Организация ЛВС в небольшом офисе

Локальные сети и Интернет
Відповісти
Автор
Повідомлення
arsnake
Junior
Аватар користувача

Повідомлення

Вроде бы обычная по логике задача, однако столкнулся с некоторыми трудностями в реализации. Прошу помощи, так как сам уже перепробовал все что приходит на ум.

Дано:
1. Точка входа. Основной Роутер Zyxel Keenetic III. Параллельно раздает Wi-Fi.
2. К точке входа подключен свитч - к нему подключен видеорегистратор и кабель для остальной сети.
3. Далее, метров через 30 - второй Роутер Zyxel Keenetic III в режиме моста, с выключеным DHCP - раздает только Wi-fi
4. Через второй Zyxel по кабелю, метров через 30 подключены две точки доступа TP-Link EAP 245.
5. Между точками доступа(которые тоже соеденены кабелем), есть свитч, к которому подключен Третий Роутер Zyxel Keenetic III. Он раздает Wi-Fi и через него подключен кабелем метров через 50 еще один четвертый Роутер Zyxel Keenetic III.

Попробую изобразить схематически. Сразу извинюсь за исполнение, надеюсь понятно изобразил:
http://clip2net.com/s/3QnPLU2

Во всех роутерах, кроме первого, отключен DHCP - роутеры работают как обычные свичи + раздают WiFi.

По умолчанию в сети 15-20 клиентов.
Обычно все работает - роутеры и точки доступа раздают WiFi, клиенты подключенные по кабелю также исправно имеют доступ в интернет, все друг друга видят, пингуют. Вообщем порядок.

Суть проблемы.
Довольно часто клиенты как проводной так и беспроводной сети перестают получать доступ к Интернету. Как позже выяснилось - они перестают получать ip адрес. Но не все - часть клиентов работает, часть нет. То есть ip адреса назначаются абсолютно выборочно.

Я так думаю, если во всех роутерах отключен DHCP - значит за раздачу ip адресов отвечает роутер I, который находится у точки входа.
Следовательно, после перезагрузки роутера - происходит какое-то перераспределение ip адресов - иногда часть клиентов, которые не могли подключится - подключаются. Другие, которые работали - отваливаются.

Еще важный момент - как только количество подключаемых клиентов увеличивается - становится еще хуже. Роутер приходится перезагружать буквально каждые 30-60 минут.
Если от главного роутера отключаю свитч с основной сетью, то все, что в пределах зоны обслуживания этого роутера, работает исправно. То есть, если по смотреть по схеме - то отключаю 2-4 этажи - то все что на первом этаже - работает без проблем.


Собственно, нужна помощь советами - в чем причина такого поведения? Как исправить, в какую сторону смотреть? Убил кучу времени - ничего не могу придумать.
Если советуете найти специалистов - пробовал. У нас в городе их практически нет. Один человек помог - но глобально эту проблему не решило. Поэтому нужно пытаться все сделать своими силами.

Заранее благодарю за помощь.
Android
Bot
Аватар користувача
Звідки: Dnipro

Повідомлення

Диапазона адресов, которые выдает dhcp, хватает на всех клиентов?
mamayawarlord
HWBOT OC Team
Аватар користувача
Звідки: ZP

Повідомлення

Поставите на входе машину на Целероне и фрибсд в режиме роутера/сервера dhcp- от нее все остальное. Проверенная схема
nazar-pc
Member
Аватар користувача

Повідомлення

И ещё вопрос: на какое время DHCP дает в аренду адреса? Возможно от переподключений или старта виртуальных машин или ещё чего-то оказывается что все адреса розданы, и новые устройства не смогут получить адрес пока не истечет время аренды одного из уже используемых. Смотрите панель управления на маршрутизаторе где DHCP сервер, сколько он там адресов раздал, кому именно и на какое время.
Rex
Member

Повідомлення

arsnake
Как вариант - заменить первый Кинетик любым другим. Возможно, сам девайс глючный.
Кроме того, соединение через точку доступа на 3-м этаже - плохая идея. Правильно было кинуть напрямую провод от свитча со 2-го этажа в свитч на 3-м. Также, Кинетик на 3-м лучше включить напрямую в свитч, а не использовать точку доступа как удлинитель.
arsnake
Junior
Аватар користувача

Повідомлення

Android, nazar-pc
Спасибо, ход мыслей понятен.

mamayawarlord
Не уверен что моих знаний хватит реализовать это. Погуглю информацию на эту тему, потренируюсь правильно настроить машину - возможно, если получится, это решит проблему. Спасибо за совет.
mamayawarlord
HWBOT OC Team
Аватар користувача
Звідки: ZP

Повідомлення

arsnake:Android, nazar-pc
Спасибо, ход мыслей понятен.

mamayawarlord
Не уверен что моих знаний хватит реализовать это. Погуглю информацию на эту тему, потренируюсь правильно настроить машину - возможно, если получится, это решит проблему. Спасибо за совет.
Я думаю найти яйцеголового линуксоида за вменяемые деньги можно
arsnake
Junior
Аватар користувача

Повідомлення

Rex
Роутер на точке входа меняли - результат аналогичный. Раньше точка входа была там где 3 ротутер, на 3м этаже - результат был аналогичный. Роутер был не Кинетик.

Что касается подключения через точку доступа - соглашусь. Переподключу все через свитч. Таким образом на входе на 3й этаж будет свитч - к нему уже будут подключены точки доступа, 3й роутер, и 4й этаж.


mamayawarlord
Тут даже проблема не в том чтобы найти вменяемого специалиста - а в дальнейшем обслуживании. Много раз сталкивался с ситуациями, когда при "специалисте" все работает, а как только он сдает работу - начинаются проблемы и, соответственно, кроме того кто делал - никто не может разобраться в ситуации.
У нас в городе с толковыми спецами вообще печально все. Последний раз, когда телефонную сеть с АТС проводили - вызывали людей с Запорожья...
jimbo
Member
Аватар користувача

Повідомлення

mamayawarlord:Я думаю найти яйцеголового линуксоида за вменяемые деньги можно

разве что в каком-нибудь понилэнде
arsnake:Много раз сталкивался с ситуациями, когда при "специалисте" все работает, а как только он сдает работу - начинаются проблемы

ну конечно, админы же просто так, и очень много времени ничего не делают, поэтому давайте им 3 копейки зарплаты платить. Соответственно место занимает соответствующий зарплате мартын, при котором все перестает работать. Или вообще должность сокращают.
arsnake
Junior
Аватар користувача

Повідомлення

Нужен еще один совет. Сейчас пока делаем небольшую реконфигурацию сети, проблема с выдачей ip адресов актуальна.

Заметил такой нюанс, что устройства, где адреса выданные через роутер в ручную в обход DHCP - работают стабильно. Новым клиентам ip адрес не выделяется, а эти устройства работают как положено.

Так вот, правильное ли будет решение - ключевым узлам системы, вылет которых из сети будет критичен - назначить ip адреса в ручную в обход dhcp?
LostBoy
Member
Аватар користувача
Звідки: Оккупированный Донецк - Киев

Повідомлення

arsnake
Так вот, правильное ли будет решение - ключевым узлам системы, вылет которых из сети будет критичен - назначить ip адреса в ручную в обход dhcp?
Так уже никто не делает, резервируйте адреса по макам.

И я так и не увидел ответа, что по рэнджу DHCP, зеленый робот правильно спросил.

Отправлено спустя 5 минут 31 секунду:
И вдогонку - зиксель, тплинк, длинк и иже с ними для офиса - это трэш и содомия. Даже для дома это сомнительное приобретение.
Дешево и сердито - Микротик, по-богатому - Циско, если мы говорим о маршрутизации и все из коробки. Ну и если бсд/центос поставить и настроить сами не можем.
arsnake
Junior
Аватар користувача

Повідомлення

LostBoy:arsnake
Так вот, правильное ли будет решение - ключевым узлам системы, вылет которых из сети будет критичен - назначить ip адреса в ручную в обход dhcp?
Так уже никто не делает, резервируйте адреса по макам.
Я это и имел ввиду, возможно не правильно выразился. В настройках роутера резервировать за мак-адресом нужного устройства определенный ip-адрес. Это нормальное решение? При нормальных условиях работы сети без сбоев - можно это оставить?
И я так и не увидел ответа, что по рэнджу DHCP, зеленый робот правильно спросил.
Диапазон адресов выделяемых dhcp сервером достаточный - по-моему 2-254 или что-то типа того. Клиентов никогда столько не бывало. Однако на Zyxel были проблемы с освобождением адресов - не важно какое время выставляю - адреса освобождаются только через сутки.
Сейчас ждем другой, заведомо рабочий роутер - завтра буду проверять.
LostBoy
Member
Аватар користувача
Звідки: Оккупированный Донецк - Киев

Повідомлення

arsnake
В настройках роутера резервировать за мак-адресом нужного устройства определенный ip-адрес. Это нормальное решение? При нормальных условиях работы сети без сбоев - можно это оставить?
В вашем случае - единственно правильное для более-менее гибкого управления, если возникнет необходимость что-то поменять или посмотреть статистику.
Однако на Zyxel были проблемы с освобождением адресов - не важно какое время выставляю - адреса освобождаются только через сутки.
Ну это глюк сего поделия, скорее всего. Точнее, его софта. Я вам рекомендую избавиться от этих железок. Сейчас проблема с лизами адресов, потом еще что-то вылезет, потом перезагрузки стабильные будут, ну и все прочие прелести такого ширпотреба.

Для 20 человек (если без впн и шифрований) тупо для раздачи интернета можно попробовать что-то типа RB2011. Даже с запасом будет, наверное.
torny
Member
Звідки: Киев

Повідомлення

+1 за Микротик.
Более десяти лет назад я собрал из хлама комп. Ещё на слотовом пеньке. Установил Микротик.
Опыта конфигурирования в 'nix системах на тот момент не было. Но поиск по форумам помог.
Настроил и забыл. "Роутер" этот брал инет из двух каналов. Раздавал инет на три разные сети (локалка, домушка, wifi в соседний город)
WinBox'ом внести изменения в конфигурацию или добавить пользователей можно было из любой точки, где есть интернет.

Более стабильной работы я не встречал на устройствах нижнего и среднего ценовых диапазонов
Відповісти