Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

WiFi u Hotelu, VLANovi, n00binator, etc...

[es] :: Enterprise Networking :: WiFi u Hotelu, VLANovi, n00binator, etc...

[ Pregleda: 3424 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon WiFi u Hotelu, VLANovi, n00binator, etc...24.08.2015. u 18:54 - pre 104 meseci
Treba u Hotelu "Bristol" da za početak umrežimo treći sprat tako da sve sobe imaju WiFi signal.

Za rešenje sam se odlučio za Ubiquity UniFI UAP‑LR APove, jedno 4 - 5 komada koji će biti povezani lan kablom na PoE+ svič i odatle se napajati.

Pitanje broj 1 jeste da li je neko radio sa tom opremom i kakvi su utisci? Domet je kao ~183 metara na otvoreno, ali kakva su iskustva kada postoje prepreke?

Ideja mi je da to bude klaster, odnosno pravi wifi roaming, kako klijentima ne bi pucala veza kada se šaltaju sa APa na AP.

Kasnije je u planu da se pokriju i ostali spratovi.

Usled ograničenog budžeta, planiram da uzmem TP-Link TL-SL2428P svič, i da to sve lepo "doteram u njega".

Takođe već postoji LAN mreža za zaposlene, a iznad svega toga čuči custom made on rashodovanoj makini pfsense ruter koji ima 3 mrežne kartice. Jedna je WAN odakle kupi SBB, druga je LAN i treća je WiFi a na tom interfejsu je instaliran captive portal koji služi za autorizaciju gostiju putem vremenskih vaučera.

E sad, to je bio uvod, a svrha ove teme jeste da se ovom n00bu objasni koncept VLANova. :D

TP link ima generičku terminologiju managed i unmanaged vlan porta.

Evo iz uputstva:

Citat:
 Link Types of ports
When creating the 802.1Q VLAN, you should set the link type for the port according to its
connected device. The link types of port including the following two types: Untagged and Tagged.
(1) Untagged: The untagged port can be added in multiple VLANs. If a VLAN-tagged packet
arrives at a port and the VLAN ID in its VLAN tag does not match any of the VLAN the
ingress port belongs to, this packet will be dropped. The packets forwarded by the
untagged port are untagged.
(2) Tagged: The tagged port can be added in multiple VLANs. If a VLAN-tagged packet
arrives at a port and the VLAN ID in its VLAN tag does not match any of the VLAN the
ingress port belongs to, this packet will be dropped. When the VLAN-tagged packets are
forwarded by the Tagged port, its VLAN tag will not be changed.
58
  PVID
PVID (Port VLAN ID) is the default VID of the port. When the switch receives an un-VLAN-tagged
packet, it will add a VLAN tag to the packet according to the PVID of its received port and forward
the packets.


Dakle, ako sam ja dobro razumeo, situacija je sledeća:

Port na sviču od recimo 2 - 12 koji će biti za internu mrežu (za zaposlene) će imati VLAN ID 20 i portovi 2 - 12 će na sviču biti definisani kao PVID 20 i tip će biti untagged.

Port na sviču od recimo 13 - 21 koji će biti za goste (na njemu će biti UniFI APovi) će imati VLAN ID 30 i portovi 13 - 21 će na sviču biti definisani kao PVID 30 i tip će biti untagged.


Na ovaj način ću postići kao da sam fizički razdvojio mrežu i svaka ima svoj svič i na ovaj način ne mogu da komuniciraju međusobno?

Ako je tako, onda je ovo super, ako kako se konfigurišu klijenti? Ako sam dobro razumeo, na radnim stanicama ne stavljam u drajveru za mrežu nikakav vlan id, jer kada saobraćaj dođe na port 2 - 12 a da nije tagovan, sam svič će usled setovanog PVIDa dodati tag vlan 20 i forwardovati paket samo članovima tog VLANA 20?

E sad, šta u situaciji kada želim da jedan uređaj, na primer računar može da vidi obe mreže, tj. oba VLANa?

Da li onda na primer na portu 24 asociram i VLAN 20 i VLAN 30 i za port type onda stavljam da je TAGGED?

I onda u tom slučaju moram i u drajveru za mrežnu kartu da definišem dva vlana?

Malo je konfuzno, ali se nisam bavio do sada ovim, pa sam totalni n00b.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...02.09.2015. u 20:12 - pre 104 meseci
UNIFI moze da radi VLANove. Takodje na UNIFI AP mozes da postavis vise SSID-ova i da kontrolises Secirity (Open za goste, WPA/PSK za zaposlene)...

Sto se tice pokrivenosti, tu ces morati da eksperimentises. Mi smo pokrili celo prizemlje hotela Djerdap u KLadovu (svecana sala za 500 ljudi, lobi bar, terasa, recepcija, bar i konferencijsku salu) sa 3 obicna UNIFI-AP uredjaja. Ne LR model.

Dva su povezana kablom, treci je povezan Wirelesom. Moram reci da nema razlike u radu.

Sve je spojeno na mikrotik koji radi sve osim wirelessa (Unifi uredjaj je cisti bridge, mora da radi sa nekim ruterom).

Spratove smo resili jos pre par godina sa po dva NanoStation 2 po spratu u WDS AP i WDS repeater modu. Verujem da bi po jedan Unifi resio sprat. Uredjaji su fantasticni. Ultra stabilni.

Nisam koristio VLANove na UNIFI-ima, ali vidim da podrzavaju. Imam par UNIFI-a u office-u sutra, pa mogu proveriti tvoju konfiguraciju sa cisco switchem oko vlanova.

Sto se VLANova tice stvar je prosta. Ukapiraces za par minuta. BTW Tp-link switchevi su "g.vno" sto se tice VLAN-a. Bolje kupi neki polovan cisco ili 3com na KP.
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...02.09.2015. u 20:17 - pre 104 meseci
Sto se tice komunikacije "izmedju dve mreze", najbolje je da sve ide preko rutera. Ako postavis razlicite VLANove mozes da oglasis vise DHCP servera i da te mreze dobijaju razlicite IP adrese, a da sve ruter rutira... Stavi mikrotik umesto tog "razhodovanog" i uradi hotspot za vaucere...

Takodje mozes da resis "naplatu" kroz UBNT vaucere koji su implementirani u software...

Ovo kucam iz glave, ali verujem da sve moze lako da se spakuje.

Meni je uvek u hotelima najveci problem bio fizicki deo mreze. Ako uspes da sve povezes fizicki, ostalo sve moze da se napravi :)
 
Odgovor na temu

zivanicd
Dejan Zivanic
KLADOVONET ISP
Kladovo

Član broj: 137218
Poruke: 1129
*.CyberCity.KladovoNet.Com.

Sajt: www.kladovo.net


+139 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...02.09.2015. u 20:17 - pre 104 meseci
e da... i nije tema za enterprajz...


P. S. Prvi UNIFI koji smo postavili, testirali smo na seminaru. Sa 65 zakacenih laptopova na jedan UNIFI sve je radilo kako treba. Dovukli smo 100Mbps do UNIFI-a interneta i 3 dana nije stucnulo.

[Ovu poruku je menjao zivanicd dana 02.09.2015. u 21:37 GMT+1]
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...02.09.2015. u 21:04 - pre 104 meseci
Hvala na odgovoru. Ostaje "rashodovani pfsense", Mikrotik mi je nepoznat, a i ne podržava utp OpenVPN koji mi koristimo, samo TCP i nikako godinama da promene to. :(

Kada vrisne, ću stavim novi hardver, vrnem backup i kraj.

Naručili smo TP-Link TL-SG3424P JetStream™ PoE+ upravljiv svič 24-port i 3 Unifi-AP long range uređaja za početak, pa ćemo videti.

U suštini mi treba vlan za zaposlene i vlan za goste i ništa više i jedan računar na kome će pokraj softvera za recepciju biti i unifi softver za kontroler, taj će imati tagged port kako bi mogao da pristupa na obe mreže.

Verovatno ću ubiti captive portal na pfsense-u i koristiti od UniFija.

Reci mi, jesi li negde implementirao njihov wireless zero hand off?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

DynDNS
Beograd

Član broj: 274168
Poruke: 118
*.dynamic.sbb.rs.

Sajt: juniper.net


+4 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...07.09.2015. u 18:53 - pre 104 meseci
Sve što si naveo elegantno možeš odraditi sa pfsense i tim upravljivim tplink svičem sto se tiče softverskog dela mreže.

Inače projekat ti je malo zahtevniji za kuckanje na forumu ....
 
Odgovor na temu

DusanSukovic
Dušan Šulović
Na krevetu

Član broj: 35637
Poruke: 1371

Sajt: www.MotoBoem.RS


+460 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...07.09.2015. u 19:05 - pre 104 meseci
Citat:
DynDNS: Sve što si naveo elegantno možeš odraditi sa pfsense i tim upravljivim tplink svičem sto se tiče softverskog dela mreže.

Inače projekat ti je malo zahtevniji za kuckanje na forumu ....


Cemu sluze forumi?
Stane Dolanc: "Bavljenje tehnikom treba da postane svakodnevna potreba coveka.."
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: WiFi u Hotelu, VLANovi, n00binator, etc...13.01.2017. u 16:07 - pre 87 meseci
Samo da dam epilog priče. :D

Povezao sam sa kolegama još odavno taj tplinkov svič, napravio 2 vlana, jedan za zaposlene, drugi za goste, pfsense ruter je ostao, samo je na drugom vlanu dodat captive portal i autorizacija preko vremenskih vaučera.

Što se UniFI dela tiče, pokrili smo 80% hotela sa, verovali li ne, 3 Long range uređaja (povezali ih od sviča do lokacije kablom), uskoro kupujemo četvrti i onda će biti preko 90% pokriveno, a usled malog budžeta, softverski je postavljen unifi kontroler na računaru koji inače radi 24/7 dnevno.

Sve ovo radi skoro godinu i po dana kao sat, jedini prekid je kada nestane struje.

Jedino što sam se smorio jeste što smo kupili PoE svič, koji je aktivni, a unifiovi APovi nisu kompatibilni sa tim svičem, pa sam prinuđen da koristiš unifi poe injectore, a hteo sam to da izbegnem. :(
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

[es] :: Enterprise Networking :: WiFi u Hotelu, VLANovi, n00binator, etc...

[ Pregleda: 3424 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.