Moze i jedno i drugo.

1. Bridge
Prednosti:
a) Svi klijenti ce se medjusobno videti u Windows file sharing-u, kao i u igrama u kojima ne mozes da ukucas IP onog sa kojim igras.
b) Laksa konfiguracija. (ovo je pitanje koliko je lakse, jer je mnogima lako i jedno i drugo)

Mane:
a) Jedan broadcast domen. Ovo je jako lose za wireless ukoliko ima puno klijenata. Sav broadcast ce leteti na sve strane i nepotrebno trovati etar. Windows masine sa ukljucenim netbiosom i ostalim sranjeima generisu solidnu kolicinu broadcasta.
b) I ostali saobracaj (ne samo broadcast, letece kao blesav na sve strane. Ovo je tek veliki problem kod wireless-a.
c) Sigurnost. Moci ce da se snifuje sa bilo koje strane, i onaj ko vrsi napad imace u uvid u saobracaj sa sve tri antene, a ne samo sa one koja mu je na optickoj vidljivosti.
d)nemogucnost kontrole saobracaja koji ide od klijenta na jednoj anteni do klijenta na drugoj anteni. Klijente koji su na istoj anteni je svakako malo teze kontrolisati, ali u slucaju bridge varijante, prakticno se nista nece moci kontrolisati.

2. Tri posebne mreze za svaki wlan
Prednosti:
a) Povecan broj broadcast domena. Samim tim ograniceno trovanje od strane istih na samo jednu antenu. Manja steta ukoliko dodje do broadcast storm napada i tako slicnih stvari.
b) Omogucena potpuna kontrola saobracaja koji ide sa jedne na drugu antenu.
c) Povecana sigurnost.
d) Saobracaj ide samo na onu antenu na koju je poslat, ne salje se svud u etar.

Mane:
a) Za potpuni Windows file share treba WINS server. Ovo vazi i za druge aplikacije koje se baziraju na principu broadcasta (BorgChat itd...). U ovom slucaju je najbolje da se za servise na mrezi podizu serveri. Na kraju krajeva, tako treba raditi u iole ozbiljnijem okruzenju.
b) Nesto komplikovanija konfiguracija (Opet kazem, kako kome, mada su u pitanju nijasne, i jedno i drugo je zajebancija namestiti :))

Ako neko jos ima nesto da doda, ili ispravi, samo napred. :)

Ja sam se patio sa sličnim slučajem i na kraju sam stavio bridge. Da sam zadovoljan, nisam ali drugačije nisam znao iskonfigurirat router da mi rade LAN igre

Šta mi treba da borgchat radi u rutabilnoj mreži, hoćel wins server pomoći?

Ne znam na sta se tacno ovde misli (i voleo bih da kolega malo detaljnije objasni) ali ja na Mikrotiku za sada uspesno kontrolisem saobracaj izmedju portova nakacenih na bridge.

Ovo nema veze sa vezom. Sve se moze kontrolisati kroz bridge. Koristi bridge filter.

Vezano za ovu pricu oko gusenja etra raznim broadcastima imam jedno pitanje u vezi s tim.

Uzmimo na primer da se napravi bridge izmedju portova ether1 i ether2.

Na bridge se dodaju dve ip adrese na primer:

- 192.168.1.254/24
- 192.168.2.254/24

I sad, na ether1 su nakaceni klijenti koji su dobili adrese iz prvog opsega (192.168.1.0/24) a na ether2 nema ni jedan klijent iz tog opsega.

Ono sto mene interesuje je da li ce broadcast (ili bilo koji saobracaj) na subnetu 192.168.1.0/24 biti rutiran na ether2 ako ruter zna da tamo nema nikog ko pripada tom subnetu?

kad se govori o broadcast saobracaju, onda se on odnosi na isti subnet, tako da ti na subnetu 192.168.2.0/24 neces imati smeca koje pravi subet 192.168.1.0/24 i obrnuto

Borg moze da radi u rutabilnoj mrezi.Ali svaki korisnik mora da ukuca Ip adrese u borgu od korisnika koji nisu u njegovom Subnetu.Naporno je malo.Bolje da se digne Jabber server ako ima vishe korisnika

Upravo sam na taj nacin podesio mrezu i sada sniffam saobracaj i evo sta se desava:

- Ja sam na ether1 i imam adresu 192.168.1.1
- Na ether2 ima nekoliko racunara koji su iz opsega 192.168.2.0/24.
- Na ether1 nema ni jednog racunara iz opsega 192.168.2.0/24
- Podignut je bridge iznad ether1 i ether2.


Rezultat: Na moju karticu stize saobracaj koji ima destination 192.168.2.255.

