asdf27

Wi-Fi работал стабильно года 2, а вчера позвонил клиент, что интернет работает моментами. При диагностике увидел шторм при пинге, но практически без превышений интервалов. Пинг что роутера, что точки Nanostation M2 скакал 1-2000 мс. Поменял провода на PoE, пинг выровнялся, но спустя минуту превышен интервал для запроса, хотя соединение есть, скорость 72 mbs. Отключишься от сети, подключишься снова - пинг ровный, инет есть, но через минуту тоже самое. Залил конфиг с другой точки, не помогло. Взял еще один комп и мобильник. Если первый клиент отключен от сети, полёт нормальный. Если есть провалы, через 2-3 попытки соединение возвращалось. Но если первый клиент подключен, сеть падала и падала у всех. Причина следующая: на первом клиенте оказалось ноль памяти, диспетчер устройств запускался в течение 15 секунд. Когда память освободил, всё стало работать штатно, без скачков пинга, провалов и обрывов. Вывод: клиент долго отвечал точке, создавая медленные пакеты. А так как запросы идут через точку, роутер блочил её. В DDOS'е такой же принцип переполнения, долгими ответами с неполными пакетами? Получается что одна клиентская машина способна положить всю сеть в пределах SSID? Вопрос: можно ли что-то сделать с настройками самой точки, чтобы она отсекала таких клиентов?

Ага, оно. Давным-давно настраивали роутер, пароль вбили и забыли. Потом ребут к заводским, а этот момент проглядели...

Пипец, один мат на языке. В настройках роутера пул адресов всего 20 штук был, вот и вся причина.

Пипец, один мат на языке. В настройках роутера пул адресов всего 20 штук был, вот и вся причина. -- Доброго времени, форум. Имеется сеть точек, одна bullet m2hp, остальные Nanostaion M2 и Loco M2. Роутер zuxel keenetik. Точки дают клиенту ip от DHCP с роутера. В какой-то момент клиент перестает подключаться к точке (подключение к сети выполняется дольше обычного). Чтобы сеть ожила, проделываем следующее: Погасить роутер Погасить точки Включить роутер Минуту ждем пока роутер очухается Включаем точки Точки удалены друг от друга, но от роутера проводами. Как вы считаете, что провоцирует проблему, роутер?

Прочел статью, ссылки в её начале и комментарии к ней... из уважения к вам, что не перестаете отвечать на мои вопросы. Но это не то... Нашли хорошую книгу как раз по связке Debian + freeradius + chilli на роутере, сейчас читаю. Статья "не та", приведу сравнение: Если объект ставит связку локально, ему нужно: - купить компьютер (20к с монитором и прочим), - поставить ось и биллинг (3-4к), - прошить и настроить на сервер роутер (3к). Если роутер слабый, то купить новый (2-5к), - прописать персонал на роутере (?) - купить статичный ip (?) - возможно, рейды сделать (2к) Итого 26к + возможно 2-5к + возможно 2к + ? + ?. Ну и временные затраты на поиск того, кто всё это сделает. Если наши услуги, то: - прошить и настроить на сервер роутер (3к). Если роутер слабый, то купить новый (2-5к), - оплатить год доступа (4,8к) - депозит на оплату смс (2к) - прописать персонал (?) Итого 9,8к + возможно 2-5к + ?. И тут готовое решение, и урегулирование вопросов с контролирующими и самое главное, верификация по sms. Во-первых, гостиницы и кафе в общей своей массе дают бесплатный wi-fi; Во-вторых, генерация, печать, нарезка и раздача купонов ляжет на сотрудников. Связка получается примитивной. Первичное видение по незнанию казалось куда более удобным. Ответ с минсвязи до сих пор не получен, прошла неделя. Ответ просил на электронку. Сегодня прозвонил, спросил можно ли обойтись sms-авторизацией. В ответ, мол, в законе разве не написано? Ответил что нет разъяснений, на что посоветовали отписать на электронку.

Я понял... Значит единственный вариант, это в каждый роутер загонять chillispot и ссылать их на свой радиус... А время жизни сессии указывается в chilli, верно?

