как организовать "2 провайдера" + "firewall" + "wi-fi по квартире"?

Посоветуйте, пожалуйста!

1. Вводная:
1а). Подключаюсь к кабельному инету.
1б). В перспективе очень вероятно, что будут 2 прова.
1в.) По квартире тянуть провод не хочу, т.е. "некая коробка" внутри квартиры над дверью, в нее заходят два кабеля от провайдеров и от нее по беспроводной связи (Wi-fi ?) данные передаются до компа.
1г). Надо более-менее надежно закрыться от всяких кулхацкеров (понятно, что здесь все относительно, но хотя-бы закрыться от мерзкопакостных детей, начитавшихся хакерских сайтов).

2). Какие могут быть косяки в такой схеме (например, не будет работать в принципе или будет работать не так, как надо из-за особенностей организации сети у прова)? Сразу скажу - в сетях я чайник, поэтому на вижу даже совершенно простые и очевидные грабли.

3). Посоветовали связку: маршрутизатор DLink di-524 + DLink DWL-G122. Подойдет? Дорогое железо не советуйте, ибо дорогое... Хочется уложиться в 3 тыр за все.

Насколько я знаю, в програмулине Kerio, которая является прокси-сервером и файрволом, есть возможность настройки работы для нескольких провов. Типа один первичный, если он отрубается идут подключение к следующему и далее по списку. Но как это реализуется через Wi-Fi я не очень представляю.

между собой будет робить

но к нему не подключить 2 провода.

менять пароль каждую неделю. уходя - выключать точку доступа.

Увы, два провайдера на эту связку не подключить.
Чтобы реализовать вашу схему сети без участия PC, надо оборудование такого класса

1) Управляемый коммутатор 2-го уровня с поддержкой VLAN чтобы была возможность подключить к нему два провайдера без пересечения сетевых адресов.
2) маршрутизатор с поддержкой dot1q trunking
3) собственно wifi точка доступа.

Самый дешевый коммутатор 2-го уровня вам обойдется примерно в 2тр.
А вот пункт 2 вам выльется в копеечку, т.к это уже довольно "умное" устройство.

Но на всякую задачу есть решение.
Найдите гденибудь(за пиво или за 1тр в бу магазине) старый никому уже не нужный PC, подойдет даже P3 500мгц и 64 озу, 2гб HDD.
Так же понадобится 3 сетевые карты, любые, по 150р. Ну и беспроводная точка доступа. К первым двум сетевым подключите провайдеров, к последней беспроводную точку доступа. Волне реально уложиться в 3тр.

Еще потребуется человек, который настроим вам эту связку вместе. Что будет там стоять, Linux, FreeBSD, windows, на вкус специалиста. Linux, FreeBSD не прихотливы к мощности компа, и предпочтительней. Все таки это будет маршрутизатор и мышки с графикой ему не нужны.

Чтобы не сломали вам WiFi канал надо шифровать. Щас вроде бы WPA2+привязка по MAC доступна даже на дешевых точках доступа.

:-)

Вот поэтому Чичваркин и пишет, что компьютеры ещё рано покупать. Они созданы шизанутыми технарями и для них же самих. Как и автомобили изначально были, правда сейчас их наконец до ума довели.

:lol:

Кстати у мну ситуация 1 в 1 поэтому и заинтересовался. Понял, что проще тупо кабель передёргивать :-)

Спасибо!

обидно, блин, что так все непросто...
ок, тогда подскажите, пожалуйста:

1. как корректно и недорого реализовать такую-же схему с одним провом - "кабель от провайдера" - "некая коробка над дверью" - "данные по wi-fi" - "беспроводной usb адаптер, например тот-же DLink DWL-G122" - "комп".
Главным образом интересует, не будет-ли каких-то косяков и какая нужна "коробка над дверью" (возможно, DLink di-524 избыточен для такого?)

2. есть-ли возможность организовать в перспективе два отдельных таких "канала"?
т.е. два "кабеля от провов" - две "коробки" - два "потока данных" - два "адаптера (тех-же DLink DWL-G122)" - "комп". насколько реально пользовать оба канала одновременно (один качественный и вменяемый для работы, второй с бесплатной внутрисетью - фильмы/музыка).

звиняюсь за глупые вопросы, но в сетях я абсолютный чайник и путь мой усыпан граблями!

я сетевухи отключаю-подключаю

длинки имеют особенность виснуть. бери нормальную точку доступа.

имхо Чичваркин курит слишком много :mad:

Нет, ни в коем случае не избыточен.

1) Т.к подключеник к провайдеру зачастую это не просто соединение, но еще и VPN, то эта точка доступа позволит настоить все на ней и не заморачиваться настройками на копьютере. Так же она поддерживает NAT(подключение нескольких компьютеров на один адрес провайдера) и DHCP(автоматическая раздача настроек компьютерам в локальной сети).

2) Если вам не хочется настраивать сложную связку двух провайдеров через маршрутизатор (желание более чем понятно), можно в принципе сделать как вы предлагали

Только немного по другому. Два провайдера - две точки доступа.
Но - всего одна беспроводная сетевая карта(на каждом компьютере в локальной сети). Индивидуальные настройки провайдеров делаются на каждой точке доступа по своему и всего один раз. Настройки NAT и DHCP для подключения компьютера на точках доступа настраиваются одинаково.

В результате процедура переключения каналов происходит так.
В свойствах сетевой карты на компьютере выбираем нужную сеть(точку доступа), щелкаем "подключиться" и все. Можно пользоваться. Одновременно разные точки доступа могут использоваться с разных компьютеров в вашей сети, если конечно, компьютеров будет несколько :-)

Увы, придется разобраться в настройках NAT и DHCP на точках доступа. Но это единственная сложность. Да и не такая уж и сложность. Сводится к включению данной функции через web интерфейс и вводом 3 строк в настройках. Совсем без настроек, к сожалению, невозможно :-) Если даже телевизор настраивать приходится после покупки :-)

0x21h, спасибо!

1. а вообще есть-ли возможность работать на одном компе одновременно с обеими провайдерами (первый - работа/внешка; второй - те-же фильмы/музыку по внутрисети качать)?

2. и еще вопрос. насколько такая схема подключения (если такой термин корректен) устойчива к взлому? как в плане воровства денег (типа взломали пароль доступа), так и в плане проникновения в мой комп (там до фига важных данных, архивов, текущих работ и пр.)

там есть кнопка - настроить каналы. и он, собако, все сам делает;-)

в длинках есть мастер настроек - просто следовать его вопросам и давать ответы

Т.е работать и одновременно музыку фильмы качать? :-)
С одной сетевой картой на компьютере такого не получится сделать.
Но если нет необходимости действительно одновременно использовать два канала, то можно переключаться между точками доступа. Поработали - переключились, покачали фильмы :-) Переключаться просто.



WiFi по своему принципу менее безопасен чем проводное соединение.
Провода то можно спрятать...
Но точки доступа поддерживают разные режимы шифрования:WEP, WPA, WPA2. Работают по принципу "закрытого ключа". Ключ прописывается на точке доступа и на компьютерах. Сам ключ никогда не передается по сети, а трафик между точкой и вами шифруется этим ключом. На самом деле все чуть сложнее, но смысл такой.
Так же можно использовать привязку по MAC адресу сетевой карты компьютера(чтото вроде заводского номера). Точка доступа никогда не пустит трафик через себя, если MAC карты(компьютера или чего то еще) отличается от заданных. В настройках точки доступа указываются MAC адреса wifi карт всех ваших компьютеров в сети.

Естественно, абсолютной защиты не бывает. MAC адрес можно подстроить, а ключ шифрования подобрать. Но 99.9% всех хацкеров сразу отсеиваются :-)

ну так то да :-) кстате, мастер есть почти везде, не только в длинках.

[Сообщение изменено пользователем 30.10.2007 13:47]

у меня дома реализовано

1 пров - кабинет
2 пров - асдла от уси

дома периодически пользую комп, ноут, комуникатор

имеем: маршрутизатор Asus WL500GP
к нему подключены напрямую провод от Кабинета, адсл-модем, стационарный комп

прямо на маршрутизаторе запущен Авторизатор кабинета, устанавливается VPN тунель к УСИ

поднят wifi с WPA2 и фильтрацией MAC

рутами разрулен трафик, через кого что работает.. скажем Е1 через кабинет, чтобы пошустрее, аська там-же.. игровые серваки некоторые
остальное через уси работает

в итоге в любое время с любого устройства у меня доступ в сеть

+1.. таже схема.. все работает на ура.. единственно надо немного поломаь голову с настройкой альтернативной прошивки... но в общем то вот тут wl500g.info вся информация есть... штучкой доволен очень )))...

только у меня дополнительно еще принтер подрублен к ней и внешний винт на который нонстопом качается через анлим все что надо )))..

зы. стоимость вопроса цена коробочки = 2700 примерно... только если покупать то именно его Asus Wl500g Premium

[Сообщение изменено пользователем 30.10.2007 16:09]

Рано или поздно к вам придут монтажники кабинета или уси и порвут провода :-)
Ищем в поиске проблему объединения двух провайдеров в один глупый свич.
А свич в данном роутере именно "глупый", без разделения по VLAN.

во первых оба интерфейса поднимаются на своих вланах

во вторых прежде чем что то писать думайте головой

в третьих мне кажется вы незнакомы с альтернативной прошивкой, которая по факту разворачивает эдакий минилинукс со всеми вытекающими...

в четвертых раз вы не знакомы, то на стандартной прошивке вы 2-й влан/аплинк не поднимите.. поэтому мне сильно кажется что вы просто ляпнули чтобы ляпнуть...

[Сообщение изменено пользователем 30.10.2007 19:24]

Давайте без повышения тона, плиз.
Лучще по сути.


тогда без проблем. Можно еще настроит на разных интерфейсах.
Но это уже совсем другая история, ничем не легче чем маршрузатор на PC.


openwrt? dd-wrt? "прошивка от Олега"?


я лапнул, как вы выразились, исключительно из ситуации автора.
В его задачи не входит заливать альтернативную прошивку и настраивать роуты между интерфейсами.

ну легче не легче.. зато компактнее ))).. хотя и функционала поменьше.. но того что есть вполне хватает..




странно тогда что вы это написали если знакомы с этим устройством... беру часть слов своих обратно ))...




ну я до установки сего девайса с такими системами тоже как бы не работал.. но вроде разобрался ))).. возможно автору это и сложновато.. но этот девайс пожалуй единственое простое и "правильное" решение его ситуации на данный момент...

Технически правильно, я бы сказал. Но вот то, что оно просто, согласиться трудно :-)

Лежит у меня тут, на подоконнике "продукт эксперимента". Незнаю щас что с ним делать, толи в сервис отдавать, толи кому другому :-) Точка доступа Zyxel с убитым загрузчиком. И распайка JTAG на плате отсутствует... Две недели с ним ковырялся, паял прямо к процу проводочки. Результата ноль.

Так что рекомендовать всем играться с альтернативыми прошивками пока не буду.

P.S Кстате, если не трудно, стукните мне в аську поторая в профиле, плиз.

Итого как я понял можно повесить у двери 2 коробки на двух провайдеров. Причём в мозгах этих коробок прописать все логины и пароли и комп этой дурью не грузить более. И появятся 2 радиосети у меня. Правильно?
А ко мне претензий по помехам ни от кого не возникнет? И какой радиус действия? Например квартиру в ж/б доме с несущей стеной посередине накроет без проблем? Блютуз через эту стену затыкается. Дект-телефон работает даже через 2 таких стены в подъезде.
И какую модель неглюкавую коробок покупать? Д-линк чёто не любят как я понял. К 2000-2500 уже вроде 3комы появляются и асусы, чё взять до 3000р например стоит?

Верно.


Не, там передатчик слабенький, милливаты. По прямой до 300м обещают, по дому - ну максимум на этаж выше-ниже.

За 1.8тр можно взять Zyxel P-330W EE. Если его не ковырять, прослужит долго.
Может работать сразу и по VPN и во внутренную сеть провайдера.

Сенкс, бум думать, ковырять точно не бум, ибо непонимам :-)

Не, ну паяльником куда ткнуть или тестером - эт святое. Но высокие материи, прошивки всякие, вланы (чё это ваще такое?), не, эт не про нас.