Sada je: 31 svi 2020, 20:04.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav,

Imam jedan poseban zadatak na poslu koji moram riješiti, nije vezan za Linuks, a kako do sada nisam takvo što radio trebao bi savjete.

Naime, moram složiti WLAN unutar jedne firme. Objekat je cca 15metara x 40 metara i ima 4 kata + prizemlje + podrum. Ono što ja moram napraviti je pokriti cijelu zgradu sa WLAN mrežom, ograničiti brzinu uploada i downloada na WLAN-u (da nemogu koristiti svih 20Mbps) i WLAN odvojiti od lokalne mreže (iz sigurnosnih razloga) jer će se na WLAN spajati stranke koje posjećuju zgradu. Bilo bi i poželjno da cijela zgrada bude 1 WLAN tako da se podesi samo jedno korisničko ime i lozinka, neovisno o kojem katu zgrade se radi.

Ima li tko kakav savjet što od opreme koristiti (ne mora biti ekstra jeftino, imaju para :) ), ja sam gledao nekakve cisco access pointove sa 3 antene al neznam koji router da stavim kako bi odvojio LAN od WLANA, bilo bi poželjno da access pointovi radi tzv. "hangover" ili kako se to već zove, dakle kada idete sa jednog kata na drugi da jednostavne signal prelazi sa jednog AP-a na drugi bez pucanja veze.
Avatar
Postovi: 54
Postovi: 54
Pridružen/a: 25 sij 2014, 18:27
Lokacija: Zagreb
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 1 puta
Spol: M
OS: Ubuntu 14.04, Windows 8.1
O pobogu, to si dobio solidni zadačić za nekoga tko nije mrežaš. Pogledaj ovo:

http://www.cisco.com/web/strategy/docs/ ... _guide.pdf

http://www.cisco.com/c/dam/en/us/td/doc ... -AUG13.pdf

U principu moraš pažljivo postaviti te AC-ove ili rutere okolo a ti budu susjedni na različitim frekvencijama kako se ne bi kršili signali. WLAN stviš u zasebni VLAN/subnet (kako bi bio totalno odvojen od lokalne) i drito izlaz van na net (ili recimo na odvojenom ruteru/linux boxu roknuti centralnu autnetikaciju). Ovaj štos da možeš prelaziti mreže pa da si i dalje spojen sam nekada znao kako se radi ali sma zaboravio, sori :D
Es gibt keinen Gott, kein Universum, keine menschliche Rasse, kein irdisches Leben, keinen Himmel, keine Hölle. Es ist alles ein Traum - ein grotesker und dummer Traum. Nichts existiert außer dir. Und du bist nur ein Gedanke - ein vagabundierender Gedanke, ein nutzloser Gedanke, ein heimatloser Gedanke, der verloren in der leeren Ewigkeit wandelt!
Avatar
Moderator
Postovi: 10013
Moderator
Postovi: 10013
Pridružen/a: 07 pro 2007, 18:07
Podijelio/la zahvalu: 166 puta
Primio/la zahvalu: 272 puta
Spol: Y
OS: utuntu 19.10
U stvari dosta je jednostavno.
Nabaviš rutere poput http://www.tp-link.com/en/products/deta ... 842nd#down
Uputa za Guest WiFi je u manualu, strana 44 na http://www.tp-link.com/resources/docume ... _Guide.pdf

Samo staviš na svaki kat po jedan ruter (ili dva ako ne pokrivaju) i povežeš ih međusobno kablom ili bežično putem WDS-a, a jednoga od njih spojiš na glavni ruter za pristup internetu.

Onda na tim ruterima podesiš bandwidth control te podesiš Guest WIFI Network i uključiš "Disable Guest Access To My Local Network" ( i normalno, kanali na različitim frekvencijama u koracima 1 - 6 - 11 tako da su isti kanali što dalje jedan od drugoga), te podesiš na svakom ruteru isti SSID, tip i podtip enkripcije i wifi šifru ili ćeš možda ostaviti slobodan pristup bez šifri.
"Hodor bre foobar"
Avatar
Postovi: 1907
Postovi: 1907
Pridružen/a: 16 tra 2011, 08:34
Lokacija: i grupa Film
Podijelio/la zahvalu: 45 puta
Primio/la zahvalu: 341 puta
Spol: M
OS: Mint 10 LXDE itd...
Hvala vam na savjetima, uspio sam riješiti pomoću vaših savjeta.
Uzeo sam TP link TL-WA901ND i napravio kako je jurastublic naveo i radi savršeno.
Avatar
Postovi: 54
Postovi: 54
Pridružen/a: 25 sij 2014, 18:27
Lokacija: Zagreb
Podijelio/la zahvalu: 8 puta
Primio/la zahvalu: 1 puta
Spol: M
OS: Ubuntu 14.04, Windows 8.1
Ponukan ovom temom sjetio se i ja jedne svoje stare kante pa obrisao prašinu s nje i stavio je u pogon kao dodatni ruter pa ajd rekoh zašt ne bi imao dodatni ruter/firewall sa odvojenim wlanom i evo šljaka ko podmazana :thmbs-up
Postovi: 15
Postovi: 15
Pridružen/a: 30 pro 2014, 14:10
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: Wheezy KDE CentOS

Na mreži
Trenutno korisnika/ca: / i 1 gost.