Автор Тема: Задача - TP-Link (Wi-Fi роутер)->Mikrotik (репитер)->Mikrotik (репитер 2)  (Прочитано 2188 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#0: 07 Февраля 2018, 10:26:42
Есть сеть на предприятии (настроена кем-то еще до меня). Связка следующая:
 Маршрутизатор Cisco (модель не помню, если надо уточню), к нему заходит DSL подключение от РТК, из Cisco выходит соединение на коммутатор D-Link (24 порта) и на роутера TP-Link, который раздает Wi-Fi. На Cisco сконфигурированы VPN, DHCP, DNS и т.д. (конфигурацию еще не смотрел, но доступ к маршрутизатору дали, если что). TP-Link (опять же насколько я понял) сконфигурирован бриджем и прокидывает DHCP в сеть Wi-Fi, остальные компьютеры подсоединены шнурками.
 Да, сразу уточню, никакой документации мои предшественники не оставили, поэтому пока копаю "в слепую". Известны айпишники оборудования и есть доступ только к Cisco. Еще один уточняющий нюанс - нет логина/пароля от роутера TP-Link, который раздает Wi-Fi по зданию (сбрасывать не хочется, но если придется, то сделаю).
 Задача:
 С помощью роутеров Mikrotik (951-ая модель), используя их в качестве репитеров, расширить зону действия сети Wi-Fi в последовательности - Tp-Link->Mikrotik#1->Mikrotik#2.
 Копаюсь уже два дня. Пока результаты такие. Первый Mikrotik цепляется к TP-Link, но не получает ip-адрес и следовательно не раздает их дальше через DHCP Relay. Пробовал через WDS (в гугле пишут что WDS у каждого производителя "свой" и костыли кривые) - не цепляется. Точнее пытается зацепиться, но результата нет. Пробовал через CPE, Mikrotik видит сеть TP-Link, но при соединении затыкается на "Status: searching for network".
 Может кто-то "связывал" роутеры таким способом. В идеале хочется сделать "бесшовную" Wi-Fi сеть, чтобы компьютеры (ноутбуки) при переходе из зоны действия одной сети, не теряли соединение.
 Если будут вопросы с уточнениями, постараюсь максимально подробно ответить.

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#1: 07 Февраля 2018, 10:51:00
В идеале хочется сделать "бесшовную" Wi-Fi сеть, чтобы компьютеры (ноутбуки) при переходе из зоны действия одной сети, не теряли соединение.

строй сеть на микротиках.
один в качестве контроллера, остальные точками доступа. контроллер может быть и точкой доступа. а может и не иметь беспроводного интерфейса вообще.
лишь бы CAPsMAN был, он это умеет. все более-менее новые микротики его содержат.


остальные решения будут и подороже и погеморройнее.




з.ы. WDS можно, но производительность сети будет падать в геометрической прогрессии с ростом точек и устройств.
хотя, если задача - инет и печать на сетевом принтере - хватит.

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#2: 07 Февраля 2018, 10:52:57
строй сеть на микротиках.
один в качестве контроллера, остальные точками доступа. контроллер может быть и точкой доступа. а может и не иметь беспроводного интерфейса вообще.
лишь бы CAPsMAN был, он это умеет.

остальные решения будут и подороже и погеморройнее.
Именно так. Не надо их ставить репитерами, т.к. каждый следующий репитер урезает пропускную способность ровно в два раза.

DHCP подними лучше на Cisco, на нее вешай все Микротики, TP-Link убери нахрен из этой связки

Могу с Циской помочь, если что. БЕЗДВОЗДМЕЗДНО )))

wifisystem.ru

  • *
  • Сообщений: 52
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#3: 07 Февраля 2018, 11:03:01
Соединить всё нужно проводами, по причине указаной предыдущими форумчанами
Capsman настраивется так
http://wifisystem.ru/docs/mikrotik/capsman/
или так
http://wifisystem.ru/docs/mikrotik/capsman-2-ssid/

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#4: 07 Февраля 2018, 11:25:51
строй сеть на микротиках.

 да так и хочу попробовать, вот только загвоздка, предприятие работает и в рабочее время фиг чего сделаешь с сеткой. Низзя. Только на выходных. Вопрос только в зоне покрытия сети Wi-Fi. Не хочу "выкручивать" dB до режима "микроволновки".

