Bridge Lan

[figheras]

ip address add address=192.168.1.181/16 interface=dax-bridge

Il comando è corretto e puoi usarlo per tutti e 3 gli apparati compreso quindi ap-bridge

Se esce su internet come gli altri è chiaro che puo pingare altri apparati...

Ovvio che trovandosi sulla stessa subnet riesci a raggiungere qualsiasi ip presente nello stesso dominio di broadcast

A livello telnet dovrebbe essere
interface wireless set wlan1 max-station-count=4

esatto è quello il comando

E se usassi lato ap una radio più performante? Potrei avere qualche beneficio? Consigli?

Non è hardware il problema (se cosi lo vogliamo definire)...il max che si puo' ottenere dal protocollo 802.11a è 54Mb nominali, poi di traffico effettivo saranno max 40Mb che vengono "distribuiti" su tutti e tre i client,cmq per quello che ci devi fare te va piu che bene sicuro fidati...

Bene seguo il tuo consiglio. Quindi a livello di sicurezza è sufficiente una robusta password wpa2?

Si la wpa2 in termini di sicurezza ha una crittografia piu robusta associata ovviamente ad una password con le p...e

figheras ha scritto:
Poi magari studio come abilitare il mac filter...

un consiglio lascia perdere per ora il filtro mac...

Una volta messo tutto in piedi, apri un nuovo 3D e ti aiutiamo ad utilizzare anche il filtro mac

[dax]

Gentilissimo! Domani, tempo permettendo, metto in piedi il primo link visto che a banco funziona tutto

ip address add address=192.168.1.181/16 interface=dax-bridge

Il comando è corretto e puoi usarlo per tutti e 3 gli apparati compreso quindi ap-bridge

Se esce su internet come gli altri è chiaro che puo pingare altri apparati...

Ovvio che trovandosi sulla stessa subnet riesci a raggiungere qualsiasi ip presente nello stesso dominio di broadcast

Scusami se insisto su questo punto ma sono un po' de coccio e vorrei capire bene il concetto:
se configuro il client 3 con 192.168.1.181/24 dovrebbe pingare solo la classe 192.168.1.xxx e non gli altri con classe 192.168.2,3,4, etc o sbaglio? Oppure fa fede la netmask del sito remoto?

E se usassi lato ap una radio più performante? Potrei avere qualche beneficio? Consigli?

Non è hardware il problema (se cosi lo vogliamo definire)...il max che si puo' ottenere dal protocollo 802.11a è 54Mb nominali, poi di traffico effettivo saranno max 40Mb che vengono "distribuiti" su tutti e tre i client,cmq per quello che ci devi fare te va piu che bene sicuro fidati...

Ottima spiegazione, quindi vedo come si comportano per ora le r52.

Una volta messo tutto in piedi, apri un nuovo 3D e ti aiutiamo ad utilizzare anche il filtro mac

Ok, non mancherò di farlo!

[figheras]

Scusami se insisto su questo punto ma sono un po' de coccio e vorrei capire bene il concetto:
se configuro il client 3 con 192.168.1.181/24 dovrebbe pingare solo la classe 192.168.1.xxx e non gli altri con classe 192.168.2,3,4, etc o sbaglio?

Si in questo caso si...

[dax]

Aggiornamento e richiesta consiglio (lo schema è alla pagina precedente): nel sito remoto ho un modulo 433ah con due radio r52 ed un' antenna doppia polarizzazione. Visto che momentaneamente ho 2 client (presto diventeranno 3) ho pensato di servire ogni client con una radio diversa. La wlan1 orizzontale servirà il cllient 1 e la wlan2 verticale servirà il client2 ed in futuro il client3. Mi preoccupano le configurazioni lato AP...
Attualmente servo due client con un' unica radio, in questi giorni monterò l' antenna nuova. La conf

