Dobry den,
mame malou routovanou sit 7 uzivatelu, kteri se pomoci NanoStation M5 (Dale NS) napojuji na centralni Rocket M5.
Neustale se potykam s problemama s sirenim multicastu/UPNP mezi jednotlivimy uzivateli, cezoz bych se rad zbavil jednou pro vzdy prepnutim do bridge. Problem ale je, ze potrebuji jednotlive lokality alespon logicky izolovat kvuli accountingu. Ma idea, kterou bych si rad overil je nasledujici:
1) Vsechny nody prepnu do bridge (kolizni domeny budou separovany, ale multicast/broadcast proleze. Podotykam, ze se jedna o sit, ktera ani v budoucnu neprekoci 10 nodu)
2) Na WLAN interfejsu NS zakazu UDP mezi porty 67 a 68 (takze se nebude sirit DHCP komunikace mezi uzly)
3) Na kazde NS zapnu DHCP v rozsahu adres definovanem pouze pro dany uzel
4) Na LAN interfejsu NS povolim pouze spojeni z rozsahu adres pro dane NS
Na edge routeru (za Rocket M5) pak poresim accounting a traffic shaping dle zdrojove adresy.
Zadne jine elegantni reseni mne nenapada a proto mne prekvapuje, ze google nenasel podobne snahy.
Mam sanci, ze to zafunguje? Jsou v tom skryte nejake hrozby? Mate s tim nekdo zkusenosti?
Diky, Joachym
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Bridge se separatnimi DHCP
a) multicast lze vypnout přímo v AirOS. Jak u klientů, tak na apčku
b) multicast se bez explicitní podpory neroutuje.
c) dhcp tě mezi segmenty routované sítě trápit přeci nemusí. Kromě toho je jednoduché ten port na forwardu bloknout. Ale nevím proč - request je broadcast.
d) upnp si nejsem jistý jak funguje. ale myslím, že také v rámci jednoho segmentu. takže tě také na routované síti moc nezajímá.
Tvoje řešení je děsně složité. Nevím jak je to s netfilterem na bridge u UBNT, možná tam je, možná ne. Nebo prostě nerozumím tvému popisu. Tvé problémy se totiž jednoduše řeší právě opuštěním bridge a routováním ...
b) multicast se bez explicitní podpory neroutuje.
c) dhcp tě mezi segmenty routované sítě trápit přeci nemusí. Kromě toho je jednoduché ten port na forwardu bloknout. Ale nevím proč - request je broadcast.
d) upnp si nejsem jistý jak funguje. ale myslím, že také v rámci jednoho segmentu. takže tě také na routované síti moc nezajímá.
Tvoje řešení je děsně složité. Nevím jak je to s netfilterem na bridge u UBNT, možná tam je, možná ne. Nebo prostě nerozumím tvému popisu. Tvé problémy se totiž jednoduše řeší právě opuštěním bridge a routováním ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
@ Joachym :
1) routvana sit je to sptravne reseni
2) multicast funguje i v routovane siti, musi mut ale zapnutou podporu
3) prepnutim cele site do bridge si akorat naseres do bot , nee jenom ze tim neomezis svuj problem s multicastem, ale zacnou ti tam litat jeste navic broadcasty ,
zanalizuj si svuj trafic a omez ho pripadne na routrech
1) routvana sit je to sptravne reseni
2) multicast funguje i v routovane siti, musi mut ale zapnutou podporu
3) prepnutim cele site do bridge si akorat naseres do bot , nee jenom ze tim neomezis svuj problem s multicastem, ale zacnou ti tam litat jeste navic broadcasty ,
zanalizuj si svuj trafic a omez ho pripadne na routrech
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
@Ludvik: Muj problem je opacny nez pises. Ja prave potrebuju multicast/UPNP protlacit a proto uvazuju o bridge. Koukam na to co jsem napsal v minulem post-u a je to matouci. Tak jeste jednou:
Muj problem je, ze UPNP (multicast) neprochazi do jinych segmentu a nemuzu to dobre uchodit. Proto snaha dostat celou sit do jednoho segmentu.
