Egen router || val av OS || AP frågor

Permalänk
Medlem

Egen router || val av OS || AP frågor

Så jag tänkte att jag är lite trött på hemma routrarna som de flesta (även jag) köper för hemma bruk. Så jag tänkte jag skulle ge mig på att bygga en från en gammal dator jag har hemma (duel core 2.4 GHz. 4 GB RAM, två nätverkskort (eventuellt köpa denna också)).

Min Ursprungliga tanke var att bygga enligt följande bild (om jag kan dela upp AP:n enligt bilden):

Men går inte det så tänker jag enligt följande bild istället:

Där lan 1 och 2 ska tillhöra samma nätverk medan port 3 ska vara ett separat som jag vill begränsa.

Begränsning för guest:

  • Bara Internet access ingen access till de övriga nätverket

  • skulle vilja begränsa surf mängd

  • Bandbredd

  • tid en enhet kan vara ansluten

Mina frågor:

  1. Går det på något av sätten?

  2. Vilket OS kan ni rekommendera? (på "router datorn" (antar att är någon Linux dist som gäller))

  3. Wi-Fi har jag där jag jobbar och andra företag sätt att de har först att man anslut med lösenord till AP, sedan för nätverk access så vidare befordras man till en hemsida för att logga in igen med andra login uppgift (antar det är någon cookie lösning) innan man kommer åt resterande nätverk/Internet. Hur skulle man kunna göra detta?

  4. Har ni nå bra tips på AP?

  5. Är det något jag missar i bilderna (tänker fräst på "router datorn")?

Har ni några tips kring det här så droppa gärna!

Tack för svar!

Permalänk
Inaktiv

@asdfgh:

1. Båda alternativen fungerar
2. pfSense
3. Det kallas för Captive Portal
4. Någon Ubiquity AP (har inte helt koll på vilken/vilka modeller som gäller idag men någon annan kan säkert tipsa). Kör du controllern så finns där en inbyggt captive portal. Även pfSense har en sådan funktion.
5. Begränsningarna du vill ha för gäst wifi går att implementera helt i pfSense och/eller i kombination med Unifi controller.

Permalänk
Medlem

@anon37058: Tack för tipsen och svaren!

Permalänk
Medlem

Hej jag har haft pfsense i flera år och använder unifi antenner och hp 1810 swits med olika vlan som jag sätter i pfsens med captivportal och kopplat det till freeradius server

Permalänk
Medlem
Skrivet av asdfgh:

Så jag tänkte att jag är lite trött på hemma routrarna som de flesta (även jag) köper för hemma bruk. Så jag tänkte jag skulle ge mig på att bygga en från en gammal dator jag har hemma (duel core 2.4 GHz. 4 GB RAM, två nätverkskort (eventuellt köpa denna också)).

Min Ursprungliga tanke var att bygga enligt följande bild (om jag kan dela upp AP:n enligt bilden):
http://i.imgur.com/oZOZbdP.png

Men går inte det så tänker jag enligt följande bild istället:
http://i.imgur.com/OcxNL0k.png
Där lan 1 och 2 ska tillhöra samma nätverk medan port 3 ska vara ett separat som jag vill begränsa.

Begränsning för guest:

  • Bara Internet access ingen access till de övriga nätverket

  • skulle vilja begränsa surf mängd

  • Bandbredd

  • tid en enhet kan vara ansluten

Mina frågor:

  1. Går det på något av sätten?

  2. Vilket OS kan ni rekommendera? (på "router datorn" (antar att är någon Linux dist som gäller))

  3. Wi-Fi har jag där jag jobbar och andra företag sätt att de har först att man anslut med lösenord till AP, sedan för nätverk access så vidare befordras man till en hemsida för att logga in igen med andra login uppgift (antar det är någon cookie lösning) innan man kommer åt resterande nätverk/Internet. Hur skulle man kunna göra detta?

  4. Har ni nå bra tips på AP?

  5. Är det något jag missar i bilderna (tänker fräst på "router datorn")?

Har ni några tips kring det här så droppa gärna!

Tack för svar!

1) Jag kör nästan som du föreslagit i alt 1 hemma. Min AP har inte en dedikerad port i servern utan sitter VLANad i switchen.

2) Som @anon37058 säger, testa pfsense. Du kan göra mycket magiskt.
3) Även här, captive portal (som finns inbyggt i pfsense) gör det du vill. Satte upp en sån här på mitt förra jobb - och den tuffar och går än vad jag vet.
4) Ubiquiti AP är snorstabila (i mitt tycke). Jag kör såna hemma, 3 APs hos farsan, 3 APs hos en tidigare kollega och 3 APs på mitt gamla jobb - alla har fungerat klockrent. Den hos mig har tuffat i 195 dagar utan omstart (och det berodde på ett strömavbrott). Samtliga förutom en är den billigaste Unifi AP (300 Mbps / abgn / 2.4 GHz). Den sista är en utomhusvariant. Det finns AC och 5GHz varianter också om du behöver det.
5) Du kanske vill ha en fräckare switch och VLANa i den istället för en massa interface i servern?

Permalänk
Medlem

Jag har redan interfaces på datorn jag tänkte använda, sedan tänker jag att de "kabel-kopplade" enheterna kommer bara vara mina egna så jag vet inte varför jag skulle vilja, enda anledning jag kan tänka mig varför jag skulle haft en vlan switch är för att leka lite med (vilket i min mening är en onödig utgidt), men kanske i framtiden.

Jag gillar att ni säger ungefär samma svar (känns tryggare då).