Лучший протокол для wifi интернета (pppoe vs pptp)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Лучший протокол для wifi интернета (pppoe vs pptp)

Непрочитанное сообщение mediamag » 2010-12-04 14:09:59

Есть задача, раздать инет юзерам через wifi. Настроил комп с фряхой+2 сетевые. Одна сетевая смотрит в адсл модем, другай в точку доступа длинк. Точку доступа настроил таким образом - запретил бродкаст ssid, настроил dhcp на выдачу айпи из подсети 10.0.0.0/24, Но вот авторизацию хочу настроить на mpd. Какой протокол в данном случае лучше (рациональнее) PPPoE или PPTP ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Лучший протокол для wifi интернета (pppoe vs pptp)

Непрочитанное сообщение snorlov » 2010-12-05 23:51:16

Вам авторизация нужна для wi-fi, тогда зачем городить mpd, используйте авторизацию на точке через радиус для доступа к самой wi-fi...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Лучший протокол для wifi интернета (pppoe vs pptp)

Непрочитанное сообщение mediamag » 2010-12-06 0:29:38

а поподробнее можно? Как именно сделать авторизацию?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Лучший протокол для wifi интернета (pppoe vs pptp)

Непрочитанное сообщение FreeBSP » 2010-12-06 2:03:52

wpa2-eap
если не ошибаюсь
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!


Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Лучший протокол для wifi интернета (pppoe vs pptp)

Непрочитанное сообщение lolwut » 2011-03-07 19:22:17

IMHO лучше всетаки РРТР ... почему? т.к. основой служит ТСР (коннектится по ТСР поднимая GRE туннель) то это все же лучше чем РРРоЕ-шное "есть линк - есть коннет, а то что линк не езернет - это меня мало волнует", родная поддержка шифрации (глупости в духе включения шифрации для РРРоЕ я, честное слово, не понимаю), опять же использование СНАР, вместо стандартного (прежде чем писать - создайте в винде подключение, посмотрите и убедитесь) РРРоЕ-шного РАР

P.S. у себя я использую РРРоЕ как в езернете так и на wifi но это исторически так сложилось, т.к. изначально не стали делать разный тип подключения
почему не использую ЕАР сотоварищи? да просто потому что для конечного пользователя значительно проще МАС авторизация, т.е. все что нужно - это чтобы было настроено подключение к нужному SSID и у катрочки был правильный МАС (по сути - чуть сложнее чем ethernet получается), а любая другая авторизация (тот же ЕАР или WPA) - это _значительное_ усложнение общения с клиентом ... опять таки - у клиента может быть абсолютно любое оборудование и если его МАС на коробке написан, то тонкости настройки любой другой, кроме МАС, авторизации приведут к тому что надо будет разбираться в особенностях каждой конкретной клиентской железки и, кстати запросто, можно узнать что она не поддерживает столь нужный нам, например, 802.1Х ... дальше что? все? пусть идет другую покупает? данунах! проще облегчить жизнь и себе и клиенту и сделать как можно более простую авторизацию, IMHO

P.P.S. если только решили заняться wifi - сразу думайте о том чтобы у клиентов было нормальное железо! например тот же микротик - тогда будете просто цеплять их к себе мостом даже не задумываясь о какой либо авторизации вообще (в wifi тока шифрацию какую нить поднимите чтб посекьюрнее было), т.к. у вас будет точная связка "клиент А = железка Б" и, это важно (!!!) сможете сразу же ограничивать кол-во сессий прямо у клиента, чтобы он своими пакетами не укладывал ваш wifi