Jump to content

Как най-правилно да изградя мрежа в сграда


uBoTo

Recommended Posts

Networker, точно за почивна база става въпрос. Скоростта, която се получава от доставчика още не е уточнена, но предполагам ще е 16 или по-скоро 24 Mbps. Предполагам, че общия брой свързани потребители наведнъж няма да надхвърля 10-15 човека. Затова смятам да предвидя мрежата за около 30 потребител (които едва ли ще се закачат някога). Бюджета не е конкретизиран още, за сега проучвам вариантите за изграждане. Така като гледам може и без УниФи, но при тях до колкото разбрах предимството е, че със софтуера им може да работят на принципа на GSM клетките (вижда се една мрежа и автоматично се закача към Ап-то с по-силен сигнал). Това с DD-WRT може ли да се получи? Не ми е оставало време да прочета за всички възможности с DD-WRT.

Функцията за която говориш се нарича roaming и може да се реализира практически с всякакво мрежово безжично оборудване, за да се реализира е необходимо няколко у-ва, работещи с еднакво SSID, но на различни канали за да не се смущават. Подобни реализации имат проблеми ако се слагат някакви форми на децентрализирана защита (WPA или MAC филтри), но при теб са свободни точки за достъп и няма значение.

Относно техниката, 24Mbps са реализуеми за NAT-ване дори през wireless на почти всеки 802.11g рутер (без значение дали е с DDWRT или с оригиналния си фърмуер и как са закачени клиентите към рутера - ако са по LAN, една стандартна съпунерка си изкарва с NAT дори над 70-80Mbps, ако няма филтриране на трафик, шейпъри или други вмешателства на трафика). В твоя случай добавянето на шейпър е достатъчно, без да се налага да добавяш филтри, пък и натоварването за у-вото е по-малко само с шейпър.

На твое място бих използвал най елементарното и евтино решение за такава задача без да се оливам с VLAN-и и подобни решения - излишно усложняване (ако беше за банка или някаква организация/фирма може).

Един от най-евтините варианти е използването на обикновени 802.11n AP-та на TP-link, със или без сменен фърмуер - по-добре повече у-ва от колкото скъпи, но малко на брой устройства с много антени (повече устройства означава разпределение на натоварването между повече хардуер) - т.е. по 1 у-во на етаж. Ценово погледнато ако ползваш TP-Link няма особена разлика между AP и рутер, стига да не ползваш рутер функцията (ако се спреш на рутер за у-во), добре е антените да са сваляеми (означение в моделите с "D" накрая) ако ти хрумне да добавяш по-мощни антени в последствие.

От гледна точка на защитата, пускаш си AP isolation на всяко AP (имат го и оригиналните фърмуери) и евентуално за връзка с AP-тата ползваш един монтански комутатор (можеш да ги помолиш да ти го настроят преди да ти го пратят, а има и готово конфигурирани такива на други фирми), на който портовете "не се виждат" по между си - така гостите на хотела няма да се "виждат" в локалната мрежа, от там и да си пречат.

За основно устройство можеш да си ползваш линксиса, ако ти намалее, вземаш си 802.11n рутер (CPU-тата им са на по 400Mhz, на фона на 180MHz на по дъртите 802.11g рутери, което е повече от достатъчно за текущата задача).

Ако ще слагаш DDWRT (повечко функции и възможности), чети добре кои ревизии на дадено у-во се поддържат и после във форума дали са имали особени проблеми точно с избрания модел - по натруфените модели имаха проблем с работата на Wireless частта с DDWRT (понеже софтуера е нов и не са fix-нати всички бъгове), което си е проблем, ако ще ги ползваш за AP-та.

С две думи това е, разучи шейпърите на DDWRT за главния рутер, за да няма ощетени users от скоростта :).

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

  • Отговори 46
  • Created
  • Последен отговор

Top Posters In This Topic

  • uBoTo

    15

  • NetworkPro

    10

  • 111111

    4

  • Mupo neTkoB

    4

Networker, много благодаря за подробното обяснение, с което доизясни някои неща, които не ми бяха ясни. Тъй като не искам външни хора да имат достъп до мрежата, прочетох че ако сложа еднакви пароли и еднакъв тип защита на мрежата на всяко АП няма да има проблеми и с това. Най-вероятно ще се сложат TP-LINK 1043ND, тъй като чух добри отзиви за тях. Така и да стане нещо - всичко е еднотипно, продава се на пазара и няма да имам проблем със замяната на устройство. Както спомена колега от форума по-горе, най-добре да работя с една марка, а в случая ще имам и еднакъв тип устройства.

От гледна точка на защитата, пускаш си AP isolation на всяко AP (имат го и оригиналните фърмуери) и евентуално за връзка с AP-тата ползваш един монтански комутатор (можеш да ги помолиш да ти го настроят преди да ти го пратят, а има и готово конфигурирани такива на други фирми), на който портовете "не се виждат" по между си - така гостите на хотела няма да се "виждат" в локалната мрежа, от там и да си пречат.

Би ли ми предложил модел за суича? Било то от Монтанските или по-скоро някой друг по-разпорастанен, с цел по-лесно снабдяване.

Относно шейпъра на DD-WRT гледах в интернет за разни шейпъри, а и аз имам един правен за една локална мрежа преди няколко години, но за Линукс. Ще видя каква е съвместимостта и ще видя дали не мога да орежа торентите.

Адрес на коментара
Сподели в други сайтове

Ако ще пестиш така пари препоръчвам TP-Link-овете 1043 да са в рутер режим, AP (client) isolation да е включено. Суичове няма да ти трябват защото тия TP-Link-ове имат няколко порта и като ги ползваш в режим рутер няма да ти трябват VLAN-и.

Тва за Roaming-а където колегата го пише по-горе без VLAN-и не работи освен ако AP-тата нямамт някакъв нестандартен заобикалящ fix.

Посетителите със мобилни устройства (смартфони нетбуци) наистина ще спечелят ако има баш Roaming но без VLAN-и не виждам как ще стане.

Ако наслагаш *WRT на 1043 вероятно ще има и някаква VLAN поддръжка.

За рутер по-добре да използваш още един 1043 с *WRT отколкото Linksys-а, а него може да го сложиш някъде за AP.

-

Адрес на коментара
Сподели в други сайтове

Проверих някои неща с Roaming-а. За да имаш добър и евтин Roaming трябва да се използват VLAN-и и MikroTik за рутер. Иначе ще има кофти Broadcast по цялата мрежа ако се направи прозрачна и завръщането към предишното AP не знам как ще работи? Може и да може да се tweak-не ако се ползва *WRT на AP-тата.

П.С. извинете че пиша по начин по който само запознати биха разбрали. Занимавам се с конфигуриране и дизайн на мрежи за пари. Нямам и времето да обяснявам както Networker.

Успех от мен.

Редактирано от NetworkPro

-

Адрес на коментара
Сподели в други сайтове

  • Администратор

Какви броудкастове като забраниш на АП-то да препраща клиенти

всичките АП-та в един суич и от там в рутера бързо лесно и елементарно

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

От AP1 на AP2...N ходят. Можем да ги забраним само от AP1<->AP1 с настройката "да се виждат клиентите" (isolation).

Редактирано от NetworkPro

-

Адрес на коментара
Сподели в други сайтове

защо трябва ти да се грижиш клиентите да не се виждат? всеки си има лаптоп или ПДА което си е лично негово и ако е решил да си шерне папка то значи ... не му пука за информацията в нея.

Малко късно се включвам в темата но да напиша и аз какво мисля.

не разбрах за какви скорости говорим които искаш да пуснеш към клиентите. щом са на хотел те няма да киснат в итнернет постоянно. ако искаш да си защитиш мрежата за да не я ползват комшийте сложи един компютър... възможно най стария който ще намериш 300Мхз са предостатъчно. предполагам няма да им пускаш повече от 50-100МБ. слагаш му един RouterOS, на него пускаш само един проЗ firewall и хотспот услугата. след него switch- също проЗ колкото може. на него да са закачени някакви АП-та. ако можеш на всеки етаж по едно, настроени на еднакъв SSID и различен канал. аз до колкото имам някакво виждане за интернет като цяло, един човек колкото повече го ограничаваш, толкова повече бели. не слагаи никакъв шейп на клиентите, а ги пусни да теглят на максимум... доставчика ти нали те е ограничил.

и в крайна сметка не успях да разбера 2-те неща - какъв бюджет имаш за това и какви скорости искаш да постигнеш

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

NetworkPro, въпроса не е в пестенето, а в това че тази мрежа ще се ползва само 3-4 месеца. Хотела се намира на 100 метра от морето и няма да ти кажа как ръждясва всичко (както говорихме и с колегата danielskiii, който също е запознат с голямата влажност около морето). Затова търся по-прост, евтин и сравнително надежден вариант, така че и да има проблем - купува се друг рутер и работата продължава. Ако сложа МикроТик и УниФи - всичко е в София, при мене няма хора, които да продават и става сложно с рекламация, гаранция и т.н. Другото, е че ако сложа суич и към него накача АП-тата и да стане нещо с едно от тях, другите ще работят.

Mupo neTkoB, не искам да слагам допълнителен компютър поради някои причини. Ако сложа компютър знам как да му инсталирам Linux , шейпър и каквото ми трябва още. Относно бюджета - не е уточнен още, защото въпроса е да се реши как да се направи (заради проблемите, които съм изброил по-горе). Скорости не ми трябват. Говорих с познати, които са били навън по хотели, и ми казаха че в хотелите има връзка колкото за e-mail и web. Затова смятам да огранича до там нещата. А защо да не слагам шейпър? Аз си мислех за шейпър, за да може да огранича потребителите, а и все пак както казахте са дошли на почивка, не да теглят торенти.

Адрес на коментара
Сподели в други сайтове

  • Администратор

http://www.vesuviustreamline.com/ са в Шумен така че се тая разстоянието

а и винаги си вземай едно устройство в резерва

АР-та каквито и да сложиш се тая стига да се виждат в покриваната област

едимакс тп-линк се тая само мак адреса на клиента да да отива до рутера не да излиза мак адреса на АР-то

рб450Г кабели и суич

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

така, след като имаме 2 неизвестни отново... и след като сме в микротик форума аз отново ще си позволя да дам мнение. В този случай при теб аз бих заложил на един евтин рутерборд (щом не може да сложиш компютър) примерно РБ750 на него не ти трябва гигабит. сложи прости АП-та точно заради причината че не си спешна помощ и дори да спре едното няма да те интерсува и можеш да реагираш дори до няколко дни. можеш веднага да сложиш на негово място друго каквото и да е АП (без значение марка и модел) и да продължи работата. относно шейпъра пак съм на мнение че не ти трябва. който е решил да тегли ще тегли остави го... един порно филм ще го изтегли за 4-5 мин като ползва целия капацитет после 1час ще лъска бастуна в стаята си(т.е. няма да ползва интернет). евентуално може да се наложи да сложиш хотспот за да не ползват съседите ти интернет-а като вече там ако все още не искаш да им разрешаваш пълния капацитет на връзката ще ги ограничиш лесно от потребителските профили. Не им спирай торентите щото ще имаш по-големи проблеми така. На по-късен етап ако собствениците имат желанието да им се заплаща интернет-а решението ти е готово и изградено вече.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Благодаря за отговорите. Ще помисля за МикроТик, но за сега се спирам на варианта с TP-LInk 1043 + DD-WRT като рутер и АП за отделните етажи. Имам доста време да реша какво ще се прави, така че ако някой има други идеи и съвети, моля да сподели.

Адрес на коментара
Сподели в други сайтове

Networker, много благодаря за подробното обяснение, с което доизясни някои неща, които не ми бяха ясни. Тъй като не искам външни хора да имат достъп до мрежата, прочетох че ако сложа еднакви пароли и еднакъв тип защита на мрежата на всяко АП няма да има проблеми и с това. Най-вероятно ще се сложат TP-LINK 1043ND, тъй като чух добри отзиви за тях. Така и да стане нещо - всичко е еднотипно, продава се на пазара и няма да имам проблем със замяната на устройство. Както спомена колега от форума по-горе, най-добре да работя с една марка, а в случая ще имам и еднакъв тип устройства.

Би ли ми предложил модел за суича? Било то от Монтанските или по-скоро някой друг по-разпорастанен, с цел по-лесно снабдяване.

Относно шейпъра на DD-WRT гледах в интернет за разни шейпъри, а и аз имам един правен за една локална мрежа преди няколко години, но за Линукс. Ще видя каква е съвместимостта и ще видя дали не мога да орежа торентите.

Ако използваш WPA на всяко AP, при прескачане на user от AP на AP, връзката ще се разпада за някакво време, тъй като оторизацията не е централизирана, а се прави от всяко устройство по отделно (пробвай все пак, ако се разпада само за няколко секунди време, ще свърши работа). Истинска Roaming услуга с WPA или MAC защита се прави с централизирана верификация (RADIUS сървър), което е излишно усложняване в този случай (може да ползваш и 802.1x, но пак с RADIUS).

Другото е, че не на всеки вид у-во работи коректно WPA, т.е. вероятно ще има проблеми за някои гости с такава защита, пробвай в началото без филтри и следи от време на време, ако има MAC адреси с повечко uptime и/или трафик и/или слаб сигнал, ги филтрирай.

Лятото вдигнах един roaming с микротик + хотспота му + User Manager (RADIUS сървъра на МТик), работеше и без VLAN-и и със. VLAN-и не са ти необходими на този етап, освен евентуално per port vlan за комутатора (филтриране на user-ските портове). Комутатор - SS8P на неомонтана е достатъчен за задачата цената им е около 17 лв. с ДДС. Хотспот функцията на MTik е доста гъвкава, но както сам каза не си работил със този OS. Имаше 2 вида софтуер за хотспот за DDWRT, но не съм ги пробвал дали и как работят.