Очень ценные советы. На данный момент борюсь со связкой radius + chilli. Прописываю шлюзом сервер, но в ответ тишина... страницу авторизации не показывает. Только при пинге с клиента определяет ip хоста (ya.ru). Радиус прикрутил, юзера прописал. Тестом из терминала reject'ит и accept'ит, а вот chilli никак себя не проявляет. Хотя нет, проявляет. Когда сервис запущен, на серваке инет падает :) Не прописывал его в радиусе. А вот в логи заглянуть не успел, рабочий день и даже чуть больше кончился. ---- Говоря о роутере, вы имеете ввиду шить wrt? Дело в том, что клиентские роутеры могут быть достаточно удаленными, на место выезжать далеко. Потому работаю над тем, чтобы всю связку поднять в одном сервере, а клиенту достаточно лишь прописать шлюз в роутере.

Спасибо, очень много времени мне экономите. А как быть с МАКами клиентов? Роутер передаст при подключении через инет радиусу мак клиента? И с обработкой php, радиус передает какие-то переменные, чтобы их можно было обработать php и записать в таблицу? Или идентификатор клиента, свой, "радиусовский"?

А логи писать? FTP? Радиус только поставил, разбираюсь...

Значит мне надо подучить мат.часть, именно так мне и нужно. Сформулировал с ошибками. На роутере ip сервера я указываю в качестве dns?

Верно, так и есть. Балансировать инет будет другой сервер, он же будет и резать скорость. Это я отвлекся. В продолжении темы. В конечном итоге я добиваюсь следующего: 1. Будет сервер, указанный шлюзом у сотни роутеров (простых, не микротиков), связь с ними через инет. 2. Это сервер фиксирует подключение роутера (его мак), проверяет есть ли он в списке авторизованных роутеров (чтобы левые не подсели). 3. Сверяет мак клиента. Есть в списке - пустил в инет. Нет в списке или истекла сессия - запросил телефон и код подтверждения. 4. Все действия клиентов (каждый запрос, где сёрфили) пишется в лог на отдельный файловый сервер. Делается это для того, чтобы в свете нового закона каждой мелкой кафешке или гостевому дому сэкономить на установке нового железа. Тот же микротик, цена + настройка + настройка на месте будет в 30 раз дороже месячного тарифа. + логирование на ftp тоже 200р в месяц (простой хостинг).

Т.е. если каждый коннект проверять запросом вида SELECT * FROM mac_table WHERE mac='мак_клиента' - это плохо? Если время жизни доступа, скажем, 5 дней, и за это время будет собираться 30к записей, не критично делать SELECT по всем записям? Каждые 5 дней по крону перемещать в архивную таблицу. За рейды спасибо, сразу запланировал. И может кто знает, объясните примитивным языком: если два канала инета, как работает балансировщик, как он определяет на какой канал прицепить клиента? Тут речь о гостинице, один канал не справляется. Буду вешать второй модем, хотелось бы чтобы сервер определял загрузка каждого канала и правильно раскидывал коннекты.

Нет, это просто прокладка. Говоря прямо, я думаю на этом зарабатывать. Роутеры раскиданы по объектам и связь между ними может быть только по инету. Роутеры: кинетики, длинки, асусы и прочие бюджетные. Очень много гостевых домов и мелких кафе, которые не будут покупать микротик и оплачивать настройку биллинга. А вот такая услуга за пятьсот рублей в месяц очень даже может быть... когда закон начнет работать. По этому поводу отписал в минсвязи, можно ли для авторизации использовать только мобильный, без паспортных, а также размер штрафа для физиков и юриков. Если интересно, позже отпишу ответ. Правильно ли я понимаю, что при каждом пакете будет сверяться, авторизован ли клиент? Ширина канала 50 мбит, сколько в теории запросов в секунду удержит? Жесткий HDD, core i5.

Т.е. алгоритм верный?

Посмотрите мою, сырой вариант. Как авторизуетесь, жмите "Упра" (это то, что вам нужно). http://6.firepic.org/6/images/2014-09/20/6ib6k1ueypw8.jpg

UPD: в теме указал DNS, имел ввиду шлюз :) _________________________ Суть проблемы: В свете нового закона о wi-fi, теперь нужна авторизация в виде указания мобильного телефона. Ранее я уже поднимал тему, в ней дали нужные ответы. Нынешний вопрос следующий: Во многих кафе и гостевых домах инет раздается просто с роутера типа кинетиков, диров и прочих. Сейчас я строю теоремы по этому поводу, потому прошу указать на ошибки, либо и вовсе несостоятельность идеи. Механика: 1. Поднимаю сервер с соответствующим биллингом. 2. Поднимаю LAMP, делаю авторизацию вида POST[телефон] -> SEND[sms_с_кодом]. 3. Ввели правильно, MAC сохранился. Установил время жизни. --- 4. На роутерах в качестве шлюза указываю ip своего сервера. 5. Запросы авторизации пишу в базу, историю сёрфинга в логи. 6. Прикручиваю веб-морду, даю доступ к истории авторизации. 7. Даю возможность явно указывать маки и срок жизни. Смущает четвертый пункт.

