Citat:
bachi:
> Nisam skontao ovaj deo za APove posebne za osoblje i goste.
Svi APovi osim onih za p2p, tj. bridge linkove treba da imaju iste SSIDove, dakle i za osoblje i za goste, u različitim, odgovarajućim vlanovima. Takođe razmisli kad već radiš od nule da uvedeš posebni vlan za managment interfejs gde će ti biti svi ruteri, svičevi, apovi (uključujući unifi kontroler i apove). Dakle vlan za managment interfejs, poseban vlan za office, tj. osoblje i poseban vlan za goste.
Znači recimo ovakav bi bio tvoj setup?
Interesuje me kod mikrotika, taj Virtual AP, to je u stvari SSID sa posebnim VLAN ili?
Citat:
bachi:
Za mene wifi = nepouzdanost. Dakle, ti p2p linkovi između objekata će raditi, možda će raditi savršeno, a možda će imati visoku latenciju, bagovati povremeno, a možda će raditi savršeno. :) I u tom smislu se ogradi unapred od toga i malo ih zaplaši u smislu da je kabl najpouzdanije rešenje.
Pre 4 godine sam samo radio nešto slično, ali je bilo samo povezivanje dve zgrade udaljene manje od 200m. U pitanju neke hale koje su već imale svoju infrastrukturu. Samo sam bridgovao sa 2 kom. Loco m5. I to dan danas perfektno radi. Ni jednom me nisu pozvali za ovo vreme. I prilično jednostavno mi je bilo da podesim, zato nekako sam za Ubiquiti uređaje, zbog tog pozitivnog utiska.
OK, pre 7-8 godina sam i u nekom studentskom domu podesio dva postojeca mikrotika i 3 TP link APa, ograničio da ne mogu da skidaju torrente uz pomoć blokiranja na layer 7. To sam ispratio neko Predragovo uputstvo ili možda umrezen.in.rs.
I to radi dan danas :). Ne baš najbolje jer imaju očajan protok a gomilu studenata koji uglavnom budu na istom spratu, svi imaju laptopove i telefone. Mislim da je tu bio tplink slaba tačka, jer kad imaju čas, svi se nakače maltene na jedan tplink, pa neki ispadaju sami. Popodne su sami skontali, da iz soba ako ih izbacuje, posedaju po stepenicama na drugim spratovima i onda im bude samo sporo ali radi. Danas više ni ne zovu, verovatno je besmisleno imati SBB net neki osnovni paket na toliki broj, pored ovih drugih rešenja sa GB na telefonima, 4G ruterima i sl...
Mikrotikovi mi nisu pravili problem, ništa dodatno nikada nisam podešavao.
Citat:
bachi:
Ukoliko pristanu i idu kablom, gledaj da to bude po dva lan kabla između svakog objekta, kako bi ostavio prostora sutradan za link aggregation, te kako bi imao 2Gb/s (jednog dana i 2x10Gb/s) linkove između objekata. Kablovi koliko vidim opušteno mogu i pod zemljiom da idu, a mogu i samonoseći sa sajlom krov2krov varijanta. Koliko vidim, između objekta 2 i 3 j p dim razvući kabl pod zemljom, ono je sve čisto, samo iskopati kanal. Između 2 i 1 je malčice teže zbog betona, ali opet nije toliko strašno, mislim da će ih manje koštati da plate razvlačenje kablova, nego wifi opremu za p2p linkove.
E, nisam nikada koristio te neke outdoor kablove, ili kako se već zovu... Je l' imaš neku preporuku? Oni mogu da se krimpuju običnim kleštima, ili stavljati utičnice pa iz utičnice u uređaje? Lakše bi mi bilo bez utičnica, jer onda ne bih morao nikog da cimam da mi tamo štemuje zidove i postavlja utičnice.
Kako se u praksi to provlači?. Recimo kroz zemlju, trebaju mi neka creva dodatno, ili može opušteno kabal. Provukao bih ga onda možda tik uz beton. Ili ako bi išlo sajlama, je l' kabal vežem vezicama za sajlu, dovoljno to, ili opet... mora neko crevo?
Imaju oni ovde na terenu nekog nadrndanog majstora koji se bavi održavanjem, ima sav alat, možda bih mogao da ga uposlim uz par piva.
I da, šta mislite ovako, sa one google map fotke, da li bi bio dovoljan ovaj AP Outdoor+ 2.4 , odnosno da li bi u zgradi 2 imali net sa njim? Možda bih onda mogao da izbacim taj jedan AP. Za zgradu 3 pretpostavljam da bi bio dobar signal, nema nekih smetnji između, no onda bih i njihov SSID morao da imam na ovom glavnom spoljnom ruteru, a to bih izbegao, jer su oni totalno izolovani. Cak ću možda njima skinem isto taj AP u zgradici, samo kablom da budu povezani, a ako im treba na telefonima net, neka koriste ovaj Guests. To mora da proverim.
I da, još jedno pitanje.
Da bi u zgradi 3 uređaji bili u vlan: Building 3, na switchu 10.10.0.20 pretpostavljam da u zgradi 2 treba na nekom portu definišem da je taj vlan, pa iz tog porta dovoljno da spojim sa tim tamo switchem i to će da radi?
[Ovu poruku je menjao CoyoteKG dana 12.06.2018. u 13:05 GMT+1]