טוב
האמת אני חדש פה הרבה קראתי ומלא אנשים תותחים , לכן אני פונה לעזרה

ברצוני לפזר באיזור (שכנים) אינטרנט (אלחוטית) והזרמת וידאו לרשת
לכן אני צריך יעוץ בבקשה מה עליי לעשות , מדובר בשרת אינטרנט לכל דבר וע"י שימוש בVPN כקליינט
כלים שברשותי משדר אלחוטי (אנטנה) + רכזת + שרת טוב יחסית עם שני כרטיסי רשת + וינדוס2003 + ISA + גישה לאינטרנט

אנא בבקשה צריך קצה חוט

תודה

חסר הרבה מידע.

מה הכוונה שיש לך משדר אלחוטי (אנטנה)? אתה מתכוון לראוטר אלחוטי או נקודת גישה אלחוטית?
אם כן איזה דגם.

לכמה שכנים אתה מעוניין לעשות את החיבור הזה?
באיזה מרחק הם? כמה יהיו מחוברים בו-זמנית בדר"כ?
לשכנים יש כרטיסי רשת אלחוטיים כבר או שהם לא קנו עדיין?

אני במקומך לא הייתי הולך על פתרון VPN משום שהוא לא מספיק - צריך להצפין גם את הרשת
האלחוטית עצמה - והצפנה כגון WPA2 + VPN תוביל לירידה משמעותית במהירות.
אז עדיף מכשירים שתומכים ב-WPA2

אני אומר לך מראש שעוצמת השידור בארץ למכשירים מהסוג הזה היא די מוגבלת מבחינת החוק - אז אם מדובר באזור די רחב (יחסית לבית..) תצטרך ככל הנראה מספר נקודות גישה אלחוטיות.

טוב אחי תודה על המענה המהיר יחסית
מדובר על אנטנה חיצונית ...ולא AP רגיל או ראוטר אלחוטי רגיל
מדובר במרחק 1.5ק"מ ואם אני אעשה REPEATER AP צריך הרבה אז עדיף להשתמש באנטנה אחת טובה...
* למה VPN אני אגיד לך.... אני רוצה להשתמש בנוסחת מיני ISP ולא רוצה תערובת ששם משתמש יכנס בכמה פעמים לשרת
* ולמה אני צריך שרת על מנת להזרים וידאו לתוך הרשת
* אפשר לחסום ע"י חסימה הMAC באקסס קונרול אבל הכמות שם מוגבלת , עדיף פיר-משתמש

אבל העניין בגדול ... הזרמת וידאו לרשת וצריך שרת לזה ואני לא יודע אם בכלל צריך ISA SERVER

מחפש שיטה שלא תפריע לרוחב הפס (54 מגה-בת) לוידאו

יש לך רעיון איך לעשות את זה בלי הרבה בלגאן !

תודה על המענה שוב

לכל משתמש יהיה MAC אחד לא? אז הוא לא יוכל להתחבר כמה פעמים...
אתה רושם את כל ה-MAC Addresses של השכנים בראוטר.
לגבי השרת, אתה נותן להם יוזרים ומשתף תיקיות וידאו - וכמובן מגביל log-in אחד לכל משתמש,
או נותן להם הרשאות לפי תיקיות.
בנוסף, לכל שכן תתן IP קבוע, ותעשה הגדרות בפיירוול בהתאם.

עם ציוד פשוט יהיה בעייתי מאוד לעשות סטרימינג לוידאו עם תחנה מרכזית אחת לכמה תחנות במקביל, ועוד לטווח הגדול שאתה מדבר עליו.

נקודה אחרונה ומאוד חשובה - גם בהיבט שלך וגם בהיבט של הפורום:
אנטנה כמו זו שאתה מדבר עליה, תקח את המכשיר הרבה מעבר לעוצמת שידור של 100mW
המותרת בחוק בארץ. כלומר, אתה תעבור על החוק.
חשוב שתבין את זה, וחשוב שתבין שבפורום הזה שומרים על החוק.

