Подключить банковский терминал

У беспроводной сети, имхо, будет похуже с безопасностью.

В данном конкретном случае это не настолько важно.

Обычная точка доступа Wi-Fi и USB-Wi-Fi адаптер для терминала.

Настройки:

1) Точку доступа настроить со скрытым SSID, чтобы её все подряд не видели

2) Шифрование WPA2

3) Пароль подлиннее.

4) Фильтровка по MAC.

Терминал по типу такого - http://www.inpas.ru/img/ru/content/4.jpg Ни о каком usb там речи не идет: кроме сетевой карты и питания там никаких выводов нет. Вопрос тут именно о построении сети, а не о том как эту сеть потом уже защитить.

Тебе Access Point нужен. Он будет снабжать инетом(через ethernet) твой терминал. С настройкой проблем не должно быть

Во-первых, есть терминальчеги с GPRS. Но гююючно. Во-вторых, имхо есть терминалы и с Wi-Fi. В-третьих, если кабель до места проложить «ну никак», в чем я лично очень сильно сомневаюсь, то юзай Wi-Fi, конечно.

С одной стороны с безопасностью проблем не будет: относись к этой беспроводке как к WAN. Со стороны банковского терминала все будет кошерно: понятно дело что свой ethernet он по умолчанию считает WAN'ом и обеспечивает полноценную зашиту от подслушивания/подглядывания/исправления.

С другой стороны, проблемы с безопасностью будут в том смысле, что контроля над носителем у тебя нет и ничто не мешает какому-нибудь чудаку устроить DoS.

Как организовать подключение? Да элементарно. Wi-Fi суть тот же ehternet, поэтому считай радио среду банальным проводом. На интерфейсе Wi-Fi оборудования даже IPшники не нужны, и соответственно никакой маршрутизации, подсетей и прочей ахинеи. Терминал может получать IP по DHCP, но намного проще жестко прописать IPшники на интерфейсе.

Хотя, вопрос достаточно спорный. Можно и ADSL модем поставить как бридж, а маршрутизацию осуществлять на Wi-Fi оборудовании. А можно и то и другое поставить как бридж, а маршрутизацию осуществлять на рутере. Короче, как будет угодно.

Если «параноя овладевает вас», то подними еще и IPSec (но, понятно дело, будет нужно еще доп. оборудование).

Насчет железок — ХЗ. Ессно ни с какими 802.11n тебе даже и заморачиваться не придется, ибо трафик мизерный. Да и потребительское 802.11n оборудование либо откровенное говно, либо оверпрайснутое говно.

Любая уважающая себя железка поддерживает режим клиента. Так что схема будет примерно такая терминал <-eth-> Wi-Fi железка (клиент) <-радио-> Wi-Fi железка (точка доступа) <-eth-> ADSL модем (рутер).

Скажи карифанам из банка, что тебе нужен терминал с доступом через gprs.

И все дела.

Что это за поносная чушь?

http://www.dlink.ru/ru/products/2/1473.html купи 2 таких девайса и сделай мост.

2ва wi-fi роутера в связке WDS AP+WDS Client. на роутерах настроить ipsec и в таком случае воздух можно и не шифровать. а можно и шифровать.

А поподробнее можно? Мосты, точки доступа, WDS.. В чем разница?

http://netgear.ru/?page=products/entertainment/wirelesshdgamingkit/wnce2001/index

такая штука забавная, в качестве клиента.

такая штука забавная, в качестве клиента

Такие забавные штуковины есть почти у каждого производителя: D-Link, Asus, TP-Link.

Но вот вопрос в целесообразности... Лучше уж дешевую, но с внешней антенной. Мало ли, какие условия у ТС?

Лучше уж дешевую, но с внешней антенной

может, но пачкорд можно и подлиннее, все же варианты для маневра.

Лучше уж дешевую, но с внешней антенной. Мало ли, какие условия у ТС?

Да там расстояние то метров 10, только вот кассовый аппарат в магазине поставлен так, что к нему никак нельзя подобраться. Ни через потолок, ни по полу. Только если бетон долбить, чтобы кабель уложить. Но это тяжело, так как в дальнейшем таких терминалов по магазину будет около пяти. Не до каждого же пол долбить?

Вообще, раз такие устройства есть у каждого производителя, то накидайте, пожалуйта, названия моделей. Чтобы можно было бы выбрать. А про возможные режимы работы wi-fi вопрос остается открытым. В интернете информация какая-то скудная. Ссылки приветствуются.

А про возможные режимы работы wi-fi вопрос остается открытым.

Режим работы - «инфраструктура». Отдельная девайсина - точка доступа, подключена к ADSL, остальные - работают в режиме клиента, подключены к терминалам. Это с точки зрения физики.

С точки зрения IP - все сложнее. Зависит от многих факторов в т.ч. и от твоего желания.

Первая проблема: потребительское оборудование считает свой eth интерфейс LAN'ом. И ввиду этого предоставляет с него доступ к административному интерфейсу. Это не твой случай. Есть Wi-Fi девайсины с двумя eth интерфейсами, например Zyxel P-330W EE, но и это половинчатое решение. И как такую проблему решать - не знаю. Скорее всего - никак. По идее - через аутентификацию по TLS. Но если даже какая-то девайсина такое и позволяет, то оно будет стоить ОЧЕНЬ дорого.

Вторая проблема в том, что скорее всего ADSL модем не используется исключительно для нужд терминалов. Решается она проще: нужно организовать DMZ, куда ты включишь свою сеть для терминалов. Но это доп. оборудование и доп. затраты.

Третья проблема в том, что бюджет сего проекта выходит за разумные рамки. Будет НАМНОГО дешевле раз и навсегда продолбить бетон, или кинуть короба с проводом. И намного безопаснее, надежнее и безгиморнее, кстати.

2 wifi роутера с поддержкой dd(open)-wrt. Один создаст AP, второй в качестве клиента. Настройку осилит даже мало знакомый с этим делом человек, на вики dd-wrt много туториалов.

Долби банк, пускай дают нормальные терминалы. Иначе это получается какой-то треш - ради каждого терминала ставить отдельную железку-клиента. А терминалы, как уже говорили есть и ЖПРС и Wi-Fi и у всех нормальных банков они есть - надо только узнать.

Если же варианта нормальных терминалов нет, то тогда будет гораздо проще один раз продолбить бетон (один штроборез + один перфоратор + n метров гофры и залить бетоном до совпадения с уровнем пола).

Сам посчитай, если тебе ради одного 10-метрового проброса приходится брать 2(!) отдельные железки - полюбому долбление бетона выйдет дешевле и возможных точек отказа будет меньше.

Сам посчитай, если тебе ради одного 10-метрового проброса приходится брать 2(!) отдельные железки - полюбому долбление бетона выйдет дешевле и возможных точек отказа будет меньше.

У меня старый dir 300 работает уже 5 лет 24/365, а его сейчас можно рублей за 200 купить.

Нормально он работает только с альтернативной прошивкой. Да и для комерческого использования такая паутина - полный ахтунг. Начнутся глюки - бегай выясняй какая железка чудит или это один из проводов подыхает, короче - не айс и я бы за такие предложения по голове стучал. Хотя все зависит от начальства, если их главная цель съэкономить как можно больше. то они ССЗБ и никто в этом не виноват.

Нормально он работает только с альтернативной прошивкой. Да и для комерческого использования такая паутина - полный ахтунг. Начнутся глюки - бегай выясняй какая железка чудит или это один из проводов подыхает, короче - не айс и я бы за такие предложения по голове стучал. Хотя все зависит от начальства, если их главная цель съэкономить как можно больше. то они ССЗБ и никто в этом не виноват.

С правильно построенной паутиной можно минимизировать проблемы. Да и никто же не предлагает делать всю инфраструктуру на дир 300, пусть это было бы и довольно занятно.