Forum Debian Users Gang

No no, przyznam że brzmi jak projekt semestralny.

Co masz na Linksysach i reszcie ap za alternatywke (tomato, sputnik, WR, itd.)? Co jest na ASUS (pewnie Oleg) ?

Uzywasz jakiegos CP ( Capitive Portal - strone autoryzacji wpiecia do sieci )?


A tak troche pozatematem Jak dzielisz lacza?

P.S.
Fajna siec :)

troche dokladniej:
-------------------------------- HARDWARE -----------------------------------
3x Linksys WRT54GL 1.1 @Tomato - to sa Gateway'e ale na 99% przeflashuje je na DD-WRT, jade na Tomato bo latwiej tam ustawic przez www QoS (HTB) i jest statystyka uzycia lacza (4,8,12,14 h)
21x Linksys WRT54GL 1.1 @ DD-WRT
4x Buffalo WHR-G54S @ DD-WRT
1x Asus - OpenWRT + XWRT + dzialajace repozytoria Optware - tez mysle o przejsciu na DD-WRT + Optware

no i mam jeszcze kilka starych D-Linkow ale systematycznie je sprzedaje i wymieniam na Buffalo'sy

czyli mozna zalozyc ze wszystkie monitorowane uzadzenia beda ten sam firmware mialy.

-------------------------------- / HARDWARE -----------------------------------

---------------------- AUTORYZACJA + BEZPIECZENSTWO -----------------------------------
Wszystkie AP'ki jada na WEP HEX 64Bit i tak tez zostanie. WPA odpada bo mosty WDS z WPA kiepsko smigaja.

Autoryzacja wyglada tak ze kazdy user ma haslo do WEP a DHCP po mac'u stale adresy rozdaje, jezeli usera nie ma na liscie laduje w przediale ktory ma zablokowane porty + przekierowanie na port 8080 na Asus'ie - InfoPage

---------------------- /AUTORYZACJA + BEZPIECZENSTWO -----------------------------------

---------------------- DHCP  -----------------------------------
Mam jeden server na "dnsmasq".
Na nim zdefiniowane 3 podsieci (wszystkie w tej samej masce) ze stalymi klientami, kazda z nich ma swoj wlasny Gateway i DNS.
Ilosc userow(mam okolo 150) na Gateway'a jest proporcjonalna do mocy lacza.
---------------------- /DHCP  -----------------------------------

@szewczyk
cacti wyglada dobrze, tak sie sklada ze przed tygodniem bylem na SYSTEMS 2007 w Monachium i dyskutowalem m.in. o monitorowaniu wiekszej ilosci AP'kow z glownym programista dd-wrt(BrainSlayer). On wlasnie polecil mi cacti. Niestety niewiele o tym jak narazie czytalem, ale cacti jest na 2 miejscu mojej listy faworytow (na pierwszym siedzi nagios)

@BiExi
Asus smiga jak mazenie, mam jeszcze cale 3Mb RAM'u do rozdysponowania :) (+ przyszly SWAP ) a CPU sobie srednio przy 0.01 lezy.

ulogd raczej odpada, moje AP'ki nie maja go standardowo wgranego, musialbym na Gateway'ach repozytoria najpierw dodac a potem sie modlic ze miejsca na jffs starczy. Chociaz jak tak pomysle to 500Kb powinno lekkim chodem wystarczyc a ulog jest w standardowym repo. No ale czy warto? Kazdy AP loguje wlasnym syslog'iem zewnetrznie na mojego Asus'a a tam juz syslog-ng ladnie filtruje co weszlo i do odpowiednich plikow zapisuje.

ipfm - uzywalem na serwerku, ale ze mam teraz 3 lacza i serwer wyc zaczal zdecydowalem sie na WRT'ki. Mimo ze WRT maja "ipkg" jako menadzera pakietow to nie potrafia ipfm'a z deb'a wgrac. Dostaje jakis error i niebardzo wiem co z nim poczac. Pozatym chce te dane lepiej przez snmp zbierac. inaczej na kazdym WRT musialbym ipfm wgrac :(.

snmp - mimo ze uzadzenia sa od roznych producentow to caly hardware jest w 80% identyczny. Ten sam CPU, ta sama ilosc RAM (Samsung'a) ten sam Switch ta sama karta WLAN. Jedyna roznica miedzy WRT a Buffalo to cena (ok 100zl roznicy)+ Switch WLANa (tak mi na SYSTEMS powiedziano :) ) no i oczywiscie design (a tu Buffalo niszczy Linksys'a). Nie dumpowalem jeszcze tablicy MIB z moich ak'kow (btw. jak ktos zna dobry programik bede wdzieczny) ale jestem pewien ze beda identyczne.

MAC mieszkam w akademiku, i mozecie mi wierzyc jestem KING jesli idzie o IT, jestem otoczony burakami-helmutami co to prawie dyplomowanymi Informatykami sa, a i tak potrafia wgrywac na XP stery NVIDIA mimo ze na obudowie jest wyjebana naklejka ATI X700 (i to byl dyplomowany agent). Tu malo kto wie ze w XP mozna zmienic MAC'a, a jesli o Lina idzie to nikt poza X'y w Ubuntu sie nie zapuszcza.

co do CACTI

przejrzalem powierzchownie doku cacti i nie jestem specjalnie szczesliwy. Calosc wyglada na naprawde latwe w konfiguracji - niezly interfejs graficzny na php. Ale wymagania sa troche przerazajace jezeli sie ma do dyspozycji 32Mb RAM. Z jednej strony server www z snmp i php, z drugiej baza danych, z trzeciej rrdtool. Troche to duzo w porownaniu z NAGIOS'em ten moze nawet bez serwera www smigac czytaj zamountuje katalog www nagiosa na moim kompie przez sambe www/nagios i po klopocie.

Wynik: Pozostaje przy NAGIOS'ie, bo mam mniejsze wymagania i sie go ciezej konfiguruje.

btw. Jezeli ktos jest zainteresowany konkretnym(na przykladzie mojej sieci ) HowTo to dajcie znac na PM. Jezeli sie pare glosow uzbiera to cos tam naskrobie w ojczystym jezyku :)