Mario,
A mi entender m0n0wall ha sido diseñado originalmente como una solución para seguridad de red. La extensión para soportar conectividad en modo AP vino después, dado las necesidades de los diferentes escenarios.
El escenario de la universidad con puntos de acceso distribuidos por diferentes locaciones, representa un desafío en cuanto al tema de la administración, supervisión y acceso. Hasta donde entiendo m0n0wall se puede usar en ambos puntos (seguridad central de la red, o en APs). Sin embargo, aquí entras en temas de diseño lógico, autenticación para el acceso a la red, y hardware. Creo que primero deberías analizar qué es lo más apropiado de usar, según la proyección de la red inalámbrica que propusiste, tomando en cuenta la disponibilidad que se quiere dar a los clientes desde diversas zonas "roaming". Una etapa que no debrías dejar de lado es: comparar qué ofrece m0n0 con respecto a otras distribuciones diseñadas para aplicaciones de AP (entre ellas DD-WRT, OpenWRT, pfsense).
Probablemente el modelo más conveniente es distribuir una parte del proceso en los APs y centralizar otros controles en el gateway de la red. La autenticación debería ser centralizada a mi criterio, con ciertas discriminaciones a nivel del AP. Claro está, que tu conoces más del escenario real y sabrás qué es lo más conveniente. Yo probablemente usaría otras soluciones al nivel de AP, antes de mirar a m0n0wall. No es que no sirva, sino que he encontrado algunas cosas más atractivas en otras distribuciones de firmware para APs (especificamente).
Lo que expongo aquí es mi punto de vista a manera de que puedas ampliar tu criterio, analizalo.
|
m0n0wall Forum > International Boards > Español
Topic: consulta sobre wlan con m0nowall en campus universitario