Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
MacTukahan
Používateľ
Používateľ
Príspevky: 818
Dátum registrácie: Št 28. Aug, 2008, 15:36
Bydlisko: Trnava

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa MacTukahan »

Chce nejake lahke riesenie. Turbo ty mu tu zacnes hned basnit o VRRP?
A nedalo by sa to nejako takto?
Mikrotik ako ro1 -> rozdava dhcpkom ipcky -> male "routre" to iba prepustia a hotovo.
A ako zamedzit stahovaniu torentov? Pri checkine sa podpise papier, ze torenty stahovat nebudu a orezes max rychlosti na IPcky. Nikomu sa nebude chcet tahat 700Mb film 3-4 hodiny. A ako snake povedal, kto tie torenty bude chcet tahat, sposob si najde.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa Snake »

na ten airlive ked ti zavesim 200 clientov, tak zdochne, to mi ver, za 200€ sa tym nebude nikto zaobera, 200€ by som zobral tak za audit a obhliadku. Porob si to ako chces, nezobral si si absolutne nic z toho co tu bolo napisane, robis to amatersky a bordelarsky, raz sa ti to vypomsti...





.
Používateľov profilový obrázok
MacTukahan
Používateľ
Používateľ
Príspevky: 818
Dátum registrácie: Št 28. Aug, 2008, 15:36
Bydlisko: Trnava

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa MacTukahan »

Zase nemozes byt nanho az taky prisny. On neni ten kto urcuje rozpocet. Ten moj navrh sa ti nepozdava? Ze by to oprel o mikrotik, neskor by ro2-x vymenili za unifi dopoji si tam nejake dohladove pcko?
Používateľov profilový obrázok
felipe25
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5780
Dátum registrácie: Po 19. Júl, 2010, 13:00
Bydlisko: Košice

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa felipe25 »

Mne sa to nevypomsti.

Zato si moze organizacia, ja som uz povedal, ze to by trebalo cele prekopat. No ked niekto nema rozpocet, tak nema a bodka.
Vypomsti sa to iba ak tak im.

Ja sa snazim v ramci pridelenych penazi urobit co mam. Si myslim, ze uz to je nieco.
Ja niesom podnikatel, nemam firmu na robenie sieti, vacsinou sa staram o HW a SW, no tam sa staram raz za cas o siet.

Nic lepsie tam nebude, za 200€ navrh a pozretie by ta riaditel poslal kade lahsie.
Spoiler: ukázať
Main PC: Fractal Define Black R5 window, ASUS ROG STRIX Z390-E GAMING, Intel Core i5 9600K, Patriot Viper4 Series 16GB KIT DDR4 3000MHz CL16, ADATA XPG GAMMIX S5 SSD 256 GB SSD, 1x5TB + 1x4TB, GIGABYTE 1060 GTX 3GB, Blue-Ray LG, 27" Samsung QHD, keyboard: Asus TUF Gaming, mouse: HP Pavilion mouse 200, Windows 11 Pro 64bit

NB: DELL + ASUS

iPhone 13 Pro Max
Huawei Mate 40 Pro
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa Snake »

MacTukahan napísal:Zase nemozes byt nanho az taky prisny. On neni ten kto urcuje rozpocet. Ten moj navrh sa ti nepozdava? Ze by to oprel o mikrotik, neskor by ro2-x vymenili za unifi dopoji si tam nejake dohladove pcko?
Ale budem, lebo Xkrat som daval siet dokopy po takychto bordelaroch, ja ak neviem dodat komplet riesenie, nedodam ho, do kompromisov nejdem, a ver ze zakaznik potom zavola...

Opriet to o mikrotik moze, ale ani cez DHCP relay mu to nepojde, nakolko ARPy ostanu na routroch. UniFi vie aj Hotspot mode.





.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa Chris »

nechapem preco tu robia z mikrotikov, nejake carovne zariadenie, ktore dokaze zazraky a je lepsie ako manazovatelne switch od Cisco, HP napr.

Kedysi daaavno daaavno, ked trebalo spravit low-cost riesenie tak som pouzil prave Airlive, na to existovala tusim polska verzia custom linux firmwaru, tusim APPRO. Po naflashovani do AP/routra pridalo ovela viacej funkcii a bolo to ovela stabilnejsie. 10-12 mesiacov uptime nebol problem, pritom origo airlive trebalo rebootovat po 4-5tyzdnoch aspon co si pamatam. Tusim to vedelo aj Hotspot mode.