@reset
Hm. Asi neco delam spatne, ale fakt je, ze jsem nenasel rozumny popis konfigurace multikastu na AirOS a delam to tak nejak skusmo. Je nekde opravdu popsano jak to funguje?
Moje poznatky jsou:
1) Nativni podpora UPNP (klikatko v Lan Network Settings) - ta mi vubec nefunguje. At zakliknu cokoliv, tak se neproroutuje. Mate nekdo tohle mezi klienty uchozene?
2) Kdyz zapnu multicast routing, tak musim zadat ktery interface je upstream a ktery down stream. To ale nemuzu, pokud mam do krize na jedne strane vzdy jak multicast server, tak,multicast client.
3) Zustava problem s TTL u nekterych UPNP zarizeni, kde byva nastavena na 1, ale to bych resil pomoci iptables v prerouting-u.
Budu rad, za jakoukoliv dalsi radu nebo nazor,
Diky!
Muj problem je, ze UPNP (multicast) neprochazi do jinych segmentu a nemuzu to dobre uchodit. Proto snaha dostat celou sit do jednoho segmentu.
@reset
Hm. Asi neco delam spatne, ale fakt je, ze jsem nenasel rozumny popis konfigurace multikastu na AirOS a delam to tak nejak skusmo. Je nekde opravdu popsano jak to funguje?
Moje poznatky jsou:
1) Nativni podpora UPNP (klikatko v Lan Network Settings) - ta mi vubec nefunguje. At zakliknu cokoliv, tak se neproroutuje. Mate nekdo tohle mezi klienty uchozene?
2) Kdyz zapnu multicast routing, tak musim zadat ktery interface je upstream a ktery down stream. To ale nemuzu, pokud mam do krize na jedne strane vzdy jak multicast server, tak,multicast client.
3) Zustava problem s TTL u nekterych UPNP zarizeni, kde byva nastavena na 1, ale to bych resil pomoci iptables v prerouting-u.
Budu rad, za jakoukoliv dalsi radu nebo nazor,
Diky!
0 x
nevim jak mas stavenou sit, tak to napisu tak nejak rychle a obecne,
ubntMx musi byt v bridge rezimu + zapnuty multicast (advanced zalozka) nic vic , routovat pres mikrotik s podporou multicastu , pak to funguje , vzdy na zacatku, v ceste (routry) i na konci musi byt mikrotik
pokud bylo ubntMx v router modu , nepodarilo se mi to rozbehat , ale je pravdou, ze jsem za tim nemel miktrotik , podporu (rozchozenou) ze strany AP jsem mel , ale bez vysledku
funguje to skrze nekolik rout , na TV se po zapnuti objevi prislusne dlna behem nekolika vterin ,
stalo se ale take , ze se dlna objevovalo az po cca 5ti minutach , pokud by po tom nekdo patral, at se zepta
dlna poterbuje a bezi na bazi multicastu , pak je to uz jen stream , je to spise hodne caviku pro nic, ale funguje to ,
pravy multicast , cili jeden stream vice klientu ale nemam moznost vyzkouset
ubntMx musi byt v bridge rezimu + zapnuty multicast (advanced zalozka) nic vic , routovat pres mikrotik s podporou multicastu , pak to funguje , vzdy na zacatku, v ceste (routry) i na konci musi byt mikrotik
pokud bylo ubntMx v router modu , nepodarilo se mi to rozbehat , ale je pravdou, ze jsem za tim nemel miktrotik , podporu (rozchozenou) ze strany AP jsem mel , ale bez vysledku
funguje to skrze nekolik rout , na TV se po zapnuti objevi prislusne dlna behem nekolika vterin ,
stalo se ale take , ze se dlna objevovalo az po cca 5ti minutach , pokud by po tom nekdo patral, at se zepta
dlna poterbuje a bezi na bazi multicastu , pak je to uz jen stream , je to spise hodne caviku pro nic, ale funguje to ,
pravy multicast , cili jeden stream vice klientu ale nemam moznost vyzkouset
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam