Jump to content

Базовая Станция На 4 Точки Доступа + 4 Сектора По 90 Градусов

mike475
 Share

Recommended Posts

mike475

mike475

Posted
Posted

Уважаемые специалисты ! подскажите как правильно соединить четыре точки доступа которые работают в режиме инфраструктуры на один езернет кабель который идет к биллинговому серверу, таким образом что бы клиенты каждой из точек доступа не могли пересылать данные друг другу, а имели доступ только к серверу нета, как сделать это в рамках одной точки доступа - известно. понимаю что роутер но какой и как ?

rsst

rsst

Posted
Posted
Уважаемые специалисты ! подскажите как правильно соединить четыре точки доступа которые работают в режиме инфраструктуры на один езернет кабель который идет к биллинговому серверу, таким образом что бы клиенты каждой из точек доступа не могли пересылать данные друг другу, а имели доступ только к серверу нета, как сделать это в рамках одной точки доступа - известно. понимаю что роутер но какой и как ?

Например недорогой управляемый свич, который умеет vlan-ы может решить этот вопрос.

mike475

mike475

Posted
  • Author
Posted

Уважаемые специалисты ! подскажите как правильно соединить четыре точки доступа которые работают в режиме инфраструктуры на один езернет кабель который идет к биллинговому серверу, таким образом что бы клиенты каждой из точек доступа не могли пересылать данные друг другу, а имели доступ только к серверу нета, как сделать это в рамках одной точки доступа - известно. понимаю что роутер но какой и как ?

Например недорогой управляемый свич, который умеет vlan-ы может решить этот вопрос.

напиши для примера модель плиз

MaXToP

MaXToP

Posted
Posted

Dlink 2110 например. Заодно и SNMP статистику по портам (секторам) снимать можо, или компексы еще есть, они дешевле, но они имеют управление только по макам .

Либо изоляцию станций на базе включить. Кстати если это не включить, то клиенты одного сектора друг -друга даже с вланом видеть будут.

mike475

mike475

Posted
  • Author
Posted
Dlink 2110 например. Заодно и SNMP статистику по портам (секторам) снимать можо, или компексы еще есть, они дешевле, но они имеют управление только по макам .

Либо изоляцию станций на базе включить. Кстати если это не включить, то клиенты одного сектора друг -друга даже с вланом видеть будут.

так понятно что видеть будут если не включить, а вот если не поставить что то смозгами вместо свича между ланами 4 аксес поинтов то привключеной изоляции клиентов на каждом аксеспоинте видеть они буду клиентов других аксеспоинтов, модель напишите конкретнее пожалуйста, желательно не делинк, пробовал недавно их роутер адсл с двумя ванами с бансировкой загрузки - говно редкое, так что дайде какую нибудь моделькроме делинка
Alexnik

Alexnik

Posted
Posted
ссылка дохлая. Подскажите пожалуйста конкретнее как решить вопрос.

Уже не раз писалось что лучше и дешевле в этом случае это PC иль Powerpc и лить туда на свой вкус linux,freebsd,mikrotik ... в микротике вообще галочка есть в настройках которую клацаешь и клиенты радиоклиенты друг друга не видят (галочка default forward) и это работает и в бридже и при роутинге ... можно настроить так чтобы некоторые клиенты друг друга видели а некоторые нет ... вообщем на сколько хватит вашей фантазий ... еще это можно реализовать на любой точке на которой есть unix и как минимум iptables к примеру самый верхний топик rtl8186 ...

mike475

mike475

Posted
  • Author
Posted
ссылка дохлая. Подскажите пожалуйста конкретнее как решить вопрос.

Уже не раз писалось что лучше и дешевле в этом случае это PC иль Powerpc и лить туда на свой вкус linux,freebsd,mikrotik ... в микротике вообще галочка есть в настройках которую клацаешь и клиенты радиоклиенты друг друга не видят (галочка default forward) и это работает и в бридже и при роутинге ... можно настроить так чтобы некоторые клиенты друг друга видели а некоторые нет ... вообщем на сколько хватит вашей фантазий ... еще это можно реализовать на любой точке на которой есть unix и как минимум iptables к примеру самый верхний топик rtl8186 ...

может я не совсем понятно описал суть проблемы, проблема не в том что бы изолировать безпроводных клиентов одной точки доступа друг от друга, а клиентов всех 4 точек, которые на одной мачте, ведь каждый клиент каждой точки и не имеет доступа друг к другу но каждый из них имеет доступ к лану каждой из точек если все ланы завести просто на свич., получается так что клиенты точки 1 например будут иметь доступ к клиентам точки 2, задача состоит в том что бы разрулить это все таким образом что никто друг друга не видел а видели только лан инет сервера.

sirmax

sirmax

Posted
Posted

сказали ж уже, берете любой свич, с вланами или даже порт-based vlan

Например, планет 1600, этакий 16-портовый уродец. Настраивается джамперами.

в результате все порты видят только 1-й или только 1-й и второй порты

включаете ваши ТД в 3-6 порты, роутер (или аплинк) - в первый.

Поднимаеет алиасы для каждого рз секторов.

Все.

 

PS

Описал самый дешевый и простой вариант.

Есть куча других.

mike475

mike475

Posted
  • Author
Posted (edited)
сказали ж уже, берете любой свич, с вланами или даже порт-based vlan

Например, планет 1600, этакий 16-портовый уродец. Настраивается джамперами.

в результате все порты видят только 1-й или только 1-й и второй порты

включаете ваши ТД в 3-6 порты, роутер (или аплинк) - в первый.

Поднимаеет алиасы для каждого рз секторов.

Все.

 

PS

Описал самый дешевый и простой вариант.

Есть куча других.

спасибо за инфу, еще если можно дайте пару моделей аналогичных по возможностям планет 1600, не уверен что именно такой найду, да и 16 портов.....

Edited by mike475
SSD

SSD

Posted
Posted

сказали ж уже, берете любой свич, с вланами или даже порт-based vlan

Например, планет 1600, этакий 16-портовый уродец. Настраивается джамперами.

в результате все порты видят только 1-й или только 1-й и второй порты

включаете ваши ТД в 3-6 порты, роутер (или аплинк) - в первый.

Поднимаеет алиасы для каждого рз секторов.

Все.

 

PS

Описал самый дешевый и простой вариант.

Есть куча других.

спасибо за инфу, еще если можно дайте пару моделей аналогичных по возможностям планет 1600, не уверен что именно такой найду, да и 16 портов.....

Любой свич который поддерживает порт-базед влан. В соседней ветке есть топик про прошивки EEPROM свичей ;)
Alexnik

Alexnik

Posted
Posted

+5 Берете мыльницу ... впаиваете ей eprom и програмируете на ней vlan как вам хочеться ... и на серваке (к которуму вам доступ надо) поднимаете алиасы vlan и маршрутите как хотите

mike475

mike475

Posted
  • Author
Posted (edited)
+5 Берете мыльницу ... впаиваете ей eprom и програмируете на ней vlan как вам хочеться ... и на серваке (к которуму вам доступ надо) поднимаете алиасы vlan и маршрутите как хотите

паять не буду, нету на это времени к сожалению, хочу купить какой нить свич с вланами, обязательно ли мне подымать алиасы влан на серваке при моей постановке задачи, и если надо, то будет ли это работать в случае если на трасе к мачте стоит свич шуреком в качестве репитера и на самом деле серверов - 2 с трасой сообщаются они через свич трикомовский, сервера под виндой хр.

сори за такое техническое невежество, но никогда еще дело с вланами не имел....

Edited by mike475
rsst

rsst

Posted
Posted
сервера под виндой хр.

Серверная версия XP? это как?

А вообще, винду в сад в этом вопросе.... Либо накрайняк, как я себе представляю, придется покупать сетевуху, дрова которой умеют vlan-ы...

Под линухами/фрями все решится намного проще...

mike475

mike475

Posted
  • Author
Posted

сервером конечно это все можно только с натяжкой назвать :), там биллинг стоит трафик инспектор на обоих машинах, под наши задачи - раздать нет и подсчитать трафик - хватает. Хотел спросить, если это все разруливать планетом 1600 на мачте, я так понимаю алиасы подымать не нужно будет ? сетевухи используем на так называемых серверах интеловские серии про.

