Лучший протокол для wifi интернета (pppoe vs pptp)
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Лучший протокол для wifi интернета (pppoe vs pptp)
Есть задача, раздать инет юзерам через wifi. Настроил комп с фряхой+2 сетевые. Одна сетевая смотрит в адсл модем, другай в точку доступа длинк. Точку доступа настроил таким образом - запретил бродкаст ssid, настроил dhcp на выдачу айпи из подсети 10.0.0.0/24, Но вот авторизацию хочу настроить на mpd. Какой протокол в данном случае лучше (рациональнее) PPPoE или PPTP ?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Вам авторизация нужна для wi-fi, тогда зачем городить mpd, используйте авторизацию на точке через радиус для доступа к самой wi-fi...
-
- лейтенант
- Сообщения: 693
- Зарегистрирован: 2008-10-02 20:49:21
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
а поподробнее можно? Как именно сделать авторизацию?
- FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
wpa2-eap
если не ошибаюсь
если не ошибаюсь
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
- lolwut
- мл. сержант
- Сообщения: 123
- Зарегистрирован: 2010-01-26 4:39:23
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
IMHO лучше всетаки РРТР ... почему? т.к. основой служит ТСР (коннектится по ТСР поднимая GRE туннель) то это все же лучше чем РРРоЕ-шное "есть линк - есть коннет, а то что линк не езернет - это меня мало волнует", родная поддержка шифрации (глупости в духе включения шифрации для РРРоЕ я, честное слово, не понимаю), опять же использование СНАР, вместо стандартного (прежде чем писать - создайте в винде подключение, посмотрите и убедитесь) РРРоЕ-шного РАР
P.S. у себя я использую РРРоЕ как в езернете так и на wifi но это исторически так сложилось, т.к. изначально не стали делать разный тип подключения
почему не использую ЕАР сотоварищи? да просто потому что для конечного пользователя значительно проще МАС авторизация, т.е. все что нужно - это чтобы было настроено подключение к нужному SSID и у катрочки был правильный МАС (по сути - чуть сложнее чем ethernet получается), а любая другая авторизация (тот же ЕАР или WPA) - это _значительное_ усложнение общения с клиентом ... опять таки - у клиента может быть абсолютно любое оборудование и если его МАС на коробке написан, то тонкости настройки любой другой, кроме МАС, авторизации приведут к тому что надо будет разбираться в особенностях каждой конкретной клиентской железки и, кстати запросто, можно узнать что она не поддерживает столь нужный нам, например, 802.1Х ... дальше что? все? пусть идет другую покупает? данунах! проще облегчить жизнь и себе и клиенту и сделать как можно более простую авторизацию, IMHO
P.P.S. если только решили заняться wifi - сразу думайте о том чтобы у клиентов было нормальное железо! например тот же микротик - тогда будете просто цеплять их к себе мостом даже не задумываясь о какой либо авторизации вообще (в wifi тока шифрацию какую нить поднимите чтб посекьюрнее было), т.к. у вас будет точная связка "клиент А = железка Б" и, это важно (!!!) сможете сразу же ограничивать кол-во сессий прямо у клиента, чтобы он своими пакетами не укладывал ваш wifi
P.S. у себя я использую РРРоЕ как в езернете так и на wifi но это исторически так сложилось, т.к. изначально не стали делать разный тип подключения
почему не использую ЕАР сотоварищи? да просто потому что для конечного пользователя значительно проще МАС авторизация, т.е. все что нужно - это чтобы было настроено подключение к нужному SSID и у катрочки был правильный МАС (по сути - чуть сложнее чем ethernet получается), а любая другая авторизация (тот же ЕАР или WPA) - это _значительное_ усложнение общения с клиентом ... опять таки - у клиента может быть абсолютно любое оборудование и если его МАС на коробке написан, то тонкости настройки любой другой, кроме МАС, авторизации приведут к тому что надо будет разбираться в особенностях каждой конкретной клиентской железки и, кстати запросто, можно узнать что она не поддерживает столь нужный нам, например, 802.1Х ... дальше что? все? пусть идет другую покупает? данунах! проще облегчить жизнь и себе и клиенту и сделать как можно более простую авторизацию, IMHO
P.P.S. если только решили заняться wifi - сразу думайте о том чтобы у клиентов было нормальное железо! например тот же микротик - тогда будете просто цеплять их к себе мостом даже не задумываясь о какой либо авторизации вообще (в wifi тока шифрацию какую нить поднимите чтб посекьюрнее было), т.к. у вас будет точная связка "клиент А = железка Б" и, это важно (!!!) сможете сразу же ограничивать кол-во сессий прямо у клиента, чтобы он своими пакетами не укладывал ваш wifi