Saab95 Опубликовано 24 января, 2022 · Жалоба В 24.01.2022 в 08:42, slv700 сказал: Зачем ограничивать мощность точек доступа Микротик тем самым снижая покрытие сервисом и скрорость доступа в Downlink У носимого устройства слабая антенна и мощность на передачу обычно 14-16дбм, 18дбм там нет. Если точка доступа будет жарить, то это лишит клиента такой точки возможности определения ее положения по увеличению уровню сигнала. То есть у него всегда будут все палочки на индикации, а связь будет пропадать, т.к. на точке доступа от него сигнал будет совсем слабый. Когда мощность на ТД ограничена, клиент видит что у него мало "палочек" на индикаторе и станет перемещаться к точке доступа ближе. Кроме всего не забывайте, что какое бы не было дорогое устройство ТД, но взаимные помехи при увеличении мощности никто не отменял. Уже не раз были случаи, когда в офисе при расположении точек доступа на потолке, перемещение ее над подвесным потолком и закрытие алюминиевым тазиком, увеличивало скорость работы сети, т.к. ТД переставала ловить помехи с верхнего этажа и боковые засветки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 января, 2022 · Жалоба В 24.01.2022 в 06:59, slv700 сказал: Мы говорим о NAT, то есть роутинге какой нафиг роутинг между LAN портами и вафлей???? В 24.01.2022 в 07:13, slv700 сказал: Если у вайфай роутера отключить DHCP сервер, то он должен быть DHCP клиентом для внешнего DHCP сервера нафига ему быть клиентом? он может вообще ип не иметь и работать. В 24.01.2022 в 07:13, slv700 сказал: и обеспечивать бриджинг L2 ну да, внезпно - именно это и случается если лан порт подключен к другому роутеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 25 января, 2022 · Жалоба 20 часов назад, NiTr0 сказал: какой нафиг роутинг между LAN портами и вафлей???? Роутинг между WAN портом и вайфай+ LAN интерфейсами. 20 часов назад, NiTr0 сказал: нафига ему быть клиентом? он может вообще ип не иметь и работать. IP адрес ему нужен для управления, он может быть получен по DHCP или быть статическим, или вообще его не иметь - тогда к нему не будет доступа, но его клиенты работать будут. Но вот бриджевать трафик от клиентов, включая броадкаст запросы от клиенты и ответы от DHCP сервера он должен делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 25 января, 2022 · Жалоба 20 часов назад, NiTr0 сказал: ну да, внезпно - именно это и случается если лан порт подключен к другому роутеру. Ну если вайфай роутеры включать в цепочку через их LAN порты, то вся сеть может быть в одной L2 сети и клиенты могут получать IP адрес с DHCP сервера первого в цепочке вайфай роутера . Но это не всегда можно сделать потому, что: 1) не все вайфай роутеры поддерживают бридж с одного LAN порта на другой, а только с LAN на WAN 2) не у всех вайфай роутеров можно отключить DHCP сервер на борту. Но главное, такую схему вообще делать нельзя, потому что вся сеть из цепочки вайфай роутеров будет в одном домене коллизий ( шировещательном домене). Тогда например любой шировещательный DHCP запрос каждого клиента в сети Discovery и шировещательный ответ Offer DHCP сервера будет проходит через всю сеть и всех подключенных в сеть клиентов. Щироковещательные ARP запросы также будут проходить через всю цепочку вайфай роутеров. Это можно было бы разрулить сегментацией по VLAN , но большинство домашних вайфай ротуеров не поддерживают VLAN. И если даже поддерживают и их применять в цепочке подключений по LAN вайфай роутеров, по между сегменами VLAN в такой цепочке не будут ходить броадкасты DHCP и схема с центральным DHCP сервером не работает. Корпоративная или большая домашняя сеть не строится на WiFi роутерах не только из за отсутствия поодержки роуминга , но из-за описанной выше проблемы обьединения в одну есть устройств на сетевом уровне. Тем самым, схема последовательного соединения в цепочку вайфай точек доступа - ущербная. WAN ---- вайфай роутер с NAT и DHCP сервер, порт LAN ----- LAN порт вайфай роутер ( без DHCP и NAT) -----LAN порт вайфай роутер ( без DHCP и NAT) LAN----.... Такая сеть как то работать будет, но будет наблюдаться картина : сигнал вайфай как бы есть, но вайфай доступа в Интернет нет. Правильная схема ( соединени по топологии звезда ) такая WAN ---- Роутер NAT с DHCP сервер ---- Свич с VLAN----VLAN 2 --- Access Point --- клиенты ----- VLAN 3---Access Point ---- клиенты ----- VLAN 4---Access Point--- клиенты Более того, если клиентов много ( более 30 )на точку доступа, то на точках доступа должна быть раздача VLAN per User. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 25 января, 2022 · Жалоба Следует отметить, что многие современные вайфай 6 роутеры умеют MESH/Repeater. Эта схема работает в топологии точка-многоточка ( звезда/дерево) как на беспроводном интерфейсе, так нередко и LAN. Например так работает Xiaomi AX5. Между устройствами на интерфейсах поднимается так называемый псевдо-бридж ( с виртуальными интерфейсам и автоматически генерируемыми MAC). Вся сеть в такой схеме работает в L2 , причем вдоль одной ветви дерева в одном широковещательном домене со всеми вытекающими отсюда недостатками, превращающиеся в проблему, если устройств в одной ветке дерева сети много ( больше 3-х). Разные ветви дерева сети между виртуальными интерфейсами в ARP таблице принадлежат разным шировещательными доменам ( как бы разным сегментам) и широковещательный трафик между ними ( в том числе DHCP) не ходит. Реализация псевдо-бриджинга на дешманской китайщине ( в том числе Xiaomi AX5 ) часто глючная, поэтому может работать не так, как от нее ожидается быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 25 января, 2022 · Жалоба 23 часа назад, Saab95 сказал: . То есть у него всегда будут все палочки на индикации, а связь будет пропадать, т.к. на точке доступа от него сигнал будет совсем слабый. Когда мощность на ТД ограничена, клиент видит что у него мало "палочек" на индикаторе и станет перемещаться к точке доступа ближе. В добавлении к крутилками-вертелкам, костылям есть у Микротик еще одна плюшка типа компас для юзера. Юзер, для того чтобы сеть на Микротик как то работала, следует перемещаться по офису не туда, куда ему надо, а куда ему укажет Микротик. Иначе связи не будет!!!. Конгениально! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sv-lex Опубликовано 25 января, 2022 · Жалоба Что бывает когда маркетолог получает теоретические знания для продажи продукта, но ни разу не сталкивался с применением на практике. 90% выданной Вами информации искажено настолько, что представляет собой дезинформацию. В 25.01.2022 в 10:45, slv700 сказал: Но главное, такую схему вообще делать нельзя, потому что вся сеть из цепочки вайфай роутеров будет в одном домене коллизий ( шировещательном домене). Откуда коллизии в коммутаторах? Там дуплексная связь. Широковещательные запросы на получение адреса отправляет клиент, так вот при переключении к сети с тем же именем он запрос не отправляет, а использует ранее выданные параметры сети. Так же в средней сети широковещательные запросы не несут вред, потому как их очень мало. Даже если каждую секунду будет подключаться по новому 1 клиенту, а это должна быть сеть устройств так на 100, нагрузка будет порядка 5 пакетов в секунду. Это мелочь. В 25.01.2022 в 10:45, slv700 сказал: 1) не все вайфай роутеры поддерживают бридж с одного LAN порта на другой, а только с LAN на WAN Запрет на бриджевание, это изоляция портов, и как-раз может быть фичей, но я ее ни разу не встречал в домашних роутерах. Технологии роуминга в вайфай сетях скоро 15 лет будет, но о нем заговорили из каждого утюга только сейчас, сразу после того как SOHO сегмент начал ее осваивать, совпадение? Не думаю. Извиняюсь за хейт спич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 января, 2022 · Жалоба На микротике в центре, который дает интернет клиентам сети, создается общий бридж, на нем запускается DHCP сервер и единое адресное пространство. Доступ (пропуск трафика) между портами бриджа запрещен. Все точки доступа подключаются к этому бриджу через уникальный канал (влан, EoIP туннель и т.п.). Далее клиент переключается от одной точки к другой, и его мак светится уже с другого интерфейса бриджа. Никаких проблем с широковещательным трафиком, мусором и т.п. нет. В 25.01.2022 в 11:25, slv700 сказал: Иначе связи не будет!!!. Конгениально! Я уже приводил пример иной, клиент видит везде хорошее покрытие сетью, но подключения не происходит, или связь постоянно прерывается. Если клиент видит уровень сигнала он может подойти к точке доступа ближе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 января, 2022 · Жалоба В 25.01.2022 в 08:58, slv700 сказал: Роутинг между WAN портом а зачем вы решили WAN порт потрогать?... ну вот чтобы что?... В 25.01.2022 в 08:58, slv700 сказал: Но вот бриджевать трафик от клиентов, включая броадкаст запросы от клиенты и ответы от DHCP сервера он должен делать. ВНЕЗАПНО - ЛЮБОЙ роутер бриджует пакеты между LAN портами и вафлей по дефолту. В 25.01.2022 в 09:45, slv700 сказал: 1) не все вайфай роутеры поддерживают бридж с одного LAN порта на другой, а только с LAN на WAN ну-ну, модель неподдерживающих искаропки - в студию. В 25.01.2022 в 09:45, slv700 сказал: 2) не у всех вайфай роутеров можно отключить DHCP сервер на борту. у всех. В 25.01.2022 в 09:45, slv700 сказал: Но главное, такую схему вообще делать нельзя, потому что вся сеть из цепочки вайфай роутеров будет в одном домене коллизий ( шировещательном домене). Тогда например любой шировещательный DHCP запрос каждого клиента в сети Discovery и шировещательный ответ Offer DHCP сервера будет проходит через всю сеть и всех подключенных в сеть клиентов. Щироковещательные ARP запросы также будут проходить через всю цепочку вайфай роутеров. а ВНЕЗАПНО - именно так и работает бесшовный роуминг, для которого все точки доступа по определению обязаны быть в одном л2 сегменте... и да, для десятка клиентов, которые в сумме будут генерить полтора бродкаста в минуту, это глубоко пофиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 26 января, 2022 · Жалоба 22 часа назад, Saab95 сказал: На микротике в центре, который дает интернет клиентам сети, создается общий бридж, на нем запускается DHCP сервер и единое адресное пространство. Доступ (пропуск трафика) между портами бриджа запрещен. Микротик как раз может работать и в режиме Acces Point и WiFi Router и Relay, в том числе в топологии звезда в режиме AP. В этом на сетевом уровне у Микротик проблем нет. Есть проблемы в псевдороуминге, которую мы уже обсуждали выше. 21 час назад, NiTr0 сказал: у всех. У всех моделей Xiaomi WiFi 6 DHCP сервер отключить нельзя. 21 час назад, NiTr0 сказал: именно так и работает бесшовный роуминг, для которого все точки доступа по определению обязаны быть в одном л2 сегменте Роуминг тут не причем. И роуминговые сообщения в малтикасте, а не броадкасте. И для роуминга таки да сеть должна быть в L2, но не обязательно в одном шировещательном домене. Сеть может ( и должна ) быть сегментирована вланами, между которыми поднимается InterVlan routing. В 25.01.2022 в 11:24, sv-lex сказал: Откуда коллизии в коммутаторах? Там дуплексная связь. Вот что бывает, когда птушника по специальности типа маляр-штукатур взяли на работу в компанию админить сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 26 января, 2022 · Жалоба 22 часа назад, Saab95 сказал: Я уже приводил пример иной, клиент видит везде хорошее покрытие сетью, но подключения не происходит, или связь постоянно прерывается. Если клиент видит уровень сигнала он может подойти к точке доступа ближе. Для большой корпоративной сети нужно ставить не 20 Микротиков , которые не будут работать, а несколько AP Enterprise . И тогда клиентам не придется куда то ходить по офису , чтобы получить доступ в сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sv-lex Опубликовано 26 января, 2022 · Жалоба В 26.01.2022 в 12:40, slv700 сказал: В 25.01.2022 в 12:24, sv-lex сказал: Откуда коллизии в коммутаторах? Там дуплексная связь. Вот что бывает, когда птушника по специальности типа маляр-штукатур взяли на работу в компанию админить сеть. Жду аргумент про домен коллизий в цепочке роутеров и про широковещательные запросы которые кладут сеть из нескольких устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 26 января, 2022 · Жалоба 31 минуту назад, sv-lex сказал: Жду аргумент про домен коллизий в цепочке роутеров и про широковещательные запросы которые кладут сеть из нескольких устройств. Матчасть изучи что такое домен коллизий и чем он отличается от широковещательного домена, и причём тут дуплекс , а также как взаимодействуют клиент с DHCP сервером. Тогда сам увидишь аргументы . И коню ясно если у сети три точки доступа и пять клиентов то броадкасты сеть не положат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2022 · Жалоба В 26.01.2022 в 12:53, slv700 сказал: а несколько AP Enterprise . И тогда клиентам не придется куда то ходить по офису , чтобы получить доступ в сеть. А AP Enterprise как-то поможет пробить сигналом через толстые бетонные стены? Это только в проспектах и тестовых инсталляциях все красиво, а на деле бывает так, что помещения такие, что нельзя поставить одну - две точки, т.к. просто покрытие они не обеспечат. У нас многие клиенты в бизнес центрах, торговых залах, складах и т.п. просили сделать вайфай, и никто из них не соглашался на дорогие решения, когда одна точка стоит 200 тыс.р., это им надо почти миллион потратить, что бы обеспечить себе сеть вайфая, когда за 150-200 тыс. можно микротиками утыкаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 26 января, 2022 · Жалоба В 26.01.2022 в 14:36, Saab95 сказал: а на деле бывает так, что помещения такие, что нельзя поставить одну - две точки, т.к. просто покрытие они не обеспечат. это как раз просто — поставил одну точку с одной стороны стены, вторую с другой. клиент видит или ту, или другую. проблемы возникают когда все друг друга видят и клиентов много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2022 · Жалоба В каждом помещении обычно установлено несколько компьютеров, телефонов, принтеров, все они требуют для подключения сетевые порты. В каждом помещении устанавливаем микротик с вайфаем и большим количеством портов, который работает как коммутатор или роутер (в зависимости от задачи), и тут же является локальной точкой доступа для этого помещения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 26 января, 2022 · Жалоба 7 часов назад, Saab95 сказал: А AP Enterprise как-то поможет пробить сигналом через толстые бетонные стены? Это только в проспектах и тестовых инсталляциях все красиво, а на деле бывает так, что помещения такие, что нельзя поставить одну - две точки, т.к. просто покрытие они не обеспечат. У нас многие клиенты в бизнес центрах, торговых залах, складах и т.п. просили сделать вайфай, и никто из них не соглашался на дорогие решения, когда одна точка стоит 200 тыс.р., это им надо почти миллион потратить, что бы обеспечить себе сеть вайфая, когда за 150-200 тыс. можно микротиками утыкаться. Понятно, что если большая площадь, толстые стены и прочее, то нужно ставить несколько точек доступа. Но это точно не должны быть домашние вайфай роутеры, в том числе, Микротик, потому что они не могут взаимодействовать между собой должным образом для обслуживания клиентов . Поэтому нужно ставить либо AP Enterprise и заплатить за это и все будет работать. Либо сэкономить и поставить дешевые SOHO вайфай роутеры, не имеющие нужной функцинальности для интеграции в сеть, и эта сеть не будет работать. Какой смысл потратиться хоть и по минимому, но не получить требуемый результат ? Почему SOHO вайфай роутеры не могут создать единую эффектино работающую вайфай сеть, я выше обьяснил. Кто не понял, продолжайте иметь дело с гемором типа того, что описал в своем посте ТС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2022 · Жалоба Точка доступа микротик стоит чуть дороже всяких там тп-линков и даже зуксели дороже микротика, почему его SOHO равняют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 27 января, 2022 · Жалоба 8 часов назад, Saab95 сказал: Точка доступа микротик стоит чуть дороже всяких там тп-линков и даже зуксели дороже микротика, почему его SOHO равняют? Потому что у Миротик нет функионала AP Enterpise и по производительности , измеряемой в том числе таким параметром как max concurreent users предназначен для Small Home Office (SOHO). и не надо гооврить что Миротик держит 20 и 30 клиентов. На 15 одновременно работающих клиентах суммарная пропускная способность Микротик падает в 3 раза. Зухель- Кинетик дороже чем типовые китайские SOHO вайфай роутеры. Но у него есть много фич Enterprise - типа облачное управление, band steering, роуминг и др. Поэтому и дороже. Но Кинетик сделан на дешевом MTK для дешевых домашних вайфай роутеров и поэтому не держит нагрузку. И поэтому непонятно позиционирование Кинетика,для дома -дорого, для корпоративной сети - не тянет нагрузку и все же не хватает нужных фич . Микротик, сделан на Atheros, поэтому дороже вайфай роутеров на МТК. Но хваленный софт Микротика в лицe ROS - он изначально ориентрован на гибкие сетевые функции как проводного роутера. Но как для точки доступа класса Etnerprise у него нет нужной фуккциональности. Поэтому для построения корпоративных сетей Микротик не пригоден. А для дома Микротик слишком сложен. Его сегмент - малые офисы где есть (или их можно пригласить) айтишники из числа знающих работу Микротик, которые могут его правильно настроить, что есть нетривиальная задача. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 марта, 2022 · Жалоба В 27.01.2022 в 12:24, slv700 сказал: А для дома Микротик слишком сложен. Его сегмент - малые офисы где есть (или их можно пригласить) айтишники из числа знающих работу Микротик, которые могут его правильно настроить, что есть нетривиальная задача. Не совсем, он сложен для мозгов, заточенных на иные железяки разного класса. А для дома-семьи - любой баран по хауту их ютупа настроит. Но иногда эти бараны перерастают некий уровень, и становятся гуру микротика, иногда получается и в корпорате что-то создать у них.... Например они уже почти освоили ip sla в их понимании, аж автоматом на резервы перескакивать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...