Один альтернативный VLAN на два множественных SSID
Цитата: miketk от 20/01/2021, 13:12Всем привет. Подбираю замену WiFi для небольшой домашней сети. Посмотрел эмулятор. Возникли вопросы.
Хочется сделать несколько SSID:
1. основной, 2.4/5, WPA-Enterprise в дефолтном VLAN
2. дополнительный 2.4/5, WPA2/3-PSK в дефолтном VLAN
3. дополнительный изолированный 2.4/5, WPA2/3-PSK в отдельном VLAN
4. дополнительный изолированный 2.4/5, без шифрования, с доступом по MAC из списка в отдельном VLAN из пункта 3.И вот с объединением 3 и 4 пункта в один VLAN возникли проблемы. Не хочет интерфейс разные SSID в один VLAN добавлять. Выдает: Введенный VLAN ID уже существует.
В принципе это не большая проблема. Т.к. роутер отдельный и есть возможность на нем создать еще один VLAN. Но может я что-то упустил и такая возможность все же есть? Не хочется плодить без нужды VLANы.
Всем привет. Подбираю замену WiFi для небольшой домашней сети. Посмотрел эмулятор. Возникли вопросы.
Хочется сделать несколько SSID:
1. основной, 2.4/5, WPA-Enterprise в дефолтном VLAN
2. дополнительный 2.4/5, WPA2/3-PSK в дефолтном VLAN
3. дополнительный изолированный 2.4/5, WPA2/3-PSK в отдельном VLAN
4. дополнительный изолированный 2.4/5, без шифрования, с доступом по MAC из списка в отдельном VLAN из пункта 3.
И вот с объединением 3 и 4 пункта в один VLAN возникли проблемы. Не хочет интерфейс разные SSID в один VLAN добавлять. Выдает: Введенный VLAN ID уже существует.
В принципе это не большая проблема. Т.к. роутер отдельный и есть возможность на нем создать еще один VLAN. Но может я что-то упустил и такая возможность все же есть? Не хочется плодить без нужды VLANы.
Цитата: sfstudio от 20/01/2021, 14:33Из ui только по одиночке на данный момент. Ручками можно используя brctl вынуть итерфейс из дефолтового бриджа и засунуть в бридж к нужному vlаn напрмер. Ну и заскриптовать это дело используя хуки что бы при загрузке само поднималось.
Что значит дефолтный влан я фиг знает. Без VLAN наверное. Ну т.е. без тегов?
Вообще адово странные городушки. Остались девайсы которые WPA Enterprise не умеют что надо 1 и 2 отдельно городить без тегирования.
Или не ясно что тогда даст вообще ENT =)
А вот глюкодрома какого-нить наловиться можно будет в итоге запросто. Ну что бы потом не говорили, что не предупреждал.
Из ui только по одиночке на данный момент. Ручками можно используя brctl вынуть итерфейс из дефолтового бриджа и засунуть в бридж к нужному vlаn напрмер. Ну и заскриптовать это дело используя хуки что бы при загрузке само поднималось.
Что значит дефолтный влан я фиг знает. Без VLAN наверное. Ну т.е. без тегов?
Вообще адово странные городушки. Остались девайсы которые WPA Enterprise не умеют что надо 1 и 2 отдельно городить без тегирования.
Или не ясно что тогда даст вообще ENT =)
А вот глюкодрома какого-нить наловиться можно будет в итоге запросто. Ну что бы потом не говорили, что не предупреждал.
Цитата: miketk от 21/01/2021, 09:33Ну да, дефолтный=без тега
1 и 2 именно по этой причине. Встречаются динозавры, которые нужно временно интегрировать в не гостевую сеть.
Про глюкодром, предупредите с подробностями если не затруднит. Какие глюки вы имеете в виду?
Что в разных SSID разное шифрование?
Или глюки со стороны маршрутизации трафика? Эта концепция выработана годами и сейчас работает на оборудовании прибалтийского бренда, но не устраивает радио часть по покрытию и скорости. Хочу отделить радио от маршрутизации.
Ну да, дефолтный=без тега
1 и 2 именно по этой причине. Встречаются динозавры, которые нужно временно интегрировать в не гостевую сеть.
Про глюкодром, предупредите с подробностями если не затруднит. Какие глюки вы имеете в виду?
Что в разных SSID разное шифрование?
Или глюки со стороны маршрутизации трафика? Эта концепция выработана годами и сейчас работает на оборудовании прибалтийского бренда, но не устраивает радио часть по покрытию и скорости. Хочу отделить радио от маршрутизации.
Цитата: sfstudio от 21/01/2021, 12:06MBSSID особенно при смешанном шифровании, особенно если планируется сеть с мултиап и бесшовной миграцией. Ну и напомню, что эт всё сущности сугубо софтовокостыльные, а каждый MBSSID == дублирование сервисных данных. И т.д. и т.п.
Если вы ожидаете что замените одну железку другой и у вас решаться все проблемы с покрытием и скоростью то это тупик. Если со скоростью ещё как-то понятно, то покрытие врятли заметно изменится.
Нужно человеческие покрытия и скорости - нужно строить нормальную сеть с multiap и минимумом костылей в т.ч. избегая MBSSID и лишнюю софт обработку трафика типа тегирования/детегирования.
Ну не верю я что латвийские товарищи настолько исколечили радиочасть что как-то особо заметно (особенно в 2.4) покрытие изменилось в худшую сторону.
Хотя новые их изделия не щупал вообще.
MBSSID особенно при смешанном шифровании, особенно если планируется сеть с мултиап и бесшовной миграцией. Ну и напомню, что эт всё сущности сугубо софтовокостыльные, а каждый MBSSID == дублирование сервисных данных. И т.д. и т.п.
Если вы ожидаете что замените одну железку другой и у вас решаться все проблемы с покрытием и скоростью то это тупик. Если со скоростью ещё как-то понятно, то покрытие врятли заметно изменится.
Нужно человеческие покрытия и скорости - нужно строить нормальную сеть с multiap и минимумом костылей в т.ч. избегая MBSSID и лишнюю софт обработку трафика типа тегирования/детегирования.
Ну не верю я что латвийские товарищи настолько исколечили радиочасть что как-то особо заметно (особенно в 2.4) покрытие изменилось в худшую сторону.
Хотя новые их изделия не щупал вообще.
Цитата: miketk от 21/01/2021, 14:39Несколько АП, тем более с бесшовным переходом не планируется. Территория весьма не большая. Потому и хочется решить все задачи сразу одной железкой. Скромный домашний офис.
А по поводу латвийцев, увы и ах, чудо комбайны сохранили в себе только "комбайнерскую" составляющую, а чудеса остались в прошлом. Теперь у них если одно хорошее, то другое либо плохое, либо вообще не припаяли. Маркетинг... В хозяйстве есть старые железки и новые, у новых покрытие очень прямо скромное выходит. Прямо на глазах. А старые уже по CPU не тянут, хотя покрывают по радио нормально, но у них нет AC, что сейчас уже слабо актуально. Да и с появлением каналов в 100 и больше мегабит приходится искать альтернативу 951 устройствам.
Несколько АП, тем более с бесшовным переходом не планируется. Территория весьма не большая. Потому и хочется решить все задачи сразу одной железкой. Скромный домашний офис.
А по поводу латвийцев, увы и ах, чудо комбайны сохранили в себе только "комбайнерскую" составляющую, а чудеса остались в прошлом. Теперь у них если одно хорошее, то другое либо плохое, либо вообще не припаяли. Маркетинг... В хозяйстве есть старые железки и новые, у новых покрытие очень прямо скромное выходит. Прямо на глазах. А старые уже по CPU не тянут, хотя покрывают по радио нормально, но у них нет AC, что сейчас уже слабо актуально. Да и с появлением каналов в 100 и больше мегабит приходится искать альтернативу 951 устройствам.
Цитата: sfstudio от 22/01/2021, 21:10Могу только пожелать вам удачи.
Могу только пожелать вам удачи.
Цитата: sfstudio от 22/01/2021, 21:11Вы кстати точно связи между требованием к SNR при использовании новых модуляций (используемых в AC например) и покрытием не видите? Ну ну. В общем см выше.
Вы кстати точно связи между требованием к SNR при использовании новых модуляций (используемых в AC например) и покрытием не видите? Ну ну. В общем см выше.
