İdeal Wireless Yapısı Kurmak
-
Merhaba arkadaşlar.
Pfsense ile verimli bir wireless yapısı nasıl kurulur?
Aşağıda bir kaç senaryo var. Sizce hangisi daha idealdir?Senaryo 1:
Pfsense içine 3 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN, üçüncüsü ise birkaç anteni olan kablosuz dahili ethernet kartı. Bu üçüncü kablosuz kartı access point olarak kullanmak.Senaryo 2:
Pfsense içine 2 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN.
LAN ayağının bağlı olduğu switch'e bir tane access point takarak kablosuz erişim desteği vermek.Senaryo 3:
Pfsense içine 3 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN, üçüncüsü ise doğrudan access point'e kablo ile bağlı ethernet kartı. Böylelikle tüm kablosuz isteklerin üçüncü kart üzerinden işlenmesi.Arkadaşlar kusura bakmayın uzun oldu biraz. Kablosuz bir yapı kurmak isteyen arkadaşlar için de bir kaynak olur.
Farklı senoryolarınız varsa lütfen paylaşın. Okulumuz için kurmayı düşünüyoruz. Yaklaşık kablolu 40 civarında, kablosuz da 40 civarında kullanıcı olacaktır. -
Neyin iyi olduğu, sizin ihtyiaçlarınızla lakalıdır.
O iyidir bu iyidir demek çok doru değil.
Ama en esnek yapı 3 numaralı senaryo.
velakin iş görüyorsa, 1 ya da 2 neden olmasın ? -
Merhaba arkadaşlar.
Pfsense ile verimli bir wireless yapısı nasıl kurulur?
Aşağıda bir kaç senaryo var. Sizce hangisi daha idealdir?Senaryo 1:
Pfsense içine 3 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN, üçüncüsü ise birkaç anteni olan kablosuz dahili ethernet kartı. Bu üçüncü kablosuz kartı access point olarak kullanmak.Senaryo 2:
Pfsense içine 2 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN.
LAN ayağının bağlı olduğu switch'e bir tane access point takarak kablosuz erişim desteği vermek.Senaryo 3:
Pfsense içine 3 tane ethernet kartı takmak.
Birincisi WAN, ikincisi LAN, üçüncüsü ise doğrudan access point'e kablo ile bağlı ethernet kartı. Böylelikle tüm kablosuz isteklerin üçüncü kart üzerinden işlenmesi.Arkadaşlar kusura bakmayın uzun oldu biraz. Kablosuz bir yapı kurmak isteyen arkadaşlar için de bir kaynak olur.
Farklı senoryolarınız varsa lütfen paylaşın. Okulumuz için kurmayı düşünüyoruz. Yaklaşık kablolu 40 civarında, kablosuz da 40 civarında kullanıcı olacaktır.İhtiyacınız olan şey, kullanıcı sayısı az olan, aynı ağ sistemi üzerinde, bağlanan kimseyi izole etmeden ortak bir paylaşım alanı ise
1 WAN, 1 LAN yeter. LAN'ın bağlı olduğu switch'e kablosuzları istediğin kadar bağlayabilirsin.Fakat büyüyecek bir yapı ise, kendi içerisinde birbirinden bağımsız mini ağ'lar olacaksa, en basit örneği; misafir WiFi kullanıcılarını yerel ağımı tehlikeye atmadan çıkarabileyim dersen,
Minimum ihtiyacın 1 WAN 1 LAN 1WIRELESS…Hasıl-ı kelam tuzsuzdeli'nin de dediği gibi ihtiyaca ve tam olarak yapmak istediğine göre, ucu açık donanım ve PFSense iç yapılandırması...
Önce mevcut ihtiyacı belirleyin sonra yakın ve ileri zamana dönük bir öngörü'de bulunarak, hem bugünü hem de yakın geleceği karşılayacak bir yapılanmaya gidin derim.İyi Çalışmalar...
-
Ben 3. senaryoyu kullanıyorum.
-
Evet arkadaşlar 3. senaryonun daha kullanışlı olacağı gözüküyor.
Biraz araştırma yaptım. Piyasadaki 150TL civarındaki access pointlerin desteklediği kullanıcı sayıları çok az.
Biz yaklaşık 30 kullanıcıya kablosuz bağlantı imkanı sağlamayı düşünüyoruz.
Acaba bunun için tavsiye ettiğiniz bir access point var mı?
