[server801]

у меня просто был глюк на новых прошивках и долго искал в чем дело

[vpn11]

у меня просто был глюк на новых прошивках и долго искал в чем дело

В итоге, я игрался с режимами работы беспроводными, переключал их. Ничего особого не добился, но когда вернул как было, увидел цифры около 60Мбит.

Позже ещё раз проверю как на объекте, ибо заказчик поторопил и пришлось уже смонтировать антенны по месту конечной дислокации.

[Rodger]

А заявленный в 6.29.1 fasttrack реально работает:

 

Предел пока не нащупал - винт на рабочей машине не очень. Раньше ~400mbps были пределом.

Изменено 9 июня, 2015 пользователем Rodger

[xphoenix]

Есть ли возможно к hAP lite припаять юсб порт? или плата не будет его воспринимать?

[nill]

Стоит Mikrotik RB951G-2HnD

MikroTik RouterOS 6.29.1

 

Почему то клиенты не могут подключиться к внешнему серверу по ип порту

Сервер принимает без проблем всех кроме клиентов с этим микротиком, до этого стоял другой роутер с ним было все ок! проблемы на сервере точно нет

 

На фаерволе который в IP->Firewall Rules ничего не запрещено

 

При обращении клиента на сервер, в логах микротика пишеться

 

23:14:03 firewall,info dstnat: in:bridge-local outnone), src-mac 00:20:10:7f:81:1

1, proto TCP (SYN), 192.168.0.4:55924->14.5.5.5:9786, len 52

 

14.5.5.5:9786 это удаленный сервер

192.168.0.4 локальный ип компа с которого идет попытка подключения

 

Подскажите где может идти блокировка исходящих запросов?

[minidisc]

добрый день.

имеется мост на 1.5км на SXT Lite 2. на столе было собрано и настроено по ланмартовскому руководству в бридж WDS и выдавало 270/270 Мбит:

БС установлена на крыше 9ти этажного дома, клиент на уровне 4м от земли на фасаде жилого дома - видимость прямая, но на клиенте по шкале только 4 палки горит - последняя моргает. скорость около 20Мбит доходит CCQ 50% скачет. поможет ли наклон антенны на 9ти этажке? она сейчас просто на трубе смонтирована.

и еще вопрос. после микротика стоит D-Link DIR 615 - немогу зайти на SXT через него - все гуглил, почти всю эту ветку прочитал, ставил и форвардинг и виртуал сервер и в DMZ отправлял комп...никак не получается. не пинайте сильно, лучше скажите куда нажать доходчиво. Всем добра.

[Saab95]

имеется мост на 1.5км на SXT Lite 2. на столе было собрано и настроено по ланмартовскому руководству в бридж WDS и выдавало 270/270 Мбит:

 

Вам нужно сделать так, что бы база стояла там, где вы имеете до нее доступ, например если вы сидите у дальнего конца линка в низком здании, то базу надо ставить там, а на высоком доме клиента. Далее на базе меняете тип протокола NV2 или Nstreme, запускаете тесты. Если все равно плохо, то устанавливаете режим работы на базе G-only и запускаете тесты скорости, должны получиться около 30-40мбит по очереди в каждую сторону. Далее ставите режим N, снимаете все галочки в Data Rates, идете на вкладку HT MCS, снимаете все галочки с 0-7 вверху и внизу, ставите галочки у 8-9-10 так же вверху и внизу. Запускаете тесты, если CCQ под 100 и скорость увеличивается, ставите еще одну галочку 11, так же запускаете тесты, когда скорость перестанет увеличиваться и CCQ начнет снижаться, то значит выше скорости в данных условиях не получите - нужно менять канал работы, или подкручивать антенны. Наклон важен - если большой перепад по высоте, то у вас может быть перекос по канальным скоростям, сделайте скрин окна status с клиента в тех условиях, в которых он подключен.

 

и еще вопрос. после микротика стоит D-Link DIR 615 - немогу зайти на SXT через него - все гуглил, почти всю эту ветку прочитал, ставил и форвардинг и виртуал сервер и в DMZ отправлял комп...никак не получается. не пинайте сильно, лучше скажите куда нажать доходчиво. Всем добра.

 

Не получится зайти. Вам нужно настроить роутером первую антенну, адреса первой, второй и роутера поставить в одной подсети, на роутере отключить раздачу IP адресов. А кабель от антенны воткнуть не в WAN, а в порт LAN, тогда длинк будет просто коммутатором с вайфаем.

[minidisc]

меняете тип протокола NV2 или Nstreme

вообщем потыкал туда-сюда: на Nstreme CCQ 85-100% на NV2 выше 50 не идет и все время скачет до 10 (((

снимаете все галочки в Data Rates

снял все галки Data Rates кроме 48 и 54 - на Nstreme не цепляются если нет на 48 даже, все галки снять с базы пока стремно - до нее потом ехать надо, если снять все на станции - скорость падает до 9Мбит.

после 12ой галки в HT MCS CCQ падает до 60...

ушел на 2484 - CCQ пляшет 85-100%, скорость 40 Мбит...

воткнул в длинк просто в порт микротик и дхцп выкл - теперь есть конект с ноута, кто раздает мне ип я теперь и не знаю. AP и statin местами не менял, антену не вертел, если вертеть смысл есть?

[Saab95]

Я же говорил ставить галочки снизу вверх, а не снимать с нижних, так вы можете и доступ потерять.

 

Нужно поставить галки у 6-54 и режим G, проверить скорость в нем как работает в нстриме, должно прокачать под 30-40 мегабит. Сейчас на вашем скрине видно, что оборудование разгоняется по канальным скоростям, но работает с ошибками, если вы эти канальные скорости уменьшите, все заработает нормально. Если у вас в нстриме будут так же скорости 108, то тест должен показать скорость в районе 70-80 мегабит, а не 50.

[pandel]

Подскажите пожалуйста как сделать чтобы широковещательный мусор от ПК клиента не летел дальше клиентского SXT LITE?

На лайте сбриджеван wlan и ether, соответственно прозрачный канал до клиентского ПК.

Изменено 14 июня, 2015 пользователем pandel

[SSD]

Подскажите пожалуйста как сделать чтобы широковещательный мусор от ПК клиента не летел дальше клиентского SXT LITE?

На лайте сбриджеван wlan и ether, соответственно прозрачный канал до клиентского ПК.

Включить фаервол на бридже и дропать все лишнее.

[TTvs]

Подскажите пожалуйста как сделать чтобы широковещательный мусор от ПК клиента не летел дальше клиентского SXT LITE?

На лайте сбриджеван wlan и ether, соответственно прозрачный канал до клиентского ПК.

Сменить режим работы на SXT Lite с Bridge на Router. Прописать белый IP адрес, шлюз и DNS. Включить NAT и DHCP, пусть выдает клиентскому ПК один адрес.

Изменено 14 июня, 2015 пользователем TTvs

[pandel]

Все решилось проще.

Удалил нафиг динамическое добавление в бридж беcпроводного интерфейса (WDS/dynamic)

PPPOE клиент поднял на Wlan интерфейсе, режим клиента Station WDS. Включил нат.

Все замечательно работает. Непонятно для чего во вкладке WDS выбирают динамическое добавление в бридж.

В итоге ether и wlan у меня не бриджуются, мусор по идее должен сидеть за натом)

[Saab95]

Удалил нафиг динамическое добавление в бридж беcпроводного интерфейса (WDS/dynamic)

PPPOE клиент поднял на Wlan интерфейсе, режим клиента Station WDS. Включил нат.

В итоге ether и wlan у меня не бриджуются, мусор по идее должен сидеть за натом)

 

Вы сделали все не правильно. Если вам нужно поднять PPPoE клиента на беспроводном адаптере, который работает в режиме WDS, нужно создать еще один бридж, например bridge2, его указать в разделе динамического добавления в бридж, в портах бриджа добавить беспроводной адаптер. Все замечательно будет работать. Другой вариант, к которому обычно и прибегают - это исключение сетевого порта ether1 из бриджа, в таком случае ничего более исключать из конфига не требуется, IP-адрес для раздачи адресов локальной сети и DHCP сервер в этом случае вешают так же на сетевой порт напрямую.

 

Вот пример типового конфига клиента PPPoE для 5ггц. Обычно на сервере доступа создаются тестовые учетки, например test, test1 и так далее, все новые клиентские устройства заливаются с одинаковым конфигом, в котором логин абонента test, ну или в каждый заливаете свой test1, test2 и так далее. При подключении нового абонента, смотрите какой логин подключился, заходите на него и крутите антенну, проверяете связь. Если все нормально, то меняете на антенне данные для подключения к PPPoE на нужные, правите имя роутера и радионейм, заводите в биллинг. Это намного удобнее, чем сразу заливать нужные данные, или монтажники у абонента будут заходить в настройки и что-то там менять.

