Рекомендуемая точка доступа с удаленным управлением
В качестве предыстории, одна из моих основных обязанностей в моей повседневной работе - беспроводная связь, но у нас работает около 1000 точек доступа, все более дорогие устройства BlueSocket и Meru с дорогими контроллерами.
Я делаю некоторые админские работы для некоммерческих и ищу точку доступа для их установки. Мои главные проблемы - это безопасность, стабильность и, прежде всего, простота удаленного управления. Это также должно быть чем-то автономным - нам нужен только один, поэтому архитектура контроллер / тупой AP не будет работать.
Если это вообще возможно, я бы хотел что-то управляемое через telnet или SSH, так как я буду много администрировать удаленно. С точки зрения возможностей все, что мне действительно нужно, это фильтрация WPA и MAC.
Организация полностью финансируется за счет пожертвований, с ОЧЕНЬ маленьким бюджетом, поэтому стоимость является основным фактором. (До сих пор мы работали с платой Soekris под управлением Linux).
Какие-либо предложения? В частности, с точки зрения стоимости против надежности и удаленного управления?
Обновление 2009-10-20
Я провел некоторое исследование (просмотрел почти все точки доступа в NewEgg и Amazon) и нашел несколько вариантов, которые я рассматриваю: - D-Link DWL-3200AP - 3com 3CRWE675075, 3CRWE776075 - Cisco (Small Business) WAP200, WAP2000 WAP4400N
Основные функции, которые я использовал, чтобы придумать список:
- Стандарт 802.11n не важен, так как в ближайшее время мы не будем переходить на Gig-E.
- Управление Telnet/SSH и SNMP (см. Ниже)
- Внешние антенны хороши...
- Несколько вариантов WPA (у нас могут быть подключены встроенные устройства Linux, так что что-то простое хорошо)
- Белый список ACL / клиента на основе MAC-адресов (возможно, настраивается через SNMP и / или CLI)
- 802.1x это плюс, но ни в коем случае не требуется
- Несколько BSSID, отображение 802.1q VLAN на SSID является плюсом
(Единственное, что меня действительно интересует, так это то, насколько полно реализовано управление Telnet и SNMP. У меня есть недорогой принтер Brother с управлением Telnet, но вы можете получить только около 5% от того, что делает веб-интерфейс...)
Есть мнения по поводу этих моделей?
3 ответа
Я закончил с двумя Ubiquiti PicoStation2. Их AirOS также предоставляет веб-интерфейс с SSH. Поддержка SNMP является базовой, но в них установлен полноценный Linux с доступной корневой оболочкой, поэтому возможно все, в том числе гораздо больше настроек, чем поддерживает их (уже обширный) веб-интерфейс. Спасибо всем за предложения.
Я бы рекомендовал tomato или dd-wrt на маршрутизаторе Linksys на основе Linux, таком как WRT-54GL.
http://www.dd-wrt.com/site/index
hxxp: //www.polarcloud.com/tomato (не может опубликовать более 1 ссылки из-за повторения)
Они чрезвычайно просты в установке, дешевы и довольно надежны.
Если у вас уже есть инвестиции в платы soekris, попробуйте использовать m0n0wall.
Посмотрите на OpenMesh, http://www.open-mesh.com/, это система с открытым исходным кодом / открытая прошивка. Отдельные подразделения создадут специальную сеть, поэтому для покрытия области вам не нужны дополнительные сетевые линии. подключите одно устройство, а другие находятся в пределах досягаемости, и они будут передавать сигнал на подключенное устройство. Некоторые из устройств, которые у них есть, представляют собой блок с разъемом питания на задней панели для буквального подключения.
Все они могут управляться через веб-интерфейс, и существуют различные варианты прошивки.