ראיתי שהוספת עוד שורה, אז אוסיף גם - 54 מגה-ביט לשנייה היא לא המהירות האמיתית של
החיבור - בפועל מדובר על אפילו פחות מחצי מזה. אז סטרימינג של וידאו ברמת די וי די ליותר מ-2
תחנות במקביל לא אפשרי אפילו תאורטית.

ציטוט:

במקור נכתב על ידי yman36 ראיתי שהוספת עוד שורה, אז אוסיף גם - 54 מגה-ביט לשנייה היא לא המהירות האמיתית של החיבור - בפועל מדובר על אפילו פחות מחצי מזה. אז סטרימינג של וידאו ברמת די וי די ליותר מ-2 תחנות במקביל לא אפשרי אפילו תאורטית.

לא נכון ! סרט DIVX ... דוגמה = מ 527 kb/s - 1500-
Kbit/s
ולא
Kbyte

תחנת TV נורמלית עובדת 4-6 מגה בת

בינתיים לא מדברים על HD

למרחקים כאלה עדיף לעבוד עם ציוד רלוונטי, כגון הציוד של חברת Alvarion (לשעבר "Breezecom") - הם מתמחים בדיוק בנושא הזה. ייתכן שתצטרך אישור מיוחד ממשהת"ק. אני לא יודע. המשווקים של הציוד מן הסתם יודעים.

לגבי גישה - אפשר לעשות הגבלה פשוטה לפי MAC, אין צורך בהצפנת אלחוט אם עובדים ב VPN מוצפן לאורך כל הדרך, שהרי מה איכפת לך אם מישהו מאזין לתעבורה אם היא מוצפנת כראוי.

באופן כללי, כמה שפחות מיקרוסופט ברשת שלך, יהיה לך יותר שקט בראש; מערכות הפעלה אחרות נוטות לעבוד כל עוד שיש להן חשמל (ולא כל עוד שאתה מפעיל אותן מחדש מדי פעם, אחרי שיש בעיות מוזרות/עדכונים...).

כמו כן, כפתרון VPN אתה יכול להשתמש ב OpenVPN - הוא לא עולה אגורה - והוא מאפשר לך לבחור איזה סוג הצפנה, באיזה עוצמה שאתה רוצה, ואתה נותן מפתח פרטי לכל אחד מהלקוחות שלך - ומגדיר בשרת שכל מפתח יכול להתחבר רק פעם אחת בו זמנית. אמנם הבנאדם יכול לתת את המפתח שלו למישהו אחר - אבל אם מישהו אחר ישתמש במפתח - הנותן לא יוכל להשתמש במפתח בעצמו (באסה לו...)

כמובן שאת מפתחות ההצפנה של ה-VPN אסור להעביר בצורה שאינה מאובטחת, וגם באלחוט מוצפן לא הייתי עושה את זה. ההצפנה של אלחוט לא שווה הרבה... אני הייתי, במידת האפשר, מעביר את המפתח על Disk On Key, ודואג למחוק ממנו את המידע אחרי ההעתקה למחשב היעד.

את ניהול המפתחות יש לבצע במכונה שאינה מחוברת לשום רשת, כך שלא יוכלו לפרוץ אליה. חשוב להחזיק את המפתח הפרטי של ה Certificate Authority על המחשב ההוא בלבד - ואת המפתח הפרטי של שרת ה VPN - רק על שרת ה VPN (אפשר להשאיר עותקים של כל המפתחות שמופקים לכולם במחשב שמפיק את המפתחות... זה לא מוריד כלום מהאבטחה, כיוון שהמחשב הזה ממילא יכול ליצור אינסוף מפתחות ששרת ה VPN יקבל, כיוון שהוא סומך על התעודה של ה Certificate Authority...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

לגבי הציוד שהצעת - לא משנה של איזו חברה הציוד, ב-100mW לא תגיע לקילומטר וחצי טווח,
בתחום תדרי ה-2.4GHz - ואם אתה רוצה תדר אחר...זה כבר סיפור אחר לגמרי (וממש לא נראה לי
שמדובר כאן על סדרי גודל של מחירים כאלה בכלל...).

