→ deadwood: 先確認你要作這些功能,老舊PC效能夠不夠吧.... 08/30 12:32
→ deadwood: 另外同網段卻ping不到,你可能要查一下arp有沒有正確 08/30 12:40
→ deadwood: 如果從pfSense ping得到PC,同一台PC卻ping不到pfSense 08/30 12:42
→ deadwood: 會不會是pfsense沒有開起回應ping的功能? 08/30 12:43
架pfSense的設備為AMD 3200+、512mb DDR2、80GB HDD
文內可能沒有敘述清楚 pfSense是只ping的到host
pfSense及同網域下的PC彼此互ping不到
在PC上用Angry IP scanner也看不到pfSense該IP
但pfSnese上設定DHCP時,確實被分配到P874下的IP
→ deadwood: 先定義一下你的host是甚麼...localhost嗎? 08/30 13:33
→ deadwood: 如果我沒猜錯,你的pfSense只有一個從P874取得的IP 08/30 13:33
→ deadwood: 那是你的WAN IP,那你的LAN IP呢? 你的PC從哪裡取得IP? 08/30 13:34
→ deadwood: 你的IP網段各是多少,你的架構看起來要由pfSense做閘道 08/30 13:35
→ deadwood: 所以基本上會有兩個網段,WAN網段沒問題那就是LAN網段有 08/30 13:36
→ deadwood: 設定錯誤了 08/30 13:36
→ deadwood: 另外你的PC RAM大小有可能無法負荷到時候兩條100M滿載 08/30 13:39
→ deadwood: 加上還要做某些控管,建議還是G以上比較好 08/30 13:41
host指的是P874沒錯 就是可以進去設定小烏龜的IP
WAN IP從P874取得
LAN IP是我設定另一個網段的IP
我剛剛已經成功讓pfSense接出來的分享器有網路了
現在無論是打WAN IP或LAN IP都可以進pfSense
目前pfSense做閘道 打算無線分享器做bridge
這樣應該可以達到由pfSense統一管理的目的..
推 asdfghjklasd: 一點都不是很想回你,你用這種架構沒掛才有鬼 08/30 15:44
小弟是新手 有什麼不合理的地方再指教一下
推 chenghuan47: N18U全部設定為Bridge 確定IP是PFSense配的 08/30 17:26
→ chenghuan47: 不知道樓上上說沒掛才有鬼的意思是? 08/30 17:27
→ chenghuan47: 抱歉 是樓上上上 08/30 17:27
→ chenghuan47: 樓上上上上上 08/30 17:28
XDDD
→ deadwood: 我也覺得這架構的隱憂不少.....先想想如果pfSense這麼強 08/30 21:16
→ deadwood: 為什麼沒有成為市場主流?功能多彈性高不代表好用 08/30 21:17
→ deadwood: 純軟體的代價就是效能打折扣,這也是市面上router其實 08/30 21:18
→ deadwood: 光看CPU、記憶體好像都滿弱的,因為他們有專用晶片 08/30 21:18
→ deadwood: 其他還有各個AP覆蓋率重疊的問題、HUB流量問題等等.... 08/30 21:20
這樣買個好點的路由器是必備的!? 我這樣的人數價位大概需要多少
Vigor2925還行嗎? 大概6K
推 chenghuan47: 我自己學校無線閘道就是PFSense架的 是蠻好用的啦 08/30 22:07
→ chenghuan47: 因為學校用無線網路的很多人 所以直接找台SERVER架了 08/30 22:07
→ chenghuan47: 用了幾個月是也蠻穩定的 但功能也沒有說很多 08/30 22:08
→ chenghuan47: 還要自己慢慢去找套件來裝 08/30 22:08
→ chenghuan47: 我也只有用到基本的NAT captive portal而已 08/30 22:09
→ chenghuan47: 學校還有另外一台防火牆 功能上強PFSense太多了 08/30 22:10
→ chenghuan47: 當初買好像十萬多 功能很齊全 08/30 22:10
目前我的pfSense已經成功當Router使用了
只是還沒開始以雙WAN的方式運行
在開Traffic Shaper網路速度都還算正常
但在設定之後 整個網路速度掉到剩1/4...
