Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Alava 10. 12. 2015, 13:47:18
-
Zdravim,
nemam s Cisco AP vubec zadnou praxi. Je mozne pouzit Access Point Cisco Aironet 1200AG aby uzivatelum dal primy pristup do site LAN? Nechci, aby prideloval zadnou IP atd.. proste jen primen pristup do site.
Dekuju
-
hmm nejaka nova terminologia? priamy pristup do siete. vyzera, ze nemas ziadnu praxu, nie len siskom...
-
Potrebuju jenom br
hmm nejaka nova terminologia? priamy pristup do siete. vyzera, ze nemas ziadnu praxu, nie len siskom...
Omlouvam se spatne sem se vyjadril. Potrebuju bridge do vnitrni site. Zadnej nat
-
Jenom ciste bridge wan <-> lan
-
Jenom ciste bridge wan <-> lan
Oprava wifi <-> lan
-
Ahoj,
měl by to umět. Dej wireless a ethernet interface do stejný bridge groupy.
Honza
-
Kolik je tam tak priblizne max. pocet uzivatelu pro zachovani nejake rozumne dostupnosti pasma?
Rozhoduju se mezi
Access Point Cisco Aironet 1200AG Series, typ AIR-LAP1242AG-E-K9
a
https://www.alza.cz/tp-link-tl-wr1043nd-d515738.htm?catid=18848956
s tim AP od Cisca nemam zadnou praxi. Mam tak 10 - 15 uzivatelu na AP. Ten TP-LINK to zvlada dobre.
-
Varianta LAP (light) je "hloupá" krabička neschopná samostatného fungování. Funguje až v součinnosti s wifi kontrolerem. Nebo po konverzi na standalone variantu, což vyžaduje nahrát jiný firmware.
-
Varianta LAP (light) je "hloupá" krabička neschopná samostatného fungování. Funguje až v součinnosti s wifi kontrolerem. Nebo po konverzi na standalone variantu, což vyžaduje nahrát jiný firmware.
Tak to taky je. Vic takovejch krabicek mame prave na siti. Kvuli uspore. Bohuzel za cenu kolem 600 a aktualne to uz nestaci.
Vsechny jsou zapojeny k Mikrotiku...
Jde o to ze ta prvni varianta zvlada co je treba. Pripoji 10 - 15 klientu a funguje stabilne kolem 5 Mbit pro kazdeho.
-
Vyhazej to a pouzij Unify.
-
Jenom ciste bridge wan <-> lan
odsne
Oprava wifi <-> lan
Na presne je onen AP urcen. Jinak umi spoustu veci, nejlepe ovsem pokud mate vse od Cisca (kontroler, sofware). Jde o sice jiz starsi typ, ale chodi spolehlive.
-
hloupy ssid Jarda ve vlan1 bridge mod
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Apecko
!
aaa new-model
!
aaa session-id common
clock timezone UTC 2
!
!
!
dot11 ssid Jarda
authentication open
guest-mode
!
power inline negotiation prestandard source
!
!
username Cisco password 7 047802150C2E
!
bridge irb
!
!
interface Dot11Radio0
no ip route-cache
!
ssid Jarda
!
bridge-group 2
bridge-group 2 subscriber-loop-control
bridge-group 2 port-protected
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
bridge-group 2 spanning-disabled
!
interface Dot11Radio1
no ip route-cache
bridge-group 2
!
ssid Jarda
!
bridge-group 2 subscriber-loop-control
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
bridge-group 2 spanning-disabled
!
interface FastEthernet0
no ip route-cache
bridge-group 2
no bridge-group 2 source-learning
bridge-group 2 spanning-disabled
!
interface BVI1
ip address 192.168.161.34 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.161.1
no ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 195.113.144.201
end
-
hloupy ssid Jarda ve vlan1 bridge mod
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Apecko
!
aaa new-model
!
aaa session-id common
clock timezone UTC 2
!
!
!
dot11 ssid Jarda
authentication open
guest-mode
!
power inline negotiation prestandard source
!
!
username Cisco password 7 047802150C2E
!
bridge irb
!
!
interface Dot11Radio0
no ip route-cache
!
ssid Jarda
!
bridge-group 2
bridge-group 2 subscriber-loop-control
bridge-group 2 port-protected
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
bridge-group 2 spanning-disabled
!
interface Dot11Radio1
no ip route-cache
bridge-group 2
!
ssid Jarda
!
bridge-group 2 subscriber-loop-control
bridge-group 2 block-unknown-source
no bridge-group 2 source-learning
no bridge-group 2 unicast-flooding
bridge-group 2 spanning-disabled
!
interface FastEthernet0
no ip route-cache
bridge-group 2
no bridge-group 2 source-learning
bridge-group 2 spanning-disabled
!
interface BVI1
ip address 192.168.161.34 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.161.1
no ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
!
sntp server 195.113.144.201
end
Tohle je řešení, a navíc správné řešení. Bylo by asi možná vhodné dodat, že "guest-mode" je tam pouze proto, aby bylo SSID sítě viditelné, a "authentication open" znamená přímý volný vstup přes bridge do sítě - žádný PSK, žádné šifrování. Nevím, nakolik je to v dnešní době bezpečné,. čili vhodné, řešení.
Pokud máte Lightweight verzi (určenou pro kontrolér), asi vás bude zajímat, jak z ní udělat Autonomous verzi: http://www.cisco.com/c/en/us/td/docs/wireless/access_point/1240/installation/guide/1240hig5/124h_c4.html#wp1030793
Toto (AIR-AP-1240ag) jsou jedny z nejspolehlivějších AP vůbec, které kdy byly k dostání. CISCO je sice nedeklarovalo jako "outdoor", ale zároveň nebyly čistě indoor - nazývalo se to jako do "challenging evinronment" = nesmí na ně přímo téct nebo kapat voda, ale vydrží mráz stejně jako vedro, a změny teplot i vlhkosti. Mají standardně dvě rádia (2,4 i 5 Ghz), a i se základními anténami (černé válečky) mají v otevřeném prostoru dosah přes 50 m.
V dnešní době už je bohužel nevýhodou podpora pouze 802.11abg, nicméně pokud zrovna nemáte klienty, kteří by přes tento AP "honili" HD video, tak v pohodě obslouží i 40 klientů. Na to můžete u jakéhokoliv D(TP)-Linku rovnou zapomenout.
Nepřímým nástupcem legendy je pak SAP2602E.