 

сервером конечно это все можно только с натяжкой назвать :), там биллинг стоит трафик инспектор на обоих машинах, под наши задачи - раздать нет и подсчитать трафик - хватает. Хотел спросить, если это все разруливать планетом 1600 на мачте, я так понимаю алиасы подымать не нужно будет ? сетевухи используем на так называемых серверах интеловские серии про.

MaXToP

MaXToP

Posted
Posted

сказали ж уже, берете любой свич, с вланами или даже порт-based vlan

Например, планет 1600, этакий 16-портовый уродец. Настраивается джамперами.

в результате все порты видят только 1-й или только 1-й и второй порты

включаете ваши ТД в 3-6 порты, роутер (или аплинк) - в первый.

Поднимаеет алиасы для каждого рз секторов.

 

это как раз и получиться изоляция секторов а не клиентов друг от друга. Клиентов нужно на АП изолировать.

baalbes

baalbes

Posted
Posted
сказали ж уже, берете любой свич, с вланами или даже порт-based vlan

Например, планет 1600, этакий 16-портовый уродец. Настраивается джамперами.

в результате все порты видят только 1-й или только 1-й и второй порты

включаете ваши ТД в 3-6 порты, роутер (или аплинк) - в первый.

Поднимаеет алиасы для каждого рз секторов.

 

это как раз и получиться изоляция секторов а не клиентов друг от друга. Клиентов нужно на АП изолировать.

А возможно ли это вообше в пределах стандарта Wi-FI?

На пропрайтери железках это есть.

Но там обычно или виртуальный роутер или свичь и порт этого свича это порт на оборудовании клиента.

А на вайфае только на протокольный уровень подыматся.

PPPoE подымать только.

Но это не спасает клиента от клиента.при желании все равно можно подняь связь.

sirmax

sirmax

Posted
Posted (edited)
Но это не спасает клиента от клиента.при желании все равно можно подняь связь.
Ни на cisco 1220 ни на KN(1||2)05 (в режиме TurboCell) клиенты НИКАК не могут общаться друг с другом ри условии что включена соотв. опция на access point

 

Название опции на кошке не могу вспомнить =(

Edited by sirmax
baalbes

baalbes

Posted
Posted

Но это не спасает клиента от клиента.при желании все равно можно подняь связь.

Ни на cisco 1220 ни на KN(1||2)05 (в режиме TurboCell) клиенты НИКАК не могут общаться друг с другом ри условии что включена соотв. опция на access point

 

Название опции на кошке не могу вспомнить =(

И что ?

Ты скажешь эти технологии описаны в стандарте?

или это всетаки пропрайтери?

И что в этом режиме к кошке подключется чтото кроме выпуска самой кошки?

sirmax

sirmax

Posted
Posted
кошке подключется чтото кроме выпуска самой кошки?
Все что пробовал, кроме Turbocell-only

Ориноки длинки z-com аж бегом, что еще не вспомню, но много всякого.

 

Я вот не понимаю, AP это же просто бридж, изоляция работает на уровне МАК-адресов, т.е грубо говоря, траффик разрешен только для пары "Мак клиента по радио - Мак роутера с эзернет-порта"

Что тут такого?

baalbes

baalbes

Posted
Posted
кошке подключется чтото кроме выпуска самой кошки?
Все что пробовал, кроме -only

Ориноки длинки z-com аж бегом, что еще не вспомню, но много всякого.

 

Я вот не понимаю, AP это же просто бридж, изоляция работает на уровне МАК-адресов, т.е грубо говоря, траффик разрешен только для пары "Мак клиента по радио - Мак роутера с эзернет-порта"

Что тут такого?

Может и так, не сталкивался.

Но всеже этого нет у стандартных АП?

или есть?

Изоляция клиентов одного от другого на уровне радиоканала.

balbes2

balbes2

Posted
Posted

если изоляция клиентов включена то пакет от клиента пришедший на базовую не отправляется другому клиенту который подключен к этой же базовой

реализована эта функция на уровне конвертора медиа

а работает или не работает зависит от настроения того кто писал прошиву это мне все рассказал мужик из дома напротив

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.