Здравствуйте, пытаюсь настроить сеть на своей работе. Есть компьютер, в котором стоят две сетевые карты, на нем будет стоять pfSense. В одну сетевую карту будет входить LAN кабель от модема, из второй будет выходить кабель в маршрутизатор\коммутатор. В маршрутизатор\коммутатор  будут приходить LAN кабеля от 8 точек доступа.
Хотелось бы спросить, что для моей цели подойдет лучше: коммутатор или маршрутизатор?
Конечно, понимаю, что маршрутизатор будет использовать логичнее, но коммутаторы стоят дешевле + найти не очень дорогой многопортовый коммутатор легче, чем найти многопортовый не очень дорогой маршрутизатор

(0) Для какой цели данная конструкция будет служить?

(1) для раздачи интернета по wi-fi по всей территории компании

(0) не пори чушь. на дворе уже 2013 г.

ладно бы ты это втирал в начале 2000х
а щас то какие проблемы найти дешевый 3-5 портовый роутер где будет порт wan ?

(3)  3-5 портовый найти вообще не проблема, продаются практически на каждом шагу. Мне же требуется минимум 8 портов для 8 точек доступа на данный момент + в течении месяца надо будет поставить еще 4-6 точек доступа , то есть минимум нужно 14 портов

(4) ты точкой доступа что называешь?

возьми 24 портовый ,он что миллион стоит ?

что принципиально мешает за купить роутер на 4 сетевых порта с 1 ван портом и воткнуть твои 14 входящих точек через простой хаб на 16 портов в один из лан портов роутера?

(0)http://market.yandex.ru/model.xml?modelid=7770991&hid=91088 забирай

http://www.nadavi.ru/prc/306/hp-141024/prc-40.php

"Есть компьютер, в котором стоят две сетевые карты, на нем будет стоять pfSense" - это для чего?

(5) точка доступа - устройство, которое будет раздавать по wi-fi интернет, приходящий в её порт по LAN

(10) pfSense будет использоваться как брандмауэр

(7) очень сильно пострадает стабильность и скорость сети

(13) с чего бы она пострадала ?
у каждой точки доступа есть wan
этот wan  по сути будет витой в роутер типа (8) а роутер в маршрутизатор который уже своим wan  в реальный интернет смотреть будет


каким место у тебя очень сильно пострадает скорость если "локалка" из wanов будет 100 мегабит?

(13) От чего? От каскадирования? Или мультиплексирования? Вы ширину ВиФи и Езернета сравнивали?

(9) если поставить неуправляемый коммутатор и подключить к ним 1) LAN с компьютера, раздающего интернет и 2) все точки доступа, то у клиентов, подключившихся к точкам доступа будет работать интернет?

(16)  это зависит от того как сеть настроишь :)

(16) судя по твоим вопросам будет.. но не сразу и не очень хорошо... :)

(16) Йес. Если внутри "компьютера, раздающего интернет" все будет правильно настроено.

(15) (14) да скорость-то, в принципе, может и не пострадает, а вот стабильность, в плане того, что хаб может банально "затупить" по непонятным , может пострадать

И кстати, возвращаясь к "очень сильно пострадает стабильность и скорость сети" - озвучьте ширину входящего интернет-канала.

(20) Купи нормальный хаб. 7тр это максимум для твоих целей.

(20) скорее вероятнее то что ты свой pfSense криво настроишь :)

(20) Быстрее "затупит" компьютер. Но вас же это не останавливает?

(23) вполне возможно) опыта с pfSense нет, но по отзывам - это самый идеальный вариант, если настроить правильно)

(24) скорость входящего интернет канала - 20 мегабит

(22) просто хаб - это вроде решение "в лоб", постараюсь его использовать только если не получится ничего другого

12 устройств живут под управлением RT-AC66U. Почти 2 года.

(27) ну купи циску за 100500 евро..

(27) Ну то есть "мы легких путей не ищем"...

