❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přenos několika oddělených sítí přes 5GHz WiFi spoj
-
papadopulos
- Příspěvky: 12
- Registrován: 12 years ago
Přenos několika oddělených sítí přes 5GHz WiFi spoj
Zdravím, chci se zeptat, zda je správná moje idea. Potřebuji několik oddělených LAN sítí fyzicky přenést pomocí WiFi na vzdálenost cca 2km a pak zase je od sebe "rozdělit". Našel jsem ještě dva kusy historických RB433, které chci pro tento účel použít. Nastavil jsem pouze adresy fyzických portů a wifi částí, a všechno nakonec spojil do jednoho bridge. Zdá se, že vše funguje jak chci (alespoň na zkoušku na stole a na ping ...) zkušební PC připojená na oba "konce" do správných sítí se navzájem vidí, z různých sítí se naopak "nevidí". Jak říkám, zdá se, že se to chová tak, jak potřebuji. Chci se zkušených zeptat, opravdu tohle nastavení stačí ? Je to tak správně ? Takhle se to dělá ? Jsem samouk - odkoukávač
- Přílohy
-
- schema.jpg (25.66 KiB) Zobrazeno 4377 x
0 x
Tak záleží co od té sítě čekáš a proč ji buduješ, ale v zásadě je to dobře. Akorát takhle se ti bude dost zaplácávat přenosové pásmo, takže když bude jedna síť vytížená, druhá si pak neškrtne. Čili určitě bych tady nastavil nějaký shaping. Jaký, to záleží opět hlavně na tom, proč to buduješ a co od toho čekáš. A taky bych se zamyslel nad nasazením VLAN.
0 x
..:: DobraSit.cz ::..
-
papadopulos
- Příspěvky: 12
- Registrován: 12 years ago
Tak úplně jednoduché spojení všech ETH portů spolu s WiFi částí do jednoho bridge spolehlivě zabilo obě sítě. Zřejmě je nutné nastavit ještě nějaká pravidla ve firewallu. Jdu někde hledat inspiraci ... 
0 x
Co ti to konkrétně dělá?
0 x
..:: DobraSit.cz ::..
hod prosim ta vypis z configu ako si to vsetko nastavil.
Rad by som mrkol ako si to oddelil tie lan siete, ked si to dal do bridgu a teda tvrdis, ze sa neda pingat medzi tymi sietami...
Rad by som mrkol ako si to oddelil tie lan siete, ked si to dal do bridgu a teda tvrdis, ze sa neda pingat medzi tymi sietami...
0 x
byt tebou nastavil bych pro kazdou sit (ethernet) vlan a pak to procpat bezdratem a na druhe strane to zase rozbit z vlanu na jednotlive ethernety
0 x
-
papadopulos
- Příspěvky: 12
- Registrován: 12 years ago
Takhle vypadá zhruba topologie. Jde o dvě fyzické sítě LAN, po kterých komunikují jednotlivá zařízeni pomocí průmyslových SHDSL modemů. V určitém bodě není možné realizovat spojení mezi modemy přímo metalikou, takže chci část vedení nahradit mikrotiky RB433 a jejich WiFi komunikací.
Provedl jsem defualtní reset obou MKTK. Nastavil jen SSID WiFi částí, secure profile, šifrování atd ... a WiFi části "se vidí". Dál jsem jen nastavil adresy ETH portů a WiFi (ve výpisu je jen jeden MKTK, druhý má adresy všech portů 192.168.xx.3) a všechny ETH včetně WiFi jsem přiřadil do jednoho bridge.
To je vše, zkoušeno na stole bez připojených dalších zařízení se vše tvářilo dobře (jak jsem popisoval výše). Bez jakéhokoli dalšího nastavení se ale domnívám, že je tohle řešení totéž, jako když bych spojil obě sítě patch kabelem do switche za tři stovky
Tady je výpis nastavení relevantní části ...
vede vůbec tudy nějaká cesta
Provedl jsem defualtní reset obou MKTK. Nastavil jen SSID WiFi částí, secure profile, šifrování atd ... a WiFi části "se vidí". Dál jsem jen nastavil adresy ETH portů a WiFi (ve výpisu je jen jeden MKTK, druhý má adresy všech portů 192.168.xx.3) a všechny ETH včetně WiFi jsem přiřadil do jednoho bridge.
To je vše, zkoušeno na stole bez připojených dalších zařízení se vše tvářilo dobře (jak jsem popisoval výše). Bez jakéhokoli dalšího nastavení se ale domnívám, že je tohle řešení totéž, jako když bych spojil obě sítě patch kabelem do switche za tři stovky
Tady je výpis nastavení relevantní části ...
Kód: Vybrat vše
/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment="" disabled=no forward-delay=15s max-message-age=20s mtu=\
1500 name=bridge priority=0x8000 protocol-mode=none transmit-hold-count=6
/interface ethernet
set 0 arp=enabled auto-negotiation=yes comment="" disabled=no full-duplex=yes mac-address=00:00:40:30:40:80 mtu=1500 name=LANx \
speed=100Mbps
set 1 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment="" disabled=no full-duplex=yes mac-address=00:00:40:30:40:81 \
master-port=none mtu=1500 name=LAN1 speed=100Mbps
set 2 arp=enabled auto-negotiation=yes bandwidth=unlimited/unlimited comment="" disabled=yes full-duplex=yes mac-address=00:00:40:30:40:82 \
master-port=none mtu=1500 name=LAN2 speed=100Mbps
/interface bridge port
add bridge=bridge comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=LANx path-cost=10 point-to-point=auto \
priority=0x80
add bridge=bridge comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=WiFi path-cost=10 point-to-point=auto \
priority=0x80
add bridge=bridge comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=LAN1 path-cost=10 point-to-point=auto \
priority=0x80
add bridge=bridge comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=LAN2 path-cost=10 point-to-point=auto \
priority=0x80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-vlan=no
/ip address
add address=192.168.88.2/24 broadcast=192.168.88.255 comment="" disabled=no interface=LANx network=192.168.88.0
add address=192.168.10.2/24 broadcast=192.168.10.255 comment="" disabled=no interface=LAN1 network=192.168.10.0
add address=192.168.20.2/24 broadcast=192.168.20.255 comment="" disabled=no interface=LAN2 network=192.168.20.0
add address=192.168.55.2/24 broadcast=192.168.55.255 comment="" disabled=no interface=WiFi network=192.168.55.0
vede vůbec tudy nějaká cesta
0 x
na jedne strane na wifi casti nastav bridge a na druhe station wds v obou dvou dej v na karte WDS WDS mode na dynamic a WDS default bridge na bridge ktery vytvoris na obou mikrotikach nazev treba "bridge_wifi",
pak na tech bridge wifi pridas vlany treba vlan10 a vlan 20
/interface vlan add interface=bridge_wifi name=vlan10 vlan-id=10;
/interface vlan add interface=bridge_wifi name=vlan20 vlan-id=20;
pak vytvoris 2 dalsi bridge treba bridge10 a bridge20 a do bridge10 pridas port vlan10 a ether1
/interface bridge add name=bridge10;
/interface bridge add name=bridge20;
/interface bridge port add bridge=bridge10 interface=vlan10;
/interface bridge port add bridge=bridge10 interface=ether1;
to same i pro druhy bridge20
/interface bridge port add bridge=bridge20 interface=vlan20;
/interface bridge port add bridge=bridge20 interface=ether2;
Tak a pak to co prijde na ether1 na jedne strane vyleze na ether1 na strane druhe a stejne pro ether2
Howgh
pak na tech bridge wifi pridas vlany treba vlan10 a vlan 20
/interface vlan add interface=bridge_wifi name=vlan10 vlan-id=10;
/interface vlan add interface=bridge_wifi name=vlan20 vlan-id=20;
pak vytvoris 2 dalsi bridge treba bridge10 a bridge20 a do bridge10 pridas port vlan10 a ether1
/interface bridge add name=bridge10;
/interface bridge add name=bridge20;
/interface bridge port add bridge=bridge10 interface=vlan10;
/interface bridge port add bridge=bridge10 interface=ether1;
to same i pro druhy bridge20
/interface bridge port add bridge=bridge20 interface=vlan20;
/interface bridge port add bridge=bridge20 interface=ether2;
Tak a pak to co prijde na ether1 na jedne strane vyleze na ether1 na strane druhe a stejne pro ether2
Howgh
0 x
mladas
pekne rozpisane a teda pripojim sa k jednej myslienke
ked mas podobnu topologiu ako ma on ale cez eth1 na jednej aj druhej strane routra ide routovana siet.
a potom cez eth2 opat na oboch stranach mas prepoj, kde chces spojit len presne dve siete do jednej lanky.
Jedna sa o t,o ze proste chcem cez jeden spoj, ktory uz mam nahodeny a je to tade routovane, este by som tade rad prehnal dalsiu bridgovanu lanku (nieco ako to vlan) ale nesmie sa vidiet s tou routovanou....
Naj bude asi pouzit to co si tu napisl ale vytvorit teda len jednu vlan a druhu nechat tak?? alebo sa mylim???
pekne rozpisane a teda pripojim sa k jednej myslienke
ked mas podobnu topologiu ako ma on ale cez eth1 na jednej aj druhej strane routra ide routovana siet.
a potom cez eth2 opat na oboch stranach mas prepoj, kde chces spojit len presne dve siete do jednej lanky.
Jedna sa o t,o ze proste chcem cez jeden spoj, ktory uz mam nahodeny a je to tade routovane, este by som tade rad prehnal dalsiu bridgovanu lanku (nieco ako to vlan) ale nesmie sa vidiet s tou routovanou....
Naj bude asi pouzit to co si tu napisl ale vytvorit teda len jednu vlan a druhu nechat tak?? alebo sa mylim???
0 x
Jestli to dobre chapu mas rekneme na jedne strane mezi ETH1 a WLAN1 routu a na druhe strane stejne a potrebujes jeste k tomu udelat spoj mezi ETH2 a ETH2 stejnym radiem jako EHT1-ETH1 pochopil jsem to dobre?
Ve zkratce
ETH1 - radio - ETH1 routovane
ETH2 - radio - ETH2 bridge
Ano?
Ve zkratce
ETH1 - radio - ETH1 routovane
ETH2 - radio - ETH2 bridge
Ano?
0 x
mladas píše:Jestli to dobre chapu mas rekneme na jedne strane mezi ETH1 a WLAN1 routu a na druhe strane stejne a potrebujes jeste k tomu udelat spoj mezi ETH2 a ETH2 stejnym radiem jako EHT1-ETH1 pochopil jsem to dobre?
Ve zkratce
ETH1 - radio - ETH1 routovane
ETH2 - radio - ETH2 bridge
Ano?
presne tak ako pises....
este presnejsie
........ETH1 - radio - ETH1 routovane
birdge ETH2 - radio - ETH2 bridge
s ip:
............................ETH1-(192.168.1.1) -wlan1(192.168.2.1)-----------wlan1(192.168.2.2) - ETH1 (192.168.3.1)--------
PC 192.168.5.1 -bridge ETH2 (192.168.5.2) --------radio (cez wlan1)--------------------------ETH2 (192.168.5.3)----------------PC2 192.168.5.4
0 x
ETH1(192.168.1.1) / vlan10(192.168.2.1)-------------------------------------------------------------------------------vlan10(192.168.2.2) / ETH1(192.168.3.1)
------------------------------------------------- bridge_wifi -wlan1(bridge)-----------wlan1(stationWDS) - bridge_wifi
ETH2(192.168.5.2) - bridge20 - vlan20--------------------------------------------------------------------------------------vlan20 - bridge20 - ETH2(192.168.5.3)
vlany jsou rozjete na bridge_wifi
ETH2ky jsou spojene s vlan20 bridgem 20
ETH1čky routujes v vlan10 misto s wifi
a WIFi spoj je v rezimu WDS
------------------------------------------------- bridge_wifi -wlan1(bridge)-----------wlan1(stationWDS) - bridge_wifi
ETH2(192.168.5.2) - bridge20 - vlan20--------------------------------------------------------------------------------------vlan20 - bridge20 - ETH2(192.168.5.3)
vlany jsou rozjete na bridge_wifi
ETH2ky jsou spojene s vlan20 bridgem 20
ETH1čky routujes v vlan10 misto s wifi
a WIFi spoj je v rezimu WDS
0 x
mladas píše:ETH1(192.168.1.1) / vlan10(192.168.2.1)-------------------------------------------------------------------------------vlan10(192.168.2.2) / ETH1(192.168.3.1)
------------------------------------------------- bridge_wifi -wlan1(bridge)-----------wlan1(stationWDS) - bridge_wifi
ETH2(192.168.5.2) - bridge20 - vlan20--------------------------------------------------------------------------------------vlan20 - bridge20 - ETH2(192.168.5.3)
vlany jsou rozjete na bridge_wifi
ETH2ky jsou spojene s vlan20 bridgem 20
ETH1čky routujes v vlan10 misto s wifi
a WIFi spoj je v rezimu WDS
diki uz si ma nakopol a dava mi to aj logiku... len mam este jeden dotaz... ten vlan10 musim tiez vytvorit keby som ho nevytvoril by to neslo?? teda usudzujem ze vytvorit len jednu vlan na ten bridge by bola zla volba.... alebo???
0 x
teoreticky by to taky asi fungovalo, diky vlanum je to ale "cistejsi" reseni
0 x
mladas píše:teoreticky by to taky asi fungovalo, diky vlanum je to ale "cistejsi" reseni
oki diki za nasmerovanie hned akosa ku tomu dostanem to na stole otestujem a dam vedeit ...
0 x