Страница 1 из 1
Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2010-12-04 14:09:59
mediamag
Есть задача, раздать инет юзерам через wifi. Настроил комп с фряхой+2 сетевые. Одна сетевая смотрит в адсл модем, другай в точку доступа длинк. Точку доступа настроил таким образом - запретил бродкаст ssid, настроил dhcp на выдачу айпи из подсети 10.0.0.0/24, Но вот авторизацию хочу настроить на mpd. Какой протокол в данном случае лучше (рациональнее) PPPoE или PPTP ?
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2010-12-05 23:51:16
snorlov
Вам авторизация нужна для wi-fi, тогда зачем городить mpd, используйте авторизацию на точке через радиус для доступа к самой wi-fi...
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2010-12-06 0:29:38
mediamag
а поподробнее можно? Как именно сделать авторизацию?
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2010-12-06 2:03:52
FreeBSP
wpa2-eap
если не ошибаюсь
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2010-12-06 9:40:17
snorlov
Re: Лучший протокол для wifi интернета (pppoe vs pptp)
Добавлено: 2011-03-07 19:22:17
lolwut
IMHO лучше всетаки РРТР ... почему? т.к. основой служит ТСР (коннектится по ТСР поднимая GRE туннель) то это все же лучше чем РРРоЕ-шное "есть линк - есть коннет, а то что линк не езернет - это меня мало волнует", родная поддержка шифрации (глупости в духе включения шифрации для РРРоЕ я, честное слово, не понимаю), опять же использование СНАР, вместо стандартного (прежде чем писать - создайте в винде подключение, посмотрите и убедитесь) РРРоЕ-шного РАР
P.S. у себя я использую РРРоЕ как в езернете так и на wifi но это исторически так сложилось, т.к. изначально не стали делать разный тип подключения
почему не использую ЕАР сотоварищи? да просто потому что для конечного пользователя значительно проще МАС авторизация, т.е. все что нужно - это чтобы было настроено подключение к нужному SSID и у катрочки был правильный МАС (по сути - чуть сложнее чем ethernet получается), а любая другая авторизация (тот же ЕАР или WPA) - это _значительное_ усложнение общения с клиентом ... опять таки - у клиента может быть абсолютно любое оборудование и если его МАС на коробке написан, то тонкости настройки любой другой, кроме МАС, авторизации приведут к тому что надо будет разбираться в особенностях каждой конкретной клиентской железки и, кстати запросто, можно узнать что она не поддерживает столь нужный нам, например, 802.1Х ... дальше что? все? пусть идет другую покупает? данунах! проще облегчить жизнь и себе и клиенту и сделать как можно более простую авторизацию, IMHO
P.P.S. если только решили заняться wifi - сразу думайте о том чтобы у клиентов было нормальное железо! например тот же микротик - тогда будете просто цеплять их к себе мостом даже не задумываясь о какой либо авторизации вообще (в wifi тока шифрацию какую нить поднимите чтб посекьюрнее было), т.к. у вас будет точная связка "клиент А = железка Б" и, это важно (!!!) сможете сразу же ограничивать кол-во сессий прямо у клиента, чтобы он своими пакетами не укладывал ваш wifi