[6urn]

Прошу совета. Имеются 2 абонента, подключенных к одному порту Litebeam AC. Сеть в режиме бриджа. Шлюз - микротик. Необходимо разделить этих абонентов, чтобы на шлюзе они числились с двумя разными IP адресами, т.е. у них должны быть разные лицевые счета. Как понимаю это можно сделать при помощи VLAN, но пока сам не понял как именно. Подключения абонентов идет так - После Лайтбима кабель идет в тупой свитч, далее со свитча 2 кабеля до абонентских роутеров. Оба роутера видны в DHCP leasesабонентский litebeam

[Saab95]

Настройте этим абонентам PPPoE доступ и не потребуется ничего менять. Если у вас тупой свич, то никакие вланы не помогут. Как вариант привязка по маку DHCP сервера.

[6urn]

3 minutes ago, Saab95 said:

Настройте этим абонентам PPPoE доступ и не потребуется ничего менять. Если у вас тупой свич, то никакие вланы не помогут. Как вариант привязка по маку DHCP сервера.

А можно подробней про DHCP?

[Saab95]

Вы уж определите что вам надо=)

 

Самое простое это вручную установить на их компах/роутерах IP и так разделите. Но абоненты могут указать их руками.

 

Другой вариант настроить DHCP сервер на раздачу в этот порт IP адресов, абоненты получат адреса и будут видны их маки, по ним делаете статические привязки (прямо в окне кнопкой), тогда при повторном запросе каждому будет выделен свой адрес. Но вручную они и в этом варианте могут поменять, что бы этого не происходило нужно на порту установить ARP - Reply Only, а в настройках DHCP добавление статических ARP записей. Но в этом случае потеряете доступ на управление вашими беспроводными устройствами. Тут опять же варианты - либо создаете статические записи в ARP по макам устройств (посмотреть можно в ARP или в списке соседей), либо так же выдаете им IP автоматически по маку.

 

Поэтому нужно выбирать по ситуации. Если же у вас БС с большим количеством абонентов, и на одном клиентском устройстве надо сделать то, что вы хотите, нет смысла курочить всю сеть. Тогда создаете влан на порту этого устройства - выводите wlan из бриджа, на нем создаете интерфейс vlan с нужным номером и добавляете его в бридж. На микротике создаете влан и уже на него вешаете DHCP или там что хотите.

 

Но самое верное, в таком случае, все же использовать PPPoE, т.к. если сеть будет расти - нужно использовать правильные технологии и ограничивать мусор от абонентов.

 

[ubnt_70r]

Добрый день, коллеги!
Подскажите пожалуйста, как вы используете LiteBeam5AC в качестве абонентского? Нужно ли регистрировать данное РЭС?

3 часа назад, Saab95 сказал:

Вы уж определите что вам надо=)

 

Самое простое это вручную установить на их компах/роутерах IP и так разделите. Но абоненты могут указать их руками.

 

Другой вариант настроить DHCP сервер на раздачу в этот порт IP адресов, абоненты получат адреса и будут видны их маки, по ним делаете статические привязки (прямо в окне кнопкой), тогда при повторном запросе каждому будет выделен свой адрес. Но вручную они и в этом варианте могут поменять, что бы этого не происходило нужно на порту установить ARP - Reply Only, а в настройках DHCP добавление статических ARP записей. Но в этом случае потеряете доступ на управление вашими беспроводными устройствами. Тут опять же варианты - либо создаете статические записи в ARP по макам устройств (посмотреть можно в ARP или в списке соседей), либо так же выдаете им IP автоматически по маку.

 

Поэтому нужно выбирать по ситуации. Если же у вас БС с большим количеством абонентов, и на одном клиентском устройстве надо сделать то, что вы хотите, нет смысла курочить всю сеть. Тогда создаете влан на порту этого устройства - выводите wlan из бриджа, на нем создаете интерфейс vlan с нужным номером и добавляете его в бридж. На микротике создаете влан и уже на него вешаете DHCP или там что хотите.

 

Но самое верное, в таком случае, все же использовать PPPoE, т.к. если сеть будет расти - нужно использовать правильные технологии и ограничивать мусор от абонентов.

 

 

 

Допустим есть присвоенная частота на AP. Требуется ли регистрация каждой абонента (CPE) в диапазоне 5ГГц? 

[Saab95]

Регистрация абонентских устройств не требуется.

[rdc]

11 часов назад, 6urn сказал:

Как понимаю это можно сделать при помощи VLAN, но пока сам не понял как именно. Подключения абонентов идет так - После Лайтбима кабель идет в тупой свитч

Да, вариант с VLAN самый правильный.

Но для него после лайтбима должен стоять умный свич, умеющий VLAN - именно он будет разделять абонентов. Годится самый простенький типа DGS-1100-05 или б/у DIR-100, лишь бы вланы умел. На лайтбиме при этом должен быть включён режим моста, а не роутера.

[Constantin]

8 часов назад, rdc сказал:

Да, вариант с VLAN самый правильный.

нужен только в том случае если клиенты "продвинутые" и начинают начинают строить свои логические сети на сети оператора, в остальном бонусов минимум и затрат больше

самый простой это рррое.

[rdc]

а на говносвичах всё равно далеко не уедешь.

первая же петля убьёт пппое насмерть и похоронит посмертно

[Saab95]

В свое время было много мест, где на приеме стоял микротик, а по кабелю цеплялся самый дешевый свич за 300-400р. К нему уже подключались от двух до 8 абонентов. Канал от такого подключения через EoIP шел в центр, где терминировался на своем отдельном PPPoE сервере. Никакие кольца или иные проблемы у таких абонентов, не повредят никому, кроме как этим абонентам. Конечно, если использовать убнт где ничего, кроме влана нельзя сделать, сеть будет ложиться от каждого чиха.

[6urn]

Вопрос решил через PPPoE. Благодарю за советы