WiFi w szkole - 3 piętra - jaki sprzęt? Router czy PC+karta?

Witam.
Dzisiaj jeden z kolegów wpadł na pomysł udostępnienia uczniom 'szkolnego internetu' Coraz więcej osób przynosi komórki czy laptopy z WiFi.
Pomysł zyskał już pozytywną opinię dyrekcji.

Problemem jest rozwiązanie udostępnienia - na pewno WiFi. A co dalej?
Ogólnie połączenie z internetem możemy wziąć z komputera P. Dyrektor (albo całkiem innego komputera, jak się uda) - zamontować do niego osobny router z Wifi + alternatywne oprogramowanie ? Czy może lepiej kartę sieciową WiFi (np. na USB) ? Przy osobnym komputerze + karcie można by pokombinować z przydzielaniem transferu, usta itd, poza tym chyba mniejsze koszty

Powinniśmy siać na obszar najlepiej całej szkoły (najlepiej bez konieczności posiadania zezwoleń, czyli do 100mW).
Szkoła nie jest duża, jest podłużna (max. 40-50 metrów szerokości), 2 piętra+parter, wszystkie klasy są z jednej strony, net właściwie miałby być tylko na korytarzu.

Pokój, w którym miał by stać 'serwer' jest chyba idealnie na środku szkoły.

Proszę o pomoc w wyborze rozwiązań:
komp Pani Dyrektor vs. osobny komp ?
osobny router vs. tylko karta WiFi?

Co do kosztów - wstepnie ustaliliśmy 150zł, za sam router z dolnej półki (może nawet używka). Jakiś wolny PC w szkole się znajdzie...

Za 150zł i chcecie przebić się przez kilkanaście ścian i stropy? Niestety szczerze wątpię czy to zadziała. Aczkolwiek zdecydowanie szedł bym w stronę dedykowanego sprzętu. Nie stawia się takich usług na komputerze używanym przez jakiegoś użytkownika do innych celów.

Lecz teraz najważniejsze. Pamiętaj także, że należy uzgodnić pewną politykę bezpieczeństwa i przy takim budżecie (150zł?) nie brał bym na siebie odpowiedzialności. Dlaczego? A dlatego, że szkoła jest organizacją, która ma dostęp do danych osobowych, które zapewne znajdują się na komputerach wpiętych do tej samej sieci. Teraz zastanów się, kto weźmie odpowiedzialność, jeżeli jakiekolwiek z tych danych wypłyną.

A może router Linksys WRT54G z oprogramowaniem DD-WRT i uruchomiony Hotspot Chillispot? Opcja "Separate wifi from the lan bridge" spowoduje rozdzielenie sieci przewodowej od WLAN i pozwoli komputerom podłączonym kablami na bezpośredni dostęp do internetu bez konieczności logowania do hotspotu i jednocześnie ochroni sieć przewodową przed użytkownikami WiFi.
Ceny są przystępne http://allegro.pl/listing/search.php?sg=0&order=p&string=WRT54G
Tu masz opis instalacji DD-WRT http://www.dd-wrt.com/wiki/index.php/Linksys_WRT54G/GL/GS/GX
Sam używam tego routera i jestem zadowolony. Sieje bardzo dobrze, jak wywalisz anteny na korytarz to powinien objąć całą szkołę, chociaż gwarancji Ci nie dam...

Pzdr

vampire86 napisał:

Za 150zł i chcecie przebić się przez kilkanaście ścian i stropy?

Lecz teraz najważniejsze. Pamiętaj także, że należy uzgodnić pewną politykę bezpieczeństwa.

1. No właśnie nie połączenie wystarczy nam tylko na korytarzach (przynajmniej narazie), więc sygnał będzie się musiał przebić na piętro niżej i piętro wyżej
Antenka (razem z ewentualnym routerem) może być na korytarzu.

Co do bezpieczeństwa... W mojej szkole tylko pare osób wie jak sie odpala tryb awaryjny w XP, a co dopiero hackowanie innych komputerów... Nie mówię że nie możliwe, ale mało prawdopodobne... Może zrobimy co się da, ale za darmo (tzn. bez części hardware'owej)
Jak narazie myślałem tylko o blokowaniu pewnych stron, przydzielaniu pasma (np. 256kbps na klienta powinno wystarczyć w czasie przerwy, a w czasie lekcji np. 2x mniej, żeby nie obciążać łącza, które może być potrzebne w pracowniach komputerowych).

Opiszę trochę ogólnikowo konfig sieci w szkole: jest 1 (czy nawet 2) serwery, całość pracuje na NOVELL, logowanie do domeny (przy logowaniu lokalnym nie uzyskujemy połączenia internetowego), z tym, że w pewnych przypadkach internet jest nawet bez zainstalowania klienta novell. Nie wiem czemu, ale jest tak na pewno w pokoju P. Dyrektor. Po formacie od razu był net. Jest tam też wolne gniazdko
Nie chcemy tego WiFi od zaraz, najpierw chcemy wiedzieć wszystko co powinniśmy, np o wspomnianym już bezpieczeństwie, o tym co będziemy mogli robić, a co nie (mam na myśli konfiguracje dla klientow, np. pomysł niżej ) itd.

Wpadłem jeszcze na taki pomysł - wymiana plików. Zakładam, że mamy komputer pracujący jako router, zalogowany do sieci, z dostępem do dysków sieciowych. Te dyski udostępniam dla sieci WiFi (dla bezpieczeństwa tylko odczyt) + jakiś folder na dysku lokalnym z prawami odczyt, zapis, edycja - pliki maks. X MB. Myślicie że takie coś by się udało ?

O oprogramowaniu alternatywnym wiem, szkoda że nie ma dobrego dla mojego Wag200G. Jeżeli kupilibyśmy bez wgranego, to trzebaby go zainstalować na routerze. Niby łatwizna, ale kto poniesie odpowiedzialność jak coś pójdzie nie tak ? Czy ten WRT ma odkręcane obydwie anteny ? Testowałeś może jaką maksymalną moc WiFi możesz uzyskać ?

Cytat:

Opiszę trochę ogólnikowo konfig sieci w szkole: jest 1 (czy nawet 2) serwery, całość pracuje na NOVELL, logowanie do domeny (przy logowaniu lokalnym nie uzyskujemy połączenia internetowego), z tym, że w pewnych przypadkach internet jest nawet bez zainstalowania klienta novell. Nie wiem czemu, ale jest tak na pewno w pokoju P. Dyrektor. Po formacie od razu był net. Jest tam też wolne gniazdko

Jest to normalna sytuacja. Aczkolwiek nienormalne jest (jeżeli dobrze zrozumiałem), że Pani dyrektor nie korzysta z klienta novellowskiego, a tym samym nie ma dostępu do zasobów sieciowych.

A tak z ciekawości spytam się, kto jest aktualnie odpowiedzialny za sieć? Czyżby nauczyciele informatyki?

Cytat:

Wpadłem jeszcze na taki pomysł - wymiana plików. Zakładam, że mamy komputer pracujący jako router, zalogowany do sieci, z dostępem do dysków sieciowych. Te dyski udostępniam dla sieci WiFi (dla bezpieczeństwa tylko odczyt) + jakiś folder na dysku lokalnym z prawami odczyt, zapis, edycja - pliki maks. X MB. Myślicie że takie coś by się udało ?

Na pewno by się udało tylko wątpię czy za 150 zł się uda... Poczytaj o Mikrotiku.
Pozwoli on na przydzielanie pasma użytkownikom, również każdy uczeń dostanie swój prywatny login i hasło (np. nazwisko i nr legitymacji). Ma on jeszcze wiele innych ciekawych opcji no i najważniejsze będzie działał na stosunkowo słabym komputerze.

Cytat:

O oprogramowaniu alternatywnym wiem, szkoda że nie ma dobrego dla mojego Wag200G. Jeżeli kupilibyśmy bez wgranego, to trzebaby go zainstalować na routerze. Niby łatwizna, ale kto poniesie odpowiedzialność jak coś pójdzie nie tak ? Czy ten WRT ma odkręcane obydwie anteny ? Testowałeś może jaką maksymalną moc WiFi możesz uzyskać ?

Na Allegro bez problemu kupisz ten router z już wgranym DD-WRT albo Tomato. Obydwie antenki są wykręcane. Moc: od 1 do 251mW, ja mam ustawione na 100, router stoi w drugim budynku oddalonym o jakieś 20m i mam pełny zasięg na dobrej karcie USB.

