isay Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Καλημέρα. Αντιμετωπίζω μια περιπτωση που δεν εχω εμπειρία και θέλω την πρακτική εμπειρία σας, σχετικά με οικονομικό router/switch που μπορεί να εχει περιορισμους στο bandwiδτη εξόδου ethernet. Πρακτικά η παρουσα δομή έχει ως εξής Modem Router πάροχου Α -> συνδεση ethernet -> καλώδιο προς άλλο χώρο μακρια -> συνδεση ethernet -> AP ενσύρματο/ασύρματο Γ χωρίς κόφτες Για τη βοήθεια της συζήτησης, μπορουμε να υποθέσουμε οτι δεν υπάρχει ΚΑΝ acces point σημείο Γ, δηλαδή φτάνει ένα σκετο καλωδιο ethernet στο τελικό σημείο. Θέλω λοιπον να μπορώ απο πολύ νωρίτερα να έχω κόφτη στο bandwidth (up/down) που φτάνει σε εκεινο το καλώδιο. Το router του παροχου ΔΕΝ εχει τετοια δυνατότητα (το κοιταξα). Να αλλάξω το router του παροχου δεν γίνεται για διάφορους λόγους. Επισης να τοποθετηθεί linux μηχανάκι που να κάνει routing πάλι δεν εξυπηρετεί λόγω κατάστασης-χώρου Ψάχνω λοιπον ένα router/switch/AP συσκευή Β που να μπορεί να τοποθετηθεί αναμεσα στο modem router A και το τελικό καλώδιο και να έχει κόφτες για ethernet. Δηλαδη η διάταξη να ειναι ως παρακάτω Modem Router πάροχου Α -> συνδεση ethernet -> ΣΥΣΚΕΥΗ Β με κόφτες ethernet -> καλώδιο προς άλλο χώρο μακρια -> συνδεση ethernet Επισης αυτή η συσκευή Β ΠΡΕΠΕΙ να εχει πολλαπλές εξόδους ethernet (2 το λιγοτερο) γιατί σε έτερο χρόνο θα φεύγει αλλο ethernet για αλλο χώρο, που επισης πρεπει να ειναι ελεγχόμενο το bandwidth. Ξέρεις κάποιος εμπειρικά τέτοια συσκευή που εχει τετοια δυνατοτητα; Π.χ. κάποιο AP με switch ή κάποιο mikrotik ή οτιδήποτε αλλο δοκιμασμένο; Τουλάχιστον τι να κοιτάξω Επιπλεον θα με εξυπηρετούσε (χωρίς να ειναι απολυτα αναγκαιο feature) ειναι να κάνει isolate τα ethernet μεταξύ του, οπως γίνεται με τα wifi. Δηλαδη οι συνδεμένες συσκευές απο την εξοδο ethernet1 να μην μπορουν να βλέπουν τις συσκευές στην εξοδο ethernet2 Ευχαριστώ εκ των προτέρων.
tarantules Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Επειδή πρόσφατα (πριν 1 εβδομάδα) μου έκαψε το router κεραυνός και αναγκάστηκα να πάρω άλλο , πήρα από εδώ μέσα το TP-Link Archer D7 από συνφορουμίτη και στο μενού του έχει επιλογή για bandwidth control.Είναι modem-router βέβαια αλλά μπορεί να κάνει για τη δουλειά που το θες.Ρίξε μια ματιά στο Manual στη σελίδα 19-22 για λεπτομέρειες. Φαντάζομαι και πολλά άλλα modem-router θα έχουν πλέον τέτοιες δυνατότητες.
M@dB0x Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 (επεξεργασμένο) Και βεβαια παιζουν και τα μικροτικ απο 30-40 ευρω που αν θες το βαζεις και πισω απο ρουτερ χωρις πολλα πολλα και κανεις οτι θες μετα. Βεβαια επειδη υπαρχει παντα η πιθανοτητα να μη θες να μπλεξεις, μπορεις να πας σε κατι πιο οικιακο οπως σου προτεινε ο φιλος απο πανω που τα εχουν ετοιμα ολα αυτα και δε τα "χτιζεις" εσυ. Αυτο μπορεις ακομη να το κανεις και με managed switch, αλλα δε νομιζω οτι μπορεις να το βρεις πιο φθηνα και δε λεει κιολας σε δυνατοτητες οσο ενα ρουτερ. Αυτη η εικονα απο κατω ειναι στο σπιτι που ηδη το κανω με ΜΤ, ειναι σχετικα απλο στη υλοποιηση του. Εκει που λεει target εσυ βαζεις οτι θες, ip range, ether ports, pppoe, οτιδηποτε. Επεξ/σία 26 Απριλίου 2018 από M@dB0x
dpolal Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Αφού δεν μπορείς να αλλάξεις το modem/router του παρόχου τότε αναγκαστικά πας για αγορά απλής συσκευής router που θα τοποθετηθεί μετά το modem/router και θα ελέγχει την κίνηση. Το θέμα είναι ότι μάλλον θα πρέπει να γυρίσεις το modem/router του παρόχου σε bridge mode προκειμένου να αναλάβει η νέα συσκευή τα υπόλοιπα και πρέπει να τσεκάρεις αν σου δίνει τέτοια δυνατότητα.
M@dB0x Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Δε χρειαζεται να το γυρισει σε bridge mode αν δε θελει να μπλεξει, απλα θα εχει διπλο νατ.
isay Δημοσ. 26 Απριλίου 2018 Μέλος Δημοσ. 26 Απριλίου 2018 Ευχαριστώ για τις απαντήσεις @tarantules Είδα τη ρύθμιση στο manual αλλά δεν με καλύπτει στο βαθμό που θα ήθελα συν το αυξημένο κόστος (πλεον μονο μεταχειρισμένο) το βγάζουν εκτός ανταγωνισμου @dpolal @M@dB0x H αλήθεια ειναι οτι ψαχνω (οικονομική) συσκευή που να μπει πισω απο το modem router του παροχου και να γινεται εκει ολη η βρωμοδουλεια και μάλιστα σε πιο "raw" μορφή, δηλαδη στην ETH3 σφάξιμο bandwidth ανεξάρτητα τι θα συνδεθεί μετα και οποιες αλλαγές γινονταν. Δεν θέλω να ασχολούμαι τι θα μπαινει μετα, ουτε να αλλαζω ρυθμίσεις καθε Χ καιρό, θελω "ο σωλήνας που βγαίνει απο το eth3 να χωρα μονο τοσο νερό". Επιπροσθετα αυτό δινει ανεξαρτησία απο τον παροχο του ιντερνετ, το είδος της σύνδεσης, κλπ. Το mikrotik δείχνει πολύ καλή λύση και το μικρό μοντέλο (χωρίς wifi ) είναι εντός budget. Ψάχνοντας λίγο το documentation και οδηγους για mikrotik πέτυχα και ένα βιντεο που ουσιαστικά βάζει bandwidth limit στην eth2. Αν βρω και επιβεβιωση οτι κάνει και isolation αναμεσα στις εξόδους etherrnet θα πάω καρφωτα για mikrotik χωρίς επιπλεον ψάξιμο. Εννοείται θα περιμένω λιγο ακόμα, για επιπλεον πληροφορίες (απο @poulinos ή άλλου γνώστες)
dpolal Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 (επεξεργασμένο) To θέμα είναι να μην «μπλέξεις» με συσκευές που απαιτούν υπερβολικές γνώσεις προκειμένου να κάνεις τις απαραίτητες ρυθμίσεις. Δεν μπορώ να βοηθήσω παραπάνω, δυστυχώς. Επεξ/σία 26 Απριλίου 2018 από dpolal 1
mad-proffessor Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Θες δηλαδή port authorization 802.1x και qos/traffic shaping. Αυτά γίνονται απο οποιαδήποτε συσκευή τρέχει λινουξ (και τα mikrotik είναι τέτοια) σχετικά οικονομικά. Θα πρέπει να ρωτήσεις όμως σε κάποιο dedicated mikrotik forum αν υποστηρίζουν στα σίγουρα 802.1x και αν γίνεται απο γραφικό περιβάλλον εύκολα (υποθέτω αν γνώριζες τι ζητάς δε θα τα ρώταγες όλα αυτά και θα είχες ήδη κάποιο linux μηχανακι για τη δουλειά και μέσω command line θα το είχες φτιάξει). Έχε στο νου σου ότι στο qos στην ουσία έχεις ουσιαστικό έλεγχο των πακέτων που φεύγουν από εσένα (το up δηλαδή και είναι λογικό αν το σκεφτείς) ενω για το down δεν έχεις την ίδια ευχέρεια/επιλογές ή τέλοσπαντων θέλει συνδυασμό διάφορων υποσυστημάτων (tc+netfilter). 1
M@dB0x Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 (επεξεργασμένο) Γινονται αυτα που ζηταει στα ΜΤ. Ολα οσα ζηταει. Και isolation με 2-3 τροπους μπορεις να κανεις. Αν δε θες να μπλεξεις με vlans το κανεις με firewall filter. Εννοειται οτι θες 2 δικτυα για αυτο ομως. Επεξ/σία 26 Απριλίου 2018 από M@dB0x 1
mad-proffessor Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 (επεξεργασμένο) 22 λεπτά πριν, M@dB0x είπε Γινονται αυτα που ζηταει στα ΜΤ. Ολα οσα ζηταει. Και isolation με 2-3 τροπους μπορεις να κανεις. Αν δε θες να μπλεξεις με vlans το κανεις με firewall filter. Εννοειται οτι θες 2 δικτυα για αυτο ομως. Προφανώς γίνεται και υπάρχουν πολλοί τρόποι (dhcp snooping, vlan segmentation, multiple subnets) αλλά ο πιο καθαρός είναι το 802.1x port authorization. Επεξ/σία 26 Απριλίου 2018 από mad-proffessor 1
M@dB0x Δημοσ. 26 Απριλίου 2018 Δημοσ. 26 Απριλίου 2018 Δεν υπαρχει πιο καθαρος, ολοι αυτοι καθαροι ειναι, τεσπα η συζητηση μας δεν ειναι αυτη και απαντησα στο φιλο πιο πανω οτι γινεται.
isay Δημοσ. 27 Απριλίου 2018 Μέλος Δημοσ. 27 Απριλίου 2018 @dpolal Δεν με φοβίζουν συσκευές που απαιτουν κόπο να ρυθμιστουν. Για την ακρίβεια αν ειχα να διαλέξω αναμεσα σε ακριβή συσκευή με βασικές εύκολες ρυθμίσεις και απο την αλλη οικονομική συσκευή με δύσκολη παραμετροποιηση, αλλά σταθερότητα και να κάνω παπαδες, προτιμώ τη δευτερη. Θέλω ελευθερία δυνατοτητων στο μέγιστο δυνατό βαθμό. Π.χ. στα κινητά/tablets που αγοράζω, χρόνια τώρα επιλεγω συσκευές που δεχονται ευκολο rooting και κυκλοφορουν rom. Κάτι πάμφθηνες μάρκες (που δεν βρίσκεις άκρη) ή κάποιες πολύ ακριβές (με καρακλειδωμένα bootloders) ουτε καν τις κοιτώ. @mad-proffessor Αμα είχα τη χωροταξική δυνατοτητα να τοποθετήσω εκει pc με linux, δε θα άνοιγα καν το θεμα. Θα το ειχα κάνει ήδη και ξέρω πως θα ειχα κάνει παπαδες. Εδω για να μπορέσω να στριμώξω δευτερη δυσκευή (router-switch) πρεπει να κάνω πατέντες, αλλά το mikrotik ειναι ταμαμ και χωρά στην όλη κατάσταση. @M@dB0x Αμα κάνει και isolate (ο τρόπος δεν με προβληματίζει), δεν εχω λογο να το ψάχνω παραπάνω Θα περιμένω και το τυπικό οκ του χρήστη για το κόστος και μπαινει παραγγελία.
poulinos Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 On 26/4/2018 at 12:53, M@dB0x said: Δε χρειαζεται να το γυρισει σε bridge mode αν δε θελει να μπλεξει, απλα θα εχει διπλο νατ. δεν ειναι οτι καλυτερο το διπλο Nat.Θελει διπλα Port forward εκτος αν κανει one to one nat On 26/4/2018 at 10:21, dpolal said: Αφού δεν μπορείς να αλλάξεις το modem/router του παρόχου τότε αναγκαστικά πας για αγορά απλής συσκευής router που θα τοποθετηθεί μετά το modem/router και θα ελέγχει την κίνηση. Το θέμα είναι ότι μάλλον θα πρέπει να γυρίσεις το modem/router του παρόχου σε bridge mode προκειμένου να αναλάβει η νέα συσκευή τα υπόλοιπα και πρέπει να τσεκάρεις αν σου δίνει τέτοια δυνατότητα. αν ειναι λογω voip πχ cosmote Μπορει να κανει διαφορα για να βαλει δικο του ρουτερ. με Mikrotik μπορεις να κανεις πολλα και μπορεις να ρωτησεις και τον @rfc 1
M@dB0x Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 Ε και τι εγινε δλδ αμα χαλαει ενα λεπτο ακομη για να κανει PF? σιγα το προβλημα.
poulinos Δημοσ. 27 Απριλίου 2018 Δημοσ. 27 Απριλίου 2018 3 minutes ago, M@dB0x said: Ε και τι εγινε δλδ αμα χαλαει ενα λεπτο ακομη για να κανει PF? σιγα το προβλημα. γενικως μερικοι δεν ξερουν να το κανουν γιατι μπερδευονται τι θα κανουν που λογω Ip κτλ ή διαφορετικων δικτυων .επισης γενικοτερα δεν υπαρχει λογος για διπλα Nat ή για One to one nat γιατι αν εχει συσκευες και στα 2 και θελει να στησει τοπικο δικτυο θα γινουν ολα πιο δυσκολα.αρα καλυτερα να παιζει καποιος ειτε bridge ειτε Pppoe passthrough αν το υποστηριζει ο παροχος. αρκει βεβαια να μπορει να γυρισει και το ρουτερ σε bridge.πχ αν εχει voip τοτε μονο Passthrough εκτος αν μπει σαν Wan το speedport για την τηλεφωνια. 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα