Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Killa on September 14, 2010, 17:20:34
-
Имеется несколько точек доступа D-Link DWL-2100AP. Они подключены в локалку. На каждой включен DHCP. Проблема в том, что при переносе бука из зоны действия одной ТД она переподключается к новой и меняет свой ип-адрес.
В каком режиме правильно нужно настроить точки доступа, чтобы ип-адрес у клиента не менялся?
Сейчас у меня три штуки работает. В здании есть место где достают все три точки сразу. Я боюсь, что ноут будет переподключаться постоянно к каждой по очереди.
Также хотелось бы услышать мнения и опыт по развертыванию публичных беспроводных сетей. Какие подводные камни бывают? Как решаете вопрос безопасности? Смогу ли я ночью подъехать на машине к зданию и шурудить в вашей локалке всякими сканерами? ;)
-
Очевидно DHCP сервер должен быть один, центральный.
-
Какие подводные камни бывают? Как решаете вопрос безопасности?
Камней предостаточно - железо как экран, наводки от других устройств...
если так боитесь за безопастность, то настройте шифрование с наибольшим ключём, отсекайте чужих по МАС-адресу, и прекратите раздавать адреса по DHCP :)
-
Спасибо за комментарии.
Очевидно DHCP сервер должен быть один, центральный.
Ну тут понятно, а что скажете по режимам настройки точек? Дать центральный ДХЦП и все оставить в том же режиме? они не будут переподключаться? или тут уже пофигу?
Камней предостаточно - железо как экран, наводки от других устройств...
если так боитесь за безопастность, то настройте шифрование с наибольшим ключём, отсекайте чужих по МАС-адресу, и прекратите раздавать адреса по DHCP :)
Да у нас тут школа на самом деле. Идея в том, что пришел учащийся в здание, открыл ноут и читает вовсю образовательные ресурсы, так сказать образовывается )))))) Поэтому маки, шифрования и прочая подобная секурность тут не подходит. Облом в том, что у себя на клиентах человечки могут прописывать любые ип-адреса и они будут естественно работать. Сейчас у меня некоторые ип-адреса роутятся на внешку и если машина прописанная для внешки будет выключена, а человеку будет не лень перебирать - epic fail. :o
Я планирую сделать так. У всех (локалка+клиенты) одно ип-пространство (сейчас разное - защита от дурака), интернеты никому не даются или даются, но очень ограниченно. Если приспичило в интернет, то надо цепляться к главному серверу либо по ВПН либо по pppoe, используя свой логин/пароль. ну а там дальше понятно.
А вы как решаете подобные ситуации? Как бы так классно отрезать вайфайщиков в отдельную подсеть чтоб они там в своей песочнице ковырялись? :)))
-
так и не понял, нужна вам безопастность или только образование? (упоминали про сканеров) :)
если да, то вайфайщикам педоставлять только строго определённые ресурсы и должны быть в независимой подсети, из которой нельзя попасть в основную просто так
для доступа к инету лучше выделить несколько компов стационарных общего пользования, и пусть от туда выходят во внешку.соответственно этим компам запретить видеть внутренние ресурсы
вроде так и безопастно и у каждого своя песочница, пойдёт таким макаром? :)
-
У меня в своё время было сделано так: постоянный состав на стационарных компах получал фиксированные адреса и постоянный доступ в И-нет (с учетом и регулировками, но это уже другое), а гости с wifi - получали динамический адрес с доступом только в локальную сеть. Выход в И-нет динамичных решался индивидуально.