|
Modernizacja małej sieci na Tomato i WNR3500L
|
| luqasss |
Dodano 07-02-2012 18:10
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Witam forumowiczów.
Posiadam sieć działającą już 7 rok na 2 linksysach WRT54GL. Sieć tą tworzyłem jeszcze za czasów szkolnych, przełom studiów heh ;) Wtedy czasu było dużo to się kombinowało. Teraz czeka mnie mała modernizacja i chciałbym skonsultować się z Wami żeby miało to ręce i nogi zanim poczynię jakieś kroki. Nie ukrywam, że bardzo wiele wiedzy w tym zakresie mi uciekło - życie. Za wszelkie sugestie i pomoc wielkie dzięki.
Stworzyłem mapkę sieci obecnej i jakbym to widział. Was proszę o pomoc w podpunktach poniżej:
1. Obecna sieć to jeden główny linksys który dzieli mi "radio" (czyli jestem za NETem tak ?), drugi linksys jako WDS, wszystko idzie na tych samych "grupach IP" heh sorry za laicki język, czyli powiedzmy 192.169.6.XXX , poprzez DHCP każdy na Tomato dostaje swój adres. Rozchodzi się głównie o kolegę który jest 1km dalej i odbiera neta anteną i kartą sieciową i ma tylko jeden komputer. Teraz chce sobie podpiąć 3 komputery a ja chciałbym wyodrębnić go jakoś dając mu np przydział 1mb z mojego 8mb łącza. W tej chwili dziele to wszystko iptables:
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 8000kbit
$TCA parent 1:1 classid 1:10 htb rate 4000kbit ceil 8000kbit prio 1
$TCA parent 1:1 classid 1:11 htb rate 1000kbit ceil 2000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1000kbit ceil 2000kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 256kbit ceil 1000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 1 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.100-192.168.3.102 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.107-192.168.3.109 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.3.103-192.168.3.105 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.3.106 -j MARK --set-mark 13
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 640kbit
$TCAU parent 1:1 classid 1:10 htb rate 340kbit ceil 600kbit prio 1
$TCAU parent 1:1 classid 1:11 htb rate 80kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:12 htb rate 80kbit ceil 200kbit prio 2
$TCAU parent 1:1 classid 1:13 htb rate 80kbit ceil 200kbit prio 2
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TFAU parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.100-192.168.3.102 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.107-192.168.3.109 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.3.103-192.168.3.105 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.3.106 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Chciałem tego kolegę załatwić tak żeby ustawić na jego router to 1mb , żeby ten router (WRT54GL z tomato) zajął się podziałem łącza a ile on sobie pod to podepnie to mnie nie obchodzi. Czy w ten sposób nie "zamulę" sobie ja sieci ? U mnie zazwyczaj 2 PC chodzą po 16h/24 natomiast zdarza się co weeken na obciążenie sieci 10 urządzeniami. Nigdy nie tworzyłem podsieci czy czegoś innego stąd pytanie.
2. Czy do takich celów nadaje się NetGear 3500L v2? Nie wiem iloma użytkownikami można obciążyć taki sprzęt stąd pytanie. Bardzo zależy mi na VOIPie i dojdzie do tego bramka i 2 telefony, 2 ISP . Chciałbym to jakos QOSem przekierować wysoko by nie było problemów. Nie ukrywam, żę jak troszkę znajdzie się czasu chciałbym użytkować DLNA, korzystać z udostępniania i wymiany plików poprzez FTP czy Sambe (udostępnianie firmowych plików przydatnych w terenie) tak by dostęp do nich był głównie przez 3G.
