[NewUse]

Добрый день уважаемые форумане, не уверен, что вопрос в тот раздел....

 

Имеются несколько ТД PicoM2

Одна из точек по LAN подрубленна к шлюзу -- для простоты ТД1

 

Не у всех ТД есть прямой доступ к ТД1.

 

соединить точки через LAN не представляется возможным :(

 

К точкам подключаются беспроводные клиенты, авторизация происходит на радиус сервере, расположенным на шлюзе, к которому имеет доступ ТД1

 

 

Вопрос, как реализовать вышеописанную схему, чтоб она не загнулась на первых 20-40 клиентах:

 

Мои мысли по этому поводу таковы:

1)настроить на ТД два виртуальных WLAN один в режиме Infrastructure(AP) к которому подключаются беспроводные клиенты,

второй -- PtMP для образования "Вай-фай свитча" между ТД

(В вики по AirOS есть HowTo)

 

2)Настроить приоритет "сквозного(проходящего) " трафика над трафиком, генерирующимся клиентами ТД

( Думаю задействовать iproute2, как я понимаю, он должен быть в ядре, по сути задача динамического шейпинга между WLAN(AP) и WLAN(PtMP) )

 

3)Ограничить полосу для каждого клиента на WLAN(AP)

(с iptables плохо знаком, но должен же в нём быть шейпер, вроде есть некий tc и в самой AirOS точно какой-то шейпер есть, но он только между eth и ath :( )

 

4)Роутинг внутреннего трафика между ТД

(не уверен, но надеюсь поможет обычная таблица маршрутов на WLAN(PtMP))

 

Хотелось бы услышать Ваши комментарии, и идеи по возможности реализации данной дурацкой задумки....

Изменено 7 декабря, 2010 пользователем NewUse

[Saab95]

У меня такая дурацкая задумка работает на микротике.

 

Стоит точка в режиме Station WDS, цепляется к секторной антенне, за которой сервер доступа.

На этой же точке поднята WirtualAP - к ней цепляются клиенты.

 

Что имеем - суммарная прокачка на этой точке и всем секторе - не более 5-7 мегабит=)

 

Вам нужно такое счастье?

Поставьте к каждой вашей Pico по обычному наносу и пусть он цепляется к центральной точке, причем на другой частоте. Это более правильное решение. А все остальные - тупиковые, которые в итоге загнутся под наплывом трафика.

[NewUse]

Что имеем - суммарная прокачка на этой точке и всем секторе - не более 5-7 мегабит=)

Именно по этому заморачиваюсь с шейпингом.

 

Предположительно, ТД способна при правильной настройки до 70Мбит/с качать....

 

На наносы попросту денег нет :(((

[Saab95]

Никаких 70 там не будет.

А про 5-7 я написал потому, что у всех клиентов нормальная скорость если качать по одному. Но вот когда человек 10 одновременно пользуются сетью вот через такой "ретранслятор" скорость очень сильно падает, и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.

[NewUse]

и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.

ну так шейпинг где поднят? на шлюзе небось?

А на ТД полная каша?! + стандартная настройка на всякие но ретрайс на ТД и минимал сигнал левел и г-онли стоит? Чтоб ТД в холостую не гонять? И что за ТД? Я не понимаю, почему такая слабая скорость, что в монторе проца 100% загрузка? Даже мыльницы на дд-врт с двумя АП не загибались....

 

 

[Saab95]

и они даже с шейперами по тарифам 512 и 1024кбит не могут выбрать свои положенные мегабиты. Звонят, ругаются.

ну так шейпинг где поднят? на шлюзе небось?

А на ТД полная каша?! + стандартная настройка на всякие но ретрайс на ТД и минимал сигнал левел и г-онли стоит? Чтоб ТД в холостую не гонять? И что за ТД? Я не понимаю, почему такая слабая скорость, что в монторе проца 100% загрузка? Даже мыльницы на дд-врт с двумя АП не загибались....

Вы видимо еще дела не имели с радиодоступом на улице.

Аппаратура микротик, проц 680мгц, памяти 64мегабит, все настроено пучком в G-only.

 

Представьте будет у вас 20-25 клиентов висеть на точке и качать, причем в 802.11=) с коллизионным доступом.

 

Проблема в низкой пропускной способности не из-за аппаратуры, а из-за того что работа на одной частоте нескольких точек доступа в режиме WDS сильно забивает канал.

 

Поэтому забудьте про это дело и найдите деньги на наносы пока не поздно, иначе клиенты убегут=)

[NewUse]

Вы видимо еще дела не имели с радиодоступом на улице.

Аппаратура микротик, проц 680мгц, памяти 64мегабит, все настроено пучком в G-only.

да, Вы абсолютно правы, с WIPS дела никогда не имел :(((

Ну всем приходится когда-то начинать :)

 

Представьте будет у вас 20-25 клиентов висеть на точке и качать, причем в 802.11=) с коллизионным доступом.

Неа, такое будет очень не скоро, надеюсь :) у меня вся сеть человек 100 (на неё 6 ТД), а реально "клиентов" пока 30 :)

 

Проблема в низкой пропускной способности не из-за аппаратуры, а из-за того что работа на одной частоте нескольких точек доступа в режиме WDS сильно забивает канал.

А вот это действительно засада :((( Надо полагать, что работать на двух каналах одновременно ТД физически не сможет?

 

Поэтому забудьте про это дело и найдите деньги на наносы пока не поздно, иначе клиенты убегут=)

Никуда они не денутся, т.к. по совместительству со-инвесторы :) да и альтернативы не предвидится :(, иначе бы не замарачивался :(( А деньги все на "вышку" ушли :(((

 

 

 

 

[Saab95]

На разных каналах может работать та точка, которая имеет 2 физических радиоинтерфейса. PowerStation или Roket такими не являются, хоть и имеют 2 выхода на антенну.

 

При создании сети надо думать о росте, если сеть на UBNT то она когда-то зайдет в тупик и придется менять все клиентское оборудование.

В первых рядах конечно будет замена круговых антенн на секторные.

 

А в вашем случае если вы поставите все ваши точки на одну частоту в режим AP WDS, и укажите один SSID у всех, то возможно они сами между собой соединятся, только с шифрованием надо поиграть, если используете.

[NewUse]

А в вашем случае если вы поставите все ваши точки на одну частоту в режим AP WDS, и укажите один SSID у всех, то возможно они сами между собой соединятся, только с шифрованием надо поиграть, если используете.

это всё понятно, но получится полная неразбериха с маршрутами: боюсь дальние клиенты (идущее с двумя скачками до ТД1 ) совсем загнуться, в то время, как клиенты ТД1 захапают весь трафик, собственно по этому и создал тему:

основной вопрос: как шейпить?

 

ЗЫ: авторизация по ВПА2+ТКИП+радиус :) так что с шифрованием более менее ясно...

а мосты думаю простой привязкой к МАК с скрытым SSID реализовать....

Изменено 7 декабря, 2010 пользователем NewUse

[Ainy]

шейпить tc по IMQ (но вот есть ли оно в ядре я не в курсе)

но проц там слабенький и много шейперов не вытянет

 

[Saab95]

Надо шейпить на сервере.

Разделить клиентов по базам, и ближних резать сильнее, чем дальних.

Вообще тут никакие ограничения не помогут, а вот добавление фильтров от широковещательного трафика и прочего мусора - очень важная штука при такой организации.

[Ainy]

осталось только добавить в каком месте при связи по WDS можно фильтровать броадкасты.

[NewUse]

Да с мултикастом всё просто: убран :).....

Шейпинг на сервере есть, но он, ИМХО, не поможет (канал то до шейпера, и живёт своей жизнью, да и грузить шлюз ещё и локальным трафиком -- совсем загнётся :((.....)....

 

Вот тут вопросик созрел по теории и по практики:

кто в AirOs должен поднимать WDS и как выглядит конфиг для WDS-репитера?

 

Сейчас уже что-то вырисовывается, может я не полностью понимаю, что такое WDS(с точки зрения теории), но для него создал виртуальный интерфейс ath1 :) соответственно фильтровать можно на стенке между ath0 и ath1....

 

Теперь осталось понять что такое AP+WDS от UBNT, и, главное, как оно без доп. интерфейса реализуется....

 

Моя идея повесить на ath1 мост с репитером (MPtMP, для прохода как собственного, так и "сквозного" трафика между БС, как я понимаю, это возможно именно через WDS ) для организации "виртуального свитча" между БС

 

В общем, если не сложно, ткните носом...

 

ага,а tc то похоже есть :)

XM.v5.2# ./tc -h
Usage: tc [ OPTIONS ] OBJECT { COMMAND | help }
       tc [-force] -batch file
where  OBJECT := { qdisc | class | filter | action | monitor }
       OPTIONS := { -s[tatistics] | -d[etails] | -r[aw] | -b[atch] [file] }

Изменено 8 декабря, 2010 пользователем NewUse

[Saab95]

Я не знаю что можно на наносах, но на микротике при объединении 2-х интерфейсов в бридж, можно на нем установить фильтры и порезать все нежелательное. Допустим если у вас клиенты используют авторизацию по PPPoE, то нужно все запретить, а разрешить только pppoe-discovery и pppoe-session.

Так же нужно не забыть разрешить доступ к самим точкам для управления.

[NewUse]

шейпить tc по IMQ (но вот есть ли оно в ядре я не в курсе)

IMQ не обнаружен :((:

XM.v5.2# cd /lib/modules/
XM.v5.2# cd ./2.6.15-5.2
XM.v5.2# ls
aes.ko                      ip_tables.ko                md5.ko
ag7240-eth.ko               ipt_CLASSIFY.ko             michael_mic.ko
ar7240_gpio.ko              ipt_DSCP.ko                 nls_base.ko
ath_dev.ko                  ipt_ECN.ko                  nls_cp437.ko
ath_dfs.ko                  ipt_LOG.ko                  nls_iso8859-1.ko
ath_hal.ko                  ipt_MARK.ko                 ppp_async.ko
ath_pci.ko                  ipt_MASQUERADE.ko           ppp_generic.ko
ath_rate_atheros.ko         ipt_REJECT.ko               ppp_mppe.ko
crc-ccitt.ko                ipt_TCPMSS.ko               pppoe.ko
des.ko                      ipt_TOS.ko                  pppox.ko
ebt_arpnat.ko               ipt_TTL.ko                  rssi-leds.ko
ebt_ip.ko                   ipt_conntrack.ko            scsi_mod.ko
ebtable_broute.ko           ipt_dscp.ko                 sd_mod.ko
ebtable_filter.ko           ipt_ecn.ko                  slhc.ko
ebtable_nat.ko              ipt_helper.ko               spdtst.ko
ebtables.ko                 ipt_length.ko               ubnt_poll.ko
fat.ko                      ipt_limit.ko                ubnt_spectral.ko
fuse.ko                     ipt_mac.ko                  usb-storage.ko
ip_conntrack.ko             ipt_mark.ko                 vfat.ko
ip_conntrack_ftp.ko         ipt_multiport.ko            wlan.ko
ip_conntrack_pptp.ko        ipt_recent.ko               wlan_acl.ko
ip_conntrack_proto_sctp.ko  ipt_state.ko                wlan_ccmp.ko
ip_conntrack_rtsp.ko        ipt_string.ko               wlan_leds_print.ko
ip_conntrack_sip.ko         ipt_tcpmss.ko               wlan_me.ko
ip_nat.ko                   ipt_tos.ko                  wlan_scan_ap.ko
ip_nat_ftp.ko               ipt_ttl.ko                  wlan_scan_sta.ko
ip_nat_pptp.ko              iptable_filter.ko           wlan_tkip.ko
ip_nat_rtsp.ko              iptable_mangle.ko           wlan_wep.ko
ip_nat_sip.ko               iptable_nat.ko              wlan_xauth.ko
XM.v5.2#

 

Но, похоже, http://marchelly.org.ua/wiki/TC_shaper сможет взлететь :)

Изменено 8 декабря, 2010 пользователем NewUse

[Канфет]

Как сменить мак модема

 

Доброго времени суток всем. Дело в том что у меня модем Thomson TCM420 и я хочу зделать клон своего же модема.

1 модем ( с которого хочу снять копию) работает в сети закрепленный за моей фамилией и адресом А.

2 модем раньше работал в той же сети но закрепелнный за другой фамилией и адресом Б. Человек сказал что утерял свой модем и ему дали новый, тоесть за его адресом уже закреплен новый модем.

Есть 2 адреса и там и там есть нет ток модем нужен носицца сним я уже запарился. Понятно что будет работать или там или там, но все же подскажите как.

Мб тема уже всплывал но для моего модема пока ничего подходящего найти не могу, буду рад даже ссылке.

Если вы с Украины поставлю пиво, вполне реально.

Изменено 15 января, 2011 пользователем Канфет