"Ви-фи"

Всем привет!)

И меня не миновала сия чаша - клиент закупил оборудования, причем достаточно разношерстного. Говорит ... мол нужно настроить, мы сами пытались, но вообще не работает.

Схема подключения:

Скрытый текст

Собственно, вопросы:

1) Хватит ли одного DHCP сервера, запущенного на ADSL-модеме? Или поднимать на каждой точке доступа с разделением диапазонов?
2) Все wi-fi работают в режимах точек доступа. Имеет ли смысл переводить их в режимы репитеров, будет лучше?
3) Один из сотрудников упорно подключается по эзернету и ви-фи одновременно, хочу уже его ви-фи мак-адрес в блэклист занести. Тем не менее, чем грозит такое двойное подключение?
4) Основной шлюз в текущей настройке хозяйства прописан как 192.168.1.1 (ADSL-модем), но 2 из 3 точек доступа имеют в настройках сетки так же возможность прописки основного шлюза для устройства, и могут выступать основным шлюзам для ви-фи устройств. Имеет ли смысл "мудрить" в настройках для каждой точки доступа с этим "основным шлюзом" или хватит 192.168.1.1 для всех?

JoeUser
Надо было сразу отказывать и советовать нормальную контору или знакомого админа по вызову.

1) В каждой фирме настраиваешь свой DHCP. В 1 фирме 1 DHCP и его сделать на ADSL модеме.
2) Если фирма одна то лучше объединить сети wi-fi
3) Как ему это удаётся? В принципе не чем при подключение компьютер сам пропишет роутинг и далее всё пойдёт через один маршрут.
Хотя с вашей стороны могут быть технические трудности с контролем трафика.
4) Не имеет. Делайте одну точку и все настройке делайте на ней.
5) А ADSL модема у вас хватит на 8 человек? И чем трафик будете контролировать?

1 хватит естественно
2 Если они вне зоны видимости друг-друга то не надо.
3

Цитата Pavia @ 17.10.16, 11:40

Как ему это удаётся?

А что тут такого? Грозит только тем что широковещательные запросы будут приходить на 2 интерфейса. Работать система через тот, который прописан первым в дополнительных параметрах системы(дополнительно - дополнительные параметры).
4 согласен с Pavia

Цитата Pavia @ 17.10.16, 11:40

5) А ADSL модема у вас хватит на 8 человек? И чем трафик будете контролировать?

Вполне хватит. Там контора на 15 рабочих мест, ну +у всех смартфоны, да планшеты. Все только бровзают доски объявлений, да бухгалтерия сидит на своих бухгалтерских порталах. Инет 25 мегабит анлим, им хватает. Контроля трафика нет и не предвидится.

В общем, поехал сделал один DHCP сервак на ADSL-модеме, на точках доступа DHCP зарубил. Шлюз прописал на ADLS-модем. Все работает, за исключением одной шляпы: пользователи ADSL-модема (которые напрямую через Эзернет, и через ви-фи) в сети себя не видят и не пингуются, при этом бодро юзают инет. Вангую, надо поискать настройки что-то типа port binding, сперва искал настроики по VLAN'ам, нету их там.

Хотя вру ... модем и способ доступа к прову в пятницу поменяли на оптоволокно, поставили вот такой коммутатор.

Цитата JoeUser @ 17.10.16, 16:39

пользователи ADSL-модема (которые напрямую через Эзернет, и через ви-фи) в сети себя не видят и не пингуются

Перечитал раз десять, и один хрен не понял...
Кто не видит? кого не видит? Себя-то зачем?
К слову, я бы предложил по твоей схеме свичи SW1 и SW3 воткнуть не в момед, а в SW2 (ну или 1 и 2 в 3, или 2 и 3 в 1 - в общем сиренево, кто "главный", но не юзать встроенный свич момеда). А точки доступа бы вообще перевёл в режим моста. Ну подумаешь, чутка бродкастовый домен удлинится...

По поводу деятелей, что цепляются за два интерфейса - забей. Всё одно траф у них идёт только по одному из двух, и не факт что по более быстрому проводному...

JoeUser

Цитата JoeUser @ 17.10.16, 16:39

Контроля трафика нет и не предвидится.

Я имел ввиду не совсем контроль, а нарезать канал по клиентам. А то шеф порнуху решит посмотреть или кто торенет скачать, так у остальных всё и просядет. А так нарезал по 2-8 мбит/с и все довольны.

Цитата JoeUser @ 17.10.16, 16:39

Все работает, за исключением одной шляпы: пользователи ADSL-модема (которые напрямую через Эзернет, и через ви-фи) в сети себя не видят и не пингуются, при этом бодро юзают инет. Вангую, надо поискать настройки что-то типа port binding, сперва искал настроики по VLAN'ам, нету их там.

Тоже ничего не понял. Либо фаервол запущен на компах. Либо если у них одновременно два интерфейса, то пинговаться будет один.

JoeUser
Что не работает\что ты хочешь получить?
Ipconfig /all покажи и пинги на самих себя, файрвол отключен?

Добавлено 17.10.16, 18:52
Pavia
Почему должен пинговаться только один интерфейс?

Цитата Akina @ 17.10.16, 17:25

Перечитал раз десять, и один хрен не понял...

Цитата Pavia @ 17.10.16, 18:49

Тоже ничего не понял.

Цитата ^D^ima @ 17.10.16, 18:50

Что не работает

Упрощенный вариант (чисто для понимания). В ADSL модеме 4-ре эзернет соски + собственный ви-фи.

Шаг 1) Одного клиента подключаю пачкордом (он получает адрес 192.168.1.133), второй подключаю по ви-фи (он получает адрес 192.168.1.134), у обоих подключений шлюз 192.168.1.1. При этом 192.168.1.133 и 192.168.1.134 имеют полноценный доступ в инет. Но пинг от 192.168.1.133 до (и обратно) 192.168.1.134 не проходит.

Шаг 2) Второго клиента от ви-фи отрубаю и так же подключаю пачкордом. Между клиентами пинг есть.

Шаг 3) И первого и второго клиента от эзернета отрубаю, и подключаю по ви-фи. Между клиентами пинг есть.

Итого: Клиенты, подключенные по ви-фи и клиенты подключенные по эзернету друг друга в сети не видят (не пингуют)

Цитата ^D^ima @ 17.10.16, 18:50

что ты хочешь получить?

Чтобы клиенты, подключенные к модему по ви-фи пинговали клиентов, подключенных по эзернету. И обратно.

Давно как-то сталкивался с подобным на другом устройстве. ЕМНИП там кажется приходилось объединять все эзернет порты и порт ви-фи в VLAN1, тогда все летало в модеме во всех направлениях.

ADD: И кажется я нашел ... завтра попробую

Цитата

Теперь самое важное, чтобы Wi-Fi обьединить с LAN нужно поставить две галочки Down Tag Strip Enable/UP add Tag Enable и заполнить поле VLAN value. Его мы определили в начале статьи и в нашем случае это 2213. У каждого клиента подключённого по технологии PON они разные.

Добавлено 17.10.16, 21:05

Цитата Pavia @ 17.10.16, 18:49

А так нарезал по 2-8 мбит/с и все довольны.

На все рабочие места установлен NetLimiter, и руководитель предприятия уведомлен, что если будут просадки по скорости - руководителю я назову "призеров". Все сотрудники так же в курсе, что я не их друг. Поэтому, простые организационные меры - вполне оправдывают себя. Народ "лишнего" не качает, а нужно качает в полную полосу, быстро и удобно.

Цитата JoeUser @ 17.10.16, 20:59

Итого: Клиенты, подключенные по ви-фи и клиенты подключенные по эзернету друг друга в сети не видят (не пингуют)

Не видят - такого термина в техническом языке вообще не существует. И если обычно в быту под этими словами понимают отображаемость в сетевом окружении, то пинг вообще не при делах - может видимость быть, а пинга нет, как и наоборот.

Но если тебе нужен именно пинг - это адназначна вопросы к настройке той железяки, которая выполняет роль конвертора интерфейсов.

Цитата Akina @ 17.10.16, 21:32

может видимость быть, а пинга нет, как и наоборот.

Цитата Akina @ 17.10.16, 21:32

Не видят - такого термина в техническом языке вообще не существует.

Улыбнуло

А если по существу, в доверенных сетях рубить любой из ICMP - имхо моветон.

Цитата Akina @ 17.10.16, 21:32

Но если тебе нужен именно пинг - это адназначна вопросы к настройке той железяки, которая выполняет роль конвертора интерфейсов.

Да, я уже это понял. Мне действительно нужен пинг, как гарантия прохождения пакетов между, ви-фи и ланами.

Цитата JoeUser @ 17.10.16, 20:59

И кажется я нашел ... завтра попробую

это заморочки железа. Ты там включал влан что-ли?

Добавлено 18.10.16, 06:34
Похоже эта железка при подключении автоматом присваивает VLAN ID для WAN и для LAN

Цитата ^D^ima @ 18.10.16, 06:16

Ты там включал влан что-ли?

Сення попробовал - прошивка другая. Пока искал доки, ви-фи падал 10 раз. Те же гребанные металлические стеллажи. Пошел к директору и сказал, нужно еще одну точку доступа в нужную комнату, а ви-фи этого устройства я тупо вырублю, ибо уровень сигнала просто никакой. Вот и решилась проблема сама собой