billybons2006

Если воровать пойдут случайные пьяницы/местные нарики/школьники, то уберечь от кражи помогут только механические мероприятия. Например, ревун. Ревун может помочь от массовых краж (сработка при разрыве контакта). Один раз сработает, охрана прибежит, другой раз неповадно будет. Если устройство на высоте, то сработавший ревун вообще может привести к падению вандала с высоты. Профит! Замок с мет. планкой, просунутой через просверленное отверстие. Скрытие корпуса с глаз долой (за потолок и т.п.). Прикрутить корпус болтами-секретками. Пекрасить корпус краской из баллона, так, чтобы сразу было видно, что это оборудование - чье-то. Паяльником на корпусе вывести название организации - типа МСЧ5. Испорченный корпус отобьет охоту перепродавать. А также сделает дизайн устройства уникальным - продать будет труднее.

В сети RB3011UiAS, точки, включая Audience, в общем, большая сеть. Сейчас все на 6.49. Планирую выезд для обслуживания сети, смотрю changelog микротика, существенных улучшений не вижу. Что думаете?

[890] INITIALIZE PORT/ ИНИЦИАЛИЗАЦИЯ ПОРТОВ Данная функция предназначена для сброса настроек внутренних и внешних портов системы в умолчание связанных с распределением и осуществлением вызовов CALL CLEAR или DB INITIAL всех настроек данного порта. Для 21 порта выполнил Call Clear. Не помогло. Боюсь сделать DB INITIAL - все настройки порта. Т.е. все вообще, что связано с этим портом? На какие номера переадресация, все-все? Сносятся все настройки, которые в RAM станции висят или же прям вообще все? Телефониста потом не придется вызывать? Да ладно :) Сделал DB INITIAL для 20 и 21 номеров - не помогло... На всякий случай - выбрал порт, выбрал тип clear, нажал Сохранить и Reload потом - все верно? Add: лучше б не делал сброс 20... Ну да ладно. Но проблема осталась... Add2: перезагрузил АТС. Переадресация заработала, теперь после сброса слетела доп. клавиатура, но это уже другой вопрос...

Вот. А как это может звучать на английском или MC*** ? Port reset? При наборе с телефона кода 400, он звонит на 40 номер, не уверен, что отработал 400. Попробовал #400, *400. Проверил если трубка снята на системном телефоне - переводит звонок на запасной телефон (правда, я не проверял такой вариант изначально). Промежуточный итог: внутренние вызовы переводит: 32 -> 20 (трубку не беру, переводит на 21) -> 21. OK внешние вызовы переводит, если на 20 (он же системный) снята трубка. ОК. не переводит, если снаружи звоню и не снимаю трубку на системном.

Нет, как-то не пришло в голову, если честно. В рабочее время, пожалуй, не рискну. Попробовал, не помогло.

А может так быть, что это системный телефон не дает форвард? Да не, это уже бред начался.

OS7070, внутренние абоненты аналоговые. Все внешние входящие вызовы попадают на внутренний номер 20 (системный телефон). Если на 20 никто не берет трубку, то через 16 сек вызов переходит на внутренний номер 21 (обычный гигасет). Так настроили и это работало. В какой-то момент времени (вдруг!) мне говорят - внешние входящие по неответу на 20 на 21 не переходят. Стал смотреть (я не спец в телефонии). Через меню 4.1.1 и 2.5.4 поменял 21 на 32 (другой внутренний номер). Звонок пришел нормально на 32. Вернул обратно 21, не переводит. Стоит время перевода по неответу 16 сек, пробовал ставить 5 сек, ничего не поменялось. Если звонить с внутреннего номера на 20, то на 21 переводит! Не переводит на 21, если звонок внешний... Знакомый телефонист (сейчас почти недоступен) предположил, что на 21 случайно ввели команду какую-то и надо сделать сброс того, что могли выполнить с телефона 21. Логи посмотрел - жуть, абра-кадабра какая-то, это вам не сквид или dovecot... В какую сторону копать? Add: не знаю, важно или нет, при разговоре в трубке 21 номера раз в 15 сек слышен двойной гудок. Раньше такого тоже не было. Телефон на 21 линии заменил на новый такой же, пробовал проводной gigaset, нет разницы. Add2: посмотрел тут руководство, уточняю: MMC320 (2.5.4):) No Answer Forward и External Forward поставил на 5 сейчас (чтобы не ждать 16 сек). Направление Both. MMC102 (5.15.6) все Forward Cancel. Без исключений.

