Navržení sítě

[DarkLogic]

Zajímalo by mě, jak byste dle Vašich zkušeností navrhli zcela novou bezdrátovou síť, která by měla splňovat toto:

• 4 místa (lokality) s vysílači
• v každé lokalitě 4 vysílače pro zákazníky + jedna strana spoje tvořící spoj se sousední lokalitou
• propojení: Lokalita1 je spojena s Lokalitou2 a Lokalitou3; Lokalita4 je spojena s Lokalitou3
• většina zákazníků bude mít neveřejné adresy, ale měla by být možnost v případě potřeby přidělit komukoliv veřejnou IP

Klíčovou otázkou je - kde a jak routovat a kde switchovat?

[reset]

jednoduse, vsechno routovat

[DarkLogic]

jednoduse, vsechno routovat

Předpokládám, že tím "všechno" je myšleno třeba jedna lokalita = jeden router. A vysílače v jedné lokalitě mezi sebou switchovat...nebo ne?

[josefp]

Ahojda,

ja bych dal do centralniho bodu nejaky rozumny mikrotik, za nej L2 switch, za switche propoj UBNT rocketama na lokality v modu transparent WDS, na kazdy bod das L2 switch, do nej zapojis uplink na central bod a uplinky ostani body taktez propojeno UBNT rocketama, a vsesmery ( mikrotik nebo UBNT rocketa s vsesmerem ) , pak nastavis na kazdy bod VLANu z mikrotiku az na vsesmer , propoje transparentne pres switch na lokalite dal na dalsi lokalitu. Pokud das na vsesmery mikrotik muzes lidi omezovat primo tam, pokud ne omezis je na centralnim bode. Pokud bude na vsesmer mikrotik naroutujes pro kazdy bod nejakou sit z privatu do dane vlany na IP mikrotiku. Pokud bude na vsesmeru UBNT das mu IP z rozsahu pro IP pro danou lokalitu dalsi IP bude na interface vlany pro danou lokalitu. Vsechny aktivni prvky prenosove site das do mngmt vlany. Nakonec na centralnim bode nastavis nat 1:X pro lidi bez verejne IP , pro ty co chteji verejnou nat 1:1 , pokud bude chtit verejnou IP zakos primo u sebe, pridas dalsi vlanu na central bod, kterou otagujes az k zakosovy na konec mu das switch, mikrotik a jede. Vsechny zarizeni musi ale byt v modu WDS aby prosly vlany.

/josef

[hapi]

moc drahý. L2 switch je drahá věc. Jo je tu možnost brigovat na wifině ale to neni dobrej způsob jak začít. Teda je ale musíš dělat pak vopičky na zařízeních aby to správně transparentně fungovalo navíc se musíš párat zbytečně s vlanama na switchy + nějaký MKčko na kabelu co to bude řídit... přesložitělá kombinace.

Jedna možnost je tedy koupit obyč switch, teda jako neřiditelnej a napíchat do toho přes nějaký multi poe zařízení. Routing budou dělat zařízka s wifinou. Má to jedný velkou výhodu, každej sektor a ptp spoj má svůj subnet a tedy totální pořádek v ip adresách atd.. Dále se dá lehce provést zakruhování sítě pro backup. Jistě že všechno pak musí běžet na mikrotikách nebo aspoň minimálně ty na ptp spojích museji ject na mikrotiku. Tupý zařízení je pod střechou, chytrý zařízení na střeše. Defakto nepřetížíš žádný chytrý zařízení nějakym datovym tokem protože první limit co tě čeká je na wifi straně. Switch pod střechou zvládne cokoliv.

No ale abych zase nekřivdil ubntu, tak bych vzal třeba RB493AH/RB450G/RB1200/RB1100AH/RB1100AHx2, připojil k němu multi poe a do něj zapíchal nějaký ubnt věci na wifi který budou v bridge. RBčko obstará routing pro každej port extra včetně možných backupů atd.. tedy chytrý zařízení je pod střechou, tupý na střeše. Můžeš ale přetížit centrální RBčko na sajtu protože to bude spravovat celej sajt a aktivně ho řídit.

Je to sice pěkný ale dotaz postrádá jednu velkou a důležitou věc. Hodláš ject klienty na ubnt nebo mikrotiku? Kombinovat to dneska je vražda, nevyužiješ žádný vylepšující věci jedný nebo druhý firmy takže se rozhodni co budou mít klienti jelikož to je základ.

[Walkeer]

moc drahý. L2 switch je drahá věc.

L2 switch, tedy jinymi slovy uplne obycejny klasicky switch, stoji od 250Kc zrejme jsi chtel napsat VLAN switch

[hapi]

Když už tak switch s 802.1Q. VLAN je obecnej pojem pro cokoliv.

[DarkLogic]

Je to sice pěkný ale dotaz postrádá jednu velkou a důležitou věc. Hodláš ject klienty na ubnt nebo mikrotiku? Kombinovat to dneska je vražda, nevyužiješ žádný vylepšující věci jedný nebo druhý firmy takže se rozhodni co budou mít klienti jelikož to je základ.

Řekněme, že na UBNT...prostě bych bral vysílač jako "hloupé" APčko a routovat by mělo něco jiného. Konkrétně na routing (v lokalitách mimo tu hlavní) bych videl ALIX 2D13. Je to možná dražší, ale líbí se mi, že je to čistý linux a ne uzavřená platforma typu Mikrotik. No a nebo místo routerů ty navrhované switche s podporou VLAN.

[hapi]

vůbec nic si nepochopil. Už se těšim na to zklamání.

[Walkeer]

Je to sice pěkný ale dotaz postrádá jednu velkou a důležitou věc. Hodláš ject klienty na ubnt nebo mikrotiku? Kombinovat to dneska je vražda, nevyužiješ žádný vylepšující věci jedný nebo druhý firmy takže se rozhodni co budou mít klienti jelikož to je základ.

Řekněme, že na UBNT...prostě bych bral vysílač jako "hloupé" APčko a routovat by mělo něco jiného. Konkrétně na routing (v lokalitách mimo tu hlavní) bych videl ALIX 2D13. Je to možná dražší, ale líbí se mi, že je to čistý linux a ne uzavřená platforma typu Mikrotik. No a nebo místo routerů ty navrhované switche s podporou VLAN.

Router tam musi byt tak jako tak, VLAN neVLAN. Napr. ja jsem v moji mensi siti uplne upustil od bridgu jakehokoli druhu a celou sit vyhradne routuju, vyresilo se tim mnoho problemu, doporcuju. Jedine bridge, ktere mam, jsou PtP spoje UBNT nanobrigde M5, ktere pouzivam jako ethernetovy kabel. K routovani durazne doporucuji mikrotik, linux bych pouzil jen na hranicnim routeru + shaperu a to pouze v pripade, ze mikrotik uz nestiha.

[raven-il]

Navrhl bych kombinaci UBNT jako APcka, spoje, klienty, svedene vlanama do jednoho mista a tam router na BSD i s billingem. Automaticke odecitani plateb, rizeni site a sprava pro jednoho cloveka na pul uvazku v prvni fazi. Do 100 Mbit natu v pohode na starsim pecku.

Privatni ipcka nat, dhcp, utentifikace loginem, nebo naprevno, verejky routing, autentifikace loginem, nebo napevno. Vse klikaci.

[DarkLogic]

K routovani durazne doporucuji mikrotik, linux bych pouzil jen na hranicnim routeru + shaperu a to pouze v pripade, ze mikrotik uz nestiha.

Objektivně by mě zajímalo, proč tolik z Vás upřednostňuje Mikrotik oproti klasickému Linuxu...dyť v Linuxu Vám nemůže nic chybět.

[hapi]

protoze v mikrotiku vsechno funguje na co si vzpomenu a po hromade.

[hapi]

Navrhl bych kombinaci UBNT jako APcka, spoje, klienty, svedene vlanama do jednoho mista a tam router na BSD i s billingem. Automaticke odecitani plateb, rizeni site a sprava pro jednoho cloveka na pul uvazku v prvni fazi. Do 100 Mbit natu v pohode na starsim pecku.

Privatni ipcka nat, dhcp, utentifikace loginem, nebo naprevno, verejky routing, autentifikace loginem, nebo napevno. Vse klikaci.

co mate porad s vlanama? nechapu. jo aha, resite tim neschopnost ubntu... fajn

[DarkLogic]

protoze v mikrotiku vsechno funguje na co si vzpomenu a po hromade.

No ale stále mi chybí ten rozdíl oproti Linuxu...