VPN ייתן לך תעבורה מוצפנת - אבל מה לגבי התחנות עצמן? אם אתה לא משתמש בהצפנת אלחוט
הן די פגיעות. לא עדיף להתחיל את ההצפנה כמה שיותר נמוך מבחינת השכבות?

ומדוע אתה חושב ש-WPA2 לא שווה הרבה?
אם משתמשים במפתח רנדומלי ארוך בתצורת WPA-PSK הסיכוי שייפרצו אותו הוא אפסי,
ואם משתמשים בתצורת EAP/802.1x או WPA-Enterprise כמו שקוראים לזה לרוב, הסיכויי
שייפרץ הוא עוד יותר אפסי. כמובן שזה יותר מסובך לקנפג את זה, אבל לא הרבה יותר מסובך
מ-OpenVPN

יש קרינה לכל הכיוונים, ויש אנטנה כיוונית. אנטנה כיוונית מגיעה למרחק רב יותר באופן דראסטי (אבל עדיין מחייבת קו אווירי ללא הפרעות...) (שים לב שאם האנטנה כיוונית, לפרוץ לרשת הזאת מסביב זה קצת קשה, אלא אם כן הפורץ ילך ויתחיל לטייל על גגות רק כדי להתחבר לרשת המאוד מיוחדת שלו...)

איך התחנה נהיית פגיעה מהצפנה או אי הצפנה של האלחוט? שים על כרטיס הרשת האלחוטי פיירוול וגמרת עניין. רוצה לשים הצפנה? שים... לידיעה שה VPN עצמו מאמת את שני הכיוונים (הקליינט את השרת והשרת את הקליינט - ככה שגם MITM אי אפשר...)

כיוון שאתה ממילא מצפין ב VPN, אני חושב שהצפנה כפולה היא מיותרת, אם היא גורמת ל performance penalty (טענה שאני לא יודע עד כמה היא נכונה...). אם היא לא, כמובן שזה לא מזיק

נמאס לכם לזכור סיסמאות? לחצו כאן!

טוב אחים שלי הרבה מידע , האמת צדקת בקשר כמה שפחות מיקרוסופט !
בלגן בלגן , מאתחל את השרת הוא משתגע
והOpenVPN לא היה לי נסיון איתו בכלל
ובא לי לעשות ACCESS Control שהיא הכי פשוט וזורק כל מי שעויין
אבל בתוך הראווטר - והAP .... יש מוגבלות במספר אישורי כרטיסים לשימוש ברשת! ומחפש פתרון
שיהיה לי טווח יותר ענק .... שלא יהיה דאגות שנגיע למצב לא נעים להיתקע בבלוק

ציטוט:

במקור נכתב על ידי yman36 ראיתי שהוספת עוד שורה, אז אוסיף גם - 54 מגה-ביט לשנייה היא לא המהירות האמיתית של החיבור - בפועל מדובר על אפילו פחות מחצי מזה. אז סטרימינג של וידאו ברמת די וי די ליותר מ-2 תחנות במקביל לא אפשרי אפילו תאורטית.

לא נכון סרט DIVX רגיל מ1000-1500 kbit/s

תחנה נורמלית משדרת מ4-6 מגה בת - באיכות מעולה !!!
לא מדברים בינתיים על HD

כנס פה יש תמונה
http://server6.theimagehosting.com/...G&public_view=1

בקשר לאנטנה מודדים אותה בDB .... מצאתי אחת 19DB לאחרונה בארץ באה תודה לאל...זה מוצר של אדימקס , שהיא 1.5-3ק"מ אזי אני עושה כך אם צריך יותר אעשה אחת REPEATER WDS
אבל עדיין נשארת הבעיה של הACCESS CONTROL אין בו מספיק אישורים רוב הAP תומכים עד 20 MAC

וייי איזה באסה
רגע ? למישהו יש רעיון אם יש תוכנה צד-3 לחסימת MAC? שיכנס לרשת
בינתיים יש את הISA אבל לא רוצה להכביד על השרת..


תודה אחלה אנשים

אתה רוצה יותר מ-20 לקוחות מחוברים בו-זמנית?? ועוד עם וידאו??

אתה מודע לזה ש-Wi-Fi זה Half-Duplex נכון?
אלא אם כן קרטועים קשים (במקרה הטוב!) זה משהו שאתה מוכן לסבול, זה לא אפשרי בכלל מתחנה אחת וגם לא שתיים...והבלאגן שירוץ לך אם מישהו יפעיל תוכנת P2P - וסביר להניח שהרבה יעשו את זה....

19dBi נותן לך המון טווח אבל :

א. היא אנטנה מאוד כיוונית, ומשתמשים באנטנות כאלה לחיבור Point to point ולא חיבור point to multipoint שזה מה שהבנתי שאתה רוצה לעשות.

ב. זה לוקח אותך הרבה מעבר למותר בחוק - ממש ביזארי שמוכרים כזה ציוד בארץ...

ציטוט:

במקור נכתב על ידי yman36 אתה רוצה יותר מ-20 לקוחות מחוברים בו-זמנית?? ועוד עם וידאו?? אתה מודע לזה ש-Wi-Fi זה Half-Duplex נכון?...

תראה אני אעשה סטרימנג זמן אמת (הישר לסבנט)... ללא שליטה מצד הלקוח יענו ראית ראית לא הספקת ... חכה לפעם הבאה תקרא על אלה unicast/multicast/vod
ללא BUFFER אפילו
מה שמדאיג זה הקטע של הP2P שחונק את האמא של הרשת
אבל מצד האבטחה לא ממש משנה הרבה עד כמה הרמה ... אפשר בסיסית

מה שווה סטרימינג אם רוב הלקוחות לא ייראו חלק?

אני מציע לך לעשות פיילוט - לראות כמה לקוחות אתה מצליח לחבר בו זמנית - ושיעבוד
עם סטרימינג ואינטרנט במהירות נורמלית.

תתחיל בקטן - 3 או 4 ותראה אם זה עובד.
אתה צריך לפחות 3 מכשירים באתר המרכזי כדי לעבוד ב-3 תדרים לא חופפים,
כי על תדר אחד אין שום סיכוי שבעולם שתחבר ממרחק של ק"מ מספר תחנות.
עוצמת השידור של התחנות הקרובות יהיו חזקות הרבה יותר מהרחוקות ותסבול מבעיית NEAR/FAR


לא אמרת מה התקציב שלך פלוס מינוס, או עם איזה ציוד אתה מתכנן לעבוד.
שלא יווצר מצב שתנסה לקפוץ מעל הפופיק.
אם אתה חושב שלחבר שני ראוטרים של אדימקס ב200 שקל עם שתי אנטנות מסיביות - תשכח
מזה - זה לא יעבוד.

yman36@
לא יודע אבל בינתיים אני מגלגל את זה כמה זמן , והגיע הזמן לבצע את השיגעון הזה
אבל יש לי שאלה BTW ... האם ניתן להקים שרת VPN ללא צורך בISA ולספק לו רשת פנימית וחיצונית
כי פעם אחרונה הסתבכו העניינים עשיתי זאת ולא הסתדר העניין של האינטרנט או משהו בROUTE אבל אם למישהו יש רעיון לעשות זאת פשוט רוצה כמה שפחות משאבי מערכת תפוסים ואם יש DOCUMENTAION לזה אנא הפנו אותי פשוט ולעניין שרת וידוס עם DHCP וVPN וגישה לאינטרנט
בלי הרבה בלגן מהISA כי היא חוסמת את כל העולם ומליון חוק צריך להציב

הISA התקנתי אותה בכיתות בי"ס ועבדה סבבה עם GFI WebMonitor וכל מיני
אבל פה זה לא מתאים בכלל עם כל הפורטים שצריך לפתוח לוידאו וכו...

