Witam
Posiadam dość rozbudowaną sieć w moim domu / firmie.
Chciałbym prosić o pomoc w skonfigurowaniu tomato tak aby wszystko działało stabilnie.
Posiadam internet z netii 20MB - router adsl z ip 192.168.1.1
Do tego mam wpięty router asus n16 z zainstalowanym tomato z ip 192.168.1.2
Do routera mam podpięte 2 sieci, domową oraz firmową, obydwie po lanie.
Na sieci domowej mam HUB 8-portowy a do niego 2 komputery, dekoder nc+, ps3, wszystko po lanie z dhcp, oraz access point, który w domu rozsyła WiFi dla laptopa czy telefonów.
Na sieci firmowej mam HUB 4-portowy a do niego terminal kart płatniczych, 2 komputery, po lanie ze statycznym ip 192.168.1.236 oraz 192.168.1.10 na których w tomato zrobiłem limiter pasma na dl max 2048kbps oraz ul 516kbps oraz ustawiłem najwyższe priorytety aby sieć nie padała podczas korzystania w sieci domowej. Do tego mam wpięty access point linksys wap54g z firmware dd-wrt z ip 192.168.1.245. Te urządzenie służy jako HotSpot dla klientów.
Zależy mi na tym aby osoby podłączone do hot spota miały również ustalony limiter pasma do 2048kbps no i chciałbym aby ta sieć bezprzewodowa była w miarę bezpieczna i aby nie było dostępu z niej ani do sieci domowej ani do urządzeń.
Mam nadzieję, że w miarę czytelnie wszystko opisałem
Pozdrawiam
Aby zabezpieczyć sieć w pierwszej kolejności zamieniłbym huby na switche. To nie jest droga sprawa w dzisiejszych czasach - dobry switch gigabitowy np. Netgear ProSafe GS105 pięcioportowy to raptem coś ponad 100 zł, a zupełnie inna klasa niż jakiś hub, których już dawno się nie stosuje.
Natomiast rozdzielenie sieci domowej i firmowej zrealizowałbym w ten sposób, że na Asusie dałbym adres typu 192.168.2.1 i do niego dalej byłyby wpięte wszystkie urządzenia sieci firmowej.
Urządzenia sieci domowej byłyby przypięte do netiaspota i switcha przypiętego do netiaspota i adresy typu 192.168.1.....
Połączony z 21 październik 2013 18:31:12:
I jeszcze takie pytanko, co Ci daje DD-WRT na WAPie w stosunku do oryginalnego firmware? Czy używasz go teraz jako routera? Mam takiego WAPa, założyłem mu powiększone anteny 7dBi i ogólnie jestem z niego zadowolony. Zastanawiałem się, czy nie wgrać mu DD-WRT, ale ja nie potrzebuję go zmieniać w router, potrzebuję dobrego APka. Jedyne co bym od niego chciał, to żeby potrafił obsłużyć więcej klientów jednocześnie, ponieważ przy ponad 20-paru podłączonych klientach się zawiesza.
Edytowany przez Kontrolny dnia 21-10-2013 18:31
Dzięki wielkie za odpowiedź.
Nie chciałbym dzielić sieci na podsieci ponieważ chcę mieć z sieci domowej dostęp ko komputerów w sieci firmowej ale nie odwrotnie, poza tym do sieci mam jeszcze wpięty rejestrator kamer, do którego musi być dostęp i z sieci domowej i z sieci firmowej, rejestrator jest wpięty do asusa po lanie.
Co do huba się pomyliłem, mam switch 8 portowy w sieci domowej TP-LINK TL-SG1008D, huba mam tylko w sieci firmowej, do którego jest wpięty komputer, terminal i access point z dd-wrt.
DD-WRT wgrałem z myślą o QoS. Sądziłem, że włąśnie na nim ustawię limiter pasma dla klientów łączących się z hotspotem.
