Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Bridge Lan

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Bridge Lan

Messaggioda dax » mar 25 ott 2011, 14:23

Ciao a tutti! Come prima cosa spero di aver postato nella sezione giusta, in caso contrario pregherei i moderatori di prendere i provvedimenti del caso.
La struttura che vorrei realizzare è la seguente: dovrei monitorare diversi apparati con interfaccia web (situati in un sito remoto) dalla mia sede. Tali apparati sono ovviamente collegati ad un normalissimo switch.
Gli apparati mikrotik che mi hanno fornito per tale progetto sono:
2 X routerboard r52
2 X routerboard 133c3
Si tratterebbe di una sorta di bridge lan, infatti seguendo questo wiki tutto funziona regolarmente.
http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks
Le configurazioni attuali sono le seguenti:
ap sito remoto
Codice: Seleziona tutto
interface bridge add name=wds-bridge
interface bridge port add interface=ether1 bridge=wds-bridge
interface wireless set wlan1 ssid=mio frequency=5805 mode=bridge disabled=no
interface wireless set wlan1 wds-mode=dynamic wds-default-bridge=wds-bridge
ip address add address=192.168.1.0/24 interface=wds-bridge
ip firewall connection tracking set enabled=no

L' ho tenuta volutamente io a frequenza fissa.
station sede
Codice: Seleziona tutto
interface bridge add name=wds-bridge
interface bridge port add interface=ether1 bridge=wds-bridge
interface bridge port add interface=wlan1 bridge=wds-bridge
interface wireless set wlan1 mode=station-wds ssid=mio  disabled=no
interface wireless wds> print
ip address add address=192.168.1.0/24 interface=wds-bridge
ip firewall connection tracking set enabled=no

Ho però diversi dubbi che spero qualcuno di voi mi aiuti a fugare.
1)mi pare di aver capito che si possa settare anche la protezione wpa ma non ho capito come. Sono ben accetti ulteriori suggerimenti riguardo la sicurezza.
2)saprese darmi qualche delucidazione riguardo potenza e rate? Come mi conviene settare il tutto? Considerando che la distanza è intorno ai 5 km ed il campo è di -60dBm
3)il fatto che una volta settato il bridge non pingo più ne la station ne l'ap è normale? Ci provo... Credo di si in quanto un bridge non dovrebbe essere tecnicamente pingabile, è come se volessi pingare la porta di uno switch.
4)sono ben accetti ulteriori consiglie/migliorie sulla configurazione
5)vediamo prima se riesco a schiarirmi un po' le ideee...

P.S. io faccio tutto da linux, quindi non uso winbox ma vado di telnet. Se qualcuno fosse interessato ad un mac telnet linux mi sento di consigliare
https://github.com/haakonnessjoen/MAC-Telnet/tags
Compilazione testata su debian 32 e 64 bit

Grazie mille a tutti
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23

Re: Bridge Lan

Messaggioda figheras » mar 25 ott 2011, 19:16

Segui questa guida magari trovi tutte le risposte alle tue domande...... ;)

viewtopic.php?f=36&t=509
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1215
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Bridge Lan

Messaggioda dax » mar 25 ott 2011, 20:11

figheras ha scritto:Segui questa guida magari trovi tutte le risposte alle tue domande...... ;)

viewtopic.php?f=36&t=509

Grazie mille, ottimo spunto! Chiedo scusa per la distrazione :toto:
In settimana dovrei trovare il tempo di lavorarci sopra, posterò eventuali altri dubbi.
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23

Re: Bridge Lan

Messaggioda dax » ven 28 ott 2011, 16:26

Ragazzi ho un problema che parzialmente mi blocca... Ho installato una radio nel sito remoto e l' ho collegata alla switch dove ci sono collegati tutti i miei apparati e dove vi è anche una connessione internet. In tale sito è presente una vpn, quindi io ho resettato l' apparato convinto di poterlo raggiungere con mac telnet attraverso la vpn... Purtroppo no!!! In locale il mac telnet funziona regolarmente ma attraverso la vpn ottengo questo
Codice: Seleziona tutto
Connection failed

oppure
Codice: Seleziona tutto
Connection timeout

C' è possibilità di ovviare (magari cambiando il valore timeout) oppure devo rassegnarmi e ritornarci?
Grazie mille
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23

Re: Bridge Lan

Messaggioda Linkwave » ven 28 ott 2011, 18:14

C' è possibilità di ovviare (magari cambiando il valore timeout) oppure devo rassegnarmi e ritornarci?


Certamente! ;)

Con la vpn accedi ad un apparato già configurato, da questo via terminale accedi in mac-telnet a quello vergine ed inizi a configurarlo. Dopo avere "sgrossato" il setup magari puoi anche tornare a winbox.

Lorenzo
MTCNSFMDI - * (stellina)
Avatar utente
Linkwave
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 456
Iscritto il: gio 16 dic 2010, 22:23
Località: Grosseto

Re: Bridge Lan

Messaggioda dax » ven 28 ott 2011, 20:11

Linkwave ha scritto:Con la vpn accedi ad un apparato già configurato, da questo via terminale accedi in mac-telnet a quello vergine ed inizi a configurarlo. Dopo avere "sgrossato" il setup magari puoi anche tornare a winbox.

Lorenzo

Grazie per la risposta.
Purtroppo in loco ho solamente quell' apparato... Quindi nulla? Io l'ho resettata e me ne sono andato convinto che una volta entrato nella vpn l' avrei raggiunta comunque in mac telnet. Ci devo ritornare, vero?
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23

Re: Bridge Lan

Messaggioda figheras » ven 28 ott 2011, 20:27

dax ha scritto:Purtroppo in loco ho solamente quell' apparato...

Ma scusa sopra parlavi anche di altri apparati nello stesso posto :roll: :roll: :roll:
perche non disegni uno schema e ci fai capire i collegamenti come sono...
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1215
Iscritto il: sab 19 set 2009, 19:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Bridge Lan

Messaggioda dax » sab 29 ott 2011, 11:30

figheras ha scritto:Ma scusa sopra parlavi anche di altri apparati nello stesso posto :roll: :roll: :roll:
perche non disegni uno schema e ci fai capire i collegamenti come sono...

Hai ragione, scusa probabilmente mi sono spiegato male io.
Allora nel sito remoto è presente uno switch a 16 porte dove ho collegato le seguenti cose:
-diversi apparati con interfaccia web, non si tratta di mikrotik ma di trasmettitori televisivi (probabilmente si è creata confusione su questo punto)
-un cavo lan proveniente da un router che, oltre che gestire la connessione internet fa da server vpn. Si tratta di un linksys wrt54-gl con firmware dd-wrt
-un cavo lan che va ad un apparato mikrotic 133c3 con r52. In questo sito remoto ho solamente questo apparato mikrotik
Spero che cosi sia più chiaro...
Io ho resettato l' apparato, ho provato nuovamente ad entrarci attraverso mac telnet e ci sono riuscito. Quindi me ne sono andato tranquillo del fatto che, una volta connesso alla vpn, l' avrei comunque raggiunto.
Ho comunque provato a patchare il mac telnet client per linux (linkato al mio primo post) per fare in modo di aumentare il tempo di timeout ma non è servito a nulla. Ovviamente andrebbe alzato il valore di timeout lato server, non creedo che il problema sia il client. Ho comunque provato anche con il mac telnet windows e nulla...
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23

Re: Bridge Lan

Messaggioda Linkwave » sab 29 ott 2011, 11:34

Quindi, secondo me, devi tornarci.....
MTCNSFMDI - * (stellina)
Avatar utente
Linkwave
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 456
Iscritto il: gio 16 dic 2010, 22:23
Località: Grosseto

Re: Bridge Lan

Messaggioda dax » sab 29 ott 2011, 14:05

Linkwave ha scritto:Quindi, secondo me, devi tornarci.....

Grazie per avermi tolto il dubbio :D
Ho qui davanti a me altri due apparati (133c3 + r52): ora provo a vedere se è possibile alzare il timeout ammesso che sia quello il problema.
Quindi configurerò un link a banco, esporto la configurazione e lunedi andrò nel sito remoto con il file da caricare già pronto.
Ripropongo una precedente domanda al quale non sono riusto a darmi una risposta
dax ha scritto:3)il fatto che una volta settato il bridge non pingo più ne la station ne l'ap è normale? Ci provo... Credo di si in quanto un bridge non dovrebbe essere tecnicamente pingabile, è come se volessi pingare la porta di uno switch.

Grazie mille
dax
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 62
Iscritto il: mar 6 set 2011, 21:23


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti