[Рассуждение] WiFi и несколько подсетей

Обсуждение ПО и его настройки
Аватара пользователя
lexalex83
Сообщения: 65
Зарегистрирован: 29 апр 2017, 12:18

Dragon_Knight писал(а):lexalex83, интересное предложение, - нужно попробовать. Мне бы сначала беспроводных клиентов разбросать


так я о них же речь и веду :-):
в аксцесс листе капспана разбрасываем беспроводных клиентов по вланам. в каждом влане даем свой дхцп и радуемсо :bra_vo:


на работе:
ядро сети: CCR1016-12S-1S+
ТД: Groove A52 (на одной из них капсман) + мелкие RBcAPL-2nD

дома: hap-mini :)
MTCNA
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Vlad-2, ситуация, как говорится, на пальцах.
Контроллер CAPsMAN, 7 точек доступа. Сейчас к ним подключены совершенно все устройства, и мои, и семейные, и умный дом и соседи... и всё в одной подсети 10.0.1.0/24.
Я-же хочу свои и семейные устройства оставить в подсети 10.0.1.0/24, умный дом перенести в подсеть 10.0.3.0/24, а всех соседей в подсеть 10.0.4.0/24. Далее я могу фаерволом уже рулить правила общения сетей.
Если взять сеть /23 и поделить его на две /24, то я не смогу фаерволом никак повлиять на трафик этой сети. Всю маршрутизацию будут выполнять конечные устройства.
Взять часть адресов и выдавать не своим, - ситуация точно такая-же.

Erik_U, любопытно, попробую.
Адрес лист никак не годится по причине описанной выше.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Dragon_Knight писал(а):ситуация, как говорится, на пальцах.
Контроллер CAPsMAN, 7 точек доступа. Сейчас к ним подключены совершенно все устройства, и мои, и семейные, и умный дом и соседи... и всё в одной подсети 10.0.1.0/24.

Всё тогда очень просто. Делается в 3 бриджа, один уже есть. Каждому бриджу свой DHCP.
В CAPsMAN делается 3 Datapath, каждому Datapath соответсвуюший бридж ,3 конфигурации , но с разными SSID .
В Provisioning 3 конфигурации - как Master свои и семейные устройства и как Slave(1) умный дом и соседей как Slave(2).
Получается 3 Wifi сети . На фаерволе уже можно делать что душе угодно.
Также для каждой сети свой Security.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

lexalex83 писал(а):еще предлагаю вариант. это что пришло в голову:
в аксцесс листе (капсмана ну или просто вайфай если там без каппсмана) можно прописать всех вайфайщиков по маку. и там же распихать их по вланам. а уже в разных

Не знал, опробовал, огромный респект за рассказ про такую шикарную штуку!


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

mafijs, три сети это уменьшение возможной скорости в 16 раз. Нет спасибо, да и сеть должна быть одна :-):


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Dragon_Knight писал(а):mafijs, три сети это уменьшение возможной скорости в 16 раз. Нет спасибо, да и сеть должна быть одна :-):

От куда такие расчеты? Ето же не репитер. Просто на каждой точке 3 SSID, прчём все 3 на одной частоте. Скорость не делится никак между SSID_ами.
Никакой разници - подключились 3 узера к одному SSID, или 3 узера к разным.
Просто 3 изолированы подсети.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

mafijs, приёмник один и передатчик один, и дуплексёра в роутере нету, а значит сначала сеанс связи первого SSID, потом пауза ожидания возможных клиентов, вещание второго SSID, опять пауза, и третьего SSID, и опять пауза.
Да и повторю, мне не 50 SSID нужно, а разделить трафик клиентов...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

Dragon_Knight писал(а):mafijs, приёмник один и передатчик один, и дуплексёра в роутере нету, а значит сначала сеанс связи первого SSID, потом пауза ожидания возможных клиентов, вещание второго SSID, опять пауза, и третьего SSID, и опять пауза.

вам стоит почитать про архитектуру IEEE 802.11, может тогда и прислушаетесь к правильному совету по сегментации сети с использованием vlan и multi-ssid


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

kt72ru, вам стоит почитать про архитектуру IEEE 802.11 на дешёвых SoC, где смена сети происходит через команду intreset.
А ещё неплохо-бы было почитать тему, по которой отчётливо понятно, что сеть должна быть одна, с одним названием.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну с релеем все просто, это фишка так называемый dhcp helper, в других устройствах, позволяет прокинуть dhcp запрос к dhcp серверу если оный не находится непосредственно в данной сети, так что он не помощник в такой ситуации.
А мне вои больше интересно поле lease script, когда оно отрабатывает? До или после получения адреса? Просто там можно написать пару строк, который будут например пытаться искать в существующих лизах мак и если не будут находить, то допустим добавят "лиза" с нужными настройками и нужной подсетью, для простоты всех в "гостевую" а своих уже потом наловите, но это только мои фантазии, потому что я даже не представляю как выцепить этот самый мак устройства которое пытается авторизоваться)))


Ответить