бы хотелось засунуть в роутер внутреннюю карту WI-FI.

    Какая версия FreeBSD используется в этой сборке?



  • @Gordon:

    Это что же получается, о внутренней карте можно забыть? Мне бы хотелось засунуть в роутер внутреннюю карту WI-FI.

    Какая версия FreeBSD используется в этой сборке?

    https://doc.pfsense.org/index.php/PfSense_and_FreeBSD_Versions
    pfSense 2.0.х основаны на FreeBSD 8.1-RELEASE-p4
    pfSense 2.1.х основаны на FreeBSD 8.3-RELEASE-p16
    pfSense 2.2 будут основаны на FreeBSD 10.x

    Число поддерживаемых FreeBSD  8.х чипсетов ограничено, и, насколько помнится, о поддержке 802.11n, не говоря уже о 802.11ac при организации точки доступа на pfSense 2.1.х можно забыть.
    Ситуация, возможно, изменится с выходом версии 2.2, основанной на свежей версии FreeBSD.

    Используйте внешние AP, например - рекомендуемые уважаемым werter.
    Получите гораздо больший WiFi функционал за сопоставимые со стоимостью неплохой WiFi сетевой карты деньги.



  • Значит нужно загнать в роутер еще одну сетевую карту. Четыре порта маловато будет. Консольный порт я не считаю. Что посоветуете из сетевых карт, желательно гигабитных.



  • Все что входит в HCL FreeBSD 8.3.



  • @werter:

    rt-n12 c1\d1\vp , rt-n15u или другое на чем работает TomatoUSB - http://tomato.groov.pl/?page_id=69

    Там очень много роутеров. Некоторые модели уже сняты с производства. Вы бы посоветовали что-то конкретное.
    Требования:
    1. Надежность и безотказность (как старый добрый Калашников).
    2. Возможность поднять как минимум две сети.
    3. Хорошее покрытие. Устойчивый прием/передача.



  • @Gordon:

    @werter:

    rt-n12 c1\d1\vp , rt-n15u или другое на чем работает TomatoUSB - http://tomato.groov.pl/?page_id=69

    Там очень много роутеров. Некоторые модели уже сняты с производства. Вы бы посоветовали что-то конкретное.
    Требования:
    1. Надежность и безотказность (как старый добрый Калашников).
    2. Возможность поднять как минимум две сети.
    3. Хорошее покрытие. Устойчивый прием/передача.

    У нас используется Asus RT-N10U все 3 пункта соблюдены.
    Кстати спасибо за это  werter Он погал поднять на этих устройствах OpenVPN и маршрутизацию между сетями и гостевой Wi-Fi



  • @Gordon:

    @werter:

    rt-n12 c1\d1\vp , rt-n15u или другое на чем работает TomatoUSB - http://tomato.groov.pl/?page_id=69

    Там очень много роутеров. Некоторые модели уже сняты с производства. Вы бы посоветовали что-то конкретное.
    Требования:
    1. Надежность и безотказность (как старый добрый Калашников).
    2. Возможность поднять как минимум две сети.
    3. Хорошее покрытие. Устойчивый прием/передача.

    1. Ок.
    2. Да хоть четыре. Разграничиваются с помощью iptables.
    3. Напрямую зависит от чистоты эфира вокруг на 2.4 Ггц

    http://market.yandex.ru/model.xml?modelid=10853486&hid=723087&text=rt-n12 vp&srnum=21
    http://market.yandex.ru/model.xml?modelid=7879256&hid=723087&text=rt-n15&srnum=47



  • Еще бы мне не помешали гигабитные порты. Я бы хотел использовать эту точку доступа как гигабитный свитч.



  • Еще немного и станет неясно, зачем вам pfSense вообще.
    Оффтопик, конечно но учитывая стоимость C2758 1U pfSense® Firewall Hardware Appliance плюс внешний WiFi AP можно побаловаться такой, например штукой:

    http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-2011uas-2hnd-in



  • побаловаться такой, например штукой:

    Saab95, перелогиньтесь :-)
    А если серьёзно, первый дельный комментарий.



  • @pigbrother:

    Еще немного и станет неясно, зачем вам pfSense вообще.
    Оффтопик, конечно но учитывая стоимость C2758 1U pfSense® Firewall Hardware Appliance плюс внешний WiFi AP можно побаловаться такой, например штукой:

    http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-2011uas-2hnd-in

    Спасибо за информацию, но я куплю и то и другое. Эта штуковина мне подойдет в качестве мощной точки доступа. Ее можно купить на территории Украины?



  • http://ek.ua/MIKROTIK-RB2011UIAS-2HND-IN.htm
    http://asp24.com.ua/mikrotik-routerboard/mikrotik-routerboard-rb2011uias-2hnd-in/

    Но учтите, что идеальных устройств не бывает. Микротик, а точнее - RouterOS весьма своеобразная система.
    Позволяя сделать очень многое  RouterOS для достижения результата большего, чем "просто доступ в интернет" потребует определенных знаний и усилий. Почитайте для общего развития:
    http://forum.ixbt.com/topic.cgi?id=14:60498

    Эта штуковина мне подойдет в качестве мощной точки доступа
    Как просто точка доступа - данное устройство избыточно. Это полноценный многофункциональный роутер со встроенной точкой доступа. Если хотите потратить деньги именно на Микротик посмотрите на модель попроще:

    http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-951g-2hnd

    или даже

    http://mikrotik.ru/katalog/katalog/arhivnye-modeli-routerboard/routerboard-751g-2hnd

    Немаловажно также - у Микротик (пока) нет моделей с WiFi 5GHz и с поддержкой модного 802.11ac



  • Это конечно плоховато, Значит нужно искать точку доступа с двумя диапазонами и поддержкой 802.11ac.



  • Я же ссылку давал - http://tomato.groov.pl/?page_id=69

    Там есть роутеры с двумя диапазонами. Потрудитесь воспользоваться поиском какие именно.



  • Так точно, есть такие роутеры, только к сожалению их уже не купишь. Сняли с производства.



  • @Gordon:

    Так точно, есть такие роутеры, только к сожалению их уже не купишь. Сняли с производства.

    ШТА? С чего сняли, говорите?

    http://market.yandex.ru/model.xml?modelid=10574514&hid=723087&text=Asus RT-AC68U&srnum=47
    http://market.yandex.ru/model.xml?modelid=8441318&hid=723087&text=Asus RT-AC66U&srnum=54
    http://market.yandex.ru/model.xml?modelid=10994861&hid=723087&text=Asus RT-N18U&srnum=25

    P.s. Вот честно, еще раз неправду напишите - желание помогать пропадет. Думается, что не только у меня.



  • Начнем с того, что я не шарил по интернет-магазинам. Я не хотел с ними связываться по тому, что в случае возврата мне нужно будет платить лишние деньги за пересылку аппарата обратно и потом еще думать, как вернуть потраченные на точку доступа деньги. В магазинах типа ТиД или Дискавери ничего подходящего не нашлось. Мне сказали, что некоторые роутеры из того списка сняли с производства, а некоторых роутеров вообще не видели на территории Украины. Возможно это очень дорогие штуковины, которые просто не выгодно завозить. Роутер за 200 баксов мало кто купит, ну кроме меня и еще десятка помешанных.



  • " ..а  мне сказали, … а я не искал" и т.д. и т.п. Ясно всё.

    Вы требования озвучили или я?  И зачем вам надо будет возвращать роутер, если он подходит ? И что не продается? Вы верите продавцам в магазине не перепроверив ? Детский сад какой-то.

    P.s. Это "не продается" в 42 маг в UA - http://hotline.ua/computer-besprovodnoe-oborudovanie/asus-rt-ac66u/ , это  - в 25 - http://hotline.ua/computer-besprovodnoe-oborudovanie/asus-rt-ac68u/ . И таки да, двести баксов и видимо покупают.

    P.p.s.

    Начнем с того, что я не шарил по интернет-магазинам

    Даже не знаю, что и сказать.



  • Хорошо, я задам прямой вопрос: Кто из вас уже пользовался точкой доступа ASUS RT-AC68U? Как она себя зарекомендовала? Какой радиус действия сети на штатных антеннах? Я уже понял, что навороченный роутер мне обойдется где-то в 1000 долларов, а может и больше. Сюда я посчитал материнку SuperMicro A1SRM-LN7F-2758 (http://www.supermicro.nl/products/motherboard/Atom/X10/A1SRM-LN7F-2758.cfm), 8 GB памяти с коррекцией ошибок ECC, 1U-корпус с блоком питания и жесткий диск гигабайт так на 300-500, ну и наконец точку доступа, о которой я спрашивал выше.



  • я посчитал материнку SuperMicro A1SRM-LN7F-2758, 8 GB памяти с коррекцией ошибок ECC, 1U-корпус с блоком питания и жесткий диск гигабайт так на 300-500

    Если вы оплатите всё это из собственного кармана, ваше руководство будет обеими руками за и я их поддержу в этом начинании. ^_^



  • Сколько у вас пол-лей ? Какие задачи стоят? Что с помощью wi-fi хотите реализовать ?
    Нарисуйте схему сети как вы это видите.



  • @aleksvolgin:

    я посчитал материнку SuperMicro A1SRM-LN7F-2758, 8 GB памяти с коррекцией ошибок ECC, 1U-корпус с блоком питания и жесткий диск гигабайт так на 300-500

    Если вы оплатите всё это из собственного кармана, ваше руководство будет обеими руками за и я их поддержу в этом начинании. ^_^

    Я - частное лицо. Я делаю это исключительно для себя, а не для какой-то конторы.



  • Я - частное лицо. Я делаю это исключительно для себя, а не для какой-то конторы.

    А платить за ваше лицо кто будет?
    Предметный разговор возможен здесь и здесь.



  • Я и оплачу. За хобби и увлечения нужно платить. Например некоторые радиолюбители выбрасывают по восемь тысяч долларов на один трансивер…


Log in to reply