Soru Bağımsız SSID'lerle küçük işletme Wi-Fi ağ erişim noktalarından yükseltme


Küçük işletmemizde, her birinin kendi SSID'si olan bina çevresinde 3 adet kablosuz erişim noktası bulunmaktadır. Güvenlik WEP (ick) ve MAC adres filtreleme (çift ick) ile yapılır.

Bu hedeflerle kurulumu yeniden yapılandırmaya çalışıyoruz:

  • Erişim noktaları arasında Wi-Fi dolaşımı
  • MAC adres filtrelemesi kadar rahatsız edici olmayan kullanıcı tabanlı kimlik doğrulaması.
  1. Tüm bina Ethernet ile donatılmış, bu yüzden yönlendiricilerin büyük bir ağ olarak işlev görmesini kolaylaştıracağını düşünüyorum, ama nasıl olduğunu anlayamıyorum. Birisi bana doğru yönde işaret edebilir mi? Yönlendiriciler, tüketici sınıfı linkler yönlendiricilerdir, yeni donanımlar almadan bunu yapmak mümkün mü?

  2. Güvenlik için, muhtemelen WPA2'ye geçeceğiz ve kullanıcıların tek bir tuş yerine kullanıcı adıyla giriş yapabilmeleri için Enterprise sürümünü kullanmayı düşünüyorum (eğer bir çalışan bir şeyden ayrılırsa ya da bir şey olursa, onların erişimi kaldırılabilir) ). Birkaç yerinde Windows sunucularımız var, bunlardan bir tanesi RADIUS sunucusu olarak kurulabilir ya da özel bir makineye en iyi şekilde bırakılabilir (mevcut donanımın kullanılması iyidir).


5
2018-05-03 15:40


Menşei


olası kopyası serverfault.com/questions/138070/... - John Gardeniers


Cevaplar:


  1. Fantezi değil, sadece aynı SSID'yi kullanın ve hepsinin aynı alt ağda olduğundan emin olun.

  2. TKIP değil, AES kullandığınızdan emin olun. Mevcut bir sunucuyu kullanıp kullanamayacağınız, varolan sunucunun ne kadar yüklü olduğu ve ne kadar yük ekleyeceğinize bağlıdır. Hızlı arama seçeneği, Windows sunucusunun bir RADIUS sunucusu Olabilecek seçenek (Internet Kimlik Doğrulama Servisi) Active Directory ile entegre. Zaten kullanıyorsanız, bu sizin en iyi seçeneğiniz olabilir.


3
2018-05-03 16:15



TKIP ile ilgili sorun nedir? - James Watt
+1. Sadece daha açık olmak gerekirse, @Cry'nin hepsi aynı alt ağda olduğundan emin olmak için, kablosuz ve kablolu (sadece NAT, hayır DHCP) arasında sadece köprüleme çerçeveleri olduğundan emin olun. Kablolu Ethernet LAN'ında tüm kablosuz trafiğin AP'ler üzerinden mevcut DHCP sunucusuna (ve varsa NAT ağ geçidine) geçmesini istiyorsunuz. Ayrıca, eğer iş 3 AP'nin kapsama alanına uygun olduğu kadar küçükse, RADIUS sunucusunun yükünde herhangi bir diş çekmeye yetecek kadar müşterisi yok. - Spiff
Dolaşım hakkında: hepsini aynı SSID / alt ağa, farklı (çakışmayan) kanallarla ayarlamaya çalıştık, ancak bilgisayarların AP'lere rastgele göründüğü ve çoğu zaman en iyiyi seçmeyeceği için problemler yaşadık. AP. Bazen bilgisayarların topladığı AP / kanal temelde hiçbir bağlantı sağlamamaktadır. Bunun için yapılması gereken bir şey var mı? - Hank
TKIP güvensizdir ve kırıldığı bilinmektedir, WPA'yı çalıştırmak için eski (yani WEP dönemi) donanımın kullanılmasına izin verilmiştir. - Cry Havok
Henry - Bu, müşteriye özel bir sorun gibi geliyor, kapsama alanını genişletmek dışında yapabileceğiniz çok şey değil. - Cry Havok


Linksys AP'ye bağlı olarak, onları openwrt, dd-wrt gibi bir şeye aktarabilir ve kablosuz ağ oluşturabilirsiniz (dd-wrt bunu oldukça kolaylaştırır).

Ama dediğim gibi, donanımınıza bağlı.

Ayrıntılar burada dd-wrt'a gider: http://www.dd-wrt.com/site/index


0
2018-05-03 17:27