[ mravojed @ 28.09.2005. 19:44 ] @
|
| Prije par dana smo pokrenulli gradsku wireless mrezu ali se javio problem oko kontrole korisnika i raspodjele protoka. Naime, primjetio sam da pojedini korisnici na svoje Ap-ove spajaju dodatne racunare/korisnike koji samo izaberu slobodan IP iz naseg opsega i prikljuce se na mrezu. Drugi problem se javio kod protoka unutar mreze jer neki korisnici konstantno vrse download/upload i tako drze zagusen AP veci dio dana.
Interesuje me da li postoji nacin da unutar mreze napravim listu dozvoljenih IP adresa u svom opsegu i da svakoj dodjelim zeljenu upload i download brzinu u kilobitma ili megabitima.
Trenutno mreza radi bez servera tj. AP-ovi se medjusobno vezu WDS ili obicnim bridge modom preko backbone linka.
Ako postoji rijesenje za ovo nabavka centralnog servera nece biti problem ali volio bih da se ne ide na PPPoE konekcije jer sam cuo da su veoma nestabilne i da dolazi do cestog pucanja veze. Ili sam pogrsno procitao pa bih onda molio za detaljnije savjete. |
[ djricky @ 28.09.2005. 20:08 ] @
mozda ti mikrotik pomogne?
[ broker @ 28.09.2005. 23:18 ] @
Prva stvar koju treba da uradis to je da za AP postavis uredjaj koji ima mogucnost izolacije klijenata. To prakticno znaci da on onemogucava direktan saobracaj izmedju dva klijenta nakacena na AP, nego ih usmerava kroz ruter (koji je obicno ugradjen u sam AP). Tako imas mogucnost da uradis kontrolu saobracaja izmedju korsinika.
Ako koristis obican AP koji radi kao bridge, nema ti pomoci. Jedino sto mozes da uradis da ogranicis protok je da ogranicis protok na AP-u tako da ne radi na brzini recimo vecoj od 1 mbit, pa da tako na silu ogranicis i maksimalnu brzinu izmedju dva klijenta.
Sto se tice Ip-ova, to mozes da uradis. Pomenuti Mikrotik ima opciju da kontrolises ARP kes to jest da u njega rucno upises kome MAC-u odgovara koji IP i da tako onemogucis klijente da menjaju IP adrese. Nije svemocno ali ume nevaljalcima da iskomplikuje za*ebanciju.
Najvaznije je u stvari da u mrezi napravite pravila i da jasno kazete sta na mrezi dozvoljavate a sta ne i da rigorozno kaznjavate one koji ta pravila ne postuju, jer svojim ponasanjem ometaju rad mreze. Dobra praksa je da licno upoznate sve ljude koje umrezavate i da onemogucite svaki oblik anonimnog prisustva na mrezi. Anonimnost je zlo za svaki community.
Gledajte da u mrezu primate samo dobronamerne ljude, a na svaki oblik zloupotrebe reagujte odlucno i bez kompromisa.
[ ponline @ 28.09.2005. 23:35 ] @
Citat:
Jedino sto mozes da uradis da ogranicis protok je da ogranicis protok na AP-u tako da ne radi na brzini recimo vecoj od 1 mbit, pa da tako na silu ogranicis i maksimalnu brzinu izmedju dva klijenta.
To nije dobra ideja.
Ako AP funksionise na 11Mb (air rate) taj protok se deli izmedju svim stanicama. Ako dve stanice (citaj klienti) pocnu masovan transfer u ovaj slucaj nekih 5-6Mb/s (sto je maksimum za 11MB air rate) nekako monopoliziraju rad AP-a.
Jos gori slucaj je ako ogranicis AP da funksionira na manju brzinu, recimo na 1Mb (air rate). Ovaj sada jos manji protok treba da se deli sa svim stanicama, i ako 2 korisnkika pocnu transfer od nekih 800-900kb/s monopolizirace rad AP-a.
[ Cyrix @ 30.09.2005. 09:40 ] @
da li moze neko uputstvo kako sve to uraditi na accesspoint&router uredjaju? sta sve treba podesiti?
[ minikola @ 30.09.2005. 12:32 ] @
A da staviš ti kao AP Linux mašinu, šta misliš.
Na njoj možeš da podešavaš sve živo što si ovde pomenuo.
Ako ti sama pristupna tačka kao zaseban uređaj
ne daje mogućnosti za kontrolu,
onda moraš da staviš drugi uređaj.
I da, anonimnost u infrastrukturnim mrežama
ne može da postoji.
Bar ne među članovima mreže, inače će se sve raspasti,
a posebno sa neodgovarajuće profilisanom opremom.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.