Перейти к содержимому
Калькуляторы

Советы начинающему Хочу знать

Всем доброго времени суток! Потратил несколько часов на форуме, но конкретного ответа не нашел, суть вопроса такая!

Имеется небольшая сеть на UBNT на базовой станции в качестве маршрутизатора (роутера) стоит Zyxel Keneetic Giga 2 на него подается интернет, а от него уже на наностейшены, каких либо жалоб с доступностью интернета не наблюдается, вот я и хочу спросить совета, стоит ли его менять и на что конкретно? в качестве будущего увеличения скажем до 30 клиентов или же увеличения до 50 клиентов!

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем доброго времени суток! Потратил несколько часов на форуме, но конкретного ответа не нашел, суть вопроса такая!

Имеется небольшая сеть на UBNT на базовой станции в качестве маршрутизатора (роутера) стоит Zyxel Keneetic Giga 2 на него подается интернет, а от него уже на наностейшены, каких либо жалоб с доступностью интернета не наблюдается, вот я и хочу спросить совета, стоит ли его менять и на что конкретно? в качестве будущего увеличения скажем до 30 клиентов или же увеличения до 50 клиентов!

Спасибо!

 

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MikroTik RouterBOARD 750 самый подходящий вариант для вас! У меня в свое время на нем 50 чел. натилось, с тарифами 10/1 мегабит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

максимум - перешить в врт какой-нибудь, а так - пускай чешет, кинетики вроде норм железки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имеет смысл поменять на микротик, на нем поднять PPPoE сервер и все клиентские антенны перевести в режим роутера. В таком случае IP адреса абонентов будете хранить со своей стороны и при необходимости сможете легко поменять, сможете отсортировать список абонентов по адресам, найти свободные для создания новых абонентов. Если будете вводить адреса вручную на каждой антенне, то когда клиенты будут отключаться, подключаться, переставать платить и т.п., замучаетесь вести учет адресов, какие использовали, а какие свободны. Соответственно и при дальнейшем расширении - захотите еще пару баз поставить, или кинуть канал в удаленный поселок, PPPoE удобнее всех других типов авторизации.

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

Тем что Антон впарит вам тики и заработает на этом.

А геморроя будет во много раз больше у вас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PPPoE - это способ ***ать клиента такой. Не связывайтесь. Если всерьез хотите что-то улучшать, почитайте для начала какой-нибудь linkmeup и местные FAQ, осознайте как следует и уже потом думайте, а имеет ли вообще смысл что-то трогать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно.

Антон это точно что бы замучать клиентов.

Что бы не чего в сеть не летело давать /32

Еще можно про 802.1X подумать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антон это точно что бы замучать клиентов.

Что бы не чего в сеть не летело давать /32

Еще можно про 802.1X подумать...

 

Если канал L2, то в нем в любом случае будет лететь мусор, хоть /33 на абонента выделяйте. Броадкасты, мусор от криво настроенного роутера абонента и т.п. Кольцо опять же он может у себя на порту устроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

armatura360 (23 ноября 2014 - 19:22) писал:

Можно подробней про РРРоЕ? в чем отличия от простого подключения ?

 

 

Сейчас вы как делаете? Устанавливаете абоненту антенну в режиме бриджа, указываете ей какой-то IP для доступа в настройки, а абонент получает интернет на своем компьютере напрямую, введя IP руками или получив автоматически? Это схема не верная, т.к. от абонента идет мусорный трафик в сеть, который занимает скорость беспроводной сети и т.п.

 

Другой вариант - раздавать адреса автоматически, или вводить их вручную на самих антеннах, которые работают в режиме роутера, в таком случае абонент не может отправить никакие вредоносные данные в сеть, кроме как на конкретные IP адреса.

 

Но проблема этого варианта - вести учет адресов, что не удобно, когда абоненты подключаются, отключаются, не пользуются пол года а потом снова начинают платить. Поэтому и используют PPPoE, т.к. он позволяет вести профили абонентов, где сразу указывается его имя (обычно это номер договора или адрес улицы подключения), пароль, IP адрес и ограничение скорости. Вы можете поменять его IP и скорость на центральной железке, а в настройки его антенны заходить не нужно

 

Да, подключение по такому принципу как Вы выше описали, только IP ввожу вручную! Сегодня пробовал с режимом роутер на клиентской антенне. вопрос вот такой:

там есть пункт во вкладке Network (NAT Protocol: SIP PPTP FTP RTSP)- что это за протоколы и какие нужно включить или отключить?

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там есть пункт во вкладке Network (NAT Protocol: SIP PPTP FTP RTSP)- что это за протоколы и какие нужно включить или отключить?

Спасибо!

 

Можете поставить все галочки, они разрешают работу через нат этих протоколов, по факту на работу интернета особо не влияет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новый вопрос, есть ли возможность посмотреть как была загружена БС в определенное время суток, или за какой либо отрезок времени?

на Nanostation m2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Такие логи AirOS локально не хранит, собирайте статистику в AirControl или любом другом софте, собирающем SNMP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если у вас абонентов до штук 5 то можно нечего не менять, а так человек дело говорит насчет микротика, если пока пппое не хотите то все равно, шейпер на нем очень удобный, согласно тарифному плану.. приоритеты танкистам и тд, как маршрутизатор для домашней\пионерской сети лучше микротика считаю нет... цена\функционал. пишите в личку могу чего посоветовать рассказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо за последний ответ!

 

Всем доброго дня, сегодня столкнулся с такой проблемой. Хотел перевести клиентскую антенну в режим роутера, но после этого интернет не завелся и я не смог зайти на антенну напрямую по кабелю.Интернет работает так, от клиентской антенны кабель идет в роутер, а он уже раздает интернет по вайфай. Настройки роутера и Режима моста клиентской антенны прикладываю, так же прикладываю настройки в антенны в режиме роутера, что не правильно? скорее настройки в роутере нужно менять или я не прав? я конечно могу методом тыка но интернет на несколько часов обрывать не хочется.

Спасибо!

3befe29475a8.jpg

d0c6fdbf99b8.jpg

277f1a4e33a4.jpg

Изменено пользователем armatura360

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разобрался. в настройках клиентской антенны изменил 192-168-0-1 на 9-1

а, после всех изменений я так же могу зайти на все антенны в сети (сидя за компьютером клиента), что нужно исправить чтобы клиенты не видели ничего в сети?

Изменено пользователем armatura360

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

логин и пароль от точки делай свой чтобы никто не знал и все, не зайдут если даже и увидят в сети их

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разобрался. в настройках клиентской антенны изменил 192-168-0-1 на 9-1

а, после всех изменений я так же могу зайти на все антенны в сети (сидя за компьютером клиента), что нужно исправить чтобы клиенты не видели ничего в сети?

Я делаю так:

Меняю порт на вэб-морду или на базе ставлю изоляцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я делаю так:

Меняю порт на вэб-морду или на базе ставлю изоляцию.

 

Можно подробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно подробнее?

На Ubiquiti во вкладке "Services" в поле "Server Port" меняю порт, к примеру вместо 80 ставим 90 и теперь, чтобы попасть в настройки ТД в адресной строке браузера нужно набрать 192.168.1.20:90

Изоляция включается на вкладке "Advanced" -> "Client Isolation" -> "Enable". Теперь клиентские точки не могу общаться между собой, только с БС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

На Ubiquiti во вкладке "Services" в поле "Server Port" меняю порт, к примеру вместо 80 ставим 90 и теперь, чтобы попасть в настройки ТД в адресной строке браузера нужно набрать 192.168.1.20:90

Изоляция включается на вкладке "Advanced" -> "Client Isolation" -> "Enable". Теперь клиентские точки не могу общаться между собой, только с БС

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Есть такая проблема, в центре стоит модем к нему подключен комммутатор 1, на нем 18 точек доступа, работаю нормально. С модема подключен еще один коммутатор 2 с sfp портами, к нему подключены два коммутатор. К одному подключены 2 уличные антенны и одна внутренняя AP/ Ко второму одна уличная, поключал ноут на котором контроллер антенна адоптилась, поключилась обновилась, приняла настройки, начала работать пока я не отключил контроллер.Подключаю контроллер работает. Ноут сажу не по WiFi, а по патч-корду. На втором ситуация такая же. Кто чем может помочь. Могу выслать схему соединения коммутаторов если что не понятно и описать более подробно.

Изменено пользователем Valera88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас несколько АР unifi? Постоянный контроллер есть в сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.