Перейти до

Подскажите, как правильно настроить Wi-Fi сеть


Butaxa

Рекомендованные сообщения

имеею в наличии wi-fi сеть, нужно ее довести до ума после чудо админов, итак

uplink мост на рокетах м5, настроенных бриджом, с ip 176.16.12.2-3 -подключены к первому порту микротика ip77.хх.хх.хх./30 на микроте настроен nat и авторизация по ip  настроен dhcp и выдает адреса из pool 192,168.1.10-254 .далее нужно поставить еще пару базовых на рокетах м2, мосты на nanobridge m5.

хочу попробовать сделать так чтобы не отключать сеть -uplink на рокетах оставить с теми же настройками и ip , и также в первом порту микрота с белым ip подключаю в свободный порт микрота обычный свитч, в него подключаю ,например, три ballet 2 titanium (стоят еще обычные сектора в вертикали) разношу по паре метров друг от друга ну и по частоте , настраиваю их тоже бриджами ,с ip  176.16.12.5-7 и в этот же свитч nanobridge m5 тоже бриджом , ip из диапазона 176.16.12 xx .на микроте продолжает крутиться dhcp сервак и еще ставлю pppoe сервак для авторизации новых пользователей. 

вопрос- имеет право на жизнь данная схема и как правильно настроить на одном микротике dhcp и pppoe серваки, чтобы понемногу старых абонентов сети перевести на pppoe. 

прошу сильно не пинать -пока придумал только такую схему, чтобы не отключать старых абонентов и подключить новые базовые..

Відредаговано Butaxa
Ссылка на сообщение
Поделиться на других сайтах

я и хочу всех перевести, смущает не будет ли срача в сети по этой схеме, pppoe подключения пропустят рокеты и nanobridgы 

и свичи для рокетов и nanobridge  

как более правильно настроить совместную работу dhcp и pppoe сервака, например старая сеть 192.168.1.0/24 на dhcp,  я создаю бридж между ван и лан портами , кроме uplinka )  nat на первый порт микрота, dhcp pool 192.168.1.10-254. 

а pppoe тоже чтобы с бриджа брал запросы, мну интересует- pool для ip создать новый с другой подсети например 192.168.88.0/24 и dns нужно другой взять 8.8.8.8

и что прописывать у клиентов в графе Fallback IP ?

вчера ночью вроде настроил, но микрот глюканул ) инет у всех пропал утром-поэтому все расписую дословно.. 

post-17477-0-54570600-1377630945_thumb.jpg

post-17477-0-49499800-1377630965_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

понял. пасиб

а как лучше посигментировать сеть -вланами на каждую базу, что по уменьшить говнеца в сети или есть какие-то другие варианты для радио?

Ссылка на сообщение
Поделиться на других сайтах

спасибо ,ув. Logic, попробую на вланах сделать.

единственно, не настраивал еще на микроте и ubiquiti vlan

кого можно в личке подергать вопросами, чтоб не засерать тему? 

Ссылка на сообщение
Поделиться на других сайтах

тазик будет через пару дней-на intel два по 3GHz  и сетевуха двуголовая intel, гиг оперативной памяти, думаю хватит на 30-50 человек.

я просто с вланами не работал еще.

Ссылка на сообщение
Поделиться на других сайтах

еще подскажите, вариант использовать несколько bullet 2  бриджами для последующей обработки на компе , нормально или есть какие-то более лучшие способы , секторки обычные без мимо и у клиентов кто близко nanostation2 и ballet2 ?мне говорили, что можно рокет м2 подключить -на две секторные антенны в вертикали ...

Ссылка на сообщение
Поделиться на других сайтах

попробую на pppoe сделать , есть несколько вопросов

старая сеть: ip микрота 77.11.22.111/30  первый порт микрота , бридж1  между всеми 2и3 портом, ip бриджа1  192.168.1.1/24

dchp поднят на бридже, выдает ip из 192.168.1.10-254, uplink и мосты ip 176.12.16 ..., я поднимаю сервак pppoe на этом же бридже1, и пусть он выдает клиентам ip пула 192.168.2.2-254  не будут два сервака на  одном бридже конфликтовать? 

Ссылка на сообщение
Поделиться на других сайтах

какие два сервака будут конфликтовать? дшсп и рррое?  :facepalm:

бридж1 это обычный интерфейс,и работать на нем могут всякие сервисы которые вам нужны будь то дшсп или рррое или веб и тд...

Ссылка на сообщение
Поделиться на других сайтах

я тоже так считал, но проработала система ночь до утра, сутра все сдохло и dchp и pppoe-пришлось удалить сервали и бридж с портами , перегрузить микрот и заново создал бридж, dhcp , тогда инет пошел... создал как ввсерху на скринах..

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

кто сталкивался, nanobridge M2   не подключается к созданному на микроте   pppoe серваку, с ноута это подключение  работает, пробовал и настраивал  nanobridge и router и soho router.

попробовал сегодня на nanostation2  -все работает , на nanobridg m2 -нет(

режим wds station на nanobridge 

Відредаговано Butaxa
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від prototip
      Куплю сеть.
    • Від Javamslx
      Київ потрібен інтернет (волокно) під відеонагляд
      Дві точки Голосієво, Святошино 
      https://maps.app.goo.gl/yMETWNBCqxYvNNWo9?g_st=iv
       
      https://maps.google.com/maps?q=loc:50.49005,30.38276
    • Від scaran
      Обращаюсь за помощью к коллективному разуму.
      Попалась сеть в условное обслуживание. В ней есть проблема в рандомный период времени - не важно  хоть в час пик, хоть ночью, хоть раз неделю, но может и  пару раз за день происходит следюущие: перестают быть доступны все шлюзы абонентов с реальными IP (соответсвтенно и все абоненты  по всех 9 сетках /24). Пинги проскакивают один из 20. Тоесть недоступость почти 100%. Прекращается все если не трогать максимум за 15 минут, но бывает и за минут 5 попустит. Ну или лечится ребутом одного агрегационного узла на 48 даунлинков (extreme x450a-24x, soft 15.3.5.2 patch1-12 + dgs-3120-24sc прошивка последняя). Все менеджмент сетки при этом живут (шлюзы менеджмента на другом сервере висят и  естественно в каждая в разных вланах). Бывает помогает потушить один из домов оптического свитча и шлюзы отпускает, но иногда тушение одного порта помогает, иногда другой, конкретно грешить на какой-то дом не могу. С этого агрегационного узла все даунлинки только на управляемые домовые свитчи, тупых линков нет, медных колбас тоже. Всего в сети 9 агрегационных узлов с 20-30 даунлинками в сторону домов. Все агрегационные узлы стекаются в ящик extreme bd 8810, с него линк на фрибсд сервак где и висят все шлюзы для абонентов. Схема чистая звезда, петли на аплинках исключены.
      Суммарно по сети примерно 150 управляемых коммутаторов, тупых линков  в виде медик+тупарь штук 30-40 (в основном где по 1-2 абонента, в дальнейшем и эти  точки заменятся на управляемые).
      На каждом агрегационном узле своя менеджмент сеть /24 и свой абонская сеть тоже /24 с реальниками. Адреса все статикой. Тоесть суммарно 9 менеджмент подсетей и 9 подсетей абонских  (конечно же разбито все на 9 вланов все и в менеджменте и отдельными 9 вланов в абонских сетках)
      Схема набросками следующая:


      Оптические коммутаторы на агрегациях следующие:
      Extreme x450a-24x, Dlink DGS-3120-24sc, Edge-Core ES4612, Dlink DGS-3612G, TP-Link TL-SG5412F
      Коммутаторы на домах таких моделей:
      Extreme summit x150, x250, x350, x450, 200-24, 200-48
      Dlink DES-3200-10/28
      Cisco WS-C2960-24TC-L, 8TC-L, WS-C2950, WS-C2940, WS-C3560/3750
      Huawei S2326TP-EI/S2309
      TP-Link TL-SL2210WEB
      В % соотношениях: экстримов 75%, хуавеев 10%, длинки 10%, циски 5%

      На всех экстримах  и длинках включен dos-protect. На всех свитчах включены шторм контроли, бродкаст/мультикаст контроли с огричением в 5% от пропускной спосбности порта, джамбофреймы везде отключены. dhcp snooping включены везде. loopdetect на всех абонских поратх включены. IGMP snooping тоже везде включен, но по нему я заметил, что когда на аксес свитчах чекаю igmp snooping querier , то querier-ом как правило выступают абоны, а это я так понимаю не есть хорошо и квериером должен быть онли шлюз. но вряд ли это ложит шлюзы. В логах свичтей и на графиках я не вижу ни всирания цпу ничего. Но заметил странную тенденцию - на аксес свитчах в момент начала вот такого флуда даунятся как правило линки на конце которых висят,  опростят меня боги - наши "любимые" тенды. Проблема не в них - я ради инетереса тушил вообще все порты с тендами (их суммарно по сети не более полутора десятка, флуд все равно происходил).
      Единственное что на свитчах не настроено это защита arp spoofing. Похоже ли это на бомбежку арпами от которых шлюзы с ума сходят? Понятно что правильнее будет зеркалить трафик на ящике  BD 8810 c порта уходящего на сервак freebsd с шлюзами абонентов (я так и планирую делать), но пока едет сборка на х99 китайце под тазик, то приходится только догадки догадывать. Ах да,  доступа на сервак с фрибсд у меня отсутствует, потому зайти на него и глянуть что у него в логах я не могу. Куда еще можно покопать?, у кого может мысля проявится, может что на аксесах подонастраивать, но я уже не представляю что.
    • Від UpiOs
      Доброго дня! Чи можно тут запитати: яка на сьогодні ціна : PON, пасивна повністю сітка, абонів більше 3т. активних на сьогодні ( + 2т. виїхали) 5 смт+ місто ( частина)+ офіс 140 кв. Чи реально взагалі щось продати?
    • Від Artem1986
      Продам сеть в городе Запорожье, центр города. 500 домов, 2000 абонентов. Технология подключения FTTB. Договора с Облэнерго, ЖЭК, ОСББ. Цена 300000$. Телефон 0680363690
×
×
  • Створити нове...