 Вопрос, в режима бриджа он нормально себя чувствует? DHCP Relay работает и на wlan и на LAN?
 
Именно так. Не надо их ставить репитерами, т.к. каждый следующий репитер урезает пропускную способность ровно в два раза.

 Так в том то и дело, что придется. Нагрузка на репитер будет небольшая, максимум четыре компа с ПО передающее информацию чуть ли не по килобайтам (без почты, удаленки и т.д.).

DHCP подними лучше на Cisco, на нее вешай все Микротики, TP-Link убери нахрен из этой связки

 DHCP уже поднят на Cisco. Роутер должен просто его по сути "прокидывать" в сеть. По кабелю же это все работает все как надо. Еще бы посмотреть на конфиг самой Cisco, вдруг там сам черт ногу сломит. За помощью обращусь в ЛС, если уж совсем туго станет, спасибо! TP-Link уже думаю оставить в качестве резервного, не сбрасывая пока конфиг.

Соединить всё нужно проводами, по причине указаной предыдущими форумчанами

 а нафига проводами? Задача именно стоит исключить из сетки "витуху", соединив точки доступа в единую сеть.

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#5: 07 Февраля 2018, 11:44:02
DHCP уже поднят на Cisco. Роутер должен просто его по сути "прокидывать" в сеть. По кабелю же это все работает все как надо. Еще бы посмотреть на конфиг самой Cisco, вдруг там сам черт ногу сломит. За помощью обращусь в ЛС, если уж совсем туго станет, спасибо! TP-Link уже думаю оставить в качестве резервного, не сбрасывая пока конфиг.
Давай договоримся чтобы не путаться, роутер в данном случае у тебя должен быть Cisco, Mikrotik должен быть просто точкой доступа (в режиме AP - access point, он не должен ничего маршрутизировать), соответственно никакого DHCP Relay тебе на Mirotik не надо, для этого необходимо чтобы он был в той же сети что и раздает DHCP на Cisco, IP адрес дать Mikrotik статикой и в DHCP сделать для него exclude. Получается примерно так: девайс (например телефон) цепляется по WiFi к Mikrotik и кидай широковещательный запрос типа "Кто в этой сети DHCP, давайте мне адрес", Cisco говорит "Я DHCP, бери вот такой адрес". При этом Mikrotik сидит и молчит, он ни у кого ничего не спрашивает и никому ничего не отвечает, а просто выступает в роли передаста и передает запросы от WiFi девайса до Cisco и наоброт.

Как-то так...

PAVEL2052

  • ***
  • Сообщений: 3798
    • Просмотр профиля
#6: 07 Февраля 2018, 11:45:14
если в dhcp ограниченный диапазон ip и жесткая привязка ip к макам (типа статический ip получается), то микротики естественно не получат айпи ни в каком режиме.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#7: 07 Февраля 2018, 11:55:54
Wolf_Hunter,

  да, мысль понял, я просто видимо не так выразился. Убираем TP-Link из этой связки, ставим Mikrotik, переводим в режим простой AP (с указанием SSID и прочей лабуды), он получает ip адрес от Cisco (а может и жестко прописан, я пока не смотрел в "кишки" Cisco) и вещает. Потом вешаем второй Microtik в режиме WDS "где-то там" и цепляемся к первому Mikrotik. Так?

если в dhcp ограниченный диапазон ip и жесткая привязка ip к макам (типа статический ip получается), то микротики естественно не получат айпи ни в каком режиме.

 да не думаю, что все так плохо. В офисе одновременно работают и по витухе, и по Wi-Fi (при чем как ноуты, так и смарты), и ни у кого проблем с получением ip адресов не было. Так что привязки к MAC в Cisco нет. Срок аренды, да, есть, но не более.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#8: 07 Февраля 2018, 11:59:46
мне все таки непонятно одно, какого лешего TP-Link выдает ip адрес Mikrotik, если он тупо транслирует то, что ему разрешает Cisco? Т.е. из Mikrotik не достучаться до Cisco, хотя "какой-то" коннект есть.

 В настройках DHCP Client идет бесконечное scanning и все. Release/Renew ничего не дает. В Security добавил по MAC этот гребаный TP-Link, а то сыпались ошибки.

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#9: 07 Февраля 2018, 12:08:25
мне все таки непонятно одно, какого лешего TP-Link выдает ip адрес Mikrotik, если он тупо транслирует то, что ему разрешает Cisco? Т.е. из Mikrotik не достучаться до Cisco, хотя "какой-то" коннект есть.

 В настройках DHCP Client идет бесконечное scanning и все. Release/Renew ничего не дает. В Security добавил по MAC этот гребаный TP-Link, а то сыпались ошибки.
В этой каше мы не разберемся, нужно смотреть оборудование и в идеале рисовать схему.
Вероятно TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из сети отличной от той что у тебя на Cisco. А может быть так что TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из ТАКОЙ же сети что и Cisco. Но это уже совсем лютый ад.

да, мысль понял, я просто видимо не так выразился. Убираем TP-Link из этой связки, ставим Mikrotik, переводим в режим простой AP (с указанием SSID и прочей лабуды), он получает ip адрес от Cisco (а может и жестко прописан, я пока не смотрел в "кишки" Cisco) и вещает. Потом вешаем второй Microtik в режиме WDS "где-то там" и цепляемся к первому Mikrotik. Так?
Все правильно. Дальше, как уже говорилось выше, тебе поможет CAPsMAN.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#10: 07 Февраля 2018, 12:14:26
Вероятно TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из сети отличной от той что у тебя на Cisco. А может быть так что TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из ТАКОЙ же сети что и Cisco. Но это уже совсем лютый ад.

 Да не, вот тут точно - Cisco и TP-Link в одной подсетке. Потому что у Cisco 192.168.*.1, а у TP-Link 192.168.*.10 (есс-но вместо звездочки одна и та же цифра). И до того, и до того я могу достучаться из локалки. Ну как, так и должно быть. Но, если в Cisco я могу заглянуть (есть логин и пароль), то в гребаный TP-Link - нет, предыдущий товарищ не оставил учетных данных. А так бы уже давно разрулил проблему. Хотя наверное правильно говорят, проще один раз надежно настроить на Mikrotik, чтобы потом знать как все работает.

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#11: 07 Февраля 2018, 12:18:14
... проще один раз надежно настроить на Mikrotik, чтобы потом знать как все работает.
Так я всегда и делаю. По сути делов на час, но перед этим нужно недельку посидеть, нарисовать схему и подготовить конфиги. А скроссировать и пролить это уже херня делов.
Удачи

Ascent

  • ***
  • Сообщений: 5842
    • Просмотр профиля
#12: 07 Февраля 2018, 12:20:17
посмотри какой шлюз у устройств, как сказали что может быть такое извращение, что циска и тплинк раздают одну сеть.
Циска допустим 192.168.1.1-192.168.1.10, а тп-линк 192.168.1.50-192.168.1.100.
Только не понятно что ты так этот тп-линк бережешь))
сбросил, прописал тот же ssid и пароль к вафле и все обратно зацепятся.

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#13: 07 Февраля 2018, 12:23:47
Вот мне прямо кажется что в сети корячат два DHCP сервера, один TP-Link другой Cisco, от того и Mikrotik колбасит, то что он не понимает с кем из них базар вести.

Только не понятно что ты так этот тп-линк бережешь))
сбросил, прописал тот же ssid и пароль к вафле и все обратно зацепятся.
Согласен, тушить надо эту балалайку, кажись он корень зла.

Ascent

  • ***
  • Сообщений: 5842
    • Просмотр профиля
#14: 07 Февраля 2018, 12:27:04
Первый Mikrotik цепляется к TP-Link, но не получает ip-адрес
а чем цепляется, порты не перепутал? ну всякое бывает)) мож на тп-линке воткнул в ВАН дырку и ждешь
Короче, пока одна каша и плохо понятно...

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#15: 07 Февраля 2018, 12:27:22
посмотри какой шлюз у устройств, как сказали что может быть такое извращение, что циска и тплинк раздают одну сеть.

 судя по ipconfig шлюзом является та самая Cisco. Простым LAN сканом глянул, что до 11 идут адреса только сетевых устройств, так сказать головных - Cisco, IP-телефония и т.д. Потом уже раздаются "всем остальным".

 
Только не понятно что ты так этот тп-линк бережешь))

 Да как бы задача стоит максимально увеличить зону покрытия Wi-Fi, вот поэтому и берегу. Покупать еще один Mikrotik за 5 тыщ, придется объяснять начальству. :-)

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#16: 07 Февраля 2018, 12:28:33
а чем цепляется, порты не перепутал? ну всякое бывает)) мож на тп-линке воткнул в ВАН дырку и ждешь
Короче, пока одна каша и плохо понятно...

 вообще без шнурка. Тупо по беспроводной сети, через терминал:

 interface wireless setup-repeater number=wlan1 ssid=МояСеть passphrase=Пароль

Wolf_Hunter

  • ***
  • Сообщений: 1145
    • Просмотр профиля
#17: 07 Февраля 2018, 12:31:06
С TP-Link не будет у тебя бесшовной сети, хоть они с Mikrotik'ом и будут вещать одинаковый Сид и пароль, однако при переходе абонента от зоны покрытия Mikrotik'а к TP-Link он все равно получит переконнект, а что равно прерыванию связи на устройстве.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#18: 07 Февраля 2018, 12:32:52
С TP-Link не будет у тебя бесшовной сети

 Вот тут согласен, тем более, насколько я понял, ПО будет работать в терминалке, а это чревато "залипанием" сессий :-( Так что видимо придется "ломать" старый огород и городить новый.

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#19: 07 Февраля 2018, 13:26:37
микротик вещь, один раз сделал и забыл как он выглядит, отлично, стабильно, надежно.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#20: 07 Февраля 2018, 13:52:36
микротик вещь, один раз сделал и забыл как он выглядит, отлично, стабильно, надежно.

 согласен. Но мне еще важно и качество, и зона покрытия!

DimonS

  • *****
  • Сообщений: 18132
    • Просмотр профиля
#21: 07 Февраля 2018, 13:56:01
и зона покрытия!
Прямая видимость или ЖБ стены в метр толщиной? Разница большая.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#22: 07 Февраля 2018, 14:00:40
Прямая видимость или ЖБ стены в метр толщиной? Разница большая.

 Одна точка доступа установлена возле серверного шкафа, вторая будет установлена в зоне устойчивого сигнала, потом уже раздавать на помещение ангарного типа (склад). Между ними стены из ГКЛ и профиля. Между точками думаю будет метров 10-12.

DimonS

  • *****
  • Сообщений: 18132
    • Просмотр профиля
#23: 07 Февраля 2018, 14:05:34
Между точками думаю будет метров 10-12
Смысл? Тот же Микротик спокойно пробивает несколько кирпичных стен и еще на улице у меня метров 30 ловится сигнал от него. 951-я серия, антенна встроенная. В прямой видимости как минимум метров 50 будет устойчивый сигнал.

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#24: 07 Февраля 2018, 14:12:28
Статист, у меня лежат рб-грувы с антеннам как раз вот ставить буду, дикие штуки, сфотаю покажу, пробивает мама не горюй)

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#25: 07 Февраля 2018, 14:28:37
Смысл? Тот же Микротик спокойно пробивает несколько кирпичных стен и еще на улице у меня метров 30 ловится сигнал от него. 951-я серия, антенна встроенная. В прямой видимости как минимум метров 50 будет устойчивый сигнал.

 ну дай Бог. Просто тот же TP-Link (который сейчас стоит) пробивает кое-как две стены из ГКЛ, а за двумя стенами сигнал на уровне "фола". При этом антенна внешняя.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#26: 07 Февраля 2018, 14:30:19
у меня лежат рб-грувы с антеннам как раз вот ставить буду, дикие штуки, сфотаю покажу, пробивает мама не горюй)

 По возможности сделай скрины Wi-Fi Analyzer (прога под смарт). Спасибо.

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#27: 07 Февраля 2018, 14:49:14
Статист, не вопрос
их будет четыре штуки по зданию
но зараьотает оно все недели через две)

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#28: 07 Февраля 2018, 15:51:54



во красотень какая)

sky star

  • *****
  • Сообщений: 19038
    • Просмотр профиля
#29: 07 Февраля 2018, 15:57:18
интересно что будет с потенцией если рядом постоять ?

