Aufgrund meiner Ziele und meiner Netzwerkstruktur befinde ich mich in einer komplizierten Situation. Ich habe eine mögliche Lösung im Sinn, eine Brücke, weiß aber nicht, ob sie machbar ist oder welche Hardware dafür erforderlich ist.
Das Netzwerk:
- Meine Wohnanlage stellt den Bewohnern kostenlosen Internetzugang über eine alte T1-Leitung zur Verfügung.
- Andere Internetanbieter stehen uns nicht zur Verfügung, Router und Modem im Haus sind daher für uns keine Option.
- Die T1-Leitung ist auf etwa 24 Switches aufgeteilt, einen für jedes Gebäude, und jeder Switch verfügt über einen Port pro Etage.
- Auf jeder Etage gibt es einen D-Link WAP und jeder hat eine separate SSID und einen separaten WEP-Schlüssel.
- Darüber hinaus steuern sie den Zugriff auf Switch-Ebene mithilfe der Zugriffskontrolle.
Meine Ziele:
- Ich bin es gewohnt, die Kontrolle über meine Netzwerkumgebung zu haben.
- Ich habe oft Freunde zu Besuch und die meisten von ihnen haben einen Laptop, ein Smartphone oder beides, was die Zugriffskontrolle zu einer Qual macht. Ich möchte nicht im Voraus überlegen müssen, ob ich dem IT-Berater ihre MAC-Adressen mitteilen soll, während er während der Geschäftszeiten hier ist.
- Meine Frau und ich haben 6 Geräte, von denen zwei eine Ethernet-Verbindung benötigen.
- Ich verwende zum Streamen einige Anwendungen, die UDP nutzen (ich bin nicht sicher, ob die WAPs intelligent genug sind, um damit überhaupt umzugehen), und ich möchte nicht, dass mein Datenverkehr mit dem meiner Nachbarn vermischt wird.
Ich sollte erwähnen, dass ich versucht habe, das Netzwerk mit meinem Airport Extreme-Router zu erweitern, der anscheinend nur mit anderen Apple-Geräten funktioniert. Ich habe mir auch WDS angesehen, aber das scheint ein unwahrscheinliches Maß an Zusammenarbeit mit dem IT-Berater vor Ort zu erfordern.
Die mögliche Lösung: ein Linux-Server, der als Router fungiert. Idealerweise könnte er auch als Webserver für eine kleine statische Site fungieren, aber konzentrieren wir uns auf das Routing. Ich möchte zwei Netzwerkkarten überbrücken und Masquerading (Internet Connection Sharing) verwenden. Die öffentliche Schnittstelle würde über WEP eine Verbindung zum WAP herstellen. Die private Schnittstelle würde bis zu 8 Geräten die Verbindung zum Server ermöglichen.
Es scheint einfach genug zu sein, die öffentliche Schnittstelle zu konfigurieren und sogar die Verbindungen zu überbrücken. Was ich noch nie gemacht habe, ist, eine WLAN-Karte zu kaufen, die mehrere Clients akzeptieren kann. Vielleicht können das alle?
Ist diese Lösung realisierbar? Können Sie eine bessere Lösung anbieten?
Antwort1
Ihre Situation ist grundsätzlich die gleiche wie bei allen Heimanwendern, d. h.: Der ISP/Telekommunikationsanbieter verfügt über ein komplexes Netzwerk aus ACLs usw., das mit einem Modem/Router verbunden ist, an den der Endbenutzer angeschlossen wird und nahtlos in das Netzwerk des ISPs integriert wird.
Ihre Lösung kann ebenfalls ganz einfach sein: Sie müssen lediglich Ihr lokales Netzwerk über eine Art analoges Modem (in Ihrem Fall eine 802.11-Verbindung) in das Netzwerk des Gebäudes einspeisen.
Sie haben drei Möglichkeiten:
Kaufen Sie einen Router/WAP mit zwei drahtlosen Schnittstellen. Zum Beispiel Mikrotiks Produktreihe RB400 – zwei 802.11a/b/g- und drei 10/100-Ports. Verbinden Sie einen als Client mit dem WLAN des Gebäudes und konfigurieren Sie den zweiten als lokalen WAP für Ihren Raum.
Verwenden Sie dazu zwei separate Geräte. Konfigurieren Sie ein Gerät als drahtlosen Client des Gebäudenetzwerks und stecken Sie das zweite in die LAN-Ports des ersten Geräts. Dieses zweite Gerät wäre dann Ihr lokaler WAP.
Verwenden Sie wie vorgeschlagen einen Desktop mit zwei Wireless-Karten (indem Sie das Szenario der Option 1 neu erstellen).
Ich hatte noch nie Probleme mit einer vertrauenswürdigen WLAN-Karte, die Verbindungen von mehreren Clients unterstützt, vorausgesetzt, die Karte unterstützt den Mastermodus (d. h. sie ist der AP) ... ehrlich gesagt bin ich mir nicht ganz sicher, ob ich verstehe, was diese Frage überhaupt bedeutet, da 802.11 laut Definition mehrere Clients mit demselben AP verbinden kann ... seien Sie sich nur bewusst, dass nicht alle 802.11-Karten den Mastermodus unterstützen und daher kein AP sein können. Was ist vielleicht Ihre eigentliche Frage??
Schauen Sie sich ggf. Karten mit Atheros 802.11-Chips an.
Option 1 erfordert eine eher geringe Lernkurve für das Router-Betriebssystem und hat die wenigsten langfristigen Probleme. Option 2 ist die „hackerhafteste“ mit den wenigsten Konfigurationsproblemen. Option 3 erfordert eine eher geringe Lernkurve für die „Linux-Schnittstellenkonfiguration/das Routing“ und hat die Belastung der Kosten/Hardwarespeicherung.
hoffe, das gibt Ihnen einige Ideen.
-daniel
Antwort2
Schauen Sie sich anm0n0wallFunktionen. Es gibt eine ganze Reihe von BSD- und Linux-Projekten, die darauf abzielen, einen Router für genau Ihre Situation zu entwickeln. Die meisten Standardhardware wird von den meisten, wenn nicht allen Lösungen unterstützt, jedes Projekt hat seine eigenen Einschränkungen und Vorteile.
Ich habe m0n0wall vorgeschlagen, weil ich das selbst verwende und in über fünf Jahren Dauerbetrieb keine Probleme aufgetreten sind.