Consiglio

[Mauro_iv3azv]

Ciao a tutti,
eccomi alla mia prima richiesta:
Vorrei avere un vostro consiglio/parere sul prodotto da usare e la configurazione da adottare per collegare due sedi, distanti circa 100 metri una dall'altra, in modo da poter accedere ai relativi server in modo "bidirezionale".
Ho "a magazzino", ma mai installate, 2 M5 e da quanto ho letto sfogliando velocemente il manuale potrebbero fare al caso; L'unica cosa che non capisco è se possono fare la funzione di ROUTER e quindi ruotare i pacchetti in ambo e due le direzioni.
Si potrebbe usare la configurazione "BRIDGE" ma le reti sono su numerazione diversa
RETE 1 - 192.168.0.XXX
RETE 2 - 192.168.1.XXX
quindi non credo funzioni la bidirezionalità in quanto la funzionalità bridge prevede, ma forse mi sbaglio, la connessione ad un unica rete.

Attendo risposta e vi ringrazio in anticipo

[admin]

Ciao a tutti,
eccomi alla mia prima richiesta:
Vorrei avere un vostro consiglio/parere sul prodotto da usare e la configurazione da adottare per collegare due sedi, distanti circa 100 metri una dall'altra, in modo da poter accedere ai relativi server in modo "bidirezionale".
Ho "a magazzino", ma mai installate, 2 M5 e da quanto ho letto sfogliando velocemente il manuale potrebbero fare al caso; L'unica cosa che non capisco è se possono fare la funzione di ROUTER e quindi ruotare i pacchetti in ambo e due le direzioni.
Si potrebbe usare la configurazione "BRIDGE" ma le reti sono su numerazione diversa
RETE 1 - 192.168.0.XXX
RETE 2 - 192.168.1.XXX
quindi non credo funzioni la bidirezionalità in quanto la funzionalità bridge prevede, ma forse mi sbaglio, la connessione ad un unica rete.

Attendo risposta e vi ringrazio in anticipo

Bridge = cavo

E' come se collegassi un cavo tra due switch...

Ti basta realizzare un transparent bridge (AP-WDS + STA-WDS).
Gli IP sui dispositivi ti servono solo per raggiungerli e configurarli.

Ciao!

[redfive]

Dipende se vuoi "visibilità" in layer 2 o 3 tra le reti esistenti.....nella prima ipotesi, va bene configurare gli apparati in mod.tà bridge , ma la rete deve essere la stessa , o 192.168.0.0/24 o 192.168.1.0/24, con tutto quello che comporta creare un unico dominio di broadcast tra 2 reti che presumo abbiano anche una connessione ad internet ognuna ( non che non si possa fare eh..).Nella seconda ipotesi ( L3), potresti procedere cosi':
(prima la piu' semplice e veloce)
nella sede principale(A) , configuri la m5 in mod.tà Bridge-Ap con ip , es.192.168.0.250 , nel "magazzino"(B) configuri la m5 in mod.tà Sta-Router con ip wan, es.192.168.0.251 e ip lan 192.168.1.250, no nat. Sui def-gw delle reti esistenti , una statica per le reti remote , def-gw A 192.168.1.0 255.255.255.0 via 192.168.0.251 , def-gw B 192.168.0.0 255.255.255.0 via 192.168.1.250.
Altro metodo , A Router -Ap , lan 192.168.0.251/24 , wan 10.1.1.1/30 , B Router -Sta ,lan 192.168.1.250/24 , wan 10.1.1.2/30 statiche sui def-gw quasi come sopra ( in A sarebbe 192.168.1.0 255.255.255.0 via 192.168.0.250) e statiche anche sulle M5 , su A 192.168.1.0 255.255.255.0 via 10.1.1.2 e su B 192.168.0.0 255.255.255.0 via 10.1.1.1 . Con questa config. potresti usare anche delle regole FW , e sembra che sia supportato , via cli anche SPI (personalmente i fw li uso su altri dispositivi , e a dirla tutta non sono per niente d'accordo con le considerazioni riguardo a NAT e stateful firewall riportate nel thread del link.. va beh , .. altro discorso..).
Per la sicurezza , wpa2 almeno PSK (se possibile EAP ).
Ciao

[admin]

Non so perchè, ma secondo me andrà con la prima soluzione
A meno che non ci siano sovrapposizioni di reti...

[redfive]

Si potrebbe usare la configurazione "BRIDGE" ma le reti sono su numerazione diversa
RETE 1 - 192.168.0.XXX
RETE 2 - 192.168.1.XXX

Il pc 192.168.0.20 che deve comunicare con il server 192.168.1.10 , dopo un and tra la porzione network (definita dalla subnet mask)del suo indirizzo ed il dest.ip add. , si "accorge" che tale server appartiene ad una rete diversa (la porzione network dell'indirizzo del mittente in AND logico con l'indirizzo di destinazione non restituisce tutti 1), in questo caso incapsulerà il pacchetto destinato al server in un frame , con dest. mac-add del def-gw , il quale a sua volta deve sapere come raggiungere tale rete remota...... "Unire" due domini di livello 3 tramite un dispositivo di livello 2 non è una bella cosa..

[admin]

Si potrebbe usare la configurazione "BRIDGE" ma le reti sono su numerazione diversa
RETE 1 - 192.168.0.XXX
RETE 2 - 192.168.1.XXX

Il pc 192.168.0.20 che deve comunicare con il server 192.168.1.10 , dopo un and tra la porzione network (definita dalla subnet mask)del suo indirizzo ed il dest.ip add. , si "accorge" che tale server appartiene ad una rete diversa (la porzione network dell'indirizzo del mittente in AND logico con l'indirizzo di destinazione non restituisce tutti 1), in questo caso incapsulerà il pacchetto destinato al server in un frame , con dest. mac-add del def-gw , il quale a sua volta deve sapere come raggiungere tale rete remota...... "Unire" due domini di livello 3 tramite un dispositivo di livello 2 non è una bella cosa..

oops, hai ragione, avevo letto male... pensavo vi fossero più reti in generale... l'unica soluzione è allora quella prospettata da redfive... a meno che non ci si accontenti di una soluzione parziale e unidirezionale con un NAT...