Посторонний

  • ***
  • Сообщений: 2622
    • Просмотр профиля
#30: 07 Февраля 2018, 16:16:59
Статист,

пока не предоставите конфиг cisco   и существующую настройку tp-link все советы  сродни гаданию на кофейной гуще.

Ps.
Уходить от кабеля - очень немудрое решение. В идеале должно быт так.  Контроллеp wi-fi в центре сети. От него лучи - к точкам доступа. Лучи либо медь либо оптика. CAPsMAN - не самое лучшее решение бесшовного роуминга.
Лучше переплатить чуть больше ,но  поставить ubiquiti - у неё и сам роуминг, и мониторинг точек сделаны гораздо лучше.

Статист

  • ***
  • Сообщений: 7446
    • Просмотр профиля
#31: 08 Февраля 2018, 08:09:53
пока не предоставите конфиг cisco   и существующую настройку tp-link все советы  сродни гаданию на кофейной гуще.

 я же уже указал, доступ к Cisco есть, доступа к TP-Link нет, только сброс. Никто не оставил логина и пароля от AP. Может бы и не было этой темы, если я зашел бы на веб-морду этого гребаного TP-Link. Товарищи уже посоветовали не создавать винегрет и сделать все на Mikrotik.

 Простите, а в чем "немудрость" решения ухода от проводов? На то и придумали кучу умных "коробочек", чтобы минимизировать риски обрыва связи (еще живо предание, когда нерадивый сотрудник или того хуже водила обрывал оптику до точки).

Лучше переплатить чуть больше ,но  поставить ubiquiti - у неё и сам роуминг, и мониторинг точек сделаны гораздо лучше.

 увы, оборудование уже куплено (стандарт скинули "свыше") и надо настраивать именно его.

ВАСЯН

  • ***
  • Сообщений: 1016
    • Просмотр профиля
#32: 08 Февраля 2018, 09:20:23
The BEST,


во красотень какая)
Модель девайса какая?

The BEST

  • *****
  • Сообщений: 27427
    • Просмотр профиля
#33: 08 Февраля 2018, 09:24:15

Посторонний

  • ***
  • Сообщений: 2622
    • Просмотр профиля
#34: 08 Февраля 2018, 09:25:27
доступа к TP-Link нет, только сброс

Это способ смотрели  -> https://www.youtube.com/watch?v=Z1o4gSo2W7U ?

Простите, а в чем "немудрость" решения ухода от проводов?

"Немудрость"  в увеличении точек отказа. При построении сети клиентский-ПК-Центр-коммутации - точка_доступа_1---повторитель1---------повторитель2-----повторитель_N----удаленный_объект у вас задача нахождения причины  потери  связности  между клиентским-ПК и удаленным объектом сводится к перебору работоспособности  всех "слабых звеньев" в этой цепочке. При этом бывают случаи , когда повторитель "как бы" работает, а связности  за ним нем.  В условиях зимы, и размещении оборудования вне шаговой доступности вся канитель с выяснением причины - "а чего там на складе кладовщик в 1С не может занести приход" прверащается в занятнейший квест. Но в этом вопросе - сколько сисадминов  - столько и мнений.  И столько же ССЗБ. ) Я как человек ленивый не стал бы заранее делать себе геморрой в построении такой  сети, которая потом у тебя вызовет  мозготрах. Но тут - у каждого , повторяюсь, своё видение.

увы, оборудование уже куплено (стандарт скинули "свыше") и надо настраивать именно его.

Mikritik -  достаточно веселая железко , если ты хорошо раскурил их RouterOS. Я немножко игрался с CAPsMAN. Как я понял - эта штука, позволяющая с одного места (а-ля контроллера)  централизованно настроить N точек доступа  (подчиненные устройства). Но  в плане именно _мониторинга_ всего это хозяйства нужно либо покупать железку микротика  набортным мониторингом в виде  Dude  от mikrotik, либо заморачиваться поднятием Dude на другой платформе. Если мониторинг стоит как отдельная задача.  Если же задача - собрать сеть из N точек и прилепить это дело к cisco роутеру - то возможно оно и будет работать. Другое дело - как.