Jump to content

Моля не добавяйте wlan интерфейсите си в бридж на куп с всички остналаи - УЖАС!!


NetworkPro

Recommended Posts

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

-

Адрес на коментара
Сподели в други сайтове

"Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси." 

Здравей , въпроса е ЗАЩО? да не се добавя , аз така съм направил.

Адрес на коментара
Сподели в други сайтове

Добър въпрос. Разбира се щях да си го напиша по-късно по-подробно. Накратко: защото е security риск и защото се товари wireless-a с повече ненужна информация например broacast, multicast.

-

Адрес на коментара
Сподели в други сайтове

  • Администратор

от година бачка така мрежата и няма грам проблеми

нещо си си омазал ти 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Ся като казвам значи имам нещо в предвид :(

Ще е полезно да пиомислим над твоя конкретен случай за да се изясни защо при теб няма проблем. Може да дадеш един логин на Skype (не на ЛС че там няма криптиране).

-

Адрес на коментара
Сподели в други сайтове

Тук немога да не подкрепя колегата "NetworkPro" :(

От както премахнах всичките bridge-ове по WLAN трасетата и ги замених с чист рутинг - латенцията ми падна значително, както и с 30-40% натовареността CPU-тата на х86 сървърите с 4-5 WLAN карти.

Сега някои ще каже "да ама то broadcast-a може да се спира с филтри на bridge-a", да може ама аз съм избрал рутинг-а като вариант и съм много доволен от постигнатия резултат.

Адрес на коментара
Сподели в други сайтове

добре ако до дадено село минаваш през няколко устройства и клиента иска layer2 например до софия

няма как да го направиш.

Адрес на коментара
Сподели в други сайтове

От тази гледна точка - да.

Ако говориш за например за PPPoE там е лесно решим поблем, прави се EoIP тунел върху който се пуска PPPoE service, и се bridge-ва само интерфейса към клиента със EoIP тунела, това е най-безболезнения вариант (поне за мен) :(

Адрес на коментара
Сподели в други сайтове

то и с EoIP може да направиш и при моята ситуация

но не всеки доставчик ще ти го направи

тука е идеята ако искаш да пуснеш L2 на клиент от друг достачик.

например при мен имам клиенти на нетера който са при мен а аз не взимам от нетера нет

но не мисля че бриджето чак толкова ще ти натовари като трафик цпу-то

даже EoIP-to ще товари доста повече

Адрес на коментара
Сподели в други сайтове

  • Собственик

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше  :(

Махнахме Bridge и се оправи след това разкарахме и картата  :)

Разликата между английските ,руските и българските форуми:

в английския форум задаваш въпрос, отговарят

в руския задваш въпрос ,отговарят ти и на свой ред те питат нещо

в българския форум, като зададеш въпрос всички започват да ти обясняват колко си прост

Недей да спориш с глупака. Първо ще те приравни до неговото ниво, после ще те бие с опита си.

-------------------

Когато фактите говорят и боговете мълчат

Адрес на коментара
Сподели в други сайтове

А сега де , отиде му основното предимство на station-wds :(

Като казваш "не бриджвайте" бъди по специфичен :) ама как ама защо :)

Само не ми казвай че ЕоИП е по-добре :)

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

Адрес на коментара
Сподели в други сайтове

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше  :(

Махнахме Bridge и се оправи след това разкарахме и картата  :)

То това е от опицята disable-running-check=yes/no.

И с Bridge може да се работи. Ще трябва да си играем с филтрите като ....

За мен рутиране е "best practice".

Имаме по-добро security - всички мизерии от Layer 2, които някое хлапе може да причини като му стане скучно, няма да могат да ни съборят цялата мрежа.

С рутиране имаме по-класически контрол, по-удобен.

Ако клиента иска Layer2 си има тунели. Всъщност по-добре да не иска Layer 2 а да му се наложи по-доброто и за него и за мрежата Layer 3. Няма смисъл да му се пренася overhead-а за всеки пакет - обвивка Layer 2 фрейм - разхищение. Плюс тва ако има Layer 2 тунел тоя клиент няма да има видимост къде са му загубите и закъсненията. А с Layer 3 си пуска един трейс и т.н. и си се вижда къде е проблема ясно като бял ден. Публични IP адреси могат да се рутират през локални, особено ако между клиента и първия хоп е с PPP става красота! :)

Не искам да чувам "като тегли торрент единия клеинт другите им е зле" и да виждам че всичко е в бридж понеже торрент клиента генерира бая broadcast и multicast.

Добре поне че почти всички си махат отметката Default Forward което показва че взимат отношение :)

-

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.