Voltar para Problemas do mundo real

Implementando uma rede wireless com pouca grana :(

Home Fórum Problemas do mundo real Implementando uma rede wireless com pouca grana :(

Visualizando 15 respostas da discussão
  • Autor
    Posts
    • #48955
      zekkerj
      Participante

      Fala galera,

      Tem gente que tem vocação pra se meter em furada, e eu acho que sou um desses. 🙁

      Recebi a incumbência de implantar uma rede wireless piloto aqui no prédio para atender nossos auditórios (100 pessoas no auditório maior, 50 pessoas no menor). Para isso, foram disponibilizados pra mim 4 TP-Link TL-WA901ND.

      Preciso criar com esse aparelho duas redes, uma para nosso público interno (WPA2-Enterprise) e outra para visitantes, que deve ser registrada e limitada.

      O TL-WA901ND é um bom aparelho, mas tem um problema pra mim: ele não me permite usar multi-SSID, WPA2-Enterprise e VLANs ao mesmo tempo, apesar de ser capaz de fazer cada um dos três em separado. Tentei contornar isso instalando o OpenWRT no aparelho (fiquei bem impressionado com ele, diga-se de passagem) mas parece que a versão atual não consegue trabalhar com VLAN tagging no TL-WA901ND.

      Tenho ainda o problema da rede de visitantes pra resolver. Pensei inicialmente em criar um servidor de hotspot e direcionar o trafego dos visitantes a ele; mas nenhuma das soluções que encontrei se mostrou prática (guarddog, chillispot, pfsense — lembrem-se de que meu orçamento pra esse projeto é perto de zero). O OpenWRT me oferece a possibilidade de implantar o hotspot diretamente dentro do AP, o que seria uma maravilha, se não fossem 4 em vez de um só.

      Pensei também em usar alguma solução de split-mac, e o Google me levou até o projeto OpenCAPWAP, que seria inclusive compatível com o OpenWRT, apenas para descobrir que a documentação disponível sobre ele é zero, smj.

      Enfim; mais perdido até agora do que cego em tiroteio, resolvi perguntar se alguém aqui tem uma bengala pra me emprestar. Ou talvez alguma dica que me ajude a levar esse projeto pra frente.

       

      Obrigado a todos desde já.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #116973
      KakarOtO
      Participante

      Já ouvi falar desse software que em tese funciona como hotspot server:
      http://mypublicwifi.com/myhotspot/en/index.html

      Aparentemente é free e simples de configurar, ele funciona de maneira inline ficando entre o modem e o WiFi.
      Talvez te ajude…

    • #116974
      valdecircarvalho
      Participante

      zekkerj, bom dia!

      Tenta simplificar… Já pensou em usar 2 para a rede interna e 2 para os visitantes? Sendo eles totalmente independentes.
      Sem Firmware, sem nada… do jeito “original de fábrica”. Vc tem poucos recursos, então, trabalhe com os poucos recursos.

      Sou contra utilizar essas gambiarras de firmware alternativo em produção, pois vc não tem suporte e qdo der problema, não tem para onde correr e vc será o responsável…

      Agora, se vc tiver a chance de sugerir algo, pesquise pelos APs da Unify. São baratos e funcionam super bem (mais baratos que esses da TP-Link que te deram). Tenho 3 aqui em casa e são show de bola!

      Ja vi funcionando em uma empresa (meio andar +/- 200 mts) com 3 APs segurando internet para 100 funcionarios com rede Corp + Guest e rodando liso.

      https://www.ubnt.com/unifi/unifi-ap/
      http://produto.mercadolivre.com.br/MLB-633765756-ubiquiti-ap-unifi-uap-lr-mimo-300mbps-longo-alcance-com-3-un-_JM

      Boa sorte ai!

      VC

    • #116975
      Leonardo Ortiz
      Participante

      zekkerj, estou procurando algo legal para Hotspot/captive portal, até agora o que achei mais interessante é esse http://http://www.packetfence.org/

      Só que até agora não consegui fazer funcionar com controlador motorola aiehauhea

      Sobre seu problema, iria de OpenWRT e tentaria usar esse cara que falei como hotspot.

    • #116976
      ghregory
      Participante

      PacketFence é show de bola, é o melhor NAC open source do merdado. Meu TCC da Pós Graduação foi sobre ele. 😀

    • #116977
      Edson
      Participante

      Carambola hein!
      Nem sabia que dava pra fazer hotspot com esses caras.

      Ando muito focado só em soluções Cisco, preciso começar a olhar outras coisas tbm.

    • #116978
      Leonardo Ortiz
      Participante

      @ghregory PacketFence é muito massa, mexi um pouco e tomei um coro para tentar fazer funcionar com controlador da Motorola usando ele de hotspot com cadastro no face e tal, minha ideia era usar ele na loja aqui da empresa e na rede visitante…

      Edson, acho que Cisco é só um pedacinho na parte de wireless rs, tem muitas empresas com equipamentos e softwares muito interessantes, Motorola, HP/Aruba, Ruckus, ubiquiti…

    • #116979
      zekkerj
      Participante

      @All:

      Muito obrigado pelas respostas.