Ale tiez sa priklanam k prepnutiu na RADIUS authentifikaciu, separovat VLANy sa ti asi s mydlovymi krabickami nepodari, teda mozno daky custom firm na OpenWRT/DD-WRT, ale ci to za tu namahu stoji...
Master of PaloAlto NGFWs, Cisco ASAs
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa mp3turbo »

je to komplikovane ako vsetko. Nie som presvedceny ze OpenWRT vie toho viac ako mikrotik alebo lepsie alebo vykonnejsie (zvlasne OpenWRT tolko paketov kolko vygeneruje 120 hladnych P2P ludi ? Ma HW platforma na ktorej bezi taky vykon ako QuadCore Intel ? neviem na com bezi openwrt, ked je aj pre x64 platformu tak ok), zrejme ta zakladna funkcionalita pozadovana na taketo riesenie tam je. Doteraz nezaznelo ze Mikrotik vie zablokovat P2P siete, i ked to nie je 100.0000% a vzdy, my sme to u nas na PARTISICOVEJ SIETI kedysi pred rokmi praktizovali a chodilo to absolutne. Samozrejme ze mas zopar vykukov ktori si spravia sifrovany tunel na svoje servery volakde vonku na internete atd, tomu do absolutnej miery nezabranis, isteze. Ale 99% beznych cloviecikov to odradi. Nielen torrenty, ale aj vela tych ostatnych potvor co existuje.

Furt je treba vidiet to ze sa bavime o 120+ ludoch, nie o domacnosti s tromi notebookmi !!! Tu uz je treba aj nejaky vykon a nie mydlove krabicky. A redundancia by sa tiez hodila !





>> opriet to o mikrotik moze, ale ani cez DHCP relay mu to nepojde, nakolko ARPy ostanu na routroch.

DHCP relay je prave na router traversal, nie ? http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Windows certifikovani, vy mate tiez DHCP Relay Agenta, tak sup sup.






>> na ten airlive ked ti zavesim 200 clientov, tak zdochne, to mi ver,

zvlast ked si traja naraz spustia torrenty :) suhlas.






>> Chce nejake lahke riesenie. Turbo ty mu tu zacnes hned basnit o VRRP?

isteze. Co nezvladas na JEDNOM JEDINOM riadku konfiguracie ? http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP
poznamka : ked to budes skusat na virtualke, Mikrotik VM1 a VM2 musia byt zavesene na sietovu grupu ktora UMOZNUJE forged transmits - aby si sa potom necudoval, lebo proste bude falsovat MAC adresu. Na fyzickych strojoch nic taketo neni, proste natvrdo napriamo.




>> ak nahodim mikrotik OS, tak kazdy, co sa bude chciet napojit bude musiet ist cez VPN?

slabo si cital moj prispevok. Mozes to nastavit tak ze IBA VYHRADNE vpn uzivatelia budu chodit, pripadne mozu chodit aj stari nesifrovani aj novi sifrovani zaroven. A ked to cele prerobis, tych starych proste vypnes. Napriklad tak ze odrezes od internetu ich sietove segmenty. Novi useri budu mat sifrovane IPcky z 192.168.11.x, 192.168.12.x, 192.168.13.x segmentov, stare su 192.168.8.x, 192.168.9.x a 192.168.10.x, tak tie stare rozsahy proste zablokujes.




>> Teda uplne vsetkym PC aj kablovym budem musiet vytvorit ucty?
ano. Ak chces mat bezpecnost, vzdy sa trochu narobis.




>> kedze je pod routrom1 dalsi router2 ktory ma wifi, predpokladam, ze to VPN nebude fungovat /alebo ano?/ pre PC pod routrom2.
ale bude, preco by nefungovalo. Nebudem ti radit riesenie ktore sa zjavne nehodi na tvoje nasadenie...




>> Proste, je podmienkou na to, aby to slo, aby zvysne routre boli iba ako switche? To je nutna podmienka toho celeho?
nie, nie je. Bolo by to najjednoduchsie, ale mozu to byt napriklad aj obycajne AP nastavene do bridge modu pripadne akekolvek medium co prenasa vsetko ako by samotna L2 vrstva preniesla. Switche by boli najjednoduchsie pre kablovych uzivatelov.

Zatialco na jednej strane suhlasim so Snejkim a Chrisom ze radsej veci robit poriadne ako ich šolíchať, na druhej strane chapem slovenske firmy a ich snahy mat vsetko co najlacnejsie. Co ale nechapem su dva body :

a) 120 ludi na sieti a nemaju 100eur na nic ? Zaujimave. Majitel zrejme jazdi na S600L a este mu popritom parkuje doma aj nejake 760iL, ze ? Ja len tak...
b) neboj nic, ked tam raz vrazia policajti a zoberu VSETKY servery, pocitace, notebooky a kompletne vsetko na zaklade domovej prehliadky vyvolanej opakovanym porusovanim autorskych prav, potom uz bude klud. A ziadne MAC adresy ta vzrusovat nebudu, ani torrenty.

Hlavne ten bod B si doteraz nikto neuvedomil. Kto este nemal domovu prehliadku, nevie o co prichadza. Zhruba tolko...
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa Snake »

Relay mu dhcp prenesie, ale arpy ostanu na povodych routroch. Nakoľko relay agent neni určený na roaming po zariadeniach ako je wifi hotspot s viacerými antenami. Capiche?





.
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa mp3turbo »

iste - ja som zabudol na tu suvislost "dhcp s arp". Zrazu som sa chytil len ze "nepojde dhcp cez routre", neviem preco...
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
MacTukahan
Používateľ
Používateľ
Príspevky: 818
Dátum registrácie: Št 28. Aug, 2008, 15:36
Bydlisko: Trnava

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa MacTukahan »

arpy sa mu prenesu ak bude ten r2 v mode bridge nie?

Plus tu neslo pri vrrp o "tazkost" konfiguracie, ale o cenove navysenie kedze potrebuje 2 zariadenia.
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa mp3turbo »

>> arpy sa mu prenesu ak bude ten r2 v mode bridge nie?

mali by sa, ale... pri tych lacnych serblikoch nikdy nevies ake prekvapenia ta cakaju.




>> Plus tu neslo pri vrrp o "tazkost" konfiguracie, ale o cenove navysenie kedze potrebuje 2 zariadenia.

iste, kazda redundancia potrebuje viac ako jedno. Cenovo to zase az taky prieser nebude, ako pisem akykolvek stary pocitac sa niekde vala snad kazdemu z nas (pentium3 bude uplne vyhovovat na nudzovy chod na par hodin/dni) a jedina vec co musis kupit je dalsia licencia mikrotiku (pokial sa nebavime ze je clovek uplny samovrah, nepouzije VRRP a v pripade problemov prehodi harddisk z jedneho stroja do druheho - samozrejme neriesime co sa stane ked sa pokazi disk, potom je cela siet v prdeli a tu uz zlyhava akykolvek zmysel pre zodpovednost).

Cize cenovka 30eur jednorazovo... to mi pre internet tahajuci 120 az 200 ludi NEPRIDE AZ TAKA STRASNA RANA za automaticky system ktory sa prehodi v priebehu dvoch sekund a 99% z klientov si to vobec nevsimne. Kolko penazi firma priamo strati alebo nezarobi ked jej ludia nebudu pracovat ? Kolko prachov nedostane internet kaviaren ked bude musiet peniaze vratit kvoli blbemu vypadku klientom ? Co sa stane ked vypadne internet v piatok o siedmej vecer a jediny administrator co sa k tomu problemu vie postavit celom je nadrbany s tromi promile a tristo kilometrov daleko ? Kto to namiesto neho vyriesi, ako, za kolko penazi a za ako dlho ? Takymito otazkami by som mohol dlho pokracovat - nie je vsetko len studentsky svet kde sa robia veci co najlacnejsie alebo zadarmo. Takuto funkcionalitu, automaticky VRRP alebo ekvivalent, ti neponukne vela lacnych hraciek - podla mna je platforma postavena na Mikrotiku najlacnejsia komercna ktora to dokaze (samozrejme ze linux je zadarmo ale v tomto pripade nenasadzujeme linux).

Teraz ma celozivotny kamarat u mna notebook na operacnom stole. Doondil si data z harddisku pri pripojeni na druhy stroj. Nespravil si bootovacie medium, fabricke recovery DVD. Sony Vaio, mam tu temu. Uz to stokrat olutoval ze bol lenivy. Nikdy mu nedam ten stroj do takeho stavu, s takymi farbickami a blbymi aplikaciami na ktore si jeho squaw zvykla. Co si musel vypocut... aj volal do Sony, DVD mu radi poslu za slabych 2000,-Kc a snad do osem dni. Lenze uctovat sa potrebuje... hned. Takze mu nahodim cisty Windows 8.1 co tam bol, poplacam nejako ovladace, budem sa s tym bit styri az sest hodin. Preco ? Preto lebo niekto usetril euro za medium. Aj do Brna bol ochotny vyletiet keby mu to sproste recovery DVD strcili do ruky - predstav si kolko by to stalo, cesta tam, naspat, 2000,-Kc.

Je to takto lepsie ako keby robil systematicky, precizne a spravne ? Je lepsie pre DVESTO ludi nemat ziadnu redundanciu v sietovej strukture ? Pre niekoho mozno je, pre mna ani nahodou. Ja uz som z detskych sprostosti vyrastol a do takychto "rieseni" nikdy nepojdem. Sakra doma mam trikrat zalohovany internet a to som tam len ja, moja zena a decka... orange optika, mikrovlnka na streche co sa priplietla nahodou, 3g modem.

Vsimni si ze rada ktoru som poskytol bola velmi adresne sita na mieru celkovemu rieseniu co sa tu prezentuje. Nenapadlo ma radit tri Cisca po 5.200eur kus... naco by to bolo dobre ?
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa Snake »

tak chlapci, mam za sebou dva dni na konfere, tri unifi anteny, 95 zariadeni, Dlink router

Unifi kapali, musel som ich load balancovat na max 20 klientov (casom som dolozil dalsie tri anteny). Cisco ustalo switching, Dlink routoval, ale rozhranie chudak nezobrazuje doteraz. z toho dobra tretina boli mobily. Traffic bol 150GiB za 16 hodin.

Poucenie - HP AP, Cisco AP, DLink AP za 400-500 evri asi z nejakeho dovodu svoje miesto na trhu maju, dosiel som nan az teraz

Poucenie 2 - ked mas dobry backend (switch), mas o hodne vela problemov menej

Poucenie 3 - Domace krabicky skutocne nestihaju, Windows Server na Gen8 Microserveri uz routovat stihal - bol to viacmenej pokus, ale aj tak si DLink 636 pocinal celkom dobre, nezosral sa, to ze nesiel telnet, ftp a web int ma netrapi, podrzal s obcasnymi vypadkami.

Poucenie 4 - kazdy rano vybavuje maily, kazdy
Poucenie 5 - pozvanie na kavu mladej blondinky na konferencii nevedie nikam, nakolko je ta kava zadarmo a je jej jak nasranej
>> arpy sa mu prenesu ak bude ten r2 v mode bridge nie?
SOHO ako bridge? luxusna feature, a este otazne ci to je naozaj bridge, alebo "bridge".





.
mp3turbo
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 12262
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: ta Blava, ňe ?

Re: Nastavenie viacerych Wifi routrov v sieti (pod sebou)

Príspevok od používateľa mp3turbo »

zaujimave veci, ked si zoberiem kolko casu si s tym stravil, kolko problemov zazil a kolko ludi nasral co ta primarne netrapi... a kolko penazi tam pokapalo, ze APcko za 500eur a nie jedno :)

to ze mydlove krabicky nezvladaju X ludi naraz a nedajboze dvetisic paketov za sekundu, to je jasne. K poctu radii (6) na pocet klientov (95) sa nemozem vyjadrit kedze nepoznam spektralny scan prostredia - to by bolo nefer. Zakony fyziky platia pre kazdeho, aj pre HP (ktore uz davno nic vlastne nespravilo a kupuje vsetko od inych) a Cisco.





>> Poucenie 3 - Domace krabicky skutocne nestihaju, Windows Server na Gen8 Microserveri uz routovat stihal - bol to viacmenej
>> pokus, ale aj tak si DLink 636 pocinal celkom dobre, nezosral sa, to ze nesiel telnet, ftp a web int ma netrapi, podrzal
>> s obcasnymi vypadkami.

akoze toto si fakt robis srandu ze ? Preco by asi tak Gen8 nemal stihat uroutovat posranych 150GB za 16 hodin - a to este zrejme netahal vsetko od zaciatku teda celych 150GB - co je uzasnych 2.6MB/s cize 21Mbit/s average ? No nech to bolo v spicke 30MB/s, to je akoze nejake cislo ? Ved ta masina si ani nevsimne ze nieco robi pri 100MB/s... proste gigabit hore gigabit dole, trikrat sucasne, prst v nose. Zase uz neblaznite chlapi, dost bolo zabavy.

https://www.google.sk/url?sa=t&rct=j&q= ... Fpjl_XGPHw




Inak dlinka 636 mam doma, to dava orange ku tym svojim internetom... web interface sa zlozi doma pri dvoch uzivateloch do hodiny. Ake "stabilne" ma pingy som uz niekde pisal - len cez to zariadenie mas cokolvek od 4 do 18ms po ethernete :) tak som ho smaril o zem az mi bolo tri dni luto. Len ta slza nie a nie prist. edit : tak nakoniec to mohol byt 626 model, neviem presne... v kazdom pripade sa mu prihodilo nestastie a to sa uz vratit naspat neda.





>> Dlink routoval, ale rozhranie chudak nezobrazuje doteraz.

su mnohe problemy ktore na normalnej platforme nikdy nestretnem. Viem, nuda. Aj nadalej berem tmavovlasky.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Návrat na "Siete"