還在看什麼問題
另外鎖P2P的部分
看網路上文章似乎都只能對port來做
這樣看起來好沒效率...
不清楚瓶頸是不是在HUB上?
這樣我要是買多port的網卡來做output是否會有改善
還是追根究柢就是我的無線AP數量太多!?
※ 編輯: GodPlayYou (59.115.191.136), 08/31/2014 09:54:33
推 asdfghjklasd: 早就說有問題了 08/31 13:31
→ asdfghjklasd: 1.你不是專業人員 , 2.你控制不了你要用的東西 08/31 13:32
→ asdfghjklasd: 3.你不知道你用的設備可以做到什麼樣成度 08/31 13:32
→ asdfghjklasd: 4,出問題你只能bbs問,當你的房客能等你問好改好修好 08/31 13:32
→ asdfghjklasd: 這種架構就是Fortiget 100D + FortiAP 就搞定了 08/31 13:33
→ asdfghjklasd: 那來那麼多東西要用,Fortigate 可以 Dual WAN 08/31 13:33
→ asdfghjklasd: 可以做UTM又能做Think AP 控制器,錢花一花就好了 08/31 13:34
→ asdfghjklasd: 100D 嫌太大也可以只用60D , QOS 限 Sessoin 08/31 13:35
→ asdfghjklasd: 限App 都做的到,你自己刻看你要刻到什麼時候 08/31 13:35
→ asdfghjklasd: 你的信就在這裡回了,不私回了 08/31 13:35
推 littlecut: 推FORTIGATE XD 08/31 13:52
推 asdfghjklasd: 另外我對職業房東沒什麼好感 08/31 13:53
→ deadwood: a大別這樣啊,記得你說過fortiAP 用了會很想死XD 08/31 16:31
推 asdfghjklasd: 是用了很想死,不過他的案子比較省錢的作法只能這樣 08/31 16:39
→ asdfghjklasd: 不然我會很想推FG-60D+POE SWITCH+RUCKUS or HP AP! 08/31 16:39
→ asdfghjklasd: 最近POC 一個案子輸了,,很不爽=.= 客戶太機車了 08/31 16:40
→ asdfghjklasd: 老是想買Cisco 的 08/31 16:40
→ asdfghjklasd: 最近在打一個案子 11AC 的 AP 有200顆,打起來好爽啊 08/31 16:41
推 shuinedu: Ruckus這個廠線還在嗎? 之前要問網廠賣家都說停了... 08/31 16:44
推 asdfghjklasd: 你問誰啊?目前還在啊,但是被夾殺啊.可以到MIS討論 08/31 16:51
推 shuinedu: 網路上面的網通賣家 所以後來我沒買RUCKUS... (倒地 08/31 17:36
推 asdfghjklasd: 你說的是刈包機吧... 08/31 17:40
→ GodPlayYou: 我是房東就好了..友情幫忙一下 08/31 17:54
→ deadwood: 既然不是房東,那更不要弄一個太需要花心力管理的環境 08/31 18:33
→ deadwood: 不然到時候你光除錯就累死了,除非有拿錢@@ 08/31 18:33
推 shuinedu: 對對對 我本來要買的是刈包 結果說停了 Q___Q 08/31 18:42
推 asdfghjklasd: 那是家用的=.= 08/31 18:45
→ shuinedu: 唉唉 小公司嘛 刈包看能不能撐的過去咩... 08/31 18:47
推 asdfghjklasd: 當然是不能啊~~ 08/31 18:50
→ deadwood: 刈包確實是停產了吧,EOL是2013/12月底,不過EOS是2016 08/31 19:10
→ deadwood: 也就是說現在買得到庫存 08/31 19:12
推 shuinedu: 沒關係啦 後來我買N66U也還撐的過去 兩台撐過半年多~ 08/31 21:05
→ GodPlayYou: shuinedu的一台N66U大概是用在多少人的環境? 08/31 21:25
