Photo

Вопрос сетевикам

Тривиальный вопрос.

Есть дом, в него входит кабель, втыкается в модем. Модем своим Ethernet-хвостом просоединен к свичу, в который приходят кабеля со всего дома.

Нужно на двух этажах поставить WiFi-точки, по возможности с одинаковым SSID, причем одна из них должна стать центральной и играть роль файрволла-логгера. Сейчас она есть одна, но для покрытия всех туалетов (sic!) нужна вторая. Железки уже есть, на той, что уже работает, сейчас Gargoyle - клон OpenWRT с логгингом.

Я себе это представляю так:



Вторая точка "AP" будет стоять в другом помещении и должна как-то притвориться в радиоэфире "продолжением" первой, но получать трафик из проводной сети.

Оно заработает? Мне кажется, что да, но может быть, кто-нибудь посоветует более элегантное решение?

И вдогонку: В моей схеме же получается, что весь трафик с точки "AP" будет проходить "туда и обратно" в цетральный роутер? Хотя, если там файрволлить, то по-другому ж никак...

Упд: Модем не мой, в нем я могу в лучшем случает сконфигурировать его родной WiFi и параметры раздачи IP в локальную подсетку. Поэтому все хотелки надо реализовывать самому из своих железок
А зачем второй точке подключаться проводом к свитчу? Ведь dd-wrt умеет режим repeater bridge? Пусть повторяет первую точку.
Кабелем, по идее, вся конструкция должна шустрее шевелиться, чем с wifi-репитером. В теории.
Именно. И как бы гигабитный кабель там уже есть и грех не воспользоваться. Почему-то казалось, что это вполне нормальный use case, a оказалось, что не совсем...
А repeater Bridge не нужно будет два радиоканала "один туда, второй сюда"?
У меня кабель есть, мне не хочется и без того засоренный эфир еще больше засирать...
А нахрена тебе на AP - DHCP? По идее, как раз его надо вырубить, если вообще он вдруг включится (не должон, если это AP). Адреса раздаёт модем, если он модем и роутер в одном. А точки доступа - это просто точки доступа.
Ты пропустил хотелку логгинга происходящего в сети и файрвола. Модем - мне не принадлежит и мной администрируется очень рудиментарно, потому делаю свое.
Ну и схема будет другая. Левый нижний угол убираем, кабель от модема идёт в первый роутер, дальше - от роутера в свитч, дальше всё по-прежнему.
Зачем тебе в одном физическом сегменте 2 подсети? Делай одну, DHCP-файрфолл-роутер на модеме подымай, а AP только провод в беспровод превращают.
Модем - мне не принадлежит и мной администрируется очень рудиментарно, потому делаю свое.
Ну тогда один роутер ставишь в режим роутера, на нём админишь и логишь всё. Второй - в режим дочерней к первому AP. Будет на выходе одна сеть с незаметным переходом с точки на точку.
заработает. но это будут две разные точки. куча дхцп не нужна, зачем?
не куча, может, я плохо описал
модем выдает адрес только первой точке
первая точка поднимает свой DHCP сервер и выдает адреса всем остальным, подключившимся как через нее саму, так и через вторую, которая только точка (чтобы иметь возможность на центральной видеть/фильтровать весь трафик сети)

Edited at 2018-03-14 01:26 pm (UTC)
Ну и "две разные точки", само собой, делаю в надежде увеличить покрытие более-менее автоматически. Я осознаю, что клиенты чаще всего недостаточно умны, чтобы переподключиться к более сильной точке в изменившихся условиях.
Имею 3 точки доступа, по 1 на этаж. Все железяки разных производителей, со стоковыми прошивками, работают в режиме точки доступа, везде одинаковый ССИД. Подключены к рутеру от телекома. днс на телекомовской железке. Все работает без проблем.

Два dhcp в одной сети - это плохая идея :)
Если я правильно понял, то тебе нужен свой роутер.
Если первая ТД может работать роутером, а свич управляемый, и всё это умеет 802.1Q, то проблем быть не должно.
Трафик с существующего роутера отправляем в одном vlan на первую ТД. На ней, на виртуальном интерфейсе прописываем ip из сети роутер - ТД. Клиентский трафик из беспроводной и проводной сетей заворачиваем в другой vlan и отравляем так же на первую ТД на другом виртуальном интерфейсе прописываем айпишник из локальной сети. Далее на первой ТД настраиваем роутинг, dhcp и, если нужно файерволы, наты и т.д. Всё.
Что касаемо ssid, то он будет на двух ТД одинаковый. Так же, для более корректной работы устройств в беспроводной сети, можно на обеих ТД настроить минимальный уровень сигнала, при котором ТД будет дават отлуп клиентским устройствам. На ТД некоторых вендоров, кстати, есть настройка минимального уровня, при котором одна ТД отправляет команду устройству переключиться на другую ТД с более лучшим уровнем сигнала.