Codice: Seleziona tutto

interface bridge add name=mio-bridge
interface bridge port add interface=ether1 bridge=mio-bridge
interface wireless security-profiles add name=wpa mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip group-ciphers=tkip wpa2-pre-shared-key=mia_passwd
interface wireless set wlan1 mode=ap-bridge radio-name=AP_Bridge frequency=5220 ssid=mio security-profile=wpa wds-mode=dynamic wds-default-bridge=orsa-bridge hw-retries=15 max-station-count=3 disabled=no
ip address add address=192.168.1.180/16 interface=mio-bridge
ip firewall connection tracking set enabled=no

dovrei aggiungere solo la parte relativa alla wlan2 oppure dovrei creare un ulteriore bridge? Sono piuttosto riguardo le configurazioni
-visto che si tratterebbe di un bridge unico devo posare un altro cavo di rete oppure posso configurare il tutto ugualmente? Comunque sia posare un altro cavo non è un problema..
-è sconsigliato usare il canale adiacente (frequenza) nella polarizzazione inversa, vero?
Grazie

[dax]

Nessuno sarebbe cosi gentile da darmi un indizio?

[figheras]

No devi semplicemente mettere in modalita ap-bridge la radio su cui vuoi collegare il client3 (ed aumentare il valore max station count per quanti sono i client), a livello di interfaccia bridge non devi fare nulla...
poi se vuoi creare un virtual AP per differenziare i client allora poi dovrai aggiungere l'interfaccia che hai creato sul quel bridge aggiungendolo in port.

è sconsigliato usare il canale adiacente (frequenza) nella polarizzazione inversa, vero?

usa un canale diverso anche se la polarizzazione è inversa sono sempre vicini e si vedono

[dax]

No devi semplicemente mettere in modalita ap-bridge la radio su cui vuoi collegare il client3 (ed aumentare il valore max station count per quanti sono i client), a livello di interfaccia bridge non devi fare nulla...
poi se vuoi creare un virtual AP per differenziare i client allora poi dovrai aggiungere l'interfaccia che hai creato sul quel bridge aggiungendolo in port.

Grazie mille, confidavo in un tuo intervento... sempre gentile e molto preparato
Purtroppo però sono novello e pertanto duro di comprendonio, ricapitolando:
-lato client le configurazioni dovrebbero essere le classiche e qui nessun problema.
Ecco lo schema lato ap

ap.png

se ho ben capito (mah...) la configurazione per la wlan1-client1 dovrebbe essere

Codice: Seleziona tutto

interface bridge add name=mio-bridge
interface bridge port add interface=ether1 bridge=mio-bridge
interface wireless security-profiles add name=wpa mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip group-ciphers=tkip wpa2-pre-shared-key=mia_passwd
interface wireless set wlan1 mode=ap-bridge radio-name=AP_Bridge frequency=5220 ssid=mikrotik security-profile=wpa wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=1 disabled=no
ip address add address=192.168.64.180/16 interface=orsa-bridge
ip firewall connection tracking set enabled=no

aggiungendo quindi la parte per la wlan2 per collegarci client 2 e 3

Codice: Seleziona tutto

interface wireless set wlan2 mode=ap-bridge radio-name=AP_Bridge2 frequency=5300 ssid=mikrotik2 security-profile=wpa wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=2 disabled=no

-l' ho sparata grossa?
-devo creare un secondo profilo di sicurezza per la wlan2 oppure posso impostare quello della 1?
Comunque non mi torna

poi se vuoi creare un virtual AP per differenziare i client allora poi dovrai aggiungere l'interfaccia che hai creato sul quel bridge aggiungendolo in port.

Per quanto riguarda cavo e canale radio tutto chiaro.
Grazie

[figheras]

se ho ben capito (mah...) la configurazione per la wlan1-client1 dovrebbe essere

Codice: Seleziona tutto
interface bridge add name=mio-bridge
interface bridge port add interface=ether1 bridge=mio-bridge
interface wireless security-profiles add name=wpa mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip group-ciphers=tkip wpa2-pre-shared-key=mia_passwd
interface wireless set wlan1 mode=ap-bridge radio-name=AP_Bridge frequency=5220 ssid=mikrotik security-profile=wpa wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=1 disabled=no
ip address add address=192.168.64.180/16 interface=orsa-bridge
ip firewall connection tracking set enabled=no


aggiungendo quindi la parte per la wlan2 per collegarci client 2 e 3

Codice: Seleziona tutto
interface wireless set wlan2 mode=ap-bridge radio-name=AP_Bridge2 frequency=5300 ssid=mikrotik2 security-profile=wpa wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=2 disabled=no


-l' ho sparata grossa?

No tutto corretto....sono entrambe in modalita PMP con la differenza che sulla wlan2 hai a ampliato il numero di client.

devo creare un secondo profilo di sicurezza per la wlan2 oppure posso impostare quello della 1?

si puoi usare lo stesso....poi devi sapere tu a cosa ti serve e se vuoi differenziare per motivi tuoi.

Comunque non mi torna

poi se vuoi creare un virtual AP per differenziare i client allora poi dovrai aggiungere l'interfaccia che hai creato sul quel bridge aggiungendolo in port.

Mmm creare un punto di accesso virtuale sulla stessa radio in modo che tu abbia a disposizione piu wlan e differenziarle per ssid profilo di sicurezza, insomma si possono fare svariate cose......insomma un'altro punto di accesso sulla stessa antenna....

[dax]

No tutto corretto....sono entrambe in modalita PMP con la differenza che sulla wlan2 hai a ampliato il numero di client.

Giusto, per poterci collegare client 2 e 3 come da schema

devo creare un secondo profilo di sicurezza per la wlan2 oppure posso impostare quello della 1?

si puoi usare lo stesso....poi devi sapere tu a cosa ti serve e se vuoi differenziare per motivi tuoi.

Pensandoci bene anche differenziare non dev' essere male. Potrei creare un secondo profilo e usarlo per wlan2

Comunque non mi torna

poi se vuoi creare un virtual AP per differenziare i client allora poi dovrai aggiungere l'interfaccia che hai creato sul quel bridge aggiungendolo in port.

Mmm creare un punto di accesso virtuale sulla stessa radio in modo che tu abbia a disposizione piu wlan e differenziarle per ssid profilo di sicurezza, insomma si possono fare svariate cose......insomma un'altro punto di accesso sulla stessa antenna....

Io vorrei fare in modo di non appesantire il link radio, citandoti

Non è hardware il problema (se cosi lo vogliamo definire)...il max che si puo' ottenere dal protocollo 802.11a è 54Mb nominali, poi di traffico effettivo saranno max 40Mb che vengono "distribuiti" su tutti e tre i client,cmq per quello che ci devi fare te va piu che bene sicuro fidati...

da qui la mia scelta di collegare il client 1 su wlan1 ed i client 2/3 su wlan 2.
Non ho ben capito sulle r52hn quale sia il connettore "main" e se necessita di qualche particolare configurazione...
Ovviamente se hai qualche altro suggerimento o miglioria sono ben accetti

[dax]

Ragazzi non mi vede la radio R52Hn nuova di pacca nel sito remoto... Ovviamente che mi sia stata venduta guasta è più che probabile, però vorrei essere sicuro prima di reclamare.
Ho impostato le seguenti configurazioni

Codice: Seleziona tutto

interface bridge add name=mio-bridge
interface bridge port add interface=ether1 bridge=mio-bridge
interface wireless security-profiles add name=wpa mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip group-ciphers=tkip wpa2-pre-shared-key=passwd
interface wireless security-profiles add name=wpa2 mode=dynamic-keys authentication-types=wpa2-psk unicast-ciphers=tkip group-ciphers=tkip wpa2-pre-shared-key=passwd
interface wireless set wlan1 mode=ap-bridge radio-name=mio_bridge frequency=5220 ssid=mio security-profile=wpa wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=4 disabled=no
ip address add address=192.168.64.180/16 interface=mio-bridge
ip firewall connection tracking set enabled=no

quando do il comando

Codice: Seleziona tutto

interface wireless set wlan2 mode=ap-bridge radio-name=mio_bridge2 frequency=5300 ssid=mio2 security-profile=wpa2 wds-mode=dynamic wds-default-bridge=mio-bridge hw-retries=15 max-station-count=2 disabled=no

mi dice

Codice: Seleziona tutto

invalid item number

questo perchè la seconda radio non viene proprio vista!
Ho sbagliato qualche comando oppure è guasta?
C' è qualche altra prova che potrei fare per verificarne il funzionamento?
Ho provato a cambiare posizione sugli slot, ma la situazione non cambia: viene vista sempre solo la R52 e non la R52Hn.