Konfiguracja CISCO WAP4410N na VSAT

Dla obecnych i przyszłych użytkowników internetu satelitarnego TP, Astra2Connect, Tooway, skyDSL, VSAT.
Reklama:Szukasz dostawcy internetu satelitarnego? Sprawdź ofertę TS2 Space https://ts2.space/pl/internet-satelitarny/.

Moderatorzy: marcin, Moderatorzy

ODPOWIEDZ
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

Witajcie

Bardzo proszę o podpowiedź jak to skonfigurować, o ile w ogóle się da.

Zostałem poproszony o pomoc w konfiguracji końcowych routerów, jako że administratorem sieci jest facet który się na tym kompletnie nie zna. Internet na statku handlowym satelitarny od Globe Wireless.
http://www.globewireless.com/communicat ... ttab#focus

Do rzeczy, najprawdopodobniej* ze swicha, poprowadzone są dwa kable rj45. mamy je na dwóch lewych pokładach A1 i B1. Ponieważ w zestawie nie było routerów kupili tymczasowo zwykłe najtańsze D-Linki DIR-615. Po konfiguracji (serwer DHCP w routerze włączony)sieć ddziała ale ale na małej powierzchni. Teraz firma przysłała na zamianę AP CISCO WAP4410N-A V02 i tu się zaczął problem.

1. Nie mogę wejść do konfiguracji AP po wifi nawet przy wpisaniu statycznego IP. Wejść można tylko podłączając kabel i przypisując statyczny adres. Dlaczego?
2. Po podłączeniu AP (zamiast dlinka) czasem jest dostęp do netu czasem nie, nie można połączyć dwóch kompów na raz, po odejściu od zasięgu i ponownym wejściu w zasięg komputer ponownie się nie łączy. Czasem pomaga reset AP, nie zawsze. Głównie jest limited acces i sieć niezidentyfikowana. AP jak rozumiem może przekazywać DHCP i jeżeli nie odbierze tego sygnału po 60sek przełącza się na statyczny adres 192.168.1.245. Czyli rozumiem, że wygląda na to, że protokół DHCP nie jest transmitowany? Jak sprawdzić czy DHCP jest włączone bez ingerencji w serwerowni?
3. Po podłączeniu AP do routera(dlink) również raz się łączy raz nie, głównie nie można się połączyć z urządzeniem. Czy router z włączonym DHCP nie powinien przyznawać IP dynamicznie poprzez AP? Czy może tani router (a właściwie tam jest router, swich i AP w jednym) nie jest kompatybilny z profesjonalnym AP.
4. Wszystkie powyższe próby są przy ustawieniu AP w trybie AP, przy automatycznej adresacji, automatycznym kanale. Próbowałem ustawić tryb Klient repeater. Te same ustawiena SSID zabezpieczenia itd, komputer widzi mocniejszą sieć i przełącza się co chwile, z Dlinkiem sie łączy i wyłącza próbując połączyć się z mocniejszym sygnałem, ale się nie udaje.

W AP nie można ustawić innego kraju niż USA, ale chyba to tylko różnica jednego kanału, reszta powinna być standardowa. Czy dobrym rozwiązaniem będzie po prostu kupić jeszcze dwa routery CISCO które są wyszczególnione w specyfikacji jako kompatybilne? Ten internet nie jest największej szybkości i wydaje się że gigabitowe routery nie są potrzebne, wiem że podłączając szeregowo jeszcze dwa routery nawet tanie na drugą stronę statku działały by. Ale mając te APki może jednak da się je jakoś skonfigurować?

*piszę najprawdopodobniej, ponieważ nie zostałem dopuszczony do serwerowni z obawy że coś popsuje, nie wiem nawet czy za sprzętem satelitarnym mamy router z serwerem DHCP czy przyznawanie dynamiczne IP odbywa się za pomocą swicha. Nie wiem nawet jak sprawdzić czy na końcu kabli jest IP statyczne czy przypisywane przez DHCP.

z góry dziękuję za podpowiedzi i proszę wybaczcie jeżeli bardzo źle coś zrozumiałem, jestem jedyną osobą na statku która miała coś wspólnego z projektowaniem sieci i myślałem że sobie poradzę, ale poległem...
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

Ad 1) Najwyraźniej jest tak skonfigurowany.
Ad 2) Zamieniasz router na AP, póki nie poznasz dokładnie konfiguracji sieci można tylko zgadywać.
Ad 3) j.w. Ten "Cisco" jest tak samo profesjonalny jak TP-Link.
Ad 4) j.w.
Musisz się dowiedzieć jak wygląda konfiguracja sieci. Poza tym napisz konkretnie co i jak jest podłączone, bo nie znamy nawet przybliżonego celu, do którego dążysz.
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

Cel - mamy 2 routery i dwa AP, dwa pokłady do pokrycia zasięgiem. Górny i dolny, na każdą stronę ma być urządzenie wifi. Taki sześcian podzielony na 4 części.

