Topologie nove site, jak na to?

[Ajfel]

Tak sem to trosku rozsiril, tady je schema:
ale nemohu se dostat z MIKROTIKA1 na MIKROTIKA3, ani z MIKROTIKA2, ale pritom pripojenej na AP3 je a PING na MAC funguje, ale na IP nikoliv. Nekde mam asi neco spatne, resp. nekde mi neco chybi.
Jeste dodam ze se snazim dostat z AP1 na 10.2.3.2 (WLAN1 na MIKROTIKU3).

a z podsite 10.3.x.x ti jede net, da se pingat na MT1 treba ? Mozna to demo

na demo stale nemam verejnou IP, ale snad vecer dnes. nicmene neda se pingat, jeste jsem nenastavil nic na MK3, kolega ho usadil na strechu s tim ze ja se na nej pak pripojim a "dodelam". Tak jsem nastavil sit, WLAN1 rozhrani, dal mu IP. Pripojilo se to, ale bohuzel se na to nedostanu. Resp. dostanu se na to jen po telnetu z MK2 pres MAC adresu.

Mas na MT3 nastavenou default routu ?

[michal.siman]

Mas na MT3 nastavenou default routu ?

Nemam, ma jen nastevenou IP na WLAN, nic vic jsem tam neudelal, domnival jsem se ze to staci na to abych se k tomu dostal. Dafault routa by mela jit nastavit pres konzoli ze? Ze bych tam nemusel, protoze na konzoli MK2 se dostanu z MK3 pres MAC adresu.

[michal.siman]

pomoci konzole jsem nastavil na MK3 route add gateway defaultni granu a jsem tam

[jjb]

mozna trosku mimo misu, ale jake pouzivate sifrovani na takove siti ? WPApre ?

[michal.siman]

mozna trosku mimo misu, ale jake pouzivate sifrovani na takove siti ? WPApre ?

ja osobne jsem nasadil pristup jen na mac adresu a pak WPA a WAP2 pre. ale to jen na paterni siti. na AP nekoduji, pouze pristup na MAC. nechci si to nijak slozite komplikovat, je to male mesto, lide tady tomu nerozumi.

[jjb]

Nemate nekdo nejaky uz uceleny a fukni model wifi site vcetne typu HW, zabezpeceni a topologie. Nemyslim tim nastaveni ale proste jen nejaky navod na zacatek at to pak nemusim cely predelavat Diky za vsechny rady

[michal.siman]

Nemate nekdo nejaky uz uceleny a fukni model wifi site vcetne typu HW, zabezpeceni a topologie. Nemyslim tim nastaveni ale proste jen nejaky navod na zacatek at to pak nemusim cely predelavat Diky za vsechny rady

s nekolika lidma zde z fora jsem resil svuj "zacatek". nevim jestli to je to nejlepsi, urcite se najde hodne lidi co reknou ze je to spatne, ale pro me je to prehledne a zatim se to jevi jako funkcni

zvolil jsem rozsahy 10.0.x.x/24 pro klientska rozhrani a 10.0.250.x/30 pro P2P spoje. cela sit vstupuje pres MIKROTIK0 do internetu a bezi zde NAT, dalsi MIKROTIK1 je tak nejak hlavni, jede z neho nejake to omezovani, DHCP server pro zbytek site, je k nemu pripojen pocitac s Dude serverem a FTP serverem. S MIKROTIK0 jsou propojeni kabelem. zbytek site uz jede vzduchem. Vsechno se to vlastne jen routuje. Co se tyce DNS serveru tak na kazdem tiku mam nastavene dns providera, a klientum nastavuji DNS vstupni branu, tedy IP rozhrani pres ktere jsou pripojeni. Nic vic nebylo v podstate treba nastavovat (akorat zpetne routy, ale to je asi jasne). Bylo pro me az prekvapenim jak je to jednoduche ale je mi jasne ze to je jen ten uplne nejmensi zaklad, ta prava zabavicka teprive prijde ...

BTW a uplne nejvic mi pomaha kreslit si to, neni nad poradnou dokumentaci

[Ajfel]

s nekolika lidma zde z fora jsem resil svuj "zacatek". nevim jestli to je to nejlepsi, urcite se najde hodne lidi co reknou ze je to spatne, ale pro me je to prehledne a zatim se to jevi jako funkcni

zvolil jsem rozsahy 10.0.x.x/24 pro klientska rozhrani a 10.0.250.x/30 pro P2P spoje. cela sit vstupuje pres MIKROTIK0 do internetu a bezi zde NAT, dalsi MIKROTIK1 je tak nejak hlavni, jede z neho nejake to omezovani, DHCP server pro zbytek site, je k nemu pripojen pocitac s Dude serverem a FTP serverem. S MIKROTIK0 jsou propojeni kabelem. zbytek site uz jede vzduchem. Vsechno se to vlastne jen routuje. Co se tyce DNS serveru tak na kazdem tiku mam nastavene dns providera, a klientum nastavuji DNS vstupni branu, tedy IP rozhrani pres ktere jsou pripojeni. Nic vic nebylo v podstate treba nastavovat (akorat zpetne routy, ale to je asi jasne). Bylo pro me az prekvapenim jak je to jednoduche ale je mi jasne ze to je jen ten uplne nejmensi zaklad, ta prava zabavicka teprive prijde ...

BTW a uplne nejvic mi pomaha kreslit si to, neni nad poradnou dokumentaci

No vzdyt pockej az budes mit tech MT(RB) treba 50 to pak bude neprehledny obrazek

[jjb]

Diky asi pouziju stejny model, jen porad nevim jak zabezpecit spoj MK - MK na tech 5GHz chtel bych spis nejaky dynamicky klic. A ty klienty lokalne pripojujes pres 2.4GHz MAC auth + WPA2 preshared ? Tzn. vsichni znaji stejne heslo ? - toho bych se chtel totiz vyvarovat

[michal.siman]

Diky asi pouziju stejny model, jen porad nevim jak zabezpecit spoj MK - MK na tech 5GHz chtel bych spis nejaky dynamicky klic. A ty klienty lokalne pripojujes pres 2.4GHz MAC auth + WPA2 preshared ? Tzn. vsichni znaji stejne heslo ? - toho bych se chtel totiz vyvarovat

co se tyce zabezpeceni P2P spoju, tak pouzivam MAC autentifikaci + WPA a WPA2 klice.

co se tyce zabezpeceni pristupovych bodu tak je tam pouze seznam povolenych MAC adres. Nic vic, nic min. Ti kdo se prihlasi dostanou dle MAC adresy od DHCP serveru svoji IP. Kdyz nekdo oscanuje MAC adresu, a vleze tam, tak bude mit stejnou IP adresu a to uz se da zjistit, puvodsni majitel se ozve ze mu to neslape. Zatim to proste ja osobne nijak resit nebudu. Nechce se mi tu sit zamykat. Me to prijde jako komplikovani si sveho vlastniho zivota. Ruzni lide na to maji ruzny nazor. Muj ted znas.

PS: v pripade ze by se to melo stat nejakou vetsi hrozbou tak to budu resit. A jeden douda kterej se dostane do site a bude spokojenej jak blecha mi nevadi, stejne na nej driv nebo pozdeji prijdu - nebo se s tim zacne sam chlubit ... a klicka spadla ...

[jjb]

No, jeste mi zbyva rozhodnout jestli na strechu panelaku (hlavni bod s propojkou do interfernetu) dat vsesmerovku - coz by asi stacilo, nebo je lepsi dat smerovku a pak popr. pridat dalsi ? Ta vsemserovka by byla Cyberbajt.cz: Anténa všesměrová 11dBi, 5GHz, 360°, N/F GrandEter

[michal.siman]

No, jeste mi zbyva rozhodnout jestli na strechu panelaku (hlavni bod s propojkou do interfernetu) dat vsesmerovku - coz by asi stacilo, nebo je lepsi dat smerovku a pak popr. pridat dalsi ? Ta vsemserovka by byla Cyberbajt.cz: Anténa všesměrová 11dBi, 5GHz, 360°, N/F GrandEter

Nejsem nikterak moc zkusenej a ani se necitim opravnen ti odpovedet, rad bych ti ale predal sve zkusenosti.

Kdyz jsme s kolegy zacinali budovat nasi sit tak jsme v podstate meli predstavu ze tam nahazime nejake bezdratove routery k nim vsesmery atd. Postupne pred samotnou realizaci jsme dosli k nazoru ze to nejlepsi bude mikrotik. Postupne jsem zacal premyslet o topologii, ptal se, zjistil co je to P2P spoj a proc je to tak potreba udelat. Pak jsme nakoupili mikrotiky, udelali prvni bod, prvni p2p spoj a druhy bod. a najednou jsme zjistili ze ty anteny, ty levne anteny, nejak nechodi. po vystavbe peti pripojnych bodu a nekolika P2P spoju ti muzu zodpovedne rict ze vsesmerovku uz nedam nikdy a nikam! a to myslim vazne. i kdyz cenove je to nejlepsi. mimochodem mam doma pres deset tisic v antenach, ruznych, petkovych, dvactyrkovych, ktere jsme si vyzkouseli a uz je nikdy nepouzijem. take s pigtailama je problem, kupovali jsme je od jednoho lokalniho "velkoobchodu" ale nakonec kdyz sem zjistil ze vsechno krimpujou a to uplne "naho*no" tak jsem si koupil par metru kabelu, konektory, kleste a delame si to sami. je to tisickrat lepsi a hlavne mas jistotu ze to funguje. ale k tomu vsemu si musi kazdej dojit. ja mel na zacatku uplne jiny plany a uplne jiny nazory. osobne si radsi veci vyzkousim, pokud je to jen trochu mozne, nez dat na nejake rady kohosi. ono totiz kazde ma sve, a to co jde dobre jedomu nekde nemusi jit jinemu jinde.

[net.work]

No, jeste mi zbyva rozhodnout jestli na strechu panelaku (hlavni bod s propojkou do interfernetu) dat vsesmerovku - coz by asi stacilo, nebo je lepsi dat smerovku a pak popr. pridat dalsi ? Ta vsemserovka by byla Cyberbajt.cz: Anténa všesměrová 11dBi, 5GHz, 360°, N/F GrandEter

Nejsem nikterak moc zkusenej a ani se necitim opravnen ti odpovedet, rad bych ti ale predal sve zkusenosti.

Kdyz jsme s kolegy zacinali budovat nasi sit tak jsme v podstate meli predstavu ze tam nahazime nejake bezdratove routery k nim vsesmery atd. Postupne pred samotnou realizaci jsme dosli k nazoru ze to nejlepsi bude mikrotik. Postupne jsem zacal premyslet o topologii, ptal se, zjistil co je to P2P spoj a proc je to tak potreba udelat. Pak jsme nakoupili mikrotiky, udelali prvni bod, prvni p2p spoj a druhy bod. a najednou jsme zjistili ze ty anteny, ty levne anteny, nejak nechodi. po vystavbe peti pripojnych bodu a nekolika P2P spoju ti muzu zodpovedne rict ze vsesmerovku uz nedam nikdy a nikam! a to myslim vazne. i kdyz cenove je to nejlepsi. mimochodem mam doma pres deset tisic v antenach, ruznych, petkovych, dvactyrkovych, ktere jsme si vyzkouseli a uz je nikdy nepouzijem. take s pigtailama je problem, kupovali jsme je od jednoho lokalniho "velkoobchodu" ale nakonec kdyz sem zjistil ze vsechno krimpujou a to uplne "naho*no" tak jsem si koupil par metru kabelu, konektory, kleste a delame si to sami. je to tisickrat lepsi a hlavne mas jistotu ze to funguje. ale k tomu vsemu si musi kazdej dojit. ja mel na zacatku uplne jiny plany a uplne jiny nazory. osobne si radsi veci vyzkousim, pokud je to jen trochu mozne, nez dat na nejake rady kohosi. ono totiz kazde ma sve, a to co jde dobre jedomu nekde nemusi jit jinemu jinde.

osobne nechapu co mas proti vsesmerum - nerikam ze je to nejak extra super vec - ale preci kvuli 3-4 klientum ve vesnici (pro zacatek) nebudu stavet 3-4x sektor anteny a zabirat 4 frekvence... az tam tech klientu budu vice jak 10-15 pak se to reozdeli na sektory.... jinak co se tyce 2,4 vsesmeru - ty klasicke 8,5dBi funguji perfektne - co se tyce vsesmeru na 5ce, tam uz je to horsi...

[michal.siman]

osobne nechapu co mas proti vsesmerum - nerikam ze je to nejak extra super vec - ale preci kvuli 3-4 klientum ve vesnici (pro zacatek) nebudu stavet 3-4x sektor anteny a zabirat 4 frekvence... az tam tech klientu budu vice jak 10-15 pak se to reozdeli na sektory.... jinak co se tyce 2,4 vsesmeru - ty klasicke 8,5dBi funguji perfektne - co se tyce vsesmeru na 5ce, tam uz je to horsi...

nevim, proste jsem si vyzkousel dva a nezamlouva se mi to. ted zkousime 2x180 zady k sobe a to je jiny kafe. to se mi libi o mnoho vice. nerikam, na nejake vesnici kde nikdo nebude se k nim mozna vratim, ale ve meste uz to nepouziju ani nahodou.

[Ajfel]

osobne nechapu co mas proti vsesmerum - nerikam ze je to nejak extra super vec - ale preci kvuli 3-4 klientum ve vesnici (pro zacatek) nebudu stavet 3-4x sektor anteny a zabirat 4 frekvence... az tam tech klientu budu vice jak 10-15 pak se to reozdeli na sektory.... jinak co se tyce 2,4 vsesmeru - ty klasicke 8,5dBi funguji perfektne - co se tyce vsesmeru na 5ce, tam uz je to horsi...

nevim, proste jsem si vyzkousel dva a nezamlouva se mi to. ted zkousime 2x180 zady k sobe a to je jiny kafe. to se mi libi o mnoho vice. nerikam, na nejake vesnici kde nikdo nebude se k nim mozna vratim, ale ve meste uz to nepouziju ani nahodou.

Ja osobne vsesmery nemam rad a nepouzivamn ani jeden, ale rozdil mezi vsesmerem a 2x180 muze byt taky zpusoben tim, ze vsesmer ti jede na jednu kartu a 2x180 na dve, mozna proto to bude lepsi (mimo jine samozrejme)