請求推薦六千以內的好ap

amywin wrote:
因為他感覺很貴呢...(恕刪)




會貴嗎?!

若覺得貴...

那建議找一台ITX的機器(類似CarPC) ~~~ 來建置 Brazilfw 吧~

阿胖技研,專研資訊相關技術!
wst2080 wrote:
會貴嗎?! 若覺得貴...(恕刪)


wst2080大

請問一下
您說您個人是採用 Brazilfw 與 Routeros 這兩種

其實我之前只知道Brazilfw這種
每次一想鑽研時間過了又忘了
最近又想鑽研

但是昨天爬了整天文章+Y拍
光是主機版+機殼+power就是一大難題
想說您經驗豐富直接請教

<1>對於沒經驗的人哪套比較簡單易學(網路常識程度是幼稚園)?
哪套影支援無線設定?

<2>選擇自行組裝硬體+軟體路由,選擇主機板時要注意什麼?
1.例如我就發現有些主機板不支援外插卡
所以也不能再加一張網路卡
那就不行了,是嗎?
2.CF+CF轉IDE轉卡,這樣插上主機板會不會太高?CF要用多大容量?
3.記憶體大小重要嗎?
4.無線還要買什麼?(主機板+power+機殼+CF+CF轉卡)

<3>下面說的A電腦,當沒有其電腦在用的時候,常常在抓動物時再開一般網頁都會開不起來
這時候是不是與路由器無關,A電腦還要再裝像 cFosSpeed 之類的軟體

想說先搞定硬體部分,Mobile01 上文章真的太多,再慢慢爬文
麻煩您了
用途是平常家用(A電腦:動物機+BT+股票機 ,BC電腦:上網,DE電腦:無線上網)


» 回到頁首 » 關閉視窗
olane wrote:
請問一下
您說您個人是採用 Brazilfw 與 Routeros 這兩種...(恕刪)


嗯嗯... 雖然這兩種software firewall/router 都是以Linux base上頭開發出來的

但是若有稍微把玩就會發現兩者之間各奇異趣

Brazilfw 比較偏向 Firewall 的部份

Routeros 比較偏向 Router 的部份

Firewall 與 Router 有什麼不同的地方~~~

Firewall 比較專於進出入的封包管控...QoS的管理...等等
當然還有其他的功能就自己去google search吧

至於 Router 比較專於 封包的路由 ... 各種路由器之間的路由協定(Routing Protocol)

那這兩者有什麼樣的地方~~~ 其實越到後面發展... 就會開始發現中低階的企業市場~~~ 已經將 Router與Firewall兩者共通的功能開始慢慢整合(但是在開發的部份仍是各有各的用途~) 不過 Router 專門的還是 Routing Protocol 這塊 (RIP、IGRP、OSPF、EIGRP、IS-IS、BGP、EGP、CSPF) ~ 目前Firewall在於路由這塊頂多NAT與Static Route 的部份

不過至於路由器的部份也是支援NAT... 這~~ 算是基本的吧~
OK...LDS之後...來開始簡單說明

雖然 Brazilfw 是免費的~~~ 不過 routeros 需要花錢買~~

Routeros 相關討論on01

OK~ 既然知道要搞 Brazilfw的話~ 那Routeros看看就好~
(老實說Routeros功能還算蠻強大的~ 只是Routing Protocol的部份還是沒有支援的太多...所以之前有討論到軟路由贏硬路由~ 其實是要看使用的環境而定之前的討論)

OK~ 繼續說下去吧~









olane wrote:
其實我之前只知道Brazilfw這種
每次一想鑽研時間過了又忘了
最近又想鑽研 但是昨天爬了整天文章+Y拍
光是主機版+機殼+power就是一大難題
想說您經驗豐富直接請教...(恕刪)



