Megas

В крации о сети: центральное здание, два крыда, 9 этажей. левое с техэтажа на 6-й опущен многопарная витая пара. правое находимся в размышлениях, хотим поставить туда обычный свич но с питанием от центрального ящика через витую пару. два ответвления на 3 здания. На рисунке точки А имеют подключение к сети 220 дома. Точки B хотим запитать через экранированную витую пару 5-й категории для внешней прокладки. Длина линка от точки А до точки B не превышает 30меторов. В точках A планируется установить или управляемые коммутаторы или тоже тупые, умный стоит в центральной точке A. Des-3028. Как Вам такая схема? Сразу скажу, делается так из-за проблем с кабельными каналами у клиентов, вернее они все просто забиты, а свои прокладывать нет возможности. Хочется поставить что-то из DES-1008 кажется, то есть самого тупого что можно найти, но будет ли оно жить и есть у такой конфигурации право существовать? с условием что все будет сделано красиво и культурно облагорожено?

В продолжение вопросов о построении беспроводной сети, возник такой вопрос. Есть точка A как на рисунке, хочу добавить точку B чтобы она была в один момент как приемник сигнала с точки A и ретранслятор на район куда не может достать точка A из-за деревьев. Планируется режим WDS, возможно ли это все сделать? или прийдется в точку B ставить две точки, одну на прием и другу на ретрансляцию? Точки все теже, Nanonstation M5 Mimo

Имеется в наличии примерное такая конфигурация антен как на рисунке. От центральной мачты до каждой антенны по 1метру, всего антенн 4шт. 3 M5 Nanostation и 1 M5 Nanobridge. Сейчас цепляем на них клиентов, но хотелось бы сразу настроить их как можно оптимально. Частоты в сером варианте. Точка А: 5500 Точка B: 5580 Точка C: 5660 У точек один общий SID и находятся они в режиме WDS. Стоит ли для каждой из точек указывать отдельный новый SID? или всех можно держать с одним сидом? У каждой точки свой WPA2-AES KEY

Точка работает в режиме бриджа, вопрос: сколько она может держать максимально на себе клиентов?

а crontab уже отменили в openwrt?

Собственно небольшой пока теоретический вопрос. На крышу будет ставится, нанобридж М5, М5 c Mimo, у него два выхода под RJ45 и один Nanostation Bridge. Вопрос: возможно ли для этого использовать один шнур utp5 для подачи питания, и подключения этого богатства еще к ПК.

о. тут сразу еще вопросик. стоит как раз M5 в качестве AP, мордой на клиентов, все отлично, но с её задницы свистит как раз так что накрывается еще один район, это нормально? не много не понимаю как понимать рисунки с диаграмой направленности

Saab95, спасибо, теперь многое стало в голове на свои места.

Да думаю там максимум и будет до 100человек в этом районе. А базы в одной частоте или как их правильно установить. на каком расстоянии? все на мимо.

Набрали небольшое количество клиентов в районе 20человек. В центре стоит M5 у клиентов стоят Loco M5, все клиенты в радиусе 2-х км, пока все нормально. Но чувствую скоро их вырастет до 50чел, есть крупное обращение, от сюда чувствую появятся проблемы, на что можно заменить M5 или как правильно поставить несколько M5 в центре для балансировки нагрузки, и возможно ли с помощью M5 делать балансировку, надо ли при это точки разгонять на разные частоты?

Собственно успешно запущена небольшая сеть на 10 WiFi клиентов, в центре Nanos M5 Mimo, клиенты Loсo, вчера даже у одного на расстоянии 2км пошло 80мегабит, но не об этом. Что беспокоит сейчас? Скажу мысли и прошу меня поправить в нужном направлении: Скоро будет небольшой блок внешних IP которые будут выдаваться через VPN, планируется связка: MPD---radius(utma)--- UTM5 ---INTERNET (на сколько понимаю тут лучше для VPN использовать radius который идет с utm) Теперь. Подключение точек к базе организованно через WPA2-AES, хочу перевести на связку через radius, но для этого можно использовать сам UTM с его радиусом или лучше поднять отдельную связку freeradius+mysql? Мониторинг точек пока идет через zabbix с snmp по двум показателям: in и out, еще прикручу пинговалку для графика чтобы видеть среднею, больше не нашел что там через snmp можно нормально получить. Может кто скажет на какие мибы еще стоит обратить внимание? Теперь вопрос безопасности: 1. Как защитится? конкурент поднимает у себя такую-же точку в той же частоте с тем же сидом что и у меня, как уже попрактиковался точки клиентов начинают терятся в догадках и отпадать, вязать каждую точку по маку к базе не выход, вдруг базу менять и что тогда? 2. Пока клиентам даем ручками статику из-за каких-то косяков (надо выезжать в поле и тестить что не так, руки не доходят пока, у тех кто прямо в серверной порядок, а беспроводные какие-то барабашки). стоит ли клиентам резать маску 252 или оставить их в /24 и не забиввать себе мозг, накрайняк нарезать шейпер в самой nanostation, хотя пробовал его использовать, как-то криво работает, полоса не равномерная получается. 3. Можно ли в нанососе прибить на внешнем порту мак+ип для проверки и доступа, чтобы клиент не мог ничего сделать? Собственно пока все, буду признателен за ответы, да простите меня если для кого-то вопросы тупые.

спасибо, согласен, мой уровень знаний в этой области невелик, по этому и задаю такие вопросы чтобы разобраться что к чему и не только задаю но и много читаю, все на чем-то учились, кто-то на книжках, кто-то на практике. теперь есть повод заняться оптимизацией знаний в беспроводной передаче и провести еще рад полевых тестов на скорость, чтобы добиться оптимальных результатов и не кому не мешать. Что касается лицензии. Документами сейчас занимаемся, но все прекрасно знают что такое бумажная волокита и сколько она может идти, да и сколько это все стоит, по этому лучше одеть каску по крепче и совмещать приятное с полезным. Из чего нужно выходить при выборе частоты для трансляции?

Pritorius, объясните пожалуйста, почему? может я где-то допускаю ошибку по незнанию.

В общем не хватило соображалки на настройку системы, и теперь требуется заполнить пробелы в голове. Сервер UTM5 он же GW --- dlink 3028 Port1 ----- nanostation M5 ----------------- nanostation Loco Port2 +---- витая пара ----- Client1 На сервере на внутреннем интерфейсе IP 192.168.10.254, iptables SNAT добавлен. Теперь требуется каким-то образом выдавать каждому клиенту по IP и потом делать учет. Не сильно впечатляет чтобы клиент запускал wintray utm, хочется чтобы для клиента все было прозрачно. Какие правильно будет сделать первые шаги, ну кроме чтения документации к билингу, чем и занимаюсь, ведь везде как раз расписано под внешние устройства для авторизации связанные с utm через радиус, или я чего-то не понимаю?

Понял. Сейчас возник вопрос. Какую правильно выбирать страну, к примеру если хочу 40Mhz, а в украине такой роскоши нету. А при Compliance Test не работает шейпер. Как тут быть, объясните по каким критериям выбирается частота.

Где можно почитать или кто подскажет, как из M5 выжать полный максимум, сейчас скорость передачи данных не поднимается выше 10мегабит, но ведь это далеко не их предел. Еще интересует их настройка, чуть только сдвиг сделаю в интерфейсе или частоту, или еще какую тычку, как другая точка перестает видеть вещание AP. Может есть какие-то вещи на которые стоит обратить внимание в первую очередь?

Разбираюсь дальше с схемой постройки сети и оптимальными решениями. Завтра должны приехать Ubiquiti NanoStation M5 и Ubiquiti NanoStation M5 Loco Временно в качестве базы будут стоять Ubiquiti NanoStation M5. Хочу каждого клиента загнать в свой Vlan, а все точки доступа мониторить из другого VLAN. Как понимаю Ubiquiti NanoStation M5 может прозрачно пробрасывать VLAN через себя, но как быть на клиенте, можно ли настроить чтобы порт клиента был в одном vlan, а точка для мониторинга в другом? Куда лучше заводить VLAN на DES-3028 или на шлюз с Linux? на шлюзе создать кучу VLAN интерфейсов. Но тут вопрос, а можно ли для всех VLAN использовать один общий пул DHCP адресов из разряда 192.168.50.* С такой глобальной конфигурацией isc-dhcp не сталкивался. Шейпить думал по имени интерфейса VLAN*, только надо маны открыть по tc Роутинг между VLAN думаю закрыть фаерволом, чтобы клиенты через сервер не тянули друг у друга фильмы, музыку и прочие вещи. Сеть молодая, и только строится, сам с провайдеровскими сетями не сталкивался, но быстро учусь и разбираюсь. В обще мысли такие, что идеально поиметь железку 3-го уровня на которую собрать все VLAN и там делать с ними много чего приятного в том числе роутинг и acl, потом уже гнать трафик на шлюз в котором добавить другие приятные вещи.

Да вся проблема как раз с этими энергетиками, они за каждую точку в подьезде вынесут мозг и карман, вот и искали более менее перспективное решение. А его как назло нету.

Так как Rocket M5 пока нету и будут не скоро в связи с нехваткой процессоров на заводе производители по словам поставщика, двигаемся в строну Nanostation M5 в качестве точки доступа порядка 3-5шт в кольцо для мак покрытия и клиентов Ubiquiti NanoStation Loco M5. Возник вопрос, а в строну какого билинга из бесплатных версий можно в этом случае посмотреть? но судя по всему проще написать что-то небольшое своё с прикручиванием внешней системы мониторинга. Также, как будет лучше построить сеть, использовать VPN на базе pppd или mpd, а может PPPOE, какое решение будет все таки более менее оптимальным особенно при росте числа абонентов до 500чел, ведь от правильной архитектуры сначала зависит количество гемороя потом. Естественно думаю увязать это под radius с хранением в mysql и набросать какую нибудь морду для администрирования. Еще интересует такой момент, как настраивать политики и где лучше в этом случае, к примеру: чел купил инет, дальше шарит своё локальное соединение в сетке где пингуются другие челы, звонит другу и тот юзает его в качестве gateway и получает выход в инет по каналу прова. Понимаю тупая картинка, но пару раз попадал на такое. В общем, поделитесь плиз опытом, куда смотреть и что копнуть.

Был разговор чтобы подать 63B в кабель, а там разгребать, мол есть специальные для этого источники которые ставятся в голове, вот и возник какой тогда преобразователь нужен у клиента. Но так понимаю ответа пока нету. Почему питание по кабелю? потому что в наше время все хотят очень сильно денег, и дешевле будет проложить кабель с центральным питанием чем брать разрешение на монтаж оборудования в домах.

Добрый день. Нужна помощь сообщества за что будем очень благодарны. Стал вопрос прокладки оптоволоконного кольца района и вопрос подачи питания на управляющее оборудование. Предложили кабель с медными парами, но так как я не силен в этом то растерялся, хотелось бы найти больше информации и есть ли у кого опыт его использования. Также какие коммутаторы должны быть на доступе чтобы питались по такому кабелю, ведь понятно что 220 в этот кабель подавать не стоит, а вот по ниже напряжение можно. от сюда вопрос: а чем можно преобразовать и что поставить в ядро сети для подачи напряжения, какой лучше кабель использовать?

Prizrak1234, спасибо, буду изучать данный вопрос, сейчас как раз смотрю Rocket и антенны к ней, в понедельник постараюсь уже заказать. RG-45, мне нравится ваше предложение, а почему не витой парой?

В центр 100-300$ На клиенту где-то 100$ за оборудование. Скоростя от 1Mb до 30Mb.

извиняюсь, еще не спал со вчера, исправил.

Добрый день всем. Возникла маленькая задача, раньше работали только с витой и оптикой, а теперь переходит на радио передачу данных и требуется покрыть местность. Для этого надо подобрать оптимальные устройства передачи данных и антенны. Смотрим в сторону bullet M5 HP но их много и разные по типу, что можно посоветовать для такой местности как на фото? ожидается от 10 до 100 клиентов. Думали также о построении WDS у конечных клиентов для разгрузки центрального канала, но есть ли смысл и нужен ли гемор клиенту в случае чего? Поделитесь опытом пожалуйста. Частота 5Mhz