classic.ISPforum.cz

Přemýšlím o nasazení jednoho RB532 s doughterboardem 2x miniPCI celkem by tam tedy bylo 4 x WLAN.

Nahradil bych tímto hardwarová APčka a předělal to celé na routovanou sí.

NA RB532 bych neměl žádná pravidla maximálně nějaké ověření IP/MAC

Shaping bych dělal na PCčku s mikrotikem kde ji dělám vlastně nyní.

Na těch 4x WLAN by bylo pověšených řekněme 70 až 80 bezdrátových klientů dohromady.

Je to reálné provozovat na RB532? Nebo to mám předem zavrhnout. Prostě RB532 bych využíval čistě jen jako APčka.

soucez píše:Přemýšlím o nasazení jednoho RB532 s doughterboardem 2x miniPCI celkem by tam tedy bylo 4 x WLAN.

Nahradil bych tímto hardwarová APčka a předělal to celé na routovanou sí.

NA RB532 bych neměl žádná pravidla maximálně nějaké ověření IP/MAC

Shaping bych dělal na PCčku s mikrotikem kde ji dělám vlastně nyní.

Na těch 4x WLAN by bylo pověšených řekněme 70 až 80 bezdrátových klientů dohromady.

Je to reálné provozovat na RB532? Nebo to mám předem zavrhnout. Prostě RB532 bych využíval čistě jen jako APčka.

tak tohle me taky zajima, ale jen dodam, ze ja bych si tam jeste pridal minimalne SQ na kazdeho kliose, hlavni shaper ti neomezi jejich vzajemnou komunikaci. nebo se pletu ?

LadaP píše:

soucez píše:Přemýšlím o nasazení jednoho RB532 s doughterboardem 2x miniPCI celkem by tam tedy bylo 4 x WLAN.

Nahradil bych tímto hardwarová APčka a předělal to celé na routovanou sí.

NA RB532 bych neměl žádná pravidla maximálně nějaké ověření IP/MAC

Shaping bych dělal na PCčku s mikrotikem kde ji dělám vlastně nyní.

Na těch 4x WLAN by bylo pověšených řekněme 70 až 80 bezdrátových klientů dohromady.

Je to reálné provozovat na RB532? Nebo to mám předem zavrhnout. Prostě RB532 bych využíval čistě jen jako APčka.

tak tohle me taky zajima, ale jen dodam, ze ja bych si tam jeste pridal minimalne SQ na kazdeho kliose, hlavni shaper ti neomezi jejich vzajemnou komunikaci. nebo se pletu ?

No tuším že se dá v nastavení wrls karty zamezit jejich vzájemné komunikaci úplně. Izolace klientů. Já jsem radši když se nevidí vůbec. Pak mají nasdílené tiskárny a kde co.

soucez píše:

LadaP píše:

soucez píše:Přemýšlím o nasazení jednoho RB532 s doughterboardem 2x miniPCI celkem by tam tedy bylo 4 x WLAN.

Nahradil bych tímto hardwarová APčka a předělal to celé na routovanou sí.

NA RB532 bych neměl žádná pravidla maximálně nějaké ověření IP/MAC

Shaping bych dělal na PCčku s mikrotikem kde ji dělám vlastně nyní.

Na těch 4x WLAN by bylo pověšených řekněme 70 až 80 bezdrátových klientů dohromady.

Je to reálné provozovat na RB532? Nebo to mám předem zavrhnout. Prostě RB532 bych využíval čistě jen jako APčka.

tak tohle me taky zajima, ale jen dodam, ze ja bych si tam jeste pridal minimalne SQ na kazdeho kliose, hlavni shaper ti neomezi jejich vzajemnou komunikaci. nebo se pletu ?

No tuším že se dá v nastavení wrls karty zamezit jejich vzájemné komunikaci úplně. Izolace klientů. Já jsem radši když se nevidí vůbec. Pak mají nasdílené tiskárny a kde co.

hmm, no nevim

pokud mas routovanou sit, jako ze asi mas, tak se ti jejich komunikace k shaperu nedostane

priklad, berte s rezervou

router/shaper - 192.168.1.1
client 1 - 192.168.10.2/30
client 2 - 192.168.10.6/30

pokud neni router/shaper jejich GW tak si spolu pokecaj a tomu nezabranis, nebo se pletu ?

LadaP píše:

soucez píše:

LadaP píše:

soucez píše:Přemýšlím o nasazení jednoho RB532 s doughterboardem 2x miniPCI celkem by tam tedy bylo 4 x WLAN.

Nahradil bych tímto hardwarová APčka a předělal to celé na routovanou sí.

NA RB532 bych neměl žádná pravidla maximálně nějaké ověření IP/MAC

Shaping bych dělal na PCčku s mikrotikem kde ji dělám vlastně nyní.

Na těch 4x WLAN by bylo pověšených řekněme 70 až 80 bezdrátových klientů dohromady.

Je to reálné provozovat na RB532? Nebo to mám předem zavrhnout. Prostě RB532 bych využíval čistě jen jako APčka.

tak tohle me taky zajima, ale jen dodam, ze ja bych si tam jeste pridal minimalne SQ na kazdeho kliose, hlavni shaper ti neomezi jejich vzajemnou komunikaci. nebo se pletu ?

No tuším že se dá v nastavení wrls karty zamezit jejich vzájemné komunikaci úplně. Izolace klientů. Já jsem radši když se nevidí vůbec. Pak mají nasdílené tiskárny a kde co.

hmm, no nevim

pokud mas routovanou sit, jako ze asi mas, tak se ti jejich komunikace k shaperu nedostane

priklad, berte s rezervou

router/shaper - 192.168.1.1
client 1 - 192.168.10.2/30
client 2 - 192.168.10.6/30

pokud neni router/shaper jejich GW tak si spolu pokecaj a tomu nezabranis, nebo se pletu ?

No tak izolovat je jde tím nastavením na wrls kartě to jsem někde tady četl. Mimochodem jak se to dá zapnout? Jinak by teda pomohlo dát SQ src IP 192.168.0.0 a dst IP 192.168.0.0 třeba 100k? Myšleno přímo na tom RB532. A shaping do internetu by se dělal na extra PC

soucez píše:No tak izolovat je jde tím nastavením na wrls kartě to jsem někde tady četl. Mimochodem jak se to dá zapnout? Jinak by teda pomohlo dát SQ src IP 192.168.0.0 a dst IP 192.168.0.0 třeba 100k? Myšleno přímo na tom RB532. A shaping do internetu by se dělal na extra PC

Shaping riesim vzdy aj na apckach a a je mi absolutne jedno ci si klient minie rychlost do netu alebo lokalnej siete. Komunikaciu v ramci ap mam zakazanu.
Tymto zabezpecim, ze upload nezahlcuje celu backbone.
70-80 klientov bez problemov zvladnes, ale traffic tak do 5-6 mbit FD.

airbilly píše:

soucez píše:No tak izolovat je jde tím nastavením na wrls kartě to jsem někde tady četl. Mimochodem jak se to dá zapnout? Jinak by teda pomohlo dát SQ src IP 192.168.0.0 a dst IP 192.168.0.0 třeba 100k? Myšleno přímo na tom RB532. A shaping do internetu by se dělal na extra PC

Shaping riesim vzdy aj na apckach a a je mi absolutne jedno ci si klient minie rychlost do netu alebo lokalnej siete. Komunikaciu v ramci ap mam zakazanu.
Tymto zabezpecim, ze upload nezahlcuje celu backbone.
70-80 klientov bez problemov zvladnes, ale traffic tak do 5-6 mbit FD.

Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

soucez píše:Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

backbone - chrbticova siet. Cize moje prepoje medz APckami az po uplink na ISP. V mojom pripade to je na max 4x5Ghz.
Ked shapujes len centralne, tak paket musi prejst celu radiovu trasu, kym ho zahodis. Pri shapingu na AP sa v pripade uploadu zahadzuje hned na AP, idealne je shapovat upload uz u klienta, no to $ dovodov takmer nikto nerobi.
Download je najlepsie zase shapovat na vstupe do siete.
Shaping downloadu na AP je z dovodu komunikacie klientov medzi roznymi AP, lebo tento traffic ked bezi na plnu rychlost vie riadne zahltit siet.
Co sa tyka zakazania komunikacie medzi klientami je treba vypnut forward.
Pokial nechces aby medzi sebou komunikovali aj klienti z dvoch radiovych kariet, treba to zakazat vo firewall.

