Adresace klientů na sektoru. Je lepší /30 pro každého klioša

[soucez]

Uvažuju že by klienti měli na WANu svých APček každej veřejku a na LANce pak klasiku 192.168.1.0/24 (WISP módy)

Ale co si myslíte o tom, když je na sektoru třeba 10 klientů tak na daný interface naroutoval třeba rozsah /28 a z toho jim podělit veřejné IP-
Tím pádem by všichni co jsou na daném sektoru měli stejné číslo sítě a stejnej Broadcast a společnou GW z tohoto rozsahu.

Jenže tímto mám právě obavu, abych si nenasral do bot právě společnejma broadcastama. Když zakomunikuje jeden klient na tomto broadcastu tak to vybudí i radiově i ostatní klientská APčka že?
Kdežto když má pro každého nyní /30 adresy tak se nikde žádnej zbytečnej broadcast nešíří.

Nebo myslíte že je to po radiové stránce fuk? Jde mi o to, aby zbytečně nezakomunikovávaly ostatní APčka pokud nemusí.

Klíma tehdy v počátcích na školení Mikrotiků před tímto varoval a preferoval, že je lepší mít /30 pro každého klienta, ale to je hrozné plýtvání IP adresama...

Jakej na to máte názor?

[David2006]

Co to řešit přímo na APčku - zakázat komunikaci mezi klienty - mám na UBNTu a spokojenost, není to sice všespásné a dokonalé,ale aspoň něco to pochytá.

[hapi]

je to blbost. Na ptp spoje /30 určitě ale na wifině která si víceméně posílá všechno všude je to docela na nic. My tu máme model kde je všude /24. APčko operuje s klienty v /24 a za klientama je opet /24. S trochou plánováním se dá pak přes OSPFko distribuovat pouze jeden velkej subnet například /16 pro jeden sektor. Jako Klíma určitě myslel /30 v případě že máš zakázanou komunikaci mezi klienty a nebo že chceš mít klienty víc pod kontrolou protože pak vždy tečou skrz routování na APčku ale je s tim hodně víc práce.

[Leeonek]

jestli on spíš nemyslel ip adresy na sektoru /24 a pro každého klienta pak /30, jako aby neměl klient k dispozici jen jednu ip. Já taky skáču u každého klienta ob 3 další ip, nemám je hnedka po sobě. U mě je to ale spíš s historických důvodů, kdy za klientským zařízením neumožňující routování měl klient více pc.

[hapi]

jednu ip pro klienta? to je trochu history ne?

[soucez]

To jsme se asi nepochopili. Ano není problém udělat /24 na sektor a pak /30 každému klientskému APčku, ale zase, /30 vám sežere pro klientské APčko 4veřejné adresy (číslo sítě, IP1 , IP2, broadcast) to nic neřeší z pohledu spotřeby IP adres
Ale mě jde o to, abych zbytečně nevybuzoval APčka klientů, kteří právě komunikovat zrovna nemusí a nechtějí.

Když máte ve switchi píchnutých 5počítačů ve stejném subnetu, tak vám také všechny LEDky blikají současně a naráz i když komunikuje zrovna jenom jeden PC. tedy = blikají všechny síťovky a chodí tam broadcast, na který ty síťovky odpovídají...
v ethernetu nebo optice to sice nevadí, ale v bezdrátu je to asi zbytečná komunikace a radiový provoz(rušení se navzájem) který by nemusel být když by to bylo rozsekáno /30.

Moje otázka zní jestli je tomu opravdu tak, že vzroste radiový provoz a asi i klesne přenosovka daného sektoru pokud budou klienti na sektoru /24 ???

[hapi]

jeee, tobě jde o broadcast. Broadcast končí na routerech. APčko routuje, klient routuje, broadcasty nechodí. Jeden rozsah /24 na APčku. Ostatní /24 rozsahy u klientů za routerem. Pokud chceš šetřit veřejkama tak klidně /25,26,27,28 atd..

[soucez]

jeee, tobě jde o broadcast. Broadcast končí na routerech. APčko routuje, klient routuje, broadcasty nechodí. Jeden rozsah /24 na APčku. Ostatní /24 rozsahy u klientů za routerem. Pokud chceš šetřit veřejkama tak klidně /25,26,27,28 atd..

Mě nejde o broadcast na klientských PC´ ten je mi jasný že skončí na klientském routujícím APčku. Mě jde o například o to, že Dude opingává klientská APčka na WAN IP adresu, no a pokud jich bude ve stejném subnetu třeba /27 víc, tak pingáním jednoho z nich vybudím díky broadcastu i zbývající APčka! Tzn, že začnou zbytečně zakomunikovávat po broadcastu a odpovídat "že se jich to netýká" Ale právě díky tomu že jsou ve stejném subnetu mají povinnost reagovat což je asi nežádoucí když by nemusela pokud by byla v /30
Pamatuju že takhle nějak to Klíma vysvětlovat že si tím jakoby ušetříme zbytečný radiový provoz!
Nevím jestli to vysvětluju správně pro pochopení.
A další věc jak zaříznout ty klioše aby mezi sebou nekomunikovali? Odškrtnutím default forward tomu zabráním?

[hapi]

to se mi zdá kravina, pokud chceš komunikovat (pingat) tak jde předtim pokud neni záznam v arp dotaz a ten dotaz na wifině přijde stejně všem koncům. Odpovídá pouze ten kterýho se to týká. Neodpovídá ten kterýho se to netýká, ten nic neudělá. Představ si wifinu jako starej koaxiální ethernet. Pracuje to defakto uplně stejně. Chci znát ARP, vyšlu dotaz a odpoví pouze správnej konec a je jedno kolik tam je subnetů (broadcastů). Stejně to přijde všem ale pouze správnej odpoví.

Tim co píšeš si jenom přiděláváš práci kvůli ničemu.

Odškrtáváním default forwardu tomu sice zabráníš ale vem to z opačný stránky. Dřív byl průser když mezi sebou lidi kopírovaly. Dneska? Kdo dneska to dělá? Už hodně let si všímám že tohle se u nás na síti neděje. Lidi jsou stále tupější a ačkoliv je třeba naše síť transparentně otevřená, nikdo to nepoužívá. Pak je tu ještě jeden pohled. Vem si že zakážeš klientům komunikaci mezi sebou. Skype, sip, hamachi, icq... a podobný věci by toho rádi využily a standartně očekávaji že to je nejbližší cesta skrz routing ale ona z nějakýho důvodu nefunguje. To přece kazí smysl internetu, smysl veřejných ip adres. Jak vysvětlíš klientovy že se z jedný veřejný nedostane na druhou? Budeš radši když si lidi budou posílat soubory skrz skype přes celou tvojí síť a tvojí přípojku do netu k nějkýmu proxy uzlu aby to otočil a vrátil zase celou cestou zpět, skrz tvojí internetovou přípojku, celou sítí a zpátky po wifině k jinýmu klientovy? Nesmysl, raději pustim komunikaci klientů aby si mezi sebou poslal obrázek jejich novýho psa během pár sekund.

Každej máme jinej pohled na internet a na to co se v něm děje.

[soucez]

To Hapi: No máš i nemáš pravdu.
Je sice lepší ať si fotku psa pošlu po vnitřní síti ALE! Taky si můžou nechtěne posílat různej bordel a plnou rychlostí protože na stejným subnetu pojedou bez def. GW takže Ti klidně zahluší Apčko plným Uploadem a ostatním to pak půjde nahovno.

Další věc jsou třeba windowsy který si očichají kde co po síti a nasdílí si tam x složek dokumentů. Vsvětluj pak někomu jakto že vidí na nějakou složku souseda

takže dle mého názoru default forward rozhodně odškrtnout!

[hapi]

ale keci, mám to napsat po třetí? Každej klioš má na lance svůj /24 subnet. Apčko spolu s klienty na wifině sdílí jinej /24 subnet. Jakej bordel tam poteče? žádnej. Tohle je jak řešení pro IPv4 tak IPv6. Bridgovat se mi ani trochu nechce a navíc jaksi nemůžou mít lidi ani DHCPčko doma. Je to něco jako wisp režim kromě toho natu a s tim že každej klieš má unikátní subnet sám pro sebe. Jiný elegantní a efektivní řešení nativně neni. vlany na wifinu nehodlám nasazovat a stejně by to k ničemu nevedlo a vůbec ničemu nepomohlo a ani neoddělilo.

[Ajfel]

To Hapi: No máš i nemáš pravdu.
Je sice lepší ať si fotku psa pošlu po vnitřní síti ALE! Taky si můžou nechtěne posílat různej bordel a plnou rychlostí protože na stejným subnetu pojedou bez def. GW takže Ti klidně zahluší Apčko plným Uploadem a ostatním to pak půjde nahovno.

Další věc jsou třeba windowsy který si očichají kde co po síti a nasdílí si tam x složek dokumentů. Vsvětluj pak někomu jakto že vidí na nějakou složku souseda

takže dle mého názoru default forward rozhodně odškrtnout!

Nevidim taky duvod, aby jednotlivi uzivatele byly ve stejnem subnetu(to je jedina moznost aby se videli bez def. GW), kazdy muze byt v jednom a potom to vzdy pojede pres router tim windowsy a bordel odpadaji. Bojite se vsichni, ze vam dojdou neverejne IP adresy ? Nepouzivejte 192.168.x.x ale 10.x.x.x tam je dostatek subnetu.