우리는 큰 콘크리트 건물에서 동일한 무선 네트워크로 커버하고 싶은 각각 80평방미터의 3개 개방형 공간 층을 가지고 있습니다. 또한 모든 층에 이더넷 케이블이 설치되어 있습니다.
요구사항은 다음과 같습니다.
- 우리는 내부(직원이라고 부르겠습니다) 장치(케이블 연결된 노트북, DVR, 서버)가 동일한 네트워크의 일부가 되어 서로 볼 수 있기를 원합니다. 가능하다면 무선으로도 가능하고, 그렇지 않다면 케이블로만 가능합니다.
- 우리는 방문자에게 무선 인터넷 접속을 제공하고 서로 다른 액세스 포인트/무선 라우터 사이를 원활하게 로밍할 수 있기를 원합니다. 그래서 우리는 방문자에게 연결 끊김이 최소화되거나 전혀 없는 안정적인 Wi-Fi 연결을 원합니다.
- 우리는 무선 방문자가 Facebook 체크인을 통해 무선 네트워크에 액세스할 수 있도록 조건을 지정하는 Wi-Fi 핫스팟 스크립트를 설치하려고 합니다. 스크립트는FBWLAN, 필요한와이파이독라우터에 설치해야 합니다. 이 때문에 라우터는 다음과 같이 플래시되어야 합니다.오픈WRT펌웨어. 또한 모든 확장된 구성 옵션과 그것이 제공하는 가능성(예: 광고 차단기) 때문에 기본 펌웨어보다 OpenWRT를 선호합니다. PHP 핫스팟 스크립트는 클라이언트 MAC를 사용하여 인증을 관리하므로 주소는 Fbwlan PHP 스크립트를 호스팅하는 타사 서버에 변경되지 않은 채 전송되어야 합니다.
우리가 제안하는 솔루션은 각 층마다 하나의 라우터를 사용하는 것이며, 이 라우터는 DHCP 서버 역할을 할 4번째 메인 라우터에 케이블로 연결되어야 합니다. 3개의 "슬레이브" 라우터는 동일한 구성을 갖습니다. 즉, DHCP 비활성화, 고정 IP 연결(물론 서로 다름), 동일한 SSID,동일한 비밀번호/키, 동일한 암호화(WPA2-PSK), 무선 네트워크와 유선 네트워크 사이의 일종의 브리지입니다. 대역폭이 겹치는 것을 피하기 위해 각 라우터마다 서로 다른 멀리 떨어져 있는 채널(1, 6, 11)을 설정하는 것이 더 현명할 것이라고 어딘가에서 읽었습니다. Wifidog은 각 라우터에도 설치됩니다. 내가 이해한 대로 이러한 모든 설정은 OpenWRT에서 지원되므로 4개의 라우터 모두 최신 버전(카오스카머 15.05) OpenWRT의.
업데이트: Wi-Fi 캡티브 포털에서는 이를 요구하므로 비밀번호나 암호화가 없습니다.
4개 구매하려고 했는데TP-링크 TL-WR1043ND라우터는 합리적으로 저렴합니다(개당 약 50달러). 동일한 하드웨어를 사용하면 이 설정을 구성할 때 더 나은 성공을 거둘 수 있습니다. 이것은 오래된 라우터이지만 이미 집에 하드웨어 v2인 TL-WR1043ND가 있고 OpenWRT를 설치하고 구성하는 데 문제가 없었습니다.(배리어 브레이커), 연결성이 좋고 Wi-Fi 신호 손실이 없으므로 예산 제약이 있는 첫 번째 선택 옵션이었습니다.
아직 인터넷에 연결되어 있지 않지만 빠른 광섬유, 1000Mbps 연결이 될 것입니다. ISP는 아마도 자체 광섬유 지원 라우터를 방정식에 도입할 것이지만, 구성 옵션이 거의 없고 MAC 기반 IP 임대가 없는 Huawei 브랜드일 것이기 때문에 이를 메인 라우터로 사용할 계획은 없습니다. 등등. 그래서 저는 메인 TPLink 라우터를 LAN 포트 중 하나에 연결할 계획입니다.
또한 관리되지 않는 16포트 기가비트 스위치(TP-링크 TL-SG1016) 케이블 연결된 장치의 모든 RJ-45 벽걸이형 소켓을 배선하는 데 사용됩니다.
따라서 전체 설정은 ISP 라우터 -> 기본 TPLink 라우터 -> 관리되지 않는 스위치(케이블 연결, 여기에 연결된 내부 클라이언트) -> 슬레이브 무선 라우터 -> Wi-Fi 클라이언트(방문자)입니다.
리피터 구성, 확장기, WDS에 대해 들어봤지만 네트워킹에 별로 관심이 없기 때문에 이에 대해 잘 모릅니다.
제 질문은 이것이 우리의 요구 사항을 충족하는 좋은 하드웨어 설정입니까?입니다.
장비 구매 결정을 내리는 데 도움이 필요합니다. 브랜드가 아니라 유형(AP, 확장기, 라우터 등의 날씨) 등입니다.
답변1
제가 생각하는 가장 큰 문제는 캡티브 포털과 모든 형태의 링크 계층 암호화(WEP, WPA, WPA2)를 동시에 수행할 수 없다고 생각한다는 것입니다. 문제는 링크 레이어 암호화 체계에서는 링크를 사용하기 전에 링크 레이어 인증이 필요하고, 캡티브 포털 인증은 작동하는 링크가 필요한 상위 레이어 인증이라는 것입니다. 즉, WPA2-PSK 비밀번호를 이미 입력하지 않으면 종속 포털 인증 웹 페이지를 로드할 수 없습니다.
방문자가 WPA2-PSK 네트워크 비밀번호를 요청하고 입력한 후 종속 포털에서 강제로 Facebook 체크인을 수행해야 하는 것을 신경 쓰지 않는 한.
링크 계층에서 방문자의 트래픽을 보호하지 않은 상태로 두는 것이 괜찮다면 직원을 위해 WPA2-PSK 암호화를 사용하는 별도의 SSID를 게시할 수 있습니다. 그러나 이 설정은 "직원" 네트워크가 PS3, 프로젝터, DVR 등이 있는 네트워크이고 "방문자" 네트워크가 방화벽으로 차단되어 있고 인터넷 액세스만 제공하는 경우에만 보안에 적합합니다.
WPA-PSK로 가지 마세요. 802.11n 및 802.11ac 데이터 속도에는 WPA2/AES-CCMP가 필요합니다. 그러니 WPA2-PSK를 사용하세요. 모든 WPA/TKIP를 비활성화합니다. 당신은 순수한 WPA2/AES를 원합니다. WPA/TKIP는 12년 전부터 소수의 장치에만 유용했습니다. WPA/TKIP가 나올 무렵 c. 2002년에는 WPA2/AES가 이미 인기를 끌었고 WPA/TKIP를 수행할 수 있는 장치는 거의 없었지만 WPA2/AES를 수행할 수 있는 업그레이드는 본 적이 없었습니다. TKIP를 활성화하면 상황이 복잡해지고 멀티캐스트 암호가 유니캐스트 암호와 다를 때 문제가 발생하는 버그가 있는 구현이 드러납니다.
2.4GHz 전용으로 가지 마십시오. 동시 듀얼 밴드 및 802.11ac를 사용하세요. 아마도 93달러짜리 TP-Link Archer C7 v2일 것입니다(v2를 구입하세요. v1의 라디오는 OpenWrt에서 802.11ac를 지원하지 않습니다). 인터넷 연결 속도를 따라잡을 수 있는 무선이 있을 수도 있습니다. 게다가 듀얼 밴드는 훨씬 더 높은 용량을 제공합니다.
종속 포털 인증 체계를 검토하세요. 제안된 네트워크와 관련 캡티브 포털 도구를 빠르게 읽어본 결과 제안된 설정에서 각 라우터가 중앙 집중식 캡티브 포털을 사용하는 대신 자체 캡티브 포털 역할을 하게 되어 사용자가 계속해서 Facebook을 다시 방문해야 할 수도 있습니다. -AP 간에 로밍할 때마다 체크인합니다.
채널 계획을 위해서는 항상 겹치지 않는 채널을 설정하세요. 2.4GHz 대역에서는 20MHz 폭의 채널 1, 6, 11을 사용해야 함을 의미합니다. 20MHz 채널의 제한은 2.4GHz AP가 40MHz에서만 작동하는 450Mbps 속도를 제공할 수 없음을 의미합니다. -와이드 채널. 대신 217Mbps로 제한됩니다(대부분의 클라이언트에는 3-스트림 라디오가 없기 때문에 대부분의 클라이언트는 144Mbps 또는 72Mbps만 수행할 수 있습니다).
NAT를 수행하고 DHCP 서버 역할을 하는 장치가 네트워크에 하나만 있는지 확인하십시오. 슬레이브 AP가 유선 네트워크와 무선 클라이언트 간의 트래픽을 간단히 브리지하도록 구성되어 있는지 확인하십시오. 또한 보안상의 이유로 "방문자" SSID가 라우터로 직접 연결되는 별도의 VLAN에 브리지되어 모든 유선 장치가 있는 "직원" 네트워크와 분리되도록 해야 할 수도 있습니다.