|
|
[ Cyberghost @ 09.05.2008. 16:49 ] @
|
| Treba da napravim Point to Point link kojim bih povezao dve kancelarije na udaljenosti od 1.5km (ravnica, ima LOS).
Na slici ispod je pokazana konfiguracija koju sam zamislio sa postojecom opremom.
Pitanje glasi: da li je moguce da sa Mikrotik RouterBoard 411 koji ima 1 LAN port napravi PPPoE konekciju ka Internetu (od ADSL routera) putem koje Mikrotik dobija staticku IP adresu i da u isto vreme klijenti koriste taj LAN port (dodelio bih 2 ip adrese na jednom LAN portu) za lokalnu mrezu u izvedbi na slici ???
Postoji alternativa u Mikrotiku 133 koji ima 3 LAN porta ali ako moze ovako da ne kupujem skuplju stvar !!! |
[ Hans_D @ 09.05.2008. 20:15 ] @
Moze mada ti je bolje i sigurnije da kupis obican ruter .
[ Sasha_bn @ 10.05.2008. 01:11 ] @
Koristi EoIP.
[ Cyberghost @ 10.05.2008. 08:43 ] @
Citat: Hans_D: Moze mada ti je bolje i sigurnije da kupis obican ruter .
Kako mislis "obican" router ? Oprema mora da bude Mikrotik zbog Wireless linka !
Ok za EoIP tunel za Wireless link, ali da li je moguce da Mikrotik ima 2 ip adrese za jedan LAN port,
gde bi jedna ip sluzila da primi Internet(WAN port) a druga za lokalnu mrezu ?
[ LiLa_Ist @ 10.05.2008. 09:00 ] @
Moguce, naravno da je moguce. Ako se ne varam svaki interface moze imati do 5 IP adresa. Ja imam istu konfiguraciju pa ako di zapnes javi.
[ Cyberghost @ 10.05.2008. 09:09 ] @
Citat: LiLa_Ist: Moguce, naravno da je moguce. Ako se ne varam svaki interface moze imati do 5 IP adresa. Ja imam istu konfiguraciju pa ako di zapnes javi.
Druze hvala na brzom odgovoru, pomogao si dosta. Javljam se ako zapne konfiguracija opreme.
Poz [ LiLa_Ist @ 10.05.2008. 09:18 ] @
bas je prije 2-3 dana bila otvorena ta tema na hr.comp.mreze.bezicne pa mozes i tamo baciti pogled
[ Cyberghost @ 10.05.2008. 10:56 ] @
Citat: LiLa_Ist: bas je prije 2-3 dana bila otvorena ta tema na hr.comp.mreze.bezicne pa mozes i tamo baciti pogled
Druze hvala, identicna mi mreza treba kao sto je u ovom primeru.
Da li kod tebe druga strana sa kojom je mikrotik1 povezan wlan-om isto ima malu LAN mrezu kao sto je slucaj kod mene,
i onda koristi Internet ?
Moj plan je da jedan Mikrotik (ovaj na koji dolazi Internet) radi i kao DHCP da nebi morao da podesavam IP
adrese na svim racunarima rucno i naravno da cela mreza radi za File Sharing.
Kakva je izvedba kod tebe u slucaju razmene podataka ?
Poz [ LiLa_Ist @ 10.05.2008. 11:27 ] @
Meni su sve staticke adrese, na cijeloj mrezi je 10 racunala pa nije bio problem im staviti staticke IP. Tih 10 racunala je u 3 subneta pa mi je ujedno i bilo lakse tako. Na drugom kraju je jos jedan wlan na koji su spojeni korisnici. Na tom mikrotiku mi je gateway prvi mikrotik (koji se spaja na internet). Razmjena podataka normalno radi (windows sharing) na istom subnetu, dok sa drugih subneta moram koristiti ftp. Moze se napraviti neki tunel pa staviti sve u isti subnet (bilo je tu na forumu prije pola godine) ali mi se nije dalo zezati oko toga jer previse komplicira stvar.
[ Sasha_bn @ 10.05.2008. 21:40 ] @
Predlazem ti vlanove za vishe subneta ako imas jedan interface.
A taj tunel da koristis isti subnet na dve lokacije je eoip. To bi resilo svaki problem. Na mt site imas cak jos slozeniji primer eoip tunela gde radi taj poso sto vama treba. Necu da vam kazem od a do z kako sta jer nije zanimljivo :) poso gubi zanimljivost elem kada nesto sam naucis dozivotno ostaje i budes ponosan na rad zato sam vas uputio gde da trazite ( http://www.mikrotik.com/testdocs/ros/2.9/interface/eoip.php). Nije tesko, a jako dobro radi svoj poso :) [ Cyberghost @ 11.05.2008. 09:07 ] @
Citat: Sasha_bn: Predlazem ti vlanove za vishe subneta ako imas jedan interface.
A taj tunel da koristis isti subnet na dve lokacije je eoip. To bi resilo svaki problem. Na mt site imas cak jos slozeniji primer eoip tunela gde radi taj poso sto vama treba. Necu da vam kazem od a do z kako sta jer nije zanimljivo :) poso gubi zanimljivost elem kada nesto sam naucis dozivotno ostaje i budes ponosan na rad zato sam vas uputio gde da trazite ( http://www.mikrotik.com/testdocs/ros/2.9/interface/eoip.php). Nije tesko, a jako dobro radi svoj poso :)
Pozdrav, citao sam tvoje ranije postove oko Mikrotik problematike i mnogo naucio iz toga.
Vec sam detaljno proucio temu ok EOIP. Kada krenem da podesavam opremu javicu se ako bude problema.
Hvala [ DoubleHeadEagle @ 13.05.2008. 00:26 ] @
Ne znam zasto bi to sve toliko komplikovao, najjednostavnije da napravis Bridge na svim interfejsima, ukljucis DHCP na ASDL routeru neka deli svim klientima adrese, a u tikovima ih fiksiraj cisto da imas pristup njima.
[ Cyberghost @ 13.05.2008. 15:28 ] @
Citat: DoubleHeadEagle: Ne znam zasto bi to sve toliko komplikovao, najjednostavnije da napravis Bridge na svim interfejsima, ukljucis DHCP na ASDL routeru neka deli svim klientima adrese, a u tikovima ih fiksiraj cisto da imas pristup njima.
Da, takva je bila moja prva zamisao ali posto se koristi staticka IP adresa i PPPoE konekcija se pravi
na jednom Mikrotiku onda sam odustao od te varijante, a i svi preporucuju da se koristi EoIP za vezu izmedju Mikrotikova i
njima pripadajuce mreze. [ Čedomir Krsmanović @ 22.05.2008. 21:08 ] @
Još jedna sitnica. :)
Pošto ćeš imati DHCP server i vezaćeš udaljene lokacije EoIP tunelom, savetujem ti da blokiraš DHCP saobraćaj preko Wi-Fi linka i podigneš odvojene DHCP servere sa svake strane. Mogu da budu identično konfigurisani, ali daj im odvojene DHCP pool-ove da bi mogli da funcionišu nezavisno jedan od drugog.
Code:
interface bridge filter add chain=forward action=drop mac-protocol=ip dst-port=67-68 ip-protocol=udp comment="" disabled=no
Glavni razlog je optimalno iskorišćenje protoka preko Wi-Fi linka, jer na ovaj način ne bombarduješ link dodatnim UDP paketima. Takođe, u slučaju da ti wireless link ne radi, druga strana ne bi dobijala nikakve adrese u slučaju da postoji centralizovani DHCP server.
Pozdrav [ Cyberghost @ 30.05.2008. 17:18 ] @
Stigla mi je oprema (tj. isao sam po nju).
Pitanje: na ovoj CM9 Atheros chipset kartici koji prikljucak je za
2.4 a koji za 5GHz, evo slike
znam da mogu da isprobavam ali posto radim prvi put sa ovom karticom da ubodem iz prve :)
Negde na web-u pise da je Main antenna ona bliza uglu, ali !?
Da li je moguce onaj u.fl kabl skinuti sa kartice u slucaju da zatreba (sitniji kabal nisam video!) ?
[Ovu poruku je menjao Cyberghost dana 30.05.2008. u 18:29 GMT+1][ Schmidt @ 30.05.2008. 17:36 ] @
To je antena a i antena b, mod rada birash na podeshavanju interfejsa...
[ Cyberghost @ 02.06.2008. 20:42 ] @
Evo sta sam napravio i gde sam stao:
Router 1, routerBoard 411 (1xLAN, 1xWLAN):
LAN IP: 192.168.100.1/24 (ovde je postavljen DHCP 192.168.100.2 - 192.168.100.40); 192.168.0.200(na ovoj adresi je Internet)
WLAN: 10.0.0.1/30, mod u kojem radi kartica je station << kada sam stavio EoIP komunikacija nije isla
Uradjen je masquearade za 192.168.100.0/24 i Internet je proradio na klijentima.
Postavljena staticka ruta ka mrezi 192.168.101.0/24 da koristi gateway: 10.0.0.2
Router 2, routerBoard 411 (1xLAN, 1xWLAN):
LAN IP: 192.168.101.1/24 (ovde je postavljen DHCP 192.168.101.2 - 192.168.101.40)
WLAN: 10.0.0.2/30, mod u kome radi kartica je bridge, u ovom trenutku je proradio link izmedju Routera << kada sam stavio EoIP komunikacija nije isla
Postavljena staticka ruta ka mrezi 192.168.100.0/24 da koristi gateway: 10.0.0.1
Napomena: posto jos nisam dobio Level 4 licencu ne mogu da koristim WDS povezivanje
Cackao sam ja dalje i uspeo da pustim net za racunare iza Routera 2 ali upotrebom jos
jednom masquearade na Routeru1 i jos jednog na Routeru2 ali mi se to nije svidelo,
pa sam ih ponistio i ostalo je na ovome sto ima gore napisano.
Dakle sta dalje, jedna ideja je ovakva, da stavim BridgeInterface za LAN i WLAN na Routeru1,
i da stavim BridgeInterface za LAN i WLAN na Routeru2, i sta dalje da li ce raditi net
na Routeru2 i da li ce raditi lokalna mreza u oba smera ?
Kartice su Atheros CM9 i stavio sam ih u 5GHZ Turbo mod da vidim koliko moze da izvuce.
[ Schmidt @ 02.06.2008. 20:52 ] @
Nemoj bridge, koristi rutiranje, svaki wlan neka ima svoju mrezhu, nije ti radilo zato shto nisi dobro izrutirao. a zashto eoip? neka posebna potreba?
[ Cyberghost @ 02.06.2008. 21:07 ] @
Citat: Schmidt: Nemoj bridge, koristi rutiranje, svaki wlan neka ima svoju mrezhu, nije ti radilo zato shto nisi dobro izrutirao. a zashto eoip? neka posebna potreba?
Pa EoIP su mi ljudi savetovali, meni je potrebno u principu da radi stabilno i brzo ali i da bude malo bezbedno,
tj. da se mreza "ne vidi" spolja jer se link koristi za prenos poslovnih informacija (informacioni sistem preduzeca).
Ajde da pojurim kako to da odradim bez Mostova pa cu da se javim !
[Ovu poruku je menjao Cyberghost dana 02.06.2008. u 22:18 GMT+1][ Cyberghost @ 03.06.2008. 15:33 ] @
Evo skoro pa gotovo.
Dobio sam Level 4 licence i odlucio se da uradim sledece.
Na sajtu Mikrotika u nekom od tutoriala pise da je WDS dosta bolji od EoIP.
Posto mi licenca koju sam kupio to omugucava, zasucem rukave i napravim
na jednoj strani AP-Bridge a na drugoj station-wds.
Postavim Bridge na AP strani gde u bridge ukljucim wds interface i ethernet,
a na druoj strani u Bridge stavim ethernet i wlan.
IP adrese sam zadao samo na Ethernet prikljucima na oba Routera i racunari
iz Routera se vide bez problema. Imamo sam problema oko frekvencije,
posto sam stavio da radi na 5GHz Turbo mod nije mogao da se napravi WDS pa
sam to skinuo i stavio samo 5GHz i sve je proradilo.
E sad treba da podesim Internet da ide kroz celu mrezu, sto cu pokusati sam pa
cu da javim rezultate.
Pitanje za iskusne, da li je ovaj nacin komunikacije preko WDS-a sigurniji u odnosu
na EoIP koji koristi PPTP link, posto je ovo bila jos jedna mogucnost ali malo vise posla ?
[ Cyberghost @ 03.06.2008. 17:43 ] @
Konacno resenje:
Router 1, licenca L4:
1. Wireless mod BRIDGE, ukljucen WDS static
2. Ethernet IP: 10.0.0.1/24, druga IP za Internet: 192.168.0.30/24
3. Wlan IP: nema
4. DHCP za 10.0.0.0/24, opseg 10.0.0.11-10.0.0.40, gw: 10.0.0.1, DNS: od provajdera
5. Napravljen Bridge interface, u opciji bridge port dodat ether1 i wds1
6. Uradjen NAT za mrezu 10.0.0.0/24, ovde je proradio internet na klijentima iz Routera 1
Router 2, licenca L4:
1. Wireless mod WDS STATION, ukljucen WDS static
2. Ethernet IP: 10.0.0.2/24
3. Wlan IP: nema
4. DHCP za 10.0.0.0/24, opseg 10.0.0.101-10.0.0.140, gw: 10.0.0.1, DNS: od provajdera
5. Napravljen Bridge interface, u opciji bridge port dodat ether1 i wlan1
6. Postavljena staticka ruta ka mrezi 0.0.0.0/0 da koristi gw: 10.0.0.1, proradio net iza routera 2
Klijenti iza oba rutera komuniciraju i to bi bilo to.
[ Schmidt @ 03.06.2008. 21:54 ] @
ok, za jednog system administratora rekao bih da je moglo to i bolje.
[ djricky @ 03.06.2008. 23:00 ] @
pa dobro, bitno je da radi 
svi smo bili pocetnici jednom... [ Cyberghost @ 04.06.2008. 08:50 ] @
Citat: djricky: pa dobro, bitno je da radi :)
svi smo bili pocetnici jednom...
Slazem se :-)
Citat: Schmidt: ok, za jednog system administratora rekao bih da je moglo to i bolje.
Ma ja jesam sistem admin ali iz nuzde, inace sam programer, a Mikrotik mi je odusevio sa svojim mogucnostima
pa sam resio da ga savladam u solidnoj meri jer mi cesto zatreba rutiranje u mrezi zbog softvera.
Da napomenem, ovo sto sam uspeo da napravim sam naucio(procitao) na http://training.mikrotik.com
Citat: Schmidt: Nemoj bridge, koristi rutiranje, svaki wlan neka ima svoju mrezhu, nije ti radilo zato shto nisi dobro izrutirao. a zashto eoip? neka posebna potreba?
Molim te reci mi ili me bar navedi gde mogu da pogledam neki primer ove tvoje konstatacije, da radim sve preko rutiranja jer je to
ipak vestina, ovo sa bridgevima je poluautomatski a voleo bih da naucim Rutiranje koje ti pominjes a za ovaj primer koji ja imam.
Posto imam jos 5-6 dana do montaze opreme na objektima imam vremena da eksperimentisem i da pokusam da napravim nesto
bolje.
Veliki pozdrav [ acatheking @ 04.06.2008. 11:03 ] @
Ne mogu da ispratim celu temu, bilo je dosta predloga, ali gledajuci sliku, tebi je potrebno da dva odvojena objekta spojis kao jedinstvenu mrezu?
Uz to, treba ti i da cela ta mreza ima pristup netu, jer pominjes ADSL i PPPoE interfejs na MikroTiku.
Ja bih svakako uradio EoIP tunele izmedju dva rutera, i na svakom ruteru taj EoIP tunel bih stavio u bridge sa ether1 interface-om. Na taj nacin dobijas jedan emisioni domen (ne treba ti nikakvo rutiranje), i cela mrezu mozes da adresiras jednim adresnim opsegom. Npr u oba objekta mozes koristiti 192.168.0.x.
Citat:
meni je potrebno u principu da radi stabilno i brzo ali i da bude malo bezbedno,
Ovo komplikuje stvar. Ako hoces bezbednost, onda je resenje IpSec izmedju rutera, ali na taj nacin moras imati dva odvojena adresna opsega, po jedan u svakom objektu, tj da postoji rutiranje.... koplikovano malo :)
Ne znam kakvi su RB411, nisam ih koristio, ali ne verujem da su nesto preterano jaki. Mozda gresim.
Na lokaciji gde ti je adsl treba ti uredjaj koji ima bar 2 etherneta, jedan za lokalnu mrezu, drugi za kreiranje PPPoE ka ADSL modemu. Koliko vidim RB411 ima samo jedan eth port. [ Cyberghost @ 04.06.2008. 14:23 ] @
Citat: acatheking:
Na lokaciji gde ti je adsl treba ti uredjaj koji ima bar 2 etherneta, jedan za lokalnu mrezu, drugi za kreiranje PPPoE ka ADSL modemu. Koliko vidim RB411 ima samo jedan eth port.
Za jednu ethernet karticu moze da se veze vise IP adresa (covek je pomenuo u ovoj temi do 5, mada verujem da moze i vise).
WDS sam iskoristio za povezivanje iz razloga sto u dokumentaciji pise da gde je moguce da se koristi WDS umesto eoip jer su performanse bolje. To je jedini razlog. Hteo sam da pravim EoIP koji radi preko enkriptovane PPTP linije ali mi je bilo malo vise zamrseno pa sam odustao. [ smjesko @ 04.06.2008. 18:24 ] @
Prijatelju ja ne znam koliko ti je WDS brzi i sigurniji, WDS = Wireless distribution system ili ti Repeater kako samo ime kaze svaki paket salje 2x kroz citavu mrezu i obara performanse iste.. ja bih ti preporucio da uradis sljedece,
AP1
Lan1 10.10.0.1
Wlan1 192.168.1.1
klijenti 10.10.0.2-254
Napravi Maskaradu sa lan na wlan
AP2
Lan1 10.10.1.1
Wlan1 192.168.2.1
Klijenti 10.10.1.2-254
napravi maskaradu sa wlan1 na lan1 i to bi trebalo da radi (nadam se nisam dugo radio sa mrezama al nadam se da je malo ostalo u glavi :) )
pozzz
[ Hans_D @ 04.06.2008. 18:38 ] @
sto bi prostije kad mzoe komplikovanije???
WDS RULES BRATE!!!
strasno
[ smjesko @ 04.06.2008. 18:40 ] @
WDS rules tacno kada pravis neku comunity mrezicu ili nesto ali WDS stvarno nije preporucljiv da se koristi u ozbiljne svrhe, ako WDS rules zasto onda ne kupis 2 linksysa i napravis sebi mrezu sa njima? zasto koristis Mikrotik Router OS - vidis Router OS ili ti Ruterski operativni sistem a ne access point to mu je zadnja svrha samo sto se kod nas na balkanu to poistovijetilo.
[ Hans_D @ 04.06.2008. 18:44 ] @
pa zato sam i rekao , nisam mislio ozbiljno , nego kod nas ljudi uvek traze komplikovanije resenje da bi posle mogao da prica da je on postavio WDS!!! i tako te fore...
[ smjesko @ 04.06.2008. 18:49 ] @
Neka koriste WDS pa ce da vide kako ce im se to lepo odbit od glavu kao sto je meni, lako je sa wds kad imas do 100 klijenata na mrezi a zamisli da wds-om guras backbone sa 1000 klijenata :) lol :) meni sada ni Nstream nije dosta pa sam presao na malo elegantnija resenja kao Nera, motorola etc. A opet ja preporucujem ap bridge i station kombinaciju sa maskaradama..
[ Hans_D @ 04.06.2008. 18:50 ] @
Citat: A opet ja preporucujem ap bridge i station kombinaciju sa maskaradama..
takodje [ smjesko @ 04.06.2008. 18:53 ] @
eh et sad smo se slozili jos samo da ovog momka ubjedimo i nateramo da to proba i super :)) ako ti zatreba pomoc oko cega vezanog za wifi il mtik javni se na pp
[ Cyberghost @ 04.06.2008. 19:43 ] @
Ljudi svaka cast.
