Doporučení na konfiguraci sítě

[honza26]

Dobrý den,

měl bych dotaz na zkušenější kolegy, v jaké konfiguraci / topologii postavit nově budovanou síť.

Mám tady k dispozici Mikrotik RB1200 jako hlavní router (do kterého bude připojena konektivita) a dále UBNT Rocket M5 se sektorkou 120°. Na klientech bude AirGrid 22dB, nebo Nanostation M5.

Pro šťouraly: provozováno v limitech.

V první fázi chci připojit cca 30 lidí. Jak to routovat? Vše na mikrotiku a AP v režimu bridge nebo AP v režimu router? Co je lepší, rychlejší atd. ? Co je lepší z hlediska rozšiřování sítě do budoucna?

Kde nastavovat QOS nebo omezování šířky pásma - na RB 1200 nebo až na AP nebo na klientech?

Mám jít do AirMaxu nebo raději zůstat u klasiky?

Začínám, tak mě prosím nekamenujte.

Díky všem za případné podněty.

[hapi]

všechno na mikrotiku a apčko bridge. Jakmile začneš na ubnt routovat tak budeš muset zůstat na statickym routingu a tedy prostý psaní rout do tabulky. Časem zjistíš že to je na hlavu a pak začnou čachry v síti a potečou nervy. Pokud chceš jít do M5 serie ubnt, tak jedině všechno M5 a určitě zapnout max co jde pro zrychlení bezdrátu. To budeš u klientů mít zařízka s natem? Počítej s tim že ubnt aktuálně neumí IPv6 například a i kdyby umělo, tak je tu zase problem s tim že to nemá dynamickej routing a zase budeš datlovat routy takže bych ti doporučil kupovat ke klientům třeba RB750x/751x a na střechu něco od ubnt kde budeš mít pro klioše DHCP a zároveň to oddělí balast v jeho síti od bezdrátu a rovnou tam bude mít pro sebe 4 porty. No a s tim jde ruku v ruce cena klientský sady a domaciho routeru která bude celkem už vysoká a nabízí se otázka jestli tohle prostě nenechat na SXTčku jako klientský sadě která zvádne všechno víše zmiňované atd.. atd.. ale asi každej máme jinou představu jak nakládat se svoji sítí a co od ní chceme. Každopádně je spousta další detailů na který přijdeš a nebudou se ti jejich řešení ani trochu líbit.

Už třeba otázka shapingu... je jasný že shapovat se musí centrálně pro optimální využití konektivity atd.. atd.. a zároveň zachování QoS mezi klienty případně službami.

[Walkeer]

Vysvetlis mi prosim Hapi, k cemu je dobry dynamicky routing na CPE? Ja jim dam vzdy jedinou default routu na AP, kam jsou pripojene a to uz zajisti potrebny dynamicky routing...

[ludvik]

Co si přesně představuješ pod pojmem "neumí ipv6"? Ve WDS je to totiž nepodstatné, hlavně že to přenáší.

[ludvik]

Jemu nešlo o to u klienta, jako spíš o APčko.

Vysvetlis mi prosim Hapi, k cemu je dobry dynamicky routing na CPE? Ja jim dam vzdy jedinou default routu na AP, kam jsou pripojene a to uz zajisti potrebny dynamicky routing...

[hapi]

dynamický routing se nese celou sítí až na klienta. Proč? Na to je stejná odpověď jako na IPv6 ve wds což může říct jenom člověk co primárně vidí všechno v natu (tim tě nechci urazit). Jak prosimtě rozeznáš klienty na IPv6 když jim dáš Advertise/DHCPv6? To jako všichni budou v /64 prefixu a nebo si budou ipv6ky psát do pcček ručně? no nebudou a tim pádem se dostáváme do situace, kdy má každej user/přípojka /64 prefix a na APčku je 50 klientů a každej má svůj prefix... ty budeš routovací tabulky tedy 50 rout vypisovat na APčko ručně?... ty seš kaskader voe. Já ne, já si zapnu OSPF.

[honza26]

Díky všem za odpovědi.

To: hapi - takže AP bude v režimu bridge (nebo bridge WDS ?) a klienta mohu dát Klient nebo Klient WDS a na LAN buď bridge, router nebo SOHO router. Pokud bych měl na LAN rozhraní u klienta router / SOHO router, tak můžu mít NAT přímo na NS M5, AIRGRID nebo co tam bude .... V tom je problém co se týče dynamického routování?

Je schopný mi někdo vysvětlit rozdíl mezi router a SOHO router?

Díky.

[hapi]

to záleží na tom jak si navrhneš síť. Máš několik možností no. Všude WDS a tim pádem router na stole u zákazníka. Nebo bez WDS a router uděláš na klientovy. Obojí má stoje pro a proti a mě osobně složitější řešení v podobě WDS a routerů na stole vypadá jako do budoucna správný a upgradovatelný řešení pokrývající většinu rozmarů userů a technologií.

SOHO je jenom označení "Small Office/Home Office"

[honza26]

Jak to tak procházím, tak mi jde právě nastavit Klient WDS na WLAN a zároveň router na LAN (včetně DHCP, NAT atd) - je to možné? Je to podle tebe správný řešení pro případ, že zákazník má 1 PC a nepotřebuje tedy další router "na stole"?

V případě, že by měl požadavek na další zařízení, dal bych mu tam switch a routovalo by se to přes např. NS M5 co by měl na střeše s nastavením klient WDS na WLAN a router na LAN.

Případně router místo switche, kdyby byl požadavek např na 2,4GHz po domě.

[dubrma]

Na WDS bych zapoměl, klasika ap - klient. Nevim jak je na tom UBNT s IPv6, ale když vyjde, tak nebudeš muset používat wds, ani mikrotik router. Pokud nepotřebuješ dynamické routování.

[ludvik]

dynamickej routing až na klienta je sice možný, ale vcelku dost zbytečný. A v podstatě i nebezpečný, kaskadér jsi ty. Nemluvě o houpání quaggy, když se ti každou chvilku nějaký klient odpojí. Dělá se to tak, že pokud už jim chceš naroutovat nějaký ipv6 prefix, je to na kraji sítě staticky. A ta statika je rozdistribuovaná do zbytku sítě už dynamicky. Pro IPv6 máš takových prefixů, že to uděláš jenom jednou ... a když je nový klient, tak se na koncový router přihodí jeden záznam. V tom nevidím problém, buď to přežiješ, děláš to jenom jednou, nebo si to nascriptuješ ze svého systému. Případně by to asi šlo zautomatizovat skrz DHCP (prefix delegation) - což je oficiálně jediná správná cesta.

Ono je způsobů víc. Není jenom jeden, mimo který cesta nevede. Ale dávat kdejakému domečku OSPF, to fakt až jako poslední možnost.

[hapi]

nevidim jedinej důvod proč nedávat na klioše ospf. Končí přece na wifi části a nemusim řešit pytomí věci kolem nějakýho automatizování. Nějaký houpání quaqqy či ospfka v mkčku nepozoruju a je mi to fuk, zařízení maji makat ne se flákat. Ale každej jak chce.

[honza26]

Díky, a dáváte na klienty DHCP nebo to je lepší dělat ručně, aby se to třeba po výpadku napájení nezměnilo?

[hapi]

a co by se mělo něnit? Jeidný co se mění jsou PCčka v domácnostech a nejenom PCčka. Těžko dneska donutíš lidi psát si ipčka do zařízeních a třeba u mobilů to kolikrát nejde a je to zdlouhavý. Jedině DHCP.

[honza26]

Nemám na mysli doma za NATem (PATem) u klienta, ale jestli zařízení na střeše dávat na WLAN DHCP klient nebo statickou adresu ....