peterstefan
22.12.09,11:50
Dobry den.
Mam siet pocitacov, 8 PC pripojenych k internetu 12 MBps, kde by som potreboval vidiet kto sa pripaja a co stahuje.
Je mozne nieco take urobit pomocou NTB, kde do sietovej karty - Ethernetu by bol privedeny Internet a pomocou externeho WiFi zariadenia pripojeneho cez USB (Planet WL-U356) by bol Internet distribuovany ostatnym ucastnikom siete?
Potrebujem regulovat rychlost pripojenia, vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, WEP príp WPA sifrovanie. Dobre by boli nejake grafy, atd.
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych.
Dakujem za typ + rozvedenie temy.
Mam siet pocitacov, 8 PC pripojenych k internetu 12 MBps, kde by som potreboval vidiet kto sa pripaja a co stahuje.
Je mozne nieco take urobit pomocou NTB, kde do sietovej karty - Ethernetu by bol privedeny Internet a pomocou externeho WiFi zariadenia pripojeneho cez USB (Planet WL-U356) by bol Internet distribuovany ostatnym ucastnikom siete?
Potrebujem regulovat rychlost pripojenia, vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, WEP príp WPA sifrovanie. Dobre by boli nejake grafy, atd.
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych.
Dakujem za typ + rozvedenie temy.
Fero11
22.12.09,12:04
Dobry den.
Mam siet pocitacov, 8 PC pripojenych k internetu 12 MBps, kde by som potreboval vidiet kto sa pripaja a co stahuje.
Je mozne nieco take urobit pomocou NTB, kde do sietovej karty - Ethernetu by bol privedeny Internet a pomocou externeho WiFi zariadenia pripojeneho cez USB (Planet WL-U356) by bol Internet distribuovany ostatnym ucastnikom siete?
Potrebujem regulovat rychlost pripojenia, vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, WEP príp WPA sifrovanie. Dobre by boli nejake grafy, atd.
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych.
Dakujem za typ + rozvedenie temy.
cital som to 2x ale aj tak niecomu celkom nerozumiem
Samozrejme strukturu siete nebudem popisovat, zrejme to mas cez router
(hodilo by sa keby si napisal typ pripojenia, len pre info(DSL, optika ..))
Precital som si to treti krat a uz to asi chapem, ale je to velmi nezmyselne riesenie.
Najjednoduchsie riesenie bude ak pouzijes RB411, alebo lepsi RB433 s kartou cm9. To bude ako hlavny router do ktoreho privedies konektivitu a z neho mozes distribuovat wifi.
Co sa tyka toho monitorovania, tak to nieje jednoducha zalezitost. K routeru musi byt pripojeny nejaky PC (najlepsie ako si pisal, zalozeny na linuxe).
Par sluzieb sa musi nastvit na routery a par veci na linuxe aby to spolu komunikovalo
Potrebujem regulovat rychlost pripojenia to je bezna zalezitost vola sa to traffic shaping (u RB queue)
vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, to sa samozrejme da. Co stahoval to asi nepojde a asi podla zakona sa to ani nesmie (mozes akurat robit netflow, co je log vsetkych koneksii). MAC filter samozrejme a WPA2 tiez
Dobre by boli nejake grafy na grafi pouzivam cacti
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych. najlepsie nieco zalozene na debiane, ja osobne mam ubuntu server, pozor nema to graficke prostredie
Dufam, ze som ta pekne odradil :D
Mam siet pocitacov, 8 PC pripojenych k internetu 12 MBps, kde by som potreboval vidiet kto sa pripaja a co stahuje.
Je mozne nieco take urobit pomocou NTB, kde do sietovej karty - Ethernetu by bol privedeny Internet a pomocou externeho WiFi zariadenia pripojeneho cez USB (Planet WL-U356) by bol Internet distribuovany ostatnym ucastnikom siete?
Potrebujem regulovat rychlost pripojenia, vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, WEP príp WPA sifrovanie. Dobre by boli nejake grafy, atd.
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych.
Dakujem za typ + rozvedenie temy.
cital som to 2x ale aj tak niecomu celkom nerozumiem
Samozrejme strukturu siete nebudem popisovat, zrejme to mas cez router
(hodilo by sa keby si napisal typ pripojenia, len pre info(DSL, optika ..))
Precital som si to treti krat a uz to asi chapem, ale je to velmi nezmyselne riesenie.
Najjednoduchsie riesenie bude ak pouzijes RB411, alebo lepsi RB433 s kartou cm9. To bude ako hlavny router do ktoreho privedies konektivitu a z neho mozes distribuovat wifi.
Co sa tyka toho monitorovania, tak to nieje jednoducha zalezitost. K routeru musi byt pripojeny nejaky PC (najlepsie ako si pisal, zalozeny na linuxe).
Par sluzieb sa musi nastvit na routery a par veci na linuxe aby to spolu komunikovalo
Potrebujem regulovat rychlost pripojenia to je bezna zalezitost vola sa to traffic shaping (u RB queue)
vidiet kto bol pripojeny a co stahoval + nejake zabezpecenie filter MAC adries, to sa samozrejme da. Co stahoval to asi nepojde a asi podla zakona sa to ani nesmie (mozes akurat robit netflow, co je log vsetkych koneksii). MAC filter samozrejme a WPA2 tiez
Dobre by boli nejake grafy na grafi pouzivam cacti
Aku Linuxovu distribuciu na to pouzit? Idealne nieco pre mierne pokrocilych. najlepsie nieco zalozene na debiane, ja osobne mam ubuntu server, pozor nema to graficke prostredie
Dufam, ze som ta pekne odradil :D
peterstefan
22.12.09,13:34
Tak na upresnenie:
Mam DSL Turbo4 pouzite mam WiFi router s DSL ZyXEL P-661HW-D3 chvilu som mal Drytec Vigor 2700 VGST ale blesk ho znicil.
Externa vsesmerova antena PW Omni V 12 medzi tym Bleskoistka 2,4 GHz pripojene na UPS.
Samozrejme staci ten NetFlow, ide o to ze mam uzivatelov, ktory si doma urobili svoju WiFi a data poskytuju dalej.
Viem ze pod Linuxom je Squid, ktory toto vsetko zvlada.
Idealne by bolo nieco s grafickym rozhranim, alebo dobrym navodom!
Mozno existuje nejaky router, ktory by bol pre mna hotovym riesenim, ze nastavim aj rychlost, aj logy zvlada ukladat.
Alebo nastavim kazdemu 1 MBps a bude vybavene...
Mam DSL Turbo4 pouzite mam WiFi router s DSL ZyXEL P-661HW-D3 chvilu som mal Drytec Vigor 2700 VGST ale blesk ho znicil.
Externa vsesmerova antena PW Omni V 12 medzi tym Bleskoistka 2,4 GHz pripojene na UPS.
Samozrejme staci ten NetFlow, ide o to ze mam uzivatelov, ktory si doma urobili svoju WiFi a data poskytuju dalej.
Viem ze pod Linuxom je Squid, ktory toto vsetko zvlada.
Idealne by bolo nieco s grafickym rozhranim, alebo dobrym navodom!
Mozno existuje nejaky router, ktory by bol pre mna hotovym riesenim, ze nastavim aj rychlost, aj logy zvlada ukladat.
Alebo nastavim kazdemu 1 MBps a bude vybavene...
Fero11
22.12.09,14:06
A ten router mas niekde pod strechou, alebo k tej antene mas dlhsi pigtail ?
S tym zixelom nemam ziadne skusenosti, vyzera byt dobry, ale fakt s nim nemam skusenosti.
Idealne by to bol jak som pisal vyssie s tym RB411.
A na monitorovanie tak ci tak potrebujes jednu masinu, ktora ti za 24 hod/ 7 dni atd ... urcite nejaku elektrinu zozerie
Ja pouzivam na monitoring stary compaq desktop PIII 1GHz ale okrem toho mam na tom web server a ftp server pre klientov
S tym zixelom nemam ziadne skusenosti, vyzera byt dobry, ale fakt s nim nemam skusenosti.
Idealne by to bol jak som pisal vyssie s tym RB411.
A na monitorovanie tak ci tak potrebujes jednu masinu, ktora ti za 24 hod/ 7 dni atd ... urcite nejaku elektrinu zozerie
Ja pouzivam na monitoring stary compaq desktop PIII 1GHz ale okrem toho mam na tom web server a ftp server pre klientov
peterstefan
24.12.09,10:56
Fero11 router je pod strechou, pigtail je cca 1,5m. Roter Zyxel je v pohode, celkom spolahlivy, nerobi len to co potrebujem a ma funkcie, ktore nevyuzijem. Riesenie s tym RB411 mi pride zlozite, kedze tomu vobec nerozumiem o co tam ide...
Dalsi PC neni problem zapojit, len vediet tak ako...
Nasiel som na procad.sk m0n0wall, len free verzia je na mna komplikovana a platena prilis draha 12 600.- Sk :-(
Dalsi PC neni problem zapojit, len vediet tak ako...
Nasiel som na procad.sk m0n0wall, len free verzia je na mna komplikovana a platena prilis draha 12 600.- Sk :-(
Fero11
24.12.09,11:41
Na RB sa pouziva OS mikrotik, samozrejme nieje to nic pre laikov, ale da sa v tom nieco naucit (tiez som tam nevedel ani tuknut ked som to kupil, pomahali mi s tym ludia s roznych for).
Mikrotik je vlastne linux, da sa konfigurovat v graf. rozhrani (winbox). Je potrebne tomu ale venovat viac casu.
Dalsi (monitorovaci) PC zapojis do siete ako kazdy iny PC. S routera sa potom pomocou protokolu SNMP prenasa a uklada vsetko na ten monitor. PC.
Tiez som zacinal s momnowallom je to Free BSD ak sa nepletiem, ale moc sa mi s tym nedarilo a rychlo som presiel na http://www.pfsense.org/ co je pokracovanie monowallu. Konfiguracia je webova, takze je to trochu user friendly, no ale to bolo uz davno, takze vela si z toho nepamatam.
Ale pozor, ten monowall/pfsence je router/firewall, takze musis tam mat 2 sietovky.
Ako bolo to dobre, ale casto to vypadavalo, co bol dost problem.
Skus sa niekde poopytovat na forach venujucim sa tejto problematike, ale myslim, ze budes mat doporuceny aj tak RB
Mikrotik je vlastne linux, da sa konfigurovat v graf. rozhrani (winbox). Je potrebne tomu ale venovat viac casu.
Dalsi (monitorovaci) PC zapojis do siete ako kazdy iny PC. S routera sa potom pomocou protokolu SNMP prenasa a uklada vsetko na ten monitor. PC.
Tiez som zacinal s momnowallom je to Free BSD ak sa nepletiem, ale moc sa mi s tym nedarilo a rychlo som presiel na http://www.pfsense.org/ co je pokracovanie monowallu. Konfiguracia je webova, takze je to trochu user friendly, no ale to bolo uz davno, takze vela si z toho nepamatam.
Ale pozor, ten monowall/pfsence je router/firewall, takze musis tam mat 2 sietovky.
Ako bolo to dobre, ale casto to vypadavalo, co bol dost problem.
Skus sa niekde poopytovat na forach venujucim sa tejto problematike, ale myslim, ze budes mat doporuceny aj tak RB
pistik71
25.12.09,09:46
Pridam nieco ine - co tak skusit to na Windowse? A tam pouzit Kerio WinRoute Firewall. Je to ale komercna zalezitost. Staci na to starsie PC s WinXP, 2 zietovky a spravis si router ktory bude mat cez Kerio klikacie rozhranie, jednoducho ovladatelne a konfigurovatelne. Ma to komplet monitoring, shaping rychlosti + este antivir a kopec dalsich veci. Za skusku to stoji (aspon trial verzia :)
Inac linux je na to stvoreny, len asi nie pre mierne pokrocilych. Na druhu stranu, ak to spravis na linuxe a bude to ok, tak uz nemudes mierne pokrociky, ale uz pokrocily :-)
Inac linux je na to stvoreny, len asi nie pre mierne pokrocilych. Na druhu stranu, ak to spravis na linuxe a bude to ok, tak uz nemudes mierne pokrociky, ale uz pokrocily :-)
kolinany
28.12.09,23:04
ja to riesim pomocou pc+linux+wifi router ..
na pc mi bezi linux(Debian)+squid+dhcp+iptables+nejake monitorovacie nastroje, wifi-router je nastaveny ako bridge a je zabezpeceny ako wpa2
regulovanie je potom lahke:
dhcp reguluje pristup (mac+static ip)
squid reguluje pristup a shaping
iptables zabezpecuju routing, forwarding atd ..
velmi dobre a jednoduche riesenie, pc je len stary 800Mhz Celeron s 512MB RAM a zatial bezi tak ako ma ..
na pc mi bezi linux(Debian)+squid+dhcp+iptables+nejake monitorovacie nastroje, wifi-router je nastaveny ako bridge a je zabezpeceny ako wpa2
regulovanie je potom lahke:
dhcp reguluje pristup (mac+static ip)
squid reguluje pristup a shaping
iptables zabezpecuju routing, forwarding atd ..
velmi dobre a jednoduche riesenie, pc je len stary 800Mhz Celeron s 512MB RAM a zatial bezi tak ako ma ..