AP на MT 2.9.27

[npokypop]

Как-то года два назад столкнулся с задачей реализовать AP на МТ 2.9.27, абоненты тоже на МТ 2.9.27, так как в бридж на этой версии нельзя поставить два интерфейса wlan1 и ether1 то пришлось извращаться.

Схема работает и сейчас, но имея 8 секторов, довольно трудоемко прописывать route на всех промежуточных AP для каждого абонента. Кто реализовывал на МТ 2.9.27 AP с одной подсетью ?

Описание на рисунке.

[nuclearcat]

используйте RIP, если у клиентов нормальные CPE

[Saab95]

=) не проще ли купить какой-нито RB433 на базу, воткнуть туда радиокарту R52n-M и нормально работать? Ну и заменить клиентское оборудование тоже на современное. А если там все на микротиках - то просто версию ПО обновить? Сейчас уже 5.11 самая последняя если что=)

 

А если микротик у вас ломанный, так если и 3.2 версия крякнутая, там бридж нормально работает.

[npokypop]

Дело было когда gento-livecd еще не было, или я не знал про его,а простой routeros-key.iso не на всех HDD умеет подбирать KEY.

Сеть строилась на энтузиазме и на финансах (на клиентское оборудование) пользователей, так что платить 80-100уе за абонентский комплект МТ никто не хочет, а вот поставить старый системник за 10уе + wlan карту за 15 + ether 5уе + расходы на антенну 10-20уе, в итоге получаем 40-50уе за весь абонентский комплект. На данный момент ездить и переставить МТ на 3.22 для 40-50 пользователей и + 8 секторных AP не так уж и легко.

Думал как-то поиграть с маской подсети, чтобы абоненту выдавать по два ip из одной подсети, обрезать это маской, но что-то не получается. Пример как хотел сделать:

База: ether1-192.168.1.1/24 wlan1-10.0.11.1/24

route-192.168.2.2/31 gw 10.0.11.2

route-192.168.2.4/31 gw 10.0.11.3

 

Клиент: wlan1-10.0.11.2/24 ether1-192.168.2.1/31, на ПК ip 192.168.2.2/31 шлюз 192.168.2.1

 

Клиент2: wlan1-10.0.11.3/24 ether1-192.168.2.3/31, на ПК ip 192.168.2.4/31 шлюз 192.168.2.3

 

но видимо я что-то недопонял с возможностями такой маски подсети.

[Saab95]

Вам сейчас надо просто принять решение о модернизации сети. Или бросить все это дело, т.к. скоро затраты на ее эксплуатацию превысят получаемый доход. Сам через это проходил, хорошо что не долго в таком тупиковом направлении двигались=) и быстро поняли глупость такой экономии.

 

Вот например плата MT с интегрированным радио - Mikrotik RouterBoard 711-2Hn стоит 1550р. это как раз и есть 50 баксов. Вот антеннабокс AntennaBox2 mmcx - 500р. 16 баксов. Ну и блок питания еще 300р. - 10 баксов.

 

В итоге за 76 баксов нормальное клиентское оборудование, которое вдобавок ЕСТ МЕНЬШЕ ЭЛЕКТРИЧЕСТВА. Старые компы потребляют около 100 ватт в час, в день 2.4квт, в месяц 74квт - это 150-300р в зависимости от тарифа за электрчиество, даже за год при самых низких тарифах потребит почти 2000р. Про какую экономию вы говорите?

 

А в вашем случае надо просто использовать проброс портов, клиентское оборудование будет работать в режиме NAT. На клиенте делаете проброс всех портов с wlan на комп клиента (аналог DMZ) и никакие роуты вам вообще не понадобятся.

 

Будет схема:

 

База: ether1-192.168.1.1/24 wlan1-10.0.11.1/24

 

Клиент: wlan1-10.0.11.2/24 ether1-192.168.2.1/24, на ПК ip 192.168.2.2/24 шлюз 192.168.2.1 NAT на сеть 192.168.2.0/24 DMZ на 192.168.2.2

 

После этого в вашей сети будут только адреса 10.0.11.х и все клиенты могут видеть друг друга под этими адресами.

[npokypop]

Не много хочу углубиться в саму технологию передачи пакетов по вай-фай. Если у меня все абоненты одной АП находятся в одной подсети, то АП генерирует пакет и все CPE его принимают, и проверяют если ли такой пользователь у них, А если каждый абонент за своей подсетью, то АП генерирует пакет и отправляет для определенной подсети ,другие же CPE этот пакет отбрасывают сразу, или я не так рассуждаю ?

[Saab95]

Точка передает пакет на MAC уровне и все клиенты его принимают, но использует только тот, кому он был послан (однако это не мешает перехватывать эти данные любому устройству). На уровне L3 где ходит IP не имеет значения где находится клиент, достаточно только отправить информацию для него, далее точка доступа (то есть ее ПО) отправляет этот пакет на нужный интерфейс (в нашем случае это конкретное клиентское CPE), а само это CPE уже передаст пакет получателю в виде ПК клиента.

[vladimirslk]

Вам сейчас надо просто принять решение о модернизации сети. Или бросить все это дело, т.к. скоро затраты на ее эксплуатацию превысят получаемый доход. Сам через это проходил, хорошо что не долго в таком тупиковом направлении двигались=) и быстро поняли глупость такой экономии.

 

Вот например плата MT с интегрированным радио - Mikrotik RouterBoard 711-2Hn стоит 1550р. это как раз и есть 50 баксов. Вот антеннабокс AntennaBox2 mmcx - 500р. 16 баксов. Ну и блок питания еще 300р. - 10 баксов.

 

В итоге за 76 баксов нормальное клиентское оборудование, которое вдобавок ЕСТ МЕНЬШЕ ЭЛЕКТРИЧЕСТВА. Старые компы потребляют около 100 ватт в час, в день 2.4квт, в месяц 74квт - это 150-300р в зависимости от тарифа за электрчиество, даже за год при самых низких тарифах потребит почти 2000р. Про какую экономию вы говорите?

 

А в вашем случае надо просто использовать проброс портов, клиентское оборудование будет работать в режиме NAT. На клиенте делаете проброс всех портов с wlan на комп клиента (аналог DMZ) и никакие роуты вам вообще не понадобятся.

 

Будет схема:

 

База: ether1-192.168.1.1/24 wlan1-10.0.11.1/24

 

Клиент: wlan1-10.0.11.2/24 ether1-192.168.2.1/24, на ПК ip 192.168.2.2/24 шлюз 192.168.2.1 NAT на сеть 192.168.2.0/24 DMZ на 192.168.2.2

 

После этого в вашей сети будут только адреса 10.0.11.х и все клиенты могут видеть друг друга под этими адресами.

 

полностью согласен - это путь в никуда на барахле. Сам постоянно обновляю радиомосты. Точнее быть карточки, реже сами платы.

Сейчас купил сварочный на оптику - оптику вешать будем. Одним словом - инвестиции - они вечные в ИТ сколько бы не получал большая часть уйдет на инвестиции, остальное магистралу и доля себе..

[Saab95]

полностью согласен - это путь в никуда на барахле. Сам постоянно обновляю радиомосты. Точнее быть карточки, реже сами платы.

Сейчас купил сварочный на оптику - оптику вешать будем. Одним словом - инвестиции - они вечные в ИТ сколько бы не получал большая часть уйдет на инвестиции, остальное магистралу и доля себе..

 

Тут главное определить то время, когда пора менять оборудование. Ведь его замена обычно еще и позволяет получать более высокие скорости и увеличивать стабильность/надежность канала. Экономия должна быть экономной. Если допустим стоит оборудование 100 баксов, а вы сделали аналогичное своими силами за 10-30 - то имеет смысл заморачиваться, а если при стоимости нормального 100 баксов, делать самоделку за 50-60, то это уже никакая не экономия, а только расходы. Только их на момент установки не видно, они потом всплывают.

[npokypop]

На самом деле не 50-60 стоит, а 30-40. Но все же пионер-нет не может позволить себе ставить в аренду пользователям оборудование CPE по 80-100уе. При том что стоимость инета для пользователя 3-6уе в месяц. А местный монополист ADSL провайдер ставить модемы именно бесплатно.

В общем было решено для начала перевести все станции на МТ 3.22, для того чтобы использовать Bridge между wlan1 и ether1, и раздавать ip по DHCP, Хотя может от статических IP мы уходить пока не будем, так контролировать удобнее.

[npokypop]

Добавил на АП интерфейсу wlan1 еще один IP, клиента поставил в бридж и выдал IP по DHCP, заметно выросло время отклика от клиента, было 3-30см, стало 6-60мс

[SSD]

Добавил на АП интерфейсу wlan1 еще один IP, клиента поставил в бридж и выдал IP по DHCP, заметно выросло время отклика от клиента, было 3-30см, стало 6-60мс

Зачем интерфейсу еще один ip?