Ivori Posted January 31, 2011 (edited) · Report post Доброго времени суток - суть проблемы в след Есть базовая станция на микротике. Решил я клиентов с плохим уровнем отсечь по мак адресам. Создал ацесс лист Вписал туда маки точек с хорошим сигналом В настройках сети снял галочку Default Authenticate И тут началось непонятное Пинги с 2 - 20 м сек выросли до 500 600 + стали прерывистыми А всего то висело 14 точек - до этого удовлетворительно работало 30!!! Ну тогда по одному сбрасываю мак адреса этих точек в надежде поймать ту - что гадит в эфир - и НИФИГА Пробовал менять каналы - ноль реакции. Вопрос - что я сделал не правильно и как правильно отсекать точки с плохим сигналом?? Edited January 31, 2011 by Ivori Share this post Link to post Share on other sites
spy Posted January 31, 2011 · Report post Есть предположение, что вы подобными настройками вынудили те устройства, которые не вошли в access list, постоянно отправлять запросы на подключение к Микротику. Пропорция запросов на подключение к полезному трафику такова, что последнему достается очень малый ресурс. Share this post Link to post Share on other sites
Ivori Posted January 31, 2011 · Report post И как же быть в этой ситуации ? Минимум 5 устройств сне нужно заблокировать по маку. Другой вариант блокировки есть? Share this post Link to post Share on other sites
sherwood Posted January 31, 2011 · Report post И как же быть в этой ситуации ? Минимум 5 устройств сне нужно заблокировать по маку. Другой вариант блокировки есть?а в аксес листе и так должен был быть список точек которым разрешен доступ к базе и в коннект листе.далее если нужно заблокировать клиентские устройства с плохим сигналом, то в аксес и конект листах в настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны подключаться.... Share this post Link to post Share on other sites
Ainy Posted January 31, 2011 · Report post то в аксес и конект листахв настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны подключаться.... это если оно все - МТ. Share this post Link to post Share on other sites
Ivori Posted January 31, 2011 · Report post То есть стандартной блокировки по маку у микротика нет?? Share this post Link to post Share on other sites
Ainy Posted January 31, 2011 · Report post у вайфая невозможно с ТД запретить клиенту попытки соединения, в отличие от скажем wimax. если клиенты - МТ, то можно настроить на самих клиентах, тогда они не будут ломиться при слабом сигнале. Share this post Link to post Share on other sites
sherwood Posted January 31, 2011 · Report post то в аксес и конект листахв настройках этих устройств нужно в Signal Strength Range выставить те сигналы выше которых они не должны подключаться.... это если оно все - МТ. вы хотите сказать что если я на базе тика поставлю параметры клиенту скажем 70...80то клиенты например на убунту все равно будут подключаться с сигналами до 70 и больше 80? ваша не правда, проверял у себя - не коннектятся.... то что пробовать конектится им и не запретишь в таком варианте, но разве это мешает базе? Share this post Link to post Share on other sites
Saab95 Posted January 31, 2011 · Report post Вам просто надо ограничить минимальные скорости, оставить только 36-48-54 в data rates и 36 в basic. Тогда клиенты с низкими уровнями просто физически не смогут подсоединится. И весь служебный трафик будет идти на скорости 36 мегабит, а не 6 мегабит, как при дефолтных настройках, что заметно ускорит работу сети. А те клиенты, которые отсеклись от базы, никакой нагрузки на канал создавать не будут. Share this post Link to post Share on other sites
MaXToP Posted February 1, 2011 · Report post поменяйте ссид на базе и нужных клиентах, и никто ломиться больше не будет Share this post Link to post Share on other sites
sherwood Posted February 1, 2011 · Report post поменяйте ссид на базе и нужных клиентах, и никто ломиться больше не будетдык вроде эти клиенты нужны ТС...у меня так сделано для нерадивых, у тех у которых оборудование стоит на одной мачте с телевизионной антенной, они иногда регулируют телевидение а открутить интернет антенну им в лом, вроде интернет работает да и ладно и мне как бы с одной стороны если клиента устраивает, но есть и другая сторона, у него может плохо работать интернет и он будет при случае говорить что все плохо (как бы реклама), а так зарезал ему сигнал, у него отключился интернет стразу лезет и делает так как нужно, и в этом случае у него будет хороший инет а то что он антенну не может закрепить это уже как бы к интернету не относится.... вот такая политика.... конкуренции :) Share this post Link to post Share on other sites