Моля не добавяйте wlan интерфейсите си в бридж на куп с всички остналаи - УЖАС!!

[NetworkPro]

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

[vstealth]

"Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси." 

Здравей , въпроса е ЗАЩО? да не се добавя , аз така съм направил.

[NetworkPro]

Добър въпрос. Разбира се щях да си го напиша по-късно по-подробно. Накратко: защото е security риск и защото се товари wireless-a с повече ненужна информация например broacast, multicast.

[111111]

от година бачка така мрежата и няма грам проблеми

нещо си си омазал ти 

[NetworkPro]

Ся като казвам значи имам нещо в предвид

Ще е полезно да пиомислим над твоя конкретен случай за да се изясни защо при теб няма проблем. Може да дадеш един логин на Skype (не на ЛС че там няма криптиране).

[Semoff]

Тук немога да не подкрепя колегата "NetworkPro"

От както премахнах всичките bridge-ове по WLAN трасетата и ги замених с чист рутинг - латенцията ми падна значително, както и с 30-40% натовареността CPU-тата на х86 сървърите с 4-5 WLAN карти.

Сега някои ще каже "да ама то broadcast-a може да се спира с филтри на bridge-a", да може ама аз съм избрал рутинг-а като вариант и съм много доволен от постигнатия резултат.

[Тодор Лазаров]

добре ако до дадено село минаваш през няколко устройства и клиента иска layer2 например до софия

няма как да го направиш.

[Semoff]

От тази гледна точка - да.

Ако говориш за например за PPPoE там е лесно решим поблем, прави се EoIP тунел върху който се пуска PPPoE service, и се bridge-ва само интерфейса към клиента със EoIP тунела, това е най-безболезнения вариант (поне за мен)

[Тодор Лазаров]

то и с EoIP може да направиш и при моята ситуация

но не всеки доставчик ще ти го направи

тука е идеята ако искаш да пуснеш L2 на клиент от друг достачик.

например при мен имам клиенти на нетера който са при мен а аз не взимам от нетера нет

но не мисля че бриджето чак толкова ще ти натовари като трафик цпу-то

даже EoIP-to ще товари доста повече

[Влади]

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше 

Махнахме Bridge и се оправи след това разкарахме и картата 

[pavlan]

А сега де , отиде му основното предимство на station-wds

Като казваш "не бриджвайте" бъди по специфичен ама как ама защо

Само не ми казвай че ЕоИП е по-добре

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

[NetworkPro]

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше 

Махнахме Bridge и се оправи след това разкарахме и картата 

То това е от опицята disable-running-check=yes/no.

И с Bridge може да се работи. Ще трябва да си играем с филтрите като ....

За мен рутиране е "best practice".

Имаме по-добро security - всички мизерии от Layer 2, които някое хлапе може да причини като му стане скучно, няма да могат да ни съборят цялата мрежа.

С рутиране имаме по-класически контрол, по-удобен.

Ако клиента иска Layer2 си има тунели. Всъщност по-добре да не иска Layer 2 а да му се наложи по-доброто и за него и за мрежата Layer 3. Няма смисъл да му се пренася overhead-а за всеки пакет - обвивка Layer 2 фрейм - разхищение. Плюс тва ако има Layer 2 тунел тоя клиент няма да има видимост къде са му загубите и закъсненията. А с Layer 3 си пуска един трейс и т.н. и си се вижда къде е проблема ясно като бял ден. Публични IP адреси могат да се рутират през локални, особено ако между клиента и първия хоп е с PPP става красота!

Не искам да чувам "като тегли торрент единия клеинт другите им е зле" и да виждам че всичко е в бридж понеже торрент клиента генерира бая broadcast и multicast.

Добре поне че почти всички си махат отметката Default Forward което показва че взимат отношение