Перейти до

Выбор домашнего роутера


Рекомендованные сообщения

11 часов назад, otchem сказал:

обычные рабочие станции, терминалы такие эдакие что по сети грузятся, который отнюдь не по вайвай6 подключены, они бы собсно по нему и не загрузились

Где ты видел в сети доступа ( сеть абонентского доступа ) у клиентов типа рабочие станции, которым нужно какие то специальные требования к каналу связи ( типа 10 гиг скорость, задержка 1 мс , доступеность 99,9999 % и тп. )  Может таковые и есть, но их точно не размещают в сети абоненткого доступа, а в сети  агрегации или в ядре сети.

Я же не предлагаю  ядро сети строит на вайфай. Ну так и не приписывайте мне то, что я не говорил. 

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 628
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

..кроме меркуриса/нетиса и всяких прочих 2Е

Рукус с барахолки умеет рое, 1 кликом умеет в бесшовный роуминг, имеет андроид-утииту управления, умеет в роутер/точку доступа и имеет дизайн без торчащих антенн)) По настройкам я был удивлен, бе

Купите тп-линк Арчер и не делайте мозг. 

Posted Images

20 часов назад, tkapluk сказал:

Ну ми тут взагалі про останню милю говорим. Одна справа забезпечити стабільну швидкість від клієнта до обладнання провайдера кабелем, і зовсім інша бездротовий зв'язок з якоюсь точкою тодступа що висить десь на дереві/стовпі. 

Мы здесь говорим о сети доступа - каналы связи от клиента до коммутатора, в нашем случае беспроводного коммутатора - вайфай 6 точки доступа. Скорость до 1 гига на дальности до 1 км 

 Есть другая сеть агрегации  - каналы связи от коммутаторов до ядра сети.  Она тоже может быть построена  на беспроводных каналах связи.  В данном случае это будет связь между точками доступа и граничным роутером, который принимает внешний канал -аплинк. Сеть эта называется   Fixed Wireless Access ( FWA) , она гигабитная, дальность  несколько  10+км  и это не стандартный вайфай.

И наконец аплинк  ( например в поселок) также можно делать по беспроводному каналу связи. Это тоже сеть FWA, но работает точка-точка, и дает 1+гиг на дальности в несколько десятков км.

Во всех случаях не надо тянуть кабель по столбам, подъездам многоквартирных домов  или зарывать его в землю. 

Все типы беспроводных  сетей и WiFI 6 и FWA реально работают на практике и выдают по параметрам канала связи то, что от них требуется. 

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Alver сказал:

Повторяю.

Устройства в клиентской локальной сети недоступны из внешней сети (  на белых или серых адресах, публичные  или частные , любые )  за WAN интерфейсом ( проводным или беспроводным) при подключении клиентского устройства  в бриджинге ( Repeater ) или роутинге ( WISP). 

Давай на прикладі. 

є твій маршрутизатор (мікрот? ) + комбайн, до нього у режимі репітера підключений роутер ксяомі з рідною прошивкою, до нього якийсь кінцевий клієнт. 

Задача видати клієнту білу адресу, та зробити, щоб якийсь порт клієнта був доступний з інету. 

Розпиши, будь ласка, хто в цій схемі видає та отримує які адреса (білі/сірі), хто НАТить, де робляться налаштування того порту  для клієнта, якщо робляться додаткові налаштування маршрутизації теж вкажи. 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, Alver сказав:

Где ты видел в сети доступа ( сеть абонентского доступа ) у клиентов типа рабочие станции, которым нужно какие то специальные требования к каналу связи ( типа 10 гиг скорость, задержка 1 мс , доступеность 99,9999 % и тп. )  Может таковые и есть, но их точно не размещают в сети абоненткого доступа, а в сети  агрегации или в ядре сети.

Я же не предлагаю  ядро сети строит на вайфай. Ну так и не приписывайте мне то, что я не говорил. 

круто тему перекинул, на минуточку именно ты начал про офисы затирать дескать там все на вайвай сидят, я парировал, что лишь клиентские ноуты там на вайвай и то не всегда

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, tkapluk сказал:

Давай на прикладі. 

є твій маршрутизатор (мікрот? ) + комбайн, до нього у режимі репітера підключений роутер ксяомі з рідною прошивкою, до нього якийсь кінцевий клієнт. 

Задача видати клієнту білу адресу, та зробити, щоб якийсь порт клієнта був доступний з інету. 

Розпиши, будь ласка, хто в цій схемі видає та отримує які адреса (білі/сірі), хто НАТить, де робляться налаштування того порту  для клієнта, якщо робляться додаткові налаштування маршрутизації теж вкажи. 

 У тебя в чем вопрос ? Как сделать доступными из внешней сети клиентов точки доступа и клиентов вайфай роутера  ( который сам есть клиент точки доступа)?

В стандартной схеме подключения такого доступа нет. Но такой доступ, если нужно,   можно дать стандартным образом.  В  NAT  это port forwarding.   При  бриджинге ( Repeater )  на уровне L2 и L3 этого сделать нельзя никак.  Потому что  все клиенты вайфай роутера в этом режиме видны под разными  IP адресами но с одинаковым MAС  ( так и задумано, чтобы ограничить доступ к клиентам извне в бриджинге ).  Но это можно сделать  на более высоком уровне  c помощью  Peer-to-peer соединения, то есть подключить клиента к облачному управлению поверх  L3.

Как  организовать  разные схемы  подключения  в бриджинге, роутинге -  детально описано на моем сайте здесь

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
44 минуты назад, otchem сказал:

все на вайвай сидят, я парировал, что лишь клиентские ноуты там на вайвай и то не всегда

 Мы говорим здесь о подключении  в сеть абонентов.   О подключении в  корпоративную сеть например сервера по вайфай   вообще речи быть не может , и это коню ясно  и специально об этом говорить отдельно для дебилов  нет никакого смысла.  

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Alver сказал:

У тебя в чем вопрос

я тебе попросив описати класичну схему але з твоїми реаліями де роутер стає репітером. 

Як ти видаєш клієнтам реальні айпішки? 

 

2 часа назад, Alver сказал:

Потому что  все клиенты вайфай роутера в этом режиме видны под разными  IP адресами но с одинаковым MAС

Видні кому? 

 

давай без води, port forwarding коли нема нат на роутері, та всяких ВПН. Розглядаємо конкретну схему: 

3 часа назад, tkapluk сказал:

є твій маршрутизатор (мікрот? ) + комбайн, до нього у режимі репітера підключений роутер ксяомі з рідною прошивкою, до нього якийсь кінцевий клієнт. 

Задача видати клієнту білу адресу, та зробити, щоб якийсь порт клієнта був доступний з інету. 

 

Відредаговано tkapluk
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
56 минут назад, Alver сказав:

 Мы говорим здесь о подключении  в сеть абонентов.   О подключении в  корпоративную сеть например сервера по вайфай   вообще речи быть не может , и это коню ясно  и специально об этом говорить отдельно для дебилов  нет никакого смысла.  

"Причем это может быть офисное здание, где располагается кабельный оператор связи, понимающий разницу между кабелем и вайфай, но тем не менее все сотрудники этого оператора в здании обслуживаются сетью вайфай. "
твои слова, додик

Відредаговано otchem
Ссылка на сообщение
Поделиться на других сайтах

Перевів свій ксяомі у режим бездротового репітера. 

Зникли практично всі налаштування. Можна тільки змінити пароль на сам маршрутизатор та деякі настройки ВіФі. 

за межами репітера мак-адреса однакові (192.168.1.3,192.168.1.4), але доступ до ресурсів "за репітером" і навпаки все одно є:

 

image.png.51a3b413c27234273490b5d1e7c7f4ee.png

 

зліва вміст сторінки на вебсервері 192.168.1.4. 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, otchem сказал:

все сотрудники этого оператора в здании обслуживаются сетью вайфай

Сотрудники- это абоненты, не сервера же. Дебил, бл*ть.

3 часа назад, tkapluk сказал:

Як ти видаєш клієнтам реальні айпішки? 

Как обычно, раздает DHCP сервер, белые эти адреса или серые -  как задашь пул адресов так и будет.

Я тебе дал  ссылку  на схему кто, что, кому   и как  раздает

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Alver сказав:

Сотрудники- это абоненты, не сервера же. Дебил, бл*ть.

сотрудники сидят за терминалами, терминал - не сервер, узколобый

Відредаговано otchem
Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, tkapluk сказал:

я тебе попросив описати класичну схему але з твоїми реаліями де роутер стає репітером. 

Як ти видаєш клієнтам реальні айпішки? 

 

Видні кому? 

 

давай без води, port forwarding коли нема нат на роутері, та всяких ВПН. Розглядаємо конкретну схему: 

 

 

Ты же даe**лся ко мне  что типа в моей схеме открыт доступ к клиентским девайсам. Понял что нет такого доступа ?

Теперь тебе надо наоборот, открыть такой доступ.  Но у  меня нет задачи открывать доступ к клиентским устройствам из внешней ( за wan ) сети. Большинству  клиентов этого не надо. И мне не надо.  Но если будет надо, я сказал как это можно сделать.

3 минуты назад, otchem сказал:

терминалами,

Какие еще терминалы ? Что это ?  Сотрудники все на ноутах, ВСЕ.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, tkapluk сказал:

але доступ до ресурсів "за репітером" і навпаки все одно є:

Так я сразу  сказал, что во внешнюю сеть клиенты репитера видны под одним MAС. И ясно дело все клиенты имеют доступ к ресурсам внешней сети, но не наоборот.

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Alver сказал:

Как обычно, раздает DHCP сервер, белые эти адреса или серые -  как задашь пул адресов так и будет.

Я тебе дал  ссылку  на схему кто, что, кому   и как  раздает

ну так там і сказано, що DHCP сервер з твої сторони. Якщо мені треба один порт на кондиціонер прокинути то ти мені на нього айпішку видаси? А якщо два кондиціонера? Дві айпішки? 

 

5 часов назад, Alver сказал:

Большинству  клиентов этого не надо.

Ключове слово "більшості" 

5 часов назад, Alver сказал:

Ты же даe**лся ко мне  что типа в моей схеме открыт доступ к клиентским девайсам. Понял что нет такого доступа ?

 

5 часов назад, Alver сказал:

И ясно дело все клиенты имеют доступ к ресурсам внешней сети, но не наоборот.

 

я тобі показав на скріншоті, що доступ є. то комп підключений до роутера, тому від бачить однакові мак-адреси девайсів за репітером. але при цьому йому нічого не заважає зайти на вебсервер за репітером. 

Мене зразу здувало таке твоє твердження. Коли МЕШ ще був не популярний в сохо мережах багато хто користувався роутерами в режимі репітера чи навіть окремими спеціальними девайсами... і ніколи не було проблемою зайти на девайс підключений до репітера... 

 

Ти ж сам просив нормально спілкуватись, а тепер сам бикуєш. Приведені різні кейси і скрізь якесь дно і відмазки на рівні дитячого садочка. Хай люди самі вирішують треба їм гігабіт, білі адреси і т.д. Нормальні провайдери навпаки на цьому всьому додатково заробляють, а не бикують. 

Відредаговано tkapluk
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, tkapluk сказал:

ну так там і сказано, що DHCP сервер з твої сторони. Якщо мені треба один порт на кондиціонер прокинути то ти мені на нього айпішку видаси? А якщо два кондиціонера? Дві айпішки? 

DHCP сервер может быть и  внешний - провайдера и локальный -твой в локальной сети. Как обеспечить их правильную работу  , в частности обмен сообщениями броадкастовыми и юникастовыми сообщениями  DORA ( Discovery, Offer, Request, ACK) , DHCP Snooping , Proxy  и др. (для правильную раздачу и получение адресов) - это отдельная  тема, имеющая к обсуждаемой  теме весьма отдаленное отношение.

         Вопрос обеспечения доступа извне ( из Интернет) к сетевым устройствам локальной сети - он имеется и при проводном и беспроводном подключении. Решается  одинаковыми типовыми способами. И это тоже отдельная  тема, имеющая к обсуждаемой  теме весьма отдаленное отношение.

PS

Отдельный совет .

Самый простой и эффективный ( не зависит от адресов, их раздач  и всяких разных  пробросов, то есть от настройки  сети на уровне L2 и L3)  способ доступа к локальным ресурсам юзера из Интернет -  на сегодня это облачное управление.  Ставьте у себя в квартире-доме  кондиционер, домофон, чайник , все что угодно с облачным управлением  и у вас не будет болеть голова как и какие им дать IP адреса,  порты , как обеспечить защиту локальной сети от внешнего несанкционированного проникновения ( по науке  называется защита от НСД - несанкционированного доступа).

Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, tkapluk сказал:

що доступ є. то комп підключений до роутера, тому від бачить однакові мак-адреси девайсів за репітером. але при цьому йому нічого не заважає зайти на вебсервер за репітером. 

Я тебе дебилу уже 5 раз сказал, что одно дело  клиенту "нічого не заважає зайти на вебсервер за репітером"  и совсем другое поставь этот  самый  web       сервер за репитером в локальной сети и попробуй зайти на него из внешней сети из Интернет.

ЗЫ

Ну не дал*бы? нет слов. 

Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, hex@set сказал:

в частности PXE. даже на ноутах.

"Тонкий клиент"        что ли ? Ну ты и баобаб :)

Вообще я последний раз слышал слово терминал, АРМ, рабочая станция и т.п где то в 80-х когда служил лейтенантом ( типа сисадмином)  в системе управления авиацией ( военной)  -  глобальная сеть типа Интернет но не на IP, а    X.25 .

Забудьте про эту херню и не морочьте людям голову.

Ссылка на сообщение
Поделиться на других сайтах
58 минут назад, tkapluk сказал:

по схемі підключення твоїх клієнтів нічого не зміг сказати. 

Что может быть непонятного ?

Есть в квартире вайфай роутер. Его можно  подключить в Интернет ( внешнюю сеть с выходом в Интернет) на физическом уровне L1 через кабель ( медь, оптика, пон,  dsl, коаксиал ) или беcпроводное - wifi, 4G, 5G. 

В нашем случае роутер  на физическом уровне  подключается через интерфейс wifi к ближайщему коммутатору ( в нашем случае уличной точке доступа) , установленной   не в подвале или техэтаже ( как кабельный свич) , а на улице - на крыше дома или фонарном столбе.   Какое при этом обеспечивается подключение на L2 и L3?  Да точно такое же. Например.

Вайфай роутер получает IP адрес от  DHCP    сервера провайдера. На роутере поднят NAT ( режим WISP) и локальный DHCP   сервер- для раздачи IP адресов в локальной проводной ( у роутера есть 4 порта Ethernet)  и беспроводной wifi сети. Клиенты роутера  с серых локальных адресов видят все ресурсы Интернет, но из Интернет они  невидимы - спрятаны за NAT. 

Если нужно управление из Интернет каким либо устройством в локальной сети - подключайте такое устройство к облачному управлению- в самой сети ничего делать не надо.

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Alver сказал:

Я тебе дебилу уже 5 раз сказал, что одно дело  клиенту "нічого не заважає зайти на вебсервер за репітером"  и совсем другое поставь этот  самый  web       сервер за репитером в локальной сети и попробуй зайти на него из внешней сети из Интернет.

ЗЫ

Ну не дал*бы? нет слов. 

  

В 21.02.2023 в 19:48, Alver сказал:

Если у кого есть вопросы к технической составляющей, задавайте, только без ругани и срача. 

 

Сам просив без ругані, сам на конкренті питання по його схемі знов включив бидло продавана. 

 

 

4 минуты назад, Alver сказал:

Интернет они  невидимы - спрятаны за NAT. 

Дебіл, Мова про те, що нат на стороні провайдера. Все що знаходиться в мережі користувача бачить як мінімум такий дебіл як ти. А може ще сусіди бачать.  І це дно... 

 

6 минут назад, Alver сказал:

и локальный DHCP   сервер- для раздачи IP адресов в локальной проводной

Покажи ці налаштування на стандартних прошивках указаних тобою ксяомі. 

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, tkapluk сказал:

і ніколи не було проблемою зайти на девайс підключений до репітера... 

Разные вендоры понимают под понятием Repeater  или Realy или Extender совершенно разные вещи.

Чтобы мы говорили на одном языке, то я сразу сказал, что в нашем случае  Repeater/Relay - это бридж ( мост если угодно), работающий на L2 в режиме pseudo bridge.

В этом режиме MAC  адрес клиента репитера не виден наружу во внешней сети, скрывается с  pseudo MAC репитера. И поэтому к нему никак  ( на L2 и L3) не получить доступ извне, даже если знаешь его IP   адрес.

Но это вообще другой вопрос, имеющий отдаленное отношение к теме.

20 минут назад, tkapluk сказал:

просив без ругані,

Да ладно, это разве ругань :) ,

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Alver сказал:

В этом режиме MAC  адрес клиента репитера не виден наружу во внешней сети, скрывается с  pseudo MAC репитера. И поэтому к нему никак  ( на L2 и L3) не получить доступ извне, даже если знаешь его IP   адрес.

Знов брехня. Я тобі вчора навіть скріншот робив. Все доступно. 

 

Пакет приходить на репітер, репітер дивиться свою arp таблицю, бере з неї мак адрес  підставляє у пакет і надсилає кінцквому клієнту. І все чудово працює. 

 

Ніхера ти в мережах не розумієш. :facepalm:

Відредаговано tkapluk
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, tkapluk сказал:

Дебіл, Мова про те, що нат на стороні провайдера. Все що знаходиться в мережі користувача бачить як мінімум такий дебіл як ти. А може ще сусіди бачать.  І це дно... 

Если NAT  и  DHCP       сервер на стороне провайдера, а роутер клиента работает в бридже ( не псевдобридже), то клиенты локальной сети за роутером получают IP ( например  в сетке 192.168.1.0/24 ) от DHCP       сервера  провайдера. Это значит что эти локальные клиенты видны со стороны других локальных клиентов  другого роутера , также получающих IP из сетки  192.168.1.0/24.

Да это есть плохая схема с точки зрения  защищенности сети. Именно такая схема получается если вайфай роутер подключается в провайдеру по кабелю в режиме Access Point ( бридж). Но также никто не делает.  Вайфай роутер подключается к провайдеру в режиме NAT.

В случае беспроводного подключения роутер подключается либо  также через NAT ( WISP),  либо в бриджинге ( Repeater)  но там не обычный бридж, а псевдо бридж и этим и обеспечивается защищенность сети. 

  

7 минут назад, tkapluk сказал:

Пакет приходить на репітер, репітер дивиться свою arp таблицю, бере з неї мак адрес  підставляє у пакет і надсилає кінцквому клієнту. І все чудово працює. 

 

Я не говорю что нет двустороннего обмена пакетами данных. Ты поставь за репитером web сервер и зайди на него из внешней сети.

Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, tkapluk сказал:

Покажи ці налаштування на стандартних прошивках указаних тобою ксяомі. 

Посмотри мою таблицу выше. У Xiaomi есть при кабельном  подключении  NAT и локальный  DHCP сервер.

Режима  Access Point - нет, но бридж ( классический бриджинг)  , как выяснилось,  можно поднять хитрожопым способом через проводной Repeater (Relay ), который плохо работает, так как не обновляет свой динамический IP адрес. Скажу более конкретно, для тех кто в теме,  там нет модуля ( не запускается ) udhcpc -i br-lan. Если его запустить руками, то все работает :).  Такие вот китайские программисты, простых вещей не могут ( не хотят ) сделать.

При беспроводном подключении  режима WISP ( NAT) нет. Есть Repeater c pseudo bridge. Но опять нет обновления IP адреса.  Что делает применение этого роутера при  таком подключении проблематичным.  Я лично  Xiaomi для этой задачи  не использую. И всем рекомендую использовать роутеры с WISP (NAT). 

 

Відредаговано Alver
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від GekaPeka
      mikrotik RB 40111GS+RM новый, 7500 грн.
    • Від DjBodya
      Вітаю.
      Одразу попереджу, що з мікротіками не новачок. Знаю, як з ними поводитись і налаштовувати.
      Купив собі це диво. І не можу налаштувати. 
      Скидаю в нуль, або просто включаю, без різниці. Буває вдається навіть підключитися по winbox. Потім вилітає в помилку.
      Зазвичай одразу System LED переходить в режим блимаючого червоного і все. 
      DHCP не роздає. По МАС підключитися не вдається.
    • Від usernews
      Добрый вечер всем. Кто использовал  такие онушки:
      Xpon Onu F780L Dual Wi-fi
      Xpon Onu F670L Dual Wi-fi
      проверил на работе вторую
      так быстро работает вай-фай отличный
      в общем понравилась, а кто-то первую пробовал?
      Цены на Али очень не плохие
      немного греется, и стандартный переходник юсб 5В на 12В не тянет
      нужен на 1.5А скорее всего, такой блок питания у нее.
       
    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html

×
×
  • Створити нове...