괜찮으시다면, iptime 제품을 써보시면 안될까요?

저희도 쓰는데, 왠만큼 시큐리티도 되는 것 같구요. mc 지정방식이 아주 쉽습니다.

DLink 는 스펙은 좋은데 설정이 없거나 너무 어렵죠~

(호주라 구입하시긴 그렇지만, 필요하다면 한국에서 보내주실 분도 계실겁니다)

그리고, 암호가 자꾸 뚫린다면, DLink 자체에 보안에 구멍이 있을 수도 있겠네요. 펌업도 고려해보심이~

사실 이것보다는 학생들이 다른 제품을 가져와서, 인터넷 하는 게 아닐까 합니다.

학생들에게는 암호를 노출하면 안됩니다.

사실은 저희도 온라인수업을 진행하는 학원 프랜차이즈다 보니, 이슈가 익숙하네요~

음, 그리고 실시간으로 트래픽을 보는 프로그램이 있는데....ip 별로 세로 막대 그래프로 쉽게 보이는 게 있는데...프로그램 이름이...으~~

기억이 안나네요...뒷분들이 도와주실거예요~

무선랜을 설계할 때 주의할 점.. 들이 좀 있습니다만..

특이한 것들 부터 말씀드릴게요.

1. 무선랜 출력을 조정하세요.

학원 크기가 얼마나 되는 지 모르겠지만 외부에서 못 쓰게 하고 싶다면.

출력을 조정해서 학원 내에서만 간신히 쓸 수 있게 하시면 됩니다.

그러고도 30기가가 홀라당 이라면 학원생이 백그라운드로 다운로드 할 지도 모르겠네요.

2. 아마 다운로드 쿼터를 걸 수 있는 게 있을 수 있겠는데...

저는 보통은 별도의 장비(BSD계열 시스템)을 써서 막긴 했었는데... 공유기에 그런 기능이 있는 게 있을 겁니다.

3. D-Link 제품이라면 DD-WRT 올리는 게 될 겁니다.

기능상의 문제라면 iptime 의 UI보다 좀 꼬질꼬질하긴 하지만...... 좋습니다.

4. MAC 인증이 안 된 이유가 있을까요?

학원생이 많아서 MAC 인증 숫자가 넘어간 거 아닐 까 추정합니다만...

내부의 적은 별 수 없습니다. 쿼터 유지하시는 방법 이외에는...

DHCP  기능을 죽이고, PC 별로 사설 IP를 부여하세요...

답글주신 여러분들 감사 드립니다...

김강욱님/ 한국산 공유기 사용은 시도하고 싶지 않습니다. 오년전 얘기지만 한국산공유기로 호주 인터넷 연결 불가 경험이 있어서요. 근데 학생들에게 암호를 안 알려주고 무선인터넷을 어떻게 쓰게 할 수 있나요?

냠냠님/ 30기가를 허락받은 학생들이 사용하면 그건 학생 니네들 책임이다 하고 말면 되거든요. 근데 문제는 학생들은 거의 사용한 적이 없는데 누군가가(!) 다 써버렸다고 주장을 하니 난감합니다. 아마도 제가 mac인증을 다시 시도해봐야 할 것 같습니다.

인포넷님/ 그 방법은 초보(?)인 제게 좀 새로운 방식인데 좀 자세히 알려주시면 안 될까요...?  ㅎㅎ

학원에 PC 가 있는 것 아닌가요? 한번 설정하면 계속 유지될텐데?

아니면, 학생들이 노트북을 들고 오는 건가요? 보통 그래도 암호는 저장될 것 같은데요...--?

제 노트북이 그렇거든요.

매번 암호 입력하는 것도 이상한데...

인포넷님 추가 질문 드려도 될런지...?

사설 ip를 부여했을 경우 학생들이 주로 노트북을 가지고 다니는데 재접속을 하려면 매번 ip스위칭을 하고 그래야 하나요?

