Wifi w projekcie - AP UniFi

[macbaz]

Witam,
przy tworzeniu projektu sieci napotkałem na problem co do topologii sieci bezprzewodowej.

Sieć obejmuje 2 budynki połączone ze sobą światłowodem, do większości pomieszczeń internet oraz dostep do sieci wewnetrznej doprowadzany jest dzięki okablowaniu miedzianemu, jednak są takie piętra, na których muszę wdrożyć system sieci bezprzewodowej.

Aby administrator mógł zarządzać siecią nie wiem czy takie rozwiązanie będzie miało rację bytu. Proszę spójrzcie na poniższy schemat:



W sieci mam zdefiniowane vlany, dla sieci bezprzewodowej stworzyłem vlan 40.
I teraz nie wiem, czy mogę zdalnie zarządzać siecią bezprzewodową logując się do routera brzegowego? cisco 2921

Ogolnie jak widać połączyłem ze soba 3x accespointy na lewą i prawą część budynku,poniewaz budynek w ktorym planuje umieścic urządzenia jest bardzo długi.

Na każdym access poincie ustawiłbym ssid,kanał oraz uwierzytelnianie WPA2.
Adresy przyznawane byłyby dynamicznie dzięki usłudze dhcp skonfigurowanej na routerze brzegowym.

Teraz moje pytania:
1.czy można obejść się bez dodatkowych routerów? w każdej lokalizacji
2.czy zarezerwowana podsieć 192.168.40.0/24 na te trzy lokalizacje
była by dobrym pomysłem 254 wolne adresy czyli po 80 na kazda lokalizacje, dobrze to rozumuje?

Kod: Zaznacz cały

np. 3x smartphone z lokalizacji 1 - adresy 192.168.40.2/40.3/40.4
5 laptopow z lokalizacji 2 - adresy 192.168.40.5/40.6/40.7/40.8/40.9/40.10/40.11/40.12
itd

Każde urządzenie podpinające się do sieci bezprzewodowej dostawało by adres z sieci 192.168.40.0/24 za wyjatkiem adresu 192.168.40.1 to jest adres sieci vlan , który byłby zdefiniowany na routerze jako podinterfejs fa0.40 potrzebny do routingu między vlanami. Pozatym mam jeszce NAT. Dzięki trasie domyślnej ip route 0.0.0.0 0.0.0.0 interf_zewn_rout.brzegowego mam połączenie ze światem zewnętrznym ( w symulatorze packet tracer).

Czy takie rozwiazanie ma racje bytu?

Pozdrawiam


P.S access pointy jakie bym użył do AP Unifi firmy ubiquiti.

[Jo_gurt]

Ad 1) Można o ile jeden router będzie miał informację o wszystkich sieciach, między którymi ma się odbywać ruch
Ad 2) Może być.

[macbaz]

Ad 1) Można o ile jeden router będzie miał informację o wszystkich sieciach, między którymi ma się odbywać ruch
Ad 2) Może być.

Informacje o innych sieciach czyli wystarczy jak mam na routerze (router na patyku) skonfigurowane podinterfejsy dzieki ktorym mam routing miedzy vlanami, i adres kazdego takiego podinterfejsu np fa0/0.40 - 192.168.40.1 to adres vlan 40 - sieci bezprzewodowej.

APki poprostu umieszczam w takiej sieci, podlaczam do lacza accesowego(tylko vlan 40) do switcha i smigac powinno?

Nie konfiguruje jakis dodatkowych adresow dla apkow?

Jak chce przedluzyc sygnal to lacze AP'ki na tym samym kanale i nazwie (ESS) i wtedy uzytkownik przemieszczajac sie miedzy AP-tami automatycznie lapie sygnal z najblizszego apka?

[Jo_gurt]

Informacje o innych sieciach czyli wystarczy jak mam na routerze (router na patyku) skonfigurowane podinterfejsy dzieki ktorym mam routing miedzy vlanami, i adres kazdego takiego podinterfejsu np fa0/0.40 - 192.168.40.1 to adres vlan 40 - sieci bezprzewodowej.

Tak, czyli musisz tego VLANa przepuścić trunkiem do routera.
BTW, adres bramy to nie adres sieci. W twoim przypadku adres sieci to 192.168.40.0.

APki poprostu umieszczam w takiej sieci, podlaczam do lacza accesowego(tylko vlan 40) do switcha i smigac powinno?

Tak.

Nie konfiguruje jakis dodatkowych adresow dla apkow?

Dodatkowych nie, tylko te do zarządzania. Teoretycznie warto zrobić osobny VLAN do obsługi administracyjnej.

[macbaz]

Do obslugi administracyjnej to mam vlan zarzadzajacy - vlan 66 , po ktorym moge sie zdalnie dostac do kazdego switcha( tylko admin moze).

[Jo_gurt]

No to nic nie stoi na przeszkodzie, żeby tę samą zasadę zastosować do AP.

[macbaz]

Dręczy mnie jeszce jedna kwestia, lepiej łączyć ze soba acces pointy w celu zwiększenia zasięgu sieci, czy każdy AP łączyć osobno ze switchem, wiadomo kazdy kolejny na większej odległości ( 15,35,50 m)

??

[Jo_gurt]

lepiej łączyć ze soba acces pointy w celu zwiększenia zasięgu sieci

Radiowo? Nigdy.

[wojteks]

każdy AP łączyć osobno ze switchem,

Każdy inny sposób będzie zły.

[macbaz]

Każdy inny sposób będzie zły.

A sposób : AP-AP-AP-SW

?? będzie dobry czy wtedy każdy kolejny AP bardziej oddalony od SW ma mniejszą przepustowość?

[ Komentarz dodany przez: YaHooo: 2013-02-27, 17:38 ]
<a href="http://www.bez-kabli.pl/viewtopic.php?p=59341#59341">Panie i Panowie tniemy cytaty!</a>

[krystianb]

A sposób

Ale czym? Unifi ma tylko jeden port Ethernet.

[macbaz]

Czyli wychodzi na to, ze albo opcja

SW-AP
SW-----AP
SW-----------AP

albo

SW-AP ~AP ~AP

??

[wojteks]

SW-AP ~AP ~AP

O tej zapomnij.

[macbaz]

OK a z Twojego doswiadczenia, bo widze ze orientujesz sie w temacie, jak najlepiej jest konfigurowac APki.

Ogolnie jak taka konfiguracja apka wyglada?

Podlaczam go do switcha i co wtedy, loguje sie zdalnie do adresu tego apka? Musi miec jakis do zarzadzania np przez www? podobnie jak z routerem>?

Ciekawi mnie kwestia czy da rady zdalnie np po ssh>?

[Jo_gurt]

Musi miec jakis do zarzadzania np przez www? podobnie jak z routerem>?

Tak.

Ciekawi mnie kwestia czy da rady zdalnie np po ssh>?

Tak.

[macbaz]

Witam po dluzszej przerwie

W projekcie postanowilem wykorzystac ponizsza topologie:



I niestety nie wiem jak to dobrze opisac, zeby koncepcja tej sieci wi-fi miala rece i nogi.

Wiem , ze:
-kazdy acc poin t po podalczeniu do sieci otrzymuje adres ip z dhcp.
-pozniej moge go zmienic wchodza w kazdy access point pokolei.

Access pointy jakie chce uzyc to produkty UniFi AP

Czy ktos moze mi powiedziec jak wyglada kwestia zarzadzaniem takiego accesspointa?



Powyzej wrzucilem schemat mojej sieci.
Chodzi mi o to jakby wygladalo zarzadzanie takimi access-pointami laczac sie komputerem do routera brzegowego.
Chodzi mi o centralne zarzadzanie siecia.
\

I jak taka pierwsza konfiguracja AP wyglada czyli:
-podlaczam urzadzenia (APki) do sieci ( do switcha) potem kazdy uzyskuje swoj adres ip z serwera dhcp
-ustawiam na kazdym apku ssid / haslo(metoda uwierzytelniania WPA2 AES)
-Ustawiam na kazdym apku taki sam kanal oraz haslo? chodzi mi o latwe przechodzenie pomiedzy sieciami
Zeby to zrobic moge np. zdalnie bedac w pokoju administratora z dostepem do netu czy musze podpiac sie do switcha do ktorego sa podlaczone AP???

Chodzi mi o typowo praktyczne rzeczy.

Jak to jest dokladnie w postaci kontrolera(ale sprzetowego)
Jak go instaluje i na czym ( czy na komputerze ktory jest podpiety do routera glownego) ,czy na komputerze ktory jest wpiety do switcha na pietrze gdzie jest siec lan (rysunek1)
Czy moze moge to zrobic zdalnie.

To jest wdrozenie sieci wlan na potrzeby projektu wiec musze to dobrze wyjasnic krok po kroku jak taka siec wdrozyc.
Chyba Wiecie o co mi chodzi;-)

Bylbym bardzo wdzieczny za pomoc
Na pewno ktos juz sie z takim problemem spotkal, ja poprostu nie mam mozliowosci popracowania na fizycznym sprzecie.

[krystianb]

-podlaczam urzadzenia (APki) do sieci ( do switcha) potem kazdy uzyskuje swoj adres ip z serwera dhcp

Lepiej najpierw przygotowujesz sobie ap konfigurując na każdym sztywny IP - będzie służył tylko do zarządzania nim, może być z innej podsieci niż ta w której będą pracowali klienci.

-ustawiam na kazdym apku ssid / haslo(metoda uwierzytelniania WPA2 AES)

W takiej sieci przydał by się radius.

-Ustawiam na kazdym apku taki sam kanal oraz haslo? chodzi mi o latwe przechodzenie pomiedzy sieciami

Patrz radius, ssid może być to samo. Kanały muszą być inne, najlepiej żeby słyszące się apki miały kanały przesunięte o 4.

Zeby to zrobic moge np. zdalnie bedac w pokoju administratora z dostepem do netu czy musze podpiac sie do switcha do ktorego sa podlaczone AP???

Patrz pierwszy cytat.

[Jo_gurt]

Pamiętaj, że do Unifi dostajesz narzędzie do zarządzania wszystkimi AP z jednego punktu.

[macbaz]

No ok, to sciagam ze strony produecnta ten unifi controller i instaluje sobie na kompie admina i moge zdalnie sie laczyc? wg mojej topologii sieci?

[Jo_gurt]

O ile zapewnisz łączność to tak.