Yoksa bu işi bir ağ genişletici/router üzerinden de yapmak mümkün mü acaba? Bunların desteklediği kullanıcı sayıları daha fazla mıdır? -
kullanıcı sayısından çok, AP'nin üzerinden geçecek trafiğin ne olacağı önemli.
20-30 megabit internet trafiği yönlendirecekseniz, 30 kullanıcı ile orta düzey bir AP rahatlıkla başa çıkar, fazla gözünüzde büyütmeyin.Ancak, kullanıcılar yerel ağda dosya paylaşımı filan yapacaksa, o zaman daha üst seviye ürünlere yönelinilebilir.
Bu full duplex mi, dual band mı ne diyorlar, gidiş geliş veri transferlerini ayrı kanallardan yapanlardan performans alırsınız. -
Yukarıda bahsettiğimiz 3.senaryoyu gerçekleştirmek için bir tane kablosuz router aldık. Şu anda makinede 3 tane ethernet var. Kablolu olarak sorunsuz çalışıyor. Opt1 isimli arayüz şu anda kablosuz için ayrıldı.
Sorum şu: Bu opt1 arayüzünü kablosuz router ile nasıl yapılandırmalıyım?Lan: 192.168.1.1
Wan: pppoe
DHCP açık: 192.168.1.10 ile 192.168.1.100 arasında ip dağıtıyor
Opt1: şu anda devre dışı.Kablosuz routerın ip adresi, opt1 arayüzünün ip adresi, yönlendirme kuralı vb. ayarları hangi sırayla nasıl yapmalıyım?
-
Arkadaşlar biraz uğraş ve gayret sonucu istediğimiz yapıyı kurduk. Belki başkalarına da lazım olur diye kısaca anlatayım.
pfsense makinemizde 3 tane ethernet var. Biri WAN (pppoe), ikincisi LAN (192.168.1.1) ve üçüncüsü OPT1 (192.168.2.1)
WAN ayağı bridge moddaki modeme bağlı. LAN ayağı iç ağdaki switch'e bağlı. OPT1 ayağına ise aldığımız kablosuz router bağlı. Aslında LAN ve OPT1 ikiside bizim iki ayrı iç ağımız oluyor.
Burada dikkat edilmesi gereken bunları iki ayrı iç ağ olarak ayarlamak. Bunuda ip'leri farklı vererek iki ağ oluşturduk. 192.168.1.1 ve 192.168.2.1 olarak.
Sonra firewall–>rules kısmından OPT1 için LAN'daki gibi bir kural ekledik. Bu arada DHCP server'ı hem LAN, hem de OPT1 ayağı için ayarladık.
Kablosuz routerda ise WAN ayağını otomatik ip yaptık ve diğer kablosuz ayarlarını yaptık.
Yardımlarınız için teşekkür ederim. Okulumuza hayırlı olsun. -
Merhaba arkadaşlar
Kurduğumuz pfsense yapısındaki LAN ayağındaki herhangi bir makinadan OPT1 ayağındaki wireless router'ın web arayüzüne nasıl erişebilirim?
Aynı şekilde birdge moddaki modemin arayüzüne erişmek mümkün müdür?WAN–>ppoe (bridge moddaki modem'e bağlı)
LAN-->192.168.1.1 (switch'e bağlı)
OPT1-->192.168.2.1 (Wireless router'a bağlı)wireless router-->192.168.0.1 (OPT1 ayağına bağlı)
-
WirelessRouter dediğiniz AccessPoint'i AP modunda çalıştırın. PfSense'den gelen kabloyu cihaz üzerindeki (muhtemelen) sarı portalara takın. AccessPoint'in IP'sini OPT1 Arayüzünün IP adresi bloğundan verin. Üzerindeki DHCP'yi kapatın. Böylece Wifi ile bağlanan kullanıcılar PfSense'den IP alacaklardır. PF tarafında daha kontrollü bir yapınız olur. Diğer türlü(sizin kurduğunuz yapıda) WiFi ile bağlanan kullanıcıları tek bir IP olarak görürsünüz.
Firewall tarafında LAN'dan OPT1 'e erişim için bir kural yazın. hatta sadece şu IP adresine eriş demek daha iyi olacaktır. -
Dediğinizi anladım ve aynen o şekilde çalışıyor sistem. Peki sizin dediğiniz gibi yapsak yani router'ı Access Point modunda kullansak cihazın desteklediği kablosuz kullanıcı sayısı azalır mı acaba?
İkinci olarak LAN'dan OPT1'e erişmesi için nereden nasıl bir kural yazmalıyım? Benim asıl sorum, kural nasıl olmalı aslında?