Рутер зад линковете и имали смисъл все още?

[master]

E така съм по съгласен Но от скромния опит над 40 50 клиента към едно ап е компромис.

[Tsunami]

wireless е също компромис.   Нещата се градят постепенно и затова се получава така. Като се стигне до такъв етап предстоят промени. Големите правят веднъж и приключват.

[kokaracha]

Тука не става въпрос за 10-15-20  потребителя, с такава цифра каквото и както и да се позлва няма да има някаква разлика.

Да се пуска pppoe и всякакво потребителско тунелиране през wi-fi  е безумие

Едно от нещата който трябва да се проумеят и раберат конкретно за преноса по въздух е,че линковете имат ограничен капацитет и резерв особенно тия у нас.Защо,всеки който бърка в портмонето знае защо.Това което би следвало да се направи в мрежовата схема в такъв случай е да се намали до минимум всякакъв паразитен трафик който свободно да преминава през въздушният линк.

Как се постига това ? Елементарно,сяда се и се смята,какво може да са изчисти,кое може да се махне или премести,от кои краи и как,какво ще се полза за авторизация ....

Най простата и лека схема, 2-те устроиства за преноса си правят само преноса без други функции да изземат.Колко ще прекарат,колкото пакети им пуснете от рутера зад тях.

Защо ми е рутера в края на линка,за да си авторизирам клиентите на него,да ги пущам и спирам там,да ги тарифирам там,да ги ограничавам кои колко пакета/заявки може да прави там,да ги наблюдавам там.Дали там да ползвам хотспот или пппое,ще ползвам това което може да прави билинга ми.Кое е ще е по малко ресурсоемко,с хотспота ще е по леко.

Ето такива въпроси трябва да си задавате и предвиждате  когато смятате линковете си,но и това са малка част от нещата с които трябва да се съобрази

[puh]

здравейте колеги. честита нова година - повече радости и по малко ядове.

по темата - твърдо ЗА. особено ако мрежата е с повече клончета!!! като тръгне трафика  синхронно на всички интерфейси на една карта (wds) нагоре става страшно -пинга на 300мс и клиентите зад тази карта увисват. в този случай не помага нищо - нито vlan, бе никакви тунели, ями и др . за това рутерче зад линка и да има спокойствие. всяко селце с рутерче!!!

[Networker]

Всеки си разполага със свободното време както иска, за мен такава схема е голяма загуба на време за администриране.

 

Особено за по-малките фирми с ограничен капацитет на Интернет канала - ако предположим, че има лимит да речем 300 Mbps и този капацитет се разпределя по този начин, когато в село "Х" смучат само 30 Mbps и има свободен капацитет да речем 50 Mbps, другите рутери няма да могат да го използват понеже системата е децентрализирана. Ако пък се направят без лимит всички рутери - в даден момент някой няма да го огрее скорост, понеже е заминала за някой торент download.

Като имаш централна система с лимит в скоростта, цялата скорост се разпределя що годе по равно като си напълни канала (или според зададените в shaper-а правила).

Относно натоварването на централния сървър - ами една остаряла вече машина с Xeon 5xxx може да влачи над 1000 клиента на PPPoE със всичките му shapers и салтани.

PPPoE през wireless си работи чудесно (макар и да отрязва част от канала заради тунела) и е добър начин да се апробират линиите за стабилност - ако не е наред някъде, веднага ще си проличи .

Wireless капацитета е проблем да, но има начини за увеличаване.

 

Забравих да добавя - за тарикатите. Ако са на статично IP, смяна на IP примерно с това на gateway спира нета на доста народ за неопределено време (ако са видими в този сегмент), на PPPoE е трудно да си смениш IP-то. Другия плюс, е че можеш да променяш IP/gate/dns отдалечено (т.е. каквито настройки зададеш на PPPoE такива отиват на user-а) примерно сменяш си "C" мрежата с други публични адреси, при статични адреси трябва да палиш колата и да ходиш при 250 абоната на крак да сменяш по рутери и PC-та .

Редактирано 16 Януари, 2015 от Networker

[MiPSus]

При PPPoE и липса на клиент изолейшън е елементарно някой да подготви копие на твия "сървър" и просто да изчака да си даун за да го пусне и всички да се логнат при него - стара история, нататъка се сещайте. Отделно проблема със нуждата от настройка на клиента при всевъжможните случки.

 

Относно статичните IP - все още ли има такива самоубийци, мислех че DHCP сървърите са измислено отдавна,а и той "апробират" и аутентификира доста добре. И в този ред на мисли ще отворя нова тема:

 

Редактирано 16 Януари, 2015 от MiPSus

[master]

Вярно е че PPPoE то има своите плюсове но и доста минуси. За това, когато не си на него и трябва да се сменят настройки при усер - влизаш си в рутера му и сменяш.

[MiPSus]

За това, когато не си на него и трябва да се сменят настройки при усер - влизаш си в рутера му и сменяш.

 

При 2К+ абоната ще ти трябва специален човек на заплата нещо като "отдел настройки"

[master]

До там да се докара, хора за това ще се намерят.

[Networker]

При PPPoE и липса на клиент изолейшън е елементарно някой да подготви копие на твия "сървър" и просто да изчака да си даун за да го пусне и всички да се логнат при него - стара история, нататъка се сещайте. Отделно проблема със нуждата от настройка на клиента при всевъжможните случки.

 

Ще се логнат макс няколко човека от дадения сегмент - до където е изолирана мрежата - малко са хората в селата, които имат идея как да си подкарат такъв сървър, че и да имат сметка от това.

Настройката при клиента отпада ако е с рутер, а повечето са.

 

 

С DHCP ако някои си обърне рутера (или пусне DHCP server) пак някаква бройка ще се закачат на него .

Редактирано 16 Януари, 2015 от Networker

[kokaracha]

Това ти е наи малкия проблем,пробламе ти е защо то даун Винаги можеш да слушаш трафика за нелегални dhcp/pppoe и каквото ти доиде на ума.Има си стандартизирани портова и протоколи за услугите, ако имаш желание винаги можеш да слушаш трафика и да записваш кой кога къде.

Да приемем,че го направи,запише потребители/пароли и почне да се логва с техните данни, то на 5-тата минута като се появят 2 еднакви конкуретни симулативни логина би трябвало да ти доиде нещо на ума,пък ако софтуера ти го позволява може и автоматично да спира акаунта

Между другото микротик имаше някакви пппое скенер,отделно бяь пуснал един скрипт преди много време за това тука обаче може и да е заминало със стария форум.

 

При PPPoE и липса на клиент изолейшън е елементарно някой да подготви копие на твия "сървър" и просто да изчака да си даун за да го пусне и всички да се логнат при него - стара история, нататъка се сещайте. Отделно проблема със нуждата от настройка на клиента при всевъжможните случки.

 

Относно статичните IP - все още ли има такива самоубийци, мислех че DHCP сървърите са измислено отдавна,а и той "апробират" и аутентификира доста добре. И в този ред на мисли ще отворя нова тема:

 

[MiPSus]

С DHCP ако някои си обърне рутера (или пусне DHCP server) пак някаква бройка ще се закачат на него .

 

 

Jan 17 00:21:57 BRAS dhcpd: DHCPREQUEST for 192.168.0.101 from ac:38:70:96:c6:af via br0: wrong network.

Jan 17 00:21:57 BRAS dhcpd: DHCPNAK on 192.168.0.101 to ac:38:70:96:c6:af via br0

Jan 17 00:22:01 BRAS dhcpd: DHCPREQUEST for 192.168.0.101 from ac:38:70:96:c6:af via br0: wrong network.

Jan 17 00:22:01 BRAS dhcpd: DHCPNAK on 192.168.0.101 to ac:38:70:96:c6:af via br0

Jan 17 00:22:02 BRAS dhcpd: DHCPDISCOVER from ac:38:70:96:c6:af via br0

Jan 17 00:22:03 BRAS dhcpd: DHCPOFFER on 100.64.19.239 to ac:38:70:96:c6:af (android-dcb936062001169a) via br0

Jan 17 00:22:03 BRAS dhcpd: DHCPREQUEST for 100.64.19.239 (100.64.0.1) from ac:38:70:96:c6:af (android-dcb936062001169a) via br0

Jan 17 00:22:03 BRAS dhcpd: DHCPACK on 100.64.19.239 to ac:38:70:96:c6:af (android-dcb936062001169a) via br0

 

Отнема му шест секунди да ги вкара в правия път като ги бие с чука по главите.

Редактирано 17 Януари, 2015 от MiPSus

[kokaracha]

Option 82. Стандартизирано и евтино с  3550/3560. За малки мрежи или изградени с прости суичове ipguard/static arp.

[Mile]

Направо се чудя как съм живял без рутери в тия криви села. Наплашихте ме ^^

Клиента вижда гейта и себе си ,седи си във влан-а.. Ако искате му пускате локален

трафик през гейта... ако не искате не му пускате. Ако искате му забивате макс 2 мак

адреса, указвате на свича каде е dhcp-то и това е. Руснаците му викат на това IPOE

[Networker]

Ето една интересна статия срещу IPoE:

http://habrahabr.ru/post/170371/

 

Какво ли няма да направят users за free нет .