Omezeni prirazovani DHCP od zakazniku

[menicks]

Jak to tedy máš zapojené? nějaké schéma nebo popis by se hodil, Já to bral jako zapojení switche a mikrotika v paneláku.

[bartes]

Jak to tedy máš zapojené? nějaké schéma nebo popis by se hodil, Já to bral jako zapojení switche a mikrotika v paneláku.

Brana (MK) - switch - 3x p2p_10GHz ( do hlavnich lokalit ) - switch - jednotlive radia nebo p2p spoje do dalsich lokalit


vsechny klienty mame pres bezdrat ...

[reset]

my pouzivame namisto tech switchu routry , co spoj, to vlastni subnet (i na paterich) .
Kliety mame taky routovane az k nim , dhcp jim dela jejich klientska masina .
Kdyz si tam pripoji nenakonfigurovanej router s vlastnim dhcp serverem, pak maji/muzou mit problem , ale to je jejich boj .
VLANy pouzivame jen v panelacich.
Ciste routovana sit. Jedna se uz o ERnetV3 , zkusenosti a chyby me naucily .

[Radek Úlehla]

U samostatných wifi klientů je jediné správně řešení L3 konfigurace už na rádiu a je jedno jestli na AP nebo na CL, je to jen otázka konfigurace. Ale je nejlepší to řešit na CL kvůli dalším přínosům.
Pokud nejsou chytré switche, tak u lidí v paneláku se to dá řešit stejně na přívodním rádiu, ale jen v rámci objektu.

Co zákazník to VLAN je dobrá konina, možná to jde, při 100 lidech. My děláme VLAN = lokalita (buď AP, panelák, někdy celá vesnice, ...). Extra VLANy mají business linky. VLANy používáme úplně z jiných důvodů, než zamezení DHCP.

[hapi]

na oddělení DHCP mezi usery na kabelech používáme vlany. Dál si můžou doma dělat co chtějí ale sundaji maximálně sami sebe. Pro nás je priorita rozlišit zákazníky od sebe což vlany poskytnou a navíc nám aktuálně jedna RB450G ovládá 80 vlanů skrz 6 switchů takže se ušetří i na routerech u zákazníků a nutnosti spravovat ty jejich routery.

[Tomáš Břinčil]

Jeden z duvodu proc jsme presli na PPPoE.

[hapi]

a to je jakej důvod?

[menicks]

Když už vlany tak Private VLAN, to je na toto jak dělané.

[ppp76]

routovana sit az ke klientovi u klient anat z wlan na ethernet a tam pustey dhcp takze co si udelan na ethernetu jeho problem , na athernetu ma ode me pusteny dhcp cely cecko nejaky vnitrni takze ze by mel malo ip si stezovat nemuze v panelakach na ethernetech davam rb2011 do vchodu co etherne to to rozsah /28 ,dhcp pusteny andresy mu to prideli samo a ja mam svatej klid , stejne vic jak 10 lidi na vchodu nemam a pokdu by bylo tak pridam rb2011

[hapi]

tak to děláme akorát v kombinaci SXT + RB250GS nebo L2 switch. RBčko řídí vlany a switch je untaguje/taguje. Rychlý, efektivní, přehledný.

[reset]

my routujeme subnet /27 az ke klientivi , kazdy ma pocet ip 30, 28 pro zarizeni + jedna pro homeAP + jedna pro gw ,
zadny naty ,
kdyz nekdo chce public ip, tak to udelam akorat na brane a jede,
ciste, rychle, efektni , prehledne, jednoduche

moznych reseni je hodne

neresme sit , jen pro poskytovani inetu, ale ciste jako routovanou sit ,
navic kzdy u nas muze vyuzivat vnitrni sit az do maxima , co mu utahne klient (pripadne patere pred nim) , takze kazdy ma k dispozici az 100Mb vnitrni sit (kdyz vi jak to vyuzit)

[hapi]

chápu tě, takhle jsme to dělaly asi půl roku na wifinách a vim že to takhle nejde dlouho dělat. Na panelákách jo, tam je to v klídku, tam je velká koncentrace zákazníků na zařízení. A když někdo na tý wifině chce veřejku tak dáváme /32 veřejku + úprava natu a OSPFko si to přebere.

[reset]

nechapu proc by to takhle deslo delat i na wifinach , bezime ted takhle vice jak rok , vsechno slape jako hodinky ,
prijde mi to asi jako nejefektivnejsi reseni

[hapi]

no tak třeba že u každýho je jiná síť za wifinou. Hůř se to tim pádem servisuje. Takhle vim že wifi klient má doma 192.168.0.0/24 a tim to hasne. Domáci wifina má vždy stejnou jasně danou IP atd.. prostě všechno stejný. Musim víc hlídat OSPFko aby správně routovalo.

Dál musim řešit přesměrování portů na GW. Jo to zrovna nevadí. Tady navíc chápu že přesměruješ přímo na konkrétní počítač za wifinou. Nicméně s tim souvisí i nutnej DHCP fix u něj na zařízení.

Pokud ale je veřejka u něj doma na RBčku tak můžu u něj zapnout uPNP a pak skype, torrenty atd.. si sami požádaji o port ať má jakoukoliv IP. Takovej xbox co odmítá komunikovat z důvodu špatně nastavený sítě kterou hlásí stačí aby v síti našel uPNP router a najednou nekrafe že je něco špatně a jede i bez veřejky. Lidí s veřejkou máme cca 10 takže pouze tyhle se musí řešit, ostatní ne.

Jako chápu, to tvoje řešení kopíruje použití IPv6 což je v pořádku. Nicméně je dost zbytečný takže jsme od toho u wifi klientů upustili. Budeme si drtit koule až s IPv6.

Ale každej si to dělá po svým.