eoip

ok. to mi je jasno i nije problem da uradim, al ako je na glavnom ruteru pppoe server sta osim eoip tunela na udaljenim rb-a ide. konkretno mislim ako vise tamo nece biti pppoe servera, dal treba nesto drugo biti tipa dhcp ili je jednostavno dovoljno eoip.

hvala

Pa ja ne bi to radio sa eoip, ali nikako...
WDS je poprilicno bolje rjesenje, a i Mikrotik ga predlaze.

kako sad bolje rjesenje wds, a ja takopostavi pa mi rekli da wds i ostali bridge-i neveljaju nego da je najbolje izrutirat mrezu bez ikakvih bridge-a.uadatiio sam rutiranje.
jel sad bolje rjesenje wds ili rutiranje ili i jedno idrugo ili ili?. dajte strucnjaci pomozite nama pocetnicima?
mislim da bi se oko ovoga trebala povesti dobra debata

Izmjesao si loncice...

Idemo, po kvalitetu - 1 najbolje - 3 najgore

1. Rutiranje (cisto rjesenje, na tome se sve i zasniva ali kod tebe ne radi posao)
2. WDS (rjesenje koje kod tebe moze da uradi posao, a WDS je za to i napravljen)
3. EOIP (i sva druga tunneling rjesenja)

Samo ne mozes da koristis rutiranje da bi koristio centralizovan PPPoE - za to moras da koristis neki bridge tipa WDS ili tuneling kao EOIP. E sad, od ta dva zla (WDS / EOIP) - WDS je po Mikrotiku, bolje rjesenje. A i moje iskustvo govori to isto.

I nema "strucnjaka" koji ti moze preko foruma uraditi posao. Radis nesto, valjda nesto i zaradis. Plati brate nekog da ti to ljudski napravi, patis se mjesecima - a to vjerovatno utice i na tvoje korisnike.

ps.
nisam strucnjak, samo se sluzim MT kao alatom koji mi zavrsava posao. I ne smatram to nekom posebnom naukom, bar ne nivo koji je meni poznat.

e to je nesto drugo.
ma iskreno i ne patim se a i nudio sam da platim nekim likovima u bih al od toga nista nije bilo, pa sam onda sam morao da rjesim (i bolje je tako jer sad sam nesto i naucio). sada hvala bogu radi sve kako treba i nemam ro ovo bilo bi dobproblema. kakos am izrutirao mrezu ping mi jepuno manji i sve radi kako treba za razliku dok je mreza bila u bridge-u. mdjutim uvijek nesto neko nadoda bilo bi dobro ono, barem mislim da su to njihova iskustva.
istina da sam dosao prije par mjeseci kao pocetnik, al isto tako uz vacu pomoc ja sam dosta i naucio kao i uradio.mreza mi radi i niko se nezali.korisnici zadovoljni a i ja sam bogami.al nije na odmet nauciti jos stogod korisnikog. nadam se da se slazes sa mojim misljenjem, a isto tako niko se nije rodio naucen.

P.S.
ja ne trazim da mi neko rijesi problem nego samo da kaze ukratko upute, upavo ovako kao sto si ti to uradio, a ja cu onda eksperimentisati.

Da bi imao centralizovan PPPoE server morash imati neki tunel ili bridzovanu mrezhu. Poshto si se odluchio za rutiranje (shto ja podrzhavam), nema apsolutno nikakve potrebe da radish centralizovani PPPoE server na glavnom ruteru iz vishe razloga. Jedan od njih je i Mikrotikova logika sa queue-ima (uvek idu hronoloshki), shto u prevodu znachi, RADIUS dodeljuje simple-queue za svakog korisnika i tako mu ogranichava brzinu, kada imash na jednom ruteru vishe korisnika i vishe queue pravila, onaj koji je hronoloshki poslednji se poslednji i obradjuje, shto dovodi do povetjanja pinga.
Centralizovani accounting i autorizaciju imash na RADIUS-u, a sam PPPoE server je generalno svejedno gde postavljen, a nije uopshte loshe reshenje da bude na samim pristupnim tachkama.

kod mene je trenutno na svim pristupnim tackama pppoe server, a mrezu sam izrutirao, a autentikacija je na RADIUS-u. sve radi dobro i ja sam zadovoljan, medjutim neki mi sugeriraju da to uklonim i da stavim je centralni pppoe server kao da bi rasteretio komplet mrezu i rb-e.
upravo je to razlog sto sam htio uraditi centralni pppoe. ja sam pocetniki i nemam iskustva sa svim mogucim rjesenjima i nacinima rada. ovaj sto sam pomenuo meni radi odlicno i ja sam zadovoljan al et covjek uvijek tezi ka boljem.

hvala momci na pomoci

PPPoE na baznim stanicama je loše rješenje jer moraš obezbijediti jako pouzdanu vezu između same bazne stanice i radius servera.
Pukne veza između -> popucaju konekcije korisnika -> acctstop paketi ne stignu do radius-a -> konekcije ostanu otvorene

kod mene ide bridge i wds na svakoj pristupnoj tacci. centralni pppoe i radius server i naravno nemam problema.

