Vidim da ti uradis Mac filtering na prvom AP-u, a D-Link pusta sve MAC adresse od klienta drugog AP-a da prodju (Transparent Bridge), i onda trebas i njih da uneses na MAC filteru pervog AP-a.
Opcije da se MAC tabele podele nema, posto sve mak adrese prodju i na prvom AP-u.
Tvoju situaciju mozes drugacije resiti.
Posto nisam upotrebio D-linka, a iz onoga sto kazes smatram da D-Link pusta sve mac adrese znaci radi mac-passthrough.
Vecina uredjaja standarda 802.11 kad su na klient mode, rade ARP-proxy, znaci maskiraju sve mac adrese sa svojom. U ovakvom slucaju ti bi trebao samo da propustas mac adresu D-linka, i ostale filtrirati na drugom AP-u, a prvi AP ih sve vidi sa D-linkovom mac-om.
Ovo sto ti si postigao radi se sa bridgovima, ili sa apovima i WDS kombinacijom.
Ako bas tebi to smeta onda umesto D-linka uzmi neki drugi ap koji ce maskirati sve mac adrese sa svojom, na primer Ovislink 1120, ili WL118c+ na klient modu.

Ovih dana sam imao problem sa MAC passthrugh na jednom Ovislinku OWL1120AP.

Uglavnom, dosada, svaki Ovislink u klijent rezimu je propustao MAC klijenata tako da sam im bez problema dodeljivao IP-ove u DHSCP-u po MAC-u a i u ARP su zapisi bili kak osam ocekivao.

U mrezi imam vise Ovislinkova a jedan od njih je prosto podilejisao i poceo da radi obrnuto, prijavljivao je jedan te isti MAC bez obzira sa kog lokalnog racunara dolazi
konekcija. Na taj Ovislink je spojen switch a na njega tri racunara.

Interesantno je da nije prijavljivao svoj MAC, negomac jednog od tri racunara koji su spojeni na njega. DHCP je zbog toga bio onemogucen a klijente samo spojio tek kada sam postavio staticne IP-ove.

Posle dosta maltreiranja (resetovanja), Ovislink je opet poceo da propusta MAC ali DHCP i dalje ne radi. Firmver je 3.00F. Cini mi se da sam negde procitao da 3.00I resava nekakav problem sa MAC ali nisam nasao kakav problem. Da li je to to?

@broker:

Nama se desava sledeca situacija sa ovislinkovima... Korisnici se sa njima kace u klijent modu i neki ovisi propustaju MAC adresu lan kartice preko koje je klijent povezan na ovisa, a neki propustaju svoje MAC adrese (sto pisu na nalepnici iza).

U cemu je fazon, pojma nemam???

Firmver je od 1.03 pa do najnovijeg... E sad, ici od korisnika do korisnika i raditi mu upgrade firmvera mislim da se ne isplati. Bolje resenje je PPPOE ili PPTP i onda ko te pita ko ima kakvu MAC adresu, jedino za filtriranje na AP-u na koji se korisnici kace.

_{[Ovu poruku je menjao simor dana 13.04.2005. u 12:19 GMT+1]}

Ne samo OvisLInk i drugi AP-ovi na klient mode propustaju MAc adrese, ali samo kad se uradi DHCP request. Bar kod mene tako radi.

DHCP mogu dati bilo kog racunara sto je vezan sa APa na klient rezimu. Ali na arp tabele ta IP adresa ima MAC od Ovisa.
Zato ako nekoga hocu da diskonektujem od rutera treba da uradim "deny" Ovisovu MAC adresu, a ne njegovu od mrezne kartice.

I meni jednom OVis je pravio taj problem sa firmware 3F , za da bih sredio tada sam uradio downgrade sa nekim starim firmwarom, i posle kad je izasao 3l upredirao sam ga i nemam problema.

Zaboravio sam reci da se to desilo kada sam promenio ruter. Ranije sam koristio winRoutePro ali sam skoro presao na MikroTik i ovaj problem se javio na Mikrotiku dok je WinRoute pro radio prema ocekivanjiam i to sa istim ovim uredjajima i klijentima.

I meni je palo na pamet da predjem na PPPoE ali posto se radi o community mrezi, nisam bas siguran kolikoje to prakticno.

Pobaci da stavim I firmver, mozda on resi problem.

Znaci od prilike da i nije izvodljivo rasterecivanje AP1. Mislim da i kod WDSa postoji isti problem i da nema podjele mac adresa. Dali bi bridge rijesio moj problem kada bi DL 900 prebacio da radi kao bridge i da ga vezem za AP2 utp-om.

@simor,
Ne moras ici kod korisnika da bi uradio firmware upgrade.
Slobodno mozes upgrejdirati firmware Ovislinka sa wireless strane (tvoje strane). Posle upgrejdiranja firmwara ovislink drzi sve informacije ne resetuje se i opet se kaci na mrezu posle reboot-a. Radio sam to na 2-3 uredjaja, bez problema.

@broker, uzmi najnovi firmware na ovislinkovom sajtu kaze da 3.00I ima fix za ovaj mac problem , ako ne resi tvoj problem javi mi da nadjem onaj stari firmware (imam ga negde) i da ti posaljem na mail.

AirLive WL-1120AP firmware version 3.00I (Fix 3.00F's Wireless MAC issue),
http://www.ovislink.be/WL1120AP-300I.zip

@kalex,
Nece ti ni bridge ni WDS resiti tvoj problem, u stvari WDS i Bridge se bash upotrebe kad trebash videti sve mak adresse krajnim korisnicima.
U tvoj slucaj uzmi AP koji radi ARP-proxy na klient modu.
Ovislink na klient modu kacen na tvoj AP1, uneses Ovisovu MAC adresu na tvoj AP1, i svi klienti AP2 bice maskirani tom adresom, znaci procice kroz tvoj AP1 bez da uneses njihove mac-ove. Njihove mac-ove unesi samo na AP2 da prodju.

E ova ti je dobra :) Ja sam bas merkao zgodno vreme da to probam pa ako ne uspe da zapucam kod korisnika da sredjujem stvar.



Ma ovo mi je nesto cudno. Prvi AP proverava MAC samo da bi dozvolio wireless konekciju. To bi trebalo da ima veze samo sa klijentima (uredjajima) koji se povezuju na njega. Kakve veze imaju s tim MAC-ovi drugih uredjaja koji mrezi pristupaju preko tih klijenata? Oni se pojavljuju kada je veza vec uspostavljena.

Mislim da to ne radi tako. Nema šanse de se išta pojavi ako nije na enable-mac listi. Takođe je vrlo bitno i kako je konstruktor uređaja zamislio celu stvar. Imali smo skoro muku sa jednim Pheenetom, onim velikim 2410. Njemu kad daš mac-access listu i brzine koje puštaš tim adresama to radi, ali samo na relaciji WLAN-LAN, to jest kroz uređaj. Sve ostale adrese se ladno mogu zakačiti na WLAN deo i da kroz njega komuniciraju maksimalno mogućom brzinom.

Vidi na AP-u negde opciju "Isolation" i aktivizuj tu opciju.
Tako ces izolovati kliente da ne komuniciraju medjusobno, nego prvo da odu WAN-->Lan, i onda da se vrate kod 'destanation' klienta, sta znaci da ce se prvo shejpovati na ruteru i tek onda komunicirati sa komsijom koji je kacen na istom APu.

Kad bi tako bilo, wireless mreze bibilo mnogo teze praviti. Ja i dalje mislim da nema logike da AP diskonektuje nekog bridz klijenta zato sto preko njega dolazi komikacija sa neke druge MAC adrese. To bi znacilo da u MAC listu mora da se upise i MAC klijent PA-a i svih racunara koji se preko tog klijenta povezuju.

Doduse, znam da neki profi AP-ovi upravo tako i rade jer tako onemogucavaju neovlasceno povezivanje preko jednog klijentskog AP-a.

Sa OvisLinkom 1120, 3.00I, je dovoljno da se na glavnom APu kaže da se njemu dozvoljava konektovanje na isti, a na AP iza Ovisa je zakačeno 15tak korisnika koje glavni AP uopšte ne registruje. Znači na glavnom APu je u access listi SAMO mac od ovisa.

"Nema taj predmet dečko", što reče Nele u jednoj od epizoda. Mali pheeneti (118) imaju izolaciju ali nemaju ograničavanje po brzini, a veliki (2410) ima po brzini al nema izolaciju. Puno vremena sam potrošio na ovo i našao sam! OSBRiDGE se zove, prave ga poljaci, prodaje, khm khm, nije samo-reklama, znači smem da kažem, General Economic. On ima sve! I mnogo više, i košta oko 200€. Tople preporuke, meni radi bez prekida evo ima bar mesec dana.

A da, kad uključiš izolaciju nema teorije da ode na LAN pa da se "vrati", ako su osoba A i osoba B na istom AP-u i žele da komuniciraju DIREKTNO.

Steta da taj "veliki" pheenet (kojeg nisam probao) nema "izolaciju.

Za OSbridge sam cuo i citao dasta dobrih reci pre nego sto su se pojavili kod GE. Ali cena je preskupa, dok se taj uredjaj po evropi prodaje se za 120-130e, i narocito se koristi za outdoor client sa integrisanom panel antenom, a moze i verzija sa N-konektorom i radi dobro i kao AP sa omnicom (ili sektorkom). Stvarno kazu da je dobar al sto smo mi baksuzi treba da platimo skoro dva puta skuplje nego zapadnjaci sa debelim platama.

A klienti mogu da komuniciraju zajedno i kad uklucis Isolation, samo treba lepo da podesis ruter iza AP-a da tu ide sav saobracaj. Ako uradis sve na AP-u onda sigurno ne mogu komunicirati klienti kad je isolation=on.

Ruter mi je malo "daleko" :) tek posle linka od jedno 7km, ali mi i ovako odgovara. A i ne umem to da namestim :)

Ono što je možda korisno da se kaže je da su svi problemi koje sam do sada imao sa AP-om bili uzrok jako loše konekcije nekog od klijenata. Sada mi je izolacija isključena, svi su ograničeni brzinom i radi sve u šesnaest (tridesetdva? :)

Sta sad da ja uradim konkretno.
brzina je svakako ogranicena po mac adresama na serveru i to nije problem ali ovo ponavljanje mac ova me ubi i nemogu nista vise da nakacim na ova 2 APa

Stavi OvisLink 1120, provereno u praksi! Na glavnom APu ćeš imati mac adrese od ljudi koji se kače direktno na njega + mac od Ovisa. Ovo rešenje smatraj privremenim, zavisno od korisnika da na APu iza Ovisa, jer kad ih bude puno osetiće ako je prvi AP mao više opterećen, najbolje rešenje je link (čitaj: dva DLinka 900 u bridge modu).

Ima li ko malo ozbiljnija iskustva sa WDS-om?

ja ne sto se tice WDS a ali sam cuo da u slucaju veceg broja korisnika istovremeno pored toga sto mu je protok u startu upolovljen nenormalno usporava i kasni. 3 APa u WDS na 4 km i oko 30 korisnika

WDS je takav protokol da samo ako su samo dva AP-a povezani u WDS-u nema smanjenja brzine protoka.

Ako se poveze treci, brzina se dvostruko smanjuje. Nisam bas siguran sta se desava kada se poveze vise uredjaja, ali sam nasao neka neproverena tumacenja da se brzinasve vise smanjuje.

Nije tako!!

Half-dupleksna priroda wireless protokola 802.11x, uradice da se brzina deli na dva kad god se koristi isti radio interface da uradi dve stvari istovremeno.
U ovom slucaju AP koji je na WDS modu kacen na galvnom AP, istovremeno sluzi i korisnicima iz istog wireless interfejsa.

802.11 wireless protokol je half-dupleks, ne moze i slati i primiti signal istovremeno, tako da radi store-and-forward.
Prostim recima, AP slusa sta klient kaze, upamti to, i onda posalje to ka glavnom
AP-u.
Primer:
Recimo da je AP vezan direknto preko ethernet porta na server.
Kada neki klient downloduje od servera recimo 100kb.
Za svaki download , AP uzme 100 kb od servera (preko ethernet porta) i posalje 100 kilobajta do klienta preko radio interfejsa. Recimo da za svaki 100kb AP jednom upotrebi wireless port.

Ista situacija ali recimo da AP nije vezan direktno preko ethernet porta na server nego preko WDS-a na drugi AP, onda ce on dva puta upotrebi svoj wireless interface, jednom za primanje tih 100kb od glavnog AP-a i jednom da bi to poslao korisniku.
Posto je wireles interface half-dupleks to ce uzeti dva puta vise vremena ,
sto mu dodje kao da je poslao 200kb istog korisnika.

To je razlog zasto se brzina deli na pola od krajnjeg klienta do glavnog AP-a.

Zavisi koliko WDS apova vezujes na lancu jedan na grugog, za svaki 'hop' brizina ti se deli na dva.
Ako ima samo jedan HOP, a vise WDS-a kacenih na 'glavnom' APu, onda svaki WDS-AP dobije polovinu moguceg protoka, a glavni AP bice opterecen kao da su svi klienti na njemu.

Zato najbolje je za nodove uraditi point-to-point bridging. A WDS -samo ako mislis kaciti 2-3 klienata koji nemaju opticku vidlivost sa glavnom Ap-u.

_{[Ovu poruku je menjao ponline dana 18.04.2005. u 01:30 GMT+1]}

WDS je dobro resenje da bi dobio transparent bridging na pont-to-multipoint situacijama.
(primer: kad ne vezujes svaki nod sa poin-to-point bridgovima, nego jedan glavni AP sluzi za bridgovanje ostalih nodova)

Jedini slucaj da ne bi podelili protok na pola, za svaki nod treba dva radio uredjaja, jedan za link ka galvnom NODu, i drugi da sluzi kliente.

Prvi Ap koji sluzi za vezu ka glavnom nodu ako je konfigurisan kao klient (kacen na glavnom AP-u), nece pustiti nijednu mac adresu dalje(ka glavnom Ap-u), nego ce maskirati sve mak adrese sa svojom (ARP-Proxy) to je kao NAT na drugom Layer-u. (ima neki AP koji puste mac adrese ali vecina standardnih AP-ova 802.11 protokola uradice ARP-proxy).

Da bi dobio mac- passthrough (ili transparent bridge) onda prvog AP-a konfigurisemo na AP mode (ali ne da sluzimo kliente) nego samo da ga kacimo na WDS sa glavnom AP-om. A drugi AP koji je vezan preko ethernet porta sa prvim, sluzice kliente.
Ovako necemo izgubiti polovinu protoka, zatosto WDS AP je vezan samo sa glavnom AP-u preko radio interfejsa a preko ethernet interfejsa vezan za AP koji sluzi kliente.

Mozda se nisam jasno izazio ali sam manje vise isto rekao: ako su dva WDS AP-a povezana onda se ne smanjuje brzina. Ukljuci li se treci (bez obzira na da li je WDS ili klijent) dolazi do smanjenja brzine, kao sto si ti detaljno objasnio.

Medjutim, ako se na AP-ove u WDS-u povezujes preko LAN prikljucaka, onda ce link raditi punom brzinom sto je korsino za linkove.