作为背景知识,我日常工作的主要职责之一是无线,但我们正在运行大约 1,000 个 AP,所有高端 BlueSocket 和 Meru 都带有昂贵的控制器。
我为非营利组织做一些管理工作,并正在寻找一个接入点来为他们安装。我主要关心的是安全性、稳定性以及 - 最重要的是 - 轻松的远程管理。它还需要是独立的——我们只需要一个,因此控制器/哑AP架构将无法工作。
如果可能的话,我希望通过 telnet 或 SSH 进行管理,因为我将进行大量远程管理。在功能方面,我真正需要的只是 WPA 和 MAC 过滤。
该组织完全由捐款资助,预算非常少,因此成本是一个主要因素。(到目前为止,我们一直在使用运行 Linux 的 Soekris 板进行管理)。
有什么建议么?特别是在成本与可靠性和远程管理方面?
2009 年 10 月 20 日更新
我做了一些研究(浏览了 NewEgg 和 Amazon 上的几乎所有 AP),并提出了一些我正在考虑的问题: - D-Link DWL-3200AP - 3com 3CRWE675075、3CRWE776075 - Cisco(小型企业)WAP200、WAP2000 , WAP4400N
我曾经提出的列表的主要功能:
- 802.11n 并不重要,因为我们不会很快升级到 Gig-E。
- Telnet/SSH 和 SNMP 管理(见下文)
- 外接天线很好...
- 多个 WPA 选项(我们可能连接了嵌入式 Linux 设备,所以简单的就是好的)
- 基于 MAC 的 ACL / 客户端白名单(希望通过 SNMP 和/或 CLI 进行配置)
- 802.1x 是一个优点,但绝不是必需的
- 多个 BSSID,802.1q VLAN 到 SSID 映射是一个加分项
(我唯一真正想知道的是 Telnet 和 SNMP 管理功能有多全面。我有一台带 Telnet 管理功能的便宜 Brother 打印机,但您只能访问大约 5% 的 Web 界面功能......)
对这些模型有什么意见吗?
我最终选择了两个Ubiquiti PicoStation2。他们的 AirOS 也提供了一个带有 SSH 的 Web GUI。SNMP 支持是基本的,但它们是完整的 Linux,带有可用的 root shell,所以一切皆有可能,包括比其(已经广泛的)Web GUI 支持的更多配置。感谢大家的建议。
我会在基于 linux 的 linksys 路由器(例如 WRT-54GL)上推荐番茄或 dd-wrt。
http://www.dd-wrt.com/site/index
hxxp://www.polarcloud.com/tomato(由于代表不能发布超过1个链接)
这些非常容易设置,便宜且非常坚固。
如果您已经对 soekris 板进行了投资,请尝试使用 m0n0wall。
看看 OpenMesh, http://www.open-mesh.com,它是一个开源/开放的固件系统。各个单元将创建一个 ad-hoc 网络,以便覆盖您不需要额外网络线路的区域。插入一个单元,其他单元在范围内,它们会将信号反弹到连接的单元。他们拥有的一些单元只是一个块,背面有电源插头,可以即插即用。
这些都可以通过 Web 界面进行控制,并且存在各种固件选项。