Jump to content

Моля не добавяйте wlan интерфейсите си в бридж на куп с всички остналаи - УЖАС!!


NetworkPro

Recommended Posts

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

Link to comment
Share on other sites

"Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси." 

Здравей , въпроса е ЗАЩО? да не се добавя , аз така съм направил.

Link to comment
Share on other sites

Добър въпрос. Разбира се щях да си го напиша по-късно по-подробно. Накратко: защото е security риск и защото се товари wireless-a с повече ненужна информация например broacast, multicast.

Link to comment
Share on other sites

  • Administrator

от година бачка така мрежата и няма грам проблеми

нещо си си омазал ти 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Ся като казвам значи имам нещо в предвид :(

Ще е полезно да пиомислим над твоя конкретен случай за да се изясни защо при теб няма проблем. Може да дадеш един логин на Skype (не на ЛС че там няма криптиране).

Link to comment
Share on other sites

Тук немога да не подкрепя колегата "NetworkPro" :(

От както премахнах всичките bridge-ове по WLAN трасетата и ги замених с чист рутинг - латенцията ми падна значително, както и с 30-40% натовареността CPU-тата на х86 сървърите с 4-5 WLAN карти.

Сега някои ще каже "да ама то broadcast-a може да се спира с филтри на bridge-a", да може ама аз съм избрал рутинг-а като вариант и съм много доволен от постигнатия резултат.

Link to comment
Share on other sites

добре ако до дадено село минаваш през няколко устройства и клиента иска layer2 например до софия

няма как да го направиш.

Link to comment
Share on other sites

От тази гледна точка - да.

Ако говориш за например за PPPoE там е лесно решим поблем, прави се EoIP тунел върху който се пуска PPPoE service, и се bridge-ва само интерфейса към клиента със EoIP тунела, това е най-безболезнения вариант (поне за мен) :(

Link to comment
Share on other sites

то и с EoIP може да направиш и при моята ситуация

но не всеки доставчик ще ти го направи

тука е идеята ако искаш да пуснеш L2 на клиент от друг достачик.

например при мен имам клиенти на нетера който са при мен а аз не взимам от нетера нет

но не мисля че бриджето чак толкова ще ти натовари като трафик цпу-то

даже EoIP-to ще товари доста повече

Link to comment
Share on other sites

  • Owner

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше  :(

Махнахме Bridge и се оправи след това разкарахме и картата  :)

Разликата между английските ,руските и българските форуми:

в английския форум задаваш въпрос, отговарят

в руския задваш въпрос ,отговарят ти и на свой ред те питат нещо

в българския форум, като зададеш въпрос всички започват да ти обясняват колко си прост

Недей да спориш с глупака. Първо ще те приравни до неговото ниво, после ще те бие с опита си.

-------------------

Когато фактите говорят и боговете мълчат

Link to comment
Share on other sites

А сега де , отиде му основното предимство на station-wds :(

Като казваш "не бриджвайте" бъди по специфичен :) ама как ама защо :)

Само не ми казвай че ЕоИП е по-добре :)

Здравейте колеги.

Не използвайтe метода - да си добавяте WLAN интерфейса на MikroTik-а в Bridge заедно с други интерфейси.

Използвайте MikroTik-а като рутер.

Моля не ме търсете за проблеми с МТ AP-то преди да сте си оправили тази кашичка.

Поздрави.

Link to comment
Share on other sites

Имал съм случай в който при bridge 1 лан 3 wan и като се разкачеше някой от 1-та бежична и картата остане без да е вързан никои към нея и микротика спираше да отговаря все едно го няма но пък трафик вървеше  :(

Махнахме Bridge и се оправи след това разкарахме и картата  :)

То това е от опицята disable-running-check=yes/no.

И с Bridge може да се работи. Ще трябва да си играем с филтрите като ....

За мен рутиране е "best practice".

Имаме по-добро security - всички мизерии от Layer 2, които някое хлапе може да причини като му стане скучно, няма да могат да ни съборят цялата мрежа.

С рутиране имаме по-класически контрол, по-удобен.

Ако клиента иска Layer2 си има тунели. Всъщност по-добре да не иска Layer 2 а да му се наложи по-доброто и за него и за мрежата Layer 3. Няма смисъл да му се пренася overhead-а за всеки пакет - обвивка Layer 2 фрейм - разхищение. Плюс тва ако има Layer 2 тунел тоя клиент няма да има видимост къде са му загубите и закъсненията. А с Layer 3 си пуска един трейс и т.н. и си се вижда къде е проблема ясно като бял ден. Публични IP адреси могат да се рутират през локални, особено ако между клиента и първия хоп е с PPP става красота! :)

Не искам да чувам "като тегли торрент единия клеинт другите им е зле" и да виждам че всичко е в бридж понеже торрент клиента генерира бая broadcast и multicast.

Добре поне че почти всички си махат отметката Default Forward което показва че взимат отношение :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.