Minkevich

Здравствуйте. Возникла задача: подключатся к VPN-серверу, у которого динамический IP. Но при введении этого адреса - микротик делает резолв и не запоминает имя. Кто-то уже решал такое? В принципе, можно скрипт сделать, но, может быть, есть более простые решения?

в конце октября должен выйти UBNT NVR в виде отдельного физического сервера за 300$ на 20 камер. "оптимель" - его подождать.

покрыли уже не мало таких помещений и зданий. лучше всего ставить unifi или unifi lr. ставить pico с прошивкой на unifi смысла нет, потому, что смартфоны на больших расстояниях адекватно подключится не могут, как это делают ноутбуки. и в коридорах особого смысла ставить нет. оптимальнее всего в шахматном порядке ставить точки. причём учитывать, что точка покрывать будет и комнаты ниже и выше этажами.

Вы хорошо продумывали данную систему? Это не очень дёшево. Мы в Астане строим Wi-Fi сеть бесплатную. Денег на это уходит очень не мало. А если речь о посёлке - то может быть выгодным.

что-то не совсем полное описание. микротики друг друга вообще видят? через внешний IP или через VPN? если видят, то делайте EoIP и делайте мосты, какие Вам нужны.

Прочитал только что про Xirrus XN8 - не, спасибо))) Лучше мы тогда UniFi Pro ставить будем. Хотя, я думаю, должно быть что-то дешевле чем Xirrus, но примерно такое же производительное.

112 на точку? Про UniFi Pro - в спецификации написано, что 200 может выдерживать, но не факт) Но, в целом, она лучше, конечно. Там и 5,4 есть.

Здравствуйте. Есть помещение 70*50 метров примерно. Это что-то вроде концертного зала. Внутри собирается много пользователей. Столкнулись с следующей проблемой: поставили 3 UniFi точки, но при большой нагрузке (около 100 подключений на точку) - они перестают работать, трафик почти не проходит. Если на точку 30-40 пользователей - то всё ещё нормально. Относительно нормально работает интернет. Можем поставить 10 точек на этой площадке, но они начнут мешать друг другу. Кто-то сталкивался с такими задачами? Какое оборудование устанавливали?

Лучше компьютера врядли ты что-то придумаешь. У нас была похожая задача.... Когда микротик обслуживал около 700 пользователей (просто NAT, DHCP).... не "выгребал" он. Всегда 100% загрузка и перезагрузка. Поставили теперь виртуалку на сервере. Загрузка всего 2% (но там 8 ядер)))

Вы хотите поговорить о морали? ))

Получилось решить: /ip firewall mangle add action=mark-routing chain=output disabled=yes new-routing-mark=icmp_test \ passthrough=yes protocol=icmp /ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.188.1 \ routing-mark=icmp_test scope=30 target-scope=10 Отправляется нормально.

Мы на PowerBridgeM5 подняли линк на 23.5 км на скорости 90 мб/с. Не особо юстируя это всё. Дальше не пробовали - задачу решили и забыли)))

Без лицензии чревато штрафом. У Вас юристы ведь должны быть вроде как? Узнайте у них более точный размер штрафа. А радиус просто для авторизации нужен? В UniFi ведь встроенный биллинг есть. Его возможности не устраивают?

Здравствуйте. Кто-то сталкивался с задачей: разные протоколы на разные каналы? Для примера: нужно icmp трафик пустить через провайдера1, а весь остальной, через провайдера2. ОС - микротик. Лучше всего, как понимаю, маркировать пакеты и отправлять их в таблицы маршрутизации. Верно?

Что-то я много специалистов и поставщиков по-наслушался, которые ставят Mikrotik, и, якобы, очень довольны результатами. Мы даже несколько партий в районе 10 000$ суммарно покупали этого железа. В итоге - всё обратно продали. Можно было бы сказать, что у нас руки не из тех мест росли, но мы дважды нанимали разных аутсорсеров, которые нам настраивали это железо и результат - нуль. Сейчас рекомендую ставить в качестве Wi-Fi окончаний - UBNT PicoM2 (с прошивкой на UniFi). Одной точно ты точно не отделаешься. Смартфоны хорошо ловить будут на 100-150 метрах... Ноутбуки - лучше: у нас максимально при прямой видимости на ноутбуке прокачивали 10 мегабит на расстоянии 1.4 км от точки (но это больше фантастика, чем норма). А сам хотспот, конечно, удобно поднимать на маршрутизаторах mikrotik. Функционально. И, да, 200 подключений на точке - тоже фантастичное число, для бюджетных решений. Оптимально - не более 30-50. Но многих точках, которые подключаются к контроллерам есть функция диверсификации пользователей - она тебе в руки.

советую купить UBNT UniFi в уличном исполнении. Есть контроллер к этой системе. И, так же, если будет много студентов (больше 50-ти подключений) - то можете ещё поставить 1 точку и настроить диверсификацию на контроллере. мы таких точек уже штук 300 поставили.

Красивая железка ещё одна. Косы прописать можно, трафик фильтровать. Всё интуитивно просто будет в ней, как и во всех продуктах UBNT. Так что, не плохо, что они такое сделали.

попробуй AirMax отключить.

а сколько Вы ждали примерно? у нас уже дня три прошло - всё так же.

Здравствуйте. Получили AS, IP-адреса, всё работает, всё хорошо. Одно но - при заходах на тот же speedtest определяет совершенно не тот город и даже не ту страну (показывает Россию). Что поменять в RIPE нужно? На всякий случай AS16319 Вроде всё правильно прописано. Спасибо.

всё правильно, из лога берём, какой мак-адрес был на ИП 192.168.19.45 1 и 3 пункты понятны всем, спасибо. 2- не вариант. можно и так. ИМХО, этот пункт должен быть №1. Отсюда соответственно вытекает бессмысленность задачи. ну иногда ведь делают бессмысленные задачи. почему бы ещё раз этого не сделать? )

Здравствуйте. Возникла такая задача: иметь возможность отследить с какого mac-адреса заходили на адрес (например) 8.8.8.8 Думал использовать netflow9 и какой-либо анализатор. Но.... по закону мы должны использовать какой-то сертифицированный продукт, который официально купим. Например, биллинг. В основном, во всех биллингах идёт детализация по IP (с какого ИП и на какой ИП). По сути, мне нужно чтобы эта функциональность оставалась, только к ней необходимо добавить столбец, где будет указан MAC-адрес устройства. Есть оговорка: не получится присваивать каждому mac-у свой IP. Так как устройств ооочень много. Около 50 000 или 100 000. Это Hot-Spot и там постоянно меняются устройства. Кто-то вообще прилетел, поюзал и улетел. И больше мы его не встретим)))

Разобрался. Инструкция: To perform L3 adoption with the discovery utility: 1. wait until the AP shows up 2. if the AP is not in default state. click "reset", specify the SSH username/password and click "Apply" 3. click on "manage", modify the inform URL and leave the SSH username/password as ubnt/ubnt and click "Apply" 4. open a browser to your remote UniFi controller and you should see it being "Pending Approval" 5. Click on "approve". You'll see it going to "Adopting" state, ignore it as it'll eventually become "Adoption Failed" or "Disconnected" 6. perform [3] again (no need to wait for [5] to finish) 7. AP is now managed by the controller я не выполнял пункт 6. проблема была в этом.

маски то какие прописанны и шлюзы? на точке и контроллере? 255.255.255.0 шлюз 192.168.0.254 у сети 192.168.0.0 и шлюз 192.168.1.254 у сети 192.168.1.0 если я с контроллера могу зайти на точку по SSH и пропинговать с точки контроллер - то связь между ними, конечно, есть.

Здравствуйте. UniFi в режиме L2 работает весьма хорошо. В режиме L3 - нет. UniFi контроллер имеет IP-адрес 192.168.1.1 UniFi точка имеет IP - 192.168.0.2 Сети доступны друг к другу через два маршрутизатора. С контроллера могу зайти на точку по SSH и запустить команду "ping 192.168.1.1" - всё будет успешно. Т.е. трафик между точками ходит нормально. Через Discover делаю поиск точки, вставлю нужный адрес в Inform. После этого точка определяется в контроллере. Нажимаю "Pending"... Точка вроде как пытается подключиться, но спустя минуту контроллер пишет, что точка отключена. И больше не подключается. У кого-то запускалось L3? Есть мысли, что может быть?