airbilly píše:

soucez píše:Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

backbone - chrbticova siet. Cize moje prepoje medz APckami az po uplink na ISP. V mojom pripade to je na max 4x5Ghz.
Ked shapujes len centralne, tak paket musi prejst celu radiovu trasu, kym ho zahodis. Pri shapingu na AP sa v pripade uploadu zahadzuje hned na AP, idealne je shapovat upload uz u klienta, no to $ dovodov takmer nikto nerobi.
Download je najlepsie zase shapovat na vstupe do siete.
Shaping downloadu na AP je z dovodu komunikacie klientov medzi roznymi AP, lebo tento traffic ked bezi na plnu rychlost vie riadne zahltit siet.
Co sa tyka zakazania komunikacie medzi klientami je treba vypnut forward.
Pokial nechces aby medzi sebou komunikovali aj klienti z dvoch radiovych kariet, treba to zakazat vo firewall.

presne!!! Amen, velebnosti

airbilly píše:

soucez píše:Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

backbone - chrbticova siet. Cize moje prepoje medz APckami az po uplink na ISP. V mojom pripade to je na max 4x5Ghz.
Ked shapujes len centralne, tak paket musi prejst celu radiovu trasu, kym ho zahodis. Pri shapingu na AP sa v pripade uploadu zahadzuje hned na AP, idealne je shapovat upload uz u klienta, no to $ dovodov takmer nikto nerobi.
Download je najlepsie zase shapovat na vstupe do siete.
Shaping downloadu na AP je z dovodu komunikacie klientov medzi roznymi AP, lebo tento traffic ked bezi na plnu rychlost vie riadne zahltit siet.
Co sa tyka zakazania komunikacie medzi klientami je treba vypnut forward.
Pokial nechces aby medzi sebou komunikovali aj klienti z dvoch radiovych kariet, treba to zakazat vo firewall.

Aha, výstižně napsáno. Díky. Obvzvláště se mi líbí ta fráze "chrbticová sie" sloveenština je krásná

soucez píše:

airbilly píše:

soucez píše:Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

backbone - chrbticova siet. Cize moje prepoje medz APckami az po uplink na ISP. V mojom pripade to je na max 4x5Ghz.
Ked shapujes len centralne, tak paket musi prejst celu radiovu trasu, kym ho zahodis. Pri shapingu na AP sa v pripade uploadu zahadzuje hned na AP, idealne je shapovat upload uz u klienta, no to $ dovodov takmer nikto nerobi.
Download je najlepsie zase shapovat na vstupe do siete.
Shaping downloadu na AP je z dovodu komunikacie klientov medzi roznymi AP, lebo tento traffic ked bezi na plnu rychlost vie riadne zahltit siet.
Co sa tyka zakazania komunikacie medzi klientami je treba vypnut forward.
Pokial nechces aby medzi sebou komunikovali aj klienti z dvoch radiovych kariet, treba to zakazat vo firewall.

Aha, výstižně napsáno. Díky. Obvzvláště se mi líbí ta fráze "chrbticová sie" sloveenština je krásná

a ja jeste dodam, ze "slovenky su prekrasne"

sub_zero píše:

soucez píše:

airbilly píše:

soucez píše:Co je "backbone" ?
Prosím Tě. komunikaci v rámci AP se zakazuje na CMxx kde?

backbone - chrbticova siet. Cize moje prepoje medz APckami az po uplink na ISP. V mojom pripade to je na max 4x5Ghz.
Ked shapujes len centralne, tak paket musi prejst celu radiovu trasu, kym ho zahodis. Pri shapingu na AP sa v pripade uploadu zahadzuje hned na AP, idealne je shapovat upload uz u klienta, no to $ dovodov takmer nikto nerobi.
Download je najlepsie zase shapovat na vstupe do siete.
Shaping downloadu na AP je z dovodu komunikacie klientov medzi roznymi AP, lebo tento traffic ked bezi na plnu rychlost vie riadne zahltit siet.
Co sa tyka zakazania komunikacie medzi klientami je treba vypnut forward.
Pokial nechces aby medzi sebou komunikovali aj klienti z dvoch radiovych kariet, treba to zakazat vo firewall.

Aha, výstižně napsáno. Díky. Obvzvláště se mi líbí ta fráze "chrbticová sie" sloveenština je krásná

a ja jeste dodam, ze "slovenky su prekrasne"

Ano to souhlasí. sorry za OT