Καλημέρα σε όλους,

Έχω μία μικρή επιχείρηση 12 δωματίων στην οποία ισχύουν τα παρακάτω:

Υπάρχουν 3 ενεργές γραμμές από τον ΟΤΕ (δεν υπάρχει δυνατότητα ταχύτερης γραμμής, λόγω επαρχίας):

ADSL 24 (μέσος όρος 10 download / 0.7 upload) - Speedport Plus #1
VDSL 50 με τηλεφωνία voip (μέσος όρος 14 download / 2.3 upload) - Speedport Plus #2
VDSL 50 (μέσος όρος 15 download / 2.5 upload) - Speedport Plus #3

Ενεργοποίησα τις 3 γραμμές με δεδομένο οτι θα χρησιμοποιηθούν σε διάταξη load balance με τον παρακάτω εξοπλισμό:

TP-Link R480T+ V9 Load Balance Router
TP-Link SG 1600G-28TS V3 Smart Switch
12 Διάφορα TP-Link και άλλων εταιριών modem/routers τα οποία χρησιμοποιούνται ως access point σε κάθε δωμάτιο


Αναλύοντας το δίκτυο:
Το πρώτο Speedport Plus #1 είναι στο 192.168.1.1/24 με τις default ρυθμίσεις, dhcp κτλ, το δεύτερο στο 192.168.2.1/24 και το τρίτο στο 192.168.3.1/24.
Με τις default ρυθμίσεις, δίχως να πειράξω τίποτα στα speedport, τα έχω κουμπώσει από τις πρώτες LAN ports τους, στις 3 WAN πόρτες του Load Balance router και ρυθμίζοντας τες ως Dynamic παίρνουν και συνδέονται αμέσως και φαίνεται να λειτουργούν σωστά μοιράζοντας την σύνδεση του ίντερνετ με το υπόλοιπο δίκτυο.
Το load balance router δίνει δίκτυο 192.168.4.1/24 ως dhcp server στο switch και όλα τα router που λειτουργούν ως access points (ή και switches).

Με την LAN πόρτα συνδέω το Load Balance router στο Switch, στο οποίο είναι συνδεδεμένα όλα τα modem/routers (ως access points) στις LAN ports. Τα εν λόγω παλιά ή καινούργια modem/routers που έχουν απενεργοποιημένο dhcp, έχουν στατική IP (εκτός του εύρους του DHCP του κεντρικού ρούτερ (load balancer) και κοινό Wi-Fi configuration, μπορεί να συνδέονται και με κάποια smart tv ή tv-box ή playstation από τις άλλες LAN πόρτες που έχουν (όχι τις WAN).

Το πρόβλημα μου είναι το εξής:
Περίπου μία φορά την ημέρα, όλο το δίκτυο παγώνει και δεν δίνει σύνδεση με το διαδίκτυο, παρόλο που τα speedports φαίνεται να έχουν όλα τα λαμπάκια ανοιχτά και να δίνουν κανονικά επικοινωνία με τον έξω κόσμο. Αν συνδέσω κάτι απευθείας στο speedport, θα δουλέψει κανονικά το ίντερνετ. Παράλληλα όσο συμβαίνει αυτό, δεν μπορώ να μπω στο GUI του Load balance router ενώ μπορώ να μπω στο switch και στα access points.
Το πρόβλημα παραμένει, μέχρι να κάνω χειροκίνητα από το ρεύμα επανεκκίνηση το Load balance router. Όπως είναι κατανοητό, αυτό μου δημιουργεί σοβαρό πρόβλημα στην λειτουργία της επιχείρησης και δεν γίνεται να έχω το άγχος για το πότε θα εμφανιστεί το πρόβλημα, να τρέχω στην αποθήκη που έιναι το rack και να τραβάω πρίζες. Επίσης, ακόμα και όταν λειτουργεί το σύστημα, ο router στο γράφημα δείχνει σχεδόν πάντα υψηλό ποσοστό χρήσης CPU, πάνω από 80% πράγμα που με ανησυχεί οτι ζορίζεται υπερβολικά.

Η ερώτηση μου είναι η εξής:
Ενώ είναι προφανές οτι μπορεί να έχω ελλατωματική συσκευή του Load Balance router (που είναι αυτό που ουσιαστικά μου δίνει την επικοινωνία με τα speedport και όταν εμφανίζεται το πρόβλημα δεν μπορώ να μπω στην σελίδα του), υπάρχει πιθανότητα να το προκαλεί κάτι στην τοπολογία που περιγράφω παραπάνω; Σας φαίνεται κάτι περίεργο ή θα πρέπει να αλλάξω κάτι; Φυσικά είμαι σε θέση να δώσω περισσότερες λεπτομέρειες σε περίπτωση που το χρειαστεί κάποιος. Θέλω να πω πως αντί να ταλαιπωρηθώ να περάσω από εγγυήσεις και να περιμένω αντικατάσταση εξοπλισμού, μήπως υπάρχει κάτι που μπορώ να δοκιμάσω πριν προβώ σε δραστικές μέτρα;

Επίσης, μετά από ψάξιμο είδα οτι πολλοί στο ίντερνετ έχουν παρόμοιο θέμα με το συγκεκριμένο μοντέλο που θέλει επανεκκίνηση, οπότε αν όντως οφείλεται σε αυτό, μήπως να μην το αλλάξω με ίδιο μοντέλο και να πάω σε κάτι άλλο που δέχεται πολλαπλά WAN και υποστηρίζει load balance πχ. Ubiquiti ER-X; Θέλω κάτι σταθερό που να το σετάρω και να μην ασχοληθώ ξανά στο μέλλον και να έχω το κεφάλι μου ήσυχο.

Συγνώμη που σας ζάλισα με ολόκληρη έκθεση και κάθε απάντηση θα εκτιμηθεί ιδιαίτερα.
Σας ευχαριστώ για τον χρόνο σας εκ των προτέρων.

Εχεις κανει την ερευνα, και ουσιαστικα εχεις παρει τις απαντησεις σου. Υψηλο cpu. κολλαει και σε αλλους, απλα δεν κανει.
Το πιθανοτερο ειναι οτι εχει πολλα sessions/devices. Και να το αντικαταστησεις με αλλο, τα ιδια θα κανει.
Χρειαζεσαι αλλη λυση.

Η σιγουρη λυση, με πολλα περιθωρια ειναι ενα σχετικα παλιο pc, pfsense, μια τετραπλη intel καρτα και λιγος χρονος. Γινεται και με καποιο μικρο pc τυπου nuc και configuration στο managed switch που ηδη εχεις, (φτανει να ξερεις απο vlans).
Set it and forget it, και με επιπλεον δυνατοτητες που σου χρειαζονται, οπως να μοιραζει ισοτιμα το bandwidth στους πελατες και να μην αφηνει κανεναν να γεμιζει τις γραμμες.

Plug and play δεν ειναι, αλλα ουτως η αλλως με ολα αυτα, το plug and play δεν σε αφορα.

Εχεις κανει την ερευνα, και ουσιαστικα εχεις παρει τις απαντησεις σου. Υψηλο cpu. κολλαει και σε αλλους, απλα δεν κανει.
Το πιθανοτερο ειναι οτι εχει πολλα sessions/devices. Και να το αντικαταστησεις με αλλο, τα ιδια θα κανει.
Χρειαζεσαι αλλη λυση.

Η σιγουρη λυση, με πολλα περιθωρια ειναι ενα σχετικα παλιο pc, pfsense, μια τετραπλη intel καρτα και λιγος χρονος. Γινεται και με καποιο μικρο pc τυπου nuc και configuration στο managed switch που ηδη εχεις, (φτανει να ξερεις απο vlans).
Set it and forget it, και με επιπλεον δυνατοτητες που σου χρειαζονται, οπως να μοιραζει ισοτιμα το bandwidth στους πελατες και να μην αφηνει κανεναν να γεμιζει τις γραμμες.

Plug and play δεν ειναι, αλλα ουτως η αλλως με ολα αυτα, το plug and play δεν σε αφορα.

Ευχαριστώ πολύ για την απάντηση. Δυστυχώς δεν έχω ασχοληθεί καθόλου με pfsense. Κατά πόσο θα μου είναι εύκολο να μπορέσω να το σετάρω; Επίσης, μιας και μιλάμε για pc ή NUC τι specs χρειάζονται; Βλέπω οτι μία intel κάρτα που λες βγαίνει κοντά στα 300 ευρώ, κόστος πολύ υψηλότερο από αυτό που θα μπορούσα να διαθέσω.

Παρατηρήσεις:
#1. Κάνεις double-nat, καλό είναι να το αποφύγεις.
#2. Με τουρλού cpe σε ρόλο router ή/και AP ή/και switch πιθανότατα θα έχεις προβλήματα,
και οπωσδήποτε δεν έχεις κάπου κεντρική διαχείριση/εποπτεία.
#3. Ιδανικά θα ήθελες το κάθε ap (ή όροφο) στο δικό του vlan.
#4. Επίσης ιδανικά, θα ήθελες firewall και qos.

'Όσον αφορά το tp-link.
Πιθανότατα αυτό φταίει, τα Logs του τι λένε?
Τελευταία φορά που ασχοληθήκαμε (επιθυμία πελάτου βλέπεις...)
με ένα tp-link multi-wan router/balancer το πετάξαμε μετά από 1-2 μέρες.
Δεν ξέρω αν/πόσο τα έχουν βελτιώσει από τότε.

Λύσεις που παίζουν:
Φτηνά: mtik/pfsense/opnsense, ή απλώς ένα κουτί με linux (θα σου βγάλει το λάδι στο config).
Για multi-wan δεν θα πήγαινα σε ubnt.
Ακριβότερα: peplink
Ακριβά: elfiq

Η σύσταση παραπάνω για ένα κουτί με pfsense και μια 4πλή nic είναι καλή.
Θα παίξει, και παλαιότερες 4πλές nics βρίσκεις και στο e-bay φτηνά (~50$?) από server pulls (πάρε 2 όμως...).
Επιβεβαίωσε την συμβατότητα της μητρικής με την NIC και απέφυγε τους κλωνους.
Απλώς ότι θα καίει (αναλογικά) πολύ ρεύμα.
Εναλλακτικά, θα μπορούσες να το στήσεις σε APU ή σε ένα 1U μηχανάκι με celeron/pentium ή mini/industrial pc.
Αυτά τα πράγματα δεν έχουν εγγύηση/υποστήριξη, εφόσον είναι για δουλειά καλύτερα πάρε και ένα spare.
Και μην περιμένεις να το στήσεις όλο αυτό με ένα πενηντάρικο, ε?

