klienty mas wds ?
Jakou to ma vyhodu ?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
MikroTik<-> MikroTik - jak nejlépe?
Maxik píše:ze muze z klientu udelat AP ale je to prasecina
je to prasecina a navic to blbne
0 x
ale houby, neudělá další AP ale jenom WDS na přenos paketů.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
-
jiri.cestr
- Příspěvky: 28
- Registrován: 17 years ago
Ajejej, z "bridge" jsem už dávno vyrost v době, kdy tady v ČR šly koupit běžně jen switche a AP na 2,4GHz , nefunguje to, 4 vysílače (AP) pospojované dalšíma AP / AP client a při nasazení 5 vysílacího bodu už jsem nestacil obíhat krabičky a tahat je z el. sítě 
-- někdo mi onehdál říkal, že za to může broadcast a že než se ty data dostanou do všech větví sítě tak jim vyprší životnost a zkolabuje to. V této době jsem měl 2 možnosti: Cisco router nebo Linux, zvolil jsem si linux (zadarmo) a začala mi nová škola. Moje učebnice byly root.cz , abclinuxu.cz , pár známých a jak jinak než POKUS/OMYL.
Pokud má někdo problém s maskami sítí neb se podívá třeba sem:
http://man.och.cz/tcpipadns/CD-0x/6.html
Routing si pro jednoduchost představ jako rozcestník.
Na jednu vysílací kartu bestak nenasadíš víc jak 20 klientů a v dnešní době je i 15 klientů na kartu dost velký zvěrstvo, takže si na každé vysílací kartě určené pro klienty udělej subnet /27.
Budeš mít pak na vysílači třeba 10.1.3.1/27 (síť 10.1.3.0 a broadcast 10.1.3.31)
Pro další kartu pak můžeš použít 10.1.3.33/27 (síť 10.1.3.32 a broadcast 10.1.3.63)
já osobně pak na spojovou kartu k dalšimu vysílači směrem k NAT dám 10.1.3.254/30
v IP/ROUTE pak dáš že 0.0.0.0/0 jde přez 10.1.3.253
na dalším vysílači blíže k NAT serveru si dás na spojovou kartu 10.1.3.253/30
zde máš třeba další kartu pro klienty s IP 10.1.2.1/27
a na spojovou kartu k NAT serveru si dáš 10.1.2.254/30
v IP/ROUTE pak dáš že 0.0.0.0/0 jde přez 10.1.2.253
a další že 10.1.3.0/27 jde přez 10.1.3.254
a že 10.1.3.32/27 jde přez 10.1.3.254
(musíš ho naučit kudy kam, takovou mapku, něco jako poštovní směrovací čísla)
no a pak koncečně třeba RB s tim "NAT-em"
jedna karta co je připojena do té výše uvedené struktury bude mít 10.1.2.253/30
WAN (já ho dávám na eth1 pro přehlednost) bude třeba 82.22.33.44/24
dáš že 0.0.0.0/0 jde přez 82.22.33.1 (brána providera)
zapneš MAŠKARÁDU (překlad adres) s parametrem OUT INTERFACE = ETH1
Nezapomeň si v IP/DNS/SETTING nastavit DNS-ky providera a zatrhnout "allow remote request"
Hlavně nezapomeň bloknout ve firewallu INPUT port 53 na WAN interface, nebo z tebe brzo udělají veřejnou DNS.
Pak můžeš klientum dávat DNS 10.1.2.253
DHCP si raději zprovozni na každým mikrotiku zvlášť, je to jednodužší.
- na tomto Maškarádovacím (NAT) stroji si pak můžeš zavést všechny pravidla pro tvoji síť v Queues i pro toho klienta Pepu Nováka co má IP 10.1.3.37 MASKU 255.255.255.224 BRÁNU 10.1.3.33 s DNS 10.1.2.253 na 60-tým vysílači v Nové Lhotě za kopcem, že má mít jen 128kbps UP i DOWN
To jsem ještě neprozradil, že na jednom interface může být víc IP adres/rozsahů a síť se dá tak perfektně větvit i z jedné karty, popř. tak oddělit některé lidi od sebe a zabránit tak různým fíglům tahání pokud se použijí správné FILTER RULES.
Zásadně u koncových klientů používám už jen MK s NATem, popř. AP s NATem (WISP) a interním DHCP s POOL. PCI karty se mi neosvědčili, problémy typu VIR, rozštelování uživatelem, atd. Takhle má každý hezky UTP a ať si na to připojí PC/Wifku/Mobil jaký zrovna chce a neobtěžuje mne s tim, pokud má problém, mrknu že jeho MK je k mému vysílači připojen, na ping reaguje dá se udělat BANDWIDTH TEST (i u Ubiqiti) a pokud mu to nejde v případě, že u mne až po jeho klientské zařízení je vše OK, tak to bude hezky za penízky
, díky tomu jsem schopen 90% problémů zjistit a opravit na dálku.
Jo a pokud tě to potěší, já mam v ROUTE na tomto NAT serveru jen asi 90 položek (řádků), v QUEUE asi 200 pravidel a docela hustý QUEUE TREE, za celý dva roky co MK používám se nestalo, aby se to jen tak zaseklo, že se mu zrovna chce. Mimochodem moje P4 3GHz s 2MB cache je ráda že to utáhne.
Bestak to máš jednodužší, já začínal routovat se Slackware Linuxem a XI-626 kartami, ovladače jsem si kompiloval, HTB psal v editoru a pravidla Firewallu to bylo žůžo, že to nefunguje nebo je někde chyba v zápisu se dalo zjistit až teprva po zapojení do provozu.... Mikrotik to všechno strááášně zjednodušil.
PS. snažil jsem se to napsat pro kohokoliv, kdo se na něco obdobného bude ptát a hlavně co nejjednodužšeji to vysvětlit. Občas mi dělá problémy psát s diakritikou, tak se omlouvám, jsem zvyklý na systémy bez CZ podpory
.
-- někdo mi onehdál říkal, že za to může broadcast a že než se ty data dostanou do všech větví sítě tak jim vyprší životnost a zkolabuje to. V této době jsem měl 2 možnosti: Cisco router nebo Linux, zvolil jsem si linux (zadarmo) a začala mi nová škola. Moje učebnice byly root.cz , abclinuxu.cz , pár známých a jak jinak než POKUS/OMYL.Pokud má někdo problém s maskami sítí neb se podívá třeba sem:
http://man.och.cz/tcpipadns/CD-0x/6.html
Routing si pro jednoduchost představ jako rozcestník.
Na jednu vysílací kartu bestak nenasadíš víc jak 20 klientů a v dnešní době je i 15 klientů na kartu dost velký zvěrstvo, takže si na každé vysílací kartě určené pro klienty udělej subnet /27.
Budeš mít pak na vysílači třeba 10.1.3.1/27 (síť 10.1.3.0 a broadcast 10.1.3.31)
Pro další kartu pak můžeš použít 10.1.3.33/27 (síť 10.1.3.32 a broadcast 10.1.3.63)
já osobně pak na spojovou kartu k dalšimu vysílači směrem k NAT dám 10.1.3.254/30
v IP/ROUTE pak dáš že 0.0.0.0/0 jde přez 10.1.3.253
na dalším vysílači blíže k NAT serveru si dás na spojovou kartu 10.1.3.253/30
zde máš třeba další kartu pro klienty s IP 10.1.2.1/27
a na spojovou kartu k NAT serveru si dáš 10.1.2.254/30
v IP/ROUTE pak dáš že 0.0.0.0/0 jde přez 10.1.2.253
a další že 10.1.3.0/27 jde přez 10.1.3.254
a že 10.1.3.32/27 jde přez 10.1.3.254
(musíš ho naučit kudy kam, takovou mapku, něco jako poštovní směrovací čísla)
no a pak koncečně třeba RB s tim "NAT-em"
jedna karta co je připojena do té výše uvedené struktury bude mít 10.1.2.253/30
WAN (já ho dávám na eth1 pro přehlednost) bude třeba 82.22.33.44/24
dáš že 0.0.0.0/0 jde přez 82.22.33.1 (brána providera)
zapneš MAŠKARÁDU (překlad adres) s parametrem OUT INTERFACE = ETH1
Nezapomeň si v IP/DNS/SETTING nastavit DNS-ky providera a zatrhnout "allow remote request"
Hlavně nezapomeň bloknout ve firewallu INPUT port 53 na WAN interface, nebo z tebe brzo udělají veřejnou DNS.
Pak můžeš klientum dávat DNS 10.1.2.253
DHCP si raději zprovozni na každým mikrotiku zvlášť, je to jednodužší.
- na tomto Maškarádovacím (NAT) stroji si pak můžeš zavést všechny pravidla pro tvoji síť v Queues i pro toho klienta Pepu Nováka co má IP 10.1.3.37 MASKU 255.255.255.224 BRÁNU 10.1.3.33 s DNS 10.1.2.253 na 60-tým vysílači v Nové Lhotě za kopcem, že má mít jen 128kbps UP i DOWN
To jsem ještě neprozradil, že na jednom interface může být víc IP adres/rozsahů a síť se dá tak perfektně větvit i z jedné karty, popř. tak oddělit některé lidi od sebe a zabránit tak různým fíglům tahání pokud se použijí správné FILTER RULES.
Zásadně u koncových klientů používám už jen MK s NATem, popř. AP s NATem (WISP) a interním DHCP s POOL. PCI karty se mi neosvědčili, problémy typu VIR, rozštelování uživatelem, atd. Takhle má každý hezky UTP a ať si na to připojí PC/Wifku/Mobil jaký zrovna chce a neobtěžuje mne s tim, pokud má problém, mrknu že jeho MK je k mému vysílači připojen, na ping reaguje dá se udělat BANDWIDTH TEST (i u Ubiqiti) a pokud mu to nejde v případě, že u mne až po jeho klientské zařízení je vše OK, tak to bude hezky za penízky
, díky tomu jsem schopen 90% problémů zjistit a opravit na dálku.Jo a pokud tě to potěší, já mam v ROUTE na tomto NAT serveru jen asi 90 položek (řádků), v QUEUE asi 200 pravidel a docela hustý QUEUE TREE, za celý dva roky co MK používám se nestalo, aby se to jen tak zaseklo, že se mu zrovna chce. Mimochodem moje P4 3GHz s 2MB cache je ráda že to utáhne.
Bestak to máš jednodužší, já začínal routovat se Slackware Linuxem a XI-626 kartami, ovladače jsem si kompiloval, HTB psal v editoru a pravidla Firewallu to bylo žůžo, že to nefunguje nebo je někde chyba v zápisu se dalo zjistit až teprva po zapojení do provozu.... Mikrotik to všechno strááášně zjednodušil.
PS. snažil jsem se to napsat pro kohokoliv, kdo se na něco obdobného bude ptát a hlavně co nejjednodužšeji to vysvětlit. Občas mi dělá problémy psát s diakritikou, tak se omlouvám, jsem zvyklý na systémy bez CZ podpory
.
Naposledy upravil(a) jiri.cestr dne 08 Dec 2014 00:55, celkem upraveno 1 x.
0 x
na obě (resp. všechny) strany WDS spoje se dá připojit, vysílají jako ap (bridge).
0 x
jiri.cestr píše:Ajejej, z "bridge" jsem už dávno vyrost v době, ..........................
sice jsem to cetl brzy po ranu, ale v tom tvym navodu jsem se ztratil asi tak v polovicce.
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam