WiFi/net zargon, was: mikrotik kids rezim

František Burian BuFran na seznam.cz
Sobota Srpen 29 16:02:09 CEST 2020 

Ahoj, pokusim se, v textu.



---------- Původní e-mail ----------
Od: Jan Waclawek <konfera na efton.sk>
Komu: hw-list na list.hw.cz
Datum: 29. 8. 2020 14:14:52
Předmět: Re: WiFi/net zargon, was: mikrotik kids rezim 
"Dakujem.

> Wikipedia nestaèí ?

Wikipedia je mozno dostatocne seriozna; ale povedal by som, ze je to pravy
opak ucelenosti. Hladam nieco, co by mi poskytlo kompletny prehlad, hlbsi
nez len vseobecne zname hesla, t.j. aj s relevantnymi technickymi
detailami (primeranej hlbky; s relevantnymi odkazmi na primarnu
literaturu), a na jednom mieste.

Ale ked si si uz dal tu namahu - za ktoru Ti znova dakujem, tak zopar
dalsich otazok. Nechcem, aby si stracal cas Ty alebo ktokolvek iny
odpovedami, len su to ukazky otazok, ktore mam, a ktore od tej ucelenej
literatury ocakavam, ze mi zodpovie.


>>jako u Unifi. "
> https://en.wikipedia.org/wiki/Unifi 
> - poslední odrá�ka

Tam je len jedina veta:
> The most common product line is UniFi which is focused on home and 
business wired and wireless networking. 

To je akoby som povedal, ze Zanussi je znacka Electroluxu pre bielu
techniku strednej triedy. Z toho nie je jasne, ci su to chladnicky,
pracky, vysavace, alebo vsetko toto dohromady.

To "-fi" naznacuje, ze su to predovsetkym wifi gerety, ale nie je to
pravda. Ak som z dalsieho klikania dobre pochopil, je to rad sietovych
produktov toho vyrobcu, drotovych aj bezdrotovych, ktore spaja
predovsetkym jednotny sposob centralizovaneho ovladania. No a to ovladanie
je program, ktory sa vola controller. Opravte ma ak som sa pomylil.

Ale toto, kedze je to specificke pre jedneho vyrobcu, je naozaj z pohladu
tej mojej poziadavky na "serioznu a ucelenu literaturu o sietiach" nie
prilis relevantne (aj ked zhodou okolnosti ma na napisanie toho mailu
inspiroval naozaj ten "controller" a to, ze pani kolegovia to slovo
pouzivali ako zjavne vseobceny terminus technicus)."



Ubiquiti ma sve nazvy na vsechno, tedy si nazval to unifi jako jmeno nejake 
sve 


rady vyrobku, nehledej za tim nic hlubsiho. Co je to controller  je ocividne
opet 


nejaka hatmatilka konkretniho vyrobce ubiquity a nijak bych to 
nevseobecnoval 


na ostatni vyrobce.


 
">"> (vyhnul bych se VLAN 1, nìkterý MKT mají problém otagovat)."
> https://cs.wikipedia.org/wiki/IEEE_802.1Q

Ano, to je pekne, malo by to byt sucast uceleneho prehladu, ale...
> - Tag 1 je speciální v mnoha sítích, proto je tøeba se mu vyhýbat

Co je v kontexte toho clanku "tag" resp. "tag1" 
A kde je napisane, ze ten tag - nech je to cokolvek - je specialny? A ako
specialny? A preco vyhybat? A ako vyhybat?
A ako sa vlastne to tagovanie bezne pouziva - su nejake priklady, kde sa s
tym stretnem?"



Zjednodusene: 





VLAN Tagging je velmi zajimava technika administrace siti. Mas jeden fyzicky

switch, rozdelis si ho na mensi "logicke" switche ktere se vzajemne nevidi. 
Kazdy

logicky switch je identifikovan VLAN cislem. Kazdy port musi byt prirazen k 
nejake

VLAN a tim prirazujes ke kteremu logickemu switchi vede ktery port. 
Napriklad 


broadcast packet z VLAN 2 nebude vide na portech VLAN 3 a vice versa.