@vampire, tak Pani dyrektor nie ma dostępu do dysków sieciowych i nigdy chyba nie miała. Nauczyciele nie korzystają z serwera... oprócz nauczyciela informatyki, który jest ""Adminem"" w podwójnym cudzysłowiu
Mamy 2 pracownie + 4 PC w bibliotece. Sieć działa wolno, dodatkowo mamy atak wirusa Sality

Vampire, powiedz mi czy jeżeli podłącze router WAN do serwera, to czy od razu cała sieć będzie działać jak powinna - czy będzie dostęp do internetu, dla wszystkich urządzeń mobilnych - a raczej czy sam router będzie miał dostęp do internetu, bez konfiguracji na serwerze ?

Mikrotika chyba nie wykorzystamy... Chyba że jakąś darmową wersję -> https://www.elektroda.pl/rtvforum/topic499378.html
Szkoda że nie napisali jak bardzo okrojony Post sprzed 4 lat, może się coś zmieniło ?

Mikrotik to bardzo zaawansowany system, niestety nie jest darmowy. Do tego typu zastosowań, tylko dla "klientów" WiFi użyłbym routera zbudowanego z komputera + oprogramowanie IPCop. Komputer może być wiekowy, wystarczy spokojnie jakiś stary Pentium 2, 3 + 256 MB ram + dysk ok 10GB, na podstawowe usługi + 2 x karta LAN 10/100. Taki stary komputer jest dosyć energooszczędny i przy drobnych chęciach można go bardzo skutecznie wyciszyć.

Wszystko jest w miarę proste w konfiguracji i ma możliwość dostosowania wg potrzeb.
Połączenia:
- z gniazdka z internetem do karty LAN w IPCop (interfejs RED)
- z drugiej karty LAN kablem na korytarz do jakiegoś AP, można zasilić przez PoE (żeby zasięg był dobry proponuje jakiegoś WAP-a od Linksysa - koszt ok 100zł - można regulować moc) - całość tego ustawić jako interfejs BLUE w IPCop.

Zalet jest bardzo dużo, łatwa autoryzacja użytkowników, serwer Proxy (Squid) - przyspiesza otwieranie popularnych stron, blokowanie określonych stron (po domenie, tematyce, słowach kluczowych, czasowo i wiele innych opcji - ważne wszak nie wyobrażam sobie ucznia na przerwie oglądającego "różowe strony" i to na necie szkolnym), separacja użytkowników w "otoczeniu sieciowym", duża wydajność - przy wielu użytkownikach routery potrafią się zatkać, przy komputerze i jego wydajności ten problem właściwie nie występuje.
Można także IPCop-em udostępniać przez np Sambe (otoczenie sieciowe) jakieś pliki, np rozkłady zajęć, darmowe oprogramowanie itp.
Opcji jest naprawdę dużo, gdyby to nie wystarczało zawsze można zmienić system na coś bardziej zaawansowanego.

komputer / router + AP jest bardziej elastyczną opcją niż komputer z kartą WiFi na PCI,AP możesz wystawić na korytarz dla lepszego pokrycia zasięgiem a komputer niech stoi w pomieszczeniu do którego nie mają dostępu niepowołane osoby. "Wyciągając na korytarz" antenę od karty PCI na kablu antenowym powodujesz spadek sygnału ze względu na tłumienność kabla.

Również polecam Ci IPCop'a. U mnie w szkole co prawda na kablu służy za serwer proxy, oraz filtruje strony. Konfiguracja IPCop'a jest dosyć prosta i można ją wykonać przez stronę WWW. (Pomijam fakt że ja z moim IPCop'em walczyłem ponad miesiąc. Problemy z jedną kartą sieciową) Sieć obejmuje na chwilę obecną 4 komputery uczniowskie, 2 komputery nauczycielskie, 1 drukarkę sieciową. Do tego będzie stał serwer HTTP. I komputery do "zarządzania" wszystkim planuję do tego uruchomić klaster z serwerem HTTP.

Zdjęcia mojego routera:
http://picasaweb.google.pl/anonim3339/SerwerRoutujacyCzesia#


Przepraszam za mały offtopic.
Mój serwer to jakieś Pentium III z 386mB RAM'u. I 4GB dyskiem.

Nie miałem doświadczeń z interfejsem BLUE. Jednak śmiało mogę polecić IPCop'a. Na Twoim miejscu przypisał bym każdemu klientowi odpowiednią prędkość, bo inaczej będą zżerać łącze. Już widzę kolesi grających w CS'a na przerwach.

Jakie łącze macie w szkole? Te z rodzaju "Neostrada dla szkół"?

Pamiętaj również o tym że niektórzy będą korzystali z Internetu podczas lekcji. (Chyba że zasięgu w salach nie będzie) Co może utrudnić pracę w pracowniach.


@down

Racja. Nie pomyślałem o tym...
Widzę że masz ''prawie'' takie same komputery jak ja. Tylko ja mam 8 Delli Optiplex GX1. Mam planach uruchomić z tego klaster w przyszłości. U mnie to miało by wyglądać tak:
http://picasaweb.google.pl/anonim3339/Serwerownia02#5410344927038553058
Zapraszam do mojej galerii tam więcej różnych ciekawych zdjęć.

Drobna pomyłka z mojej strony, skoro to WiFi będzie poprzez AP a nie kartę WiFi to z Blue można zrezygnować na rzecz wpięcia AP w Green, szyfrowanie, SSID ustawić
na AP, resztę czyli np filtr po MAC-u i inne filtry (treść, czas, usługi) już na IPCopie).
Musisz mieć nad tym większą kontrolę niż daje zwykły router, wszak to szkoła.

U mnie IPCop to trochę jak armata na muchy, Dell GX1 Celeron Mendoncino 550Mhz, 512 RAM, 40GB HDD 2 x Intel PRO 100, to ten w środku. Wszystko na w porywach 8-10 komputerów w domu.

Powyżej serwer WWW, Dell GX100 Celeron Coppermine 1100 Mhz, 768 RAM, 80GB
Na samym dole stacja robocza, Dell G1 Celeron Tualatin 1400Mhz, 512 RAM, 250GB.
Wygląda ten zestaw "prawie jak" rack 19"
Wszystkie jednostki maksymalnie wyciszone, słychać tylko i wyłącznie dyski twarde i to dopiero gdy przyłoży się ucho do obudowy. Sumaryczna moc zasilaczy nie przekracza 300W - czyli mniej niż jeden zwykły Pecet,

wgruza napisał:

1. Zalet jest bardzo dużo, łatwa autoryzacja użytkowników, serwer Proxy (Squid) - przyspiesza otwieranie popularnych stron, blokowanie określonych stron (po domenie, tematyce, słowach kluczowych, czasowo i wiele innych opcji - ważne wszak nie wyobrażam sobie ucznia na przerwie oglądającego "różowe strony" i to na necie szkolnym), separacja użytkowników w "otoczeniu sieciowym", duża wydajność - przy wielu użytkownikach routery potrafią się zatkać, przy komputerze i jego wydajności ten problem właściwie nie występuje.

2. Można także IPCop-em udostępniać przez np Sambe (otoczenie sieciowe) jakieś pliki, np rozkłady zajęć, darmowe oprogramowanie itp.
Opcji jest naprawdę dużo, gdyby to nie wystarczało zawsze można zmienić system na coś bardziej zaawansowanego.

3. komputer / router + AP jest bardziej elastyczną opcją niż komputer z kartą WiFi na PCI,AP możesz wystawić na korytarz dla lepszego pokrycia zasięgiem a komputer niech stoi w pomieszczeniu do którego nie mają dostępu niepowołane osoby. "Wyciągając na korytarz" antenę od karty PCI na kablu antenowym powodujesz spadek sygnału ze względu na tłumienność kabla.

1. Nie bardzo wiem w jaki sposób komputer ma kontrolować np. transfer - przecież komputer wysyłałby sygnał do routera, a ten dalej do klientów. Komputer widzi też klientów? Router nie stanowi 'zapory' widoczności ? Proszę mi to wytłumaczyć

2. Co do udostępniania plików - czy byłyby one widoczne (i automatycznie dodawane) jako lista na stronie, tzn. np. tak :
http://forum.cdrinfo.pl/attachments/f5/17957d...ybki-serwer-ftp-z-slackwarem-slack_serwer.gif
Chodzi mi o to, że komórki z WiFi raczej nie widzą folderów udostępnionych. A w taki sposób jak wyżej, mogły by ściągać pliki, wchodząc np. na stronę 192.168.1.1 (?)

