YuryD Опубликовано 27 мая, 2013 · Жалоба Эээ, в каком месте ? В моей прошивке 5.5.3 только бридж в мэнеджменте можно выбрать... VLAN надо сначала создать. Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу, в таком конфиге можно только бридж в мэнеджменте задать. А в варианте simple - там конечно можно задать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 27 мая, 2013 · Жалоба Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу нафига? UBNT vlan-ы прозрачно пропускает. в таком конфиге можно только бридж в мэнеджменте задать. Да, именно, так, собственно, что также решит задачу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 мая, 2013 · Жалоба Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу нафига? UBNT vlan-ы прозрачно пропускает. Я не хотел видеть ненужные vlan и mac на клиентском батоне. Для этого еще надо выключить все бриджи с wlan0 внутри. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinord Опубликовано 15 января, 2015 · Жалоба апну тему. Вопрос: будет ли работать так - есть mikrotik (роутер), за ним мост на ubnt, за ним сектор, за ним СРЕ. т.е. схема такая: mikrotik -> nanobridge -> nanobridge -> rocket -> nanostation Всё работает в режиме бриджей без вланов с дефолтными настройками. На конечной (клиентской СРЕ) ставлю управляющий влан (100). Должен ли этот влан в таком случае отдаваться транком с самого первого нанобриджа, который соединен непосредственно с микротиком? Т.е. должен ли я на микротике увидеть конечный наностейшн в 100 влане? Вот здесь создал тему на предмет того правильно ли я настраиваю микротик http://forum.nag.ru/forum/index.php?showtopic=100364 Сейчас я получаю маки конечного наностешена только, если управляющий влан не назначен. В влане трафик не бегает. Да, еще забыл сказать в схеме присутствует мыльница от dlink (неуправляемый свитч) м/у nanobridge и rocket. Может ли это быть камнем предкновеения? Т.е. может он просто не пропускает тегированный трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nimbo Опубликовано 2 февраля, 2015 · Жалоба апну тему. Вопрос: будет ли работать так - есть mikrotik (роутер), за ним мост на ubnt, за ним сектор, за ним СРЕ. т.е. схема такая: mikrotik -> nanobridge -> nanobridge -> rocket -> nanostation Всё работает в режиме бриджей без вланов с дефолтными настройками. На конечной (клиентской СРЕ) ставлю управляющий влан (100). Должен ли этот влан в таком случае отдаваться транком с самого первого нанобриджа, который соединен непосредственно с микротиком? Т.е. должен ли я на микротике увидеть конечный наностейшн в 100 влане? Вот здесь создал тему на предмет того правильно ли я настраиваю микротик http://forum.nag.ru/forum/index.php?showtopic=100364 Сейчас я получаю маки конечного наностешена только, если управляющий влан не назначен. В влане трафик не бегает. Да, еще забыл сказать в схеме присутствует мыльница от dlink (неуправляемый свитч) м/у nanobridge и rocket. Может ли это быть камнем предкновеения? Т.е. может он просто не пропускает тегированный трафик? вот кстати с d-link вообще всё что угодно может быть, попробуйте сначала выкинуть его из схемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 2 февраля, 2015 · Жалоба да, доступ с микротика по вид100 на нанос должен быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 2 февраля, 2015 · Жалоба в схеме присутствует мыльница от dlink (неуправляемый свитч) Ему срать на ваши вланы, ибо он про них не знает. Пропускает всё подряд. вот кстати с d-link вообще всё что угодно может быть, попробуйте сначала выкинуть его из схемы. Не неси херню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
siroB Опубликовано 5 февраля, 2015 · Жалоба может поможет... Когда ковырял Vlan'ы с Mikrotik на Ubnt - ничего не хотело работать, пока на Ubnt не изменил MTU - тогда завелся "сквозной" управляющий на все cpe и отдельно с траффиком на каждую cpe Чтобы на Ubnt "растергетировать" Vlan, через веб-морду, надо его в бридж с чем-нить запихать (тестил на 5.5.6) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 11 февраля, 2015 · Жалоба Про Vlan. Никогда не объединяйте в бридж больше одного vlan. Иначе будет как у нас. Понадобилось пробросить еще один vlan для ip-телефонии на клиента, задача типовая, на ap этот vlan есть, просто добавить... Доверился. В результате - все клиенты взвыли на дисконнекты инета, даже пинг до управляемого коммутатора там пропадал. Сама ubnt по радио -без проблем. В логах удалённого длинка - тишина. Причем пропадания инета не кореллировали ни с чем, мак-адреса были на месте, сип-шлюз регистрировался. Но как только проходил звонок - отпадал vlan инета. За три дня заменили почти всё, кроме ubnt. И только сегодня я с отчаяния глянул в network config. Умелец загнал в один бридж wlan0.112,lan0.112,wlan0.305 и lan0.305... 112-инет,305-воип. Вывод2, если хочешь чтоб работало - сделай всё сам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 25 марта, 2015 (изменено) · Жалоба Коллеги, вопрос снова про vlan. Хочу купить мост nanobeam режим bridge WDS. Смогу ли я пробросить прозрачно QinQ вланы, подняв просто mtu? Изменено 25 марта, 2015 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 марта, 2015 · Жалоба Коллеги, вопрос снова про vlan. Хочу купить мост nanobeam режим bridge WDS. Смогу ли я пробросить прозрачно QinQ вланы, подняв просто mtu? Сможете, но не забывайте про порты другого оборудования, там тоже надо мту увеличивать. Рекомендуется сразу ставить максимальные значения, на скорость и какие-то другие параметры линка это влиять не будет, пока не начнете передавать данные большими пакетами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BelOnline Опубликовано 24 сентября, 2015 · Жалоба Ну vlan-ы то созданы, каждая пара wlan0.xx/lan0.xx прибита к своему бриджу нафига? UBNT vlan-ы прозрачно пропускает. А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 сентября, 2015 · Жалоба А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами? Да, именно так. Либо не создаете ни одного vlan, и тогда все теги пропускаются прозрачно (аналог switchport mode trunk). Либо создаете каждый vlan, который нужно пропустить, и тогда пропускаются только они. Хотя в разных версиях поведение отличалось, и нужно уточнять, о какой вы ведете речь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BelOnline Опубликовано 24 сентября, 2015 · Жалоба ' timestamp='1443090654' post='1178946'] А если указать на точке только нужные виланы, пройде только трафик тегированый этими виланами? Да, именно так. Либо не создаете ни одного vlan, и тогда все теги пропускаются прозрачно (аналог switchport mode trunk). Либо создаете каждый vlan, который нужно пропустить, и тогда пропускаются только они. Хотя в разных версиях поведение отличалось, и нужно уточнять, о какой вы ведете речь. Версия чего? ситуации? Например - мост на ubnt, за ним еще куча мостов и БС, если не указать виланы, то в сегмент за этим мостом пойдет трафик с любым тегом. Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 24 сентября, 2015 · Жалоба Версия чего? ситуации? Прошивки. Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик. В большинстве случаев так и есть, но если используете всякое древнее говно типа 5.3.x, то там может быть поведение немного другое, например, нетегированый трафик будет пропускаться, куда не надо, в случае, если у вас менеджмент также нетегированый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BelOnline Опубликовано 24 сентября, 2015 (изменено) · Жалоба ' timestamp='1443117687' post='1179176'] Версия чего? ситуации? Прошивки. Если указать виланы(например вилан на базу) то пойдет только нужный нам трафик. В большинстве случаев так и есть, но если используете всякое древнее говно типа 5.3.x, то там может быть поведение немного другое, например, нетегированый трафик будет пропускаться, куда не надо, в случае, если у вас менеджмент также нетегированый. прошивки 5.5.6 везде, по определенной причине) Правильно ведь я понимаю - нет виланов на устройстве это аналог Untagged, есть виланы это Tagged/транк? Причем на выход/вход разные повесить нельзя? Изменено 24 сентября, 2015 пользователем BelOnline Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BelOnline Опубликовано 25 сентября, 2015 · Жалоба И так... у меня почему то ничего не выходит... Какие манипуляции нужно совершить на БС UBNT, что бы клиенты ходили только через Vlan в микротик? Клиентские точки настроены роутером, БС бриджом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Samgabial Опубликовано 26 сентября, 2015 · Жалоба И так... у меня почему то ничего не выходит... Какие манипуляции нужно совершить на БС UBNT, что бы клиенты ходили только через Vlan в микротик? Клиентские точки настроены роутером, БС бриджом. АР и СРЕ в режим WDS. На АР: - заводите VLANы вида: LAN0.xxxx, WLAN0.xxxx, LAN0.yyyy, WLAN0.yyyy, LAN0.zzzz, WLAN0.zzzz и т.д. - бриджуете: LAN0.xxxx-WLAN0.xxxx, LAN0.yyyy-WLAN0.yyyy, LAN0.zzzz-WLAN0.zzzz и т.д. - удаляете бридж LAN0-WLAN0. На СРЕ: - заводите VLAN WLAN0.xxxx (и т.п.) - если СРЕ в режиме бриджа: бриджуете WLAN0.xxxx с LAN0 (снимаете тег) - если СРЕ в режиме роутера: настраиваете WLAN0.xxxx в качестве WAN-интерфейса. При такой схеме трафик будет ходить между VLAN на МТ и медным портом СРЕ. Никакой другой трафик через АР идти не должен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 27 сентября, 2015 · Жалоба на AP всех этих ужасов не надо! она прозрачно пропускает любые вланы влан надо настраивать только на CPE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Samgabial Опубликовано 27 сентября, 2015 · Жалоба Ужасы на АР делаются для пропуска ТОЛЬКО указанных vlan. Вроде бы именно это хотел ТС. Если ничего фильтровать не надо, то конечно, достаточно бриджа lan0-wlan0. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 2 октября, 2015 (изменено) · Жалоба Ребят помогите пожалуйста, желательно ткнуть носом....т.к новичок Задача такая, у меня имеется базовая станция nanostation m5, к ней я подключаю клиентов, вопрос как мне ПРАВИЛЬНО ограничить скорость каждому клиенту? Допустим один клиент хочет 5mb/s другой 15mb/s, третий 25 Mb/s...Спасибо за помощь Изменено 2 октября, 2015 пользователем Pavian77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 2 октября, 2015 · Жалоба ПРАВИЛЬНО ограничить скорость каждому клиенту? Правильно делать это на сервере, который раздает этим клиентам инет, а не на базе, у которой и так есть, чем заняться. А если вы про трафик между клиентами - то лучше изолировать клиентов друг от друга либо галочкой "client isolation", либо распихав каждого в свой vlan. А если уж нужна связь между ними, то потом также рулить ею на раздающем сервере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 3 октября, 2015 · Жалоба client isolation полезно даже с вланами, чтобы броадкасты эфир не загаживали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 3 октября, 2015 · Жалоба Кстати да. Без client isolation пакет придет к клиенту, просто фильтр vlan его не пропустит, а с изоляцией не пропустит база. Это несколько повысит емкость базы, если у вас L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 8 октября, 2015 · Жалоба Привет всем ещё раз, рабят помогите решить проблему пожалуйста, вот таким способом я ограничиваю скорость на CPE, на базовой станции я никаких ограничений не ставлю, при таком правиле на клиентском оборудовании с исходящим трафиком проблем вообще не возникает, а вот со входящим трафиком непонятно что происходит, скорость то падает то поднимается непонятно как работает...пожалуйста подскажите что предпринять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...