asp88 发表于 2010-12-9 23:59:19

关于无线覆盖方案讨论帖,已经上传新图片

本帖最后由 asp88 于 2010-12-13 09:52 编辑

我准备做一个小区无线覆盖,将采用瘦AP+ROS实现
ros采用了3.3版本,开启hotspot+pppoe,
AP的ssid不加密,让访问者连接上后,当未使用pppoe验证时,打开网页即转向验证页面,
以上功能已经实现,
延伸出来几个安全问题,高手共同讨论一下
考虑到hotspot验证上网也可能存在ARP欺骗问题,所以hotspot只当做缴费公告来使用
但是pppoe的安全问题有什么好办法解决呢?因为SSID未加密,外贼就非常难防了。。
ps:pppoe的安全问题就是,同一个广播域,谁都可以架设一个pppoe服务器来欺骗嗅探密码。。
通过试验证明上面的问题不存在。。
---------------------------------------------------------------------------------------------------------------------
出现了新的问题。未验证之前,内网的电脑的IP都是不能PING通的,PPPOE拨号上去之后,可以ping通同网段的电脑。
同网段的电脑架设了一个WEB服务器,用其他电脑下载测试,速率很低只有160KB左右,貌似好像是通过ROS转发的
PPPOE也未进行限速。。是AP的WDS问题呢,还是ros问题。有待验证
AP采用AUTELAN AQ2010(广州移动做WIFI覆盖一部分用的也是此AP)
ROS采用3.3版本4网口,2个WAN口,一个LAN接交换机,一个LAN接交换机插瘦AP

http://bbs.routerclub.com/data/attachment/forum/201012/11/211905acvuqjcxxapjfgxx.jpg

--------------------------------------------------------------------------------------------------
AQ2010 AP测试手记

当主WDS AP信号丢失后,次WDS AP也不发射SSID.
测试,组建了WDS后,用迅雷下载内网WEB服务器文件测速最高才1.4-1.5MB,而未使用WDS的时候,最高能有3MB就是24mb带宽(性能还是不错滴)。看来组建WDS真的少了一半带宽,只要把WDS root模式开启,无线带宽就减半了。


-----------------------------------------------------------------------------------------------------------------------------------------

以前在香港拍的wifi覆盖设备的相片

qdcv123 发表于 2010-12-10 08:31:16

你好我也是在做无线覆盖的 我看你是深圳周边的吗

9939781 发表于 2010-12-10 09:24:39

;P其实你不用担心无线里的PPPOE劫持,因为无线里所有数据都是经过AP中转的,难道中间人的反应还没其他人快?有线模式那种广播就像是局域网一样,没有中间人,谁响应快就谁拿到。所以有线网络才有这个问题。

坐井观天 发表于 2010-12-10 09:31:03

楼主何不做一个深圳无线QQ群交流学习:P

asp88 发表于 2010-12-10 10:13:15

本帖最后由 asp88 于 2010-12-10 10:15 编辑

最近准备入60个官方报价4800的AP来做覆盖(不过我是弄到中国移动流出来的:lol ),会上方案和安装图。有兴趣的兄弟们敬请期待

zooyo 发表于 2010-12-10 11:02:43

好啊好啊,我也喜欢无线。

szhefeng 发表于 2010-12-10 12:15:46

什么设备啊,上个详细的图给大家看看嘛

tonykong 发表于 2010-12-10 20:13:09

偶像啊,60*4800是多大的小区,什么时候回收本钱

asp88 发表于 2010-12-11 11:03:58

看你使用新的设备还是二手的。
我使用二手的AP,所以成本不高。加上我手上有大量的二手usb无线网卡。:lol

asp88 发表于 2010-12-11 11:15:31

本帖最后由 asp88 于 2010-12-11 11:28 编辑

heartsdal 发表于 2010-12-11 16:47:08

期待中。。。

asp88 发表于 2010-12-11 18:01:47

bobwalker 发表于 2010-12-11 12:57 static/image/common/back.gif
pppoe客户机之间当然通过ros,因为本质上pppoe客户端并不在同一网段,你看看掩码就明白了。
如果想让web服 ...

的确是走了ROS,不过为何会那么慢呢。有点奇怪。。
马上试下WDS的WLAN跟LAN通信看下能有多少速度

qile 发表于 2010-12-11 19:22:11

AP采用AUTELAN AQ2010(广州移动做WIFI覆盖一部分用的也是此AP)


这个多少钱能帮弄点不??

asp88 发表于 2010-12-11 20:09:49

本帖最后由 asp88 于 2010-12-11 21:21 编辑

我弄到50个左右。6个MOTO AP300:lol

大概我的网络构架就这样子
发现这AP还是很强大的,无线端口和有线端口都有隔离二层转发的功能
也有生产树功能,这样就不会有环路产生了
发现WLAN之间LAN的访问速度很慢,只有160KB上下,
还没AP直接连互联网的速度快。AP连互联网能达到WAN的满速
不知道是不是需要在WLAN和LAN做一个桥才能提高速度

tonykong 发表于 2010-12-11 22:51:25

关注学习中
页: [1] 2
查看完整版本: 关于无线覆盖方案讨论帖,已经上传新图片