Skinuo sam WDS i zaboravio na njega.
Evo novog setovanja:
Router1: Bridge mod, 5GHz,
LAN: 192.168.100.1/24, 192.168.0.30(Internet)
WLAN: 10.0.0.1/30,
EoIP(remote adresa 10.0.0.2),
Bridge (EoIP i Lan)
Klijenti 192.168.100.11-192.168.100.99 << obozavam ruzne IP adrese za klijente :)
Maskarada za mrezu 192.168.100.0/24
Router2: Station mod, 5GHz,
LAN: 192.168.100.2/24,
WLAN: 10.0.0.2/30,
EoIP(remote adresa 10.0.0.1),
Bridge (EoIP i Lan),
Klijenti 192.168.100.101-192.168.100.200,
Staticka ruta ka 0.0.0.0/0 preko gw: 10.0.0.1
Ova kombinacija radi da se racunari sa obe strane "vide" i imaju Internet.
PPTP vezu nisam uspeo da namestim, a zasto ne znam, cini mi se da kada je WLAN u station modu da to ne moze,
ali ne znam!
Dajte mi bolje resenje za ovu kombinaciju ako moze, recimo da ostanu ove IP adrese ili slicne, znaci uradi rutu tu i tu
ka tome i tome, ovo skini ... bla bla bla ..... otvoren sam za sve testove, mada me je ubilo zracenje antena u kancelariji.
2 Mikrotika rb411, 2 CM9 Atheros kartice, 2 antene Grid 29.5dB.
Razdaljina izmedju antena 3m u kancelariji, okolo nema da prismrdi ni jedan od provajdera.
Sve sto sam uspeo da izvucem iz ove mreze je 16-20Mbit/s u jednom pravcu.
E sad podesavanja kartica sam ostavio na default.
Jel moguce ovo podici na 30-40Mbit/s u jednom pravcu sa ovom konfiguracijom linka, u stvarnosti ce biti ~3km razdaljina.
[ Hans_D @ 04.06.2008. 20:12 ] @
Ne vidim sto bi komplikovao tako sa tim ip adresama,stavi za linkove da budu 192.168.x.x/xx stavi eoip i sve ostalo u istom opsegu.pptp naravno prolazi kad je podesen eoip , mrzi me da gledam ovo gore sto si napravio :)
ruter1
lan - 10.0.0.1/24
wlan - 192.168.0.1/25
eoip remote 192.168.0.2
bridge
ruter2
lan 10.0.0.2/24
wlan 192.168.0.2/25
eoip remote 192.168.0.1
bridge
To naravno ukoliko ti je potrebno manje od 240 adresa...
btw meni eoip nikad nije radio sa adresama 10.x.x.x
joj sad vidim odakle si , ima tu po mom saznanju dosta strucnjaka koji znaju oko mikrotika :D
[ djricky @ 04.06.2008. 21:49 ] @
moracu ipak da dam i svoje misljenje zasto bih ja point-to-point link ipak odradio WDS-om:
pricamo o linku koji treba da spoji dve mreze u jednu, zar ne? ja se u takvim situacijama uopste ne bavim routiranjem, dok je jedina neophodna stvar na IP nivou to sto bridge interface-ima moram dam neke management adrese cisto da bih mogao da ih kontrolisem, mada ukoliko bi bio u istoj mrezi sa uredjajima cak ni to (winbox preko MAC-a)
slazem se da je mikrotik prvenstveno router, ali kad je ovako specificna postavka, verujem da ga treba koristiti kao bridge WDS-om... probao sam i EoIP davno, ali sam testiranjem sa par RB133 dosao do zakljucka da koristi vise procesorskog vremena, i samim tim ce mi na kraju dati manji maximalni bandwidth... mada vidim da kolege iz aok-a i dalje furanje EoIP tunale kroz mrezu...
RB411 sam bas pre neki da testirao i dosao sam do slicnih rezultata: 16mbit fd na stolu, 20mbit sa nstreme, i 24mbit sa nstreme + 5GHz-Turbo... bord je prilicno dobar... 300MHz, a cini mi se da radi bolje nego stari RB532 [ smjesko @ 04.06.2008. 23:17 ] @
Gledaj, ne bjezim ja od toga da se WDS moze koristit i da je sve u istom subnetu ali koliko to donosi pouzdanosti u mrezi, u ostalo nebitno wifi se ionako da lako sniffat i kupit protok i razbit kojekakve glupave enkripcije sa syn paketima ali opet ja mislim da wds usporava mrezu dosta jer svaki paket salje duplo (repeater?!) ali ponavljam nisam se dugo "igrao" sa mikrotikom pa tako da se unaprijed izvinjavam ako lupetam i slobodno me ispravite.
A sto se brzine tice mislim da bi mogao izvuci 30mbs na tu udaljenost ako bi koristio nstream a garantujem ti kada bi mogao naci neke 3.5ghz kartice da bi mogao izvuc preko 30mbs mada ja nisam koristio RB ja sam uvjek vuko neke p3-p4 na krovove :) i to je radilo mnooooooogoooooooo bolje nego rb.
[ Sasha_bn @ 04.06.2008. 23:40 ] @
U sustini mreza je mala mozes da koristis sta oces. Ja na samom pocetku kada sam dosao u ISP de sada radim sve je bilo u WDS modu i mogu reci da nisam nimalo bio zadovoljan. Broadcast me je ubio. Al u ovom slucaju moze da koristi sta oce. Meni je na pamet pao EoIP tunel iz cistog razloga sto WDS ne podnosim pa nisam ni o njemu razmisljao :D (mada dobar je kada prokrivas obijekat internetom tu je najbolji a mislim da je i za to dizajniran, iste frekfencije ssid itd :D)
[ Hans_D @ 05.06.2008. 00:04 ] @
Sto se brzine tice mi imamo jedan link na oko 2km gde nam prolazi preko 40mbita u jednom smeru...
Na jednoj strani jagi (ne znam koliko dB) i tplink 651g ,kabl 5m a na drugoj grid 19dB i tplink 651g ,kabl 5m cfd200. 2 kompa pod mikrotikovima i to je to. Obicno izvlacimo od 15-20mbita a ovo je izuzetak i ne znamo kako to uopste tako dobro radi...
[ Cyberghost @ 05.06.2008. 09:07 ] @
Citat: Hans_D: Sto se brzine tice mi imamo jedan link na oko 2km gde nam prolazi preko 40mbita u jednom smeru...
Na jednoj strani jagi (ne znam koliko dB) i tplink 651g ,kabl 5m a na drugoj grid 19dB i tplink 651g ,kabl 5m cfd200. 2 kompa pod mikrotikovima i to je to. Obicno izvlacimo od 15-20mbita a ovo je izuzetak i ne znamo kako to uopste tako dobro radi...
Kod mene je situacija da ce u ovoj prici Klijent strana da vuce 15-20MB prilikom pokretanja aplikacije.
Nakon toga sama aplikacija ne vuce mnogo ali bi trebalo da se oseti neka lagodnost i brzina rada.
U ovoj mojoj prici ispada da neko ko koristi 802.11g i turbo mod sa 2 DLink AP-a u bridge modu ima
veci protok nego ja, ako je tako onda bolje da spustim frekvenciju i stavim G TurboMod !!!
Dajte mi neki predlog.
[ djricky @ 05.06.2008. 19:49 ] @
cinjenica je da se sa TurboG moze postici znatno veca maksimalna brzina...
[ Hans_D @ 05.06.2008. 22:09 ] @
Ali ne mora da znaci.Evo sad upravo podesavam 2 tplink kartice , na turboG prolazi manje protoka nego na B/G...
[ Cyberghost @ 06.06.2008. 08:56 ] @
Imam jos samo jedno pitanje, a ti ce se bezbednosti na mrezi.
Router 1 je BRIDGE mod
Router 2 je STATION mod
da li ovo znaci da na Router 1 ne moze da se zakaci vise niko posto je Bridge a ne AP Bridge ?
Znam koliko je ranjiv Wireless i ostalo ali zelim da bez mnogo komplikacija napravim koliko toliko
bezbedan link. Da li da aktiviram access list-u pa da ubacim MAC od Stanice iako je to jadna zastita,
ili nesto drugo ?
Da li bi mi EoIP preko PPTP resio tih muka bezbednosti ili ne (posto PPTP jos nije podesen) ?
Pozdrav
[ Hans_D @ 06.06.2008. 09:05 ] @
Ne znam sto opet pominjes bridge , rekli smo ti gore da stavis ap mod na jednom mt i station na drugom. Postavi eoip kako sam ti dao primer , jer ako neko hoce da ti upada u mrezu , od toga ces se tesko zastititi.
[ acatheking @ 06.06.2008. 09:31 ] @
Citat:
Router 1 je BRIDGE mod
Router 2 je STATION mod
da li ovo znaci da na Router 1 ne moze da se zakaci vise niko posto je Bridge a ne AP Bridge ?
Da. Ruter 1 ce dozvoliti da se na njega nakaci samo jedan klijent.
Mozes na wifi kartici na Ruter 1 da podesis default-authentication=no i da u access listu dodas samo MAC adresu wifi kartice sa Ruter 2.
Ne znam kakvo petljanje hoces sa PPTP i EoIP, nisam se upustao bas u takve poduhvate.
Ako hoces sigurnost, procitaj malo o IpSec. [ djricky @ 15.06.2008. 11:11 ] @
Citat: WDS Interface Configuration
Submenu level: /interface wireless wds
Description
WDS (Wireless Distribution System) allows packets to pass from one wireless AP (Access Point) to another, just as if the APs were ports on a wired Ethernet switch. APs must use the same standard (802.11a, 802.11b or 802.11g) and work on the same frequencies in order to connect to each other.
There are two possibilities to create a WDS interface:
* dynamic - is created 'on the fly' and appers under wds menu as a dynamic interface
* static - is created manually
Property Description
arp (disabled | enabled | proxy-arp | reply-only; default: enabled) - Address Resolution Protocol
disabled - the interface will not use ARP
enabled - the interface will use ARP
proxy-arp - the interface will use the ARP proxy feature
reply-only - the interface will only reply to the requests originated to its own IP addresses. Neighbour MAC addresses will be resolved using /ip arp statically set table only
disable-running-check (yes | no; default: no) - disable running check. For 'broken' wireless cards it is a good idea to set this value to 'yes'
mac-address (read-only: MAC address; default: 00:00:00:00:00:00) - MAC address of the master-interface. Specifying master-interface, this value will be set automatically
master-interface (name) - wireless interface which will be used by WDS
mtu (integer: 0..65336; default: 1500) - Maximum Transmission Unit
name (name; default: wdsN) - WDS interface name
wds-address (MAC address) - MAC address of the remote WDS host
Notes
When the link between WDS devices, using wds-mode=dynamic, goes down, the dynamic WDS interfaces disappear and if there are any IP addresses set on this interface, their 'interface' setting will change to (unknown). When the link comes up again, the 'interface' value will not change - it will remain as (unknown). That's why it is not recommended to add IP addresses to dynamic WDS interfaces.
If you want to use dynamic WDS in a bridge, set the wds-default-bridge value to desired bridge interface name. When the link will go down and then it comes up, the dynamic WDS interface will be put in the specified bridge automatically.
As the routers which are in WDS mode have to communicate at equal frequencies, it is not recommended to use WDS and DFS simultaneously - it is most probable that these routers will not connect to each other.
WDS significantly faster than EoIP (up to 10-20% on RouterBOARD 500 systems), so it is recommended to use WDS whenever possible.
Example
[admin@MikroTik] interface wireless wds> add master-interface=wlan1 \
\... wds-address=00:0B:6B:30:2B:27 disabled=no
[admin@MikroTik] interface wireless wds> print
Flags: X - disabled, R - running, D - dynamic
0 R name="wds1" mtu=1500 mac-address=00:0B:6B:30:2B:23 arp=enabled
disable-running-check=no master-inteface=wlan1
wds-address=00:0B:6B:30:2B:27
[admin@MikroTik] interface wireless wds> [ djricky @ 16.06.2008. 18:01 ] @
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|
