1. Вводная:
1а). Подключаюсь к кабельному инету.
1б). В перспективе очень вероятно, что будут 2 прова.
1в.) По квартире тянуть провод не хочу, т.е. "некая коробка" внутри квартиры над дверью, в нее заходят два кабеля от провайдеров и от нее по
беспроводной связи (Wi-fi ?) данные передаются до компа.
1г). Надо более-менее надежно закрыться от всяких кулхацкеров (понятно, что здесь все относительно, но хотя-бы закрыться от мерзкопакостных детей, начитавшихся хакерских сайтов).
2). Какие могут быть косяки в такой схеме
(например, не будет работать в принципе или будет работать не так, как надо из-за особенностей организации сети у прова)? Сразу скажу - в сетях я чайник, поэтому на вижу даже совершенно простые и очевидные грабли.
3). Посоветовали связку: маршрутизатор DLink di-524 + DLink DWL-G122.
Подойдет? Дорогое железо не советуйте, ибо дорогое... Хочется уложиться в 3 тыр за все.
Насколько я знаю, в програмулине Kerio, которая является прокси-сервером и файрволом, есть возможность настройки работы для нескольких провов. Типа один первичный, если он отрубается идут подключение к следующему и далее по списку. Но как это реализуется через Wi-Fi я не очень представляю.
Посоветовали связку: маршрутизатор DLink di-524 + DLink DWL-G122. Подойдет? Дорогое железо не советуйте, ибо дорогое... Хочется уложиться в 3 тыр за все.
Увы, два провайдера на эту связку не подключить.
Чтобы реализовать вашу
схему сети без участия PC, надо оборудование такого класса
1) Управляемый коммутатор 2-го уровня с поддержкой VLAN чтобы была возможность подключить к нему два провайдера без пересечения сетевых адресов.
2) маршрутизатор с поддержкой dot1q trunking
3) собственно wifi точка
доступа.
Самый дешевый коммутатор 2-го уровня вам обойдется примерно в 2тр.
А вот пункт 2 вам выльется в копеечку, т.к это уже довольно "умное" устройство.
Но на всякую задачу есть решение.
Найдите гденибудь(за пиво или за 1тр в бу магазине) старый никому уже не
нужный PC, подойдет даже P3 500мгц и 64 озу, 2гб HDD.
Так же понадобится 3 сетевые карты, любые, по 150р. Ну и беспроводная точка доступа. К первым двум сетевым подключите провайдеров, к последней беспроводную точку доступа. Волне реально уложиться в 3тр.
Еще потребуется человек,
который настроим вам эту связку вместе. Что будет там стоять, Linux, FreeBSD, windows, на вкус специалиста. Linux, FreeBSD не прихотливы к мощности компа, и предпочтительней. Все таки это будет маршрутизатор и мышки с графикой ему не нужны.
Чтобы не сломали вам WiFi канал надо
шифровать. Щас вроде бы WPA2+привязка по MAC доступна даже на дешевых точках доступа.
"некая коробка" внутри квартиры над дверью, в нее заходят два кабеля от провайдеров и от нее по беспроводной связи (Wi-fi ?) данные передаются до компа.
Цитата: От пользователя: 0x21h
Найдите гденибудь(за пиво или за
1тр в бу магазине) старый никому уже не нужный PC, подойдет даже P3 500мгц и 64 озу, 2гб HDD.
Так же понадобится 3 сетевые карты, любые, по 150р. Ну и беспроводная точка доступа.
Вот поэтому Чичваркин и пишет, что компьютеры ещё рано покупать. Они созданы шизанутыми технарями и для них же самих. Как и автомобили изначально были, правда сейчас их наконец до ума довели.
обидно, блин, что так все непросто...
ок, тогда подскажите, пожалуйста:
1. как корректно и недорого реализовать такую-же схему с одним провом - "кабель от провайдера" - "некая коробка над дверью" - "данные по wi-fi" - "беспроводной usb адаптер, например
тот-же DLink DWL-G122" - "комп".
Главным образом интересует, не будет-ли каких-то косяков и какая нужна "коробка над дверью" (возможно, DLink di-524 избыточен для такого?)
2. есть-ли возможность организовать в перспективе два отдельных таких "канала"?
т.е. два "кабеля от
провов" - две "коробки" - два "потока данных" - два "адаптера (тех-же DLink DWL-G122)" - "комп". насколько реально пользовать оба канала одновременно (один качественный и вменяемый для работы, второй с бесплатной внутрисетью - фильмы/музыка).
звиняюсь за глупые вопросы, но в сетях я
абсолютный чайник и путь мой усыпан граблями!
Вот поэтому Чичваркин и пишет, что компьютеры ещё рано покупать. Они созданы шизанутыми технарями и для них же самих. Как и автомобили изначально были, правда сейчас их наконец до ума довели.
1) Т.к подключеник к провайдеру зачастую это не просто соединение, но еще и VPN, то эта точка доступа позволит настоить все на ней и не заморачиваться
настройками на копьютере. Так же она поддерживает NAT(подключение нескольких компьютеров на один адрес провайдера) и DHCP(автоматическая раздача настроек компьютерам в локальной сети).
2) Если вам не хочется настраивать сложную связку двух провайдеров через маршрутизатор (желание более
чем понятно), можно в принципе сделать как вы предлагали
Цитата: От пользователя: akkor
т.е. два "кабеля от провов" - две "коробки" - два "потока данных"
Только немного по другому. Два провайдера - две точки доступа.
Но - всего одна беспроводная сетевая
карта(на каждом компьютере в локальной сети). Индивидуальные настройки провайдеров делаются на каждой точке доступа по своему и всего один раз. Настройки NAT и DHCP для подключения компьютера на точках доступа настраиваются одинаково.
В результате процедура переключения каналов
происходит так.
В свойствах сетевой карты на компьютере выбираем нужную сеть(точку доступа), щелкаем "подключиться" и все. Можно пользоваться. Одновременно разные точки доступа могут использоваться с разных компьютеров в вашей сети, если конечно, компьютеров будет несколько :-)
Увы, придется разобраться в настройках NAT и DHCP на точках доступа. Но это единственная сложность. Да и не такая уж и сложность. Сводится к включению данной функции через web интерфейс и вводом 3 строк в настройках. Совсем без настроек, к сожалению, невозможно :-) Если даже телевизор настраивать
приходится после покупки :-)
1. а вообще есть-ли возможность работать на одном компе одновременно с обеими провайдерами (первый - работа/внешка; второй - те-же фильмы/музыку по внутрисети качать)?
2. и еще вопрос. насколько такая схема подключения (если такой термин корректен) устойчива
к взлому? как в плане воровства денег (типа взломали пароль доступа), так и в плане проникновения в мой комп (там до фига важных данных, архивов, текущих работ и пр.)
1. а вообще есть-ли возможность работать на одном компе одновременно с обеими провайдерами
Т.е работать и одновременно музыку фильмы качать? :-)
С одной сетевой картой на компьютере такого не получится сделать.
Но если
нет необходимости действительно одновременно использовать два канала, то можно переключаться между точками доступа. Поработали - переключились, покачали фильмы :-) Переключаться просто.
Цитата: От пользователя: akkor
2. и еще вопрос. насколько такая схема
подключения (если такой термин корректен) устойчива к взлому?
WiFi по своему принципу менее безопасен чем проводное соединение.
Провода то можно спрятать...
Но точки доступа поддерживают разные режимы шифрования:WEP, WPA, WPA2. Работают по принципу "закрытого ключа".
Ключ прописывается на точке доступа и на компьютерах. Сам ключ никогда не передается по сети, а трафик между точкой и вами шифруется этим ключом. На самом деле все чуть сложнее, но смысл такой.
Так же можно использовать привязку по MAC адресу сетевой карты компьютера(чтото вроде заводского
номера). Точка доступа никогда не пустит трафик через себя, если MAC карты(компьютера или чего то еще) отличается от заданных. В настройках точки доступа указываются MAC адреса wifi карт всех ваших компьютеров в сети.
Естественно, абсолютной защиты не бывает. MAC адрес можно
подстроить, а ключ шифрования подобрать. Но 99.9% всех хацкеров сразу отсеиваются :-)
Цитата: От пользователя: master099
в длинках есть мастер настроек - просто следовать его вопросам и давать ответы
ну так то да :-) кстате, мастер есть почти везде, не только в
длинках.
имеем: маршрутизатор Asus WL500GP
к нему подключены напрямую провод от Кабинета, адсл-модем, стационарный комп
прямо на
маршрутизаторе запущен Авторизатор кабинета, устанавливается VPN тунель к УСИ
поднят wifi с WPA2 и фильтрацией MAC
рутами разрулен трафик, через кого что работает.. скажем Е1 через кабинет, чтобы пошустрее, аська там-же.. игровые серваки некоторые
остальное через уси
работает
в итоге в любое время с любого устройства у меня доступ в сеть
+1.. таже схема.. все работает на ура.. единственно надо немного поломаь голову с настройкой альтернативной прошивки... но в общем то вот тут wl500g.info вся информация есть... штучкой
доволен очень )))...
только у меня дополнительно еще принтер подрублен к ней и внешний винт на который нонстопом качается через анлим все что надо )))..
зы. стоимость вопроса цена коробочки = 2700 примерно... только если покупать то именно его Asus Wl500g Premium
к нему подключены напрямую провод от Кабинета, адсл-модем, стационарный комп
Цитата: От пользователя: Wlock
Рано или поздно к вам придут монтажники кабинета или уси и порвут провода :-)
Ищем
в поиске проблему объединения двух провайдеров в один глупый свич.
А свич в данном роутере именно "глупый", без разделения по VLAN.
