Καλημέρα,

Έχω φτιάξει το δίκτυό μου ως εξής:
185450

Στο Speedport συνδέεται το Mikrotik και κάποιες συσκευές μέσω του SSID1.
Στο Mikrotik υπάρχουν 4 δίκτυα, το 10.0.0.0/8 που το συνδέει στο ίντερνετ, το 20.10.0.0/16 που έχει τους Server, το 40.0.0.0/8 που συνδέει το δίκτυό μου με άλλο μέσω VPN, και τελευταίο το 33.10.0.0/16 που είναι Hotspot.
Όπως φαίνεται και στην εικόνα το 33.10.0.0/16 δίνεται μέσω Access Point.

Θα ήθελα όμως να περιορίσω το κόστος της εγκατάστασης:oops: (για να το εγκαταστήσω σε ένα μαγαζί), συνδέοντας το 33.10.0.0/16 με το SSID4 του Speedport (κάτι σαν Bridge Mode).
Προσπάθησα να κάνω Bridge το LAN3 με το SSID4 άλλα δεν δούλεψε (το SSID1 παίρνει και από το LAN3).
185451185452

Υπάρχει τρόπος να γίνει αυτό? :rolleyes:

Αρχικά ας μεταφέρει κάποιος το θέμα σου στο αντίστοιχο topic για ΜΤ.

Καταρχάς ελπίζω τα δίκτυα 20.0.0.0/8, 30.0.0.0/8, 40.0.0.0/8 να τα χρησιμοποιείς για παράδειγμα και όχι σαν το παραγωγικό design!! :p

Εννοείται πως όχι αλλά ξέχασα να τα αλλάξω στο σχήμα! Θα είναι στο 10.χχ.0.0/16, πχ 10.33.0.0/16 αντί για 33.0.0.0.

Γιατί δεν βάζεις ένα mikrotik με wifi και να έχεις όλα τα δίκτυα πάνω από αυτό;
Και καλύτερο wifi θα έχεις σε σύγκριση με το speedport και καλύτερη διαχείρηση.

Για τη δική μου εγκατάσταση χρησιμοποιώ Access Point.
Aπλώς θέλω να το εγκαταστήσω σε απομακρυσμένο Speedport με σύνδεση στο internet (όχι σε αυτό που φαίνεται επάνω), χρησιμοποιώντας μόνο ένα καλώδιο, καθόλου εξοπλισμό. Η Γραμμη φτάνει με VPN.
Επόμενη λύση είναι ρουτερακι με OpenWRT + CoovaChilli αλλα το ψάχνω πριν πάω εκεί.

Ήλπιζα να απαντήσει κάποιος που έχει αρκετή εμπειρία με Speedport διότι εγώ έχω μικρή. Εάν κατάλαβα καλά θέλεις να χρησιμοποιήσεις ένα έξτρα SSID του Speedport και να το κάνεις bridge πρώτα με μια LAN port του Speedport, και μετά να το ρίξεις με καλώδιο στο Mikrotik ώστε να το ρουτάρει. Ψάχνοντας ένα speedport που έχουμε στη δουλειά, δεν είμαι σίγουρος αν μπορεί να κάνει αυτό που θέλεις. Εάν όμως μπορεί, και δεδομένου ότι είναι από τους πλέον διαδεδομένους home routers στην Ελλάδα λόγω ΟΤΕ, καλό θα ήταν κάποιος να μας το εξηγήσει. Εάν καταφέρεις κάτι στο μέλλον γράψε την εμπειρία σου, έστω και αν περάσει καιρός.

Για τη δική μου εγκατάσταση χρησιμοποιώ Access Point.
Aπλώς θέλω να το εγκαταστήσω σε απομακρυσμένο Speedport με σύνδεση στο internet (όχι σε αυτό που φαίνεται επάνω), χρησιμοποιώντας μόνο ένα καλώδιο, καθόλου εξοπλισμό. Η Γραμμη φτάνει με VPN.
Επόμενη λύση είναι ρουτερακι με OpenWRT + CoovaChilli αλλα το ψάχνω πριν πάω εκεί.

