Limitov

Вспоминая "Тихий Дон" - "от белых отбился, с красными не прижился", нарастает аналогия: AirMax... от CSMA отбился, с TDMA не прижился.

Заметил что ночью не было ни одного дисконекта, модуляции были выше (оно в принципе вполне объяснимо). Гонял пол ночи тесты 60/60 mbps, не рассоединялось. Только пришло утро - пошли дисконекты. Сьехал с мощностью, поставил на половину меньше. Дисокнектов стало меньше, но есть, раз в час точно. Шеф сказал что дело горит и поехал AF5 одолжить, такого у меня ещё не было, посмотрю как на нём.

B включал и выключал, разницы никакой. Incorrect frame type or subtype received from unauthenticated station и дисконекты. Хотел бы и я так. Но по факту- у меня только один... ладно, два моста из AC (2x PB 5 AC 500) которым я доволен, без багов которые кардинально мешают работать, при том что оборудование практически идентичное. На иностранных форумах описывают такую же проблему, только в ранних версиях прошивки: https://community.ubnt.com/t5/airMAX-AC/Constant-drops-and-Traffic-issues/td-p/1164766 На днях попробую ресетнуть до дефолта, ещё раз настроить с нуля без ЦТ и посмотрю что будет.

А у меня вот совсем беда с AC, работал линк на PowerBeam 5AC 500 (XC 7.1-rc + CT), долго и почти беспроблемно, только резал скорость в один поток до 15-20 мбпс, а так сумарно тащил по 120 мбпс без проблем. Так вот решил я его полечить, раз уже 7.1.4 есть... Проабгрейдил до 7.1.3. К CT вопросов нет, а вот каждые часа 4 линк вис так, что без рестарта AP коммуникация не возобновлялась, при том что дисконекта по стороне АP не наблюдалось (есть сигнал - на стайшн ни зайти, ни спинговать). В логах вот таких вот записей полно: Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) 21:07:18 wireless: ath0 Deauthenticated from AP 04:18:d6:ae:xx:xx (Incorrect frame type or subtype received from unauthenticated station) Ну да ладно, - подумал я. Я про эти дисконекты слышал ещё раньше, в живую не видел, да вот случай дался, счас всё залечим, есть же 7.1.4, если болезнь - то уж наверное что-то придумали. Проабгрейдил до 7.1.4, ну что 80 ширина на ct 5000 слетела уже говорил (у Вас наверное 511?). А вот к дисконектам добавился конкретный глюк веб-интерфейса, полагаю в следствие того, что CPU usage под 80-90% держится при нагрузке в 30-40 мегабит, да и при нулевой нагрузке тоже высоко скачет. Нууу... Ну так затестим же на другом оборудовании. Есть резервный линк на случай падения AirFiber 24, c одной стороны такой же PowerBeam 5 AC с другой NanoBeam 5AC, всё равно не используются пока что, решил залить и на них новые прошивки (были 7.1-rc, всё бы окей, да только BPDU-пакеты ни в какую не проходили). На 7.1.3 разницы ни какой не заметил, разе что модуляция стала прыгать. А вот на 7.1.4 опять по цпу нагрузка нереальная, интерфейс виснет, правда дисконектов нет. Решил пойти в магаз, затарил PowerBeam 5 AC ISO они на WA версии, проапдейтил сразу до 7.1.4, поставил CT 511 выставил ширину 80, поехал вешать. Повесил. Угадайте, как долго я радовался? 4 минуты. На пятую посыпались Incorrect frame type or subtype received from unauthenticated station в логах, и каждые 5 минут реконект. Поковыряю ещё два дня, если не найду какой-нибудь зависимости то поеду отдавать.

Обновил мост PB 5 AC с 7.1.3 до 7.1.4, с полосой вроде ничего не поменялось, но: -Ширина канала стала макс 60 mhz, хотя линкануть получилось пока что только на 20\40. -вебморда стала очень глюченной, тормозит, долго переходит между страницами (пс: дело не в соединении).

Сам не пробовал, но начал бы с попытки аварийной заливки через TFTP прошивки 5.5.x или 5.6.х.

downgdare до 5.6.2 или 5.5.10, там ct работает нормально... но для интереса спрошу, что за "ошибку выдает" цт? это вообще как?

Сам не сталкивался, но на форумах раз 5 писали о такой проблеме, правда решения в упор не помню, но начиналось с того что советовали client isolation врубать, а multicast data вырубать (на AP) (сразу говорю что это вроде не помогало), апдейтнитесь одним словом, ct сейчас почти на чём угодно можно запустить.

Была та же проблема с обновлением PB5 AC, работало около полугода на найденном где-то на форум XC.7.1-beta3-ct.bin, вот только с одним багом: в одно соединение (ptp с такм же pb) не удавалось прокачать более 10-15 мбпс (про это тоже кто-то писал, вот только лекарства так и не нашел). Обычная нагрузка на нём 60-100 / 20 mbps. В итоге удалось обновить его через XC.v7.1-rc.25252.141122.1734 до 7.1.4 (ни одну другую прошивку не принимал), где CT потерял предыдущие возможности с шириной канала в 80 mhz. Откатили до 7.1.3, тут всё "ок" c ct. Пока обновления тестил на столе с резервными устройствами, ночью апдейт робочего линка, потом отпишу помогли ли с урезанием скорости - может кому интересно будет. PS: вот только модуляции после апдейта упали до 4x(16QAM 2x2) по обе стороны с (6x64QAM), но в моём случае это не так плохо как урезка одного потока.

Всем Добрый День! Столкнулись с необходимостью массово поменять пароль учётки admin на устройствах mikrotik, их всего штук 80+, но вручную делать этого не хотелось бы, хотелось бы создать схему которая, будучи один раз сконфигурированной, в последствии будет запускать этот процесс в три клика по заданному списку. Это скорее даже вопрос массового запуска скриптов на устройствах из списка, может кто посоветует способ попроще? Есть настроенный/рабочий/запущенный The Dude от мкт. может на нём можно выполнить что-то такое? И немного предыстории, смена пароля обусловлена его утечкой. Опасаюсь, что обиженный монтёр может положить скелет сети. И вот во избежание в будущем подобных проблем, хотелось бы создать новый user-group, который будет оттдан монтёру, вот только не могу продумать какие права забрать, чтоб сильно быстро навредить нельзя было. !sensitive, !police !ssh... оно понятно, но хотелось бы по сути чтоб он только каналы мог менять, порты подписывать.., а это без write невозможно вроде как? а при write можно целиком и полностью поменять конфу, правильно я понимаю? За любые советы благодарен.

Из того что я понимаю, есть ЦПУ на котором работает ROS, и для которого выше приведен пример конфигурации софтбриджа, трафик тегируется силами цпу. А есть чип комутации http://wiki.mikrotik.com/wiki/Руководства:Возможности_чипа_коммутации который делает это на физическом уровне, без нагрузки на цпу (соединён с цпу через master-port), но возможности его чуть более ограниченные и зависят от его типа, собственно говоря, всё по ссылке...

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано. ИМХО, не поможет. Для истории - не помогло. Попасть на него удалённо так и не получилось.

Не) если бы по ssh был доступ, то я бы тут не писал) из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ? Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет. не будет этот диск в дмз, он разрабатывался для того чтоб в локалке работать, программы которые с ним поставляются вообще с ним не работают если они не в одном broadcast-домене. Для внешнего доступа у него есть сервис от сегейта (https://seagate.tappin.com/), привязывается к нему диск и контролится через веб-приложение, устанавливаются линки для скачки с www.

Насчёт надежности, ни + ни -, сообщаю для информации: простояли у нас пара AF24 где-то год, с родных poe адаптеров питались по заземлённому FTP ~4m. По-началу гемору было с настройкой, upload сильно резал в 40 mbps, долго ковырялись, матов наслушался про то сколько бабок отвалили... но в итоге разобрались, работал нормально, свою задачу выполнял. Гроза, дождь, туман - 4км, разница в работе почти не ощутима. А слег он на ровном месте в воскресенье после недели без каких-либо осадков, из четырёх цепей две линковались на -80 или меньше, я уже не помню. Решили ребутнуть для проверки, после ребута линк вообще не встал. Поскольку это единственная пара, то и проверить какой из них сдох не вышло. Нам их по гарантии поменяли, на время заменили на PowerBamAC 5ггц. Опять же матов наслушался по поводу того что зачем тот покупали если этот работает не хуже, а стоит порядком дешевле. Меня до сих пор печалит мысль то он не мог дожить до понедельника...

Всем добрый день/вечер/ночь! Имеем клиента AirGrid М5 (xw 5.5.10) в station wds + dhcp client (адреса в сети раздает ведро с установленным LMS`ом), a на лане NAT + DHCP server(local addr 192.168.10.1). Звонит сегодня шеф, что столкнулся с проблемой... собственно говоря, большинство проблем в сети он же и создаёт) Захотел себе клиент модную фичу, в своей локалке (та что выше описана) воткнул простенький NAS от сегейта, к которому приписали некий адрес из локального класса, скажем 192.168.10.105. и затребовал к нему доступ извне. Шеф, не задумываясь долго, наклацал на верде чтоб клиенту внешний IP на AirGrid приписывало, а локальный адрес сегейта( там что-то из BlackArmor серии) прописал в DMZ через вебморду AirGrid`a. Итог простой, но не тот что требовался, теперь под внешним IP открывается вебморда сегейта, но конекта по ftp, NFS и тд с ним нет. Но это ерунда, идея в дмз его поместить изначально была таксебешной. Потерян доступ к AirGrid`у, как теперь на него удалённо залогиниться можно? Ехать далекова-то в соседний город. Если клиент выдернет этот НАС из своей локалки, вебинтерфейс ubnt вернётся на свой порт? кто знает решение попроще как вернуть себе контроль (не по расшариванию диска- это я сам организую как доступ получу)? Всем спасибо!

Где-то писали что можно попробовать выключить (для проверки) "Allow Fast Path" на бридже, если не используется. Попробуйте, вдруг отпустит.