1

Temat: Router + 2 AP

Hej,

Mam znajomej w motelu rozciągnąć wifi.
Jako główny router wybrałem TP-link WDR4300 (z racji dużego zapasu mocy i pamięci - brak extroot).
Chciałbym do tego dołożyć przynajmniej 2 AP i jeden switch.

AP byłyby podłączone po LAN do routera, rozgłaszałyby to samo SSID co router, te same zabezpieczenia, tylko inne kanały, tak żeby pokryć całą powierzchnię budynku.

Wypadałoby by powstały 2 niezależne sieci wifi, jedna hotelowa a druga bardziej rywatna z racji tego, że właściciele mieszkają w tym budynku.
No i chciałoby się wydzielić 2 VLANy.

Czy to jest osiągalne?
Czy ktoś może polecić jakieś urządzenia w miejsce tych dwóch AP?
Trochę bez sensu byłoby brać 3 szt. tych WDR4300, nie? :-P

2

Odp: Router + 2 AP

Sprawdzone rozwiązanie: jako ap zwykłe ubiquiti nanostation lub picostation, jako główny router co chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Router + 2 AP

Nie jestem znawcą tej marki, mają możliwość siania 2 sieci?
Te dwa miałyby pracować jako AP, a sugerujesz, że router bez radia?

Czyli te ubiquiti się tak bardzo lubią? ;-)

Byłbym wdzięczny jak byś podał kilka szczegółów jak to działa :-)

4

Odp: Router + 2 AP

Nie. Jeden AP na jedną sieć, można na nich robić vlany więc spokojnie możesz dać tyle ap ile potrzebujesz. One pracują jako zwykły ap. rozgłaszają sieć jaką chcesz itd. A wszystkie ap łączysz potem do głównego routera, tam już na openwrt możesz robić vlany itd.

Lub zrezygnować z openwrt na rzecz np. mikrotika  z routeros, ale to już temat na inne forum smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Router + 2 AP

Tam dochodzi ładny WAN (~80Mbit po światełku), a zdala od głównego przyłącza mieszkają też właściciele.
Fajnie by było gdyby pokryć całość N-ką, i wykorzystać moc WAN'u, więc trzeba by też pomyśleć nad Gigabitowym LAN'em.

A może by tak z innej gruszki TL-WDR4300 na główny router a 2x TL-WDR3600 na AP'ki?

Co o tym myślicie?

6

Odp: Router + 2 AP

Również jestem zainteresowany tematem w takiej konfiguracji, najlepiej w całości opartej na OpenWRT i tanich, sprawdzonych routerach jako AP. Może jakiś poradnik z opisem jak to wszystko zestawić?
Pozdrawiam,

7

Odp: Router + 2 AP

Ja jako, że zastałem na miejscu jakże klasyczne TL-WA500G i jakże klasycznego węża w kieszeni ( :-P ), to zdecydowałem się na:
TL-WDR4300 - główny router
TL-WDR3600 - ap
TL-WA500G - ap

WDR3600 będzie bliżej mieszkania właścicieli i będzie nadawać 2 sieci (hotelową i prywatną), a WA500G będzie zdecydowanie dalej i będzie nadawać już tylko sieć hotelowa.
Całość postaram się ustawić tak aby obie sieci nie wiedziały o swoim istnieniu i narzucę jakiś limit na tą gościnną.

8

Odp: Router + 2 AP

Update, jakby kogoś interesowało:

WDR4300 - główny router, najnowsze LuCI od Cezarego

  • utworzony dodatkowy interfejs gościnny z innym IP i osobnym DHCP, ma dostęp tylko do WAN

  • interfejs gościnny zbridge'owany z dodatkowym VLAN3

  • interfejs gościnny zbridge'owany z siecią wifi gościnną

  • wewnętrzna prywatna sieć (włącznie z dodatkowym prywatnym wifi) domyślnie zostawiona na VLAN1

  • Port 4 urządzenia ma podpięty VLAN1 i VLAN3 (triggered), lecący do WDR3600 (opisany poniżej)

WDR3600 - AP, najnowsze LuCI od Cezarego

  • sieć gościnna WiFi zbridge'owana z dodatkowym VLAN3 i nic poza tym (zero interfejsu czy DHCP)

  • wewnętrzna prywatna sieć (włącznie z dodatkowym prywatnym wifi) domyślnie zostawiona na VLAN1

  • Port 1 urządzenia ma podpięty VLAN1 i VLAN3 (triggered), lecący do matki WDR4300 (opisany powyżej)

  • WAN usunięty, VLAN2 odpięty od czegokolwiek

  • Pozostałe porty (2,3,4) -> VLAN3, untriggered

  • W port 2,3 lub 4 będzie wpięty ostatnio AP, który będzie nadawać tylko sieć gościnną

Ogólnie malutkim nakładem pracy uzyskałem na 3 urządzeniach 2 niezależne sieci, nie dość, że WiFi, to jeszcze LAN.
Urządzenia podpięte do gościnnej części nie mają dostępu do niczego co prywatne, są też w innej podsieci.
Oczywiście ręczna zmiana IP nie daje nic.
Dodatkowo zablokowałem dostęp do interfejsu routera (firewallem blokada na 80, 443 i 22) z podsieci gościnnej.

Co prawda opis może nie jest zbyt czytelny, ale jak coś, to pytać :-)