kott988 Опубликовано 13 апреля, 2018 · Жалоба Доброго времени суток всем жителям у нага! В общем, есть построенная пионерская сеть: -в качестве базы Ubiquiti LiteBeam 5AC-16-120 -клиенты Ubiquiti LiteBeam 5AC-23 Настраивалось все оперативно, быстро и "на коленке" в режиме прозрачного моста. Все пока работает... Но клиенты по чуть прибавляются... а теперь к сути вопроса, как правильно организовать и настроить, для оптимизации и контроля трафика? что бы в последствии не было проблем с выявлением косяков в работе сети и т.д... пока не стало слишком поздно))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 апреля, 2018 · Жалоба Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше). Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kott988 Опубликовано 13 апреля, 2018 · Жалоба 22 минуты назад, NewUse сказал: Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше). Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени.... Почитав, я понял, что идет большая воина по поводу vlan или ppoe, как лучше реализовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 апреля, 2018 · Жалоба нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика. Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли будет интересно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kott988 Опубликовано 13 апреля, 2018 · Жалоба 1 минуту назад, NewUse сказал: нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика. Для авторизациии по vlan через 802.11х нужно слишком много всего настраивать, обычному пионеру это вред ли будет интересно.... т.е. самый простой вариант, оставить как есть и не заморачиваться?)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 апреля, 2018 · Жалоба 1 минуту назад, kott988 сказал: т.е. самый простой вариант, оставить как есть и не заморачиваться?)) Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kott988 Опубликовано 13 апреля, 2018 · Жалоба 1 минуту назад, NewUse сказал: Ну я в первом сообщении написал, что необходимо сделать, остальное по желанию/умению. отдачу на клиентах я ограничил, входящую скорость не стал, по трафику стата за месяц показала 2960 гб/270 гб, пока вроде жалоб нет. Просто планирую увеличить кол-во клиентов... и такой вопрос, сейчас стоит поднимает инет простенький 841 тп-линк, планирую поменять на Mikrotik RB951Ui-2nD, достаточно будет этой железки на 25-30 клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 13 апреля, 2018 · Жалоба Текущий TP-Link вполне справится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kott988 Опубликовано 13 апреля, 2018 · Жалоба 1 минуту назад, NewUse сказал: Текущий TP-Link вполне справится. о как!) что делать я в принципе понял, огромное спасибо) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 апреля, 2018 · Жалоба 20 часов назад, NewUse сказал: нет никакой войны, реализуйте, что проще, у vlan существенно меньше наклодных расходов, у pppoe есть авторизация и шифрование трафика. Влан не проще, только проблемнее. Считайте так - если настраиваете абонентскую точку на влан, то он подключает свой компьютер или еще что в порт этой точки, и весь трафик от него (маки, мусор и т.п.) пойдет в беспроводную сеть, и далее на ваш сервер. Все это будет нагружать беспроводную сеть. Да и управление сложнее - нужно перенастраивать (создавать новый бридж, переключать туда порты), выделять и вести учет IP адресов абонентских точек, так же перенос клиента с одной БС на другую проблема - переносить вланы в центре. Опять же вопросы безопасности, представьте от абонента идет флуд, мусор и т.п. так, что вы на его точку зайти не можете - что делать? PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться. 19 часов назад, kott988 сказал: о как!) что делать я в принципе понял, огромное спасибо) Ничего тп-линк не справится, надо микротик использовать, на котором и ограничивать скорости. Тут вопрос в том, что если у вас допустим 100 абонентов сейчас, то продолжая в том же духе дойдете до 200, а там упретесь в ограничение вашей топологии - после чего у всех 200 абонентов все перенастраивать=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
777BLOODER777 Опубликовано 23 апреля, 2018 · Жалоба @kott988 RouterBOARD 750G r3 200+ с симплами тянет, входящий трафик до 150 мбит/с. а тплинк в качестве точки доступа пусть стоит, на телефоны и прочую дом технику за глаза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 5 сентября, 2018 · Жалоба В 13.04.2018 в 13:43, NewUse сказал: Из самого простого, но эффективного: ограничить(зарезать) апстрим на клиентах и не подключать более 30 на точку (лучше меньше). Можно настроить snmp-мониторинг, MIB-ы лежат на офф. сайте, или поставить тот же aircontrol2 но это требует знаний и времени.... Подскажите пожалуйста тоесть на клиентских устройствах будь то M5 нужно ограничивать апстрим?Можно спросить для чего? У меня к примеру стоит обычный маршрутизатор ТП-Линк и в нём я ограничил по IP всем скорость кому нужно....Просто объясните пожалуйста я в этом деле новичок Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 сентября, 2018 · Жалоба если апстрим ограничен на клиенте, то он не идёт по радио и не занимает полосу, если натТД , то он дропается после радио и передаётся по радио повторно, занимая полосу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 7 сентября, 2018 · Жалоба Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре... Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет... И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dedy Опубликовано 14 сентября, 2018 (изменено) · Жалоба В 07.09.2018 в 23:55, Pavian77 сказал: Привет всем...Ребят не могли бы Вы мне дать пару советов по поводу организации сети в малом торговом центре,подскажите пожалуйста какое выбрать оборудование для организации сети в торговом центре... Вообщем у меня есть квартира где я буду брать интернет 100MB/s, далее нужно определится какой поставить маршрутизатор в квартире>>>далее вывожу провод от марщрутизатора на крышу думал там поставить Nanostation M5>>>>Далее принимаю сигнал на торговом центре такой же антенной M5(или LocoM5)и да торговый центр находится в 100М от моей квартиры,>>>>Далее я думал в торговом центре поставить Маршрутизатор MikroTik hEX RB750Gr3>>>>Далее к нему подключить точки доступа Unifi(Только вопрос какие лучше,какие помощней) ТЦ 4 этажа...примерная площадь одного этажа 400м2, стены везде тонкие гипсокартон...Посоветуйте пожалуйста оборудование какое бы вы взяли или какое лучше может будет... И могу ли я ограничивать скорость передачи на тарелках Unifi?И как лучше будет контролировать трафик внутри сети? Вы хотите обеспечить 4 этажа ТЦ аплинком от своей квартиры ? Какой бюджет ? Есть понимания в UNIX ? Сколько точек в ТЦ будет ? Изменено 14 сентября, 2018 пользователем dedy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Olejon Опубликовано 7 октября, 2018 · Жалоба Вот интересно, скорости я ограничиваю на микротике простыми очередями, авторизация по пппое, который стоит перед мостом после моста уже базы и тп, и я никогда не замечал нагрузки свыше шейпера на базах\клиентах Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-) но у меня влан на базы+пппое, чтоб как то сегментировать и изолировать клиентов ) микротик вам необходим, на нем можно много что делать, и много инструментов встроенных для анализа проблем ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 7 октября, 2018 · Жалоба 1 час назад, Olejon сказал: Мне ПППоЕ нравится типа как у провайдера, логин пароль и тд :-) у нормального провайдера провайдер контролирует CPE и качество связи на нем , а абоненту предоставляется порт с услугой без всяких паролей вы че то решили у "провайдеров" скопировать самое ненужное и убогое. Типа как карго-культ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Olejon Опубликовано 7 октября, 2018 (изменено) · Жалоба ну у нас в городе половина вот таких убогих, у меня все работает по схеме скажем группа на хабе они в влане и в этом влане пппое, ибо мне городить влан на влан вообще не вариант, а так наглядно и отключать для меня проще, все работает без нареканий. PS Даже вот у МТС по оптике, тоже ведь ПППоЕ =) Изменено 7 октября, 2018 пользователем Olejon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 октября, 2018 · Жалоба Лучше делать не влан, а EoIP туннель, в него уже бриджевать куски сети на не управляемом оборудовании. В этом случае на транспорте не будет разного рода непонятных ситуаций. Разделение на вланы никак не спасет от проблем с дубликатами маков, флудом и прочими гадостями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 8 октября, 2018 · Жалоба 23 часа назад, Olejon сказал: Даже вот у МТС по оптике, тоже ведь ПППоЕ =) зависит от того, через какого присоеденённого прова идёт биллинг, у меня тоже мтс, напрямую через vlan, причём vlan проброшен насквозь через порт коммутатора и растэгируется на моей стороне, ну так исторически сложилось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 октября, 2018 · Жалоба А вообще насколько этично давать советы как воровать у оператора? Ну если, это не ростелек конечно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 8 октября, 2018 · Жалоба ээмм, в вопросе этого не было... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 2 июня, 2019 · Жалоба В 14.04.2018 в 10:36, Saab95 сказал: PPPoE намного удобнее - просто заводите в центре на микротике учетку, на абонентской антенне указываете логин и пароль и готово. Доступ по IP по адресу, что в учетке указан, если от абонента идет флуд - просто выключаете учетку в центре и он ничего в сеть не передаст. Таким же макаром можно легко изолировать БС друг от друга физически - просто подключаете каждую в свой порт микротика и на него вешаете свой отдельный PPPoE сервер, а сами абоненты могут к любой БС подключаться. Привет всем, подскажите а почему учётку pppoe Нужно вводить на антене а не на маршрутизаторе который будет стоять дома у клиента? или объясните пожалуйста как лучше?Я просто купил уже микротики буду на днях переделывать всё....вот мне интересно на каком устройстве лучше вводить учётку, на антене или на маршрутизаторе после неё? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 2 июня, 2019 · Жалоба В 08.10.2018 в 21:43, vurd сказал: А вообще насколько этично давать советы как воровать у оператора? в данной теме оффтопик , но всё таки не удержусь. допустим есть жилой дом , в него уже затянуто скажем 3-4 оператора. некий пионер хочет заработать копеечку и "ворует у оператора" , организовав через него транспорт на своих аж целых 2-3 абонентов. представим теперь себе, что для "пострадавшего" оператора вреднее , что у него "своровали" транспорт , или если пионер возьмёт и станет в дом свои 4, 5 и.т.п. кабельные вводы делать своими пионерскими руками, забивать узкие места в стояках и.т.п.? С другой стороны, пионер может и не против этот транспорт купить по разумному и адекватному тарифу , но это абсолютно нафиг не выгодно ни одному из 3-4 "правильных" операторов с своей "честной" физикой , заниматься разработкой и поддержкой услуг для "пионеров" , внедрять какие-то там особые договора, методы тарификации ради того чтоб заработать лишнюю каплю денег. Таким образом , хоть это и очевидно, но пионер, "ворующий" в разумных пределах ( типа один раз заплатил, 3-5 раз продал ) действует явно к общей выгоде, и собственной и "обворовываемых" . А строить очередной 10-ый кабель в уже многократно каблированное здание - является не оптимальной деятельностью с какой стороны не посмотреть. ( Я пишу с позиции крупных городов, где трафик не стоит почти ничего , а не там где 5000$ за гигабит , и основные затраты операторов как раз это сам клиентский сервис - продажи , поддержка ). Кто грамотно продал и оставил клиента довольным - тот и молодец. Если тот "обворовываемый" оператор грамотно выстроил свою клиентскую политику и абоненты им довольны - от него и так хрен кто переключится. А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 3 июня, 2019 · Жалоба 13 часов назад, LostSoul сказал: "ворующий" в разумных пределах Ты смеешься? Вор должен сидеть. Рано или поздно он спалится. Тогда в суд. Пусть суд и решает. 13 часов назад, LostSoul сказал: А если клиента со всеми непонятными ему проблемами посылают "в сад" , то тут и появляется ниша для пионеров , способных дать клиенту внятный клиентский сервис. Какой? Пропал сигнал\питание на крыше у прова, что даст пионер? Пионер завтыкал оплатить, что делать клиентам? Пионер уехал на море, гроза спалила роутер, что елать клиентам пионера? Тут много нюансов вылазит. Пионер не может дать качество. Он просто тырит до поры. Но рано или поздно это вскрывается. И тогда если договор "правильный" с невозможностью перепродажи третьим лицам - то это суд. А там уже сожно убытки приклеять, недополученная прибыль и еще много чего. Так что пробуй, шаурмешник. Но очко может подгореть капитально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...