Т.е. это дело можно поднять и на простой машине с debian?

В следствии нового "вай-вай" закона приходится приводить сеть в соответствие. Сейчас связка примитивная - роутер+точки. Можно ли поступить следующим образом? ::: 1. Взять шлюз с unix-системой. Прописать правило, что если мака нет в allow-списке, показать php-страничку. На страничке клиент вводит номер телефона, генерируется код. Получает его по sms, вводит. Код правильный - запись мака в таблицу и дальнейший редирект куда-нибудь. В шлюз можно установить mysql? Для хранения кодов авторизации. 2. Установить срок жизни мака. 3. Вести журнал вида ip:mac:время_авторизации:телефон 4. Вести журнал посещений вида ip:url 5. Резать скорость, для каждого протокола своя. Если это всё реализуемо в рамках одной железки, как это сделать уже раскопаю. Главный вопрос, можно ли?)

Доброго дня, форум. Имеется следующее оборудование: 2 видеодомофона hyundai telecom ha-300 и один комлект Eplutus EP-2291 . Задача состоит в том, чтобы наладить эту связку на одновременную работу. С вызывной панели поступает сигнал, который передается на все три экрана. Кто первый поднимет трубку, того и тапки. Смущает то, что в eplutus нет дополнительных как бы их правильно назвать... "гнезд" для последовательной передачи сигнала на следующий домофон. Вызывная панель eplutus. Будет ли функционировать связка если сделать следующего вида: вызывная панель -> hyundai1 -> hyundai2 -> eplutus. Но желательно eplutus в середину. Собственно, что смущает:

Доброго дня, форум. В гостинице примитивная связка: несколько точек в режиме моста + роутер Keenetik. Если перезагрузить роутер, то точка уже не даст IP клиенту, пока точку не перегрузить. В качестве роутеров выбор не большой, т.к. единственный реальный канал это Yota с usb-интерфейсом. Три месяца роутер работал не чихая, а тут стал часто глючить. Как результат, отваливается DHCP и клиент не может подключиться. Как вы считаете, роутер померает? В среднем, на канале висит 50 клиентов. Решит ли замена роутера проблему?

Доброго времени, форум. В рамках нового закона об анонимном доступе через Wi-Fi, вроде как можно ограничиться вводом номера сотового с последующим вводом кода подтверждения. Первое что я сделал, позвонил в СмартСофт (ТрафикИнспектор). К моему удивлению, там о законе не слышали. У нас отель. При текущем выборе вижу решение только что выдавать логин/пароль на стойке при заселении. Два минуса: этим будут заниматься девочки-администраторы и отпадают мобильные. Может кто-нибудь знает более демократичное решение?

Это не херня, а умная вещь. Если бы были умнее, оценили бы мой уровень и дали бы хотя бы ссылку на фак по кронтабу. Как подключаться, SSH? Какой синтаксис, пример? Далее, что плохого в этом методе? А менять интервалы ребута как, редактировать крон? В общем, у кого есть такая проблема, с удовольствием использует костыль со скрина. Роутер не при чем. Буллет работал полгода без чиха, потом начал по утрам отваливаться. Другие убики в порядке. На другом объекте ситуация та же с новым роутером (кинетик).

Доброго дня, форум. Была проблема с убиками (убиквити), на жаре переставали давать IP (должны брать с роутера по DHCP). Возможность "железного" решения вопроса ограничена, только заказывать. Решение найдено путем обманки-вотчдога, есть во всех убиках, которые ставил. Если тема "не туда", переместите. Скрин настроек ниже, разъяснения по ссылке http://asdf27.ru/index.php?art=2

Доброго времени, форум. Вопрос в том, можно ли на один кабель UTP (или FTP) повесить миниатюрную камеру и микрофон? Желательно по витой, дабы не привлекать внимание к магистрали, идущей к "секретному месту". Объект наш.