不敢當~ 我可以算是初學者吧~~~
至少 強中自有強中手 一山還比一山高 ... 我?! 誤打誤撞啦~


學習的地方:
我使用Brazilfw on VM 的實做安裝過程

台灣Brazilfw的推手

Brazilfw 官方網站



要跑Brazilfw的選擇~ 個人可以建議兩種方法:
1. 專機專職 :
該台機器就是專跑Brazilfw

1.1. 硬體設備方面

1.1.1 Processor(處理器) 方面建議採用P3等級以上,而不用使用的太誇張(不要跟我說使用QX9770跑Brazilfw...那是浪費) 而也不要太誇張找個Pentium75MHz的CPU... 那對運作的效能上是沒有任何幫助,反而是因為處理器效能不彰造成整體對外網路的傳輸低落。個人使用的是這台別人汰換下來的機器有興趣就看看吧... 這台應付P2P算還OK~~ 雖然只有VIA C3 800MHz ... 不過真的有點感覺到LAG的感覺(透過本機下達監控系統使用的指令發現CPU使用率經常達到100%) 所以... CPU的部分還算是有相當性的重要性~~ 建議P4 2.0G左右就可以應付相當大量的Session的反應了...至少還可以多搞QoS等等相關的機制不會造成CPU使用率過高而發生網路效能低落的狀況。 若以單純的運作狀況,其實我這台的效能已經剛好可以應付!

1.1.2 Mainboard(主機板) 的部份,建議使用具有PS/2 鍵盤的輸入(依然有發現USB鍵盤無法操作安裝過程)。至於滑鼠部份就免了~ 因為那是不必要的東西~ Brazilfw的本機操作用鍵盤就可以使用了

1.1.3 RAM(記憶體) 的部份~ 不要求速度只要容量,建議裝在512MB... 若有能力加裝到2GB都可以(至於超過2G,個人認為是沒有那個必要啦!) 建議挑選終身保固的品牌與RAM顆粒為大廠品牌~ 以運作穩定為主~ (相關的討論串 可以從頭看到尾)

1.1.4 Storage (儲存媒體) 的部份~ 其實個人的那台Brazilfw 的專機專職只有裝Quantum Fireball 2.5GB的IDE硬碟~ 因為頂多給Brazilfw 100MB的容量就夠了 (其實單純的跑基本功能 40MB就夠了),只是因為有人在Brazilfw上面開發一堆有的沒有的plug-in的套件 (MSN Sniffer、VPN Server、SARG分析統計等) 怕未來你要擴充或者有某種需求的時候~~ 需要用到的部份~~~ 理論上100MB已經很足夠了~ 所以不用用太大的硬碟~ 甚至找張CFtoIDE的轉接方式就足夠了~

或者使用DOM



PS:個人強烈建議若使用DOM或者CFtoIDE的方案,切勿啟動紀錄進出入封包的歷史紀錄,因為這會造成上述兩個儲存裝置發生故障的狀況. (真的要搞紀錄模式,就用硬碟吧!)

1.1.5 NIC/NI (網路卡/介面) 的部份~基本需求要兩張以上,若有其他需求則依需求而增加。 有發現到 3COM 3C905B 的網路卡於Brazilfw上頭運作會在本機的螢幕端一直產生錯誤訊息,而這部份不影響遠端連入的操作(只會影響近端)與網路傳輸的效能。個人比較推薦這三個品牌的網路卡 Intel 、 3COM 、 Broadcom(這個品牌我倒是還沒有在Brazilfw上跑過)... 至於便宜的~ 頂多螃蟹卡隨便用用吧~ 其實以台灣的個人用戶端的網路環境,螃蟹卡應該足以應付WAN端的需求。 至於其他的品牌的網卡或晶片,個人到不予置評! 不過若是OnBoard的~ 不要太過冷門的應該都可以抓的到吧! (當然不太建議使用Gbps或太冷門的網路卡/晶片,可能會因為太新而無法讓Brazilfw偵測到而使用,而且Gbps裝載Brazilfw也看不到爽度的問題) 總言之,若能夠裝好的網路卡,就挑好的品牌與晶片吧!
(Intel 82559這個晶片...個人到是挺建議的)
網路卡做到讓人家仿冒也不簡單... 可以自己去google search 相關的資訊
(目前得知的是 Intel 與 3COM 的網路卡...有仿冒的地方)

1.1.6 PSU (電源供應器的部份)~ 建議使用比較大品牌或者知名品牌的PSU~ 切勿使用動物牌的PSU PSU相關討論 瓦特數不用太大~ 頂多 300W足瓦知名品牌的PSU就足夠了。 (若ITX的架構~ 只要推的動就可以了。)

1.2 運作部分~ 由於該機器是長時間運作,建議挑選比較耐用的相關零組件。建議擺放在通風地方與陰涼之處~ 至於安裝與基本設定完畢之後,若無需在本機操作,則可建議將鍵盤螢幕滑鼠等拔除;除非你有KVM可供切換則不需要拔除~ 要不然若要遠端操作本機的作業可從SSH方面遠端遙控操作~

