[NewUse]

Ограничивайте исходящий трафик на базе или до базы.

[Pavian77]

Ограничивайте исходящий трафик на базе или до базы.

 

 

а первое правило на CPE убрать???

Тоесть мне нужно на БС создать правило для WLAN0 и поставить ограничение на egress ?

[NewUse]

https://help.ubnt.com/hc/en-us/articles/205202650-airMAX-Traffic-Shaping-Rate-Limiting-for-airMAX-Radios

Да, первое правило убрать.

[Pavian77]

https://help.ubnt.com/hc/en-us/articles/205202650-airMAX-Traffic-Shaping-Rate-Limiting-for-airMAX-Radios

Да, первое правило убрать.

 

Скажи пожалуйста а если у я хочу к одной БС подключить несколько CPE на которых мне нужны разные ограничения входящей скорости?

[NewUse]

используйте внешний шейпер или VLAN на CPE.

[pingz]

Шеипить можно на самой точке во вкладке нетворк.

Можно пппое запустить с радиусом. На микротике.

[adik_v]

вопрос если смысл на каждого абона ставить отдельный влан в режиме мультипоинт ?

[magnum50]

adik_v, конечно есть ,

мы именно так и делаем, на каждого клиент отдельный vlan.

[adik_v]

adik_v, конечно есть ,

мы именно так и делаем, на каждого клиент отдельный vlan.

 

даже если все абоны в режиме роутера пппое, 1 влан на сектор разве не достаточно ? какие плюсы от влан на абона?

[NewUse]

Выкинуть нафиг пппое

[Saab95]

даже если все абоны в режиме роутера пппое, 1 влан на сектор разве не достаточно ? какие плюсы от влан на абона?

 

Конечно достаточно. В пределах базы только нужно заблокировать доступ между абонентами, а все вланы изолировать друг от друга в центре.

 

Выкинуть нафиг пппое

 

Влан на абонента не удобен в беспроводных сетях. Это если юриков подключать, которым там 10 адресов и т.п. предоставлять, но и тут можно все делать через PPPoE. Если у вас в сети много абонентов, много баз, и часто абоненты переключаются с одной на другую, или бывает что базы переносят с места на место, то PPPoE выгоднее тем, что не надо ничего менять в настройках сети, да и адрес управления CPE всегда один.

[rdc]

даже если все абоны в режиме роутера пппое, 1 влан на сектор разве не достаточно ? какие плюсы от влан на абона?

плюс в том, что можно выкинуть пппое, и абонентов перевести в мост. Сеть становится более гибкой.

Можно выдавать напрямую внешние ипы и не морочиться с исполнениями заявок абонентов на проброс портов.

Можно выдать желающему более чем один внешний ип.

Можно выдавать ipv6.

Можно цеплять двух абонентов на одну нанку - один влан на LAN0, второй влан на LAN1.

 

много баз, и часто абоненты переключаются с одной на другую, или бывает что базы переносят с места на место, то PPPoE выгоднее тем, что не надо ничего менять в настройках сети

У меня на вланах то же самое.Абонент с тем же vlan id окажется на другой базе, всё продолжит работать.

[Saab95]

У меня на вланах то же самое.Абонент с тем же vlan id окажется на другой базе, всё продолжит работать.

 

И как вы эти вланы вручную перекидываете? Или все базы видят все вланы? А если одна база подключена к оборудованию одного города, а другая к оборудованию второго города, и сам абонент может попеременно подключаться к обоим?

[rdc]

зачем перекидывать? базы прозрачно пропускают любые вланы

[magnum50]

зачем перекидывать? базы прозрачно пропускают любые вланы

свитчи на базах у вас тоже все vlan пропускают на всех портах ? )))

[rdc]

да - сворачиваются в один QinQ влан, который и отправляется на роутер.

[derwin]

кто нибудь смог затегировать vlan id 1 ??

[NewUse]

Нет, работать не будет, да и нафиг надо? На сколько я помню у rfc по этому id специальная оговорка.

[magnum50]

кто нибудь смог затегировать vlan id 1 ??

 

а смысл ?

https://ru.wikipedia.org/wiki/IEEE_802.1Q

теоретически не запрещено, дерзайте, но смысла не вижу

[Saab95]

Нет, работать не будет, да и нафиг надо? На сколько я помню у rfc по этому id специальная оговорка.

 

На убнт влан с номером 1 нельзя использовать, на микротике можно. Поэтому если используется локальная нумерация вланов, то приходится вместо абонент 1 влан 1 использовать абонент 1 влан 2, что не всегда удобно.

[Serejka]

кто нибудь смог затегировать vlan id 1 ??

 

звучит как defective design by default или defective by design

[skinner]

Добрый день, помогите понять непонятное. Есть следующая конструкция

locom2-------vlanMNG,vlanUSERS(медным проводом)-------unifi outdoor+----vlanMNG,vlanUSERS(медным проводом)-----AIRgrid---радимо-мост-в-режиме-WDS---AIRgrid------vlanMNG,vlanUSERS(медным проводом)-----свич длинк des3200.

 

Задача заполучить управление до unifi outdoor+ которого сейчас нет.

с свича я отдаю два влана USERS и MNG в сторону моста и также на порту нативным сделан MNG влан. ТОесть в теории всё должно прозрачно лететь через мост и долетать до UNIFI и сквозь неё до Locom2

 

Но.. клиенты работают конечно.. успешно цепляются к локе и в транке улетают успешно в свич, управление тегированное до локи и обоих сторон моста тоже работает через влан MNG, но Unifi никак не может получить адрес с дхцп.

 

в логах только discover offer и всё. ХОтя по той же теории нетегированный трафик должен летать по идее без проблем, но мне видится что до Unifi ответы дхцп уже не доходят.

 

 

на мостах вланы настроены в режиме simple, тоесть по идее всё должно пропускаться, пробовал делать в advanced режиме и городить бриджи, но в этом случае почемуто клиентский трафик влана USERS начинал работать странно, ходил только в одну сторону, клиенты адреса получали, а трафик был только внутрь наружу не ходил. Думал на глюк одного из airgrid-ов так как в арптаблице на верхней циске где всё сходится тот светил свой мак на ип-адрес который получали клиенты... но в режиме wds такого глюка ведь нет..

 

буду рад любым идеям (

[Saab95]

Так если в режиме WDS такого глюка нет, то и работайте в нем? Без WDS трафик на L2 прозрачно не проходит, поэтому и теряются метки. Как вариант, если оборудование менять нельзя, поднимите L2 туннель на роутерах между IP адресами.

[magnum50]

так же полезно unifi определить в отдельный vlan управления

[skinner]

Так если в режиме WDS такого глюка нет, то и работайте в нем? Без WDS трафик на L2 прозрачно не проходит, поэтому и теряются метки. Как вариант, если оборудование менять нельзя, поднимите L2 туннель на роутерах между IP адресами.

я бы с удовольствием, но в режиме wds удалённая UNIFI точка почему-то не получает адрес, соответственно к контроллеру не может подключиться со всеми вытекающими, короче стоит там бесполезной мебелью, хорошо хоть вланы пропускает прозрачно.

пока рассматриваем вариант поставить там мини свич который корректно вланы на точки разбросает..