[linux] wifi - AP & karta & ipsec/stunnel - trosku LONG popis ;)

Peter N. Vargo (LTS) konfery na lentus.sk
Úterý Říjen 7 14:51:59 CEST 2003 

Pekny den :)

Vo firme sme spojeny s vedlajsou firmou (budova cca 100m), co ma pevnu linku
a poskytuje nam net.
nasa.LAN---FW&sluzby---W2000&wifi.karta&MW---(toto je
vzduchom)---AP&MW--FW&verejnaIP=net

**hardware pre Linux
dostal som od sefa povolenie a de facto ziaden limit na to, aby sme
"vyhodili" stare AP+wifi+W2000stroj a splasil tam "cosi slusne"
samozrejme cena je podstatna, ale neobmedzena
predpokladam - 2slusne AP, alebo 1slusny AP^slusna
*poziadavky na AP:
WEP (hoci neplanujem pouzivat)
!obmedzovanie MAC
!moznost menit IP v rozsahoch A, B, C
FW a pod. sa zbytocnost
staci 1*RJ45
!web management
!slusny (bezproblemovy, najlepsie aj s moznostou vymeny firmware) managament
pre linux (okrem web - napr. SNMP)
menitelny firmware
(ak take nieco vobec existuje pre APcka), tak zabudovany stunnel a pod. -
usetrim si "problem 2"
(nemusi byt) aj 22/44Mbit protokoly a moznosti
!bridge, ad-hoc, a infrastructure mody
!dobry signal

*poziadavky na wifi kartu
odvijajuce sa od AP
perfektnu a bezproblemovu instlaciu (a drivre) pre >=2.4.21

Velmi budem rad, ak mi poradite, aky HW pre Linux s danymi poziadavkami (a
na Slovensku v hociktorom VO zohnatelny) by ste odporucili.
Popr. nejake linky, ci diskusie s touto tematikou suvisiace.
Mailujte na s. mail, ci do konfery.


**ipsec/stunnel:
Moja predstava je, aby proste vsetka komunikacia medzi "vonkajsimi vzdusnymi
bodmi" (uzasna formulacia)
bola nejako kodovana - proste kazdy jeden paket, co "preleti vzduchom".
Bezny traffic odhadujem medzi 256kbs-2Mbit, obcas do 4.5Mbit, na oboch
stranach su P3/400-550/128RAM (nie je problem dat viac - ak by nahodou islo
o vykon).
Neviem, ci som sa vobec poziadavkami strafil, ak existuje cosi jednoduchsie,
ci na tento ucel urcene, rad si dam poradit (ten ipsec/stunnel som si iba
tipol, podla zakl. (skoro ziadnych) info, co o tom mam).
Predstavujem si cosi take, ze:
nieco doinstalujem
popr. cosi skompilujem do jadra (2.4.21 z kernel.org, Woody ako system, nie
je problem dat tam 2.4.22)
do rcX.d dam nejaky S/K script a o viac sa nestaram

Skuste poradit, co a ako to pouzit.
linky, nakopnutia, usmernenia
Ma zmysel potom vobec pouzivat WEP?
Nepostaci na to co xcem nejak to vsetko posielat cez SSH? (ak ano, kde
najdem navod?)

Peter V.

Další informace o konferenci linux