 

/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=wlan1
/interface wireless
set 0 band=5ghz-a/n disabled=yes frequency=5100 frequency-mode=superchannel \
ht-guard-interval=long ht-rxchains=0,1 ht-txchains=0,1 hw-protection-mode=\
rts-cts mode=station-wds nv2-preshared-key=X-X-X-X \
nv2-security=enabled periodic-calibration=enabled \
periodic-calibration-interval=10 radio-name=NEW_USER scan-list=\
4800,4900,5000,5100,5200,5300,5400,5500,5600,5700,5800,5900,6000,6100 ssid=\
WNetwork tx-power=18 tx-power-mode=all-rates-fixed wds-default-bridge=\
bridge1 wds-mode=dynamic wireless-protocol=any
/interface pppoe-client
add add-default-route=yes disabled=no interface=bridge1 name=pppoe-out1 \
password=X-X-X-X use-peer-dns=yes user=test
/interface wireless nstreme
set wlan1 enable-nstreme=yes
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=\
passthrough group-ciphers=tkip,aes-ccm mode=dynamic-keys \
supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=X-X-X-X wpa2-pre-shared-key=X-X-X-X
/ip address
add address=192.168.0.1/24 interface=ether1
/ip pool
add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether1 name=dhcp1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24 
/ip service
set ftp disabled=yes
set ssh disabled=yes
/system identity
set name=NEW_USER

 

Все замечательно работает. Непонятно для чего во вкладке WDS выбирают динамическое добавление в бридж.

 

Сделано это было еще давно, когда клиентские устройства собирались в виде платы и отдельной радиокарты, в случае поломки радио, например вылетела в грозу, при замене ее на новую, достаточно влить настройки радио и все продолжит работать. Если бы интерфейс создавался напрямую на беспроводном адаптере, то в случае замены карты привязка терялась бы, и кроме настройки самой карты, требовалось изменять настройки PPPoE клиента.

[pandel]

Спасибо за развернутый ответ, но пока все работает, проблем нет, хотелось бы понаблюдать.

Часть клиентов висит по вашей схеме с динамическим добавлением в бридж, а часть вообще в бридже один Ether интерфейс.

[pandel]

Удалил нафиг динамическое добавление в бридж беcпроводного интерфейса (WDS/dynamic)

PPPOE клиент поднял на Wlan интерфейсе, режим клиента Station WDS. Включил нат.

В итоге ether и wlan у меня не бриджуются, мусор по идее должен сидеть за натом)

 

Вы сделали все не правильно. Если вам нужно поднять PPPoE клиента на беспроводном адаптере, который работает в режиме WDS, нужно создать еще один бридж, например bridge2

 

 

Для чего необходимо создавать лишний бридж, если PPPOE сервер у меня уже доступен на интерфейсе WLAN?

И на нем заводится PPPOE клиент и работает. Какого рода проблемы будут без бриджа?

А DHCP сервер на интерфейсе ether не поднимается, горит красным, почему - хз. (удалял его из бриджа)

[Saab95]

Для чего необходимо создавать лишний бридж, если PPPOE сервер у меня уже доступен на интерфейсе WLAN?

И на нем заводится PPPOE клиент и работает. Какого рода проблемы будут без бриджа?

 

Если у вас клиент по какой-то причине кратковременно потеряет связь с базой, то беспроводной интерфейс станет не активным и PPPoE клиент сбросит сессию на CPE. На сервере сессия может продолжать висеть, пока не сбросится по таймауту. Иногда бывают кратковременные обрывы, сейчас не будем определять их причины, так вот, если обрыв был 1 секунда, или даже 5-10 секунд, то в случае, когда PPPoE клиент на бридже, то когда беспроводной адаптер отключается, сам интерфейс бридж продолжает работать и сессия PPPoE клиента остается открытой, как только беспроводной адаптер снова восстановит связь, данные по этой сессии побегут дальше. Когда вы создаете PPPoE клиента напрямую, то в случае обрывы связи у абонента сразу оборвутся все соединения, а ваш PPPoE сервер будет отписывать в логи о том, что клиент пытается подключиться с тем же логином и паролем, который уже активен в сети.

 

А DHCP сервер на интерфейсе ether не поднимается, горит красным, почему - хз. (удалял его из бриджа)

 

Так зайдите в свойства DHCP сервера и поменяйте ему интерфейс, сразу починится. Вы когда интерфейс из бриджа удалили, он перестал понимать с какого порта слушать запросы и выдавать ответы.

[pandel]

Так зайдите в свойства DHCP сервера и поменяйте ему интерфейс, сразу починится. Вы когда интерфейс из бриджа удалили, он перестал понимать с какого порта слушать запросы и выдавать ответы.

 

конечно менял даже заново создавал, не помогает:)

 

Если у вас клиент по какой-то причине кратковременно потеряет связь с базой, то беспроводной интерфейс станет не активным и PPPoE клиент сбросит сессию на CPE. На сервере сессия может продолжать висеть, пока не сбросится по таймауту. Иногда бывают кратковременные обрывы, сейчас не будем определять их причины, так вот, если обрыв был 1 секунда, или даже 5-10 секунд, то в случае, когда PPPoE клиент на бридже, то когда беспроводной адаптер отключается, сам интерфейс бридж продолжает работать и сессия PPPoE клиента остается открытой, как только беспроводной адаптер снова восстановит связь, данные по этой сессии побегут дальше. Когда вы создаете PPPoE клиента напрямую, то в случае обрывы связи у абонента сразу оборвутся все соединения, а ваш PPPoE сервер будет отписывать в логи о том, что клиент пытается подключиться с тем же логином и паролем, который уже активен в сети.

 

Спасибо, понаблюдаю как будет на практике, возможно просто создам два разных бриджа

[Saab95]

конечно менял даже заново создавал, не помогает:)

 

Быть такого не может. Он горит красным в случае отсутствия интерфейса, отсутствия пула адресов. Если вы создавали новый и указывали все необходимые данные, все должно работать.

[adsl]

Здравствуйте, осваиваю понемногу ROS, юзаю через Winbox. Решил в сети присвоить клиентам статические ip адреса и при добавлении записи заметил пункт: insert queue before в выпадающем списке два значения first и bottom. Правильно ли Я понимаю, что это настройка очереди для приоритета трафика на конкретный ip?

[Saab95]

Здравствуйте, осваиваю понемногу ROS, юзаю через Winbox. Решил в сети присвоить клиентам статические ip адреса и при добавлении записи заметил пункт: insert queue before в выпадающем списке два значения first и bottom. Правильно ли Я понимаю, что это настройка очереди для приоритета трафика на конкретный ip?

 

Это указывает куда вставлять шейпер по этому адресу, вверх списка или в самый низ. Обычно статикой просто IP к маку привязывают и больше ничего в этом окошке не трогают.

Если вы хотите равномерно разделить трафик по всем абонентам, то нужно создать 2 типа очереди PCQ, в одном укажите направление на прием, во втором на передачу, далее создаете одно правило в шейпере, где указываете тип буфера на прием и передачу те, которые только что создали.

[pandel]

Для чего необходимо создавать лишний бридж, если PPPOE сервер у меня уже доступен на интерфейсе WLAN?

И на нем заводится PPPOE клиент и работает. Какого рода проблемы будут без бриджа?

 

Если у вас клиент по какой-то причине кратковременно потеряет связь с базой, то беспроводной интерфейс станет не активным и PPPoE клиент сбросит сессию на CPE. На сервере сессия может продолжать висеть, пока не сбросится по таймауту. Иногда бывают кратковременные обрывы, сейчас не будем определять их причины, так вот, если обрыв был 1 секунда, или даже 5-10 секунд, то в случае, когда PPPoE клиент на бридже, то когда беспроводной адаптер отключается, сам интерфейс бридж продолжает работать и сессия PPPoE клиента остается открытой, как только беспроводной адаптер снова восстановит связь, данные по этой сессии побегут дальше. Когда вы создаете PPPoE клиента напрямую, то в случае обрывы связи у абонента сразу оборвутся все соединения, а ваш PPPoE сервер будет отписывать в логи о том, что клиент пытается подключиться с тем же логином и паролем, который уже активен в сети.

 

А DHCP сервер на интерфейсе ether не поднимается, горит красным, почему - хз. (удалял его из бриджа)

 

Так зайдите в свойства DHCP сервера и поменяйте ему интерфейс, сразу починится. Вы когда интерфейс из бриджа удалили, он перестал понимать с какого порта слушать запросы и выдавать ответы.

 

 

В общем все замечательно работает без динамического добавления Wlan в бридж. Сессии не рвутся, все в порядке, по L2 развязал.

Начинаю верить что логи могут быть чистыми хоть пару дней)))

[Saab95]

В общем все замечательно работает без динамического добавления Wlan в бридж. Сессии не рвутся, все в порядке, по L2 развязал.

 

Так а в чем смысл вашего не желания добавлять влан в бридж?

[pandel]

Чтобы отрубить широковещательный трафик на клиентской антенне. Просто бридж для радиоинтерфейса кончено можно добавить, без езернета

[Saab95]

Чтобы отрубить широковещательный трафик на клиентской антенне. Просто бридж для радиоинтерфейса кончено можно добавить, без езернета

 

Так я и говорю что радиоинтерфейс нужно оставлять в бридже, убрав из него сетевой порт. Когда вы используете напрямую адаптер без бриджа, то наступаете на грабли, которые я описывал.