Перейти к содержимому
Калькуляторы

VLAN на оборудовании Ubiquiti

Эээ, в каком месте ? В моей прошивке 5.5.3 только бридж в мэнеджменте можно выбрать...

 

VLAN надо сначала создать.

Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу, в таком конфиге можно только бридж в мэнеджменте задать. А в варианте simple - там конечно можно задать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу

нафига? UBNT vlan-ы прозрачно пропускает.

в таком конфиге можно только бридж в мэнеджменте задать.

Да, именно, так, собственно, что также решит задачу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу

нафига? UBNT vlan-ы прозрачно пропускает.

 

Я не хотел видеть ненужные vlan и mac на клиентском батоне. Для этого еще надо выключить все бриджи с wlan0 внутри.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

апну тему.

 

Вопрос: будет ли работать так - есть mikrotik (роутер), за ним мост на ubnt, за ним сектор, за ним СРЕ. т.е. схема такая: mikrotik -> nanobridge -> nanobridge -> rocket -> nanostation

Всё работает в режиме бриджей без вланов с дефолтными настройками. На конечной (клиентской СРЕ) ставлю управляющий влан (100).

Должен ли этот влан в таком случае отдаваться транком с самого первого нанобриджа, который соединен непосредственно с микротиком? Т.е. должен ли я на микротике увидеть конечный наностейшн в 100 влане?

 

Вот здесь создал тему на предмет того правильно ли я настраиваю микротик http://forum.nag.ru/forum/index.php?showtopic=100364

Сейчас я получаю маки конечного наностешена только, если управляющий влан не назначен. В влане трафик не бегает.

 

Да, еще забыл сказать в схеме присутствует мыльница от dlink (неуправляемый свитч) м/у nanobridge и rocket. Может ли это быть камнем предкновеения? Т.е. может он просто не пропускает тегированный трафик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

апну тему.

 

Вопрос: будет ли работать так - есть mikrotik (роутер), за ним мост на ubnt, за ним сектор, за ним СРЕ. т.е. схема такая: mikrotik -> nanobridge -> nanobridge -> rocket -> nanostation

Всё работает в режиме бриджей без вланов с дефолтными настройками. На конечной (клиентской СРЕ) ставлю управляющий влан (100).

Должен ли этот влан в таком случае отдаваться транком с самого первого нанобриджа, который соединен непосредственно с микротиком? Т.е. должен ли я на микротике увидеть конечный наностейшн в 100 влане?

 

Вот здесь создал тему на предмет того правильно ли я настраиваю микротик http://forum.nag.ru/forum/index.php?showtopic=100364

Сейчас я получаю маки конечного наностешена только, если управляющий влан не назначен. В влане трафик не бегает.

 

Да, еще забыл сказать в схеме присутствует мыльница от dlink (неуправляемый свитч) м/у nanobridge и rocket. Может ли это быть камнем предкновеения? Т.е. может он просто не пропускает тегированный трафик?

вот кстати с d-link вообще всё что угодно может быть, попробуйте сначала выкинуть его из схемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, доступ с микротика по вид100 на нанос должен быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в схеме присутствует мыльница от dlink (неуправляемый свитч)

Ему срать на ваши вланы, ибо он про них не знает. Пропускает всё подряд.

 

вот кстати с d-link вообще всё что угодно может быть, попробуйте сначала выкинуть его из схемы.

Не неси херню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может поможет...

Когда ковырял Vlan'ы с Mikrotik на Ubnt - ничего не хотело работать, пока на Ubnt не изменил MTU - тогда завелся "сквозной" управляющий на все cpe и отдельно с траффиком на каждую cpe

Чтобы на Ubnt "растергетировать" Vlan, через веб-морду, надо его в бридж с чем-нить запихать (тестил на 5.5.6)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про Vlan. Никогда не объединяйте в бридж больше одного vlan. Иначе будет как у нас. Понадобилось пробросить еще один vlan для ip-телефонии на клиента, задача типовая, на ap этот vlan есть, просто добавить... Доверился. В результате - все клиенты взвыли на дисконнекты инета, даже пинг до управляемого коммутатора там пропадал. Сама ubnt по радио -без проблем. В логах удалённого длинка - тишина. Причем пропадания инета не кореллировали ни с чем, мак-адреса были на месте, сип-шлюз регистрировался. Но как только проходил звонок - отпадал vlan инета. За три дня заменили почти всё, кроме ubnt. И только сегодня я с отчаяния глянул в network config. Умелец загнал в один бридж wlan0.112,lan0.112,wlan0.305 и lan0.305... 112-инет,305-воип.

 

Вывод2, если хочешь чтоб работало - сделай всё сам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, вопрос снова про vlan. Хочу купить мост nanobeam режим bridge WDS. Смогу ли я пробросить прозрачно QinQ вланы, подняв просто mtu?

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, вопрос снова про vlan. Хочу купить мост nanobeam режим bridge WDS. Смогу ли я пробросить прозрачно QinQ вланы, подняв просто mtu?

 

Сможете, но не забывайте про порты другого оборудования, там тоже надо мту увеличивать. Рекомендуется сразу ставить максимальные значения, на скорость и какие-то другие параметры линка это влиять не будет, пока не начнете передавать данные большими пакетами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу

нафига? UBNT vlan-ы прозрачно пропускает.

 

А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами?

Да, именно так. Либо не создаете ни одного vlan, и тогда все теги пропускаются прозрачно (аналог switchport mode trunk).

Либо создаете каждый vlan, который нужно пропустить, и тогда пропускаются только они. Хотя в разных версиях поведение отличалось, и нужно уточнять, о какой вы ведете речь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

' timestamp='1443090654' post='1178946']

А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами?

Да, именно так. Либо не создаете ни одного vlan, и тогда все теги пропускаются прозрачно (аналог switchport mode trunk).

Либо создаете каждый vlan, который нужно пропустить, и тогда пропускаются только они. Хотя в разных версиях поведение отличалось, и нужно уточнять, о какой вы ведете речь.

Версия чего? ситуации?

Например - мост на ubnt, за ним еще куча мостов и БС, если не указать виланы, то в сегмент за этим мостом пойдет трафик с любым тегом. Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Версия чего? ситуации?

Прошивки.

 

Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик.

В большинстве случаев так и есть, но если используете всякое древнее говно типа 5.3.x, то там может быть поведение немного другое, например, нетегированый трафик будет пропускаться, куда не надо, в случае, если у вас менеджмент также нетегированый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

' timestamp='1443117687' post='1179176']

Версия чего? ситуации?

Прошивки.

 

Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик.

В большинстве случаев так и есть, но если используете всякое древнее говно типа 5.3.x, то там может быть поведение немного другое, например, нетегированый трафик будет пропускаться, куда не надо, в случае, если у вас менеджмент также нетегированый.

прошивки 5.5.6 везде, по определенной причине)

 

Правильно ведь я понимаю - нет виланов на устройстве это аналог Untagged, есть виланы это Tagged/транк? Причем на выход/вход разные повесить нельзя?

Изменено пользователем BelOnline

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И так... у меня почему то ничего не выходит... Какие манипуляции нужно совершить на БС UBNT, что бы клиенты ходили только через Vlan в микротик? Клиентские точки настроены роутером, БС бриджом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И так... у меня почему то ничего не выходит... Какие манипуляции нужно совершить на БС UBNT, что бы клиенты ходили только через Vlan в микротик? Клиентские точки настроены роутером, БС бриджом.

 

АР и СРЕ в режим WDS.

На АР:

- заводите VLANы вида: LAN0.xxxx, WLAN0.xxxx, LAN0.yyyy, WLAN0.yyyy, LAN0.zzzz, WLAN0.zzzz и т.д.

- бриджуете: LAN0.xxxx-WLAN0.xxxx, LAN0.yyyy-WLAN0.yyyy, LAN0.zzzz-WLAN0.zzzz и т.д.

- удаляете бридж LAN0-WLAN0.

На СРЕ:

- заводите VLAN WLAN0.xxxx (и т.п.)

- если СРЕ в режиме бриджа: бриджуете WLAN0.xxxx с LAN0 (снимаете тег)

- если СРЕ в режиме роутера: настраиваете WLAN0.xxxx в качестве WAN-интерфейса.

 

При такой схеме трафик будет ходить между VLAN на МТ и медным портом СРЕ. Никакой другой трафик через АР идти не должен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на AP всех этих ужасов не надо!

она прозрачно пропускает любые вланы

 

влан надо настраивать только на CPE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ужасы на АР делаются для пропуска ТОЛЬКО указанных vlan. Вроде бы именно это хотел ТС.

Если ничего фильтровать не надо, то конечно, достаточно бриджа lan0-wlan0.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят помогите пожалуйста, желательно ткнуть носом....т.к новичок

Задача такая, у меня имеется базовая станция nanostation m5, к ней я подключаю клиентов, вопрос как мне ПРАВИЛЬНО ограничить скорость каждому клиенту? Допустим один клиент хочет 5mb/s другой 15mb/s, третий 25 Mb/s...Спасибо за помощь

Изменено пользователем Pavian77

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПРАВИЛЬНО ограничить скорость каждому клиенту?

Правильно делать это на сервере, который раздает этим клиентам инет, а не на базе, у которой и так есть, чем заняться. А если вы про трафик между клиентами - то лучше изолировать клиентов друг от друга либо галочкой "client isolation", либо распихав каждого в свой vlan. А если уж нужна связь между ними, то потом также рулить ею на раздающем сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

client isolation полезно даже с вланами, чтобы броадкасты эфир не загаживали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати да. Без client isolation пакет придет к клиенту, просто фильтр vlan его не пропустит, а с изоляцией не пропустит база. Это несколько повысит емкость базы, если у вас L2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

i58256.jpg

 

Привет всем ещё раз, рабят помогите решить проблему пожалуйста, вот таким способом я ограничиваю скорость на CPE, на базовой станции я никаких ограничений не ставлю, при таком правиле на клиентском оборудовании с исходящим трафиком проблем вообще не возникает, а вот со входящим трафиком непонятно что происходит, скорость то падает то поднимается непонятно как работает...пожалуйста подскажите что предпринять

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.