Problem je ze ve velkych budovach mas vic fyzickych switchu a musis nejak 
prenaset

pres paterni sit propojujici tyto switche informaci ktery packet patri ke 
kteremu VLANu,

abys to mohl konfigurovat vse naraz jako jeden velky switch. To je Tagging -
kazdy packet

je zvetseny o VLANTag tj 8bit cislo do ktereho si switch na portu patere 
oznaci ktery vlan to je,

a na vystupnim portu switche jej zase odstrani.




Nenakonfigurovany VLAN je u některych vyrobcu VLAN 0, u nekterych 1 (Pascal 
vs C) 


a to je duvod proc se 1 nema pouzivat (nebo ma pouzit jako odpadkovy kos, 
pripadne

pouzit jako nenakonfigurovana VLAN).




Peknou zabavu to dostava kdyz se fyzicky dostanes k paternimu portu s 
jednocipem kde

si vygenerujes svuj VLAN Tag (musis obejit knihovny IP), kdyz je IT lajdak a
ma to blbe

nastavene ze VLANTag prijima i na normalnim portu pro  klienta), pak muzes 
ruzne 


odesilat data a ruzne sestrelovat komunikaci na portech ktere bys videt 
nemel.




Spousta switchovych cipu ma VlanTag implementovan hardwarove, takze napr u 
KSZ8887 


(nazev pisu z hlavy delsi dobu jsem s tim nedelal) kdyz ti prijde packet na 
konkretni eth 


port a on to neumi preposlat, preposle to po MII do jednocipu a oznaci ti 
VLAN tagem na

kterem portu packet prisel. Nebo naopak muzes takto z jednocipu poslat paket
na konkretni

port.




"A co je to vlastne MKT?"



Nekdo zprznil zkratku Mikrotik, já třeba používám MK




">">> chci Wifi reseni za pomoci access pointu, nebo wifi mesh. "
> https://cs.wikipedia.org/wiki/P%C5%99%C3%ADstupov%C3%BD_bod

Tam sa pise vlastne, ze to je opak spojenia peer-to-peer. Ale v konexte
wifi, existuje vlastne peer-to-peer? Ak v mobile zapnem ze ma byt wifi
access point a s inym mobilom sa k nemu pripojim, tak to je access point
alebo peer-to-peer?"



To je AP. Wifi site peer-to-peer se uz nepouzivaji, byly jen v zacatcich a 
melo to obrovskou

spoustu problemu. Peer to peer znamena ze jsou oba (mozna i vic) klienti 
symetricti, AP

znamena ze jeden ma prioritu, je to cernossky master, ktery ridi vsechny 
bile a poddane

klienty.




(:-)




S peer-to-peer wifi jsem se setkal naposledy na WinXP.

 
"> https://cs.wikipedia.org/wiki/Sm%C3%AD%C5%A1en%C3%A1_topologie

Tam nie je ani slovo o wifi. Co je to "wifi mesh" resp. co je to mesh v
kontexte wifi? Ako presne je to realizovane? Znova, kde sa s tym stretnem,
ako vyzeraju nejake konkretne priklady?"



Mesh je uz hodne komplikovane a mam zkusenost jen s mikrotikem ktery ma 
nejakou nedokumentovanou proprietary implementaci. Ubiquiti ma svou, chovaji
se odlisne,

nejsou kompatibilni. Jako ostatne hodne veci ve wifi.





Jde o to, ze zapnes klienta, on se prihlasi k jednomu AP a nejak se mu 
automaticky nastavi

cesta skrz sit k pateri, za pomoci opakovani pres nekolik vysilacu (AP). 
Kdyz se pohnes (ztratis

signal a prihlasis se k jinemu AP) tak bez ztraty IP konfigurace se ti 
nastavi jina (vyhodnejsi)

cesta k pateri, ale aplikace nic nepoznaji. 





"https://wiki.dd-wrt.com/wiki/index.php/Guest_Network

No ale toto zase nie je Wikipedia... takze tolko k "ucelenosti" :-)
Vacsia cast toho clanku je specificka pre nejaky konkretny soft, takze to
nepotrebujem. Ta vseobecna cast je prilis strucna a vychadza z
kontextu/znalosti dalsich veci, ktoru nemam. 
Dobre tomu rozumiem, ze ide o to, ze sa jedna krabicka "tvari" akoby to
boli dve krabicky, z toho ta druha je zjednodusena a robi len access point
a z neho gateway priamo na WAN; pricom fyzicky je to stale len jedno radio
ale na striedacku vysiela/prijima pre dva kompletne ale navzajom separatne
wifi software stacky? Asi by to chcelo nakreslit nejake obrazky."



V tom je figl - je to proprietary nazev nejakeho vyrobce, ne nic obecneho. 





Dotycny to ale asi myslel tak ze na jednom radiu chce mit dve SSID, jedno 
"DOMA" druhe 


"HOST", ktere jsou oddelene (jako VLAN). Kdyz nekdo prijde na navstevu, 
rekne mu heslo

k HOSTovi, ale ten se nedostane k domacim zdrojum ale jen k routeru a ven 
(nemuze skodit).




Jedno radio muze mit vic SSID (je to uplne stejna logika jako u VLANu). 
Vsechny musi byt

ale na stejne frekvenci a se stejnymi parametry kanalu.




Navic muze mit Jedno SSID jako klient a jedno SSID jako AP, to kdysi 
nebyvalo a je to

umozneno jen diky chybe (nedomyslenosti) v norme. Dnes to uz nikdo opravovat
nebude.




">">>> router se SFP nelze pouzit), "
> https://en.wikipedia.org/wiki/Small_form-factor_pluggable_transceiver

Hm, uzasne. Ale asi primerane otazke; hoci tato veta je dost
charakteristicka:
> The SFP replaced the larger GBIC in most applications, and has been 
referred to as a Mini-GBIC by some vendors.
Toto mi vsak znie ako nieco uz mimo "domaceho sietovania" (t.j. skor na
okraji mojho konkretneho zaujmu) alebo sa mylim?"



Naopak, SFP je standard pro pripojovani ne-ethernetovych portu. Napriklad 
pokud si doma chces

zaridit pater, optikou, budes potrebovat SFP port s SFP modulem pro opticky 
kabel. Nebo pro

10Gbit metaliku ... Nebo pokud chces pripojit domaci server 10Gbit portem, 
aby nebyl vytizen

switch a plne jsi vyuzil prenosove kapacity k domacimu serveru ...




Bez SFP bych ja uz hlavni router doma nebral.




Dotycny to ale myslel tak, ze ma poskytovatelem vnuceny media converter, ze 
nemuze pouzit

modul do SFP aby se pripojil primo na optiku, ale musi mit krabicku navic, 
ktera zere elektriku.


 
">">>>prepnout do bridged modu"
> https://en.wikipedia.org/wiki/Bridging_(networking)
> https://cs.wikipedia.org/wiki/P%C5%99%C3%ADstupov%C3%BD_bod

Ten vseobecny clanok mi je nanic, ten Access Point prinasa viac otazok ako
odpovedi. Chcelo by to podrobnejsiu WiFi-specificku odpoved, s obrazkami,
rozobranim jednotlivych pripadov a naznacenim toho, ako sa to skutocne v
ramci tych radiovych ramcov implementuje."



Radiove ramce ? Ehm, to je L1, to mas v norme 801.11 ! To te ale nemusi 
vubec zajimat,

pokud nedelas neco na low level radiu. Z L1 te zajima jen parametrizace 
frekvence, SSID, 


kanalu a kdyz ses hodne expert tak trochu casovani aby fungovalo WMM a IP 
telefonie.

(Facepalm - dalsi zkratky)





https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge

https://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes





Tu jsou nejake obrazky a pocteni jak bridging funguje na L2 - tedy IP 
vrstve. Obecne stranky

mikrotiku jsou hodne dobre na pochopeni co a jak funguje. Clovek musi ale 
znat zaklady. 


A navic je tam spousta veci proprietary, ktere u jinych vyrobcu funguji 
jinak.


 

Franta.
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20200829/1e000274/attachment-0001.html>

Další informace o konferenci Hw-list