Aktualnie ustawiłem tak, że asus rozdziela numery po dhcp od 1 do 99 a access point od 100 do 255, na asusie ustawiłem limiter pasma dla numerów od 100 do 255 i myślę, że powinno hulać, problem tkwi w zabezpieczeniu sieci przed "nieproszonymi gośćmi"...
Rozwiązaniem jest też ustawienie fizycznego portu lan na asusie, żeby przez ten port cała sieć firmowa nie miała więcej niż 2mb, ale jak zacząłem w tym grzebać to asus przestał się łączyć z internetem nie wiedzieć czemu...
W jaki sposób klienci (w sensie ludzie, którzy przychodzą do Twojej firmy) łączą się z WAPkiem - dajesz im hasło? Jest otwarte?
Zresztą oba rozwiązania nie są dobre nic, a nic, ponieważ ładują się z butami do Twojej sieci domowej i firmowej zarazem i jeśli się trafi jakiś dowcipny, to obejrzysz fotki żony, albo córki na jakimś portalu, albo konkurencja sobie spokojnie przegląda strukturę obrotów w Twojej firmie i zastanawia się przy herbacie, jak Ci ułatwić życie...
Minimum bezpieczeństwa, to WiFi dla klientów musi być jako "sieć gościnna", czyli dająca dostęp tylko do internetu i znajdująca się w innym zakresie. Nie wiem czy WAPek pod DD-WRT będzie to potrafił. Jeżeli nie, to czeka Cię zmiana urządzenia.
Nie chciałbym dzielić sieci na podsieci ponieważ chcę mieć z sieci domowej dostęp ko komputerów w sieci firmowej ale nie odwrotnie, poza tym do sieci mam jeszcze wpięty rejestrator kamer, do którego musi być dostęp i z sieci domowej i z sieci firmowej
I w czym problem? Masz takie wynalazki jak NAT, routing, firewall... Wiec zapoznaj sie z zasada ich dzialania i odpowiednio skonfiguruj siec albo zostaw to fachowcom jezeli nie masz o tym bladego pojecia.
Kontrolny napisał(a):
I jeszcze takie pytanko, co Ci daje DD-WRT na WAPie w stosunku do oryginalnego firmware? Czy używasz go teraz jako routera? Mam takiego WAPa, założyłem mu powiększone anteny 7dBi i ogólnie jestem z niego zadowolony. Zastanawiałem się, czy nie wgrać mu DD-WRT, ale ja nie potrzebuję go zmieniać w router, potrzebuję dobrego APka. Jedyne co bym od niego chciał, to żeby potrafił obsłużyć więcej klientów jednocześnie, ponieważ przy ponad 20-paru podłączonych klientach się zawiesza.
Ja używałem jakiś czas z DD-WRT jako AP-client/Client-bridge.
Do tego był prosty skrypt, który zapalał białą diodę pod klawiszem "Cisco", gdy radio miało łączność z jakimkolwiek innym radiem.
Było widać z daleka, że link pracuje.
W trybie AP/router dioda sygnalizowała podpiętego klienta do AP.
Pamiętać trzeba też o podmianie CFE, żeby przy wgranym DD-WRT działał przycisk "reset".
Problemów z wieszaniem się nie rozwiążesz raczej programowo, u mnie też się dławił, pomógł RAM-mod (16MB).
Aha... do "wyklikania" w DD-WRT jest OC procesora w WAP-ie, do 250MHz.
Kostkę miałem z desktop-owego modułu SDR, zgodną organizacyjnie, o pojemności 32MB.
Zarówno WAP, jak i nowsze WRT-ki (od wersji 5 w górę) używają kostek SDR, i mają linie adresowe wyprowadzone jedynie dla 16MB, więc u mnie połowa leżała odłogiem.
Kostki niestety trzeba zdjąć z modułu, i wlutować na płytę WAP-a.
Można eksperymentalnie pokusić się od piggyback-a z drugą kostką 8MB, tak jak jest to opisane przy rozszerzaniu pamięci dla NSLU2.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
