Kis iroda WiFi hálózattal

Hálózatok egyéb

Sziasztok!

Irodánk elköltözik és nem szeretnék újra a kábelezéssel foglalkozni szeretném a helyi hálózatot wifi-vel megvalósítani.

Milyen eszközt javasolnátok erre a célra? Szükséges, hogy AP legyen?
Érdemes IEEE 802.11g szabványú eszközt venni? Azt olvastam, hogy ezek viszonylag gyorsak és biztonságosak.
Mivel cégünk egy irodaházba költözik ezért a biztonság nagyon fontos.

Alap paraméterek:
1db Szerver (szegény ő csinál mindent. SMB, local mail, Internet elosztás stb..)
3db asztali gép
2db laptop
2db wifi képes mobil

Az iroda csak két helységből áll, téglafallal elválasztva (10cm).

Előre is köszi a válaszokat.

  • 2485 megtekintés

( Sulc v | 2009. 09. 04., p – 08:51 )

Érdemes mostmár N-es routert venni szerintem.

( vector | 2009. 09. 04., p – 09:07 )

"Mivel cégünk egy irodaházba költözik ezért a biztonság nagyon fontos."
Akkor a Wifi-t el kell felejteni .

senki nem tudja. a wep meg a wpa is milyen hűdejó dolog volt anno, azután kijött pár gyorsabb proci, egy-két jó ötlet, és rögtön megborult az egész. Hogy mikor találja ki valaki, hogy a botnetet ne dosra használják hanem wpa2 törésre, vagy a videokártya processzorain fusson valami dekódolás, az csak idő kérdése.

A másik meg az, hogy lehet a tied a legjobb, ha megszórják a frekit a szomszéd irodából, akkor a tied sem fog működni.

Fixme, de a wpa pont emiatt törhető. Ott magával a forgalommal nem sokra mész, mint wep esetében. Ahhoz hogy wpa-t törni tudj, a kezdeti authentikációs párbeszédek kellenek. Namost ha elkezded szórni az AP-t ilyen deauth keretekkel, akkor dobálja magáról lefele a klienseket, amik ugye veszett mód próbálnak majd újracsatlakozni. És ezek kellenek neked...
--
Discover It - Have a lot of fun!

( toth_a v | 2009. 09. 04., p – 09:10 )

A munkahelyen egy TP-Link TL-WR543G típusú Wifi router van, s meglepően jó vastag falaknál is. Van benne egy "2x to 3x eXtended Range" opció, ami gondolom valamelyest "megemeli" az antenna jelszintjét. Az árához képest nagyon jó, bevált. Műanyag házas, de a melegedése hanyagolható.

( bambano | 2009. 09. 04., p – 09:32 )

A rezes drótozással szembeni ellenérzés és/vagy lustaság legyőzését.

( mljava | 2009. 09. 04., p – 10:45 )

Ezek szerint nem szükséges, hogy AP-s legyen a router?

Ha szerver osztja a netet (avagy NAT-ol, route-ol és esetleg szabályoz is) akkor én csak sima AP-t tennék utána. Az más kérdés, hogy a WiFi routerek olcsóbbak mint a sima AP-k, mert több forog a piacon, de a legtöbb komolyabb router-ben kikapcsolható a route/wan rész és megy sima AP-ként is.

De amúgy biztonság és stabilitás szempontjából én is inkább kábeleznék. Az asztali gépeket mindenképp. A WiFi csak egy kényelmi plusz nálunk is, hogy egy beeső laptopot hirtelen rá lehessen aggatni, de pl. külön hálózati szegmensen van, belső hálót nem lát, csak netezni tud.

Az, hogy a biztonsága alulról konvergál a bányabéka fenekéhez, a kisebbik baj ahhoz képest, hogy irgalmatlanul lassú. Azért nagyon nem mindegy egy irodában, hogy 100/1000 mbit/sec dedikált gépenként vagy összesen 10-20 megabit és verekedjenek meg érte a kollégák... Meg a wifivel az is a baj, hogy egy éter van, abba piszkol mindenki, tehát lehet, hogy összerakod a netet, megy két hétig, valaki a szomszéd irodában szintén bekapcsol egy wifit, és megomlik az egész. Akkor átrakod másik frekire és kezdődik előröl az egész. A drót meg drót, abba nem ugat bele idegen.