推 shuinedu: 開會的高峰期是40個無線裝置 機器沒有熱當或不正常過 08/31 21:27
→ shuinedu: 預設的華碩軔體 沒有另外刷第三方 08/31 21:27
→ GodPlayYou: 是指開會期間大概會有40人? 還是單純指開會中 08/31 21:31
→ GodPlayYou: 假如是開會中的狀況 感覺使用量應該不至於太大 08/31 21:31
→ lordmi: 你會追問N66那就代表你思考方向錯了 你既然都已經想到 08/31 21:45
推 shuinedu: 開會期間有40個裝置以上會連到AP 量大概也就幾M 08/31 21:45
→ shuinedu: 我比較考慮的是前端AP當掉了 後端流量我可以處理 08/31 21:46
→ lordmi: 多用幾個AP走thin AP了,又放N66這種FAT AP衝人數是開倒車 08/31 21:46
→ shuinedu: 然後 N66U 我只開純AP DHCP由Router這邊處理 認證走AAA 08/31 21:47
→ lordmi: @shuinedu 我覺得他的"控管"應該充其量只是QoS,應該是 08/31 21:50
→ lordmi: 根本沒考慮認證跟漫遊等帳戶問題... 08/31 21:50
推 shuinedu: @lordmi 暸解 抱歉切到您的推文 08/31 21:55
→ GodPlayYou: 我目前是有看到pfSense可以藉由分發帳密去認證MAC 08/31 21:56
推 lordmi: @shuinedu 我前面是在回原po啦XD 08/31 22:00
→ lordmi: 給原po 我想asdfghjklasd說用fortigate 全都內建搞定對你 08/31 22:01
→ lordmi: 是最合理的,有多少預算做多少事。 那些軟路由是你已經有 08/31 22:02
→ lordmi: Cisco等大廠設備運作良好,有閒做第二組的時候才這樣玩的 08/31 22:03
推 danny8376: 純回d大 家用設備實在沒啥特殊硬體加速之類的 09/01 02:25
推 danny8376: 也就那內建無線&AP支援的ARM CPU(純塞一起罷了) 09/01 02:27
推 danny8376: 最多就高級點內建硬體加密 VPN速度能衝破天罷了 09/01 02:28
推 danny8376: X86除了耗電量外跟本不會輸家用AP 09/01 02:30
→ deadwood: 所以我想推他買CISCO啊(逃 09/01 16:28
→ danny8376: 家用拿CISCO來不會有啥差異啊 09/01 19:52
→ danny8376: (不過爽度挺有差的? 09/01 19:53
推 asdfghjklasd: 差很多,我現在在用AIR-1231AG-T-K9 09/01 20:31
→ asdfghjklasd: 同樣的房間跟距離,ASUS RT-N16 就是差很多 09/01 20:32
推 littlecut: 家裡用AIR-1231AG-T-K9 XDDDDDDDDDDDD 09/01 23:07
推 a40136: 家用AP跟商用AP絕對差很多...我也是家用Aironet XD 09/02 01:25
→ danny8376: 前面都在討論管理/流量之類的 別突然把WIFI插進來比... 09/03 05:26
→ HiJimmy: 開QOS變慢是你的效能不足,導致流量降低 09/03 18:20
→ HiJimmy: 我之前是P3 1.1GHz RAM 1.5GB 跑內網 不開QOS 能到97Mbps 09/03 18:21
→ HiJimmy: 開了之後剩50Mbps,不過對外只有20M所以還夠用 09/03 18:22
→ HiJimmy: 無線部分,用WZR-HP-G300NH 開成無線SWTICH 09/03 18:23
→ HiJimmy: P2P滿載也沒事 不夠後來升60M 就把QOS關掉 09/03 18:24
→ HiJimmy: P2P開的時候,延遲就會變高 不過,只有Online Game 感覺 09/03 18:24
→ HiJimmy: 得出來,除了,能耗之外,我是覺得PF還不錯用 09/03 18:25