Спасибо за варианты, все приму к сведению. Тему с общего согласия закрываю. Спасибо всем за участие!

А есть, условно, "недорогая" AP из мира Ынтерпрайза, которая хоть как-то может подойти в SOHO? От чего конкретно отталкиваться? Посмотрел спеки тех же Aruba 207, 303H, 303 (т.е. недорогих). Нет там 802.11r/k/v. Не тот уровень? Или у Aruba тоже свои костыли и они их 802.11r/k/v не называют?

Фуф. Осилил все 5 статей. Спасибо. У человека реально понимание дела, так как он может изложить все простыми словами. Это большая редкость.

С поддержкой кинетиков общался несколько дней назад, они сейчас активно выкатывают и планируют выкатывать в этой области точки, я в лоб спросил - есть смысл подождать немного, выкатите что-то новенькое - говорят - может, и подождать ;)

Большое спасибо за отклик. Подведу черту сначала: 1) если я правильно все понял, 802.11r/k/v - это вспомогательные средства для того, чтобы клиент сам (если он такое умеет) подключался к наилучшей точке по мнению клиента. 2) микротик (как я и считал, если честно) максимум может дать отлуп клиенту на основании уровня сигнала, после чего клиент сам шевелится в поисках оптимальной точки. 802.11r/k/v тут нет. 3) slv700, прекрасно просто: А ценители UBNT UniFi тихо мучаются и молчат в тряпочку, боятся , что им начальство скажет - а какого фига не работает, так как вы нам говорили?. 4) jfulcrum: От навешивания всякой херни только дорожают базы, а принципиально ничего не меняется. Изменения наступят, когда истекут патенты на CDMA и можно будет забрать известное готовое решение. До тех пор, хоть Cisco, хоть Mikrotik - один хрен handoff/handover, разница только в за держках - но даже у Cisco 50ms удается добиться лишь в идеальных условиях. Тогда какие точки можно считать хотя бы более-менее приличными для покрытия офиса/большой квартиры максимально ровным покрытием, которое, очевидно, на бытовом уровне называют "бесшовным"? Читал хобр про Edimax Pro, так в коментах писали что это тоже тот еще продукт.

Начитался в интернетах, что точки доступа Ubiquiti (и, в частности мои, AP AC PRO) не поддерживают "полноценный" бесшовный роуминг. Типа раньше у Ubiquiti вообще был бред какой-то (Zero Handoff, вроде), работающий на одной частоте, из-за чего полоса пропускания снижалась, потом от этого отказались, что есть Fast Roaming, который не совсем то же, что 802.11r/k. Но вот открыл https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf, страница 10, таблица UAP-AC-PRO Specifications. Там черным по белому написано, что точки поддерживают стандарты 802.11 a/b/g/n/r/k/v/ac. Т.е. в том числе полноценный бесшовный роуминг. Изначально вопрос возник из-за того, что клиент (iPad, iPhone) не переходили между парой точек в сети, возникали все время обрывы разговора по whatsapp и просто отключение от wifi с последующим поиском. Вопрос: так есть в этих точках бесшовный роуминг или нет?

Спасибо! Поставил hook on time 300 мс, max flash - 250 мс. Насчет постановки на парковку спасибо, не слышал о таком даже. Все пашет.

Хм, надо искать баланс между flash и hook on time. А то поставил hook маленьким и перевод звонков не успевает подцепиться. В общем, вроде понятно, где играться надо. Спасибо!

Поставили АТС Samsung 7070. К ней подключены аналоговые телефоны Gigaset. Часть из них - проводные (не радиотрубки) аналоговые, с питанием от телеф линии. С этими проводными телефонами проблема следующая: идет разговор с этого проводного телефона с внешним абонентом. Если положить трубку и сразу ее поднять, в трубке слышны короткие быстрые гудки. Кладу трубку. Через секунду-другую раздается звонок. Поднимаю трубку - а там тот абонент, с которым я разговаривал только что. Если трубку положить и снять через 1,5-2 сек, то линия разрывается. С радиотрубками такой проблемы нет (полагаю, что база трубки сама выставляет паузу для окончания соединения). А вот с проводными телефонами проблема, независимо от того, какое время флеш в телефоне указать. Или современные АТС плохо работают с аналоговыми телефонами? Или это не флеш совсем проблема? Сейчас flash настроен двумя параметрами: hook flash min time (10msec): 8, hook flash max time (10msec): 90. Подозреваю, что это значит от 80 до 900 мс, что в общем-то укладывается в диапазон flash на любых телефонах. В т.ч. для проблемых пробовал 90, 120 и 600 мс, все едино. Может, вообще это электрически порты на АТС "проглатывают" совсем короткие разрывы? Там же в 5.5.0 есть еще параметры: POWER DOWN TIME, сейчас он 20 (дефолт, 2000 мс), в мануале описан как: This timer monitors the power to the ROM pack to begin shutdown status. Статус чего? Статус разговора? HOOK ON TIME: 100 (1000мс, 1сек) This timer sets the minimum amount of time that the system will recognize as an SLT hang up. Что такое SLT? Может, это оно? Я не телефонист, не знаю, что и думать. А решать проблему придется мне, похоже. Можете подсказать, в чем тут хитрость? UPD: поставил HOOK ON TIME в 2 (200 мс) и все ок. Есть у параметра подводные камни? Поставил 20, а начнет глючить где-то в другом месте?

Сейчас использую OpenVPN на дом. сервере, т.к. OVPN без UDP и др. Но все время хочу запустить на микротике IPSec/L2TP. Смущает только одно - везде вижу описание доступа по логину/паролю. А есть вариант доступа только по ключу (без пароля)? Мне кажется, что реализация стандартного L2TP/IPSec в Mikrotik сделана лучше, чем недо-OVPN. Возможно, я таки откачусь обратно на OpenVPN на норм. Linux (хотя бы по соображениям скорости), но хотелось бы попробовать, если это возможно. Да и не всегда есть возможность поставить Linux, а роутер ткнуть почти всегда можно.

Сейчас взял старый добрый (кому как ;)) DLink DP-G321 (это принт-сервер, стаааарый уже). Но! Через USB кабель принтер прекрасно печатает в беспроводной сети, а проводной интерфейс можно подключить в LAN. Т.е. задачу по обеспечению работы принтера в сети я выполнил. Но если вы мне подскажете, что к чему в моем изначальном вопросе, буду рад. Заседание продолжается!

Вот заметил, что если отправил на печать задание, он привычно висит, ждет чего-то (на принтере надпись: выполняю задание печати...), и если в этот момент для wlan1 поменять MTU (1500 -> 1400), arp с enabled -> proxy-arp или в обратную сторону, то печатает через минуту (хотя и так долго, вообще говоря). В чем прикол может быть? Совпадение? Или что-то перетряхивается в роутере?

Это продолжение моей темы, которую я уже давно думал, что закрыл. Ан нет. Кратко: ethernet3 (192.168.5.1). К нему кабелем (не WiFi) подключен принтер с ip 192.168.5.3. ethernet5 (192.168.2.252). Подключен к LAN 192.168.2.0/24. wlan1 (192.168.1.3). Подключен как клиент к сети WiFi 192.168.1.0/24. Надо, чтобы из LAN и из WiFi сети можно было печатать на принтере. Для этого в Mikrotik 951 настроены правила: /ip firewall nat add chain=dstnat dst-address=192.168.1.3 action=dst-nat to-addresses=192.168.5.3 /ip firewall nat add chain=dstnat dst-address=192.168.2.252 action=dst-nat to-addresses=192.168.5.3 Пробовал /ip firewall nat add chain=dstnat dst-address=192.168.1.3 action=netmap to-addresses=192.168.5.3 /ip firewall nat add chain=dstnat dst-address=192.168.2.252 action=netmap to-addresses=192.168.5.3 Идея: если из сети WiFi пингануть (открыть веб-интерфейс/напечатать/другое) на ip 192.168.1.3, то пинги (веб-страница/задание печати/др.) пойдут к принтеру 192.168.5.3. Для сети LAN аналогично. Проблема в том, что вроде бы работает. Но с ужаааасными задержками (до 10-15 минут доходит) идет печать. Печать фото не выходит, принтер печатает отмазки типа I/O Error, syntax error и др. Если подключить принтер напрямую в сеть, все ок. Печатает, весело. Через Mikrotik - опять не стабильно. В iptables все уж разрешил: [admin@MikroTik] > /ip firewall filter print chain=forward Flags: X - disabled, I - invalid, D - dynamic 0 ;;; Drop invalid forward connections chain=forward action=drop connection-state=invalid log=no log-prefix="" 1 ;;; Allow established,related forward connections chain=forward action=accept connection-state=established,related log=no log-prefix="" 2 ;;; Test chain=forward action=accept protocol=tcp log=no log-prefix="" 3 ;;; Test chain=forward action=accept protocol=udp log=no log-prefix="" Мне кажется, что где-то теряются пакеты или криво ходят маршруты. Но вроде тут проще уж некуда. Куда заглянуть еще?

Пока "изолировал" просто add action=drop chain=forward comment="Drop from wlan1 to office" in-interface=wlan1 log=yes out-interface=ether5 add action=drop chain=forward comment="Drop from office to wlan1" in-interface=ether5 log=yes out-interface=wlan1 До VLAN не добрался.

Т.е. с mangle я намудрил... Начитался с тем про разные маршруты - хотел заодно и попробовать, что к чему. Сейчас попробую проверить. Добавлено: Если 192.168.5.3 - это принтер, то: add action=dst-nat chain=dstnat dst-address=192.168.2.251 to-addresses=192.168.5.3 add action=dst-nat chain=dstnat dst-address=192.168.1.3 to-addresses=192.168.5.3 с srcnat возник вопрос. если тупо добавить: add action=src-nat chain=srcnat src-address=192.168.5.3 to-addresses=192.168.2.251 add action=src-nat chain=srcnat src-address=192.168.5.3 to-addresses=192.168.1.3 то будет работать только первый srcnat. Видимо, все же надо как-то метить в dstnat, чтобы потом отвечать srcnat в нужный интерфейс? Добавлено (2): Хватило для работы только правил dst-nat. В action я поставил netmap. Но суть почти та же. А src-nat вообще не нужно, т.к. со стороны принтера мне ничего инициировать не надо, а stateful похоже прекрасно все видит )) В общем, вопрос на этом закрыт. Спасибо огромное! Я наколбасил, как всегда, с три короба, хотя в уме держал мысль, которая, по-идее, и должны была вылиться в это простое решение.

А 10.0.0.1 и 10.0.0.5 это не VPN, случайно?

Сейчас сделано так: на микротике: ether3: 192.168.5.1/24 ether5: 192.168.2.251/24 wlan1: как клиент, получает по DHCP 192.168.1.89/24 К ether3 подключен кабелем сетевой принтер с IP 192.168.5.3/24. К ether5 подключена локальная сеть офиса. Смысл всей этой заморочки: из нескольких разных сетей печатать на одном сетевом принтере. Я хочу попытаться обойтись БЕЗ добавления маршрутов до принтера на каждой рабочей станции и не затрагивать настройки интернет-шлюза. Просто виден в локальной сети хост с IP 192.168.2.251, который переадресует запросы на 192.168.5.3. Т.е. в локалке народ считает, что принтер никуда не переносился, а доступен на старом адресе (192.168.2.251). Аналогично для клиентов беспроводной сети. У них принтер как был с адресом 192.168.1.89, так и должен остаться. ******************************************** /ip firewall nat print 0 chain=srcnat action=masquerade out-interface=wlan1 log=no log-prefix="" 1 ;;; From 192.168.2.251 to 192.168.5.3 (на принтер из локалки) chain=dstnat action=dst-nat to-addresses=192.168.5.3 routing-mark=to-192-168-2-251 log=no log-prefix="" 2 ;;; From wlan1 to 192.168.5.3 (на принтер из wifi сети) chain=dstnat action=dst-nat to-addresses=192.168.5.3 routing-mark=wlan1-ip-mark log=no log-prefix="" ******************************************** /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-routing new-routing-mark=to-192-168-2-251 passthrough=yes dst-address=192.168.2.251 log=no log-prefix="" 1 chain=prerouting action=mark-routing new-routing-mark=wlan1-ip-mark passthrough=yes dst-address=192.168.1.89 log=no log-prefix="" Больше никаких запретов, ограничений и пр. Только это. Если из сети 192.168.2.0/24 отправляю на печать на принтер 192.168.2.251, печать может пару раз пройти, потом висяк - не печатает. Если из той же сети зайти на веб-интерфейс принтера - все ок, и можно даже доки печатать. Причем, зараза такая, он сначала начал печатать, я уж расслабился почти и вдруг, один за другим, стали говорить, что принтер не печатает (( Я подозреваю, что через nat принтер не хочет принимать задания. Веб-то работает, т.е. nat работает. Можете подсказать, куда копать?

Лучшее обучение - это опыт. Короче, купил я еще один микротик для экспериментов и разобрался что это за bridge такой, по крайней мере, частично разобрался. Интерфейсы он друг от друга не защитит (как я мог такое придумать? Ппц.) Но, тем не менее, актуальность вопроса осталась - как изолировать друг от друга интерфейсы - только VLAN?