בקשר לצפיה מרחוק ניתן ע"י IPSTB או כל נגן וידוס אחר לצפיה במחשב
היום רוב המחשבים שמבוססים HTPC .. יש להם אלחוטי כבר בתוכו וגם TV מבוסס IP כלול כבר בגרסת המדיה סנטר או הויסטה החדשה שכמה גרסאות כבר כלול בה מדיה סנטר

בקשר לתקציב אי אפשר לדעת לאן זה יגיע רק תצא מפתח ביתך ולא תוכל לדעת לאן להגיע
אני מדבר כמובן על צעד נסיוני יותר לבינתיים וזה יכול לגדול
סלחו לי עשיתי MCSE ב.2001 וכמעט הרבה טריקים לא זוכר אותם

שמע בדיחה פה
http://www.microsoft.com/windowsxp/..._02march11.mspx

טוב פה בדיחה יותר רצינית
http://www.coolstf.com/tsreader/

אני מציג את המסנג'ר שלי ומצטער אם זה נוגד חוקים , כי האינטרס ללמוד
mr2late@hotmail.com
תודה אחים שלי

מצאתי לך מאמר מעניין של כמה עמודים : http://www.bbwexchange.com/neighborhood/

אחרי שתקרא אותו אני מאמין שתבין את הקשיים במה שאתה רוצה להשיג.
אמנם זה אפשרי בהחלט מבחינה טכנית - אך זה ממש לא פשוט, ובארץ כנראה שלא אפשרי (בשל ההגבלות שהזכרתי - אל תתפלא אם יום אחד יבואו אלייך ממשרד התקשורת ותצטרך להפרד מציוד יקר...).

תודה אחי אבל הבעיה עוד מדבר על היבטים כלכליים וכו...
לא דיבר הרבה על פירוט טכני.
ואתה צודק מצד אחר זו בעיה פה בגלל ההגבלות החוקיות , האמת חבר שלי באירופה אמר שזה עובד טוב , באיזורים כפריים !

לא ענית לי בקשר לחיבור VPN לאינטרנט דרך שרת עם שני כרטיסי ללא צורך בISA
פירוט: כרטיס אחד מחובר לראווטר (אינטרנט)
השני מחובר למשדר עם רכזת שהוא REPEATER לאנטנה חיצונית

פשוט מסתבכים לי ההגדרות או שהROUTE לא מסתדר לי

תודה בכל אופן

גם לתחנות יהיו אנטנות כיווניות? מה זה מערך Phase-Array? זה הרבה יותר מסובך להרים דבר

כזה ממה שאולי זה נראה...
מה גם שאולי הוא צריך אנטנת Omni ולא אנטנה ממש כיוונית - אבל הוא לא ציין את הטופוגרפיה.


ככלל, אני (ולא רק אני כמובן...) חושב שכמה שאתה מצפין מרמה (שכבה) נמוכה יותר - ככה עדיף. מה גם שרמת ההצפנה של ה-Layer2 כאן יכולה להיות מאוד גבוהה אם מיושמת נכון.
ולגבי אימות דו-כיווני - ניתן לעשות את זה גם עם חלק מסוגי ה-EAP שהזכרתי.

הצפנה כפולה גורמת ל-Overhead של 15% ב-Best case scenario - וזו לא סתם טענה - זה בדוק.

openvpn מצפינה בשכבה 2 (וגם מבצעת דחיסת LZO) - זה לא כמו IPSEC.

זה פשוט יוצר שני כרטיסי רשת וירטואליים בין שני הצדדים, וה tunnel משמש כ switch, ושני הצדדים מבצעים ניתוב. ההצפנה מתרחשת על שכבה 2, אם כך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני לא בטוח איך זה מתיישב מבחינת ה-Data Link - על ה-LLC או על ה-MAC Sublayer?

אחרת זה יפריע ל-CSMA/CA לא?
או שזה בכלל סוג של וירטואליזציה?
זה מספיק רגיש ובעייתי גם ככה, מה גם שמאוד תלוי ברמת החומרה, אף יותר מכרטיסי רשת רגילים.


אני עדיין בדעה שעדיף להצפין "באמת" מהרמה הנמוכה ביותר - והיא לא ה-LLC או איזשהו סוג
של וירטואליזציה - אלא כל ה-MAC sublayer בתוך ה-Data-Link

ה tunnel הוא ע"ג UDP (אפשר גם TCP, אבל אין סיבה אמיתית לעשות את זה - סתם פחות מאובטח ויותר overhead...)

המידע בתוך ה tunnel הוא ethernet

נמאס לכם לזכור סיסמאות? לחצו כאן!