khoe [Upgrade] Đầu năm thêm UDM Pro để quản lý riêng Wifi

hoidabunko said:

Tq mà xài ok. Nãy mới coi lại sửa lại 1 tý là tắt dhcp trên draytek và pro nha. Còn core switch cấp dhcp là mô hình các cty lớn nào cũng làm. Ko ai cấp từ router cả.

Click to expand...

SoulEvilX said:

Phewww ! Rốt cuộc thì cũng quyết định hốt thêm em UDM Pro ( và bán em CloudKey Gen2+ SG - [Bán] UniFi Cloud Key Gen2 Plus (https://voz.vn/t/ban-unifi-cloud-key-gen2-plus.921783/) )

Xem như tạm đáp ứng được nhu cầu của mình

• Quản lý traffic các thiết bị
• Quản lý các services sử dụng

Vậy tổng thể Network mình có
Internet

• 1 Viettel doanh nghiệp IP tĩnh
• 1 Viettel Pro600
• 1 VNPT home5
• 1 FPT Sky

Tổng bandwidth hình như đâu đó tầm 2.5Gbps thì phải. Không nhớ rõ
View attachment 2341115

Tất cả connect lên Draytek 3910
View attachment 2341120
Và từ 3910 connect SFP+ tới Core Switch CnMatrix EX2028-P
View attachment 2341124

Đến đây mọi thứ khá hoàn hảo. Tuy nhiên do hạn chế kiến thức mình chưa thể làm được
- Chuyển DHCP từ Router 3910 xuống Core Switch. Như vậy giảm tải cho Draytek chỉ đảm nhiệm làm Dial PPoE thôi ( thêm NAT )
Nhưng thôi kệ tạm thời vậy.

Draytek bắn toàn bộ NAT về 1 em VM ( gatekeeper ) và dùng HAProxy để forward về server tương ứng

Cả Draytek & Core Switch đều bắn syslog và 1 em VM - ( monitor ) sau đó dùng Loki bắn lên Grafana.
Toàn bộ mọi log đều được monitor cũng như bắn sang Telegram nếu có chuyện gì đó.

Core Switch sẽ được dùng connect với

• 1 em server
• 1 X300
• 2 em mini HP PC - ( em monitor là 1 trong 2 em này )

Wifi ! Đây là vấn đề cực kì mệt mỏi
- 4 em U6 Pro đều gắn PoE vào Core Switch.
Tuy nhiên CHƯA THỂ quản lý được

• Traffic trong LAN
• Limit speed
• v..v
• VLAN

Tìm hoài mà không ra cách ... nên UDM Pro xuất hiện như 1 vị thánh )

UDM Pro sẽ connect SFP+ tới Core Switch

• Connect U6 Pro với UDM Pro . RẤT BẤT TIỆN là phải xài qua adapter PoE vì UDM Pro dek có PoE. Phí thêm 2 sợi cat 8. Vô tình làm thiếu cat8. Phải mua thêm trong vài ngày tới để đảm bảo 100% mọi cable đều là cat8
• Wifi lúc này đi qua UDM Pro. Vừa đóng vai trò gateway luôn.

Vài thứ "vui"
- UDM Pro lúc này cũng đóng vai trò là DHCP . Do đó IP LAN của các devices connect Wifi khác hoàn toàn IP các devices connect với Core Switch ( dù vẫn access được ). Lú Thôi kệ ! Vậy cũng tốt. Dễ quản lý.
Mọi thứ giờ đều có thể quản lý hết Hehehe. Ngon cơm !
View attachment 2341134
View attachment 2341137

Tuy nhiên như nói ở trên UDM Pro này k có PoE nên sớm muộn cũng sẽ phải lên UDM SE ... giảm dây nhợ bớt lại.

đang tính bùn bùn làm thêm 1 line Internet nữa cho vui cửa vui nhà

Click to expand...

ivinphan said:

Đại gia là đây chứ đâu, chỉ dám đú UDR và con AX Lite ghẻ, đang định lên bài khoe mà giờ hết dám úp

Click to expand...

CGGX_ANNX said:

Có một cái bác cần cải thiện ngay, đấy là phân bố lại channel 5GHz cho 4 cái access point nhà bác. Theo cái hình này của bác

View attachment 2341420
Thì cả 4 đang dùng chung dải sóng y hệt nhau khi với độ rộng kênh 80 MHz. Khi dùng channel 80 MHz thì kênh 40 hay kênh 48 cũng thành là 1 bác nhá, cùng gộp chung với kênh 36 và 44 nữa. Nếu dùng kênh rộng 80 MHz thì bác nên chọn cho mỗi cái AP 1 dải kênh riêng như thế này.

* 1 cái dùng kênh 36, 40, 44, 48 (chọn 1 trong 4 cái này thì nó cũng vẫn chỉ là cùng 1 kênh 80 MHz, chỉ khác biệt lúc bị hạ xuống 20 MHz hoặc 40 MHz). Có thể trong dropdown nó gộp 4 kênh này lại thành kênh 42 khi bác chọn sẵn 80 MHz trước đó.

* 1 cái dùng kênh 52, 56, 60, 64 (tức là kênh 58 với 80MHz)

* 1 cái dùng kênh 100, 104, 108, 112 (tức là kênh 106 với 80MHz)

* 1 cái dùng kênh 149, 153, 157, 161 (tức là kênh 155 với 80MHz)

Như thế đảm bảo 4 cái access point sẽ không bị trùng dải sóng của nhau và giảm thiểu nhiễu sóng.

Ngoài ra con U6-Pro hỗ trợ độ rộng kênh 160 MHz. Nếu bác chọn dùng kênh 160 MHz thì sẽ không đủ 4 vùng kênh riêng cho 4 cái AP nữa, bác còn 3 vùng lựa chọn:

* Kênh 50, gồm các kênh 36, 40, 44, 48, 52, 56, 60, 64 gộp lại (chọn 1 trong 8 kênh này cũng sẽ như nhau nếu dùng 160 MHz).

* Kênh 114, gồm các kênh 100, 104, 108, 112, 116, 120, 124, 128

* Kênh 163, gồm các kênh 149, 153, 157, 161, 165, 169, 173, 177

Nên bác sẽ để 2 access point bị trùng kênh, bác nên chọn 2 cái ở cách xa nhau nhất.

Click to expand...

NarutoXboy said:

DHCP cấp vài nghìn IP thì mới nặng chứ vài chục hay 100, 200 thì thoải mái mà, cần gì phải move sang con khác đâu

Click to expand...

black jack said:

Mình thì đang dùng Draytek 2925 vừa quay PPOE và cấp DHCP cho 70 thiết
Hiện tại đang dư con Cisco SG300-28 có nên chuyển cho con Switch cấp DHCP không ?
Nhờ chủ thread tư vấn hộ

Click to expand...

black jack said:

Mình thì đang dùng Draytek 2925 vừa quay PPOE và cấp DHCP cho 70 thiết
Hiện tại đang dư con Cisco SG300-28 có nên chuyển cho con Switch cấp DHCP không ?
Nhờ chủ thread tư vấn hộ

Click to expand...

supperchym said:

con này chặn được ứng dụng hay ghi log ko thím nhỉ

Click to expand...