17 707 läst ·
123 svar
18k läst
123 svar
Flera (wifi) routrar och olika subnät.
Njae, 802.11k är för att meddela klienten andra parametrar än var signalstyrka vid val av accesspunkt. I ett när med få klienter är skillnaden mindre.
802.11r spelar mest in om man inte använder pre-shared keys, då den minskar tiden autentiseringen kräver _efter_ klienten team har bytt AP.
802.11v gör det enklare att styra en device så den pratar med den för tillfället lämpligaste AP, om det inte skulle råka vara den med bäst signalstyrka.
Jag skulle säga att en enhet som inte växlar till en bättre AP (med hysteres förstås) är defekt. 802.11 har i alla tider angett att det är klienterna uppgift att välja den lämpligaste APn.
802.11r spelar mest in om man inte använder pre-shared keys, då den minskar tiden autentiseringen kräver _efter_ klienten team har bytt AP.
802.11v gör det enklare att styra en device så den pratar med den för tillfället lämpligaste AP, om det inte skulle råka vara den med bäst signalstyrka.
Jag skulle säga att en enhet som inte växlar till en bättre AP (med hysteres förstås) är defekt. 802.11 har i alla tider angett att det är klienterna uppgift att välja den lämpligaste APn.
Jag skulle inte vilja påstå att det är defekt. Att byta AP i ett nätverk utan central controller innebär att klienten riskerar att få en ny IP-adress och alla etablerade tcp-koppel kommer onekligen att brytas.
Handover fungerar med andra ord inte utan en central controller.
Det är antagligen där svårigheten ligger: Hur ska klienten veta om det är ok med ett tillfälligt avbrott just nu bara för att en annan AP råkar vara starkare än den vi är anslutna till?
Handover fungerar med andra ord inte utan en central controller.
Det är antagligen där svårigheten ligger: Hur ska klienten veta om det är ok med ett tillfälligt avbrott just nu bara för att en annan AP råkar vara starkare än den vi är anslutna till?
Nej, det stämmer inte. Har du samma ssid så lovar du klienten att det är samma lager 2-nätverk. Samma ip-nummer, samma dhcp lease osv. Om klienten börjar om bara för att den bytt AP så gör den definitivt fel. Det gör ingen klient jag har sett. Och om de olika AP inte delar broadcastdomän så är nätet felbyggt.
Det en kontroller gör är att på ett intelligentare sätt tvinga över klienter när det är för många på en AP. Dvs det är bättre för klienten att vara på en mindre lastad AP med svagare signal.
Det en kontroller gör är att på ett intelligentare sätt tvinga över klienter när det är för många på en AP. Dvs det är bättre för klienten att vara på en mindre lastad AP med svagare signal.
Ok, alla mina datorer och mobiltelefoner gör fel som bryter förbindelsen när de byter AP. Det går inte att t.ex. kolla på ett Youtube-klipp utan avbrott när en enhet byter AP, även om det är samma SSID etc. Inte ens växla mellan 2,4 GHz och 5 GHz på samma AP går utan att det blir avbrott.
Det ska det. Det fungerar bra för mig med alla mina saker (numera, telefonerna var ladda förr). Det kan förstås bli problem om det inte är samma nät (olika dhcp-servrar, nat-funktion osv)
I mitt fall är det bara en maskin som är dhcp-server, en som sköter nat osv. Handover är "blinkfri", förutom ca 100ms utan paket. I övrigt inga problem.
I mitt fall är det bara en maskin som är dhcp-server, en som sköter nat osv. Handover är "blinkfri", förutom ca 100ms utan paket. I övrigt inga problem.
Nu vill jag lära mig merpetersv skrev:Nej, det stämmer inte. Har du samma ssid så lovar du klienten att det är samma lager 2-nätverk. Samma ip-nummer, samma dhcp lease osv. Om klienten börjar om bara för att den bytt AP så gör den definitivt fel. Det gör ingen klient jag har sett. Och om de olika AP inte delar broadcastdomän så är nätet felbyggt.
Hur designar man ett nät på exempelvis en flygplats för detta? Det är ju för många klienter för att hålla det inom samma lager 2-domän. Jag höll för några år sedan på med trådlösa nätet på Arlanda, där var det samma SSID på hela flygplatsen men olika L2-domäner i de olika terminalerna. Bygger man med olika SSID eller hur bör man göra? När jag höll på med Arlandas nät var det främst täckning inom varje terminal och i de flesta fall inte möjligt att roama mellan de olika IP-näten, även om det kunde kända på några ställen.
När det blir för stora nät med samma lager-2 överallt blir det lite mer spännande / kreativt. Några lösningar jag har sett :
- Ett lager-2 inom varje hus för sig, och ingen täckning mellan hus.
- Eget lager-2 för varje klient. Klienter kan inte prata direkt med varandra. Då kan man ha väldigt stora områden där varje individuellt lager-2 kan vandra fritt. Populärt när man kräver inloggning.
- Strunta i problemet och låt klienten få problem när den passerar en gräns mellan olika domäner.
- Ett lager-2 inom varje hus för sig, och ingen täckning mellan hus.
- Eget lager-2 för varje klient. Klienter kan inte prata direkt med varandra. Då kan man ha väldigt stora områden där varje individuellt lager-2 kan vandra fritt. Populärt när man kräver inloggning.
- Strunta i problemet och låt klienten få problem när den passerar en gräns mellan olika domäner.
Besserwisser
· Västra Götalands
· 11 227 inlägg
Det första är sant, torskade jag själv på för något år sedan. Men nativ IPv6 så är det lite mer komplicerat. Det slår gärna på det om ditt accessnät har möjlighet för IPv6. Mitt har det tyvärr inte... Så det är tunnel som gäller för det.Nerre skrev:
Asus verkar ju ha gästnätsfunktionalitet, räcker inte den funktionen.QoS såg där också ut att vara. Vetetusan hur hemma routrar hanterar flera subnät på insidan. Det är nog att göra det onödigt komplicerat. NAT i flera nivåer funkar inte alla gånger bra.
Begränsningen med Asus gästnätsfunktion är att det blir "allt eller inget" när det gäller åtkomst till det lokala nätverket. Det går t.ex inte att ge tillgång till endast en skrivare.StyvBoard skrev:
Jag har gjort en "ful-lösning" som kan ge en del nya möjligheter. Av Bahnhof får vi på WAN-sidan ett subnät med 16 adresser. Jag kan endast få en av dessa publika IP-adresser (det säger de i alla fall, jag har inte testat). Jag "kidnappar" ibland en av dessa adresser för att kunna testa hur det fungerar att komma "utifrån" in till min router. För att inte Bahnhof ska undra vad jag håller på med så förhindrar jag att utrustningen på den kidnappade adressen och Bahnhof kan kommunicera med varandra. Detta görs med funktionen "port isolation" i en Zyxel-switch. Alla switchar har inte "port isolation", men det bör gå att åstadkomma samma sak i de flesta/alla VLAN-kapabla switchar genom att använda VLAN och otaggade portar. De portar som inte får kommunicera med varandra läggs på olika VLAN. De som får kommunicera med alla är medlemmar i flera VLAN.
Man behöver inte ha flera nivåer NAT för att ha gästnät om man låter sin router sköta om gästnätet. Då kan gästnätet och det vanliga nätet prata med varandra utan NAT om vissa tjänster ska vara tillåtna för gästnätet. Båda näten använder en nivå NAT mot internet.
Vill man ha flera accesspunkter med båda näten och fungerande roaming så kan man använda vlan mellan routern och accesspunkterna. En accesspunkt kan hantera flera 802.11-nät (ssid) samtidigt.
Inte alla accesspunkter har mjukvara för det här i sig från fabriken. Man får läsa på. Om inte så kan man se om t.ex. OpenWrt stödjer hårdvaran. I så fall kan man byta mjukvaran till just den.
Vill man ha flera accesspunkter med båda näten och fungerande roaming så kan man använda vlan mellan routern och accesspunkterna. En accesspunkt kan hantera flera 802.11-nät (ssid) samtidigt.
Inte alla accesspunkter har mjukvara för det här i sig från fabriken. Man får läsa på. Om inte så kan man se om t.ex. OpenWrt stödjer hårdvaran. I så fall kan man byta mjukvaran till just den.
Med grundmjukvaran i Asus kanske man inte kan isolera mellan gästnät och det vanliga, men routern har ju iptables så med Asuswrt-Merlin så kan man lägga in ett script som sätter lämpliga iptables-regler.
Men det som blir svårt är väl om att man vill att samma accesspunkt ska hantera både det vanliga nätet och gästnätet, eftersom de flesta accesspunkter har väl inte stöd för dubbla LAN (via VLAN) vilket lär krävas?
Men det som blir svårt är väl om att man vill att samma accesspunkt ska hantera både det vanliga nätet och gästnätet, eftersom de flesta accesspunkter har väl inte stöd för dubbla LAN (via VLAN) vilket lär krävas?
I den mån själva radio-delen har någon firmware så brukar den stödja allt eftersom tillverkaren bara vill göra en version. I många fall är det linux-mjukvaran som avgör förmågan. Det beror på fördelningen av ansvar mellan linuxdrivrutinen och radiodelen.
Alla routrar och accesspunkter med Atherors-chipset stödjer det t ex., men även många andra.
Jag använder TP-Link med OpenWrt och det fungerar bra. De var billiga och med ok radioprestanda.
Alla routrar och accesspunkter med Atherors-chipset stödjer det t ex., men även många andra.
Jag använder TP-Link med OpenWrt och det fungerar bra. De var billiga och med ok radioprestanda.