1.3 若是挑選省電的機器運作~ 可以考慮上面回覆的C/P值相當高的主機板~ 露天拍賣有看到一台主機板+機殼+PSU的整組(Intel Atom N330 D945GCLF2)要價4850~ 不過建議去洽詢看看該PSU的品牌與整機的保固~ 頂多加個RAM與Storage就可以運作了~ (頂多安裝時需要光碟機,安裝完畢後就可以關機拔除光碟機而不需使用) 。 不過個人強烈建議要麻就挑兩Port的網路介面,或者內建一個網路介面而另一個內建PCI (若是PCI-e x4也是可以,不過網卡貴上許多)... 要不然沒有擴充槽與只有內建一個網路介面,則會發生無法使用Brazilfw的狀況

1.4 至於ITX的CPU部分~ 可以使用運作效能大約落在 P3 1.3G~P4 2.0G 之間~ 若有小企業連線的需求再找尋更高階或者更高效能的CPU (上面介紹的那張機版效能就很夠了)該主機板的討論三種平台的效能比較與測試


1.5 選擇ITX而網路界面依然供不應求,而只有一個PCI的話,可以買像我手邊的這種網卡,雖然PCI-X的介面;但是支援四個網路介面~ 一卡四介面也是挺不錯用的!



1.6 Brazilfw 網卡支援表 (100Mbps) ,有列出的代表有支援 (若寫Brazilfw only,則是因為 cycote 是 Brazilfw 的前身~) 建議一定要選擇該清單所支援的網路晶片或者網卡,要不然抓不到網路可是麻煩的事情

1.7 安裝完成後,記得要將Brazilfw的光碟片從光碟機退出! 若已經設定完畢可以運作成功的話,則可關機將光碟機拔出後再進行開機來提供NAT的服務


2. 一機多用:
該機器本身為不停機休息的機器,而該機器具有穩定的硬體環境設備與有相當效能性的機器並且上頭已經擁有本身的作業系統(例如動物機),而透過虛擬機器(VM)來建置Brazilfw,透過多張網卡Bridge的方式來給予進行建置來規劃進出入的網路卡。

2.1 CPU的部份~ 需要符合能運作該OS並且要有多餘的效能來應付Brazilfw on VM的處理效能~ 這時候絕佳採用CPU的效能為 P4 3G等級以上的效能

2.2 RAM 的部份~ 這時候建議使用原先作業系統(若XP運作順暢的RAM容量為 512MB~ 則建議使用一機多用的RAM來添加到 2G。 PS:若OS為Linux或者M$所支援超過4G記憶體容量的版本,則可繼續添加!)

2.3 再加上兩個網路界面或者兩張以上的網卡 來提供VM給予Bridge(橋接)使用
(最起碼一進一出,多張的意思就是你要搞QoS或者DMZ等等之類的架構~),由於前面已經建議過網路卡採用的廠牌~ 由於VM的虛擬網卡為 AMD PCnet32 的虛擬網路介面,故而不用參考上面所給的Brazilfw網路晶片支援清單列表。只要你的OS能夠驅動該項網路晶片並且能夠透過該驅動的網路介面來給予連接到網路正常運作之下,這點就可以足夠滿足Brazilfw on VM的需求了

2.4 由於VM支援 snapshot(快照)的功能,可於建置完成之後給予進行系統的快照來加以備份該項系統! (例如設定錯誤或刪錯檔案...等~即可回復)

2.5 由於VM支援ISO掛載到虛擬光碟機,所以可以免除燒錄光碟出來安裝的困擾。 可直接透過VM來掛載ISO的檔案來給予進行Brazilfw的安裝。但切記... 安裝完成後記得要將ISO給予卸載~

2.6 其他的硬體注意部分已經在上頭說過了! 就不再多說了! (機器穩定程度、零組件用料...等等)






olane wrote:
<1>對於沒經驗的人哪套比較簡單易學(網路常識程度是幼稚園)?
哪套影支援無線設定?...(恕刪)


Brazilfw 比較容易學習~~ Routeros的設定太過於複雜! 不太建議~
這兩者都支援Wireless的網路卡模擬成Access Point
不過由於許多Linux核心上發展的software router/firewall所支援的無線網卡有限...
所以建議挑選該software router/firewall 所列表支援的無線網卡會比較好
Brazilfw無線網卡支援
Brazilfw 中文無線網路安裝教學





olane wrote:
<2>選擇自行組裝硬體+軟體路由,選擇主機板時要注意什麼?...(恕刪)


上面已經說明的相當清楚,可以 study 回味回味~~~






olane wrote:
1.例如我就發現有些主機板不支援外插卡
所以也不能再加一張網路卡
那就不行了,是嗎?
2.CF+CF轉IDE轉卡,這樣插上主機板會不會太高?CF要用多大容量?
3.記憶體大小重要嗎?
4.無線還要買什麼?(主機板+power+機殼+CF+CF轉卡)...(恕刪)

olane wrote:
<3>下面說的A電腦,當沒有其電腦在用的時候,常常在抓動物時再開一般網頁都會開不起來這時候是不是與路由器無關,A電腦還要再裝像 cFosSpeed 之類的軟體 ...(恕刪)



1. 沒有錯! 所以前面已經提出建議!

2. 若太高的話可以找尋這種CF to IDE (需要插IDE排線的種類)

單槽CF to IDE 公


雙槽CF to IDE 公


單槽CF to IDE 公 可固定在擴充檔版上

我個人除了之前所提的 單槽CF to IDE (母) (這種的也有出雙槽) 之外~
我也擁有上面三種類型的CF to IDE ~ 至於效能如何則是決策在CF卡上~
卡片只是提供CF與IDE之間的轉換~






阿胖技研,專研資訊相關技術!
Brazilfw 比較容易學習~~ Routeros的設定太過於複雜! 不太建議~
這兩者都支援Wireless的網路卡模擬成Access Point
不過由於許多Linux核心上發展的software router/firewall所支援的無線網卡有限...
所以建議挑選該software router/firewall 所列表支援的無線網卡會比較好
Brazilfw無線網卡支援
Brazilfw 中文無線網路安裝教學
(恕刪)


S大
無線網卡的連結要看哪一個啊?

敝人推薦pfsense
PFSENSE官方網站
以Freebsd為基礎相對穩定性比起Linux要佳

我的配備為:
Via C3-600
DDR 400 256MB
Transcend 128MB DOM
3Com 3C509B 有線網路卡
Dlink DWL-G122 無線網路卡
200W電源供應器

硬體支援表請看這裡
pfsense硬體支援表

這樣的配備NAT效能大約50Mbps+
以及承受10000個 session(pfsense限制)
總成本大約2500~3000元(部份為中古品)

我自己在賣資安設備
這樣的配備大約等於Fortinet 100的硬體等級
加上適度的主動散熱整年不關機都行
小弟推薦D-Link DIR-855 Xtreme N 雙頻無線寬頻路由器

跟據hcchen0722前輩的實際開發經驗,這台應該是目前效能最佳的機器,也有USB-over-IP的功能,應該算是功能十分強大。


至於使用ThinAP,我個人不太建議,就我自己使用上的經驗,光ThinAP不具備NAT機制與防火牆這兩點,就會讓普通人發飆了。

小弟自己目前使用的是D-Link DWL-7100AP,價格... 比上面那台還貴,功能很普通,除了能利用軟體做批次管理或外部主機認證之外,小弟不覺得在個人用途上,ThinAP會比家用機種來的好。
http://kivava.blogspot.com
阿胖技研,專研資訊相關技術!
好高興看到這篇文章的出現,小弟目前遇到幾個問題,想請wst2080大大指點迷津,

1.如何再改善BrazilFW BT下載速度?
小弟參照澎湖人站長的文章建構了BrazilFW軟體路由器,也參考該站長"改善BT下載速度"文章,已經加入該語法到防火牆設定裡,port也設定好並開啟, BT軟體也說明該Port是開啟,但是在用舊有AP基地台抓A種子的速度是60多K,用了BrazilFW A種子卻只有5~20K,而且大部分時間都只有A和B種子在慢速下載,其他C, D, E種子都不會動,再換回原來AP基地台抓A,B,C, D, E種子,全部都會下載,總共加起來速度超過180K,請問哪裡可以設定來改善下載速度?? 不知道是否防火牆還是 qos那邊在限速....,實在霧煞煞...

