Tengo una situación complicada por mis objetivos y estructura de red. Tengo en mente una posible solución, un puente, pero no sé si es factible ni qué hardware necesitará.
La red:
- Mi complejo de apartamentos ofrece a los residentes acceso gratuito a Internet a través de una antigua línea T1.
- No tenemos la opción de otros proveedores de Internet, por lo que tener un router y un módem en casa no son una opción.
- La línea T1 se divide entre unos 24 conmutadores, uno para cada edificio, y cada conmutador tiene un puerto por piso.
- En cada piso, hay un WAP D-link y cada uno tiene un SSID y una clave WEP independientes.
- Además, controlan el acceso a nivel de conmutador mediante Control de acceso.
Mis metas:
- Estoy acostumbrado a tener el control de mi entorno de red.
- Me gusta invitar a amigos a menudo y la mayoría de ellos tienen una computadora portátil, un teléfono inteligente o ambos, lo que hace que el control de acceso sea una molestia. No quiero tener que pensar en el futuro y enviarle sus direcciones MAC al consultor de TI mientras está aquí durante el horario comercial.
- Mi esposa y yo tenemos 6 dispositivos, dos de los cuales requieren una conexión Ethernet.
- Utilizo algunas aplicaciones para streaming que utilizan UDP (no estoy seguro de si los WAP son lo suficientemente inteligentes como para manejar esto) y no me gusta que mi tráfico se confunda con el de mis vecinos.
Debo señalar que intenté ampliar la red con mi enrutador Airport Extreme, que aparentemente solo funciona con otros dispositivos Apple. También investigué WDS, pero parece requerir una cantidad poco probable de cooperación por parte del consultor de TI en el sitio.
La posible solución: un servidor Linux que actúa como enrutador. Idealmente, también podría actuar como servidor web para un sitio estático pequeño, pero centrémonos en el enrutamiento. Me gustaría conectar dos NIC y usar enmascaramiento (Conexión compartida a Internet). La interfaz pública se conectaría al WAP mediante WEP. La interfaz privada permitiría conectar hasta 8 dispositivos al servidor.
Parece bastante fácil configurar la interfaz pública e incluso unir las conexiones. Lo que nunca he hecho antes es comprar una tarjeta inalámbrica que pueda aceptar múltiples clientes. ¿Quizás todos puedan hacer esto?
¿Es factible esta solución? ¿Puedes ofrecer una mejor solución?
Respuesta1
Su situación es básicamente la misma que la de todos los usuarios domésticos, es decir: el ISP/Telco tiene una red compleja de ACL, etc. conectada a un módem/enrutador al que el usuario final se conecta y se integra perfectamente en la red del ISP.
De manera similar, su solución puede ser bastante simple: solo necesita canalizar su red local hacia la red de los edificios a través de algún tipo de módem analógico, que en su caso es una conexión 802.11.
Tienes tres opciones:
Compra un enrutador/WAP con dos interfaces inalámbricas. Por ejemplo, la línea de productos de Mikrotik como el RB400: dos puertos 802.11a/b/g y tres puertos 10/100. Conecta uno al WiFi del Edificio como cliente, configura el segundo como WAP local para tu habitación.
Utilice dos dispositivos separados para hacer lo anterior. Configure un dispositivo como cliente inalámbrico de la red del Edificio y conecte el segundo a los puertos LAN del primer dispositivo. Este segundo dispositivo sería su WAP local.
Utilice una computadora de escritorio como sugiere con dos tarjetas inalámbricas (recreando el escenario de la opción 1).
Nunca he tenido problemas con una tarjeta inalámbrica de buena reputación que admita conexiones de múltiples clientes, suponiendo que la tarjeta admita el modo maestro (es decir, ser el AP)... para ser honesto, no estoy del todo seguro de entender lo que significa esa pregunta. 802.11 como parte de la definición es para que varios clientes se conecten al mismo AP... solo tenga en cuenta que no todas las tarjetas 802.11 admiten el modo maestro y, por lo tanto, no pueden ser un AP. ¿Cuál es quizás cuál sea realmente tu pregunta?
Considere mirar tarjetas construidas con chips Atheros 802.11.
La opción 1 requerirá una curva de aprendizaje del sistema operativo del enrutador más bien pequeña y tendrá la menor cantidad de problemas a largo plazo. La opción 2 es la más "hacker" y tiene menos problemas de configuración. La opción 3 requerirá una pequeña curva de aprendizaje de "configuración/enrutamiento de la interfaz de Linux" y tendrá la carga del costo/almacenamiento de hardware.
Espero que esto te dé algunas ideas.
-Daniel
Respuesta2
Mira estom0n0paredcaracterísticas. Existen bastantes proyectos de BSD y Linux destinados a crear un enrutador para su situación exacta. La mayoría del hardware estándar será compatible con la mayoría, si no todas, de las soluciones; cada proyecto tendrá sus propias limitaciones y ventajas.
Sugerí m0n0wall porque es lo que uso, sin problemas en más de cinco años de funcionamiento continuo.