TP-LINK 1043ND са доста прилични устройства, ако все пак желаеш да ползваш някъде VLAN, запознай се с чипсетите, поддържащи VLAN с DDWRT, понеже самото наличие на опцията в Web интерфейса не е гаранция, че се поддържа тази фунционалност, чети тук: http://www.dd-wrt.com/wiki/index.php/VLAN_Support

Добре е да има форма на шейпър, чистия вариант е динамичен такъв, който дава скорост от примерно 1Mbps до максималната (както горе писа 16 до 24Mbps), това дава сигурност, че скоростта се дели по равно и пича с порното няма да вземе целия канал за себе си. Динамичен шейп има много примери в нета как се прави, с HTB.

Особено кадърен филтър за торенти без допълнителни пакети трудно ще стане тук, освен да забраниш високите поротве - над 30 000.

Ако се наложи да правиш платена услуга, там вече ще ти трябва и по-сериозно решение, тип MTik с хотспот функцията му + RADIUS за акаунтинг и там е вече друга бира.

Към другите колеги - човека каза, че няма опит с ROS и му е сложно да се оправи сам, за това не му давам варианти с ROS, макар те да са доста по-добри от тези с DDWRT. За конкретната задача DDWRT може да се справи достатъчно добре, а и винаги може да се добави нов централен рутер.

  • Харесай 1

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

Networker, много ти благодаря за изчерпателните отговори! Наистина си човек, който помага и на хора като мен, които не се занимават само с мрежи. Не мисля, че само на мен ще ми е полезна темата (въпросите, които задавам). Мисля, че темата е полезна за обмяна на опит - кой какво прави и е правил.

Относно някои от другите колеги във форума - няма лошо човек да има самочувствие, да казва че работи за пари, но в крайна сметка форумите не са ли за обмяна на опит? Благодаря за предложенията за платени услуги, но може да съм нов в този форум, но не значи, че не познавам хора, които се занимават сериозно с мрежи и не могат да ми помогнат срещу заплащане. Именно поради това, реших да пиша тук - да обменя опит с хора, които са по-запознати, занимават се с въпросните проблеми и имат желание да помогнат и обеснят. Щом нямате желание и/или време да помогнете и да отговорите на въпросите - по-добре не пишете, няма смисъл. Просто се проявявате като типични българи - аз знам това, мога да го правя, работя за пари. Всеки работи за пари, но не забравяйте, че всеки е започнал отнякъде и на вас някой ви е удрял по едно рамо.

Относно ".. и след като сме в микротик форума" - до колкото видях, още преди да се регистрирам тук, в раздела "Безжични мрежи" пише отдолу "За въпроси относно изграждането на безжични мрежи с продуктите на Mikrotik, и не само ...". Това "и не само..." предполагам, че се има предвид "и не само ... с продукти на МикроТик". Ако греша, моля да ме поправите или да кажете на администраторите да го редактират, за да не се бърка простолюдието като мен.

Съжалявам ако съм засегнал някой, нямам нищо лично към никой. Просто не се проявявайте като типични българи, които разбират много, "всичко струва пари", "к'во щи обеснявам на тебе". Някак си е грозно. Щом не искате да обмените опит - мъчете се сами, а не пречете на заинтересованите хора да се развиват.

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

Аз също съм от Варна, ако закъсаш за "акъл" по време на изпълнението може да се свържеш с мен, ще го направя и аз срещу заплащане - 2 бири в края на работния ден :) ако опънеш кабелите и сложиш ап-тата и пуснеш един микротик (било то на компютър или на РБ) съм готов отдалечено да го настроя (срещу никакво заплащане ) :)

  • Харесай 1

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

Аз също съм от Варна, ако закъсаш за "акъл" по време на изпълнението може да се свържеш с мен, ще го направя и аз срещу заплащане - 2 бири в края на работния ден :) ако опънеш кабелите и сложиш ап-тата и пуснеш един микротик (било то на компютър или на РБ) съм готов отдалечено да го настроя (срещу никакво заплащане ) :)

Благодаря за предложението. Ще видим какво ще се направи накрая, може да взема Микротик, защото ми стана интересно да видя за какво иде реч. Снощи гледах някои клипчета за начинаещи и се оказа, че нещата не са чак толкова сложни, колкото си ги мислех. Може би защото от години си работя под Линукс и в частност администриране на една малка мрежа (пак под Линукс). Но ако няма възможност за компютър наистина такъв рутер би вършил чудесна работа.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.