Все началось с того, что прочитал пост на «Наге» о переводе точек доступа Uni-Fi в режим работы без контроллера. Меня заинтересовала эта возможность, поскольку сам контроллер UniFi, мягко сказать не очень подходит для использования в домашних условиях, да и в небольшом офисе то же. Позднее я нашел статью и на хабре об этой процедуре. Ну да ладно. Везде предлагают ставить какие-то древние прошивки, релизов двух годичной давности, но с чего то начинать нужно. Удачно перешив точку доступа в AirOS, задумался о использовании её в качестве роутера.
Самое сложное, что не позволяло это реализовать — отсутствие дополнительных ethernet портов. По скольку я не первый год в ИТ сфере тружусь, решение пришло само собой, а именно:
1. Точка доступа, построена на базе процессора со встроенным управляемым 5 портовым коммутатором, но разведен лишь один.
2. Точкой доступа управляет дистрибутив построенный на базе линукса, что дает возможность сделать необходимое число тегированных интерфейсов.
3. В AirOS v:5.xx управление вланами реализовано уже в веб интерфейсе.
По скольку никто 5 версии прошивки собирать не хотел, и на просторах интернета таковой не оказалось, пришлось сделать самому. Рецепт тут. Прошивку выкладывал там же, но чтоб не искать положу ссылку на неё и сюда. В прошивке выключены светодиоды, дабы не мешали жизни, что вполне подойдет для использования в жилых помещениях, в прочем их можно включить из консоли.
И так теперь у нас есть потенциальный роутер, осталось найти для него порты. Самое простое и дешевое решение — это использовать маршрутизатор Dlink Dir-100 с прошивкой влан свич, или трайплроутер.
На настройках внимания заострять не буду, скажу лишь об основных моментах:
-ван порт на Dir100 настраивается антегом, а порт «смотрящий» в сторону точки доступа тегом;
-на Dir100 обязательно настроить минимум два влана (Wan, Lan);
— на точке доступа в разделе network включить продвинутый режим, и создать необходимые интерфейсы со стороны Lan порта;
-назначить Wan интерфейс и сконфигурировать его под своего провайдера;
-назначить менеджмент интерфейс для точки доступа, и дать ему адрес;
-объединить бриджем Wlan и Lan интерфейсы.
Если все правильно настроено, то подключив точку доступа к Dir100 получим маршрутизатор способный прокачать около 100 мегабит трафика.
P.S.
Буквально сразу столкнулся с проблемой не верного определения mtu. Лечится довольно просто. Заходим на точку доступа по SSH и создаем скрипт в директории /etc/persistent/rc.poststart
туда добавляем команду для определения верного значения mss
сохраняем файл, и делаем его исполняемым.
Запускаем его руками, если катастрофы не случилось и все сайты стали нормально открываться, можно сохранить изменения во флеш точки доступа. Для этого в той же консоли выполним следующую команду:
Вот и всё, о чем хотел рассказать. Точка доступа уже второй месяц раздает инет в офисе на несколько компьютеров, канал 100мегабит, по вайфай скорость около 60-70 мегабит, по проводу чуть больше. Зависаний или каких то нештатных случаев с ней пока не было. Правда в качестве коммутатора используем DES 3200-28.
Вопросы и пожелания приветствуются.
Самое сложное, что не позволяло это реализовать — отсутствие дополнительных ethernet портов. По скольку я не первый год в ИТ сфере тружусь, решение пришло само собой, а именно:
1. Точка доступа, построена на базе процессора со встроенным управляемым 5 портовым коммутатором, но разведен лишь один.
2. Точкой доступа управляет дистрибутив построенный на базе линукса, что дает возможность сделать необходимое число тегированных интерфейсов.
3. В AirOS v:5.xx управление вланами реализовано уже в веб интерфейсе.
По скольку никто 5 версии прошивки собирать не хотел, и на просторах интернета таковой не оказалось, пришлось сделать самому. Рецепт тут. Прошивку выкладывал там же, но чтоб не искать положу ссылку на неё и сюда. В прошивке выключены светодиоды, дабы не мешали жизни, что вполне подойдет для использования в жилых помещениях, в прочем их можно включить из консоли.
И так теперь у нас есть потенциальный роутер, осталось найти для него порты. Самое простое и дешевое решение — это использовать маршрутизатор Dlink Dir-100 с прошивкой влан свич, или трайплроутер.
На настройках внимания заострять не буду, скажу лишь об основных моментах:
-ван порт на Dir100 настраивается антегом, а порт «смотрящий» в сторону точки доступа тегом;
-на Dir100 обязательно настроить минимум два влана (Wan, Lan);
— на точке доступа в разделе network включить продвинутый режим, и создать необходимые интерфейсы со стороны Lan порта;
-назначить Wan интерфейс и сконфигурировать его под своего провайдера;
-назначить менеджмент интерфейс для точки доступа, и дать ему адрес;
-объединить бриджем Wlan и Lan интерфейсы.
Если все правильно настроено, то подключив точку доступа к Dir100 получим маршрутизатор способный прокачать около 100 мегабит трафика.
P.S.
Буквально сразу столкнулся с проблемой не верного определения mtu. Лечится довольно просто. Заходим на точку доступа по SSH и создаем скрипт в директории /etc/persistent/rc.poststart
туда добавляем команду для определения верного значения mss
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
сохраняем файл, и делаем его исполняемым.
Запускаем его руками, если катастрофы не случилось и все сайты стали нормально открываться, можно сохранить изменения во флеш точки доступа. Для этого в той же консоли выполним следующую команду:
cfgmtd -w -p /etc/persistent/
Вот и всё, о чем хотел рассказать. Точка доступа уже второй месяц раздает инет в офисе на несколько компьютеров, канал 100мегабит, по вайфай скорость около 60-70 мегабит, по проводу чуть больше. Зависаний или каких то нештатных случаев с ней пока не было. Правда в качестве коммутатора используем DES 3200-28.
Вопросы и пожелания приветствуются.