problem zo serverom pre wifi

Založil rumy, 07. 02. 2013, 21:37:45

Předchozí téma - Další téma

rumy

ahojte
prosim najde sa tu niekto kto mi da dake rady co by som mohol skusit spravit lebo som uz zufali..
postavil som si server debian 6 na ktorom mam:
dve sietove karty pre WAN a LAN
je tam DHCP3 ktore prideluje ip adresi len na zaklade mac adresi
Iptables mam nastavene tak ze si preicta zoznam mac adries a len tym povoli pristu na internet
kazdy jeden uzivatel sa pripaja cez wifi zariadenia..
no a tu je kamen uraz bohuzial  nemozem potiahnut kable tak musia byt rozhodene wifiny.. ale ako nahle sa pripoji viac uzivatelov tak tie wifi to nezvladaju..
aj ked mi to nie je celkom jasne lebo su to NANOSTATION a tieto uz zvladnu bezproblemov aj 10 uzivatelov..
viete mi niekto poradit co by som mohol este spravit?
jo aby som nezabudol wifi mam spravene ako AP ale spravaju sa ako take switch.. cize bridge..

rumy

v podstate zacal som moj prvy problem riesit tu
http://forum.debian-linux.cz/index.php/topic,679.0.html
ale to vsekto som si porobil..
len uz fakt neviem co mam spravit aby uzivatelom nepadal ten net.. niekedy im voobec ani len stranku nezvladne nacitat..a pritom ich ani z wifi neodpoji a maju silny signal

Palo M.

Pises dost nekonzistentne. Najprv pises ze "wifi to nezvladaju" a potom zase "ich ani z wifi neodpoji a maju signal". Z toho sa neda velmi vytusit, co moze robit problem. Najprv si ujasni, ci je problem vo wifi (v takom pripade nepojdu dobre ani prenosy medzi PC a serverom, ci medzi PC navzajom), alebo je problem v tom serveri (z PC na server idu prenosy dobre, ale z PC na internet uz nie). Skus napriklad iperf na zmeranie prenosovych rychlosti. Pripadne aj "klasicky" ping s vacsimi paketmi (-s 1450) a traceroute. A na webstranky pouzi wget, z jeho vypisu je vacsia sanca zistit kde je problem, nez z popisu "niekedy vobec ani len stranku nezvladne nacitat".

A switch nie je bridge.

rumy

ano teraz som si to precital cele co som napisal ..ospravedlnujem sa zato upravim si to ..vcera som to pisal na rychlo.. lebo som uz fakt zufali co stym....upravim si to a vyskusam. to co si pisal..
ale aj tak v skratke.. ked som sam na wifine.. tak to ide paradne.. ani jeden vypadok download mam taky ako by som mal mat.. nacitanie stranok krasne ide..
len ako nahle sa pripoji viac uzivatelov tak to zacne blbnut..
tak moja otazka je..
merania mam robit cez to dane wifi vsak?

rumy

este by som sa chcel spytat ci je daka moznost spravit nieco take ze ked bude uzivatel v mojej sieti a otvori si akykolvek webprehliadac tak mu vyhodi prihlasovacie meno a heslo .. a pokial ho nezada tak mu neotvori ziadnu stranku..
dakujem

Petr Slunský

Určitě to umí například wifi router od microtiku. A používá se na to radius serer. Podívej se tímto směrem.
Debian

Palo M.

Zalezi aj na tom, za akym ucelom ma uzivatel zadat meno/heslo:
a) Na to, aby sa vobec pripojil na WiFi. Na to je Radius dobry, na vacsine AP ide nastavit pouzivanie Radius servera - Radius nainstalujes na Debian server a na vsetkych WiFiAP nastavis aby pouzival tento server ako Radius server
b) WiFi pristup je uz "nejako" vyrieseny (= teraz nas nezaujima) a chces pomocou prihlasenia meno/heslo kontrolovat pristup na stranky. To sa da zrealizovat napriklad pomocou web proxy. Napriklad squid. Ma to aj dalsie vyhody, napriklad: casove obmedzenie surfovania, blokovanie pristupu na neziaduce stranky, selektivny pristup (rozne nastavenia pre roznych uzivatelov), cache (ak mas dost pamate a miesta na disku, moze to podstatne zrychlit surfovanie pre vsetkych uzivatelov), logovanie pristupu (mozes sledovat na ake adresy sa najcastejsie chodi)...
Meno/heslo pre squid moze byt tiez z Radius servera (napriklad ak ho uz pouzivas pre WiFi pristup, takze uzivatel pouziva to iste meno/heslo vsade), ale aj Kerberos, LDAP... Sice squid je dost univerzalny (ma naozzaj siroke moznosti konfiguracie), teda zaciatky mozu byt tazsie, ale zase na webe najdes vela roznych prikladov konfiguracie. Pravdepodobne by sa ti hodil ako transparentny proxy: http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect, takze uzivatel si ziadny proxy nenastavuje, je na proxy automaticky presmerovany cez iptables ak ide na http ci https porty. A vsetky ostatne porty mozes v iptables zakazat, aby uzivatelia nestahovali cez p2p a podobne. Takisto rozne messengery sa daju na proxy rozne povolit/zakazat/casovo obmedzit... A niektory pristup vobec nemusi vyzadovat heslo (napriklad na mailservery, wikipediu, atd.). Da sa to skratka nakonfigurovat ako len potrebujes.

Ina moznost je pouzit tzv. Captive portal, to byva napriklad v hoteloch - pri prvom otvoreni browsera (lubovolna stranka) ti to hodi specialnu webstranku kde treba zadat meno/heslo, inak sa neda vobec dostat na net. Moje osobne odporucanie: nerob to. Nema to dobre zabezpecenie, je to celkom prasacina zo sietoveho hladiska (siet sa zda ziva, ale nedostanes sa nikde na net, kym neotvoris browser a nenatukas prihlasenie, takze napriklad otvoris mail on sa tvari ze pracuje... a nic, nefunguje to a ty ani nevies preco, lebo mimo browsera ta nic neupozornuje, ze sa mas najprv prihlasit...) a vacsinou sa to neda dobre prisposobit tvojim potrebam (je to skor pre tie hotely ci kaviarne ako wifi hotspot).

rumy

woow suuper si to tu popisal.. a dakujem..
tak pome pekne od zaciatku..
probelm s wifi som vyriesil..
trosku som zacal citat par clankov..a plus tvoje rady a pomohlo to.. aspon ako tak..
za prve:. zistil som ze moj switch cely cas bol ako keby zblnuty pomohol restart.. myslel som si ze niekto robi slucku ale pomohol ten restart switchu..
wifi som si pekne rozdelil v kanaloch.. cize teraz ked pozeram cez wifi analyzere vysielanie SSID je to krasne osetrne..
vypadky este suu ale su fak minimalne..
tie si myslim ze odstranim asi len este dakym shapingom..
ked sme pri shapingu tak som ho zacal studovat a snazim sa postavit vlasny traffic shaping.. chcem ho hodit aj sem nech to niekto odkontroluje.. priapdne vylepsii

no a co sa tyka squida..
hmm nemam stym dobre skusenosti mozno aj preto ak som to mal zle nastavene ale dost mi zatazoval procesor..
je pravda ze teraz moj stroj ma HW ...
6 jadrove AMD
4 GB pamete
700GB disk..
zacal som uz davnejsie rozmyslat nad squidom ze ho skusim znovu nahodit len by to asi chcelo daky overeny dobry configurak :)
ktory by az tak nezatazoval procesor..