3. Długo zastanawiałem się czy tak niska cena tego routera nie jest konsekwencją użycia niskiej jakości komponentów ? Ja stawiam głównie za niezawodność nie chciałbym, żeby mi coś padło. Linksysy chodzą aż miło tyle lat. Natomiat kolegi TechnicLAN =] firma noname jakby się zestarzał po 4latach (obecnie często się wiesza i ogolenie nie wyrabia)
Na razie tyle wątpliwości. Reszta wyjdzie w "prawniu". Proszę was o sugestię i uwagi wytłumaczone w sposób laicki choć bez przesady oczywiście. Jakoś dam radę. Doceniam każdą formę pomocy ;) z góry dzięki. Łukasz
luqasss załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez luqasss dnia 06-03-2012 10:23
|
| |
|
|
| eRd |
Dodano 07-02-2012 23:03
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
1. Pierwsza sprawa to z tego co widzę to masz jednego WRT z drugim połączone kablem (lan B), w takim razie niepotrzebnie masz routery ustawione w tryb AP+WDS. Ja bym ustawił je jako AP dzięki czemu będzie lepsza wydajność połączenia WiFi. W nowych wersjach tomato jest już bandwidth limiter wbudowany, więc możesz sobie definiować gwarantowane i maksymalne pasmo dla danego IP/MAC zarówno dla uploadu i downloadu. Dodatkowo można zbindować adresy MAC z IP żeby nie mogła taka osoba korzystać z czyjegoś limitu podszywając się pod czyjeś IP.
2. Bardzo dobrze nada się do tego ten Netgear. Sam posiadam taki tylko w wersji 1. Ja bym większość ustawił na głównym routerze, czyli w tym przypadku na netgearze, a pozostałe użył jako zwykłe AP.
FTP, Samba itp. usługi świetnie się przydają. Ja mam np. dysk podpięty i w XBMC podaną ścieżkę do niego, działa to bez zająknięcia. Podkręciłem procesor na 500MHz i transfer w Sambie na partycji NTFS mam 1,8MB/s zapis i ponad 4MB/s odczyt, a na ext2/3 jest jeszcze lepiej z tego co piszą użytkownicy.
3. Router wart swojej ceny, a biorąc pod uwagę USB i możliwości jakie za tym idą to nie ma się co zastanawiać 
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi 
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| luqasss |
Dodano 08-02-2012 09:50
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Więc 2 i 3 punkt mamy rozwiązany. Wiele mam jeszcze wątpliwości na temat 1. OK. Ustawiam bez WDS.
A) Jak wtedy ustawić radiowego klienta u tego kolegi. Chciałbym, żeby on miał swoje IP i wszystko "szło" na niego. A inne PC podpięte do niego nie chciałbym brać pod uwagę. Czy to jest złe rozwiązanie ? Jek lepiej dzielić łącze na grupe IP (wtedy ja przydzielam IP każdemu podłączonemu pod jego router czy wifi) i przyznaje podział dla grupy IP , czy tak jak wyżej przydzielam tylko dla na główny router "WRT54GL ???"
B) Nurtuje mnie jak to powpisywać. W sensie IP i Maski. Temat Masek jest mi kompletnie nieznany do tej pory wpisywałem wszędzie to samo 255.255.255.0 . Czy dobrze robie i czy teraz można zrobić inaczej (mając tego kolegę) I jaki IP przydizelić. Czy wszędzie też np 192.168.5.XXX czy np dla kolegi 192.168.10.XXX. Bo nie wiem czy to wpływa jedynie na kosmetykę czy na wydajność również ?
C) Widzę, że też masz VOIPa. Możesz powiedzieć czy zauważyłeś różnicę między rozmowami przez PC a bramką i słuchawką telefonu ? Do tej pory rozmawiam przez PC i programik (jakość wporządku) ale chcę kupić bramkę. Zastanawiam się czy będzie różnica np mega czysty dźwięk ? Brak lekkiego echa w słuchawce |
| |
|
|
| stalminator |
Dodano 08-02-2012 10:56
|
User
Posty: 93
Dołączył: 02/12/2010 14:34
|
B) Maska określa ile hostów w danej sieci możesz zaadresować. 24bitowa maska czyli 255.255.255.0 pozwala zaadresować 254 urządzenia. Jeżeli chodzi o konkretną numerację to możesz sobie pozwolić tutaj na pewną dowolność wybierając adresacje z zakresów najczęściej stosowanych w sieciach lokalnych:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Dla przykładu przy masce 255.255.255.0 można sobie wybrać taki zakres 10.0.0.1-10.0.0.254. albo 10.10.1.1-10.10.1.254 czy też 192.168.50.1-192.168.50.254.
