Wczoraj postanowiłem trochę ogarnąć konfigurację routera. Pozmieniać ustawienia DHCP, podopisywać rekordy DNS dla urządzeń z mojej sieci, nieco zmienić konfigurację WiFi. I tak sobie pomyślałem, że postęp jest ogromny.
Kiedyś na straży mojej sieci stały obszczymurki pracujące najpierw pod kontrolą Linuksa, potem OpenBSD. Na wejściu stał modem Neostrady, potem był obszczymurek, następnie switch i plątanina kabli. Następnie były eksperymenty z (częściową) eliminacją plątaniny kabli przy pomocy WiFi (WEP połączony z IPSec), ale sprawdzało się to umiarkowanie. Sytuacja poprawiła się, gdy OpenBSD zaczął wspierać WPA2, choć i tam były problemy.
Ostatecznie problem został "rozwiązany" przez dodanie do sieci AP TL-WR340GD (w bonusie - z CSRF i XSS). Powtarzam - dodanie, a nie zastąpienie całego zestawu przez to urządzenie. Po prostu AP nie potrafił robić wszystkiego tak, jak chciałem. To były jeszcze czasy, gdy łącza miały "umiarkowaną" przepustowość i dla zapewnienia akceptowalnego (dla mnie) komfortu korzystania z sieci rzeźbiłem różne reguły kształtowania ruchu. Do tego miałem inne jeszcze pomysły, na przykład własny KDC.
Teraz z pewnych rzeczy zrezygnowałem (np. KDC), a rolę głównego obszczymurka pełni RB751G-2HnD. Na standardowym oprogramowaniu robi (prawie) wszystko to, czego potrzebuję. A to, czego nie robi... no cóż, mogę spokojnie sobie bez tego poradzić.
Aktualnie w sieci mam 9 własnych urządzeń (fizycznych), nie licząc obszczymurka. Aż 8 z nich korzysta z WiFi (WPA2), tylko jedno urządzenie podłączone jest kablem. Na nim zainstalowany jest Hyper-V, czyli mój mały lab jeśli potrzebuję coś sprawdzić. Maszyna, na której to stoi nie jest potężna, ale do moich potrzeb w zupełności wystarczająca.
Wczoraj dorobiłem jeszcze dwie sieci:
- sieć WiFi dla gości z łatwiejszym hasłem;
- dodatkowy VLAN dedykowany dla "mniej zaufanych" maszyn (np. eksperymenty z malware).
Wszystko kilkoma kliknięciami na tym małym, niepozornym urządzeniu... Postęp.
W tej chwili mam 2 sieci - jedną 1T i 100M. Do 100M podłączone są drukarka, komputer blaszak, bramka VOIP etc. Zaś druga sieć w większości obsługuje urządzenia po WiFi (laptopy, telefony, tablet, telewizor). Jednak jak zauważyłem to WiFi 300 Mbs i tak średnio nadaje się do telewizora. Już przygotowuję "drogę" by podłączyć to jednak po miedzi. Dlatego uważam że wcale połączenia metaliczne nie są takie złe. Poza tym złamanie dowolnego WiFi raczej jest bezproblemowe - przynajmniej dla Google
Dodatkowo w ofertach pojawiają się łącza internetowe o przepustowości większej niż można wyciągnąć na WiFi (starsze urządzenia wspierające maksymalnie 54Mbps), a to już trochę obciach
Ile ja sie, zeby z wifi mikrotikowym aplowe urzadzenia banglaly...
/pk