       

      @valdecircarvalho: Tenta simplificar… Já pensou em usar 2 para a rede interna e 2 para os visitantes? Sendo eles totalmente independentes.

      Sim, já pensei. Mas o problema é que são dois ambientes de tamanhos e capacidades diferentes. Aliás, hoje tive resposta do tamanho exato de ambos:

      @@Engenheiro: "O auditório principal tem área aproximada de 157,7m², capacidade para 109 pessoas. O foyer tem área aproximada de 70,1m², a capacidade varia, dependendo do arranjo do ambiente e do tipo de evento. Mas penso que seja para algo como 50 pessoas se o evento for um jantar ou similar. O auditório antigo tem área aproximada de 49,2m², com capacidade para 37 pessoas."

      Explicando melhor, o auditório principal e o foyer ficam em uma ala do prédio, e são contíguos. O auditório antigo fica no mesmo andar, mas em outra ala. A distância entre eles é de 20 a 30m lineares, com várias paredes no meio. Para vcs terem uma idéia espacial melhor, pensem num L maiúsculo; o auditíorio principal é a perna maior do L, o auditório menor a segunda metade da perna menor.

       

      @valdecircarvalho: Sem Firmware, sem nada… do jeito "original de fábrica". Vc tem poucos recursos, então, trabalhe com os poucos recursos.

      O problema é que o recurso que eu tenho não tá dando pra fazer o que eu quero. Se o firmware de fábrica fizesse o multi-SSID com VLAN e WPA2-Enterprise, já tava pronto. :-


      @valdecircarvalho
      : Sou contra utilizar essas gambiarras de firmware alternativo em produção, pois vc não tem suporte e qdo der problema, não tem para onde correr e vc será o responsável…

      Eu já sou o responsável mesmo, com ou sem suporte externo… então se eu vou ser bucha de qualquer jeito, pelo menos monto uma coisa mais bem elaborada.

       

      No momento estou testando a solução do OpenCapWap, até pra entender como funciona. Depois, conforme for, vou testar as outras sugestões que vcs passaram

      Novamente, muito obrigado! Assim que tiver alguma notícia eu posto aqui.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #116980
      Leonardo Ortiz
      Participante

      zekkerj, você pode fazer uma loucura igual essa : https://github.com/CPqD/ofsoftswitch13/wiki/OpenFlow-1.3-for-OpenWRT

      Jogar um SDN num OpenWRT iueauheihauei, desosar o tplink ahiuehaue

      Acho que vc seria um “Case” por aqui 😀

    • #116981
      davidjrsp
      Participante

      zekkerj

      Vc pode usar também o Pfsense hotspot wireless
      É Free

    • #116982
      raneto
      Participante

      Zek,

      DDWRT faz tudo que precisa e mais um pouco, é um derivado do openwrt, dá uma conferida

      http://www.dd-wrt.com

      já tem os captive portal embutido e faz 802.1q

      http://www.dd-wrt.com/wiki/index.php/Switched_Ports

      utilizo com o 1043nd, dá uma olhada se a versao de seu router tem todas as features que citei.

      Att,

    • #116983
      zekkerj
      Participante

      Galera, só pra dar um retorno… estou meio (bastante) offline esses dias, sem previsão de retorno ainda.

      Assim que tiver notícias eu atualizo vcs.

      EDIT: Só esclarecendo, estou em greve no serviço, por isso estou sem poder usar minha estação de trabalho de lá. Pra completar, meu note de casa resolveu bater as botas (tava fazendo hora extra já, deu tudo que tinha que dar e mais um tanto), então só está dando pra acessar muito de vez em quando.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #116984
      valdecircarvalho
      Participante

      Valeu pelo retorno cara!
      agora que papo é esse de “estou em greve no serviço”? Nunca vi isso em TI 😀

      Abraço e sinto muito pelo seu note 😀

    • #116985
      zekkerj
      Participante

      Ué, estávamos em greve, aqui. O "no serviço" foi pra explicar em que lugar eu estou em greve.

      -----------------------------------------------------------------------------
      Receba Johrei e purifique seu Espírito.
      http://www.messianica.org.br/o-johrei.jsp

    • #116986
      rgentil
      Participante

      as vezes não é greve de TI..mas qnd trabalhei na volks e tinha greve…a TI tambem não trabalhava heheheh eles não deixam ngm entrar….

    • #116987
      gustavofranco
      Participante

      mikrotik tem isso tudo imbutido inclusive hotspot com radius e etc e facil manuseio. 200 pilas uma RB(router board)

Visualizando 15 respostas da discussão
  • Você deve fazer login para responder a este tópico.