Nema problema na koliko korisnika? Na koliko pristupnih tachaka?



Interim update je veoma korisna opcija i shto je josh bolje radi! Pukne veza, resetuje se tachka ili bilo shta slichno, update radi svoje.

Ako polazimo od bilo koje druge chinjenice, osim da je obezbedjena JAKO POUZDANA VEZA izmedju pristupne tachke i radius servera, onda je bolje uopshte ne raditi taj posao. Ako je veza sa radius serverom losha, kakav li je onda internet kod korisnika!? Da ne prichamo ako je losha veza izmedju pristupne tachke i radiusa, kakva je onda veza sa centralnim ruterom na kojem je pppoe server. Naravno sve je to apsolutno nebitno ako se radi sa 3, 4 pristupne tachke...

za sada nemam problema sa vezom, linkovima, radius dobro odradjuje svoj posao tako da sam zadovoljan, cak sta vise ima bolji pregled gdje je ko nakace, za razliku od bridge gdje nisam znao gdje je ko kad mi je sve stojalo pod bridge-m a sto se tice bridge sam cuo da nije los al do 100 korisnika (prijatelj mi je licno testiro na nekih 200 korisnika i preporucio u startu da se kanem bridge) a neki kazu i do 500.
a sto se tice pucanja linkova i veze i to sam testiro i namjerno prekino, radius sam nakon kraceg vremena iskljuci korisnika, a na rb je takodjer iskljucen. tako da vas to bas i nisam skonto sta ste htjeli time reci.

pa dobro, 7 pristupnih tacaka i cca 100 korisnika. zasad nemam problema.


sta je onda najbolja solucija ako hocemo centralni radius odnosno pppoe server?

WDS nikako, naravno, wds je napravljen za druge stvari, da pravimo kvazi ripitere od access pointa

Postovani,
Mislim da ovi iz Litvanije, koji su napravili MT, ipak znaju najbolje:

http://www.mikrotik.com/testdocs/ros/2.9/interface/eoip.php

Posebno zelim da ukazem na odredjeni pasus u tom uputstvu:



Hvala!

ps.
Moja licna iskustva isto idu u prilog WDS rjesenju

nerazumijem zasto minus WDS-u i bridgeu. Meni svaka pristupna tacka sluzi kao tunel samo, nish vise. Naravno koristim sve RB, pretezno 433 sa 600mhz. I nemam problema. A evo objasnili su ljudi u proslom postu.

Po meni je bolje resenje da imas pppoe server na svakoj baznoj stanici. Razlog je zbog queue-ova koje ti dodeljuje radius na samom lokalnom mikrotiku gde ti je korisnik.
To je dobro jer ti se korisnik ogranicava na prvoj tacki.
U varijanti sa centralizovanim pppoe serverom ogranicenje korisnika bi bilo na "glavnom" mikrotiku i ceo njegov saobracaj ne bi bio sejperovan dok ne stigne do "glavnog" servera.
U celoj prici sa mrezom je bitna kontrola saobracaja. U slucaju sa centralizovanim MTom morao bi da dodajes i neke staticke queue-ove na mikrotikove da ne bi bilo problema ako korisnik
krene da generise neki nenormalni saobracaj. Bez tih ogranicenja na samoj baznoj stanici (PCQ) korisnik sa virusom bi mogao da ti obori linkove jer nije ogranicen nikako do glavnog servere.

WDS takodje preporucujem jer klijenti recimo iza AP-a u client modu su iza mac adrese ap-a, dok se u WDS modu vide mac adrese kartica.
Ako imas vise klijenata (zgrada recimo) koji su ti iza istog client uredjaja ako je uredjaj u client modu svi ce imati isti mac, dok ce isti uredjaj u WDS modu transparentno prosledjivati mac adrese mreznih kartica klijenata.

poz

Šta u slučaju kada treba MT ruter "spojiti" sa drugim MT ruterom koji nemaju direktan wireless interfejs? Tad, koliko znam, nema WDS, ali ima EoIP (vidi: EoIP, PPTP, PPPoE za Load Balancing?).

Najbolje, a rešenje koje zadovoljava sve potrebe, jeste na prvoj tački ograničiti lokalni saobraćaj unutar mreže (npr. do lokalnog servera i izmedju klijenata), a na "glavnom" ruteru (ne serveru), ograničiti protok prema spolja.

@BigFoot
Vidi, pricali smo o wireless-u i implementaciji centralizovanog PPPoE servera. Druge varijante nismo uzimali u obzir, bar ne u ovoj temi.

@zivanicd

Ne razumjem, kako ne bi bio shejpovan? Pa trebalo bi da korisnik "cijelim putem" od svog NIC do PPPoE servera ima samo ono sto je enkapsulirano u njegov PPPoE tunel, i vise od toga ne moze da generise cak i da hoce...

_{[Ovu poruku je menjao yolja624 dana 02.07.2010. u 06:17 GMT+1]}

Razlike nećeš ni primjetiti dok se broj korisnika ne poveća.

Cisto sumnjam da ce se EOIP bolje pokazati od WDS povecanjem broja korisnika na nekom AP.
Problem kod EIOP je, pored enkapsulacije vec upakovanog protoka koji ide kroz u PPPoE, i fragmentacija paketa koja nastaje u tom prepakivanju. Dalje, EIOP je dodatno opterecenje CPU na i onako tanusnim RB-ovima, koji se inace stavljaju na pristupne tacke.
Po meni, to su osnovni razlozi zasto treba izbjegavati EIOP...

Ali zato ima mnogo manje bezveznog saobraćaja koji "kruži" po mreži kada je bridge-vana...

Sa EOIP-om nisam imao nikakvih loših iskustava. Sa WDS-om jesam.

Ja nisam koristio WDS, ali ono što sam pročitao mi se uopšte ne svidja. Mislim da je to jedna od onih stvari Plug and Play (or Pray?) tipa, uključiš i radi, pa svako sa svakim, a koliko efikasno drugo je pitanje. U okruženju postoji jedna mreža uradjena tako i koliko vidim ima problema sa širenjem u daljinu. Za lokal, više čvorišta koja se medjusobno vide, možda je jednostavno rešenje.

EoIP koristim i nemam primedbi. Tačno je da piše da nešto malo više opterećuje CPU, ali meni nije bilo značajno. Posebno što sam imao konfiguraciju:

NAT --- MT1 --- MT2 --- MT3
+-----------EoIP----------+

EoIP je povezivao MT3 sa NAT, a prva deonica veze je UTP (NAT - MT1), ostale wireless (MT1 - MT2 - MT3).

@tarla
Nista, onda treba napisati ovim litvancima da isprave krivi navod u dokumentaciji...
Neznalice su zaboravile na broadcast kroz bridge... shame on them!

Pozdrav momci

da ne otvaram novu temu ako moze neko da mi pomogne patim se danima a nikako da uspijem rijesiti problem.
imam web server koji nemogu da otvorim iz vana (kad kucam domenu) a u lokali moze kad kucam ip adresu servera 192.168.11.5

postavljao sam nat pravila al opet bezuspjesno. vjerovatno grijesim u njima

/ip firewall nat chain=dstnat action=dst-nat to-addresses=192.168.11.5 to-ports=53 protocol=tcp dst-address=87.250.xx.xx dst-port=53

i ovako sam uradi za svaki port koji mi je potreban, al opet nece.

hvala

Prvo provjeri dali ti se domena odaziva na adresi 87.250.xx.xx, ako da onda pokusaj da uradis DMZ

pa vidi dali ti sad radi.

_{[Ovu poruku je menjao dragansar dana 04.07.2010. u 16:52 GMT+1]}

EoIP je definitivno bolje rjesenje, na osnovu iskustva. Mozda WDS ima bolji protok iako u praksi to nisam vidio, ali EoIP nudi bolju kontrolu saobracaja i toga sta ide kroz tunel a sta ne. Nikakav plug and play vec cisti manuelni posao gdje covjek zna sta se desava. Za male "providere" koji nemaju opseg javnih adresa, EoIP nije potreban jer na svakom cvoru mogu imati koliko god zele adresnih poolova iz privatnog opsega, medjutim kad ste provider i kad dodjeljujete javne adrese korisnicima onda je jedinstveni IP pool i jedinstveni PPPOE koncentrator obavezan.