Másrészt meg egy rendes szerver kategóriás vasra telepített szerver nem fogja észrevenni, ha pár megabitnyi külső kapcsolathoz tartozó forgamlat még natolnia is kell... nekem van olyan gépem, 40 megabit/sec-et natol (itt nem a külső kapcsolat sebessége ennyi, hanem a valós forgalom), qos-ezik és fut még rajta 600-700 pppoe meg pppd. Ez egy 2GHz-es xeon proci negyedét-felét eszi meg.

( bsh | 2009. 09. 04., p – 12:24 )

hát én is a kábelre szavazok, én biztos nem szaroznék wifivel. a biztonság kétséges, a sebesség viszont atomstabilan szar, és egy csomó nyűg van vele, amint mások is írták.
ilyen kis irodában ilyen kevés géppel nem lehet nagy költség bekábelezni. nem is muszáj becsatornázni, ha kevéssé igényes az ember :) de még az is megvan 1 óra alatt. sőt, új építésű irodaház esetleg már alapból be lehet kábelezve.
a laptopoknak meg egy wifi ap aztán kész.

----------------------------------
feel the beat - it's everywhere!

"nem ertem miert fontosabb a kenyelem" értsd lustaság :D

Egy munkahelyel korábban volt egy Budapest belvárosában lévő iroda ahol NEM AKAROK KÁBELEKET LÁTNI és a frissen felujított falakat sem lehet össze ... rondítani típusú "policy" volt. Nagyjábol 250m2 volt az egész összesen 8 helyiség 6 AP, meg ezenkívül rezidens, folyamatos atombiztos szopás. Az egész házban cirka 20 hasonló méretű lakás volt és 11 wlan hálózat. Ezek a hálózatok folyamatosan zavarták egymást, az elektromos hálózat ugyan ilyen gyalázatos volt, így a hálózatba került különféle zajok (porszívó, légkondi, mifene), rendszeresen fagyasztották csontra az AP-kat. Az egyéb elektromos zajforrások (villamos, troli, taxi, stb...) tovább rontották az elérhetőséget. AZóta én akit tudok lebeszélek az ilyen ötletekről, hidd el a kábel kényelmesebb és főleg kevesebb munkát ad és az is előre tervezhető.

----
概略情報

( zeller | 2009. 09. 06., v – 21:12 )

Amit én csinálnék: Mivel a négy porto switch a soho routerben kevés neked, így legalább két dobozra lesz szükség: Egy wrt54-gl, ami külső tűzfal/router, és fogadja a wifi-s eszközöket, wpa2, ESSID brodcast off, AP isolation ON, mac-filter ON, szűrt hozzáféréssel (külön vlan/címtartomány).
Ennek az belső lábára rádugnék egy 8 portos gigás switchet, és arra lógatnám rá vezetékesen az összes gépet, a szerverrel együtt. A kliensek a szervertől(!) kapjanak DHCP-vel címet, így a router esetleges elpusztulása esetén is tudnak dolgozni. Ha jót akarsz, a tűzfalon kifelé 25-ös portra menő kapcsolatot csak a szerverről engedsz, levelezésre meg Thunderbird, vagy valami webmail megoldás (pl. horde) használata javasolt -- ezzel a spambotok támadásából adódó problémák kilőve.

A wrt54gl jó cucc, én is használom - routernek.
Wifi acces-pointnak azért nem javaslom, mert nem ismeri az n-es szabványt.
Szerintem feltétlen érdemes ma már n-es wifit építeni, nem is elsősorban azért, mert anyira lehet érezni a sebességnövekedés, bár azért az 54-eshez képest mindenképp gyorsabb (én 5ghz-n használok n-es wifit, a valós sebessége valamivel a 100mbit lan alatt van), hanem mert jobb a "zavartűrésre", és észrevételem szerint jobb a hatótávolsága is.

( mljava | 2009. 09. 30., sze – 13:27 )

Végül is drótozás lett a vége. Közben rájöttem, hogy a telefonok miatt úgysem úszom meg. Így meg már mindegy volt, hogy 8 vagy 16 kábelt fűzök be. De jó lett ;)