(29) бюджет не большой - всего 60 тысяч рублей. Точки доступа планирую брать Ubiquiti PicoStation - это уже 32 тысячи. Остается всего 28 - циску на неё купить нереально, хотя знаю, что это самый лучший вариант, но начальство жмотит)

(30) нууу, охота сделать все по умному, с возможностью добавлять разные фичи типа кэширования, контроля траффика, анализа траффика и т.д.

(32)  поставь lan2net ,там все реализовано

20 компьютеров    8000 руб.

(32) на хе ра ?

(33) в сети будет намного больше устройств, чем 20, да и сервер на винде не хочу ставить. Больше привык на линуксах

(35) контроллировать работников надо, да и начальству потом показать, чтобы не думало что балду гоняю

(37)аааа контроллер  главный ,ясно

(37) и причем тут твои точки доступа и объединение их в единую сеть по локалке?

ты все свои контроли будешь делать на том компе куда инет входит.. все.

все что на выходе из этого компа это считай одна большая локалка.. в которую ты смотришь через простой тупой хаб..
не более того
а то что там далее еще точки доступа- ну так это сугубо техническое расширение проводной сети..


ты проблему делаешь на пустом месте.

(37)"контроллировать работников надо," - это твоя инициатива?

(37) чтобы начальство не думало что ты балду гоняешь заведи себе в офисе большую коробку, наполни ее бумагой с какиминить арспечатками чтобы видно было  что в ней что то важное и полезное и с умным видом носи эту коробку перед каибенетом начальства туда сюда утром, в обед и вечером когда начальство шастает из кабинета..

чтобы все видели что ты не за компом сидишь и в танчики играешь а делом занят - коробку с нужной документацией носишь..

(40) нет, начальство сказало

(42)Тогда ответ на (0) купи коммутатор

(41) вы так и делаете?))) А вообще, мне нравится этот способ)

(42)начальство в Алмате сказало,за чем ж там следить то ?

А вообще в наше время задача "контролировать работников" уже не актуальна.

(0)Открой для себя UNIFI Ubiquiti

(45) не знаю) но раз начальство сказало "надо" - значит надо поставить)

(47) знаю такие штуки, но для моей цели больше подходят Ubiquiti PicoStation

pfsense это и есть маршрутизатор. на кой еще маршрутизатор? достаточно обычного коммутатора

(0) 8 точек доступа для покрытия большой площади или в целях обслуживания большого количества клиентов? если второе то без серьезных точек корпоративного уровня типа Zyxel 3160(3560) ниче хорошего не выйдет

Mikrotik-и посмотри

тебе хватит самого дешевого за пару рублей

Если всю сеть на Mikrotik-ах делать, то можно "бесшовную" беспроводную mesh-сеть замутить.

http://mikrotik.ru/katalog/katalog/marshrutizatory/soho/routerboard-951g-2hnd-318

Вот например. По функциям не уступает циске, кот стоит раз в 10 больше ,)

(0)
>>Хотелось бы спросить, что для моей цели подойдет лучше: коммутатор или маршрутизатор?

дык это ж два разных устройства. зависит от того нужна тебе маршрутизация,  NAT  и прочее

(52) Бесшовность wifi гарантирует сам стандарт. Для этого необязательно покупать точки одной модели.
Циска и длинк с одинаковым SSID и настройками безопасности организуют бесшовную сеть.

(55) Если точки поддерживают стандарты WDS или Repeater, то они могут работать вместе, но, часто возникают вопросы с шифрованием.
Кроме того, если много клиентов, то Radius-сервер будет нелишним и, соответственно, WPA2-Radius (Enterprise)

(56) Работает без всяких если. Можешь попробовать

http://yandex.ru/yandsearch?lr=213&msid=20955.4025.1386145936.26233&text=роуминг+wifi

Бесшовность сети организоват в принципе не сложно, вся проблема была в раздаче интернета на точки доступа, но и эта проблема уже решилась покупкой микротиковского RouterBoard. Всем спасибо за помощь и советы =)

(59) а pfsense тогда зачем?