В своем энциклопедическом ответе здесь @Spiff затрагивает тонну проблем с беспроводной точкой доступа, но не ОДНУ деталь, которую я ищу!

Я поддерживаю беспроводную сеть Meraki перед выкупом Cisco, которая дает каждому гостю учетную запись в области 10.xyz, что просто потрясающе. Все внутренние адреса Merakis были в нашей основной области действия 192.168.168.x, но из-за их гостевой конфигурации это никогда не было проблемой.

Тем не менее, я , наконец , пришел с пустым пытаюсь найти замену на Ebay, и , наконец , не выдержал и купил несколько аналогичны цены TP-Link точек доступа. Поместите один на тот же коммутатор, сконфигурируйте его так, чтобы он имел ту же защиту и SSID. Оказывается, что, несмотря на то, что они так же неуправляемы, как Merakis, они не такие умные, и сразу же начали размещать телефоны клиентов непосредственно в нашей основной сети 192.168.168.x. (Для ясности, они по умолчанию использовали единственный доступный сервер DHCP, сервер THE, у которого была только одна область действия для размещения гостей. Не ошибочная конфигурация со стороны TP-Link, просто другая (хотя и хуже) конфигурация по умолчанию, чем у Merakis. Решение TP-Link заключается в приобретении коммутатора TP-Link L3, который может самостоятельно создавать VLAN.)

Я направляюсь к серверу и интерфейсам SonicWall, чтобы выяснить, как подключить все беспроводное оборудование к их собственной VLAN. Через несколько дней и много головных (и прикладных) царапин спустя все AP Meraki и AP TP-Link тестера находятся в новой VLAN, в новой области DHCP, переданной межсетевым экраном SonicWall, так что все они имеют внутренне облицовка 192.168.2.х. Однако клиенты, подключенные к Merakis, получают IP-адреса 10.xyz, а TP-Links откладывают на SonicWall, который выдает 192.168.2.x адресов гостям.

К ВОПРОСАМ, ДОЛГО ПОСЛЕДНЯЯ: я предполагаю, что, когда гость роуминг по сети Meraki между различными AP, они поддерживают тот же IP-адрес.

  1. Будет ли этот роуминг работать между такими точками доступа разных марок и моделей?
  2. Если да, то сильно ли разные IP-адреса для гостей будут либо: а) замедлять передачу обслуживания, либо б) создавать проблемы с просмотром?

В конце концов весь трафик в Интернет поступает с одного и того же внешнего IP-адреса на SonicWall, поэтому внешний сервер не обязательно должен замечать, что они меняют IP-адреса ...

Долгосрочная цель состоит в том, чтобы заменить меракитов после их смерти, так что это не должно быть вечным решением.

Изменить, чтобы добавить: я не вижу никакого способа изменить поведение Meraki по умолчанию при использовании пула адресов 10.0.0.0/8 для клиентов, и мне, очевидно, нужно купить вышеупомянутый коммутатор TP-Link L3, чтобы также иметь возможность управлять ими и какие адреса они раздают. Но даже там я бы не знал, что у меня был бы надежный способ зарезервировать часть адресов 10.0.0.0/8, чтобы избежать конфликтов с Merakis.

2 ответа2

1

Вам понадобится очень короткий срок аренды. Лучше настроить вещи соответствующим образом.

Вы должны быть в состоянии завершить все восходящие соединения AP на коммутаторе (или двух) и заставить их всех говорить друг с другом, подключить коммутаторы к маршрутизатору какого-либо типа, одна сторона на вашей "частной" локальной сети и одна сторона на беспроводной сеть, и он имеет свой собственный сервер DHCP на стороне беспроводной сети. Действительно тривиально настроить использование старой машины с двумя сетевыми картами под управлением Linux.

НО ... вы должны знать, что просто NAT-выход гостевой сети через вашу обычную внутреннюю локальную сеть, если гостевой пользователь знает IP (или диапазон), который он может подключить. Лучше использовать вышеупомянутый маршрутизатор, чтобы "внешний" участок находился в вашей демилитаризованной зоне или другом месте на "краю" вашей сети, так что он действительно "вне" вашей внутренней локальной сети.

1

Клиенты Wi-Fi, как правило, ожидают, что все находящиеся в зоне доступа точки доступа, публикующие одно и то же имя сети (SSID), будут прозрачно соединять свой трафик с одной и той же локальной сетью Ethernet [V] и, следовательно, с одной и той же IP-подсетью с одним и тем же маршрутизатором и одним и тем же сервером DHCP.

Если я правильно прочитал ваш Вопрос, похоже, что у вас есть ситуация, когда у вас есть один SSID гостевой сети, но в зависимости от того, к какой точке доступа перемещается клиент (Meraki или TP-Link), это на самом деле другое [ V] LAN с другой действующей подсетью IP и другим шлюзом NAPT. Это определенно вызовет проблемы роуминга для ваших клиентов.

Некоторые зачаточные клиенты могут не осознавать, что им нужно дважды проверять аренду DHCP через DNAv4 или другими способами, и просто оказаться в неисправном состоянии, когда у них есть соединение Wi-Fi, но у них нет действительного IP-адреса, который позволяет им получить в любом месте. Пользователям таких клиентов, вероятно, потребуется выключить и снова включить интерфейс Wi-Fi или сделать что-то еще, чтобы принудительно обновить DHCP.

Более разумные клиенты будут использовать DNAv4 или другие средства, чтобы проверить свою аренду DHCP, понять, что им лгали, и теперь они все-таки находятся в другой сети, и приступить к получению новой аренды DHCP в новой подсети. Это не только замедлит роуминг, но и приведет к обрыву всех установленных соединений. Таким образом, вы только что потеряли все свои сеансы SSH, ваши текущие загрузки, ваши VoIP-звонки, ваши видеопотоки, монтирует ваш файловый сервер, ваши сеансы онлайн-игр и т.д.

Я не знаю ограничений ваших старых AP Meraki, но мой лучший совет вам сделать так, чтобы все AP, публикующие гостевой SSID, просто прозрачно соединяли этот трафик с одной гостевой VLAN с помощью одной гостевой VLAN. подсеть, один маршрутизатор NAPT-шлюза и один DHCP-сервер.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .