Saab95

Вводите команду

/interface wireless access-list

add forwarding=no signal-range=-77..120

И в настройках беспроводного адаптера и убираете галочку Default Authenticate.

Уровень сигнала регулируете первым числом -77, второе не трогаете.

Вот в этой теме на форуме показан пример конфига, сделанного уже по новой схеме без маршрутов.

http://forum.nag.ru/forum/index.php?showtopic=109658&st=0&p=1193048entry1193048

Да, но лучше тплинк перевесить на другую стойку ближе к центру крыши, а новую антенну повесить на сторону к домику, так правильнее. Можно и сбоку, но тогда кронштейн должен иметь такой вынос, что бы тарелка не касалась своим краем стены.

Если будете проверять дома, то излучатели не надо направлять друг на друга, включите их и посмотрите какие сигналы, разнесите так, что бы не глушить...

На клиентах нужно ОБЯЗАТЕЛЬНО И ВСЕГДА ставить режим station WDS, на вкладке WDS беспроводного адаптера выбирать бридж и указывать режим dynamic, предварительно нужно в разделе Bridge добавить беспроводной адаптер и сетевой порт в бридж.

Если у вас тест между омнитиком и SXT проходит в норме, а до указанного устройства низкая скорость, то нужно проверить антенны и фидеры.

На микротике НАТ очень легко настраивается, достаточно прописать команду

/ip firewall nat

add action=masquerade chain=srcnat src-address=192.168.0.0/24

и все заработает.

Не будет. Обычно операторы разделают оборудование:

1. Шлюзы - через них осуществляется пропуск трафика абонентов в интернет.

2. НАТ - если серые адреса, то они преобразуют их для доступа в сеть.

3. Шейпер - ограничивает скорость абонентов в интернет.

4. Терминаторы - к ним непосредственно подключаются абоненты, через них же идет внутрисетевой трафик.

Поставьте в своей локальной сети на один из микротиков пакет сервера времени и синхронизируйтесь через него, либо разрешите оборудованию доступ в интернет, после чего вставьте в конфиг:

/system clock

set time-zone-name=Europe/Moscow

/system ntp client

set enabled=yes mode=unicast primary-ntp=64.4.11.167 secondary-ntp=85.118.230.129

Работать будет, но лучше так не делать.

Есть проверенные схемы работы, следует их использовать, если не хотите получить странности.

14 + 19 - 2 = 31, то есть светите в эфир с мощностью около 1.2 ватта.

BCP не надо использовать. Все туннели следует делать поверх IP, которые идут через PPP. Если скорость плавает, нужно определить причину, провести тесты с малыми размерами пакетов, средними и большими. Бывает по пути следования нарушается очередность пакетов, или пакеты большого размера теряются.

dd-wrt вообще не предназначены для работы в таких режимах и следует использовать другое оборудование.

Huawei E3272 (Hilink) и Huawei E3372 (Hilink) работают без проблем. Покупать надо уже разлоченные и с прошитым нужным ID.

Mikrotik естественно.

SSID везде одинаковый, на каждом секторе ограничение на минимальный сигнал, например -75. Если один сектор сломается, то никто не подключится на другие, если ограничение не уберете. Как сектор почините, сбросите клиентов с чужих секторов, либо вернете ограничения назад.

А вы в каком регионе располагаетесь?

А центральный сервер на каком оборудовании? Если это компьютер, то возможно сетевые адаптеры не справляются.

Автомобиль такой есть.

Авторизация по Radius не сложно настраивается - добавляете радиус-сервер в списке микротика, и больше ничего не требуется. При подключении PPPoE клиента, микротик автоматически перешлет запрос на радиус-сервер и по его ответу решит что делать с абонентом.

В общих чертах пояснить можно и здесь. У микротика нет разницы в прошивках устройств на базе MIPS, поэтому упор на определенную модель оборудования, да еще и на 2.4ггц, странновато.

Важно что бы была в модеме установлена нужная прошивка и ID устройства, т.к. разные модемы, по факту являясь полностью идентичными, определяются по разному. Что бы не было проблем нужно покупать те, которые работают с микротиком, определяясь как LTE интерфейс.

Вам надо в правиле перенаправления сделать исключение - что если уже перенаправили, больше не перенаправлять. Сейчас у вас абонента перенаправляет на нужный сайт, он переходит на него, и его снова перенаправляют и так по кругу.

Вам надо настроить первый адрес .169 на порту в сторону оператора. Сам оператор смаршрутизировал вам 2 указанные подсети. Соответственно вы их раздаете абонентам и они могут с ними работать. Сеть /29 можете разбить поштучно и раздать 8 абонентам.

Вам не нужна MESH сеть в понимании этого стандарта, т.к. скорости по ней будут низкие. На микротике можно реализовать полнофункциональный аналог без использования MESH - настраиваете магистральные точки 5ггц на единый SSID, включаете автоматическую раздачу адресов по DHCP, включаете OSPF, и на каждую точку вешаете уникальный IP на бридж, поверх него передаете данные и именуете точки.

Вам не нужно по прямой. Нужно включить одно устройство и установить на нем мощность 18дбм, далее включить второе и установить такую же мощность. Сами устройства положить друг от друга подальше, например через стол или шкаф. Настраиваете и смотрите какие уровни сигналов получились, если хуже -60 то подносите устройства ближе друг к другу, если сильнее -50 то относите подальше.

Вам нужно вынести шейпер отдельно от серверов доступа, убрать ограничения скорости с PPPoE соединений. На шейперах и серверах доступа отключить Connection Tracking, если используется НАТ, то и его вынести отдельно. Так же нужно отказаться от виртуалок, на больших объемах трафика они работают не корректно. Обычно собирают узлы на 36 ядерных CCR.