我们在ISP公司购买了Mikrotik RB951G-2HnD(networking中约20-25个客户端),其中50Mbps的通道来自ISP端。 Mikrotik Wireless无线连接速度很慢或者速度很低,因为有更多的人通过Wi-Fi连接(因为Wi-Fi上有10人遇到了问题): https://monosnap.com/file/kYWbyTkgCzDrcWJtkH5Mve25o6deFR.png configuration如下: https://monosnap.com/file/QoP2lsJzYfy0fBdAOJTX6XcPWeJFjq.png 这个路由器有什么问题?
那么…我想我已经把这一切都弄清楚了……我基本上重新打开了2年前的同样的问题(参考: D-link DAP-2590 VLANconfiguration ) 当时我知道了所有的事情,所有事情都一直在努力,并且仍然在努力工作。 但是,那些较旧的AP(来自上面的链接)是另一个非个人位置。 我最近刚刚购买了两个更新的版本,供我个人使用,因为它们非常棒,我遇到了类似的问题。 不要误解我的意思,AP是不可思议的。 所有金属shell,Plenum评级,PoE,最好的部分是他们是802.11ac! 但是,由于AP是一个较新的版本,configuration已经改变了一点点。 由于802.11ac标准在WiFi上超过了千兆位速度,所以这些AP配备了两个LAN端口。 另外,它们被devise成同时运行2.4GHz和5GHz。 这使得configuration更复杂一些。 奇怪的是,我大概95%确定我已经正确地重复了上面提到的链接的解决scheme,但是我似乎无法使这些AP正常工作。 请帮帮我! 这里是我正在尝试的configuration的所有必要的屏幕截图。 这些是WAPconfigurationGUI的屏幕截图,然后是我的思科Catalyst。 无线接入点 Cisco Catalyst 2960S 任何意见或build议,不胜感激。
如果我想在同一networking(wifi)上使用与另一台设备相同的mac地址,则可以在不同的时间(一个接一个地)使用同一个mac地址。 在使用同一个mac地址的同时或之后,networking设备是否会遇到任何问题,故障或故障? 我将克隆从其中一个设备的mac地址。
我一直在使用wireshark分析通过wifi捕获一些数据包。 如果我在监视模式的接口上捕获IEEE 802.11帧。 如果我在没有encryption的开放networking上捕获IEEE数据包,那么我看不到任何以太网报头。 但是,如果我捕获相同的数据包在一个通常的接口(不在监视器模式),那么我可以看到以太网头。 我无法解密在监视模式下捕获的wpa数据包以进行更多分析。 那么当IEEE数据包被传输时,实际上是否有一个以太网层? 还是在驱动程序将其添加到上层的应用程序之前? 这是一个丢失了以太网层的包。 这是数据包在通常的界面上捕获的样子(不在监视器中)
我正在使用企业WiFi接入点 ,我的客户需要input用户名和密码(在OpenLDAP目录中),使用AES,TTLS PAP。 我按照这个教程设置我的freeradius: https : //ttboa.wordpress.com/2014/09/26/freeradius-on-debian-7/ 当我的客户使用Android手机时 ,一切都很完美 。 但问题是:我试了几天试图让WINDOWS能够连接到我的接入点没有成功。 我们的客户端试图从Windows 10连接,他们得到一个propt窗口input用户名和密码WITH DOMAIN。 我尝试与客户端使用我的服务器域,并没有进入域,没有成功。 它只是不连接。 这里是freeradius日志: http : //pastebin.com/EKGzXDdm 在OpenLDAP的用户名是:“[email protected]”,这只是爱丽丝,但我编辑它只是尝试与域。 该用户的密码是“m”。 密码是在MD5中散列的。 我真的很困惑,不知道该怎么办才能解决,我谷歌到处都没有成功,任何帮助真的很感激。
你会推荐什么情景。 拥有100名员工的办公室(Apple,Windows和Android)。 Windows 2008上现有的Windows Active Directory,但不是所有的设备都使用它来进行身份validation(个人笔记本电脑,客人和个人手机/平板电脑)。 使用活动目录用户名和密码连接到wifi的愿望(NB小到无客户端configuration只需input用户名和密码忘记WiFi,再次连接在密码更改) 没有俘虏门户就像连接到您的家庭无线networking。 Ubiquiti接入点
