fhntv_smart

ааа, ну так нужен роут до айпи, к которому поднят IPSec. А после этого добавить роут с нулями для всего трафика. И приоритет там как-то задается, метрика/дистанс? лениво смотреть. Надо что-бы у роута с одним айпи он был выше, чем у пяти нулей.

Да, поставил. На тестах, при 10-ти девайсах которые ничего не делают, G Заметно быстрее чем B/G/N. Да, вот один мой знакомый, клиенту дома поставил микротик какой-то. На вай-фай. Жалуется на проблемы. Отвалы... какие-то ошибки, я не знаю какие. Девайс с нуля настроен, минимум конфига, а с ним пробелемы. Меня пинает, а я не знаю чем помочь. Я всем клиентам домой ставил самые дешевые тп-линки 740-вые. "Ни единого разрыва". И у меня дома такой стоит. На чердаке, от 24-вольт питается, при штатных 9-ти. Трактор а не железка. У некоторых ван-порты выгорают от гроз. Переключаю в лан, DHCP-выкл, и норм. А нат на CPE остается. Ну, может парочка сгорела. Но, при его цене это не смертельно. То есть для домашнего девайса тп-линк идеален. У кого больше дерег, беру AC-шный arcer C-20. Всего два поставил, но отзывы - "Огонь". Для среднего офиса он не годится, даже уровни сигналов толком не показывает, настроек нет нифига, лога нет. Всякие DD-WRT оставим школьникам для изученя. Я наигрался в свое время. Тут как раз микротик... Хотя жалобы на "отвалы" которым я не могу пока дать объяснения меня подзадолбали. Есть подозрение на аппаратный брак. А вот для крупного офиса, наша ситуация, 40-50 девайсов на 4 точки доступа... Вроде не много, но работает микротик кое-как. Рельно хочу попробовать камбиум, в первую очередь для интереса и общего розвития. Но, руководство пока сомневается. Хоть за свои деньги покупай.

Ну, как-то так. У вас есть IPSec. Он работает просто так, как сервис. Я такое настраивал. То есть просто IPSec туннель между офисами, между микротиком и циской. Этот туннель работает вне роутинга. То есть IP/Rourte на него не влияют, и поднять что-то типа OSFP на нем не получится. Поверх него вы поднимаете IpIP туннель, с которым уже что-то можно делать. В него уже можно роутить трафик.

Вообще, не умеет. Что поверх чего поднято? IP поверх IPSec? Или как? Если просто IPSec туннель, который в IP/IPSec живет настроен, то влиять на рего роутингом нельзя. Он живет отдельно от роутинга. Ты в Polices настраиваешь правило, которое "перехватывает" пакеты и запихивает их в туннель. Если нужно роутинг (а реально нужно ли?), то поверх IPSec поднимаешь ip-tunnel и в нем уже поднимаешь маршрутизацию.

Спасибо. Вот блин, микотик... Авторизация доменная с логин/пассворд для нас была-бы идеальной. Сертификаты на устройства пихать - не вариант, сложно сильно. Начитался некоторых советчиков и стал тулить микротик куда не попадя. Не, ну железка очень сильная... Как шлюз цены ему нет. . Но, иногда он меня вымораживает. В последнее время жалобы на работу вай-фай от всех подряд. Даже там, где пустая конфигурация. а тут оказывается EAP-PEAP не поддерживает.

Походил, потестировал, поставил 0... Лесенкой не получается. винбокс 3.4, прошивки везьде последние. Мануал кард рейтс как-то неадекватно работает. Ставлю везьде 0, в куррент TX повер везьде нули, а в двух модуляциях 17. Короче, везьде 6 дбм поставил, а там где рядом точки, 3 и 0. Посмотрим завтра как работать будет.

Вопрос не в тему немножко. Но, всё-же. Как работает WPA-Enterprice? Есть домен, есть радуиус. Девайс цепляется к точке? что дальше? он вводит один пароль? или пароль учетки в домене? Пароль вводится один раз, или при каждом подключнии, или на сессию?

Не помогает. Мощность 13 везьде.

В теории, может и да. Если точки в дальних комнатах видятся с уровнем хуже чем -85. Сейчас почти все современные девайсы понижают мощность. По этому, выкидывать по уровню -75 нельзя. А по -85 девайс може подключатся фиг знает куда, даже через этаж. А если три точки видятся с уровнем -50, -60, и -70. Причем та что -70 работает через три стены и уже с ней связь плохая. Что делать?

Хрень идея, напоролся уже. Я описывавался выше почему это плохо.

Не, ипхон.. да и некоторые другие нормальные телефоны просто понижают мощность передатчика до уровня -65 -70 на Rx приемника микротика. Не спрашивайте как и зачем. Энергию наверно экономят, Просто неоднократно наблюдал. Цепляется -47, и постепенно сигнал падает до -60..-65. Потом в один момент пользователь поворачивает телефон другим боком, и получаем -75 на RX микротика. То есть ставить акцесс лист на -75 нельзя, ибо у пользователя в двух метрах просто пропадает вай-фай. На -85 еще более менее. Ну, и почти все опрошенные телефоны, после нескольких отказов начинают игнорить точку по маку... а потом и по ссиду, пока вручную не зайдешь в сеть, и не выберешь сеть снова. ну, и разобрался как принудительно через кап-с-ман выстаить точке канал. А эти ваши камбиумы, с хандовером, тоже на одном канале должны работать?

Самое веселое, что после трех-пяти выкидываний клиент обижается на точку доступа и прекращает попытки с ней связаться. Например, айфон 6. Точка доступа в двух метрах. На точке выкидывание по сигналу -65. Телефон должен-бы висеть с уровнем -40. Но, видим сигнал -60...-65 .. -70. Точка его выкидывает. Он коннектится к точке в другом конце офиса с сигналом -65. Так что приходится ставить выкидываение порядка -85. Телефон берет, и коннектится к точке на другом этаже с уровнем -85... Достали меня эти пляски. Больше микротиков, больше гемора.

Нда, создал 7 правил для 7-ми точек. 4 на одном этаже нормально подхватили, 3 на другом нет... Капсман хватают, а канал и ссид нет. Убрал правила, все равно какой-то бред хватают... не знаю... Те что бред хватают вернул в обычный режим работы. Буду дальше смотреть.

Вот, а как это сделать? В провизионинг указывать конкретно для каждой чточки правило, а общего не делать?

Разрывы при движении между этажами меня не пугают. Это во перых не так часто во вторых по лестнице. А вот лишние помехи с уровнем -85 точно радости не приносят. Все-таки, а как в капсмане выборочную точку перевести на выборочный канал?

Хочу получить отсутствие этих самых прерываний на несколько секунд. А то замучали жуть как. Вот не работает оно нормально. Сегодня днем в боевом режиме я то проверю с капсманом как оно. Ну, реально, с капсманом на одном канале переключение происходит без разрыва. Я знаю что вы камбиумы по 200$ продать можете. Я бы может и купил, но не знаю как об этом сообщить руководству. Это-ж надо минимум 3 штуки.

Кто нибудь углубленно работал с капсманом? Я вчера начал экспериментировать. Условие. Наше здание. 4 этажа. По 3-4 точки на этаж. Все микротики. Давно уже не хотят работать нормально. Нагрузки космической нет, но девайсов много, порядка 30-40 на этаж. Было настроено. Режим g-ounly. Выкидывание по сигналу, каналы 1, 6, 11 в шахматном порядке. Вот с выкидыванием по сигналу беда. Ставлю -85, девайсы могут в некоторых местах через этаж зацепится. Ставлю -70, беда с айфонами, в пределах этажа их выкидывает. Переключение между точками занимало 1.5-5 секунд. Как я проверял. Программа RDP клиент от микрософта. Очень чутко реагирует на наличие сети, и при этом не особо много трафика генерирует. В общем при переключении отваливается на пару секунд. Завел точки на капсман. Они получается, все на одном канале. Ходил с RDP, смотрел. Переключение незаметное. Но это не в боевом режиме, вечером, народу особо нет. В общем вопросы: 1.я создаю развертывание с маком-нулями. Типа для всех. Потом добавляю развертывание под конкретный мак. Но точка может получить канал любой. Хоть по маку, хоть по нулям. Вот если у меня 3 этажа, мне на разных этажах надо выставить разные каналы, как это сделать? Вообще не делать развертывание с нулями? 2. Как принудительно обновить развертывание? Вот я поменял канал... а точки висят все на старом.

Подниму тему. Не могу дать ладу офисному Вай-фай. 3 микротика в 2.4 на этаж, покрывают всю площадь. 1,6,11 каналы, один ссид. Выкидывание по уровню сигнала. Вроде как всё по уму сделал, не первый год на форуме. Но какая-то фигня. Плохо, жалобы на залипания, плохую скорость вплоть до нескольких килобит по спидтесту. 5-10 устройств на точку, трафик постоянный 100-300Кбит. Модуляции у всех 54/54. Пробовал мощность накручивать до 20-ти. Пробовал убавить до 5-ти. Пробовал g-ounly. Пробовал b/g/n. Пробовал мощность лесенкой. G-ounly вроде самый стабильный показал результат. Вот сейчас думаю, а может это 3ж забивает приемник у микротика? Народу много, телефонов много. Поставлю в рабочий день эксперимент. Что тогда делать? Какие есть нормальные вай-вайки сейчас?

В каком это месте спутник будет лучше чем 3G? По скорости? По пингам? по стоимости?

30 абонентов на сектор и 5 мбит не вытянет ни микротик ни юбик. тем более в 2.4.

Не, ну EPMP1000 позиционируется как железка для раздачи интернета и работы со своим протоколом. 802,11 в ней добавили для облегчения перехода... и для временного использования. WiNG Express позиционируется как точка для работы в 802,11. Прямой конкурент, это UniFi. Ну, может микротики со своим CapsMAN... А вот EPMP1000 меньший конкурент чем DIR-300. Это как сравнивать ладу калину и 131 зил.

А при чем тут EPMP?

Нормально, но уже описывалось. Стоят у меня пару таких штук. Тарелка дает +8 +10 дб к тому, что ловит SXT сам по себе. Местами через деревья фигашит даже.

Хрень эти ДД-ВРТ. Я как-то игрался пару месяцев. Прошивал в DIR-300, и в тп-линк. Оно то работает, но не все и не всегда. Разные режимы, типа Client, client+bridge, клиент+нат, на разных чипах и разных прошивках работают по разному. Именно, на одной железке я завел только клиент-бридж, на другой только клиент-нат... Стоит тронуть что-то более глубокое, и все, делай ресет 30-30-30. А у убнт софт стабильный. У меня был нанобридж с аптаймом больше года. Смысла туда что-то лить? И по функционалу неплохой. Как минимум там все работает. А на ДД-ВРТ стоит галочку не туда поставить, и все, делай ресет.

Они просто плохие. Программно никаких ограничений нет. А по факту работают хуже чем старые.