Jump to content
Калькуляторы

Сеть Mikrotik WAP AC - 8 шт

Добрый день.

Сделал на пробу в мини-отеле на 40 номеров wifi-сеть.

Схема включения RB3011 -- Cisco 3750-48PS-S -- Mikrotik WAP AC 8шт

 

Коммутатор сброшен в настройки по умолчанию.

На RB3011 поднят capsman manager , на точках включено управление с capsman.

 

Из настроек делал только ssid, шифрование , ключ.

Каналы и частоты никак не задавал.

 

На момент сдачи работы все были в восторге, типа как быстро, как здорово и.т.п.

 

Сейчас имеются жалобы следующего плана

1) медленно , неустойчиво. разрывы, отключения от wifi , скорость 1-6 мбит

2) при реализации "бесшовного роуминга" , происходит перепрыгивание на соседнюю точку но трафик замирает и обмена нет пока не передернешь wifi на гаджете вручную

 

я вообще в непонимании что творится.

Видимо придется заселятся к ним постояльцем и жить пока не разберусь.

 

Может есть какие идеи?

 

нагрузка там копеечная - 38-60 человек ( это на 8 двухдиапазонных точек ).

Раскидывает более-менее равномерно, не более 17-19 гаджетов на точку.

Стены и перекрытия деревянные. ( 3-этажное здание из сип-панелей )

 

загрузка внешнего канала 10-20мбит ( оплачено 100 )

Share this post


Link to post
Share on other sites

Добрый день.

Сделал на пробу в мини-отеле на 40 номеров wifi-сеть.

Схема включения RB3011 -- Cisco 3750-48PS-S -- Mikrotik WAP AC 8шт

 

Коммутатор сброшен в настройки по умолчанию.

На RB3011 поднят capsman manager , на точках включено управление с capsman.

 

Из настроек делал только ssid, шифрование , ключ.

Каналы и частоты никак не задавал.

 

На момент сдачи работы все были в восторге, типа как быстро, как здорово и.т.п.

 

Сейчас имеются жалобы следующего плана

1) медленно , неустойчиво. разрывы, отключения от wifi , скорость 1-6 мбит

2) при реализации "бесшовного роуминга" , происходит перепрыгивание на соседнюю точку но трафик замирает и обмена нет пока не передернешь wifi на гаджете вручную

 

я вообще в непонимании что творится.

Видимо придется заселятся к ним постояльцем и жить пока не разберусь.

 

Может есть какие идеи?

 

нагрузка там копеечная - 38-60 человек ( это на 8 двухдиапазонных точек ).

Раскидывает более-менее равномерно, не более 17-19 гаджетов на точку.

Стены и перекрытия деревянные. ( 3-этажное здание из сип-панелей )

 

загрузка внешнего канала 10-20мбит ( оплачено 100 )

Отключить capsman и настроить точки руками с одинаковым ssid, но разными каналами. Установить на точках порог по сигналу.

Share this post


Link to post
Share on other sites

Отключить capsman и настроить точки руками с одинаковым ssid, но разными каналами. Установить на точках порог по сигналу.

Ну во первых в таком варианте бесшовного роуминга абсолютно точно не будет.

Во вторых, в таких системах как windows эти точки доступа станут называться как SSID 1 , SSID 2 , SSID 3 и так далее.

В третьих - ограничение по уровню не выход.

Если это ограничение установить в районе -90DBi то клиенты не будут переключатся на точку с лучшим сигналом.

если поставить скажем в районе -70 dbi то более половины абонентов просто не смогут работать.

( те у которых нету поблизости иной точки с лучшим сигналом )

 

В четвертых - решение с capsman v2 мной неоднократно проверено и при малом числе клиентов ( единицы ) работает замечательно.

( точки Mikrotik Hap Lite )

Share this post


Link to post
Share on other sites

А кто-то, именно в гостиницах, отказывался от "одинакового ssid с роумингом" ?

Есть сомнение что этот роуминг в гостинице нужен, на фоне издержек по сопровождению этого дела.

Share this post


Link to post
Share on other sites

А кто-то, именно в гостиницах, отказывался от "одинакового ssid с роумингом" ?

Есть сомнение что этот роуминг в гостинице нужен, на фоне издержек по сопровождению этого дела.

 

В данной конкретной гостинице он очень нужен.

Так как там проводятся семинары и народ с включенными гаджетами и активным обменом постоянно циркулирует по актовому залу ( в котором 4 точки по углам ) и по зданию.

И совсем криво если от перемещения чуть в сторону связь пропадает.

