Za rešenje sam se odlučio za Ubiquity UniFI UAP‑LR APove, jedno 4 - 5 komada koji će biti povezani lan kablom na PoE+ svič i odatle se napajati.
Pitanje broj 1 jeste da li je neko radio sa tom opremom i kakvi su utisci? Domet je kao ~183 metara na otvoreno, ali kakva su iskustva kada postoje prepreke?
Ideja mi je da to bude klaster, odnosno pravi wifi roaming, kako klijentima ne bi pucala veza kada se šaltaju sa APa na AP.
Kasnije je u planu da se pokriju i ostali spratovi.
Usled ograničenog budžeta, planiram da uzmem TP-Link TL-SL2428P svič, i da to sve lepo "doteram u njega".
Takođe već postoji LAN mreža za zaposlene, a iznad svega toga čuči custom made on rashodovanoj makini pfsense ruter koji ima 3 mrežne kartice. Jedna je WAN odakle kupi SBB, druga je LAN i treća je WiFi a na tom interfejsu je instaliran captive portal koji služi za autorizaciju gostiju putem vremenskih vaučera.
E sad, to je bio uvod, a svrha ove teme jeste da se ovom n00bu objasni koncept VLANova. :D
TP link ima generičku terminologiju managed i unmanaged vlan porta.
Evo iz uputstva:
When creating the 802.1Q VLAN, you should set the link type for the port according to its
connected device. The link types of port including the following two types: Untagged and Tagged.
(1) Untagged: The untagged port can be added in multiple VLANs. If a VLAN-tagged packet
arrives at a port and the VLAN ID in its VLAN tag does not match any of the VLAN the
ingress port belongs to, this packet will be dropped. The packets forwarded by the
untagged port are untagged.
(2) Tagged: The tagged port can be added in multiple VLANs. If a VLAN-tagged packet
arrives at a port and the VLAN ID in its VLAN tag does not match any of the VLAN the
ingress port belongs to, this packet will be dropped. When the VLAN-tagged packets are
forwarded by the Tagged port, its VLAN tag will not be changed.
58
PVID
PVID (Port VLAN ID) is the default VID of the port. When the switch receives an un-VLAN-tagged
packet, it will add a VLAN tag to the packet according to the PVID of its received port and forward
the packets.
Dakle, ako sam ja dobro razumeo, situacija je sledeća:
Port na sviču od recimo 2 - 12 koji će biti za internu mrežu (za zaposlene) će imati VLAN ID 20 i portovi 2 - 12 će na sviču biti definisani kao PVID 20 i tip će biti untagged.
Port na sviču od recimo 13 - 21 koji će biti za goste (na njemu će biti UniFI APovi) će imati VLAN ID 30 i portovi 13 - 21 će na sviču biti definisani kao PVID 30 i tip će biti untagged.
Na ovaj način ću postići kao da sam fizički razdvojio mrežu i svaka ima svoj svič i na ovaj način ne mogu da komuniciraju međusobno?
Ako je tako, onda je ovo super, ako kako se konfigurišu klijenti? Ako sam dobro razumeo, na radnim stanicama ne stavljam u drajveru za mrežu nikakav vlan id, jer kada saobraćaj dođe na port 2 - 12 a da nije tagovan, sam svič će usled setovanog PVIDa dodati tag vlan 20 i forwardovati paket samo članovima tog VLANA 20?
E sad, šta u situaciji kada želim da jedan uređaj, na primer računar može da vidi obe mreže, tj. oba VLANa?
Da li onda na primer na portu 24 asociram i VLAN 20 i VLAN 30 i za port type onda stavljam da je TAGGED?
I onda u tom slučaju moram i u drajveru za mrežnu kartu da definišem dva vlana?
Malo je konfuzno, ali se nisam bavio do sada ovim, pa sam totalni n00b.
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...