Fumo Posted September 30, 2014 (edited) · Report post Уже настраивал бридж на SXT lite-2. Там всё работает, но есть вопросы по стабильности скорости. Об этом спрошу в другой теме. Сейчас разворачиваю небольшую раздатку. Подключение к провайдеру через PPPoE. AP - SXT G-5HPnD-SA r2 Клиентов собираюсь садить на SXT Lite 5. Следуя нескольким руководствам из сети, которые корректирую следуя советам Saab95 и других пользователей из разных тем на форуме, настроил AP в AP Bridge (клиенты в Station Bridge), поднял PPPoE сервер. Создал учётки пары клиентов. Прошу помощи в таких моментах: Первый: Подключение PPPoE настраивать на клиентских Lite 5 или на роутерах, которе будут подключены в них? Буду ли я иметь доступ к клиентским антеннам, если PPPoE подключение будет подниматься с роутеров? Второй: У одного из клиентов раздачу WiFi по дому будет вести RB951Ui. Рядом (20м.) - дом родственника. Им тоже нужен инет. Кабель между домами вести не очень удобно. Точнее, между домами то нормально, а вот по дому - очень не удобно (сделан ремонт, натянуты потолки и положен паркет). Есть ещё один RB951Ui. Увидят ли они друг-друга по WiFi (AP Bridge - Station Bridge) чтоб во втором доме с этого же (который во втором доме) RB951Ui раздать инет, пришедший на Lite 5? Как правильно настроить беспроводную часть этих RB951Ui? Как правильно настроить подключения для этих 2х клиентов? Понимаю, что для того, что бы иметь возможность им по-раздельности ограничивать трафик, подключаться по PPPoE должны оба RB951Ui. Как верно настроить Lite 5 в этом случае? Edited September 30, 2014 by Fumo Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 30, 2014 · Report post следуя советам Saab95 и других пользователей из разных тем на форуме, настроил AP в AP Bridge (клиенты в Station Bridge) Следовать надо правильным советам. Клиентские устройства настраиваются только в режим Station WDS, при этом создается бридж, в который добавляется беспроводной адаптер и на вкладке WDS указывается бридж и режим Dynamic. Уже далее по желанию в него можно сетевой порт добавить. Прошу помощи в таких моментах: Первый: Подключение PPPoE настраивать на клиентских Lite 5 или на роутерах, которе будут подключены в них? Буду ли я иметь доступ к клиентским антеннам, если PPPoE подключение будет подниматься с роутеров? Все CPE настраиваются как клиент PPPoE, при этом в бридж добавляете только беспроводной адаптер, на него вешаете PPPoE клиента. На сетевой порт вешаете IP адрес, включаете DHCP, НАТ, ДНС и т.п. В таком случае сможете управлять антенной по адресу, выданному клиенту. Устанавливать соединения на роутерах НЕЛЬЗЯ, если им нужен роутер пусть поставят свой, получат адрес от антенны на крыше и развлекаются, но в вашей радио сети должен быть порядок. Второй: У одного из клиентов раздачу WiFi по дому будет вести RB951Ui. Рядом (20м.) - дом родственника. Им тоже нужен инет. Кабель между домами вести не очень удобно. Точнее, между домами то нормально, а вот по дому - очень не удобно (сделан ремонт, натянуты потолки и положен паркет). Есть ещё один RB951Ui. Увидят ли они друг-друга по WiFi (AP Bridge - Station Bridge) чтоб во втором доме с этого же (который во втором доме) RB951Ui раздать инет, пришедший на Lite 5? Как правильно настроить беспроводную часть этих RB951Ui? Как правильно настроить подключения для этих 2х клиентов? Понимаю, что для того, что бы иметь возможность им по-раздельности ограничивать трафик, подключаться по PPPoE должны оба RB951Ui. Как верно настроить Lite 5 в этом случае? Если им нужен интернет, пусть поставят антенну на крышу и получают. Проблемы клиентов не должны быть вашими проблемами, т.к. они начнут дергать по любой проблеме, и вместо того что бы спокойно заниматься развитием сети, или отдыхать от работ, будете решать не решаемые проблемы за бесплатно. Основное правило провайдера - одна антенна - один клиент. Исключение может быть только для многоквартирных домов, тогда на крыше ставите антенну, после нее устанавливаете любой коммутатор, можно даже не управляемый, к нему подключаете абонентов, они на своих устройствах вводят логин и пароль. Но на антенне настраивается EoIP туннель на ваш PPPoE сервер, при этом на антенне так же блокируется весь трафик, кроме PPPoE на вход в этот туннель. В таком случае эти абоненты не смогут навредить вашей сети. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Fumo Posted September 30, 2014 (edited) · Report post Следовать надо правильным советам. Клиентские устройства настраиваются только в режим Station WDS Это описка или устаревшая информация? Или это для иной схемы? : Если вы делаете сеть на микротиках, где микротик на базе и на клиентах, то все надо делать в WDS. База AP Bridge, клиент Station Bridge. (с) Цитата от Saab95 Основное правило провайдера - одна антенна - один клиент. Да, так и планируется. В качестве исключения на этой точке крайне желательно подключить по описаной мною схеме (Антенна -кабель- 951 - WiFi <-> WiFi - 951 -> WiFi). Подскажете оптимальные настройки для 951х? на антенне настраивается EoIP туннель на ваш PPPoE сервер, при этом на антенне так же блокируется весь трафик, кроме PPPoE на вход в этот туннель Какие правила фв будут тут верными? Edited September 30, 2014 by Fumo Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 30, 2014 · Report post Это описка или устаревшая информация? Или это для иной схемы? : Там была опечатка, правильно Station WDS. В качестве исключения на этой точке крайне желательно подключить по описаной мною схеме (Антенна -кабель- 951 - WiFi <-> WiFi - 951 -> WiFi). Подскажете оптимальные настройки для 951х? Если к этому вайфаю не должны подключаться клиенты с ноутами а чисто транспорт, то настраиваете по аналогии с обычными антеннами по схеме база-клиент в вдс, указав протокол нстрим или нв2. Если к этому радио еще и ноуты цепляются, настраиваете обычный вайфай. Все порты устройства объединяете в бридж. Если же хотите на одном устройстве и принять интернет, и раздать - то так лучше не делать, скорость будет очень низкой. Какие правила фв будут тут верными? На микротике есть файрвол в IP, и есть аналог в разделе Bridge, который работает по L2, соответственно в нем надо указать входной интерфейс, в данном случае ether1, мак протокол - pppoe session, действие - accept, аналогично создаете второе правило где указываете pppoe discovery, третье правило - указываете только входной интерфейс и действие drop, оно должно располагаться в самом низу (их можно перетаскивать мышкой). Соответственно транзитом пройдут только данные PPPoE и ничего более, однако можно подключиться к самой антенне по кабелю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...