저희 집사람도 그렇고 학생들도 그렇고 뭐가 복잡하면 잘 못하는데 그것도 좀 걱정이네요. 제가 옆에 항상 붙어있는 상황이 아니라서요.

건설 노무자님 // 한번만 해놓으면 재접속시에 자동으로 연결이 됩니다...

맥 관리

고정된 장소에서 한정된 속도에 (특히 부분 종량제라면) 랜덤하게 사용자가 왓다갔다 하는데는 맥관리가 정답입니다.

그래도 IPTIME 보다는 DLINK가 훨 수월하게 되어 있네요. IPTIME 은 무선 맥관리 ,로컬 맥관리 메뉴가 따로 되어 있어서 엄두가 안나는데 제 집에 있는 (DIR-655) 공유기를 보니 한 메뉴에서 세팅이 되네요.

여기서 2가지 상황이 연출이 되는데...

바이러스로 인한 트래픽이 유발이 될 수 있습니다.

학원 내부용(맥을 허용한 PC)으로 쓰는 PC들이 정말로 백신 프로그램에 최신 보안 패치로 유지가 되고 있는지 곰곰히 생각해보셔야 합니다.

그리고 백신 프로그램도 그냥 아무거나 쓰지 마시고 microsoft에서 제공하는 공짜 백신 사용하세요 제일 무난합니다.

개인 취향 생각해서 이것저것 쓰는것보다 통일성 있게 MICROSOFT 백신 권해드립니다.

학생들 단속

전 솔직히 여기에 99.999999999999999% 답이 있다고 생각이 드는데..ㅡㅡ;;;

학생들이 과제 수행에 필요한 장비들만 맥 등록 시키세요. 그리고 나서 만약 트래픽이 소진이 다 된다 그러면 전 정말로 학생들 소행이라고 봅니다.

그리고 공지문을 붙여주세요.

지정된 PC는 최신 보안패치랑 microsoft 백신 설치하라고..

참 암호는 최소 8자리 이상 넣으셔야 됩니다. ^^ 특수문자 포함해서요 공유기도 마찬가지구요.

아! 1번 항목에 대한 장비는 제가 알아봤는데 한 150~200 만원짜리를 사면 정말 디텔일한 수준의 로그를 보실수 있습니다.

이게 정말 제대로인데..-_-;; IP별 누가 제일 많이쓰고 언제 접속하고 하는게 다 나오니...

저도 한때 과테말라에서 고생했던거 생각해서 길게 주저리 써봤네요.

전 그땐 총무부 대빵이 범인들 본보기 차원에서 해고하니깐 조용해지던데..-_-;;

컴퓨터를 조금 다를 수 있는 분이있다면 아에  간단히 구축을 해버리는건 어떨까요?

공유기에 snmp지원하도록 dd-wrt펌웨어 올리고(지원되는 공유기인지 확인이 필요하겠지만)

아톰CPU쓰는 윈도컴터 한대로 radius 이용해 접속자 인증(http://freeradius.net/ 이런건 무료)하고  dhcp서버 구축, 네트워크 트래픽모니터링은  cacti를 이용 .

지금은 집에 돌아와서 집에 있는 공유기(넷기어)가지고 이것저것 실험해 보고 있습니다. 어차피 집에도 놋북이 네대나되니 뭐 비슷한 상황이라고 할 수도 있으니까요. 근데 인포넷님 말씀대로 넷기어 설정메뉴에 가서 DHCP를 죽이고 사설ip를 부여하니 무슨 까닭인지 접속이 불가능합니다. 사설ip를 부여한다는게 공유기에서 해당 컴퓨터의 ip adress reservation을 해주고 각 컴퓨터에서는 tcp/ip설정에서 아까 ip address reservation시 사용했던 ip를 수동으로 입력해주면 되는거 아닌가요?