Στην εγκατάσταση που θέλεις να κάνεις θα υπαρχει mikrotik ή όχι;

eliasbats αν το βρω θα το ανεβασω γιατί ειναι πολυ καλη λυση για δοκιμαστικά Hotspots.
kostas2911 θα υπαρχει MT μεσω VPN, σε bridge mode με τοπικο υπολογιστή αρχικα. Mετα θα γραψω ενα προγραμματακι σε c# για να κανει ολη τη δουλεια αυτοματα.

eliasbats αν το βρω θα το ανεβασω γιατί ειναι πολυ καλη λυση για δοκιμαστικά Hotspots.
kostas2911 θα υπαρχει MT μεσω VPN, σε bridge mode με τοπικο υπολογιστή αρχικα. Mετα θα γραψω ενα προγραμματακι σε c# για να κανει ολη τη δουλεια αυτοματα.

Μάλλον κάτι δεν καταλαβαίνω καλά. Αφού θα υπάρχει γιατί δεν περνάς όλα τα δίκτυα μέσω του mikrotik και να μην ασχολείσαι με το speedport;

Το speedport που υπαρχει εχει ηδη συνδεση 50mbits και δεν θελω ολα να περνουν απο το δικο μου δικτυο. Οποιος δεν ειναι συνδεδεμενος στο Hotspot θα χρησιμοποιει κανονικα το internet. Οποιος ειναι στο SSID4 θα χρησιμοποιει ως Gateway το VPN για να συνδεθει στο δικτυο μου.

*Επειδη ειναι λιγο δυσκολο να το εξηγησω ετσι, θα κανω ενα καινουργιο σχημα με το πως προσπαθω να το κανω, και οχι το πως ειναι ηδη.

Το speedport που υπαρχει εχει ηδη συνδεση 50mbits και δεν θελω ολα να περνουν απο το δικο μου δικτυο. Οποιος δεν ειναι συνδεδεμενος στο Hotspot θα χρησιμοποιει κανονικα το internet. Οποιος ειναι στο SSID4 θα χρησιμοποιει ως Gateway το VPN για να συνδεθει στο δικτυο μου.

*Επειδη ειναι λιγο δυσκολο να το εξηγησω ετσι, θα κανω ενα καινουργιο σχημα με το πως προσπαθω να το κανω, και οχι το πως ειναι ηδη.

Ναι ένα σχήμα θα βοηθήσει. Επίσης δεν μου είναι ακόμα ξεκάθαρο, mikrotik θα υπάρχει τοπικά στο μαγαζί;

Καλημέρα,

Έχω φτιάξει το δίκτυό μου ως εξής:
185450

Στο Speedport συνδέεται το Mikrotik και κάποιες συσκευές μέσω του SSID1.
Στο Mikrotik υπάρχουν 4 δίκτυα, το 10.0.0.0/8 που το συνδέει στο ίντερνετ, το 20.10.0.0/16 που έχει τους Server, το 40.0.0.0/8 που συνδέει το δίκτυό μου με άλλο μέσω VPN, και τελευταίο το 33.10.0.0/16 που είναι Hotspot.
Όπως φαίνεται και στην εικόνα το 33.10.0.0/16 δίνεται μέσω Access Point.

Θα ήθελα όμως να περιορίσω το κόστος της εγκατάστασης:oops: (για να το εγκαταστήσω σε ένα μαγαζί), συνδέοντας το 33.10.0.0/16 με το SSID4 του Speedport (κάτι σαν Bridge Mode).
Προσπάθησα να κάνω Bridge το LAN3 με το SSID4 άλλα δεν δούλεψε (το SSID1 παίρνει και από το LAN3).
185451185452

Υπάρχει τρόπος να γίνει αυτό? :rolleyes:

Γιατί τόσα υποδίκτυα;
Τι θέλεις να κάνεις;

- - - Updated - - -

Αφαιρώντας ό,τι δεν έχει άμεση σχέση με το θέμα, καταλήγω σε αυτό το δίκτυο:
185559

Ο υπολογιστής αριστερά είναι συνδεδεμένος στο internet μέσω του "Speedport με Hotspot". Ο υπολογιστής συνδέεται με VPN και δίνει στη LAN3 του Speedport. Σκοπός είναι το LAN3 να συνδέεται ΜΟΝΟ με το SSID4 του Speedport.

