amper Posted November 20, 2019 · Report post Подскажите по грамотной настройке wlan1 и wlan2 на одном SSID. Конфиг wlan1 переехал с rb2011 - только с такими настройками удавалось получить более-менее стабильный канал по вечерам до Mibox S за стенкой, т.к. эфир 2ГГц достаточно загружен. На wlan2 США с точки зрения отключения passive probing, частота 5745, чтобы не попасть в DFS диапазон. Эфир свободен, есть только 3 точки в диапазоне 5180 и 5220... Проблема в том, что устройства первоначально цепляются к wlan2, а потом в какой-то момент почти все сваливаются обратно в wlan1 и там и остаются: nov/19 20:54:44 wireless,info ...:52:71@wlan1: connected, signal strength -57 nov/19 20:54:44 wireless,info ...:52:71@wlan2: disconnected, registered to other interface nov/19 23:10:11 wireless,info ...:7E:C3@wlan2: disconnected, received disassoc: sending station leaving (8) nov/19 23:10:15 wireless,info ...:7E:C3@wlan1: connected, signal strength -45 52:71 это смартфон (вообще странно почему отвалился, неуверенный прием wlan2 только на кухне, но там в указанное время его не было), 7E:C3 это mibox S, стоит за стенкой от HAPAC2, у него просто в какой-то момент повис поток с ошибкой о недоступности сети, и в этот момент судя по логам он переехал в wlan1... set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=2ghz-b/g/n channel-width=20/40mhz-Ce comment="main AP Bridge" country=\ russia disabled=no disconnect-timeout=15s distance=indoors frequency=2427 \ hw-retries=15 mode=ap-bridge on-fail-retry-time=200ms radio-name=\ FF5E0CBFFААА ssid=HOME tx-power=21 tx-power-mode=all-rates-fixed \ wireless-protocol=802.11 wps-mode=disabled set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX \ country="united states" disabled=no distance=indoors frequency=5745 mode=\ ap-bridge ssid=HOME tx-power=20 tx-power-mode=all-rates-fixed \ wireless-protocol=802.11 Возможен ли бесшовный роуминг - т.е. там, где прием уверенный все устройства сидят на wlan2, если уходим в зону неуверенного приема, то переходим на wlan1 и обратно? Или в любом случае будет разрыв соединения с закрытием активных сессий? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 20, 2019 · Report post На разных диапазонах это называется не роуминг, а band steering. Mikrotik не умеет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Корпич Posted November 20, 2019 · Report post Куда подключаться на wifi всегда решает клиент!! Точка доступа может только подтолкнуть к принятию "правильного решения" Основная проблема Вашего конфига огромная мощность и слишком "Жирные " полосы частот. В 2,4 только ширина 20, в 5 только ширина 20/40. мощность в 2.4ГГц 10-14 в 5ГГц до 18 WIFi 5 обычно предел работы через 1 стену. при уровне сигнала -67-68 дБ клиент начинает искать точку с лучшим сигналом Если Ваш смартфон видит сигнал от АР на которой мощность 21 дБ, это не означает что АР увидит смартфон у которого мощность 10-12 дБ. Вероятно не правильно выбрано место расположения wifi AP в помещении. Поэтому приходится наваливать мощность. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted November 20, 2019 · Report post Band steering Микротик не поддерживает. Больше никаких комментов, бороться с впертыми малограмотными адептами микротика -бессмысленно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amper Posted November 22, 2019 · Report post @Корпич а какие верные настройки 5ГГц, чтобы с точки зрения клиента она стала более предпочтительной (при нахождении клиента "через 1 стену")? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kiragun Posted November 22, 2019 · Report post 2 часа назад, amper сказал: стала более предпочтительной Нужно чтобы на клиентских устройствах уровень сигнала сети 5ГГц был лучше чем на 2.4ГГц. Товарищ @Корпич всё выше описал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amper Posted November 27, 2019 · Report post Разнес диапазоны по разным SSID, в итоге mibox продолжает отваливаться от точки доступа на 5ГГц, в логах: disconnected, received disassoc: sending station leaving и через 4 секунды connected, signal strength -77. В чем может быть проблема? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted November 28, 2019 · Report post On 11/27/2019 at 7:40 AM, amper said: через 4 секунды connected, signal strength -77. -77 это слабый сигнал, а в какой-то момент видимо был еще хуже, тогда бокс и решил отключиться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andryas Posted November 28, 2019 · Report post На данный момент с Mikrotik, IMHO, есть только 2 решения: 1. Мощность в диапазоне 2,4 ГГц уменьшить как минимум на 6 dB относительно мощности в диапазне 5 ГГц (обычно на 5-ке можно оставить мощность "default" а на 2,4 ограничить 15-17 dBm). Для принуждения к переключению можно создать ACL по уровням. 2. Городить скрипты, на которых можно реализовать практически любую логику работы. Все просьбы юзверей к компании Mikrotik участить (либо сделать тюнейбл) бакены в 5-ке (а это, видимо, наиболее простое решение) остались без малейшего внимания со стороны последней. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Qlobus Posted December 14, 2019 · Report post Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 14, 2020 · Report post Нормально работает - 2 штырьковые антенны накрутить. Только вот МИМО лучше не включать, если работаете в N то сделать одноканальный режим с включенными обоими приемниками / передатчиками. В свое время много таких стояло, когда вайфай на улице и в парках делали. Сейчас для тех же целей SXT используем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