그리고 넷기어에는 맥필터링을 하는 메뉴는 따로 없는것 같습니다. 에휴~ 뭐 대단한거 원하는 것도 아닌데 뭐가 이리 복잡한지 원.

ip 수동접속문제는 해법이 있었습니다. dns도 수동으로 넣어야 하는군요... ㅠㅠ

근데 문제는 이렇게 수동설정을 할 경우는 노트북 사용자중 특히 학교와 저희학원에서 인터넷에 접속해야 하는 학생의 경우 문제가 있을것 같습니다. 매번 수동으로 ip를 바꿔줘야 하니까요. 혹시 다른 방법이 있을까요?

아무래도 mac인증방법을 다시 시도해 보는게 맞을듯 싶군요...

근데 왜 WEP로 하시는거죠?? WEP는 클랙프로그램만 쓰셔도 잘 뚫립니다. WPA2-PSK정도면 웬만해서는 잘 안뚫릴텐데요? 일단 speedtest.net로 가셔서 공유기 물린다음에 속도확인하시고, default setting들어가셔서 무선설정보시면 누가 접속했는지 알수 있습니다. 그거 보시고 MAC address접속 차단시키면 됩니다.

MAC 등록 방식으로 하시면 되지 않을 까요?

확인되지 않은 MAC은 접속 자체가 안되게 하시면...

그러니까...MAC 인증 + WPA2-PSK로 하시면 거의 다 되지 않을까요?

쩝...쓰고보니 위에 다 있고...심지어 게시물에도 있는 내용이군요...(게시물도 끝까지 안읽고...)

참!!!

SSID 감추기 기능은 이미 사용 중이시겠죠???

상황이 정말로 심각하다면 비용이 좀 들더라도 싸구려 공유기 대신에 아예 제대로 된 방화벽을 설치하는 방법도 있습니다.

더욱 강력하고 세밀한 패킷 필터링과 모니터링으로 관리가 가능한 것이 큰 장점입니다.

아쉽게도 저희 회사 제품 중에는 무선을 지원하는 제품이 없으니,

어쩔 수 없이 타사의 제품을 알려드릴 수 밖에 없겠네요...

Watchguard의 XTM 2 시리즈 중, XTM 21-W, 22-W, 23-W 제품들은 무선도 지원합니다.

가격은 기종과 라이선스에 따라 천차만별인데, XTM 23-W 기준으로 미국 달러로 대략 700달러에서 1800달러까지 나오네요.

제가 드는 생각은 도둑이 있다기 보다, 학생들이 인터넷을 많이 사용하는 것 같은데요. 유투브 같은 것도 편당 꽤 크잖아요. 어린 학샏들도 뮤직비디오 보려고 접속 정말 많이 합니다. 예를 들어 유투브 고화질 비디오 한편이 30 메가 이라고 할 때 그렇게 오래 갈것 같지 않습니다.

30메가 * 10편 * 10명 = 3기가

아이피타임 공유기를 예를 들으면 아래의 메뉴에 가면 쉽게 접속 아이피 별로 사용 현황을 알 수 있습니다.

ipTime N704M > 트래픽 관리 > 커넥션 정보

다만, 이건 맥주소로 고정시킨 아이피만 이런 결과가 나오는 것 같습니다. 조금 불편하시더라도 맥주소별로 아이피를 할당하는 방법이 최선 일것 같은데요.

맥으로 주소를 관리하심이 최고인것 같습니다.

하나의 팁으로 SSID를 꺼버리심이 나을듯 합니다.

무선랜 잡을때 설정하기 편하게 나 누구요 하게 브로케스트를 날리게 설정해 놓으셨다면

끄세요

무선랜 잡을때 그냥 저 부분 입력해도 잡힙니다.

어제 오늘 이틀 삽질해서 일단 WPA설정에 성공했습니다. 별것도 아닌데 이상하게 안 잡혀서 고생고생하다가 거의 포기할 즈음되니까 그냥 연결이 되는군요. 맥필터링은 아직도 안 됩니다만 내일 다시 시도해보겠습니다. 도움 주신 여러분들 감사합니다. ^^

맥 필터링하더라도, 각 PC 당 트래픽 관리를 하셔야 한 학생이 뻘짓해도 해결이 될 겁니다.

모니터링은 필수.