3. Cały czas o tym myślałem, wiem że im dłuższy kabel do anteny tym słabszy sygnał

anonim3339 napisał:

Na Twoim miejscu przypisał bym każdemu klientowi odpowiednią prędkość, bo inaczej będą zżerać łącze. Już widzę kolesi grających w CS'a na przerwach.

Pamiętaj również o tym że niektórzy będą korzystali z Internetu podczas lekcji. (Chyba że zasięgu w salach nie będzie) Co może utrudnić pracę w pracowniach.

O co chodzi z tymi interfejsami BLUE i RED ?
Co do prędkości - myślałem nad takim rozwiązaniem (dane przykładowe, w szkole mamy łącze 2mbps): na przerwach transfer na kilenta max. 256kbps, w czasie lekcji max. 64kbps.
Czy da się regulować prędkość w zależności od godziny w IpCop ? Czy można prędkość regulować w zależności od ilości użytkowników? (np. przerwa, 20 osób podłączonych, prędkość = 50kbps, a kiedy jest podłączonych 5osób, prędkość = 256kbps)

IPCop ma swoje interfejsy które odpowiednio nazywa:

RED -> Po prostu WAN
GREEN -> Po prostu LAN
BLUE -> Po prostu WLAN

Tak jak na obrazku na tej stronie: http://ipcop.elektroda.eu/informacje.php

W twoim przypadku zamiast interfejsu BLUE możesz użyć GREEN. (Bo będziesz używał AP)

Ad 1. IPCop to w uproszczeniu komputer w funkcji routera, troszkę niejasno napisałem, chodziło mi o to że on zastępuje router np taki biurkowy WRT54GL, ma większe możliwości i może obsłużyć znacznie większy ruch "bez zatykania się".

Ad 2. To co widnieje na obrazku przypomina serwer FTP widziany przez przeglądarkę. Oczywiście da się to zrobić na IPCopie, nie tylko Samba.
Adres na taką stronę to ftp:// i adres serwera, nie wiem czy komórki to obsłużą. Jeśli nie można postawić osobny komputer serwer który by udostępniał pliki na zasadzie dynamicznego tworzenia strony WWW, tworzenie automatycznych linków do plików na dysku.

Ad 3. Zamiast ustawiać transfer "na sztywno" lepszym rozwiązaniem będzie QOS, nie będziesz musiał dla każdego tworzyć reguły. Tworzysz np grupę ludzi "Uczniowie" i nadajesz odpowiednie priorytety na protokoły, usługi. Możliwości jest wiele, bo wiele jest dodatków do IPCopa które na to pozwalają.
Musisz sam pokombinować bo to bardzo rozległy temat, zapewniam jednak że warto.
Zacznij od strony podanej prze kolegę a ew. pytania to może już w osobnym temacie jeśli się zdecydujesz na IPCop.

Co do mojego pkt 1. co z tego że ustawię dla danego klienta jakiś transfer, skoro jedynym 'klientem' będzie router? Czy PC będzie widział klientów przez ten router? [mówiąc router mam na myśli np. linksys WRT54]

Myślę że QOS tutaj niewiele da, bo komputer będzie on kontrolował tylko sieć WiFi, którą udostępniam, a nie całą szkołę... Przynajmniej na razie tak jest ustalone

Hmm... zamotaliśmy.

Prosto.
Gniazdko z internetem -> IPCop RED / IPCop GREEN -> AP -> klienci WiFi

IPCop = router, nie potrzeba żadnego innego. No chyba że np masz WRT54GL i chcesz go wykorzystać jako TYLKO AP (dobre rozwiązanie ze względu na wręcz genialny zasięg tego sprzętu - bardzo podobnie sprawuje się WAP54G (SAM AP) - też ma możliwość wgrania alternatywnego softu i podkręcenie mocy, zasięg też b.dobry)

No właśnie o tym mówię, ale chyba zmieniłem/przekręciłem nieco definicje pewnych pojęć

Dobra, powiedzmy że mam tego IPCopa na PC, dalej podłączam router (wszędzie wyżej, gdzie napisałem o podłączaniu routera do PC na IPCopie, miałem na myśli tego WRT54G, gdzie miał on wysyłać sygnał WiFi), i dalej idzie internet już przez WiFi w tym routerze.

Czy da się to tak skonfigurować, jak piszecie?
PC+ 2 karty LAN, WRT54G na Tomato, albo DD-WRT, w trybie AP. Każdy router z portem WAN obługuje taki tryb?
Muszę mieć pewność, żeby nie zrobić złego zakupu...

Myślę że dobrym pomysłem jest instalacja IPCop na jednym z moich PC, do nauki
Tak w ogóle, jak się wymiawia nazwę tego systemu ?

WRT 54GL będzie działał tylko jako AP (domyślnie zawsze działa jak router + AP), podpinając kabel pod jedno z gniazd LAN dostaniesz tylko tryb AP. Moim zdaniem nie ma sensu podpinać pod WAN gdyż będziesz miał wtedy dwa routery, dwa razy więcej roboty. W takiej konfiguracji gdy IPCop będzie podłączony z WRT 54GL alternatywne oprogramowanie przyda się tylko do wzmocnienia mocy radia, resztą (filtry, reguły) zajmie się IPCop.

Czy każdy router z portem WAN i WiFi działa jako AP?
Wydaje mi się,że tak. Oczywiście nie jako AP ze wszystkimi opcjami, jak AP Bridge, Client, WDS itd ale generalnie upraszczając sprawę zmienia połączenie z przewodowego na bezprzewodowe. Działa jak switch tylko zamiast osobnych portów dzieli sygnał przez radio.

Z tą nauką to dobry pomysł, nie jest ten system szczególnie skomplikowany ale trochę ćwiczeń i eksperymentów w małej skali na pewno nie zaszkodzi

IPCop - AjpiKap

Rozumiem że jak w poniedziałek w szkole będę sprawdzał zasięg moim WAG200G (dużo słabsze WiFi ), to podpinając mu kabel LAN pod jeden z portów (domyślnie wydawało mi się że tylko dla klientów) pod serwer, tak jak komp P. Dyrektor, to on mi ten sygnał rozdzieli na WiFi ?

Wolę kupić WRT54G, tańszy
Czy nazwa IPCop wzieła się z połączenia IP i policjanta (z ang) ?

WAG200G jest pod ADSL, wejście WAN to telefoniczne RJ-11 ale jeśli podepniesz go do portu LAN będzie działać jak switch + AP. KONIECZNIE przed podpięciem gdziekolwiek wyłącz DHCP w WAG200G inaczej jest spora szansa, że namieszasz w szkolnej sieci
Co do nazwy to masz racje, IPCop to przede wszystkim firewall, chroni siec przed atakami - stąd pewnie skojarzenia z policjantem.

wgruza napisał:

Ad 2. To co widnieje na obrazku przypomina serwer FTP widziany przez przeglądarkę. Oczywiście da się to zrobić na IPCopie, nie tylko Samba.
Adres na taką stronę to ftp:// i adres serwera, nie wiem czy komórki to obsłużą. Jeśli nie można postawić osobny komputer serwer który by udostępniał pliki na zasadzie dynamicznego tworzenia strony WWW, tworzenie automatycznych linków do plików na dysku.

Nie chcę osobnego komputera Nawet nie wiem czy ten na IPCopa dostanę, ale postaram się (szkoła ma parę wolnych PC)

Zobacz tutaj: http://members.multimania.co.uk/maras2003/
Tutaj działa przez HTTP. Linki tworzą się same, wystarczy wrzucić plik. Czy dałoby się coś takiego zrobić na IPCop + stworzyć uploader plików (nie wiem czy komórki mają w ogóle taką możliwość , taki jak np. 'dodaj obrazek' na elektrodzie - wysyłamy plik, a on się zapisuje w jakimś folderze, który jednocześnie jest udostępniony jak ten na multimania.co.uk...

Co do routerów, wiem że wag200g jest na ADSL, ale nie ma to tutaj znaczenia, bo chcę 'Internet z serwera' podpiąć pod gniazdko Ethernet w routerze (a właściwie to chciałem, bo za dużo z tym roboty a mamy tylko sprawdzić jego zasięg )

Dodatkowo: Załóżmy, że zablokowałem jakąś stronę. Czy mogę IPCopa ustawić tak, że przy próbie wejścia na daną stronę, użytkownik zostanie przekierowany na spreparowaną przeze mnie stronę ? +Po paru dodatkowych próbach rejestracja MAC jego karty WiFi ?

Oczywiście że tak. Po zainstalowaniu dodatku URLFILTER. Możesz wybrać czy user ma być przeniesiony na stronę którą sobie wybierzesz, bądź ustawić komunikat:
http://www.urlfilter.net/images/screenshots/ipcop-block.png

Napisy są edytowalne.

Co do pokazania MAC'u karty: URLFILTER tworzy swoje logi zapisywane jest w nim IP użytkownika, adres zablokowanej strony + czas. Patrząc na to i na logi serwera DHCP można uzyskać informacje na temat użytkownika. (Adres będzie zapisywany za każdym razem)

Co do "pokazywania" zawartości katalogów na stronie WWW. Nie jest to problemem. Na niektórych hostingach można nawet włączyć taką opcję (Jeżeli nie miałbyś takiej opcji możesz napisać prosty skrypt PHP, lub poszukać w Google. Na pewno coś będzie). Co do uploadu. Też jest to banalne. Google -> Upload plików PHP.

Dodano po 39 [sekundy]:

http://www.urlfilter.net/screenshots-ipcop14.html Tutaj screeny URLFILTER'a i po lewej link do downloadu.

Chyba będzie bez IPCopa, przynajmniej narazie.

Dzisiaj podłączyłem mojego WAGa, był internet po lanie i przez WiFi, wcześniej wyłączyłem DHCP na routerze.
Jednak sieć padła Nie wiem czy było to bezpośrednio spowodowane tym moim routerem, bo stało się to po paru minutach od jego podłączenia, ale już wcześniej serwer się wieszał itd... a my neta mieliśmy (aż do czasu wyłączenia komputerów)
Chyba próbę będziemy musieli powtórzyć...

Jeżeli wyłączyłem DHCP, to w jaki sposób urządzenia WiFi mają uzyskać dostęp do sieci? Muszą sami uzupełniać dane ? Takie rozwiązanie mnie nie zadowala Czy przy tym WRT54G będę mógł włączyć DHCP, jeżeli 'Internet' podepnę pod port WAN ?

Tak, jeśli podepniesz WRT54GL w port WAN to DHCP będzie aktywne dla klientów z LAN i WiFi.

Chyba nie podepnę, bo na sprzęt dla szkoły musi być faktura A my chcieliśmy używkę do 140zł...

Standardowy router to WiFi, parę gniazd LAN + np. WAN.
Access point... to WiFi + WAN (o ile dobrze zrozumiałem ). Czy nie lepiej byłoby wykorzystać takiego urządzenia, jeżeli nie mam zamiaru podłączać innych komputerów przez LAN (tylko i wyłącznie przez WiFi) ?
Jak wygląda konfiguracja takich urządzeń, skoro mają tylko 1x RJ45 ?

Zasada działania routera:

Internet [Dostajemy 1 (najczęsciej) adres IP (np. 89.123.234.5)] ---> Router (z wbudowanym AP Wifi) ---> Klienci (każdy z nich dostaje adres IP poprzez DHCP routera, np. 192.168.0.2...255)

Access Point:

Internet [Dostajemy 1 (najczęsciej) adres IP (np. 89.123.234.5)] ---> Router ---> Osobny AP ---> Klienci (każdy z nich dostaje adres IP poprzez DHCP routera, np. 192.168.0.2...255)

Czyli Access point działa tak jak switch (nie posiada serwera DHCP oraz NAT). Czyli tak czy siak router musi być (przy rozwiązaniu typu IPcop, routerem jest osobny komputer a AP może być karta sieciowa WiFi).
Jednym słowem konfiguracja takiego urządzenia polega na tym, że podpinamy mu kabel z routera a resztę konfigurujemy na routerze

Co do faktury... Trzeba po prostu poszukać takiego sprzedawcę, który ją wystawi...

Co do faktury- jest taki jeden co sprzedaje nowe + gratisowo moze wgrac dd-wrt, ale cena: 199zł + wysyłka (wysyłka tez na fakture? Nie sądze, a Dyrektor z każdego grosika się musi rozliczyć podobno ), jest to za dużo, na początku mówiliśmy mu o ok. 150zł.

Co do AP... byłby on podłączony pod główny serwer, który przydziela adresy dynamicznie... czyli w takim wypadku to serwer pełni rolę routera, a AP zamienia tylko sygnał po skrętce na WiFi ?

Dodam, że dzisiaj gdy testowaliśmy wag200g, podłączyłem LAN (wyjście lan, które normalnie jest połączone z komputerem) z serwera do LAN1 w WAG, oraz jeden komputer do portu LAN2 w WAG.
Wszystko działało + palmtop na WiFi też, wszystko na DHCP. Wydaje mi się że w takim wypadku WAG200g nie pełnił funkcji routera, tylko AP (czy mam rację?)

Czy w związku z tym, na mojej szkolnej sieci ruszyłby jakikolwiek AP ?

Wielkie dzięki za wszystkie dotychczasowe odpowiedzi w temacie.

Poczytaj o MikroTiku (RouterBoard) Będziesz mieć pełne zarządzanie. Co prawda nie jest to sprzęt tani, ale zainstalujesz i masz spokój.

maras2003 napisał:

Co do AP... byłby on podłączony pod główny serwer, który przydziela adresy dynamicznie... czyli w takim wypadku to serwer pełni rolę routera, a AP zamienia tylko sygnał po skrętce na WiFi ?

Dodam, że dzisiaj gdy testowaliśmy wag200g, podłączyłem LAN (wyjście lan, które normalnie jest połączone z komputerem) z serwera do LAN1 w WAG, oraz jeden komputer do portu LAN2 w WAG.
Wszystko działało + palmtop na WiFi też, wszystko na DHCP. Wydaje mi się że w takim wypadku WAG200g nie pełnił funkcji routera, tylko AP (czy mam rację?)

Dokładnie tak. Lecz wtedy serwer stanie się bardzo wrażliwy (otwarty) na wszelkie ataki, a Ty nie będziesz miał możliwości konfiguracji praktycznie niczego (kontroli dostępu, czasu, prędkości, obciążenia łącza)...

Polecałbym Ci wziąść stary komputer i zainstalować tego IPcop'a (jest darmowy - niczym nie ryzykujesz i za nic nie płacisz) lub ewentualnie kupić router z DD-WRT bądź Tomato.

GladiroR napisał:

Poczytaj o MikroTiku (RouterBoard) Będziesz mieć pełne zarządzanie. Co prawda nie jest to sprzęt tani, ale zainstalujesz i masz spokój.

O tym już mówiliśmy... Na pewno się nie zmieścisz w 150zł. Pzdr

Mikrotik zupełnie odpada, jak już to darmowy IPCop, choć najprawdopodobniej nie będę się z tym męczył... Po prostu stwierdziliśmy że jak na 5 użytkowników to za dużo roboty jak okaże się że z WiFi korzysta większa liczba osób - pomyślimy.


Seba22, jakie ataki masz na myśli ? Wydaje mi się że więcej mogę zrobić z poziomu komputera zalogowanego na konto novella, aniżeli przez komórkę podpiętą przez WiFi do serwera.

Czyli rozumiem, że obojętnie co wezme, czy router (wrt54g) czy zwykły AP, to będzie działać ?

Witam po dłuższej przerwie i dwóch testach, z których 1 zakończył się 100% powodzeniem, a drugi 50% klapą
Za pierwszym razem podłączyliśmy się w bibliotece, wszystko było OK.
Za drugim testowaliśmy w w innych pomieszczeniach (sprawdzaliśmy jak daleko sięgnie WiFi). Niestety w 2 innych pomieszczeniach nie dział jeden z telefonów WiFi - przy wejściu na jakąkolwiek stronę, korzystając z tego WiFi, otrzymywał komunikat identyczny z tym, jaki dostaje użytkownik komputera z klientem Novell, gdy zaloguje się lokalnie (mniej-więcej: błąd! Nie jesteś zalogowany!). Było tak na moim WAG200g pracującym jako AP oraz jakimś routerze WAN. Przy czym drugie urządzenie mogło swobodnie przeglądać Internet. Te niedziałające jest oparte na symbianie, a te działające to palmtop na systemie Windows - czy to może mieć jakieś znaczenie ? Wcześniej wszystko działało.
Nie wiemy jak ten problem rozwiązać, stosując sam router WAN. Czy wpływ na taki wynik może mieć sala w której testowaliśmy sprzęt - w bibliotece wszystko OK, a w pracowniach już nie...