Hi, All!
Сразу скажу что железа пока никакого нету, ибо в процессе сложного выбора... Вопрос о теоретической возможности сделать так как хочется , а именно :
Есть "свои" - всем своим раздаются ключи и они работают в шифрованой сети. И есть "гости" - они входят в сеть без всяких ключей, но доступ имеют весьма ограниченный (общая файлопомойка, локальная почта, локальный веб...) Да, сервера все под линухом, клиенты - всякие.
Все кому я задавал этот вопрос, говорят - "низя!" Либо шифруешь, либо не шифруешь, смешать не получится. Я вроде верю, но сомневаюсь - вряд ли мое желение настолько извращенно, что ни у кого другого оно не возникало, и никто не думал как такое изобразить...
Ладно, отвяжемся от шифровки! Идея ясна - в одном "радиопространстве" хочу создать сетку открытую и сетку защищенную. И не удваивать для этого число точек доступа. Как?
Вариант с VPN довольно тривиальный ... и не очень красивый ... Ну не верю что нет других способов! Но не знаю их Чайник я в вифишности

wi-fi тут ни при чем, он или шифрует или нет, тебе полюбому надо будет где то разделять, или две точки ставить или на линухе фильтровать, каким то МАС или IP адресам разрешать все, а остальным ставить ограничения.
Хотя еще есть функция Multi-SSID в DWL-2100AP, но ее похоже толком еще никто не тестил. по идее возможно на одной точке 2100 эмулировать две разные, с разными SSID, и возможно на одной поставить шифрование а на другой нет.
Но права доступа все равно придется раздавать на линухе или на роутере типа Mikrotik`а.
А почему тебе VPN не нравится, в твоем случае было бы в самый раз, и без лишнего гемороя...

На линухе я все что надо сделаю без проблем, об этом голова не болит.

Спасибо! Похоже это именно то что я искал! Пошел читать доки

Видишь ли, в сети слишком часто бывают машинки "в стадии эксперимента" - когда все файеволы вырублены, пароли поставлены пустые и т.п. И, естественно, никаких vpn даже в помине нет. Подставлять такую машинку кулхацкеру с улицы нельзя даже на минуту. Поэтому надо чтоб он даже маков из "защищенной" сети не видел.

Stanislav.L

В DWL-2100AP есть функция Multi SSID. Которая даёт возможность создать на одной точке, на одном канале несколько сетей с разным шифрованием. В проводной интерфейс пакеты из этих сетей уйдут в разные VLAN'ы. Вам остаётся развести VlAN'ы своих и гостей.

Подходит?

Да, спасибо, оно самое. Только немного пугают сообщения о новизне этой фичи Не очень люблю оказываться тестером помимо своей воли

Базовая функциональность там работает. Рекомендованная цена вопроса $109. А дальше "каждый выбирает для себя ...".

Сразу скажу где возможны проблемы: не всех адаптеров драйвера будут легко к любой из этих сетей соединяться и/или отображать в списке.
Из вариантов шифрования WEP и никакого.

Спасибо. Недельки через 2, наверное, рискну попробовать
Последний глупый вопрос: антенны - внутренняя и внешняя. Значит ли это, что есть возможность внешнюю "отдать" за стенку в соседнюю комнату (в смысле - прицепившись к разьему), а в своей довольствоваться внутренней? Или они работают или-или ?

Не значит! Если используется внешняя антенна, значит работает только она. В DWL-2100AP это настраивается telnet командой set ant 1.

Две антенны (diversity antennas), которые есть в любой точке доступа нужны для нейтрализации влияния стоячих волн, которые возникают при работе в помещениях.


Уж одну стенку то просветит!