Ahoj, krásný večer,
dovolil bych si zde poprosit o radu, který směrem by bylo správné se vydat.
U nás na (malinkaté) "dědině" je v plánu propojit obecní budovy (obecní úřad, místní "muzeum", stavbu se "zasedacím sálem", kulturní dům a ostatní obdobné budovy) s cílem možnosti přístupu na centrální infrastrukturu umístěnou na OU. Protože se to tu doteď bylo celkem v katastrofálním stavu (tak, jak to postupně vznikalo a nikdo tomu nevěnoval péči), tak je to teď všechno shodit, zrušit a začít od 0. Ten obecní úřad už má "rekultivaci" za sebou (rozdělené sítě do VLAN, několik SSID, centrální rack, FW atd.). Nyní se přišlo s tím, že se chce propojit i ostatní budovy tak, aby bylo možné využívat přístup na centrální infrastrukturu na OU (je tam NAS server s daty a nějaké další věci, na které je třeba přistupovat; radši prosím neřešit, jak se na to chodilo doteď 🥲🥲). Padlo rozhodnutí vybudovat mezi budovami spoje, z převážné části v 60GHz (o to jsem prosil radu již v jiném vláknu). Z fyzického pohledu půjde o "dvoucípou hvězdu jíž jedno rameno se dále "rozštěpí"". Ve "středu" hvězdy bude právě ten OU.
Jenom teď nevím, jak se postavit k následujícímu konceptu, jak tu síť stavět. A o to bych chtěl poprosit radu zde.
Varianta A)
Lokality budou provázané bezdrátovými spoji. V každé bude router a v každé lokalitě (zasedací místnost, muzeum,...), budou vytvořené zvlášť L3 subnety pro lokální pracovníky, hosty atd. A routovat to směr centrum hvězdy = OU, kde už se s tím naloží dál.
Varianta B)
Provázání budov zůstane stejné. Všechny sítě budou vytvořené (už jsou) a obsluhované právě na hlavním MikroTikovi na OU. A následně přes ty spoje protáhat VLANy a v lokalitách do nich tagovat příslušný provoz --> vytáhnu na switch zvlášť porty pro pracovní PC a pracovní infrastrukturu, zvlášť pro VoIP telefonii (kterou zde ale bude zajišťovat někdo jiný; já s tím (zatím) nemám zkušenost), zvlášť pro hosty atd.
Tedy PC1 na OU připojený do pracovní VLANy dostane IP ze stejného rozsahu jako PC2 připojený do téže pracovní VLANy na muzeu atd. Budou v jedné L2 i L3 síti .
Vlastně v podstatě pouze "prodloužím" přes ty 60tky L2 sítě ze stávajícího OU a zůstane mi tak mnohem jednodušší systém zprávy (centralizované řešení), můžu používat jeden captive portál, jednoho capsmana (netunelovaného) atd. A všechno skrz celou obecní infrastrukturu si "odřídím" na centrálním prvku a netřeba to mít rozkouskované po N routerech. Jenom nevím, zda je takový přístup správný.
Jak nad tím přemýšlím, tak se více kloním k B), protože mi to přijde takové lepší. Jediné z čeho mám strach, aby nelítaly pak broadcasty "po dědině sem a tam". Nebo je tato obava zbytečná? Celkově nemám žádnou zkušenost, jak se to bude chovat, když DHCP a vše ostatní bude "za bezdrátovým spojem".
Chtěl bych tedy poprosit zde odborné publikum o radu/zkušenost ke které variantě se přiklonit. Celkově se to týká 6ti pracovníků z těchto míst pracujících, provoz nečekám nějaký velký (když doteď byli schopni chodit přes cloud na OU, kde byla přípojka asi 10/5).
Díky moc za rady a poznatky!
(doufám, že jsem to pospal nějak aspoň trošku srozumitelně 🫣)
