Topologie nove site, jak na to?

[michal.siman]

Pomuzete (poradite) jak na IP adresy (rozsahy) na teto siti. Jsem z toho nejakej hotovej. Zarizeni 1 bych chtel vyuzivat jako hlavni zarizeni, tedy vstupni branu do netu. Tedy tady pridelovat IP dle MAC, omezovat rychlost dle IP atd. Na paternich spojich se objevi dalsi zarizeni, ktere budou mit stejnou strukturu jako zarizeni 2.

Nemi mi predevsim jasne jak nastavit rozsahy na jednotlivych rozhranich. Dekuji vse za pomoc - tipy - napady. Diky.

Nejlepe bych chtel kdyby vsichni klienti mohli mit IP ve stejnem rozsahu, ale nevim jestli to je mozne kdyz budou na ruznych zarizenich napojeni.

Dekuji

[haklina]

každopádně by jsi to měl na routovat, bud pres ip 10.0.0.0/24 nebo 192.168.1.1. IP/MAC se musi vzdy na koncovejch MK , co se tyce omezovani rychlosti tak to asi asi teb rb133 neutahne pro kazdyho pravidlo.

[michal.siman]

jako hlavni masinu bych chtel pouzit RB333, to co je jako ZARIZENI 1.

a muzu vsem klientum, ve vsech ctyrech (a pozdeji dalsich) davat ip ze stejneho rozsahu?

[Ajfel]

jako hlavni masinu bych chtel pouzit RB333, to co je jako ZARIZENI 1.

a muzu vsem klientum, ve vsech ctyrech (a pozdeji dalsich) davat ip ze stejneho rozsahu?

Teoreticky muzes, ale musel bys udelat bridgovanou sit, doporucuji rovnou udelat sit routovanou, at to pak nemusis predelavat, usetris si tim spoustu prace

[michal.siman]

trosku jsem upravil to schema, vyhodil jsem z nej zarizeni ktere slouzilo pro pristup do internetu, bylo tam zbytecne a pozdeji se muze zmenit. alespon tam ted neprekazi.

takze kazda skupina bude mit svuj vlastni rozsah, tedy kazde jedno rozhrani svoji vlastni sit /24?

zarizenim na pateri budu davat take svuj vlastni rozsah, mohu na to taktez pouzit /24 a nebo je to zbytecne moc?

IP adresy bude pridelovat kazde rozhrani dle mac adres v tom svem danem rozsahu?

[pejsek]

Podivej možností je víc ale každopádně to postav na ROUTOVANÉ síti a pro spoj dvou bodů ti bohatě stačí x.x.x.x/30 to jsou 4 IP z čehož 2 jsou pro spojeni a dvě na všesměr a broadcast. Pokud bys chtěl tak ti to můžu zkusit vysvětlit nebo tě pustit na demo do své sítě ale podstatou všeho je POCHOPIT (vstřebat) co to je a jak pracuje IP routing. Sám považuji za nejvhodnější řešení toto schema "začátku" komunitní sítě.
GW <----> QOS <---> struktura sitě
Na GW probíhá maškaráda a vstupní firewall, na QOS se řídí rychlosti uživatelů do internetu... ta je postavena na "starším" PC stačí tak P II je ale důležité si rozmyslet jaké datové toky zde potečou.

[Maxik]

QOS, maskaradu a dalsi muzes mit na 1 stroji uplne v pohode jako ja, pred branou uz mam jen RB od ISP kde berem pripojeni.

[pejsek]

QOS, maskaradu a dalsi muzes mit na 1 stroji uplne v pohode jako ja, pred branou uz mam jen RB od ISP kde berem pripojeni.

Ano i tato možnost tu je ale pro začátečníka? ... záleží na jeho rozhodnutí, ale uvědomte si že teď bude mít "plnou hlavu" IP adres rout a td. Ještě se trápit pochopením "mark packet", "mark connection", "mark routing" a td... no jakpak jste se tohle dlouho "učil"? !!! Pro nás kteří v oboru již pracují pár roků... A také není vždy přesně ten či onen model vhodný pro každou aplikaci. Je třeba aby začátečník získal spíše INFORMACE a sám se časem rozhodl co jemu vyhovuje

[Ajfel]

No my to mame asi takto (priklad):
wifiny pro panelaky a patere:
LAN1
subnet: 10.1.101.x/24
LAN2
subnet: 10.1.102.x/24
LAN3
subnet: 10.1.103.x/24

uzivatele a wifiny samotnych uzivatelu:
LAN1
subnet: 10.101.x.x/24
LAN2
subnet: 10.102.x.x/24
LAN3
subnet: 10.103.x.x/24

Pouzivat masku 24 klidne muzes, pochybuji, ze nekdy vypotrebujes vsechny subnety, ktere mas k dispozici v 10.0.0.0/8 neverejnem rozsahu. (teoreticky je tam vice nez 16milionu subnetu /24)
http://forum.routeros.cz/viewtopic.php?f=14&t=3542

[michal.siman]

Podivej možností je víc ale každopádně to postav na ROUTOVANÉ síti a pro spoj dvou bodů ti bohatě stačí x.x.x.x/30 to jsou 4 IP z čehož 2 jsou pro spojeni a dvě na všesměr a broadcast. Pokud bys chtěl tak ti to můžu zkusit vysvětlit nebo tě pustit na demo do své sítě ale podstatou všeho je POCHOPIT (vstřebat) co to je a jak pracuje IP routing. Sám považuji za nejvhodnější řešení toto schema "začátku" komunitní sítě.
GW <----> QOS <---> struktura sitě
Na GW probíhá maškaráda a vstupní firewall, na QOS se řídí rychlosti uživatelů do internetu... ta je postavena na "starším" PC stačí tak P II je ale důležité si rozmyslet jaké datové toky zde potečou.

No takhle jsem to chtel udelat na zacatku, ale vsichni mi porad ze vsech stran rikaji "to je zbytecnej pocitac, to vsechno prece dokaze mikrotik". Me by to take prislo jednodussi, tak jak rikate, na mikrotiku nechat jenom to routovani a pridelovani ip atd. a omezovani atd. resit uplne na jinem stroji. Popravde ale zatim omezovani resit nechci, zatim bych nechal tech par lidi at se s tim poperou jak to jde, zatim se pripoji par znamych a ja se budu ucit, az se neco naucim a budu si jistem alespon trosku v "kramflecich" tak bych se zacal prat s omezovanim atd. Btw: jakej OS na ten stroj? Linux? Nebo take RouterOS? Mam tu jedno AMD 1GHz, 20GB, 256MB, 2x LAN, to by mohlo na par lidi stacit ne?

V podstate jsem si s tim mikrotikem dokazal poradit, nastavil jsem routovani a NAT a funguje mi jedno APcko na 2.4 (sam jsem pres nej pripojen) a par lidi je pripojenej primo na eth portu. Ale ted jsem pripojil pomoci 5G dalsiho mikrotika a na nem potrebuju opet spustit AP na 2.4 a pripojit par lidi na eth port, ale nejak uz si s tim nevim rady. Zarizeni 2 vidim, je spojene pres zabezpecenou 5g linku ( -45/-45), ale nedostanu se na nej ze zarizeni 1.

Pokud by mi mohl na tomto jednom mem pripadu konkretne ukazat jak routovat v mem pripade byl bych vdecny. Moje dosavadni znalosti "windowsaka" na to proste uz nestaci, ale staci mi to ukazat a ja se doufam chytnu. Pokud by byl nekdo v plzni nebo plzen-jih tak by bylo uplne nejlepsi. Diky.

[Ajfel]

Hmmm, mno:
IP adresy:
Zarizeni 1:
eth1 (wan): 99.99.99.2
eth2 (lan1.1): 10.1.1.1/24
eth3 (lan1.2): 10.1.2.1/24
wlan1 (pater): 10.0.2.1/24
wlan2 (lan1.3): 10.1.3.1/24
wlan3 (pater): 10.0.3.1/24

Zarizeni 2:
wlan1 (pater): 10.0.2.2/24
wlan2 (lan2.1): 10.2.1.1/24
wlan3 (lan2.2): 10.2.2.1/24
eth1 (lan2.3): 10.2.3.1/24
eth2 (lan2.4): 10.2.4.1/24
eth3 (lan2.5): 10.2.5.1/24

Routy:
Zarizeni 1:
default gateway: 99.99.99.1
destination 10.2.0.0/16 gateway 10.0.2.2

Zarizeni 2:
default gateway: 10.0.2.1

No doufam ze tam nemam chybu
Omezovani byt tebou, tak bych resil, jinak ti to vycucne jeden nedobry uzivatel torrentama a ostatni si necucnou ani stranky
btw. mikrotik neznamena routerboard, ale operacni system, ktery muzes rozjet i na pocitaci a vzhledem k shapovani a ostatnim vecem bych to dal rovnou na pocitac, nebo aspon nejaky silnejsi routerboard nebo nejaky ALIX

[michal.siman]

Hmmm, mno:

....

Routy:
Zarizeni 1:
default gateway: 99.99.99.1
destination 10.2.0.0/16 gateway 10.0.0.2

na zarizeni 2 nebude nastavenej zaden rout? to staci na zarizeni 1 ten rout destination 10.2.0.0/16 gateway 10.0.0.2?

[Ajfel]

na zarizeni 2 nebude nastavenej zaden rout? to staci na zarizeni 1 ten rout destination 10.2.0.0/16 gateway 10.0.0.2?

Trochu jsem to upravil, ano staci tato jedna routa na zarizeni2, default gateway je take routa, routa na nadrazeny router

[michal.siman]

na zarizeni 2 nebude nastavenej zaden rout? to staci na zarizeni 1 ten rout destination 10.2.0.0/16 gateway 10.0.0.2?

Trochu jsem to upravil, ano staci tato jedna routa na zarizeni2, default gateway je take routa, routa na nadrazeny router

btw a jen se zeptam, uvidim z nejake podsite zarizeni1 na zarizeni2? tak abych jej mohl administrovat?

[Ajfel]

Ano, kvuli tomu je tam ta routa na zarizeni 1:
destination 10.2.0.0/16 gateway 10.0.2.2