Új hozzászólás Aktív témák

• #18683 DonJoee tag

  Új Válasz 2023-01-07 22:01:45 #18683

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  DonJoee

  tag

  Sziasztok!

  Hosszú szoktam lenni, előre is elnézést...

  Rég voltam már itt, azóta (a segítségeteket is igénybe véve) összeraktam egy kis hálózatot a cégnél Mikrotik eszközökkel, 10 Gigás optikai gerinccel, háromszorosan bebiztosított internet eléréssel (optika, réz(koax), 4G mobil, failover módban).

  Szépen megy minden, de az RB4011 wifis része nem képes mindenhol megfelelő lefedettséget biztosítani. Voltak mindenféle extenderes bohóckodások, de inkább véget vetnék ennek. Ezért egy mesh rendszerben gondolkodom, mégpedig úgy, hogy a régi wifi (a 4011 maga) megmaradna és megfelelően rejtve/jelszavazva mindent elérne (a LAN-t is), de az új rendszernek a lehető legkevesebb rálátást szeretnék biztosítani a belső hálózatra ( = semmit), csak internet elérés legyen.
  Várj, most jön a csavar: mindezt úgy, hogy ne kelljen külön vezetékelgetnem, hanem a meglevő infrastruktúrát használják a mesh AP-k és a master AP. (Ethernet backhault szeretnék, mert az stabilabb illetve a mesh eszközök csak 2 rádiósak (2.4 és 5 GHz), ne kelljen sávszélt lekötni a wifiből AP-AP kommunikációra.)

  Hagyományosan ez úgy működne, hogy a mastert beállítom (WAN, LAN, wifi konfig stb.), utána vezetékkel a master egyik LAN-portját összekötöm az következő AP WAN portjával. Az "öntudatra ébred" és letölti a beállításokat a masterről: ezzel kész a 2 egységből álló mesh. Utána az újonnan belépett AP LAN portjához csatlakoztatom a következő AP WAN portját, letölt, üzemel, kész a 3 AP-ból álló mesh ést így tovább.
  A mi esetünkben ugye a "kábelezés" megvan, semmi szükség csak a wifi AP-knak külön kábelezgetni.

  Szóval: odáig jutottam a gondolatmenetben, hogy a master AP kap a 4011-től failoveres internet elérést (mondjuk a eth9-ről), mint mindenki más, csak ő némi tűzfal szabályzásnak köszönhetően nem fog tudni rálátni a LAN-ra. Ezt még tán én is megoldom.
  Viszont a master AP egyik LAN-portját visszavezetném a 4011-be, mondjuk az eth10-be, hogy a többi AP a már meglevő switcheken keresztül kapcsolódjon. (először persze mindet közvetlenül "szagoltatnám meg" a master AP-val, hogy tudja: ethernet backhaul lesz, nem wifis)

  Ezt az eth10-et kellene úgy leszeparálni a hálózat többi részéről, hogy semmi köze se legyen a többihez, mégis keresztül vándoroljon a master AP visszavezetett jele a már meglevő switcheken.
  A meglevő LAN 10.10.x.x tartományban működik, a master mesh wifi AP 192.168.0.x-et osztana a saját DHCP-jén. Ezeket nem kellene összekeverni...

  A megoldás valószínűleg VLAN lesz, és lehet, hogy az RB4011 switchének hardveres megoldását választanám, ha már van. Bár úgy gondolom, hogy a 4011-ben levő CPU elviselné még a szoftveres VLAN terhét is.

  A többi eszköz beállításaiban viszont végképp nem vagyok biztos. Mondjuk egy CSS610-nek vagy CSS326-nak még valahogy meg lehet mondani, hogy pl. a 8-as portján VLAN van, de mit mondok a két CRS305-nek, ami az optikai gerincet viszi és azokban ömlesztve megy minden? Lehet, hogy őket nem is kell piszkálni?

  Mellékelnék egy képet a jelenlegi hálózatról. Kék színű vonalakkal és feliratokkal jelöltem a "tervezett" részeket.

  Nem baj, ha nem csak ötletek szintjén, hanem "kifejtősen" is tudnátok segíteni.

  Köszönöm!

  

  "Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen

Új hozzászólás Aktív témák