1) Nejdriv se chci omluvit za chybku. Reseni u bodu 2 a 3 u serveru (DNS a brana) maji byt opacne.
2) Vykon u 626ky (obecne u karet ktere to umi s hostap driverem) se reguluje takhle:
iwconfig wlan0 txpower -50 auto
iwconfig wlan0 txpower -50 fixed
iwpriv wlan0 writemif 62 xx
Prvni dva radky vypnou automatiku a tretim se do registru 62 zapisuje hodnota vykonu v hodnotach dle tohoto: http://czfree.net/forum/showthread.php?s=&threadid=2882 ten odkaz je i ve clanku, staci poradne hledat.
Nastavovani pomoci iwconfig .... 30mW nedoporucuju, protoze prepoctove funkce funguji velmi spatne.
3) Rozdil mezi MASQUERADE a SNAT sice je, ale MASQUERADE se pouziva i pro pevne pripojeni i kdyz mate pravdu ze pro to je lepsi SNAt, nicmene treba pro DHCP bych nevedel jak ho pouzit. Myslim si ze to neni nejak tragicky rozdil, kromtoho jsem tento tip dostal primo od sitoveho guru z czfree.
4) Server zde plni funkci routeru. Muzes ho vynechat a pouzit HW router, ovsem HW router s takovymi moznostmi jako ti nabizi linux neexistuje a podobne routery (ktere vetsinou umeji jen DHCP, nektere maji Print server na LPT port) stoji kolem 10000Kc. Do PC taky muzes stracit dalsi WiFi kartu, coz do HW AP nestracis. Reseni site zalozene na Linuxovych PC a PCI kartach je mnohonasobne flexibilnejsi, uzitecnejsi a levnejsi nez HW krabicky.
5) Omezil bych kapacitu linky u squida na vstupu a tam pouzil QoS 1:1:1.... Ovsem s timto zatim nemam zkusenosti, takze vic neporadim
6) Existuje AdHoc mod, tam nepotrebujes AP, ale vsechny pocitace v siti musi na sebe navzajem videt, jinak to vytvari mnoho kolizi. Ovsem AdHoc nelze nez nedoporucit. Jedine v pripade ze mas na obou pocitacich wokna, tam nejde udelat AP z PCI karty. Pokud je tam linux, tak pouzij AP tak jak jsemn to popsal. Na tranzitni linky (dva pocitace proti sobe) se taky pouziva jedna karta jako master (AP) a druha jako managed (klient).
jj, souhlas, SNAT je pro DHCP prakticky nepoužitelný, protože vyžaduje jako povinný parametr adresu ext. iface na kterou bude NATovat (lze ho použít ve skriptu, kde se v první fázi získá adr. od DHCP serveru a následně jako proměnná předá iptables, ale muselo by se zajistit, aby se při spadnutí interface nebo změně IP adresy restartoval celý skript, a to by asi nebylo moc spolehlivé). Ovšem v oblasti pevných připojení s pevnou IP adresou se IMHO zapomíná na výhody SNATu.