Μήπως γεμίζει η DHCP list και δεν μπορεί να μοιράσει άλλες ip? Άλλαξε το expire στη μισή ώρα.

Ένα άλλο σενάριο, είναι λόγο concurrent connections να γεμίζει connection και λόγο μικρής cpu να παγώνει.

Γενικα είναι μικρό μοντέλο το 480, θα έπρεπε να πας σε ένα 5120 που εκεί θα δούλευε απροβλημάτιστα.

Δοκιμασμένο με 200 συσκευές ταυτόχρονα και 3 vdsl.

Καλα, αμα την παραγγειλεις στο ebay κανει πολυ λιγοτερο, αλλα για τις ταχυτητες που θες δεν υπαρχει λογος.
Για τα απλα ενα nuc με celeron και 2 giga ram ειναι αρκετο. (και ενα μικρο ssd για να φορτωνει).

Δεν ειναι ακριβως για αρχαριους, αλλα ενα απλο multiwan με load balancing παλευεται.
Προφανως, αν θες ταυτοχρονα και vlans επειδη χρειαζεσαι 4 ethernet, εχεις αλλο ενα πραγμα να δεις/μαθεις Γενικοτερα αυτη η τεχνικη λεγεται router on a stick.
To pc εχει μια καρτα δικτυου ολη και ολη και με vlans φτιαχνεις οσες χρειαζεσαι.

Λες πιο πάνω πως τα έχεις σε αποθήκη, απο ψύξη τι γίνεται εκεί;

Λες πιο πάνω πως τα έχεις σε αποθήκη, απο ψύξη τι γίνεται εκεί;

Δεν είναι ακριβώς σε αποθήκη να πω την αλήθεια, είναι σε έναν χώρο ή πίνακα εξωτερικό με γύρω γύρω τσιμέντο και αλουμινένιες πόρτες, στον οποίο έχω βάλει ένα rack 19" 7U με δύο ανεμηστήρες για να βγάζουν προς τα έξω την σκόνη. Σίγουρα δεν είναι ιδανικότερες, αλλά όταν πήρα την επιχείρηση, όλα τα καλώδια που πάνε στα δωμάτια εκεί καταλήγανε. Δεν είχα και πολλές επιλογές.

Σήμερα έφαγα πάνω από 8 ώρες κάνοντας δοκιμές. Για αρχή τα ξήλωσα όλα και όντως οι απευθείας από την γραμμή του ΟΤΕ έπαιζε κανονικά αν και η ταχύτητες είναι όντως πολύ χαμηλές (15mbps max σε vdsl 50). Έβγαλα το R480 και έβαλα ένα παλιό R470 και τίποτα, παγωμένο δίκτυο. Έβγαλα και το ρούτερ και έβαλα το switch με όλες τις "κεραίες" πάνω σε ένα οποιοδήποτε ρούτερ του ΟΤΕ και πάλι κοβόταν. Το έβγαζα και έδινε κανονικά. Οπότε προσπάθησα να το απομονώσω. Έβαλα αρχικά μόνο το switch και το router πάνω και προσθέτω ένα ένα τα καλώδια για το κάθε δωμάτιο και παρατήρησα πως σε συγκεκριμένα δωμάτια, με το που κούμπωνα πάνω το access point (modem/router) είτε κοβόταν πάλι η σύνδεση στο ίντερνετ, είτε σερνόταν (από 15mbps έπεφτε στα 2mbps). Ότι πιο κουλό έχω δει ποτέ μου..

Οπότε έβγαλα μερικά που υποπτέυομαι οτι είναι προβληματικά και έχω αφήσει στο switch 10 δωμάτια, τα οποία συνδέονται με ένα ρούτερ του ΟΤΕ και μοιράζονται την ίδια γραμμή. Πηγαίνοντας πάλι σε ένα ένα δωμάτιο έκανα speedtest την ταχύτητα δίπλα από την κεραία και σε κάποια έπιανα 2-3mbps ένω σε άλλα 10-15mbps. Τι γίνεται ρε παίδες; Έχω τρελαθεί. Ενώ απευθείας από το wifi που εκπέμπει το ρούτερ του ΟΤΕ πιάνω 15. Έχει μαυρίσει η ψυχή μου σήμερα με αυτό, δεν ξέρω τι άλλο να δοκιμάσω......

- - - Updated - - -


Παρατηρήσεις:
#1. Κάνεις double-nat, καλό είναι να το αποφύγεις.
#2. Με τουρλού cpe σε ρόλο router ή/και AP ή/και switch πιθανότατα θα έχεις προβλήματα,
και οπωσδήποτε δεν έχεις κάπου κεντρική διαχείριση/εποπτεία.
#3. Ιδανικά θα ήθελες το κάθε ap (ή όροφο) στο δικό του vlan.
#4. Επίσης ιδανικά, θα ήθελες firewall και qos.

'Όσον αφορά το tp-link.
Πιθανότατα αυτό φταίει, τα Logs του τι λένε?
Τελευταία φορά που ασχοληθήκαμε (επιθυμία πελάτου βλέπεις...)
με ένα tp-link multi-wan router/balancer το πετάξαμε μετά από 1-2 μέρες.
Δεν ξέρω αν/πόσο τα έχουν βελτιώσει από τότε.

Λύσεις που παίζουν:
Φτηνά: mtik/pfsense/opnsense, ή απλώς ένα κουτί με linux (θα σου βγάλει το λάδι στο config).
Για multi-wan δεν θα πήγαινα σε ubnt.
Ακριβότερα: peplink
Ακριβά: elfiq

Η σύσταση παραπάνω για ένα κουτί με pfsense και μια 4πλή nic είναι καλή.
Θα παίξει, και παλαιότερες 4πλές nics βρίσκεις και στο e-bay φτηνά (~50$?) από server pulls (πάρε 2 όμως...).
Επιβεβαίωσε την συμβατότητα της μητρικής με την NIC και απέφυγε τους κλωνους.
Απλώς ότι θα καίει (αναλογικά) πολύ ρεύμα.
Εναλλακτικά, θα μπορούσες να το στήσεις σε APU ή σε ένα 1U μηχανάκι με celeron/pentium ή mini/industrial pc.
Αυτά τα πράγματα δεν έχουν εγγύηση/υποστήριξη, εφόσον είναι για δουλειά καλύτερα πάρε και ένα spare.
Και μην περιμένεις να το στήσεις όλο αυτό με ένα πενηντάρικο, ε?

#1 Πως μπορώ να αποφύγω το double NAT;
#2 Αν αντικαταστήσω όλα τα cpe με αντίστοιχα οικονομικά Access points της tp-link αξίζει; Και πάλι δεν συνδέονται με controller, οπότε δεν θα έχω κεντρική διαχείριση, θα πρέπει ένα ένα να τα σετάρω.
#3 Δεν έχω υλοποιήσει ποτέ vlan, με τρομάζει γενικά λίγο, αλλά αν υπάρχει κάποια απλή και βασική δομή που μπορώ να υλοποιήσω και μόνος μου, είμαι διατεθειμένος να προσπαθήσω.
#4 Είναι απαραίτητα για να δουλέψει; Σε πρώτη φάση δεν με απασχολεί η ασφάλεια, αλλά να έχω σύνδεση για να μην παραπονιούνται οι πελάτες για το ίντερνετ.
Έχεις να προτείνεις κάποιο συγκεκριμένο ρούτερ με load balance ή έστω double wan για αγορά που θα έχει συμβατότητα με το υπόλοιπο δίκτυο μου; Τα mtik δεν θέλουν γνώσεις γενικά;


Καλα, αμα την παραγγειλεις στο ebay κανει πολυ λιγοτερο, αλλα για τις ταχυτητες που θες δεν υπαρχει λογος.
Για τα απλα ενα nuc με celeron και 2 giga ram ειναι αρκετο. (και ενα μικρο ssd για να φορτωνει).

Δεν ειναι ακριβως για αρχαριους, αλλα ενα απλο multiwan με load balancing παλευεται.
Προφανως, αν θες ταυτοχρονα και vlans επειδη χρειαζεσαι 4 ethernet, εχεις αλλο ενα πραγμα να δεις/μαθεις Γενικοτερα αυτη η τεχνικη λεγεται router on a stick.
To pc εχει μια καρτα δικτυου ολη και ολη και με vlans φτιαχνεις οσες χρειαζεσαι.

Γιατί χρειάζεται συγκεκριμένα 4 ethernet για τα vlan; Σόρρυ αν είναι χαζή ερώτηση.
Επίσης, πως θα βάλω παραπάνω από 1 ethernet port σε NUC; Αφού δεν παίρνει κάρτες pcie.

Μήπως γεμίζει η DHCP list και δεν μπορεί να μοιράσει άλλες ip? Άλλαξε το expire στη μισή ώρα.

Ένα άλλο σενάριο, είναι λόγο concurrent connections να γεμίζει connection και λόγο μικρής cpu να παγώνει.

Γενικα είναι μικρό μοντέλο το 480, θα έπρεπε να πας σε ένα 5120 που εκεί θα δούλευε απροβλημάτιστα.

Δοκιμασμένο με 200 συσκευές ταυτόχρονα και 3 vdsl.

Αυτό παίζει να συμβαίνει, είναι 12 δωμάτια, οπότε 12 ip addresses είναι μόνο αυτά και άλλες 12 οι τηλεοράσεις για το netflix και βάλε 3-4 άτομα μέσο όρο το κάθε δωμάτιο, οι οποίοι έχουν τουλάχιστον από μία συσκευή.
Πως μπορώ να μεγαλώσω το δίκτυο μου;

Επίσης, λες όντως να παίξει με το 5120; Σκεφτόμουν να πάω σε πιο ακριβό μοντέλο, αλλά μετά από τόσο άγχος και στρες είπα να μην ξαναπάω σε tp-link. Είσαι αισιόδοξος οτι θα παίξει;

εφοσον εχεις 3 συνδεσεις και 1 lan χρειαζεσαι 4 ethernet για να φτιαξεις load balancer.

Σου εγραψα πως. router on a stick (με vlans προφανως)

Το double nat θα το καταργησεις γυρνωντας τις συνδεσεις σε pppoe και τερματιζοντας το internet στο load balancer.
Αν ειναι να αλλαξεις access points τοτε να πας σε mesh. Αλλα αυτα ειναι σαμαρια ιππασιας σε γαιδουρια σε αυτη τη φαση.
Τα vlans θα σου επιτρεψουν να δεις τι γινεται με το καθενα και να διαχειρισθεις την κατασταση.


Απο οτι φαινεται εχεις πολλαπλα θεματα, καποια εσωτερικα, καποια με γραμμες. Σε αυτο επανω μπηκε και ενας load balancer και εδεσε το γλυκο.

Πρεπει για αρχη να ξεκαθαρισεις τι γινεται με το τοπικο δικτυο και τα wifi. Οσο εχει θεματα αυτο, δεν θα βγαινει κανενα συμπερασμα.
Ποσο σωστες ειναι οι καλωδιωσεις. Εχεις managed switch. Tι λεει? Υπαρχουν λαθη?
Και επειδη το internet σου ειναι προβληματικο, πρεπει να βρεις τροπο να κανεις τοπικα speedtest. πχ με iperf.
Αλλιως θα ειναι ολα κουλα

Αφου εξασφαλισεις το μεσα δικτυο, μετα πρεπει να δεις και τη συνδεση, να καταργησεις τα διπλα nat κλπ.
Και στο τελος βεβαια, θα πρεπει να εχεις και μια εικονα του δικτυου
Ολα αυτα ειναι καποιες μερες δουλεια, για καποιον που ξερει τι κανει.

Και επειδη ειναι αρκετα πολυπλοκα τα πραγματα.. και θες και καλο streaming, μιας και ειπες τη μαγικη λεξη netflix, χρειαζεσαι ενα καλο redesign.

Και ναι, για να γινουν αυτα, πρεπει να ξερεις απο vespa, αν σε φοβιζουν τα vlans, που να δεις τι εχει να γινει με το qos και το rate limit.

Το τελικο προβλημα σου ειναι το χαμηλο bandwidth. Αν ειχες μια 200 ρα ftth ακομα και με διαφορα προβληματα το πραγμα θα επαιζε. Τωρα εδω πρεπει να ειναι ολα μετρημενα.
Αν εχεις ορεξη για διαβασμα και χρονο, ολα γινονται.

εφοσον εχεις 3 συνδεσεις και 1 lan χρειαζεσαι 4 ethernet για να φτιαξεις load balancer.

Σου εγραψα πως. router on a stick (με vlans προφανως)

Το double nat θα το καταργησεις γυρνωντας τις συνδεσεις σε pppoe και τερματιζοντας το internet στο load balancer.
Αν ειναι να αλλαξεις access points τοτε να πας σε mesh. Αλλα αυτα ειναι σαμαρια ιππασιας σε γαιδουρια σε αυτη τη φαση.
Τα vlans θα σου επιτρεψουν να δεις τι γινεται με το καθενα και να διαχειρισθεις την κατασταση.


Απο οτι φαινεται εχεις πολλαπλα θεματα, καποια εσωτερικα, καποια με γραμμες. Σε αυτο επανω μπηκε και ενας load balancer και εδεσε το γλυκο.

Πρεπει για αρχη να ξεκαθαρισεις τι γινεται με το τοπικο δικτυο και τα wifi. Οσο εχει θεματα αυτο, δεν θα βγαινει κανενα συμπερασμα.
Ποσο σωστες ειναι οι καλωδιωσεις. Εχεις managed switch. Tι λεει? Υπαρχουν λαθη?
Και επειδη το internet σου ειναι προβληματικο, πρεπει να βρεις τροπο να κανεις τοπικα speedtest. πχ με iperf.
Αλλιως θα ειναι ολα κουλα

Αφου εξασφαλισεις το μεσα δικτυο, μετα πρεπει να δεις και τη συνδεση, να καταργησεις τα διπλα nat κλπ.
Και στο τελος βεβαια, θα πρεπει να εχεις και μια εικονα του δικτυου
Ολα αυτα ειναι καποιες μερες δουλεια, για καποιον που ξερει τι κανει.

Και επειδη ειναι αρκετα πολυπλοκα τα πραγματα.. και θες και καλο streaming, μιας και ειπες τη μαγικη λεξη netflix, χρειαζεσαι ενα καλο redesign.

Και ναι, για να γινουν αυτα, πρεπει να ξερεις απο vespa, αν σε φοβιζουν τα vlans, που να δεις τι εχει να γινει με το qos και το rate limit.

Το τελικο προβλημα σου ειναι το χαμηλο bandwidth. Αν ειχες μια 200 ρα ftth ακομα και με διαφορα προβληματα το πραγμα θα επαιζε. Τωρα εδω πρεπει να ειναι ολα μετρημενα.
Αν εχεις ορεξη για διαβασμα και χρονο, ολα γινονται.

Όρεξη υπάρχει, χρόνος δεν ξέρω αλλά θα προσπαθήσω.

Το θέμα είναι οτι την επιχείρηση την παρελαβα έτσι. Υπάρχουν καλώδια που πάνε από τον πίνακα του rack σε κάθε δωμάτιο. Μόνο πρόβλημα που παρατήρησα είναι πως καταλήγουν μόνο τα 6 καλώδια του UTP εκεί που πρέπει να μπει το access point (οχι το καφέ-ασπροκαφέ) διότι παλαιότερα στην υποδομή χρησιμοποιήθηκαν για τηλέφωνο. από ότι ξέρω όμως αυτό δεν πρέπει να είναι πρόβλημα, μιας και τα 4 ζεύγη χρησιμοποιούνται μόνο για gigabit. Εμείς και με 100mbit θεωρητικά μια χαρά θα είμαστε. Δεν έχω κάποιο high-end εργαλείο να μετρήσω, παρα μόνο ένα utp cable tester (γεννήτρια ηχητικού σήματος) της central που μου δείχνει αν ανάβουν τα 8 καλώδια του utp. Κάποια τα μέτρησα και είναι οκ, τα υπόλοιπα που δούλευαν δεν τα μέτρησα γιατί τις πρώτες 2 μέρες δεν είχα πρόβλημα.
Υπάρχει περίπτωση να έχω χαμηλές ταχύτητες λόγω κακών καλωδίων; Αν υπήρχε πρόβλημα θα έπαιρναν κανονικά IP από dhcp όμως; Αφου βλέπω κανονικά τις κεραίες και μπορώ να μπω στο GUI τους.

Το managed switch δεν το έχω αγγίξει καθόλου, δεν ξέρω πως μπορώ να το αξιοποιήσω για να μου λύσει τα χέρια. Προτείνεις κάτι να το ψάξω; Απλά τα κούμπωσα όλα πάνω στην αρχή που δούλεψε για λίγες μέρες στο ίδιο vlan, σαν unmanaged switch και το άφησα εφόσον δεν είχα θέμα.

Οσο παει γινεται και καλυτερο. Εχουμε ΚΑΙ σπασμενα ζευγαρια στο utp. Κανεις δεν προκειται να σου πει οτι το ζευγαρι που (λειπει? παει αλλου? ειναι συνδεδεμενο με τι?) δεν βαζει καποια στιγμη θορυβο και ριχνει το lan. Συχνο δεν ειναι, αλλα οταν δεν υπαρχει τιποτε standard δεν ξερεις απο που μπορει να σου ερθει.
Για αρχη, ξεχνας οτιδηποτε poe, κατι μαλλον χρησιμο αν εχεις πολλα ap. (η βαλεις στο μελλον)

To managed switch θα σου πει αν καποιο καλωδιο βαζει λαθη. Ειναι κατι. Αν και σωστη διαγνωση γινεται μονο με δοκιμες ταχυτητας. Ολα τα αλλα ειναι ημιμετρα.

Εχουν ηδη αναφερθει διαφορα που μπορεις να κανεις. Δεν υπαρχει περιπτωση να μαντεψει κανεις τη μια και μοναδικη λυση που θα σου φτιαξει το προβλημα.
Μονο αν ξεκινησεις να εισαι σιγουρος για καποια πραγματα θα βρεις ακρη. Αν υποψιαζεσαι απο τα access points και τις καλωδιωσεις , μεχρι το load balancer και το dhp range, σε ενα δικτυο με ασχετους, netflix και απαιτησεις, δεν θα βγει ποτέ κανενα συμπερασμα.

Οσο παει γινεται και καλυτερο. Εχουμε ΚΑΙ σπασμενα ζευγαρια στο utp. Κανεις δεν προκειται να σου πει οτι το ζευγαρι που (λειπει? παει αλλου? ειναι συνδεδεμενο με τι?) δεν βαζει καποια στιγμη θορυβο και ριχνει το lan. Συχνο δεν ειναι, αλλα οταν δεν υπαρχει τιποτε standard δεν ξερεις απο που μπορει να σου ερθει.
Για αρχη, ξεχνας οτιδηποτε poe, κατι μαλλον χρησιμο αν εχεις πολλα ap. (η βαλεις στο μελλον)

To managed switch θα σου πει αν καποιο καλωδιο βαζει λαθη. Ειναι κατι. Αν και σωστη διαγνωση γινεται μονο με δοκιμες ταχυτητας. Ολα τα αλλα ειναι ημιμετρα.