2. Co do sygnału to jest tak: Urządzenia satelitarne --> router CISCO 800 series z serwerem DHCP (ale czy włączonym? Jak to sprawdzić) --> swich CISCO Catalyst 2960 Series (do niego jest wpięty serwer proxy jak mniemam) --> ze swicha wychodzą dwa przewody rj45 na dwa pokłady, lewa strona, górny i dolny. Aktualnie do nich są podłączone Dlinki. Na prawą stronę każdego pokładu wolałbym puścić kabel wychodząc z routera z lewej strony a nie bezpośrednio od swicha. Na prawych pokładach chciałbym podłączyć APki CISCO. Łącze satelitarne ledwo co pozwala na włączenie poczty więc przepustowość routerów nie będzie problemem.

3. Nie mam możliwości wpięcia się do pierwszego routera ani do swicha. Co najwyżej mogę napisać do administratora i on zdalnie może mi powie przynajmniej jakie są ustawienia sieci na pierwszym routerze.

ustawienia sieci na routerze Dlink - lewy dolny pokład:
Obrazek Obrazek Obrazek

ustawienia sieci na routerze Dlink - lewy górny pokład:
Obrazek Obrazek Obrazek


To zdjęcie na dwóch kartach sieciowych przy podłączeniu AP bezpośrednio do swicha kablem rj45:
Obrazek

To zdjęcie podłączenia AP do routera kablem rj45:
Obrazek

Wnoszę z tego wszystkiego że pierwszy router w serwerowni rozsiewa DHCP, APek działa również za routerem Dlinka i bierze adresacje z niego właśnie. I już myślałem że wszystko jest ok bo właściwie wszystko działa ale...

Po "disconnect" i próbie ponownego połączenia jest informacja że nie można połączyć się z siecią. Najpierw że połączenie trwa dłużej niż powinno itd... Czasem się łączy ale jak już raz się nie połączy to żadne urządzenie nie chce się połączyć i trzeba resetować AP.

4. Widzę że IP wysyłane ze swicha ma postać: 10.1.66.x Czy nie powinien być router też skonfigurowany tak właśnie? Tyle że AP po bezpośrednim połączeniu do swicha sam powinien sobie przyznać taką adresacje a problem z połączeniem ponownym nadal występuje...

Coś czuje że nie rozwiąże tego problemu bo występuje on czasem i nie wiadomo dlaczego.

W każdym razie dziękuję za wszelkie porady i proszę o napisanie w razie czego co jeszcze mogę sprawdzić.

Aha i proszę nie zwracać uwagi na "brak dostępu do internetu". Logujemy się przez proxy Globe Wireless wpisując adres 10.1.66.132 i podając dane do logowania. . Po wpisaniu loginu internet jest, chociaż nadal w powiadomieniu jest brak dostępu do internetu. Czasem jest dostęp w powiadomieniu i wtedy nie trzeba się logować... czego też nei rozumiem :)
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

DHCP na Cisco 800 włączone.

Najprościej ci będzie po prostu podłączyć te nowe AP do LAN D-Linka i tyle. Możesz zmienić adres AP na coś z sieci 192.168.0.0/24, ale nie jest to krytyczne (umożliwi łatwiejsze zarządzanie).

Jakie masz zabezpieczenia na tych sieciach WiFi?
Na każdym kompie doświadczasz takich problemów z łączeniem?
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

Dziś będę sprawdzał na innych komputerach. Na razie taki sam efekt był na dwóch moich laptopach i jednym telefonie.

Tak właśnie zamierzamy podłączyć LANem od Dlinka, tylko potem kupimy mocniejsze routery.

A co do ustawienia kraju, jest możliwość na AP tylko wybrać Stany Zjednoczone, nie wiem dlaczego. Może ustawić konkretny kanał bo z tego co pamiętam Stany miały jeden kanał więcej i czasem wybiera ten kanał (chyba 13sty) automatycznie i wtedy jest problem...

Aha, zabezpieczenia WPA2/PSK NIE enterprise.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

dnaiel pisze: Może ustawić konkretny kanał bo z tego co pamiętam Stany miały jeden kanał więcej i czasem wybiera ten kanał (chyba 13sty) automatycznie i wtedy jest problem...
Stany mają dwa kanały mniej (USA: 1-11, UE: 1-13), ale jeśli nie ustawiłeś kanału ręcznie - to jak najbardziej trzeba to zrobić.
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

Ale wstyd, to te stany mogłem sprawdzić sam. to Japonia ma chyba 14ście.

1.Ustawić ten sam kanał na routerze i AP? czy wskazany jest inny kanał jeżeli będą w swoim zasięgu radia?

2.Aha i jeszcze jedno, Elektryk wyłącza i włącza po kilku godzinach wtyczkę dwa razy dziennie bo wtedy internet ma być do celów służbowych. Śmieszne to jest bo pewnie można ustawić to inaczej na serwerze ale tu nikt nie dotyka się do serwerowni... Wydaje mi się że Dlink uruchamia się wolniej niż minutę a AP po minucie bez przypisania adresu dynamicznie przechodzi na statyczne IP 192.168.1.245. Czyli tak jak pisałeś powinienem zmienić IP APka na coś w rodzaju 192.168.0.2-10.

3.A może polecisz jakiś router który można ustawić na pracę w odpowiednich godzinach programowo a nie "z gniazdka".

Bardzo dziękuję za porady Panie Jo_gurt
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

Ad 1) Pewnie lepiej różne (odległe od siebie o 3), np. 1 / 6 / 11
Ad 3) Wyłączanie zasilania to średni pomysł, już lepiej zrobić jakieś zadanie odpalające się automatycznie np. włączające / wyłączające NATa. Do zrobienia chociażby na tym Cisco 800.
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

re ad3. Mógłbyś mnie jakoś naprowadzić jak miałoby wyglądać takie zadanie? Jak będę miał wszystko przygotowane i będę wiedział co mam robić to może mnie w końcu dopuszczą do administracji... Oczywiście komputery w sieci podłączone najprawdopodobniej do routera (komputer starego i mechanika) muszą cały czas chodzić.
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

dnaiel pisze:Oczywiście komputery w sieci podłączone najprawdopodobniej do routera (komputer starego i mechanika) muszą cały czas chodzić.
Nie wiem co to znaczy.
dnaiel
Początkujący użytkownik forum
Posty: 13
Rejestracja: 2012-09-26, 20:39
Lokalizacja: wrocław

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: dnaiel »

Skrót myślowy, wybacz.

Na statku mamy sieć wewnętrzną (komputery firmowe po LAN). Myślałem że są podłączone bezpośrednio do Cisco 800 ale nie. Podłączone są do swicha. I czy można tak ustawić zadanie żeby jedna sieć działała a inna nie w wyznaczonych godzinach? Musiałbym znać adresy IP komputerów w sieci LAN, jeżeli nie są przypisywane przez DHCP. Muszę poczytać więcej o NAT. Proszę o naprowadzenie, czego mam szukać.

ad. prawdopodobnie problemem z niemożnością łączenia się za drugim razem był taki sam kanał routerów które stały koło siebie. Druga rzecz to w tej chwili po wyłączeniu i włączeniu zasilania przez elektryka trzeba wyjąć i włożyć wtyczkę do AP Cisco, i wtedy przypisuje adresy przez DHCP. Absurdalne to wyłączanie z gniazdka...
Awatar użytkownika
Jo_gurt
Guru bezprzewodowy
Posty: 16330
Rejestracja: 2007-11-16, 21:49
Lokalizacja: Lublin

Re: Konfiguracja CISCO WAP4410N na VSAT

Post autor: Jo_gurt »

dnaiel pisze:Myślałem że są podłączone bezpośrednio do Cisco 800 ale nie. Podłączone są do swicha.
No cóż, biorąc pod uwagę, że C800 mają po 4 porty LAN to podłączanie bezpośrednio do routera byłoby ograniczające :P
dnaiel pisze:I czy można tak ustawić zadanie żeby jedna sieć działała a inna nie w wyznaczonych godzinach? Musiałbym znać adresy IP komputerów w sieci LAN, jeżeli nie są przypisywane przez DHCP. Muszę poczytać więcej o NAT. Proszę o naprowadzenie, czego mam szukać.
Musisz mieć jakąś możliwość rozróżnienia, które kompy mają mieć dostęp do Sieci, a które nie.
Ja bym to zrobił np. VLANami, ale może być też tak, że np. zarezerwujesz kilka adresów (np. static DHCP binding) dla "specjalnych" kompów i tak je rozróżnisz.

NAT w Cisco jest definiowany przez Access-Listę, więc możesz sobie ją zmieniać w zależności od potrzeb.

Możesz też ACLką blokować/zezwalać konkretny ruch przechodzący przez dowolny interfejs routera.
ODPOWIEDZ