--
VDSL2 FG4B+WNR3500L[Tomato Firmware 1.28.0000 MIPSR2-116 K26 USB VPN]
|
| |
|
|
| hermes-80 |
Dodano 08-02-2012 11:05
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Jeśli chcesz dać przepustowość na 1 IP dla kumpla to jego router musisz ustawić w trybie WISP i NAT-ować jego sieć co spowoduje brak dostępu do LAN ale za to będziesz mógł ustawić pasmo na jeden IP na porcie WAN routera - taka konfiguracja wyklucza jednoczesne nadawanie wifi na tym samym sprzęcie u kolegi.
Maskę i podsieć możesz z powodzeniem zostawić - chyba że masz ponad 254 urządzenia do zaadresowania w sieci.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| luqasss |
Dodano 08-02-2012 11:38
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Cytat hermes-80 napisał(a):
Jeśli chcesz dać przepustowość na 1 IP dla kumpla to jego router musisz ustawić w trybie WISP i NAT-ować jego sieć co spowoduje brak dostępu do LAN ale za to będziesz mógł ustawić pasmo na jeden IP na porcie WAN routera - taka konfiguracja wyklucza jednoczesne nadawanie wifi na tym samym sprzęcie u kolegi.
Maskę i podsieć możesz z powodzeniem zostawić - chyba że masz ponad 254 urządzenia do zaadresowania w sieci.
I tutaj moja wiedza się zatrzymuje. Powiedzcie mi jak będzie rozsądniej i wydajniej. On będzie miał podpięte max 3 urządzenia. Jest na tyle uczciwy, że nie mam się co obawiać o jakieś przekręty. Chcę to ustawić i mieć święty spokój. Widzę to tak, przeanalizujcie czy dobrze kombinuje:
1a) NetGear jako główny ustawiony jak AP adres powiedzmy IP 192.168.5.1 Maska 255.255.255.0 Brama 192.168.5.1
2a) Po kablu idzie WRT54GL z Tomato w trybie AP IP 192.168.5.2 Maska 255.255.255.0 Brama 192.168.5.1 a z niego antena na osiedle
3a) Odbiera to WRT54GL i tutaj właśnie: w jakim trybie Wireless Client, Wireless Ethernet Bridge czy WDS , drugie pytanie to czy muszę kupować jeszcze jedno urządzenie by sygnał dalej posłać po Wifi i kablu ? Są niby dwie anteny (nie wiem czy dwa nadajniki), gdzieś czytałem, że jakiś soft i że można. Poprawcie mnie. Tutaj byłoby IP 192.168.5.3 Maska 255.255.255.0 Brama 192.168.5.1
D) Pytanie najważniejsze. Do tej pory DHCP przydzielał mi główny AP jeśli reszta była podłaczona do tych WDSów. Teraz będzie tak samo ? Czyli jeśli ktoś będzie miał na głównym (NetGear) wpisany przydział po MAC a podłączy się pod "poboczny" (Linksys) do dostanie z netgear IP czy będzie trzeba do każdego urządzenia wpisywać IP. Użytkownicy np dostawali by IP 192.168.5.100 (i w górę bo np 192.168.10.10 już nie mogę wszystko w obrębie 192.168.5.XXX) Maska 255.255.255.0 Brama 192.168.5.1
Zapewne to laickie pytania, że aż wstyd pytać. Ale bardzo docenię to, że ograniczycie mi naście godzin szukania w internecie jak to ugryźć. |
| |
|
|
| hermes-80 |
Dodano 08-02-2012 13:08
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Wyłączając WDS automatycznie tracisz funkcje "repeatera" (WDS+AP) na urządzeniach klienckich co powoduje konieczność po stronie klienta używania 2 urządzeń (dwóch interfejsów wifi) - czyli klient jednym interfejsem wifi odbiera od ciebie sygnał a drugim rozsiewa po własnym domu.
