je jedno jestli je sit ted podle vas spatne nebo dobre cislovana kdyz se bude precislovavat, bude se to delat uplne stejne =) .. tento system se nam osvedcil, proto ho pouzivame. nikdy jsme nemuseli nic precislovavat. (a ze si nechava rezervy? adres je dost a je to pohodlny)
dival sem se na databazi ripe.czf .. jsou informace o adresach tam aktualni? pri spocteni pouzitych adres 7036928 zbyva teda z 10.x.x.x ranku jeste 9740288 -> jeste neni ani polovina adres vycerpana a je nam tak obrovskej problem pridelit /18 ? nebo nekde pocitam spatne?
08.04.2009 v 07:41
solny
08.04.2009 07:54
Tento příspěvek byl moderován. K jeho zobrazení klikni
[zde]
(Moderated by
danny)
ad system.. nevim moc co ti tam nezapada, mozna sem zapomnel popsat 2.4 sektory (21 + (cislo-ap - 1)*3) -- tohle cislovani byl tk trochu omyl, protoze nekde nejsou nekde jich je vic a intuitivni to taky zas tolik neni
nvim... podle me je blbost se tady hadat o tom komu se jakej system adres libi vic, jestli souhlasis s tim mym vypoctem zabranych adres v czf tak nechapu proc tady marnime tolik casu touhle diskusi ktera nikam nevede.
ok dik za nakopnuti =) pomalu se zacnu se systemem loucit ale furt bych rad nechal na vsesmery/sektory alokovat /25 (pro 8 je to uz nutnost), na co bysme potrebovali ted 24 Ccek
ot: danny nevim v cem vidis boxovani. a narazky na osobni ujmu si tky muzes nechat od cesty
ot2: ty adresy jaks psal sou ty zminovany sektory, pro ktery ten system je proste spatne =) ..krome 90.0/24 coz je muj domaci rank
Myslím, že příspěvků bez obsahu už tu bylo dost. Na jedné straně souhlasím s dannym - přídělit menší blok s tím, že následující subnety se nechají pokud jich nebude nějak urgentně potřeba pro případné budoucí rozšíření. Na straně druhé chápu ticckyho s jeho pokusem o "systém".
Ad. ticcky: V dobách prehistorických jsme začali na 172.22.0.0/16 a "štípali" jsme ho na kousky po /24. Pak přišel geniální nápad rozhodit 12 lidí na jednom uzlu na všesměr+nový sektor ... jak ? Geniální hlava vymyslela že to zase"štípneme" napůl. A už to jelo nanovo na dělení subnetů na /25. Pak se objevilo 5GHz, na "AP1" dostal všesměr 51, jakože 5giga a jelo se dál ... Nevím už proč, ale IP se přidělovali tak, že první člen na ap dostal .10 na zařízení, 11 na komp, 12 na notebook ... druhý 20. na klienta, 21 na komp ... moc hezky se to pamatuje. Akorát, že najednou máš na síti 300 lidí a ani jako radní oblasti si nepamatuješ co kdo na kterém apčku má, tim spíš, že ty členy pak už ani sám nepřipojuješ.
S přechodem na CZF adresy je ideální příležitost "úklidu", tak jí nepropásněte. Po mnoha hodinách plánování, kreslení atd. jsme udělali nějaký návrh jak segmentovat. Není to lehké. Ale každopádně vycházej z toho že uzel by měl mít souvislý subnet a pak to dělíš na všesměry/sektory/kabely ... jak řekl danny, bez DNS to při tom počtu IP a lidí stejně nejde, a do budoucna ti to ušetří práci při agregaci rout, shapingu přetížených linek atd.
Ad. Danny: Věčný flame se simandlem nekomentuju. Myslím že jsi řekl svůj názor a je to "rozumný" názor. Na VH NFX myslím bylo vidět, že víš o čem mluvíš.
Ticcky, podívej se třebas do wiki klfree a podívej se jak tam jejich začínajícím správcům doporučují zacházet na node s přidělenými adresami. Nemyslím to jako že jsi "úplně blbej", beru to jako potencionální vodítko jak to udělat u vás. Rád ti klidně ukážu jak jsme to udělali u nás, jsou body kde /24 nevyužiješ ani z poloviny (ale je to node), a jsou jiná místa kde je 5 sektorů, všesměr a 9 lidí kabelem, tam nezbyde než použít /23. Až vymyslíš model, začni to postupně od spodu obsazovat a myslím, že když to budeš dělat efektivně (a chytře samozřejmě taky - "chytrá" rezerva být musí), tak ti buď danny samotný nebo nic.cz jako celek rádi přidají dalších /20 nebo i víc.
takze mame rank /20 - muzete nam poradit nevhodnejsi system kdyz budmeme preadresovavat sit s 400cleny
soucasny stav - staticke ip adresy + WEP 128bitu - coz se ukazlo jako neprilis stastne zvolene reseni
ma nekdo zkusenosti s resenim: dhcp+radius - vyhody/nevyhody?
Na hotspotech to teďkonc takhle rozjíždíme - jsme sdružení tzn. máme neveřejnou síť, není žádoucí aby byl hotspot totálně free. Jde o to, že člen přijde třebas do pizzerie, a když chceš tak se připojí na hotspot, mikrotik ho s pomocí freeradiusu autentizuje proti centrálnímu ldapu a buď dostane nebo nedostane přístup a adresy z dhcp. S czf přístupem se spěje spíš k decentralizaci služeb. Díky polygonální topologii není moc vhodné mít vše závislé na jednoum nebo dvou radiusech. U nás je třebas na každém uzlu, který má víc než dvě páteře pcčko s linuchem, routuje, dělá pro připojené členy sekundární dns a vůbec celý node + sousední routery monitoruje. Čili když ti popadají v krajním případě všichni sousedi, tak oblast sama o sobě furt "jede". Linky do internetu máme taky dvě, a každá ústí do sítě jinde. Zabezpečení řešíme přes WEP/WPA+macctrl, ono ve finále se dá lousknou stejně všechno. Jde o to kolik se kolem vaší sítě motá potencionálních šťouralů a kazisvětů.
nebo nekde pocitam spatne?
08.04.2009 v 07:41
