先敘述一下環境,屋齡大概有20~30年以上
當初拉線時沒有讓每個房間都有網路孔,因此我們決定是要用Wifi來讓住戶上網
由於房屋較老舊,中華電信沒有FTTH,使用的是VDSL2數據機 (P874)
房屋坪數約80坪
因為房東自住在三樓
所以目前打算是將網路拉到三樓做統一控管
再分接到一二樓去
要擁有較高等級的Router一般價位較高,且功能及彈性不及軟體路由器
所以想要找一台等級較低的老舊PC來建置pfSense
現在預計的架構如下圖
![[討論] 租屋網路建置 by pfSense & ASUS RT-N18U](http://attach.mobile01.com/attach/201408/mobile01-9b8bad8944f71b36335e9cd57472fbdb.png)
目前想法是買個雙port的網卡放到PC內,把兩台P874的100M接上
讓pfSense去做雙WAN的頻寬彈性運用
同時做QOS、Session等等的控制,讓房客有個比較好的上網環境
原本2F我是打算用一台RT-N18U就好,但實在是沒辦法cover全部
有房間因為隔了一道牆、另一間房間和走廊,在另外一端根本收不到
目前想到的解法有
a. 換天線
是看過有人提可以把原廠3dbi天線換掉
但不確定若換上10dbi的天線,房客有訊號後,是不是確切能使用網路
好像有無線設備無法打回訊號的問題?)
b. 買穿牆王 or 找dbi更高的無線分享器
問題點應該同1
c. 多裝一台
目前覺得較可行的方式,但牽線就會是一個困擾
在HUB方面我目前還沒有想法要買哪一台
主要訴求應該只要不熱當,至少有4 port就好
再看板友是否有推薦
但以上都是我的理論...
在實際操作上
1. pfSense方面
目前遇到最大的問題
灌好了pfSense
但在設定上,將P874接出來的網路線插在網卡1 (WAN)
從pfSense接出來的網路線插到RT-N18上 (LAN)
從pfSense內,可以看到經P874分配的IP
也可以成功的ping到host
但是在同個網域下的其他台電腦無法ping到pfSense
理解應該是網路設定沒有成功
在這個架構上是有什麼問題呢...?
2. RT-N18U方面
(1) 是否會需要刷韌體? 看網路許多人都刷Tomato的
有比較指標性的版本嗎?
(2) RT-N18U是設定成單純的Bridge嗎?
(3) 對於幾個需涵蓋範圍較小的
是否需要換成等級較沒這麼高的無線分享器
或者根本不用用到這個等級的路由器,只要找天線訊號較強的就好?
(4) 這台在進階功能也有雙WAN的功能
只是不確定這種機器有沒有辦法直接吃下近50人的管理
可以的話我就不用研究pfSense了XD
3. PPPOE要做在哪?
目前是在P874內,是否有需要做在pfSense中
不確定有兩個WAN時,pfSesne是否有辦法各自去做PPPOE
4. Wifi密碼要在哪邊設置?
會有這個問題是因為考慮到在pfSense的部分,應該只是做網路的控管
但在Wifi密碼部分,我的理解應該還是需要在RT-N18U去設定?
5. 網路控管
想到有三個方式
(1) 網路控管是要用帳密登入控制 (by user account)
(2) 還是用白名單 (by mac address)
(3) 藉由DHCP去指定分配的IP範圍,針對該IP範圍去設定rule (by IP)
但由於房東也住在該棟,是否可以將特定幾個設備去排除這些rule限制