*Φυσικά η γραμμή που λέει VPN είναι φανταστική (για λόγους ευκολίας), καθώς και το VPN περνάει μέσω Internet.

- - - Updated - - -

Αφαιρώντας ό,τι δεν έχει άμεση σχέση με το θέμα, καταλήγω σε αυτό το δίκτυο:
185559

Ο υπολογιστής αριστερά είναι συνδεδεμένος στο internet μέσω του "Speedport με Hotspot". Ο υπολογιστής συνδέεται με VPN και δίνει στη LAN3 του Speedport. Σκοπός είναι το LAN3 να συνδέεται ΜΟΝΟ με το SSID4 του Speedport.

*Φυσικά η γραμμή που λέει VPN είναι φανταστική (για λόγους ευκολίας), καθώς και το VPN περνάει μέσω Internet.

Χωρίς να είμαι απόλυτος έχω την εντύπωση πως δεν μπορεί να το κάνει αυτό το speedport.
Επίσης το hotspot που είναι στημένο;

Το Hotspot που ετοιμάζω θα βρίσκεται σε καφετέρια, και αρχικά θα έχει εως 3-4 χρήστες ταυτόχρονα (μόνο για δοκιμή).
Ήλπιζα ότι θα μπορεί να γίνει σαν το SSID2 (που είναι για ΟΤΕ FON). Αλλιώς θα δω για OpenWRT (https://wiki.openwrt.org/toh/t-com/start).
Επίσης κάτι που δεν είπα είναι ότι χρησιμοποιώ VPN επειδή θέλω να φιλτράρω ό,τι περνάει από το δίκτυο.
Σε περίπτωση που η εγκατάσταση γίνει μόνιμη, θα βάλω CoovaChilli AP.

Το Hotspot που ετοιμάζω θα βρίσκεται σε καφετέρια, και αρχικά θα έχει εως 3-4 χρήστες ταυτόχρονα (μόνο για δοκιμή).
Ήλπιζα ότι θα μπορεί να γίνει σαν το SSID2 (που είναι για ΟΤΕ FON). Αλλιώς θα δω για OpenWRT (https://wiki.openwrt.org/toh/t-com/start).
Επίσης κάτι που δεν είπα είναι ότι χρησιμοποιώ VPN επειδή θέλω να φιλτράρω ό,τι περνάει από το δίκτυο.
Σε περίπτωση που η εγκατάσταση γίνει μόνιμη, θα βάλω CoovaChilli AP.

Εννοούσα σε ποιο μηχάνημα είναι στημένο; Στον υπολογιστή;

Ειναι το Hotspot του MikroTik

Ειναι το Hotspot του MikroTik

Άρα ο υπολογιστής τι εξυπηρετεί;
Για το vpn μόνο;
Κι αν ναι γιατί δεν βάζεις ένα mikrotik με wifi στη θέση του και να λύσεις με τη μία όλα σου τα προβλήματα.

Eίναι ένας "υποθετικός" υπολογιστής που είναι στημένος εκτός των άλλων και για VPN. Το σχήμα δεν έχει να κάνει μόνο με ένα συγκεκριμένο δίκτυο, αλλά με το τι προσπαθώ να κάνω γενικά.
Για ένα δίκτυο φυσικά αν δεν βρω άλλη λύση θα δώσω hardware, θέλω όμως να βρώ τρόπο να φτιάχνω Hotspot χωρίς πρόσθετο Hardware (μόνο PC με 2 κάρτες ή Laptop, και Speedport).

Eίναι ένας "υποθετικός" υπολογιστής που είναι στημμένος εκτός των άλλων και για VPN. Το σχήμα δεν έχει να κάνει μόνο με ένα συγκεκριμένο δίκτυο, αλλά με το τι προσπαθώ να κάνω γενικά.
Για ένα δίκτυο φυσικά αν δεν βρω άλλη λύση θα δώσω hardware, θέλω όμως να βρώ τρόπο να φτιάχνω Hotspots χωρίς πρόσθετο Hardware (μόνο PC με 2 κάρτες ή Laptop, και Speedport).
ριξε μια ματια στο zeroshell (http://www.zeroshell.org/captiveportaldetails/)

Eίναι ένας "υποθετικός" υπολογιστής που είναι στημένος εκτός των άλλων και για VPN. Το σχήμα δεν έχει να κάνει μόνο με ένα συγκεκριμένο δίκτυο, αλλά με το τι προσπαθώ να κάνω γενικά.
Για ένα δίκτυο φυσικά αν δεν βρω άλλη λύση θα δώσω hardware, θέλω όμως να βρώ τρόπο να φτιάχνω Hotspot χωρίς πρόσθετο Hardware (μόνο PC με 2 κάρτες ή Laptop, και Speedport).

Αν όμως το έβαζες σε λειτουργία κατά αυτόν τον τρόπο θα χρειαζόσουν έναν υπολογιστή μόνο για αυτή την δουλειά και όχι έναν που θα έκανε και αυτό εκτός των άλλων και σε αυτή την περίπτωση ένας mikrotik με πολύ καλύτερες λειτουργίες σε σχέση με τον υπολογιστή και το speedport που θα χρησιμοποιούσες έχει περίπου το ίδιο κόστος με ένα φτηνό refurbished pc. Άρα δεν νομίζω ότι τίθεται θέμα κόστους.

Και θα είχες μια τέτοια τοπολογία.
185564

ριξε μια ματια στο zeroshell (http://www.zeroshell.org/captiveportaldetails/)


Ωραίο δεν το είχα υπόψιν μου, αλλά πάνω κάτω χρειάζεται το ίδιο setup απ'ότι κατάλαβα.


Αν όμως το έβαζες σε λειτουργία κατά αυτόν τον τρόπο θα χρειαζόσουν έναν υπολογιστή μόνο για αυτή την δουλειά και όχι έναν που θα έκανε και αυτό εκτός των άλλων και σε αυτή την περίπτωση ένας mikrotik με πολύ καλύτερες λειτουργίες σε σχέση με τον υπολογιστή και το speedport που θα χρησιμοποιούσες έχει περίπου το ίδιο κόστος με ένα φτηνό refurbished pc. Άρα δεν νομίζω ότι τίθεται θέμα κόστους.

Και θα είχες μια τέτοια τοπολογία.
185564

Συμφωνώ απολύτως, υπάρχουν πολύ ποιο φθηνές και καλές επιλογές (tp-link & gl-ar150-ext), που με OpenWRT κάνουν την ίδια δουλειά (μιλώντας για λιγότερο από 10-12 χρήστες ταυτόχρονα). Το point είναι να μην χρειαστεί καινούργιο Hardware, και με την υπόθεση ότι υπάρχει διαθέσιμο PC.

Το Hotspot που ετοιμάζω θα βρίσκεται σε καφετέρια, και αρχικά θα έχει εως 3-4 χρήστες ταυτόχρονα (μόνο για δοκιμή).
Ήλπιζα ότι θα μπορεί να γίνει σαν το SSID2 (που είναι για ΟΤΕ FON). Αλλιώς θα δω για OpenWRT (https://wiki.openwrt.org/toh/t-com/start).
Επίσης κάτι που δεν είπα είναι ότι χρησιμοποιώ VPN επειδή θέλω να φιλτράρω ό,τι περνάει από το δίκτυο.
Σε περίπτωση που η εγκατάσταση γίνει μόνιμη, θα βάλω CoovaChilli AP.

Το VPN δεν μπορεί να χρησιμοποιηθεί για φιλτράρισμα αλλά κυριώς για κρυπτογράφηση .
Επίσης όπως γράφεις και στο αρχικό post το ότι κάνει port binding δεν σημαίνει ότι και το πακέτο θα πάει έκεί που πρέπει , θα πρέπει το ίδιο το speedport ή ότι άλλο έχεις εκεί να ξέρει που θα στείλει κάθε πακέτο , κοινώς θές και κάποιο routing .

Βασικα με το VPN εννοούσα οτι το Hotspot θα βρισκεται πισω απο δικο μου firewall, και δεν θα φαινεται η IP του μαγαζιου.
Σε καθε περιπτωση, το port binding λειτουργει μονο για bridging του modem, και για WAN μεσω της LAN1. Αρα ειναι αδυνατον, εκτος αν πειραξω firmware.
Ευχαριστω παντως για το χρονο και τις ιδεες σας!