Są dwa tryby wifi jakim klient może odbierać od ciebie sygnał wifi:
- APC (Wireless Ethernet Bridge - przezroczyste) znajdujące się w tej samej podsieci co router brzegowy (NG) + router wifi/AP do rozsyłania wifi po domu,
- WISP (Wireless Client) NAT (czyli klient ma swoja podsieć WAN i LAN) + router wifi/AP do rozsyłania po domu.
Teraz od sposobu połączenia WISP, APC zależy ustawienie BW limitera.
- APC: ustawiasz limit na 3 IP jako zakres, klient ma możliwość podłączenia tylko 3 urządzeń. Serwer DHCP z NG konfiguruje całą sieć.
- WISP: ustawiasz limit na 1 IP na WAN-e routera, klient ma możliwość podłączenia n liczby urządzeń. Serwer DHCP z NG konfiguruje twoją podsieć, a klient ma własny serwer DHCP ze swojego routera dla swojej podsieci.
Dobrze by było się zastanowić czy nie zainwestować w 2x NS jako most miedzy routerem brzegowym, a klientem.
Edytowany przez hermes-80 dnia 08-02-2012 13:33
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| luqasss |
Dodano 08-02-2012 13:38
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Źle Wam narysowałem podpięcie kolegi. Od netgeara idzie kablem AP do którego dopiero wpięta jest antena. Sorki aktualizacja w 1 poście
Opcja WISP byłaby chyba bardziej korzystna, nie chcę dzielić z nim LANu w sensie udostepniac pliki etc czyli w grę wchodziła by podsieć tak ? O jakiejś innej adresacji.
Nie chcę również wdawać się w koszty. Mam teraz 2 WRT54GL, Kupie tego NetGeara i coś naprawdę taniego, żeby temu koledze ten sygnał rozesłać. Wtedy do niego poszedłby jeden WRT (jego ustawie w tryb Client tak ?) a ten drugi router połącze w Wan dam mu stałe IP (z IP o adresacji jeszcze takiej jak na NG) i ustawie DHCP na nap 3 adresy i tu już IP o inne adresacji ?) Dobrze rozumuje?
Edytowany przez luqasss dnia 06-03-2012 10:25
|
| |
|
|
| hermes-80 |
Dodano 08-02-2012 13:44
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Skoro WRT-ka zamieniasz NG to poco kupować sprzęt skoro masz wolnego WRT-ka ?
Jeśli nie chcesz kolegi w swoim LAN-ie to musisz się zainteresować Vlan-ami bo przy takiej konfiguracji z WISP ty nie będziesz widział jego kompów ale on twoje tak.
Z tym, że tutaj jest problem bo BW Limiter nie działa z Vlan-ami.
Edytowany przez hermes-80 dnia 08-02-2012 13:51
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| shibby |
Dodano 08-02-2012 15:07
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat Z tym, że tutaj jest problem bo BW Limiter nie działa z Vlan-ami.
ale mozna sie "doposiłkować" skryptem póki co 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| luqasss |
Dodano 08-02-2012 15:38
|
User
Posty: 33
Dołączył: 19/12/2007 21:05
|
Pytanie tylko czy ja to ogarnę ? Skrypty stworzyłem posiłkując się generatorem (ręcznie nie jestem w stanie nic napisać ) Więc jeżeli generator wystarczy to na bide to podziele jakoś.
No jeden WRT jako wysyłanie, a drugi jako odbiór 1km dalej po radiu. Później coś taniego na rozesłanie tego po wifi tak ?
vlany NG i WRT obsługują to ? Trudno się to konfiguruje ? Ktoś mógłby w wolnej chwili pomóc jakbym nie ogarnął tematu ? |
| |
|
' target='_blank'>Link
