Jump to content
Калькуляторы

Советы начинающему Хочу знать

Всем доброго времени суток! Потратил несколько часов на форуме, но конкретного ответа не нашел, суть вопроса такая!

Имеется небольшая сеть на UBNT на базовой станции в качестве маршрутизатора (роутера) стоит Zyxel Keneetic Giga 2 на него подается интернет, а от него уже на наностейшены, каких либо жалоб с доступностью интернета не наблюдается, вот я и хочу спросить совета, стоит ли его менять и на что конкретно? в качестве будущего увеличения скажем до 30 клиентов или же увеличения до 50 клиентов!

Спасибо!

Share this post


Link to post
Share on other sites

Всем доброго времени суток! Потратил несколько часов на форуме, но конкретного ответа не нашел, суть вопроса такая!

Имеется небольшая сеть на UBNT на базовой станции в качестве маршрутизатора (роутера) стоит Zyxel Keneetic Giga 2 на него подается интернет, а от него уже на наностейшены, каких либо жалоб с доступностью интернета не наблюдается, вот я и хочу спросить совета, стоит ли его менять и на что конкретно? в качестве будущего увеличения скажем до 30 клиентов или же увеличения до 50 клиентов!

Спасибо!

 

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Share this post


Link to post
Share on other sites

MikroTik RouterBOARD 750 самый подходящий вариант для вас! У меня в свое время на нем 50 чел. натилось, с тарифами 10/1 мегабит

Share this post


Link to post
Share on other sites

максимум - перешить в врт какой-нибудь, а так - пускай чешет, кинетики вроде норм железки

Share this post


Link to post
Share on other sites

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

Share this post


Link to post
Share on other sites

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

Тем что Антон впарит вам тики и заработает на этом.

А геморроя будет во много раз больше у вас.

Share this post


Link to post
Share on other sites

PPPoE - это способ ***ать клиента такой. Не связывайтесь. Если всерьез хотите что-то улучшать, почитайте для начала какой-нибудь linkmeup и местные FAQ, осознайте как следует и уже потом думайте, а имеет ли вообще смысл что-то трогать?

Share this post


Link to post
Share on other sites

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно.

Share this post


Link to post
Share on other sites

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно.

Антон это точно что бы замучать клиентов.

Что бы не чего в сеть не летело давать /32

Еще можно про 802.1X подумать...

Share this post


Link to post
Share on other sites

Антон это точно что бы замучать клиентов.

Что бы не чего в сеть не летело давать /32

Еще можно про 802.1X подумать...

 

Если канал L2, то в нем в любом случае будет лететь мусор, хоть /33 на абонента выделяйте. Броадкасты, мусор от криво настроенного роутера абонента и т.п. Кольцо опять же он может у себя на порту устроить.

Share this post


Link to post
Share on other sites

armatura360 (23 ноября 2014 - 19:22) писал:

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно

 

Да, подключение по такому принципу как Вы выше описали, только IP ввожу вручную! Сегодня пробовал с режимом роутер на клиентской антенне. вопрос вот такой:

там есть пункт во вкладке Network (NAT Protocol: SIP PPTP FTP RTSP)- что это за протоколы и какие нужно включить или отключить?

Спасибо!

Share this post


Link to post
Share on other sites

там есть пункт во вкладке Network (NAT Protocol: SIP PPTP FTP RTSP)- что это за протоколы и какие нужно включить или отключить?

Спасибо!

 

Можете поставить все галочки, они разрешают работу через нат этих протоколов, по факту на работу интернета особо не влияет.

Share this post


Link to post
Share on other sites

Новый вопрос, есть ли возможность посмотреть как была загружена БС в определенное время суток, или за какой либо отрезок времени?

на Nanostation m2

Share this post


Link to post
Share on other sites

Такие логи AirOS локально не хранит, собирайте статистику в AirControl или любом другом софте, собирающем SNMP

Share this post


Link to post
Share on other sites

если у вас абонентов до штук 5 то можно нечего не менять, а так человек дело говорит насчет микротика, если пока пппое не хотите то все равно, шейпер на нем очень удобный, согласно тарифному плану.. приоритеты танкистам и тд, как маршрутизатор для домашней\пионерской сети лучше микротика считаю нет... цена\функционал. пишите в личку могу чего посоветовать рассказать.

Share this post


Link to post
Share on other sites

спасибо за последний ответ!

 

Всем доброго дня, сегодня столкнулся с такой проблемой. Хотел перевести клиентскую антенну в режим роутера, но после этого интернет не завелся и я не смог зайти на антенну напрямую по кабелю.Интернет работает так, от клиентской антенны кабель идет в роутер, а он уже раздает интернет по вайфай. Настройки роутера и Режима моста клиентской антенны прикладываю, так же прикладываю настройки в антенны в режиме роутера, что не правильно? скорее настройки в роутере нужно менять или я не прав? я конечно могу методом тыка но интернет на несколько часов обрывать не хочется.

Спасибо!

3befe29475a8.jpg

d0c6fdbf99b8.jpg

277f1a4e33a4.jpg

Edited by armatura360

Share this post


Link to post
Share on other sites

разобрался. в настройках клиентской антенны изменил 192-168-0-1 на 9-1

а, после всех изменений я так же могу зайти на все антенны в сети (сидя за компьютером клиента), что нужно исправить чтобы клиенты не видели ничего в сети?

Edited by armatura360

Share this post


Link to post
Share on other sites

логин и пароль от точки делай свой чтобы никто не знал и все, не зайдут если даже и увидят в сети их

Share this post


Link to post
Share on other sites

разобрался. в настройках клиентской антенны изменил 192-168-0-1 на 9-1

а, после всех изменений я так же могу зайти на все антенны в сети (сидя за компьютером клиента), что нужно исправить чтобы клиенты не видели ничего в сети?

Я делаю так:

Меняю порт на вэб-морду или на базе ставлю изоляцию.

Share this post


Link to post
Share on other sites

Я делаю так:

Меняю порт на вэб-морду или на базе ставлю изоляцию.

 

Можно подробнее?

Share this post


Link to post
Share on other sites

Можно подробнее?

На Ubiquiti во вкладке "Services" в поле "Server Port" меняю порт, к примеру вместо 80 ставим 90 и теперь, чтобы попасть в настройки ТД в адресной строке браузера нужно набрать 192.168.1.20:90

Изоляция включается на вкладке "Advanced" -> "Client Isolation" -> "Enable". Теперь клиентские точки не могу общаться между собой, только с БС.

Share this post


Link to post
Share on other sites

 

На Ubiquiti во вкладке "Services" в поле "Server Port" меняю порт, к примеру вместо 80 ставим 90 и теперь, чтобы попасть в настройки ТД в адресной строке браузера нужно набрать 192.168.1.20:90

Изоляция включается на вкладке "Advanced" -> "Client Isolation" -> "Enable". Теперь клиентские точки не могу общаться между собой, только с БС

Спасибо!

Share this post


Link to post
Share on other sites

Добрый день!

Есть такая проблема, в центре стоит модем к нему подключен комммутатор 1, на нем 18 точек доступа, работаю нормально. С модема подключен еще один коммутатор 2 с sfp портами, к нему подключены два коммутатор. К одному подключены 2 уличные антенны и одна внутренняя AP/ Ко второму одна уличная, поключал ноут на котором контроллер антенна адоптилась, поключилась обновилась, приняла настройки, начала работать пока я не отключил контроллер.Подключаю контроллер работает. Ноут сажу не по WiFi, а по патч-корду. На втором ситуация такая же. Кто чем может помочь. Могу выслать схему соединения коммутаторов если что не понятно и описать более подробно.

Edited by Valera88

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this