敝校是個中小型學校，以前班級數有到7X班，現在級數只剩30班，教職員工約8x人。
這幾天在整理校內的網路線路，想來個大整修。原本的線路很多教室內網點都是斷的，
之前的資訊組長是用家用的AP接在有通的網點來充當熱點。所以校內的無線訊號亂七
八糟，從學校一端走到另一端就要搜尋訊號強的AP，然後輸入密碼上網，而怕學生知
道無線AP密碼。所以又要每年改一次。(學生總是有辦法知道)
這幾天修好全校內的網點，原本行政辦公室用的桌機都是走public ip，不須管控。
比較麻煩的是教室端與老師辦公室端的筆電、行動裝置，想要疏流到private ip，
所以計畫將原來的無線AP都改成無線存取點模式，而由機房裡的一台linux主機專職
負責DHCP、NAT與fire wall。因為是國中校園，所以不希望學生可以連上外網。所以
想要用鎖裝置MAC的方式，只有特定的mac可以放行外網。而學生的手機就算連上網路
頂多也只能連到學校網站。鎖mac的方式想用土法煉鋼，開學時請老師至我這裡登錄
裝置的mac碼，我用批次檔方式，將其寫入iptables(以防跳電主機重開)，登錄完成後
老師們就可以隨時找個訊號強的AP直接連上線，不需再輸入密碼，只要登錄一次，就
可以用到裝置退役。
不知這方式是否太麻煩?iptables寫入太多裝置mac，需比對很多規則，會不會拖慢
網路速度?(大概會有超過100個無線裝置)或是有更好的方式可以管理?
謝謝

你需要的是wireless controller 看看有沒有經費吧

花錢找SI規劃

建議有線和無線分開規劃 先看有無經費先將教室內的有線修復給你一個我之前的作法 有線分三部分：行政、導師專任、班級行政使用實體IP 導師專任及班級用虛擬IP切vlan分不同網段最後無線買一個『無線控制伺服器』然後搭配現在國中都會有的教師用GOOGLE郵件帳號來當作驗證登入即可 這樣學生要拿帳密的機率就大減 除非老師自己願意分享自己郵件帳號給學生知道這大概是我在國中擔任資訊組的作法 你可以參考看看但若你對於這類專業度不夠的話 我會建議你找廠商幫忙比較好

謝謝各位的回答，早上發現設備組有顆Juniper的wirelesscontroler.型號是WCL100，reset後接電腦,無法取得dhcp ip所以也連不進去裡面，它一定要搭Juniper的AP嗎?還是可以搭其他廠牌的家用AP嗎?...謝謝另外再請問k大，如果用帳號認證，是每次連線都要認證一次還是只要認證一次..以後就不用在認證?謝謝

您能不能先說說預算多少？ 多少預算會影響到解決方法

應該都要搭自己家的Juniper這塊不怎樣 aruba/ruckus/cisco

其實家用的也有可能搞定 但是管理的人得有相當功力才行

跪求 家用的怎麼做到無感時差漫遊~~~

AP mode, SSID 和加密都設一樣就可以漫遊, 但不可能無感因為連接 fat AP 的時候是否要重新連線是由網卡控制的學校應該很難負擔的起 thin AP, 所以標準不要設的太高

家用的都在layer 2 LAN 上,設網卡的積極度不過學校說沒錢,那又不是我們的事,都說沒錢不要吃飯不就好了,SI沒賺錢,原廠不賺錢,大家一起餓死算了