Εχουν ηδη αναφερθει διαφορα που μπορεις να κανεις. Δεν υπαρχει περιπτωση να μαντεψει κανεις τη μια και μοναδικη λυση που θα σου φτιαξει το προβλημα.
Μονο αν ξεκινησεις να εισαι σιγουρος για καποια πραγματα θα βρεις ακρη. Αν υποψιαζεσαι απο τα access points και τις καλωδιωσεις , μεχρι το load balancer και το dhp range, σε ενα δικτυο με ασχετους, netflix και απαιτησεις, δεν θα βγει ποτέ κανενα συμπερασμα.

Καταλαβαίνω τι εννοείς και νιώθω πραγματικά απελπισμένος και απίστευτα πιεσμένος.
Τα καλώδια ξέρω που καταλήγουν ή που γίνόταν ο χωρισμός για τα τηλέφωνα, τα οποία έχουν αφαιρεθεί, δεν τερματίζει πλέον κάπου αυτό το ζέυγος. Ακόμα και στο rack έχω τερματίσει όλα τα ζεύγη από την μία μεριά σε keystone και μπορώ να κάνω και το ίδιο από την άλλη που καταλήγει το access point.

Απο που προτείνεις να αρχίσω; Το iperf από ότι ξέρω θέλει 2 υπολογιστές (ιδανικά λάπτοπ) για να τα κουμπώνω σε κοντινές αποστάσεις, σε αυτή την φάση δεν έχω δεύτερο.
Απο που να ξεκινήσω; To iperf που λες θέλε

ΥΓ: Σε μερικά modem/router που χρησιμοποιώ σαν access point παρατήρησα οτι το ΝΑΤ ήταν enabled αν και δεν προκαλούσε πρόβλημα αρχικά. Το απενεργοποίησα και δεν είδα κάποια διαφορά. Είναι κάτι που πρέπει να προσέξω;

Χρειαζεσαι ενα laptop με iperf3 και ενα ακομα pc πανω στο κεντρικο switch.
Πηγαινεις σε ενα ενα τα καλωδια και δοκιμαζεις ταχυτητες με ethernet, και μετα συνδεεις το εκαστοτε access point , συνδεεσαι και ξαναδοκιμαζεις.
Οταν θα τα εχεις κανει αυτα για ολα τα ap, θα εισαι σιγουρος οτι δεν ειναι προβλημα καλωδιου η ap. Βεβαια αν ταυτοχρονα εχεις κοσμο και traffic, υπαρχουν ap που απλα τα παιζουν αμα συνδεθουν πανω τους 15-20 σταθμοι.

Ειναι μια αρχη. Με την ευκαιρια αποκατεστησε και τα ζευγαρια ωστε να μπορεις να βαλεις poe στο μελλον.

Καταλαβαίνω τι εννοείς και νιώθω πραγματικά απελπισμένος και απίστευτα πιεσμένος.


Χωρίς να γίνομαι ειρωνικός, την λύση να καλέσεις έναν επαγγελματία την έχεις σκεφτεί?

Φυσικά αλλά μου αρέσει να ασχολούμαι και θα ήθελα να τα καταφέρω μαθαίνοντας κάτι κατά την διάρκεια.

Καλό είναι να ασχολείσαι, αλλά από ένα σημείο και μετά όπου μιλάμε για επιχειρήσεις πρέπει να υπάρχει και το θεωρητικό υπόβαθρο αλλιώς χάνεται η πελατεία.

Προσωπικά θα ξεκίναγα από τα καλώδια, όπως ήδη ειπώθηκε, vlans για κάθε όροφο και ξεχωριστό για το wifi με υλοποίηση mesh. Όλα αυτά προϋποθέτουν managed switch και router on a stick όπως σωστά ειπώθηκε.
Το διπλό ΝΑΤ καταπονεί cpu, "προσφέρει" έξτρα hop συν κάποια άλλα θέματα, γι' αυτό και πρέπει να αποφεύγεται. Αν δεν είσαι εξοικειωμένος με pfsense ή opensense θα παιδευτείς.

Ακόμα και αν διορθωθεί το πρόβλημα μπορεί τα πάντα να σέρνονται λόγω μη υλοποίησης qos ή/και firewall.

Παιδιά ήθελα να ρωτήσω σχετικά με το διπλό NAT. Μου αναφέρατε οτι πρέπει να τερματίσω το pppoe στο load balance. Οπότε θα δώσω τα username,pass του OTE στο tp link?
Αν είναι έτσι δεν θα πρέπει να μπει σε passthrough ή bridge mode το speedport plus και σε αυτή την περίπτωση θα χάσω την τηλεφωνία.
Διορθώστε με αν κάνω λάθος.

Παιδιά ήθελα να ρωτήσω σχετικά με το διπλό NAT. Μου αναφέρατε οτι πρέπει να τερματίσω το pppoe στο load balance. Οπότε θα δώσω τα username,pass του OTE στο tp link?
Αν είναι έτσι δεν θα πρέπει να μπει σε passthrough ή bridge mode το speedport plus και σε αυτή την περίπτωση θα χάσω την τηλεφωνία.
Διορθώστε με αν κάνω λάθος.

Θα βάλεις τα credentials του isp στον balancer, θα κάνεις εκεί pppoe σύνδεση, και θα έχεις ενεργό το pppoe passthrough στο speedport.
H τηλεφωνία όντως χάνεται στο bridge, όχι όταν κάνεις passthrough.

Φυσικά αλλά μου αρέσει να ασχολούμαι και θα ήθελα να τα καταφέρω μαθαίνοντας κάτι κατά την διάρκεια.

Σαφώς και είναι πολύ καλό να μαθαίνεις και να ξέρεις Κάποια πράγματα αλλά είναι δυνατόν να στηρίζεις δουλειά σου σε ότι σου λέει ο ένας και ο άλλος? που μπορεί τα παιδιά εδώ να είναι πάρα πολύ καλα και να έχουν δίκιο σε αυτό που σου λένε αλλά εδώ είναι η επιχείρησή σου. Δεν θα έπρεπε να έχεις έναν άνθρωπο που Όταν χρειαστείς κάτι να τρέξει? Δηλαδή αν σου τύχει κάτι τι θα κάνεις θα ανοίξεις θέμα στο φόρουμ και θα περιμένουν οι πελάτες ποτε θα σου απαντήσουμε? Συγγνώμη κιόλας που επεμβαίνω δεν έχω καμία προθεση να σου κάνω κριτική ή να σε μαλώσω Απλά θεωρώ ότι είσαι σε λάθος δρόμο και ίσως κάποια στιγμή αυτό να σου στοιχίσει πολύ περισσότερο από αυτό που θα γλιτώσεις αν έχεις έναν άνθρωπο να σε υποστηρίζει.

Θα βάλεις τα credentials του isp στον balancer, θα κάνεις εκεί pppoe σύνδεση, και θα έχεις ενεργό το pppoe passthrough στο speedport.
H τηλεφωνία όντως χάνεται στο bridge, όχι όταν κάνεις passthrough.

Τέλεια, ευχαριστώ.

Σχετικά με τα VLAN, σκέφτηκα την παρακάτω τοπολογία. Πως σας φαίνεται;

VLAN 1 (ISP) - 192.168.0.0/22 (192.168.0.1-192.168.3.254) για τα Speedport, θέλω το καθένα να έχει ένα υποδίκτυο, 192.168.1.1, 192.168.2.1, 192.168.3.1
VLAN 13 (Management) 192.168.13.0/24 - Να μπει πάνω το managed switch και το load balancer, αλλά πως θα ρυθμίσω το load balancer να δίνει dhcp στα παρακάτω vlan που είναι εκτός του δικού του vlan?
VLAN 14 (Guest Wifi) 192.168.14.0/23 - Θα δώσω καρφωτές IP σε όλα τα access points και ίσως τηλεοράσεις στα δωμάτια στις πρώτες 30-40 διευθύνσεις και τις υπόλοιπες να τις αφήσω dhcp για τις συσκευές των πελατών (κινητά, τάμπλετ κτλ) ή μήπως είναι καλύτερα να το χωρίσω σε 2 VLAN, ισόγειο και πρώτος όροφος; Δεν έιναι πολλά τα δωμάτια, είναι μονο 12, οπότε 12 APs και 12 τηλεοράσεις + ότι συσκευές βάζει ο κόσμος.

Εναλλατικά σκέφτηκα να αφαιρέσω τελείως το load balance και να χωρίσω τα 12 δωμάτια σε 3 γκρουπ των τεσσάρων, όπου το καθένα θα είναι ένα vlan με το ρουτεράκι του ΟΤΕ του που θα μανατζάρει την κίνηση. Απλό ξέρω, αλλά ίσως δουλέψει έτσι; Το managed switch δεν μπορεί να μου προσφέρει έστω βασικού επιπέδου qos για να περιορίζω το bandwidth των πελατών ή κάτι σε firewall;

Αρχικά κάνε με το pppoe και άσε τα υπόλοιπα. Επίσης δες τα DHCP lease time.

Άσε μερικά access point, πριν τα βγάλεις όλα και δες συμπεριφορά.

Επίσης μιλά και με το support της to-link, είναι αρκετά εξυπηρετικα τα παιδιά, για να τσεκάρετε ρυθμίσεις.

Αρχικά κάνε με το pppoe και άσε τα υπόλοιπα. Επίσης δες τα DHCP lease time.

Άσε μερικά access point, πριν τα βγάλεις όλα και δες συμπεριφορά.

Επίσης μιλά και με το support της to-link, είναι αρκετά εξυπηρετικα τα παιδιά, για να τσεκάρετε ρυθμίσεις.

Έχω ήδη μιλήσει αρκετές φορές μαζί τους και μου είπαν ότι φαίνονται σωστό το configuration μου και αυτοί με διπλό ΝΑΤ το εκαναν χωρίς να περάσουν τα ppoe.
Αλλά ναι θα φτιάξω το ppoe σε πρώτη φάση και κάλεσα και κλιμάκιο του ΟΤΕ να έρθει να δει τι γίνεται με τις άπειρες διακοπές που έχω. Αυτό με τα access points ήδη το δοκιμάζω καθημερινά λίγα λίγα .