Panda-ref Опубликовано 30 сентября, 2010 · Жалоба есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 октября, 2010 · Жалоба есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Panda-ref Опубликовано 1 октября, 2010 · Жалоба Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару.Хороший вариант, спасибо. Интересно только заведется ли комфортный линк на 100 Mbps на наностейшенах М5(в тех. характеристиках конечно указано что и до 15 км. 54/108/300 Mpbs), но на практике, расстояние вроде бы смешное.И еще с точки зрения бюджета нельзя ли, например, loco М5, и RB/750 без G? Учитывая как я уже и говорил, что клиентов не более 20. Или все же стоит брать с запасом, по вашему совету, что не есть проблемой. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 октября, 2010 · Жалоба Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару.Хороший вариант, спасибо. Интересно только заведется ли комфортный линк на 100 Mbps на наностейшенах М5(в тех. характеристиках конечно указано что и до 15 км. 54/108/300 Mpbs), но на практике, расстояние вроде бы смешное.И еще с точки зрения бюджета нельзя ли, например, loco М5, и RB/750 без G? Учитывая как я уже и говорил, что клиентов не более 20. Или все же стоит брать с запасом, по вашему совету, что не есть проблемой. Спасибо! Можно и локо, максимум получите 80-90 мбит. 750 должно хватит, 750Г с запасом, цена не сильно различается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 1 октября, 2010 · Жалоба есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. В данном варианте я бы сделал следующее: поставил бы на линк RB411AH+SR71a+itelite-dual CPE case, в диапазоне 5.15-5.25 в канале 40МГц на 2 чейна, использовал бы там только mpls bridge, а на раздачу взял бы свич типа Planet 24 портовый и небольшой сервер на Linux/FreeBSD/OpenBSD по вкусу с 2-мя физическими портами. На сервере шейпинг и все такое. Если нарезать сотку шейпами по 4+Mbps - никакого рутерборда нормально не хватит. При большой любви к МТ - можно поставить на сервер МТ. С учетом того, что канал - та же сотка, смысла делать ингрес шейп с обоих сторон канала особого нету. Далее по проводам можно по вкусу - можно 1 сегмент + static arp, можно 1 сегмент + PPPoE или 802.1X, можно Vlan2User - если актуально, чтобы весь трафик между юзерами тоже проходил через сервер и чтобы они по эзеру не видели друг-друга. В последнем случае свчи обязательно 24+2G, и на сервере как минимум 2 интерфейса гигабит тоже + 1 сотка. Мощность на картах отрегулировать до минимума для максимальной модуляции и сделать запас (увеличить на ) 6dBm. Сотка дуплекса на NV2 на 5RC1 будет жить, расстояние как раз подходящее. Ставить UBNT не советую из-за их 400МГц процессора. Ставить 2 RB800 и шейпить ингресом на них - тем более. Пинг должен быть 3-4мс и в целом вполне для домосетки подходяще. Диапазон для Украины понятно этот предпочтительнее. В других местностях возможно надо искать другие частоты, выделенные на low-power технлогического использования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 октября, 2010 · Жалоба Все же для начала можно взять 2 наностанции M5 и один 450G на раздачу как уже писали выше. Если дело пойдет можно со временем будет сделать апгрейд. А на маленьких расстояниях наносы нормально себя покажут и по деньгам не дорого. Будет не хватать - поменяете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 1 октября, 2010 · Жалоба Все же для начала можно взять 2 наностанции M5 и один 450G на раздачу как уже писали выше.Если дело пойдет можно со временем будет сделать апгрейд. А на маленьких расстояниях наносы нормально себя покажут и по деньгам не дорого. Будет не хватать - поменяете. Видел я как наносы М5 работают на нагруженной магистрали (типа 32Мбпс нагрузка реальным трафиком оператора). реконнекты раз по 10 в день, 2-3% потерь по пингу.А 450G ставить смысл? Шейпера строить на 256МБ ОЗУ и 680МГц MIPS24K? На 100Мбпс шейперов? Интерфейсов у него фактически 2, 1 вход и 1 выход (свич 4 портовый с плисиной мелкой для управления) первые 4 абонента врядле окупят эту схему. Свич опять же все равно надо и не офисного типа. не, если хочется выбросить четры сотки баксов - то дело хозяйское. на эти наносы и 450G Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 октября, 2010 · Жалоба Ну тут можно и оптику кинуть, и витуху. Кому что по вкусу. Оптика с конвертерами обойдется в 10 тыс. Останется только работа. RB450G на роутинге с шейперами более 60 мегабит жует с трудом и уже сильно зависит от размеров пакета в трафике. RB450 в той же ситуации сдулся на 40 мегабитах. Наносы M5 хорошо себя ведут с новой прошивкой 5.2.1 у меня несколько магистральных линков на них есть по несколько километров - никаких проблем, 60 мегов стабильно с пингами 30 при максимальной загрузке. А отвалы только если частота проблемная. Несколько раз приходилось корректировать ее. Кстати все эти линки как раз и работают с RB450G он и ограничивает производительность. Просто чтобы наносы не тухли не надо напрямую трафик пользователей через них пускать. Его или во влан загонять или в какой-нито туннель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 3 октября, 2010 · Жалоба Просто чтобы наносы не тухли не надо напрямую трафик пользователей через них пускать. Его или во влан загонять или в какой-нито туннель. Это не даст абсолютно ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 октября, 2010 · Жалоба Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 3 октября, 2010 · Жалоба Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Лейте весь этот мусор в выделенный влан и смотрите на сколько он помог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 4 октября, 2010 · Жалоба Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке.какая нафик разница, будет туда лететь мусор просто или мусор с 802.1Q меткой? Это что изменит количество пакетов?Если у юзверя живет вирус, даже у одного, который умеет исполнять dust, то и catalyst 3560 можно положить, если у него шторм control не настроен на порту... Делить по виланам есть смысл если есть либо разница в прохождении пакетов(т.е. топология есть некая и свичей управляемых куда более чем 1), либо требуется "изоляция" трафика. Но свич то все одно все переваривает и в транк отдает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 4 октября, 2010 (изменено) · Жалоба Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Полностью согласен с Саабом . По крайней мере столкнулся с такой проблемой -основной линк висел на М2 ,и весь траф гнался через них как сетевой так и изернет -при 10мб дохли как мухи=))) причём по очереди . Как только внутри Wlan"а запустили туннель 18метров полёт нормальный ! С чем связано не понятно ,но факт есть факт. А что касаемо оборудования то я согласен с Ainy: В данном варианте я бы сделал следующее: поставил бы на линк RB411AH+SR71a+itelite-dual CPE case, в диапазоне 5.15-5.25 в канале 40МГц на 2 чейна, использовал бы там только mpls bridge, а на раздачу взял бы свич типа Planet 24 портовый и небольшой сервер на Linux/FreeBSD/OpenBSD по вкусу с 2-мя физическими портами. На сервере шейпинг и все такое. Если нарезать сотку шейпами по 4+Mbps - никакого рутерборда нормально не хватит. При большой любви к МТ - можно поставить на сервер МТ. С учетом того, что канал - та же сотка, смысла делать ингрес шейп с обоих сторон канала особого нету. Далее по проводам можно по вкусу - можно 1 сегмент + static arp, можно 1 сегмент + PPPoE или 802.1X, можно Vlan2User - если актуально, чтобы весь трафик между юзерами тоже проходил через сервер и чтобы они по эзеру не видели друг-друга. В последнем случае свчи обязательно 24+2G, и на сервере как минимум 2 интерфейса гигабит тоже + 1 сотка. Мощность на картах отрегулировать до минимума для максимальной модуляции и сделать запас (увеличить на ) 6dBm. Сотка дуплекса на NV2 на 5RC1 будет жить, расстояние как раз подходящее. Ставить UBNT не советую из-за их 400МГц процессора. Ставить 2 RB800 и шейпить ингресом на них - тем более. Пинг должен быть 3-4мс и в целом вполне для домосетки подходяще. Диапазон для Украины понятно этот предпочтительнее. В других местностях возможно надо искать другие частоты, выделенные на low-power технлогического использования. ток вот сервак то полноценный на 20 человечеков на фиг???? 750г переварит траф без труда+проще в настройке !!! Просто ТС в конечном итоге один хрен поставит дуалбокс + МТ с каждой стороны,а смысл платить дважды??? делай всегда хорошо -плохо само получится =))) да и цена вопроса не так уж и велика за весь линк 16000рубликов -525$ примерно . Я думаю 20 человечиков отобьют этот бюджет быстро! Решать ТЗ. Изменено 4 октября, 2010 пользователем porozut Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 4 октября, 2010 · Жалоба Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Полностью согласен с Саабом . По крайней мере столкнулся с такой проблемой -основной линк висел на М2 ,и весь траф гнался через них как сетевой так и изернет -при 10мб дохли как мухи=))) причём по очереди . Как только внутри Wlan"а запустили туннель 18метров полёт нормальный ! С чем связано не понятно ,но факт есть факт. ... ток вот сервак то полноценный на 20 человечеков на фиг???? 750г переварит траф без труда+проще в настройке !!! Просто ТС в конечном итоге один хрен поставит дуалбокс + МТ с каждой стороны,а смысл платить дважды??? делай всегда хорошо -плохо само получится =))) да и цена вопроса не так уж и велика за весь линк 16000рубликов -525$ примерно . Я думаю 20 человечиков отобьют этот бюджет быстро! Решать ТЗ. у тех, у кого туннели что-то решают - а вы собственно трафик анализировать пробовали? Что вообще в вашей сети творится?Про сервак я вроде как доходчиво пояснил, что полноценно сотку порезать на 750G нереально. Если кому проще МТ - его на сервак точно так же можно поставить. Только это тот же линукс, вид сбоку. Но линукс в чистом виде гибче по настройке и можно оптимизировать. Что отобьют 20 человек - сказать сложно. В нашей местной реальности - 20 человек домосеть это так примерно - $150-$200/месяц. Для сравнения 1 антенно-место на вышке - $200/месяц аренда. сотка "интернета" тоже как бы $500-600... не, если нелегально перепродавать адсл :) то сотку закачек можно за $250 организовать примерно. Но все равно смысл неясен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tont Опубликовано 5 октября, 2010 · Жалоба Ради такого не грех и зарегистрироваться на форуме после полгода его чтения. Точно такая же проблема, как и у топикстартера. Но вся загвоздка именно во второй части темы - "интеграция". Вопрос у автору, как он решил эту проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 5 октября, 2010 · Жалоба автор (ТС) куда-то походу слинял и более в топике не участвует... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daga22 Опубликовано 19 октября, 2010 · Жалоба Сорри за оффтоп, но кажется ТС получил ответы на свои вопросы, а у меня есть вопрос который поднимался в ходе обсуждения. Итак, поднят линк с ретрансляцией на 6 км, используются 4 наноса М 5 в тарелках и сервер с МТ на борту. Юзеров пока 20, но прибавляются постепенно. Пров скоростью не ограничивает, беру пока столько, сколько необходимо. Вопрос в основном к Saab95, но думаю и другие примут участие. Пока МТ всё разруливает, но будущее увеличение юзеров не за горами. Собственно, ЧТО нужно настраивать на сервере с МТ, чтобы не испытывать трудности с ростом юзеров и их возможными инфекциями вирусами и прочим мусором. Раньше уже у Saab95 спрашивал, правда ответа не дождался... З.Ы. Пару слов по поводу стоимости: В нашей местной реальности - 20 человек домосеть это так примерно - $150-$200/месяц. Для сравнения 1 антенно-место на вышке - $200/месяц аренда.сотка "интернета" тоже как бы $500-600... не, если нелегально перепродавать адсл :) то сотку закачек можно за $250 организовать примерно. У нас, например, 20 чел приносят честные $300 ежемесячно, причём потребляют инет на скорости 1 мбит. Аренда вышек не используется, все стоит на крышах жилых домов, за коньяк стоимостью $150 (единовременно) начальник ЖКХ дает мне и место на крышах, и электропитание впридачу. Ну на Новый Год тоже конечно "поздравлю". Трафик у прова 25 мбит стоит $75, сотка - $150 (пока не нужна). В прошлом месяце одному юр. лицу (гос. организации) дали канал 10 Гбит за 19400 рублей в месяц. Вот такая арифметика. Плотность населения на квадратный километр вносит свои корректировки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 19 октября, 2010 · Жалоба Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели? Насчет сотка за $150 - то скорее всего негарантированная. Начальники ЖКХ имеют свойство меняться.. следующий может потребовать не коньяк, а чемодан денег :> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daga22 Опубликовано 20 октября, 2010 · Жалоба Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели? Юзеры проводные на PPPoE через свитчи с изоляцией портов, локалки нет и не будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 20 октября, 2010 · Жалоба Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели?Юзеры проводные на PPPoE через свитчи с изоляцией портов, локалки нет и не будет пофильтровать на юзерских интерфейсах smtp на выход, виндовые порты в обе стороны. актуально на юзерских, чтобы видеть каунтеры на каждого юзера - сразу можно увидеть источник проблем.этого на ближайшее время должно хватить. Если есть свой кеширующий днс с санитайзингом запросов, то разрешить юзерам запросы только к нему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daga22 Опубликовано 20 октября, 2010 · Жалоба сразу можно увидеть источник проблем Нечто подобное предлагается здесь. Не думаю, что бан юзеру это хорошо. Так ведь и разбегутся... Можно конечно провести беседу о необходимости антивирусного ПО и общих правилах поведения, правда всё равно чё-нить подцепят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 20 октября, 2010 · Жалоба Это как бы не бан, а полиси, причем вполне нормальное. Обычному домашнему юзеру смтп в мир без надобности. не говоря о виндовых портах. Он вообще не факт что почту использует, а если и использует, то вебмейл. Полиси понятное дело должно быть приложением к договору. что-то типа OFISP-008 Еще вот ссылка полезная - по истории... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
daga22 Опубликовано 21 октября, 2010 · Жалоба Вы правы, действительно некоторые порты юзерам без надобности. За познавательные ссылки спасибо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...