目前,我正在对networking进行整理,以便我们可以有双SSID的新无线接入点,一个供内部使用,一个供客人使用。 这些将被设置,以便每个SSID在不同的VLAN上。 我将它们全部连接到PoE交换机。 请注意,AP不是Watchguard自己的。 我的问题是如何最好地将其连接到我们的Watchguard防火墙。 目前,整个内部networking位于单个/ 24子网上,并连接到WatchGuard上的一个可信端口。 没有涉及的VLAN。 DHCP通过此networking上的Windows Server提供给客户端(有线和无线)。 我可能的解决scheme 将现有的内部networking交换机连接到新的PoE交换机(使用新的无线点),然后将该交换机连接到Firebox。 将现有的Firebox信任端口更改为具有一个可信任VLAN和一个来宾WiFi的VLAN。 Watchguard将为访客Wifi执行DHCP,并且可信的Wifi将继续来自现有的DHCP服务器(并使用现有的子网)。 将现有的可信networking保持原样,并将新的PoE交换机连接到WatchGuard上的单独端口。 将其configuration为具有两个VLAN的VLAN端口,但Watchguard会为两个VLAN执行DHCP,即受信任的无线客户端现在将位于新的子网上。 这将需要一些额外的防火墙configuration来在现有的可信networking和新的可信无线子网之间进行路由。 我倾向于(1),但是我想知道(2)是否是更好的方法,因为它似乎为客户WiFi提供了更多的分离。 尽pipe理论上VLAN应该将其分开。 任何想法欢迎。
我正在尝试更改我的服务器上使用ifmetric的networking接口的优先级。 当我执行命令它看起来像它的工作(退出代码0),但它不会影响接口 – 在ifconfig它显示所有接口的Metric:1 。 当我在正确部分的/etc/network/interfaces插入up ifmetric wlan1 2 ,结果相同。 重新启动也没有帮助。 我使用Raspbian Jessie Lite。
我有一个在android上运行的移动应用程序,当设备连接到wifinetworking时,我想将API请求映射到networking上的内部服务器 这个想法是,当我们testing应用程序,我们只需login到一个特定的无线networking和debugging任何问题,而不必使用不同的应用程序。 基本的想法是,当一个设备在WiFinetworking上,并尝试连接到api.example.com ,本地服务器拿起它而不是面向公众的api.example.com ,但当设备在野外将正常连接到api.example.com
我希望在一个build筑物宽的WiFinetworking中创build一组虚拟networking,以实现以下目标: 允许所有用户和设备访问互联网 赋予每个用户创build虚拟networking的能力,以便使家庭WiFi通用的诸如投射,发现和其他设备间通信等用途成为可能 确保每个用户和他们的设备保持彼此私密(给出注意事项) 为了达到这个目的,我计划使用一套商业AP(可能是Ubiquiti)来设置客户隔离。 每个ap将直接连接到一个Linux路由器,该路由器将根据设备使用VLAN标记stream量,然后通过AP转发stream量以模拟专用networking。 为了让用户能够创build“私人”networking,他们将能够select(使用身份validation的初始redirect)连接到公共或login到自己的networking 我有Linux,iptables和路由初学者的经验。 从我目前阅读的内容看来,这似乎是可能的。 我问,这似乎是可能的,或者有任何意义? 如果是这样的话,我很乐意去修修补补,学习,直到我得到它的工作(或放弃,只是提供免费的WiFi,没有在上面的尝试)。 我最担心的是,我基于对networking有缺陷的理解,提出了一个想法。 注意事项:据我所知,使用WPA2 PSK将允许所有用户窥探其他stream量,因此存在隐私风险。 这将在服务条款和亲自提醒,以确保如果用户需要更好的隐私,他们将能够运行自己的无线路由器。 感谢您对上述内容的任何意见和build议!