Рано или поздно к вам придут монтажники кабинета или уси и порвут провода :-)
Ищем в поиске проблему объединения двух провайдеров в один глупый свич.
А свич в данном роутере именно "глупый", без разделения по VLAN.
во первых оба интерфейса поднимаются на своих вланах
во вторых прежде чем что то писать думайте головой
в третьих мне кажется вы незнакомы с альтернативной прошивкой, которая по факту разворачивает эдакий минилинукс со всеми вытекающими...
в четвертых
раз вы не знакомы, то на стандартной прошивке вы 2-й влан/аплинк не поднимите.. поэтому мне сильно кажется что вы просто ляпнули чтобы ляпнуть...
во первых оба интерфейса поднимаются на своих вланах
тогда без проблем. Можно еще настроит на разных интерфейсах.
Но это уже совсем другая история, ничем не легче
чем маршрузатор на PC.
Цитата: От пользователя: Wlock
в третьих мне кажется вы незнакомы с альтернативной прошивкой, которая по факту разворачивает эдакий минилинукс со всеми вытекающими...
openwrt? dd-wrt? "прошивка от Олега"?
Цитата: От пользователя: Wlock
поэтому мне сильно кажется что вы просто ляпнули чтобы ляпнуть...
я лапнул, как вы выразились, исключительно из ситуации автора.
В его задачи не входит заливать альтернативную прошивку и настраивать роуты между интерфейсами.
тогда без проблем. Можно еще настроит на разных интерфейсах.
Но это уже совсем другая история, ничем не легче чем маршрузатор на PC.
ну легче не легче.. зато компактнее ))).. хотя и функционала поменьше.. но того
что есть вполне хватает..
Цитата: От пользователя: 0x21h
"прошивка от Олега"?
странно тогда что вы это написали если знакомы с этим устройством... беру часть слов своих обратно ))...
Цитата: От пользователя: 0x21h
я лапнул, как вы выразились, исключительно из ситуации автора.
В его задачи не входит заливать альтернативную прошивку и настраивать роуты между интерфейсами.
ну я до установки сего девайса с такими системами тоже как бы
не работал.. но вроде разобрался ))).. возможно автору это и сложновато.. но этот девайс пожалуй единственое простое и "правильное" решение его ситуации на данный момент...
но этот девайс пожалуй единственое простое и "правильное" решение его ситуации на данный момент...
Технически правильно, я бы сказал. Но вот то, что оно просто, согласиться трудно :-)
Лежит у меня тут, на подоконнике
"продукт эксперимента". Незнаю щас что с ним делать, толи в сервис отдавать, толи кому другому :-) Точка доступа Zyxel с убитым загрузчиком. И распайка JTAG на плате отсутствует... Две недели с ним ковырялся, паял прямо к процу проводочки. Результата ноль.
Так что рекомендовать всем
играться с альтернативыми прошивками пока не буду.
P.S Кстате, если не трудно, стукните мне в аську поторая в профиле, плиз.
Два провайдера - две точки доступа.
Но - всего одна беспроводная сетевая карта(на каждом компьютере в локальной сети). Индивидуальные настройки провайдеров делаются на каждой точке доступа по своему и всего один раз. Настройки NAT и DHCP для
подключения компьютера на точках доступа настраиваются одинаково.
В результате процедура переключения каналов происходит так.
В свойствах сетевой карты на компьютере выбираем нужную сеть(точку доступа), щелкаем "подключиться" и все. Можно пользоваться
Итого как я
понял можно повесить у двери 2 коробки на двух провайдеров. Причём в мозгах этих коробок прописать все логины и пароли и комп этой дурью не грузить более. И появятся 2 радиосети у меня. Правильно?
А ко мне претензий по помехам ни от кого не возникнет? И какой радиус действия? Например квартиру
в ж/б доме с несущей стеной посередине накроет без проблем? Блютуз через эту стену затыкается. Дект-телефон работает даже через 2 таких стены в подъезде.
И какую модель неглюкавую коробок покупать? Д-линк чёто не любят как я понял. К 2000-2500 уже вроде 3комы появляются и асусы, чё взять до
3000р например стоит?
Итого как я понял можно повесить у двери 2 коробки на двух провайдеров. Причём в мозгах этих коробок прописать все логины и пароли и комп этой дурью не грузить более. И появятся 2 радиосети у меня. Правильно?
Верно.
Цитата: От пользователя: ddd [гость]
А ко мне претензий по помехам ни от кого не возникнет? И какой радиус действия? Например квартиру в ж/б доме с несущей стеной посередине накроет без проблем? Блютуз через эту стену затыкается. Дект-телефон работает даже через 2 таких стены в
подъезде.
Не, там передатчик слабенький, милливаты. По прямой до 300м обещают, по дому - ну максимум на этаж выше-ниже.
За 1.8тр можно взять Zyxel P-330W EE. Если его не ковырять, прослужит долго.
Может работать сразу и по VPN и во внутренную сеть провайдера.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