Share this post


Link to post
Share on other sites

Отключить capsman и настроить точки руками с одинаковым ssid, но разными каналами. Установить на точках порог по сигналу.

Ну во первых в таком варианте бесшовного роуминга абсолютно точно не будет.

Во вторых, в таких системах как windows эти точки доступа станут называться как SSID 1 , SSID 2 , SSID 3 и так далее.

В третьих - ограничение по уровню не выход.

Если это ограничение установить в районе -90DBi то клиенты не будут переключатся на точку с лучшим сигналом.

если поставить скажем в районе -70 dbi то более половины абонентов просто не смогут работать.

( те у которых нету поблизости иной точки с лучшим сигналом )

 

В четвертых - решение с capsman v2 мной неоднократно проверено и при малом числе клиентов ( единицы ) работает замечательно.

( точки Mikrotik Hap Lite )

У микротика нет "бесшовного роуминга", это раз. Виндовс сам ссид не переписывает, это два. Ограничение не выход, это еще тот костыль, но при верной планировке и расстановке точек это рабочее решени, это три.

Share this post


Link to post
Share on other sites

У микротика нет "бесшовного роуминга".

Вы неверно информированы.

Хотя я пол года назад был такой же упертый.

Пока сам не попробовал и не убедился что примерно с апреля 2016 всё доделали.

Share this post


Link to post
Share on other sites

У микротика нет "бесшовного роуминга".

Вы неверно информированы.

Хотя я пол года назад был такой же упертый.

Пока сам не попробовал и не убедился что примерно с апреля 2016 всё доделали.

Я нормально информирован. То что микротик называет "бесшовным роумингом", к настоящему бесшовному роумингу никакого отношения не имеет.

 

Если по вашим словам, "с апреля 2016 все доделали", то почему у вас так не нормально работает? ;)

Share this post


Link to post
Share on other sites

 

Если по вашим словам, "с апреля 2016 все доделали", то почему у вас так не нормально работает? ;)

 

Мне без разницы что и как называется.

Оно работает в точности так как нужно - переключает любого 802.11n и 802.11ac клиента с точки на точку в случае если в его видимости имеется точка с лучшим уровнем сигнала, без задержек и без потерь пакетов, прозрачно для приложений.

В логах контроллера при этом отображается, что клиент был переключен.

 

Подозреваю что "не работает" из-за наличия посредине каталиста. Но не уверен.

Share this post


Link to post
Share on other sites

в котором 4 точки по углам

Вы всё таки проверьте каналы (и мощность), что точки друг другу не мешают.

Share this post


Link to post
Share on other sites

Вы всё таки проверьте каналы (и мощность), что точки друг другу не мешают.

и что же я сделаю с 80мгц каналами?)

их вообще в диапазон более одного влезает?

 

если есть конкретные рекомендации по настройке - я готов попробовать.

Мои прошлые эксперименты закончились на том, что любые попытки задать канал шире 20Мгц в provision приводили к тому, что радиоинтерфейсы признавали себя не годными к этой радио конфигурации и конфигурацию не брали.

 

Если есть какие-то конкретные примеры конфигов ( желательно в формате /export compat ) то с благодарностью бы взглянул.

Share this post


Link to post
Share on other sites

и что же я сделаю с 80мгц каналами?)

Не знаю. Я из контекста подумал про проблемы с "обычным WiFi" на 2,4

Share this post


Link to post
Share on other sites

Вы всё таки проверьте каналы (и мощность), что точки друг другу не мешают.

и что же я сделаю с 80мгц каналами?)

их вообще в диапазон более одного влезает?

А зачем они нужны, так же как и ас? Устройства которые это умеют достаточно редкие, для нормальной работы нужна прямая видимость и чистый эфир, тем боле вы не гигабит по радио раздаете. Преведите все в 11n и 20 мгц.

Share this post


Link to post
Share on other sites

А зачем они нужны, так же как и ас?

Прямо потянулся город посмотреть.

Для вас сообщаю - у нас город Москва.

Большинство из имеющихся у населения устройств умеют 802.11ac

У участников конференции в основном MacBook Air , которые показывают скорость линковки 860Мбит ( wifi )

 

в целом же из 40-60 гостей , 25-30% включаются по 802.11ac и думаю количество будет только расти.

Share this post


Link to post
Share on other sites

А зачем они нужны, так же как и ас?

Прямо потянулся город посмотреть.

Для вас сообщаю - у нас город Москва.

Большинство из имеющихся у населения устройств умеют 802.11ac

У участников конференции в основном MacBook Air , которые показывают скорость линковки 860Мбит ( wifi )

 

в целом же из 40-60 гостей , 25-30% включаются по 802.11ac и думаю количество будет только расти.

Ну коли Москва, тогда другое дело. Понт с ас стоит того, чтобы показать красивые 860 мбит и получить в реальности меньше 1% от канальной скорости. У вас весь пар в гудок уходит

Share this post


Link to post
Share on other sites

У вас весь пар в гудок уходит

 

Послушайте.

Если бы я хотел дешево и сердито и "одинаковый ssid везде прописать" я купил бы TP-Link или trendnet по 1000р , а не микротики по 5000р.

 

А куплены именно микротики, именно потому что на них работает нормально "прозрачное переключение абонентов между точками при доступности лучшей точки".

если слово бесшовный роуминг режет вам глаз.

Share this post


Link to post
Share on other sites

У вас весь пар в гудок уходит

 

Послушайте.

Если бы я хотел дешево и сердито и "одинаковый ssid везде прописать" я купил бы TP-Link или trendnet по 1000р , а не микротики по 5000р.

 

А куплены именно микротики, именно потому что на них работает нормально "прозрачное переключение абонентов между точками при доступности лучшей точки".

если слово бесшовный роуминг режет вам глаз.

Я вам не про роуминг, а про использование полосы 80 мгц и стандарта ас говорю. От этого нет толку, потому как пользователи не смотря на красивые цифры подключения получают скорость хуже чем в старом 11a/g. Поставьте полосу везде в 20 мгц и стандарт 11abgn, без ас. Это должно улучшить общую картину.

 

Вы несколькими постами выше грешили на циску, мт с ней бывает "интересно" работает, но врядли она всем пользователям так скорость режет.

Share this post


Link to post
Share on other sites

Ну вам то конечно виднее, сколько скорости они получают.

 

По теме вопроса - сижу разбираюсь сам.

Вижу следующее - взаимодействие ap с контроллером осуществляется через управляющие IP , поднятые на бриджах.

То есть wlan1 , wlan2 , и ether1 обьединены в бридж и на нем прикручен IP.

 

Что характерно,для mac бриджа при этом выбирается мак с наибольшим номером, который выпадает на wlan2 интерфейс.

 

На RB3011 наблюдается следующая картина - он с одной стороны видит 8 маков как свои собственные, локальные ( wlan интерфейсы, проброшенные через capsman ) , с другой видит c этих же 8 mac пакеты из ethernet , о чём ругается "bridge port received packet with own address as source address, probably loop"

сейчас попробую убрать это порно, определив маки бриджей на ap вручную.

 

updated: на самом деле механизм выбора mac для бриджа не понятен.

конфиги все клонированы с одного ( порядок команд )

возрастание мак на всех изделиях в порядке lan, wlan1,wlan2 - однако на половине устройств был выбран младший mac с lan , на половине - старший c wlan2 .

опция mac-auto=yes была включена

Share this post


Link to post
Share on other sites

Ну во первых в таком варианте бесшовного роуминга абсолютно точно не будет.

 

Будет.

 

Во вторых, в таких системах как windows эти точки доступа станут называться как SSID 1 , SSID 2 , SSID 3 и так далее.

 

Будет только один SSID.

 

В третьих - ограничение по уровню не выход.

 

Как раз самое правильное что можно придумать.

 

Если это ограничение установить в районе -90DBi то клиенты не будут переключатся на точку с лучшим сигналом.

 

Устанавливать такое ограничение на -90 вообще никакого смысла не имеет.

 

если поставить скажем в районе -70 dbi то более половины абонентов просто не смогут работать.

 

Если не смогут, то подойдут ближе к точке, при этом на самой точке надо мощность ограничить.

 

( те у которых нету поблизости иной точки с лучшим сигналом )

 

Поставьте больше микротиков.

 

В четвертых - решение с capsman v2 мной неоднократно проверено и при малом числе клиентов ( единицы ) работает замечательно.

 

Это решение очень глючное и в реальных условиях нормально не работает.

 

Вот что нужно сделать:

 

1. Настроить на каждой WI-FI точке уникальный влан, сбриджевать трафик беспроводного адаптера в этот влан, включить блокировку трафика между клиентами точки. Отключить на беспроводном адаптере, бридже и влане ARP. При наличии 2-х беспроводных адаптеров на устройстве создать 2 влана и 2 бриджа.

2. На центральном микротике настроить по влану от каждой точки, добавить их в бридж, заблокировать трафик между портами бриджа.

3. На этот бридж повесить IP и DHCP сервер для раздачи адресов. Время аренды адреса 5-10 минут.

 

На каждой точке установить режим G-only для адаптера 2ггц, отключить рейты скоростей B режимов, оставив только G, мощность установить снизу вверх, на канальной 6M мощность 6дбм, на 54М - 14дбм, между ними распределяете равномерно по увеличению.

Для адаптера 5ггц режим A-only, мощность на всех канальных скоростях 18дбм.

 

На каждой точке в Radio Name указываете ее расположение или номер, далее с каждой сканируете эфир на каждом адаптере и выбираете такие каналы (1, 6, 12) для 2ггц и выделенные черным для 5ггц, что бы соседние точки друг другу не мешали. Желательно точки установить так, что бы естественные преграды закрывали между ними видимость.

 

После тестируете работу и наблюдаете за нагрузкой каждой точки, для этого можно воспользоваться Dude - создав графики скорости, количества подключений и т.п. Если увидите, что на какой-то точке и конкретном адаптере превышение нагрузки, устанавливаете дополнительные точки.

 

Использовать режимы AC при такой работе нельзя, полосу 80мгц нельзя, даже полосу 40мгц нельзя. Широкую полосу можно только в случае, когда на ней работает 1 или 2 точки, которые друг друга не слышат. Кроме всего нужно понимать, что не у всех устройств адаптеры поддерживают MIMO, и не все устройства правильно выбирают канальные скорости. Поэтому от режимов AC, и от режимов N, лучше отказаться. А если нужны режимы N - установить дополнительные точки, которые только в N и работают.

 

Делали много подобных инсталляций, проблем никогда не возникало. В вашем же случае вы хотите так, что бы за вас все само собой сработало и решилось без проведения каких-то аналитических действий.

Share this post


Link to post
Share on other sites

Вы несколькими постами выше грешили на циску, мт с ней бывает "интересно" работает, но врядли она всем пользователям так скорость режет.

проблемы с скоростью вторичны и субьективны.

главная и основная проблема с полным пропаданием обмена с сетью после того как контроллер переключает клиента с точки на точку.

Share this post


Link to post
Share on other sites

Вижу следующее - взаимодействие ap с контроллером осуществляется через управляющие IP , поднятые на бриджах.

То есть wlan1 , wlan2 , и ether1 обьединены в бридж и на нем прикручен IP.

 

Что характерно,для mac бриджа при этом выбирается мак с наибольшим номером, который выпадает на wlan2 интерфейс.

 

возрастание мак на всех изделиях в порядке lan, wlan1,wlan2 - однако на половине устройств был выбран младший mac с lan , на половине - старший c wlan2 .

опция mac-auto=yes была включена

 

Ну так кривые настройки в чистом виде=) А еще говорят микротик глючит и работает плохо=)

 

На бридже не важно какой мак, если он не используется для управления, т.к. для передачи данных он не используется. Важно иметь постоянный мак на бридже центрального устройства, потому что он может изменяться при включении или отключении интерфейсов, состоящих в бридже, а от этого будет меняться мак устройства и все клиенты временно потеряют к нему доступ.

 

проблемы с скоростью вторичны и субьективны.

главная и основная проблема с полным пропаданием обмена с сетью после того как контроллер переключает клиента с точки на точку.

 

Настройте правильно транспорт между точками и центральным микротиком.

Share this post


Link to post
Share on other sites

Ну вам то конечно виднее, сколько скорости они получают.

Вообще то вы это в первом посте указали.

Share this post


Link to post
Share on other sites

Будет.

Как раз самое правильное что можно придумать.

 

Если не смогут, то подойдут ближе к точке, при этом на самой точке надо мощность ограничить.

 

Поставьте больше микротиков.

 

Всё что вы написали "под копирку" про вланы и изоляцию, актуально для ситуации когда вокруг сотни и тысячи устройств, а не жалкие 60 клиентов.

Так как целью всего этого онанизма является снижение широковещательного трафика, которого от 60 устройств и так практически нету.

 

Все что вы написали про уровень сигнала и поставить больше микротиков - скажите нахрена их тогда вообще покупать?

Описанную вами схему можно сделать на любом самом дешевом китайском чипшите без микротиков, что я почти 20 лет и делал.

Смысл покупать микротики на такие задачи появился ровно после того, как capsmanager научился выборочно переключать клиента, только в случае когда для него имеется точка с лучшим сигналом.

 

Купить больше микротиков нельзя.Купили столько, сколько могли.

Подойти ближе к точке доступа невозможно - человек сидит в своем гостиничном номере.

Ему к соседу пойти в другой номер в интернете посидеть?

 

Я обратился с совершенно конкретной багой - пропадание трафика в момент переключения клиента с базы на базу.

С которой ранее, в других инсталяциях не сталкивался ( и где нормально работает переключение клиентов без всякого ограничения уровня сигнала - за шкаф зашел и мгновенно на точку в другом углу комнаты перепрыгнул )

 

Вообще то вы это в первом посте указали.

На момент сдачи мной работы сидел полный зал народу с примерно 40 ноутбуками и все в один голос утверждали что связь замечательная и у них все хорошо работает.

 

Скорости на макбуках были стабильно выше 100мбит. ( по speedtest )

 

Проблемы начались позже, когда я уехал.

Ну или когда они стали перемещаться по зданию.

Сейчас меня там нету.

И с слов пользователей - все плохо.

Нагрузка на внешний канал изменений не показывает.

Share this post


Link to post
Share on other sites

 

Ну так кривые настройки в чистом виде=) А еще говорят микротик глючит и работает плохо=)

 

Настройте правильно транспорт между точками и центральным микротиком.

В чем заключается кривизна настроек вы так и не сказали.

На мой взгляд, как инженера, если 8 одинаковых устройств с одинаковой прошивкой и одинаковым конфигом в 4 случаях из 8 берут младший mac , а в 4 случаях из 8 берут старший mac на железке - это кривизна не настроек, а кривизна рук разработчиков железки.

Тоже самое с capsman который берет и вешает маки с радиоинтерфейсов к себе как локальные, а потом удивлятся что это с них из локалки трафик прилетает.

Это кривизна рук разработчиков.

А настроено всё строго по официальному руководству.

 

Если под "правильной настройкой транспорта между точками" вы понимаете ликвидацию capsman контроллера, то мне ваш совет не подходит - без capman мне в принципе нахрен не нужен микротик и вся его операционка.

Это та киллер-фишка, ради которой он покупался.

Засовывать чего-то там в vlan чтоб убрать 10-12 броадкаст пакетов в секунду я не вижу ни малейшего смысла, это похоже на экономию на спичках.

Share this post


Link to post
Share on other sites

Сейчас у вас управление точкой и все абонентские данные в одном L2 домене. Представьте ситуацию, на точке нет клиентов, к ней подключается клиент на беспроводной адаптер, бридж вдруг решает изменить мак, т.к. по радио кто-то подключился, контроллер теряет точку на момент, пока не обновиться запись в ARP - отсюда и провал. Поэтому маки на таких точках, если в бридже влан и лан, нужно устанавливать вручную.

 

Если вы хотите оставить глючный капсман, тогда нужно все равно создать вланы и увести управление от трафика абонентов.

Так же нужно понимать, что когда на L2 не известен мак адрес назначения, то трафик идет во все порты. Типичная ситуация - абонент переключается от одной точки к другой, при этом выполняя закачку со скоростью 10 мегабит. В момент отключения от точки, но еще не успев подключиться к другой, или в момент когда он уже подключился к другой, но информация о нем между всеми устройствами L2 еще не передана, на все точки и на все радиокарты будет идти поток данных 10М, и все точки будут этот поток передавать всем клиентам, вызывая полный коллапс на сети.

 

В чем заключается кривизна настроек вы так и не сказали.

Тоже самое с capsman который берет и вешает маки с радиоинтерфейсов к себе как локальные, а потом удивлятся что это с них из локалки трафик прилетает.

Это кривизна рук разработчиков.

А настроено всё строго по официальному руководству.

 

Вы почитайте больше про возможности технологии, которую пытаетесь использовать.

 

Если под "правильной настройкой транспорта между точками" вы понимаете ликвидацию capsman контроллера, то мне ваш совет не подходит - без capman мне в принципе нахрен не нужен микротик и вся его операционка.

Это та киллер-фишка, ради которой он покупался.

Засовывать чего-то там в vlan чтоб убрать 10-12 броадкаст пакетов в секунду я не вижу ни малейшего смысла, это похоже на экономию на спичках.

 

Однажды настроив все по моему методу, все, что может еще потребоваться - это изменение частоты точек, если какая-то чужая сеть начнет создавать помехи. С капсманом будут постоянные проблемы, которые придется долгое время решать.

Кроме всего, вы утверждаете, что если не капсман то микротик не нужен - так приведите другое оборудование, которое так же хорошо умеет упаковывать данные во вланы, и откидывать по минимальному уровню сигнала.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this