Da li neko zna zasto se to desava?

citat Uzmimo na primer da se napravi bridge izmedju portova ether1 i ether2.

zatim ponovo citat Upravo sam na taj nacin podesio mrezu i sada sniffam saobracaj i evo sta se desava:

- Ja sam na ether1 i imam adresu 192.168.1.1
- Na ether2 ima nekoliko racunara koji su iz opsega 192.168.2.0/24.
- Na ether1 nema ni jednog racunara iz opsega 192.168.2.0/24
- Podignut je bridge iznad ether1 i ether2.


Rezultat: Na moju karticu stize saobracaj koji ima destination 192.168.2.255.


pa obe kartice su u bridge "valjda" pa moraju da imaju oba opsega adresa i sad normalono kad snifujes da ces da dobijes takav rezultat , tacnije tvoja kartica je u oba opsega adresa

pozz Ilija

Nije mi bas najjasnije na koje "obe" kartice se misli kada ja govorim o jednoj eth kartici na mom racunaru. Nju sniffam. A ona ne moze da bude u oba opsega kad joj je dhcp rekao da je 192.168.1.1 i da je subnet maska 24.

tu je problem bridge izgleda ;) njime si ti spojio ta dva opsega u jedan, i on saobracaje sa oba opsega vidi kao jedan saobracaj, i onda taj citav saobracaj broadcast-uje na oba opsega.

Kako da resim taj problem?

Na taj bridge sam dodao dve ip adrese:

192.168.1.254/24
192.168.2.254/24

Da li sam tu nesto pogresio?

IP adrese su nebitne. Prosto, kad god se salje novi paket, on ide svima koji su u istoj fizickoj mrezi.

Ok, sad mi je jasno kako to funkcionise. Hvala svima na pomoci.

da ne otvaram novu temu

slicnu nedoumicu imam, posto iz korena pravim novi ruter
1 wlan sektor1
1 wlan link ka drugom MTiku
1 wlan link ka trecem MTiku
1 lan lokal
1 lan sektor na udaljenoj lokaciji sektor2 preko Ovislinka 5460

razmisljao sam kako staviti opsege
mislio sam ovako nekako:
10.0.0.0/24
--- 10.0.0.0/26
--- 10.0.0.64/26
--- 10.0.0.128/26
--- 10.0.0.192/26

bice mi vise nego dovoljno 64 adresa po interface-u
ne znam da li bi na ovaj nacin bili svi u istom opsegu ? ili cemo morati preko rutiranja pa podeliti za svaki interface poseban opseg 10.0.1.x, pa 10.0.2.x itd....
hteo sam rekonfigurisati celu mrezu da predjemo iz sada 192.168.x.x opsega u taj 10.0.0.x opseg, kao i drugaciju vezu izmedju rutera
ili neki bolji predlog da date?


koliki je realan gubitak i na kojim paketima ako je veza izmedju mikrotika preko pppoe ?

Moj ti je predlog da koristis PPPOE za klijente. Svaki ce da se autorizuje username-om i passwordom i lako ces moci kasnije da ih iskljucujes/ukljucujes ako ti to treba.
Mnogo ces to lakse da radis nego da se zezas sa wireless access listama i tu gasis korisnike....

Ako neces PPOE mozes isto da uradis sledece...
za svakog korisnika otvoris /30 blok. Recimo:
Korisnik 1 (10.10.0.0/30 mreza)
IP adresa korisnika 10.10.0.2
maska korisnika: 255.255.255.252
gw korisnika: 10.10.0.1
IP adresa na mikrotiku (interfejs gde je zakacen korisnik): 10.10.0.1/30

Korisnik2 (10.10.0.4/30)
IP: 10.10.0.6/30
maska: 255.255.255.252
gw: 10.10.0.5
IP adresa na MT (ako je korisnik na drugom interfejsu stavi adresu 10.10.0.5 na taj drugi interfejs i slicno...)

Ovim svaki korisnik ima svoju "malu mrezu" sa mikrotikom i ceo saboracaj ide preko tvog MT rutera i mozes da ga kontrolises.

Pozdrav,
Dejan

da sada koristim pppoe pristup za korisnike, a u mrezi imamo i DC server, a negde sam nacuo da se gube i do 20% protoka na nekim paketima u pppoe konekcijama pa otud pitanje.
Mada sam drugacije konfiguriao moj pppoe server nije kao kod tebe na primeru ovako je
korisnik1
IP 192.168.100.1 local address
192.168.100.100 remote address

korisnik2
IP 192.168.100.2 local address
192.168.100.100 remote address

korisnik3
IP 192.168.100.3 local address
192.168.100.100 remote address

itd. dakle svi imaju istu remote adresu nju nemenjam, ostale opsege rucno rutiram

a veza izmedju mikrotika je pppoe isto, jel direktna nepropusta internet, verovatno jer na tom mestu imam Ap 5460 pa nesto nepropusta, zato stavljam ovaj novi ruter da popravim i to