[IgorTT]

Подскажите, пожалуйста.

Монтируется небольшая сеть, авторизация по PPPoE.

С клиентами, подключенными по проводам вопросов нет.

А вот как лучше настроить беспроводные точки доступа UBNT клиентов? Как Router или как Bridge?

 

Из плюсов Router вижу то, что на компьютере клиента не нужно создавать PPPoE подключение.

Из минусов Router то, что точка имеет разные IP адреса (т.е. когда PPPoE соединение установлено, точка отзывается на адрес который ей выдал PPPoE сервер. Когда соединение не установлено, у точки адрес, который задали в Fallback IP).

[Saab95]

Точки настраивайте в режим роутеров, вбивая на нее настройки, про Fallback IP забудьте. Когда они подключатся к серверу сможете заходить по IP, если не подключились, значит нет доступа. Это же не микротик, где можно по mac-telnet зайти и посмотреть что не так.

 

Если будете ставить точки в режим бриджа, то весь мусор полетит в вашу сеть, соответственно нормально она при большом количестве абонентов работать не будет.

[IgorTT]

Если будете ставить точки в режим бриджа, то весь мусор полетит в вашу сеть, соответственно нормально она при большом количестве абонентов работать не будет.

 

Имеется ввиду большое количество абонентов, подключенных к одной точке доступа?

Если да, то у меня ситуация другая. Одна точка доступа на 1 частный дом. Т.е. к одной точке доступа подключено от 1 до 3 абонентов. В этом случае бридж не страшно?

 

Или все-таки роутер предпочтительнее?

[Catzzz]

Настраивайте роутером! Ситуация: клиентскую точку настраиваете роутером - т. е. на интерфейсе WAN (он же у вас привязан к WLAN) ставите pppoe и вбиваете реквизиты, в ТО ЖЕ время - интерфейс LAN будет брать инет с WLAN и раздавать по LAN интерфейсу - ВАЖНО и ПОЛЕЗНО при этом то, что LAN у клиента будет иметь свою подсеть, отличную от основной - УДОБНО это тем, что полностью исключит сетевые конфликты адресов а также ПОЛНОСТЬЮ изолирует клиента - точнее его подсеть от основной - что в свою очередь исключит мусорный трафик (локальный) - между всеми клиентами вашей сети. И можете на LAN включить DHCP - тогда во вторичном роутере укажите Relay (пересылка) либо вообще выставите динамический WAN - также можно и отключить DHCP и выбрать потом в роутере статику... Но лучше DHCP - т. к. много планшетов бюджетных работают потом только по DHCP (нет функции прописки адресов вручную!).

 

И лучше настройте убнт клиентский - интерфес LAN без DHCP - на статике. DHCP на вторичке сделаете так лучше будет - во первых разгрузите убнт, во вторых - если повиснет что то - то нужно перезагрузить только вторичник, не трогая при этом клиентскую убнт.

Edited May 15, 2014 by Catzzz

[Saab95]

Имеется ввиду большое количество абонентов, подключенных к одной точке доступа?

 

Обычно ставят одну точку на одного клиента.

 

Если да, то у меня ситуация другая. Одна точка доступа на 1 частный дом. Т.е. к одной точке доступа подключено от 1 до 3 абонентов. В этом случае бридж не страшно?

 

Если все абоненты разные, то естественно настраивается бриджем и трафик абонентов, вместе со всем мусором, ходит в сеть. Но я с такой проблемой не сталкиваюсь, потому что использую микротик, он поддерживает фильтры на бридже, которые блокируют все, кроме PPPoE, поэтому абоненты могут хоть тонны вирусов вливать в сеть, дальше их коммутатора он не пройдет.

 

Или все-таки роутер предпочтительнее?

 

Предпочтительнее роутер. Если у вас вся сеть на убнт, то ставьте таким абонентам самый простенький микротик, например RB750 или RB951-2n, в первый порт подключайте базу, 4 порта для клиентов, там настраиваете фильтры.

[Catzzz]

Да все гораздо проще... Клиентская убнт висит на высоте (мачте) - от нее приходит домой провод - и этот провод коннектится в простенький роутер например TP-Link цена которого 600-700 рублей. Коннектится в ВАН. При этом на клиентской убнт ЛАН настроен уже как надо на статике - а ДХСП включен на тплинке - а ВАН настроен на статику, которая прописана в ЛАН на убнт.

Ну а если же нужно одно подключение проводное - то сразу делает от убнт клиентской проводом в комп или ноут - и прописывается статика - также можно в таком случае ДХСП включить на убнт клиентской.

[IgorTT]

Если все абоненты разные, то естественно настраивается бриджем и трафик абонентов, вместе со всем мусором, ходит в сеть. Но я с такой проблемой не сталкиваюсь, потому что использую микротик, он поддерживает фильтры на бридже, которые блокируют все, кроме PPPoE, поэтому абоненты могут хоть тонны вирусов вливать в сеть, дальше их коммутатора он не пройдет.

 

 

Спасибо. А можно поподробнее, как настроить фильтр, чтобы блокировать все, кроме PPPoE?

[Saab95]

Спасибо. А можно поподробнее, как настроить фильтр, чтобы блокировать все, кроме PPPoE?

 

На микротике заходите в бридж добавляете правиль, где in.interface = входному интерфейсу, например ether1, ethernet protocol = pppoe session, потом такое же только pppoe discovery, действие в этих случаях - accept. После такое же правило, только ethernet protocol не указываете, действие drop.

[al_yakov]

Сейчас использую такое подключение

Хочу точку перевести в режим бриджа и подымать подключение с помощью Asus RT-N56U.

Что нужно сделать на этой странице?

Или это совсем глупая задумка?

[[anp/hsw]]

Ну если хотите - бриджуйте WLAN и LAN, но могут возникнуть проблемы, если ваших lan-адресов не ждут в сети провайдера.

Потом просто прописываете вот эти адреса с wan-вкладки на wan-порт роутера.

[al_yakov]

Сделал вот так на точке доступа

так в настройках роутера

Ничего не вышло. Как я понял даже не пытается подключаться. Пробовал прописать мак адрес точки в ностройки роутера, тот же эфект. Я понимаю, мой уровень не тянет даже на "пионера", но если возможно, помогите новичку:)

Edited June 15, 2014 by al_yakov