Требуется совет

Обсуждение оборудования и его настройки
Ответить
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Топология сети такая:
RB443AH.
1 гнездо - WAN от основного провайдера.
2 гнездо - WAN от резервного провайдера
3 гнездо - LAN 10.163.4.0/24
В сети около 150 рабочих станций. Пользователи приходят с ноутбуками, смартфонами и прочей подобной техникой.
Подключаются они через D-Link и TP-Link роутеры настроенные в режиме свитчей. Микротик естественно раздает IP по DHCP.
Естественно, пользователи забивают достаточно быстро оставшиеся 100 адресов и роутер начинает дурить,не выдавая IP адреса.
Хотелось бы для решения данной проблемы получить совет опытных админов, как лучше решить эту проблему.
Мне видится только одно решение, взять 5-10 штук RB751-2HND и настроить их в режиме WDS и Virtual AP выделив сеть 10.163.5.0/24 для Wi-Fi.
Может кто подскажет еще какие - нибудь грамотные решения. Заранее благодарен.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я бы посоветовал 2 пути

1) Сделать для DHCP посдеть побольше чем \24 например \22 1000 адресов хватит
2) уменьшить DHCP-server Lease time до 24 часов, чтобы не держать айпишники тех кто ходит раз в 3 дня

либо 3) Если точки позволяют работать с VLAN или есть управляемый коммутатор = сунуть вай-файщиков в отдельный VLAN
со своим DHCP и своей подсетью


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

iSupport
Я тогда воспользуюсь первыми двумя советами ))), только сделаю все адреса Make Static.
Вопрос в том, как настролиь Wi-Fi сеть с одним адресным пространством,например 10.163.4.0/22
на RB751-2HND. Wi-Fi сеть будет получать адреса от центрального роутера RB443AH.
Этот же роутер раздает адреса 10.163.4.0/22 в локальную сеть (проводную).


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

2 DHCP сервера только к сложностям и косякам

делайте либо DHCP-relay

либо забриджуйте все в 751м = пусть работает тупым свитчем с вай-фай


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

iSupport
2 DHCP сервера в сети я понимать не собираюсь.
Расширю существующую сеть 10.163.4.0/24 до 10.163.4.0/22. Этого хватит.
Ткните пожалуйста в мануал, в котором описывается как грамотно "разбриджить" сеть по Wi-Fi.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

чтобы *разбриджить* вероятнее всего потребуется сеть на VLAN

соответственно либо утравляемый коммутатор нужен, либо чтобы Точки доступа умели маркировать трафик.


Опишите устройство Вашей сети детальнее, тогда можно предлагать варианты.

Вспоминается сеть в одном клубе. Там было 4 утравляемых коммутатора в разных точках здания и в них в разных портах за счет VLAN уживались

1) Устройства сети
2)Администрация
3)Кассы и бухгалтерия
4) Пользователи
5) Халявный вай-фай

у всех свои подсети, никто ни с кем не пересекается


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

Сеть одна 10.163.4.0/22.
Вся сеть насчитывает 150 сетевых устройств.
Это компьютеры, принтеры, роутеры и другие сетевые устройства.

В офисе стоит RB433AH. Два Интернет - провайдера.
Wi - Fi устройства сейчас это роутеры D-Link, TP-Link, Asus.
IP - адреса получаемые от Wi - Fi устройств 192.168.0.0/24.
Я считаю что это неправильно и хочу поставить в офисе RB751-2HND (имеются в наличии).

Офис подсоединяется к центральному Микротику Router OS по OVPN каналу.
Там стоят сервера и имеется сеть формата 10.163.0.0/19

Я хочу грамотно организовать офисную сеть с Wi - Fi.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

можно запретить файерволлом на Роутерах ходить куда-либо кроме микротика ( то есть убрать подсеть локальных ИП на роутерах)

а на микротике заворачивать трафик с ИП адресов роутера только в Инет и не в локальную подсеть

получите некую автономность и изолированность вай-фая


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
M1chA
Сообщения: 149
Зарегистрирован: 05 мар 2012, 11:35

В том то и дело что мне надо чтобы и сеть у них была и инет,и все бы это было в сети 10.163.4.0/22


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Тогда убирайте с роутеров функции роутеров, делайте из них Простые точки доступа, после чего DHCP сервер микротика будет обслуживать и вай-фай пользователей


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить