私の目標とネットワーク構造のせいで、状況は複雑になっています。潜在的な解決策としてブリッジを考えていますが、それが実現可能かどうか、またどのようなハードウェアが必要になるかはわかりません。
ネットワーク:
- 私のアパートコミュニティでは、古い T1 回線を通じて住民に無料のインターネット アクセスを提供しています。
- 他のインターネットプロバイダーの選択肢がないので、自宅にルーターとモデムを設置することはできません。
- T1 回線は、建物ごとに 1 つずつ、合計 24 個のスイッチに分割されており、各スイッチにはフロアごとに 1 つのポートがあります。
- 各フロアには D-link WAP があり、それぞれに個別の SSID と WEP キーがあります。
- さらに、アクセス制御を使用してスイッチ レベルでアクセスを制御します。
私の目標:
- 私は自分のネットワーク環境を制御することに慣れています。
- 私はよく友人を家に招くのですが、ほとんどの友人はノートパソコンかスマートフォン、またはその両方を持っているので、アクセス制御が面倒です。IT コンサルタントが勤務時間中に家にいる間に、事前に考えて友人の MAC アドレスを彼に伝えたくありません。
- 妻と私は 6 台のデバイスを所有しており、そのうち 2 台にはイーサネット接続が必要です。
- 私はストリーミング用に UDP を利用するアプリケーションをいくつか使用していますが (WAP がこれを処理できるほどスマートかどうかはわかりません)、自分のトラフィックが近隣のトラフィックと混同されるのは好ましくありません。
ちなみに、Airport Extreme ルーターを使用してネットワークを拡張しようとしましたが、どうやら他の Apple デバイスでしか機能しないようです。WDS も調べてみましたが、現場の IT コンサルタントの協力がかなり必要になるようです。
考えられる解決策: ルーターとして機能する Linux サーバー。理想的には、小規模な静的サイトの Web サーバーとしても機能できますが、ルーティングに焦点を当てましょう。2 つの NIC をブリッジし、マスカレード (インターネット接続の共有) を使用したいと考えています。パブリック インターフェイスは WEP を使用して WAP に接続します。プライベート インターフェイスでは、最大 8 台のデバイスがサーバーに接続できます。
パブリック インターフェイスの設定や接続のブリッジも簡単そうです。これまでは、複数のクライアントを受け入れることができるワイヤレス カードを購入したことがありませんでした。おそらく、すべてのクライアントでこれができるのではないでしょうか。
この解決策は実現可能でしょうか? より良い解決策を提案できますか?
答え1
あなたの状況は基本的にすべての家庭ユーザーと同じです。つまり、ISP/電話会社は、エンドユーザーが接続して ISP ネットワークにシームレスに統合されるモデム/ルーターに接続された ACL などの複雑なネットワークを持っています。
同様に、解決策も非常にシンプルです。何らかのモデム アナログ (この場合は 802.11 接続) を介してローカル ネットワークを建物のネットワークに取り込むだけです。
次の 3 つのオプションがあります。
2 つのワイヤレス インターフェイスを備えたルーター/WAP を購入します。たとえば、RB400 などの Mikrotik の製品ラインには、2 つの 802.11a/b/g ポートと 3 つの 10/100 ポートがあります。1 つをクライアントとして建物の WiFi に接続し、もう 1 つを部屋のローカル WAP として構成します。
上記の操作を実行するには、2 台の別々のデバイスを使用します。1 台のデバイスを建物のネットワークのワイヤレス クライアントとして設定し、2 台目を最初のデバイスの LAN ポートに接続します。この 2 台目のデバイスがローカル WAP になります。
ご提案どおり、2 枚のワイヤレス カードを備えたデスクトップを使用します (オプション 1 のシナリオを再現します)。
信頼できるワイヤレス カードがマスター モード (つまり AP) をサポートしていると仮定して、複数のクライアントからの接続をサポートしているという問題に遭遇したことはありません... 正直に言うと、802.11 の定義では複数のクライアントが同じ AP に接続することになっているため、この質問の意味を完全に理解しているかどうかはわかりません... すべての 802.11 カードがマスター モードをサポートしているわけではないため、AP にはならないことに注意してください。おそらく、これがあなたの質問の本当の意味でしょうか??
Atheros 802.11 チップを搭載したカードを検討してください。
オプション 1 では、ルータ OS の学習曲線が比較的小さく、長期的な問題も最も少なくなります。オプション 2 は、最も「ハッカー的」で、構成の問題が最も少なくなります。オプション 3 では、「Linux インターフェイス構成/ルーティング」の学習曲線が比較的小さく、コスト/ハードウェア ストレージの負担がかかります。
これがあなたに何かアイデアを与えてくれることを願っています。
-ダニエル
答え2
見て翻訳者機能。あなたの状況にぴったり合うルーターを作成することを目的とした BSD および Linux プロジェクトが数多くあります。ほとんどの標準ハードウェアは、ほとんどのソリューションでサポートされますが、各プロジェクトには独自の制限と利点があります。
私が m0n0wall を提案したのは、私が使用しているもので、5 年以上連続して運用しても問題がなかったからです。