2. 我的筆電可以看到BrazilFW無線網卡的SSID (BrazilFW有支援我這塊mini-PCI Realtek無線網卡),訊號100%,但無法辨識連線,右下角的網路連線一直在溝通,最後就打紅色XX,請問是不是要在Lan那一頁作設定(例如:無線網卡的代號,IP及Submask)呢? 可以幫忙指導一下嗎?

3. 同問題二,PCI 32Bit Intel Dual 10/100網卡插上去之後,是不是也是要在Lan那一頁作設定呢?

4. 如果有一台電腦是24H開機,這塊主機板有PCI-e 1X,也有mini-pci slot),但是是跑Windows XP作業系統,請問可以Windows XP和BrazilFW (灌VMWare來安裝BrazilFW)共存共用這一台電腦嗎?

5.BrazilFW有支援PCI-e的單或雙或4Port的網卡嗎? 還是全部都只支援PCI網卡

6.BrazilFW是不是都不支援MIMO或是11n網卡? 因為一根天線的11g連線真的感覺沒有MIMO 11g來的穩又快,所以小弟一直在這點掙扎到底是要買是售的MIMO 11g or 11n AP基地台還是繼續完成我的這個BrazilFW家庭專案.

7. 我可以將MIMO 11g mini-pci裝在WIndows XP,讓Windows抓它的驅動程式,以後筆電上網就靠這個MIMO 11g,然後一樣灌VMWare灌BrazilFW在同樣這一台電腦裡,只讓BrazilFW管理有線網卡,這樣可行嗎?



wst2080 wrote:
嗯嗯... 雖然這兩...(恕刪)


前PO被刪除了
再PO1次

------------------------------------
哇哇哇
超詳細的回答
可惜我以前潛水太久,還不能加分
我可要好好回味

我另有幾個硬體上的問題

[1]我目前打算用您說的ITX主機板(專機專用)
(ITX+RAM 2G*1+CF轉IDE+CF 4G+塞的下的小機殼)
(不加光碟機與其他硬碟)

1.關於電源的部份

如果採用您圖上的這種方式而不用FlexATX的應該可以比較小一點

但要用幾W才夠
P拍上打上關鍵字
從60W-150W都有


[2]原本家中的網路環境是小烏龜:舊型單孔-->聯強IP分享器當Hub用-->3台有線電腦(每台各自撥接上網)
(以前抓BT覺得把撥接設在IP分享器,分享器再設虛擬伺服器給動物機,這樣抓的很慢
不知道是不是聯強的IP分享器太爛,改成動物機自己撥接,IP分享器當Hub用後好了一些)

2.如果選用的ITX內建1個網路孔(接小烏龜:舊型單孔)+1條PCI插槽
2.1而且我原本就有的舊網路卡只有1個port,那是不是將來建構完成後還是要買一個Hub其它台才能接?
2.2這種Hub買便宜的有影響嗎?
2.3如果再買您那種4port的網路卡,則4個port都可以直接接上其他電腦?


[3]關於無線的部份
有哪種PCI 的無線網路卡您較推薦?(或者哪加的晶片,可以支援Brazilfw且最好支援未來的802.11n又效果不錯的)


[4]這種ITX主機板大多只有1條PCI插槽,有的甚至沒有(VIA)
如果選則插無線網路卡(PCI)
那怎麼再接有線的部份?
有那種有無線功能也有有線的port的無線網路卡嗎?
如果沒有是不是就是只好找大一點的主機板了

又是一堆問題
再麻煩您
剛開始看到標題以為是要買很好的AP,結果看到後來才知道,你要求的不太一樣,基本上你要買的不是AP,而是一台無線IP分享器或者是ROUTER,基本上你說的需求應該買居易的2910G,2930N或者AXIMCom公司出的IP分享器就夠了。

因為實在不清楚你是要做什麼用途,是要養動物,BT,其他P2P的軟體,還是只是無線網路一直被偷用等等。

當然有網友介紹用ROUTEROS來架是一個很省錢又超高級的ROUTER,但是看你用一堆硬體,再加上新接觸的OS,會很模糊的,有時真的不知道怎麼幫你,不過如果是硬體這樣拼是很累的最主要還是很费電,這邊有一種已經都拼好的硬體http://www.fabiatech.com/fabia/products/index.php?main_sn=1⊂_sn=4&p_sn=56&title=FX5621還不錯可以考慮看看。

還是那句老話如果自己架很累的話,用那兩家公司的產品應該很夠你用了。
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結