slv700 Posted January 17, 2020 · Report post В 14.12.2019 в 22:39, Qlobus сказал: Ребята не хотел новый топика - Кто-то практиковал BaseBox 2 как AP? Количества одновременных подключение сколько? Хочу через CAPsMAN безшовный роуминг сделать При 20 активных юзерах суммарная пропускная способность падает с 60 Mbps до 14 Mbps. Роуминг Микротик не поддерживает. Капсман работает как firewall- запоминает адреса клиентов и при переходе клиента на новую точку не требует повторной аутентификации и не делает редирект запроса клиента на внешний сервер. В этом и заключается так называемый псевдороуминг Микротик. При защищенном доступе и это не работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2020 · Report post Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted January 17, 2020 · Report post 21 минуту назад, Saab95 сказал: Все в этом случае нормально работает, клиенты не замечают переключения. Просто нужно не забывать, что клиента должна точка доступа скидывать, а не сам клиент отваливаться, что бы повторную авторизацию по полной программе не проходить. Это только в твоей реальности. При настоящем бесшовном роуминге, контроллер переключает клиента на подходящую АР, и никого не скидывает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 17, 2020 · Report post 13 минут назад, SSD сказал: Это только в твоей реальности. Это проф. деформация от mikrotik-way. MT ведь не умеет стандарты k/r, значит этого не существует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted January 17, 2020 · Report post 20 минут назад, alibek сказал: Это проф. деформация от mikrotik-way. MT ведь не умеет стандарты k/r, значит этого не существует. Я бы назвал это неграмотностью совмещенную с желанием высказать свое "авторитетное" мнение везде где только можно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2020 · Report post Уже много лет на форуме пишут что такой роуминг не правильный, а на деле все прекрасно работает. Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 17, 2020 · Report post 3 минуты назад, Saab95 сказал: Уж всяко лучше чем, как многие предлагают, дешевых тп-линков понатыкать. Правда? https://forum.nag.ru/index.php?/topic/144021-cambium-epmp-force-300/&do=findComment&comment=1582693 Цитата Дорого же, за эти деньги можно обычными дешевыми точками доступа такое же покрытие сделать, просто разместив их в каждом кабинете и ограничив мощность, что бы не создавали помех. А тут почему-то именно это предлагается. Дешевые MT — это те же TP-Link по качеству работы. А если работают одинаково, а TP-Link дешевле, то зачем переплачивать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2020 · Report post Используйте тплинк, если он вас устраивает. Только тот же микротик можно полноценно завести в систему мониторинга, дать доступ к ним администраторам через радиус, и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно. Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 17, 2020 · Report post 14 минут назад, Saab95 сказал: Или вы предпочитаете все конфиги монтажникам светить, что бы они потом при увольнении их конкурентам увели? Да, такой реплики еще не было. Что она означает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted January 17, 2020 · Report post 38 минут назад, alibek сказал: Да, такой реплики еще не было. Что она означает? Что у Саба все монтажники с феноменальной памятью, на лету запоминают конфиги всех устройств, а при увольнении тут же сливают конкурентам.:)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2020 · Report post 1 час назад, alibek сказал: Что она означает? По мнению большинства оппонентов, если где-то сгорел коммутатор или некий роутер (циска), если где-то надо установить что-то новое, или восстановить потерянный доступ, нужно отправить монтажника, который или подключиться со своего ноутбука через консоль и что-то настроит, или привезет и поставит из офиса уже настроенное устройство, или введет некие первоначальные настройки, что бы появился доступ у администратора и он уже дальше все сам сделал. И теперь представьте ситуацию, когда доступ пропал по неким причинам, например админ сам не то сделал, стер интерфейсы или что-то такое, что уже не восстановить, приехал туда монтажник с ноутбуком. Как админу получить доступ? Через тимвьювер с потенциальной уязвимостью пароля? Или монтажнику сказать какой пароль ввести? Или сбросить и настраивать с нуля. Как быть-то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 17, 2020 · Report post 6 минут назад, Saab95 сказал: Как быть-то? Идиотом не быть. 6 минут назад, Saab95 сказал: админ сам не то сделал, стер интерфейсы или что-то такое Если админ сделал такой идиотский поступок разово и случайно, то сбегает ногами и починит, а в дальнейшем будет внимательнее и будет все перепроверять. Как говорится, не умеешь работать головой, будешь работать ногами. А если он делает это постоянно, то он идиот. Я уже давно приучился писать конфигурацию не прямо на ответственном железе, а в блокноте, а затем после перепроверки ее копипастить. А если делать более правильно, то админу вообще не нужно настраивать оборудование, это должен делать робот (система управления и мониторинга или биллинг), настраивая в соответствии с проверенным шаблоном. У нормальных операторов обычно так и сделано, и я тоже так хочу сделать, но руки пока не доходят. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 17, 2020 · Report post Значит надо все пока руками делать. Однако ответа на вопрос так и нет - доступ других людей к оборудованию для аварийной или первоначальной настройке. И да, админ там физически быть не может, т.к. работа и в пределах области, и в пределах всей страны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted January 17, 2020 · Report post 1 минуту назад, Saab95 сказал: т.к. работа и в пределах области, и в пределах всей страны. Обычно такие специалисты не "делают что-то не то", а предварительно думают и планируют. 3 минуты назад, Saab95 сказал: Значит надо все пока руками делать. Нет. Нужно внимательно читать написанное. Настройкой оборудования должен заниматься специалист — либо человек (и тогда монтажник везет заранее настроенное оборудование, либо специалист настраивает его на месте), либо робот (и тогда оборудование настраивается автоматически). 2 часа назад, Saab95 сказал: и монтажникам ничего из оборудования не требуется, кроме такого же микротика с лте модемом, что бы главный администратор зашел удаленно. Как я понимаю, монтажник подключает свой микротик к другому микротику, а затем администратор удаленно заходит вначале на микротик монтажника, а с него на целевой микротик, и с помощью mac-telnet делает его настройку? Я так понимаю, что вы просто не видите ущербность этого подхода и считаете его нормальным. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...