[SSD]

нигде немогу найти соответствие ... в какой поляризации идет chain0\1 на

Mikrotik mANTBox 19s ?

и вообще какой разъем на радиокарте(борде) соответствует какому chain-у

с тем что бы выставить нужную мне поляризацию

0 горизонтальная, 1 вертикальная, но могу ошибаться.

[Saab95]

Если разместить плату сетевым портом вниз, то левый коннектор это канал 0, правый канал 1. Для работы радио соответствие каналов не имеет никакого значения, то есть можно абонентскую антенну SXT повернуть на бок и она так же будет работать.

[z0f]

Для работы радио соответствие каналов не имеет никакого значения

то есть, если я прально понял с одной стороны имеем вертикаль

с другой вертикаль повернутую в горизонталь - т.е. другими словами неважно в какой канал воткнуть какую поляризацию

и на качестве связи это не отразица ?

 

...и туда зальется вода.

а герметик Вам на што ... а вообще обсуждаеца совсем другой вапрос и сарказм здесь не к месту ((

Изменено 28 августа, 2016 пользователем z0f

[Saab95]

Saab95, ...и туда зальется вода. Ни разу не пробовали? Попробуйте!

 

Это был пример для проверки того, что уровни сигналов не изменяться, а не совет как нужно устанавливать. Повернули - посмотрели и обратно поставили.

 

то есть, если я прально понял с одной стороны имеем вертикаль

с другой вертикаль повернутую в горизонталь - т.е. другими словами неважно в какой канал воткнуть какую поляризацию

и на качестве связи это не отразица ?

 

Нет. У МИМО антенн нет понятия вертикаль и горизонталь, как и у многих антенн. Обычно антенны линейные, излучают в прямой от установки плоскости, вторая антенна повернута на 90 градусов, и ее плоскость излучения тоже повернута. То есть если взять 2 штуки SXT, то одну можно поставить прямо, как положено, и вторую прямо - будут такие же показатели, как если бы одну антенну повернуть на бок. Так же можно одну антенну повернуть на 45 градусов, и вторую повернуть на 45, или повернуть на 10 градусов обе.

 

По этой же причине нужно следить за прямолинейным положением антенны БС и всех абонентов, то есть при изменении наклона антенны клиента, начнут уменьшаться уровни сигналов, потому что линии работы антенн отклоняются, крайний вариант это когда база стоит прямо, а клиент повернут на 45 градусов, у него по обоим каналам будет внесено затухание = половинному затуханию изоляции между каналами антенн.

 

Отсюда и еще один пример - если взять канал на SXT, настроить частоту 4920, то по одному каналу будет сигнал сильнее, чем по второму, если поменять частоту на 6100, сигналы станут диаметрально противоположными по каналам. Однако если одну антенну повернуть на 90 градусов, сигналы сравняются.

 

Для МИМО радиокарт нет разницы, соответствуют ли каналы друг другу, или нет - тут одно устройство излучает по обоим каналам, а второе принимает, то есть если ему в приемник попадет определенная последовательность сигналов, то она будет распознана и передана дальше на сетевой порт.

[SpawnMG]

Подскажите какой режим надо ставить в nv2 или nv2 nstreme 802.11

или они не отличаются?

[Saab95]

Подскажите какой режим надо ставить в nv2 или nv2 nstreme 802.11

или они не отличаются?

 

На абонентских устройствах надо ставить протокол any, указывать профиль шифрования и на вкладке NV2 пароль для доступа в сеть. Полосу 20/40. Тогда на базе можно ставить уже любой протокол на выбор, не заходя на абонентские устройства.

 

802.11 используется для работы внутри помещений.

nstreme даем меньшую задержку.

NV2 дает более высокую скорость.

[SpawnMG]

если я не использую шифрование, и работаю вне помещений, то соответственно мне надо использовать nv2 nstreme? получается это будет идеальный вариант?

еще один вопрос: сейчас тестируем SXT6 [отелось бы услышать мнение бывалых, на каком максимальном расстоянии можно использовать(интересно конечно же при максимальных модуляциях. )? и кто нибудь пробовать ставить такие штуки с рефлекторыми антеннами? или лучше взять какие то готовое решение(на 5 гц)?

Изменено 29 августа, 2016 пользователем SpawnMG

[Saab95]

Рефлекторы особой прибавки не дают, т.к. кроме увеличения уровней сигналов узконаправленная антенна должна отсекать помехи, а тут этого не получается.

Если работаете вне помещений, то шифрование нужно использовать, что бы никто к сети не подключался (привязка по макам не дает никакой защиты, т.к. их можно увидеть в эфире и поставить себе), сам же протокол выбираете опытным путем, на котором лучше работает и выше скорость.

[SpawnMG]

А шифрование ни как не влияет на скорость?

А есть инструмент какой то типа расчета дальности и уровня сигнала, в зависимости от расстояния?

Изменено 30 августа, 2016 пользователем SpawnMG

[Saab95]

А шифрование ни как не влияет на скорость?

 

Если использовать WPA PSK AES то не влияет, т.к. выполняются аппаратно.

 

А есть инструмент какой то типа расчета дальности и уровня сигнала, в зависимости от расстояния?

 

Ищите в поисковых системах - "калькулятор энергетического бюджета", там подставляете усиление антенн, от которого нужно отнять 2дб, и мощность нужно ставить 18дбм, тогда получатся более-менее адекватные значения. Увеличивать дальность увеличением мощность нельзя, нужно использовать более сильную антенну.

[dlareklami]

Добрый день.

 

Подскажите по поводу МТ для дома. Есть дом (газобетон 1 этаж/дерево 2этаж) 150 м2. Планирую установить wap ac в количестве 3-4 штук на потолок (в идеале в каждую комнату) и использовать RB3011 в качестве рутера. Инет пока 300/300 по меди через DHCP от провайдера. IP белый в количестве 2 штук. Использование типичное для домашнего пользования. Стриминг, торрент, IPTV, игры и т.д. В основном всё через WiFi. По проводу только два NAS, ТВ и стационарник. В доме много устройств с поддержкой АС в количестве 8 и более штук. Одно НО. Хочу дома организовать хотспот и иметь возможность контролировать определённые устройства которые подключены к сети (а именно детские). Т.е. пароль от WiFi у всех один, но определённые устройства должны отрубаться если достигли лимит в день скажем 2-3 и т.д часа.

Иногда читая/просматривая форумы по МТ упоминается что МТ для дома, не самый лучший вариант, а их WiFi решения не совершенны и что для дома проще взять что-то типа ASUS/TPLINK и т.д. Так ли это на самом деле и почему?

С МТ знаком. Одно время был RB493G был очень доволен пока не помер.

Спасибо. Дмитрий.

[StarGazer]

Привет, народ.

 

Вопрос.

А можно ли собрать full-duplex мост на основе готовых Микротиков, ну скажем 4-ех SEXTANT? Как-нибудь объединить их софтово?

Понятно, что можно собрать роутерборд самостоятельно на PC и поднять там Dual-Nstreme. Но для нас такой подход не годится.

 

Или может у Микротика есть уже готовые фулл-дуплексные мосты, наподобие Ubiquiti AirFiber?

[Saab95]

Если у вас есть 2 радиоканала на разных частотах, они не мешают друг другу и прокачивают по 100/100 трафика, можно подключить их с каждой стороны к роутеру, например RB951G-5HnD или RB2011, на каждый порт канала повесите свою сеть /30 и включите OSPF, или настроите маршруты статикой, данные будут равномерно распределяться по каналам, либо, если порты гигабитные и радиоканалы прокачивают 200 симплекса, просто маршрутами указываете передачу по одному каналу, а прием по другому. Аналогично можно сделать и 3 параллельных канала, например 2 на прием и 1 на обратку, т.к. трафик интернета не симметричный. При этом в качестве самих радиомостов, можно использовать и не микротик, а другие устройства, если они уже имеются в наличии.

 

Разного рода бондинги тут не помогут, потому что скорости в каналах могут изменяться. Если используете OSPF, то он автоматически отключит один из каналов, если он оборвется, если указываете маршруты статикой, тогда требуется указать проверку их пингов, что бы отключать основной если канал не работает.

[StarGazer]

Если у вас есть 2 радиоканала на разных частотах, они не мешают друг другу и прокачивают по 100/100 трафика, можно подключить их с каждой стороны к роутеру, например RB951G-5HnD или RB2011, на каждый порт канала повесите свою сеть /30 и включите OSPF, или настроите маршруты статикой, данные будут равномерно распределяться по каналам, либо, если порты гигабитные и радиоканалы прокачивают 200 симплекса, просто маршрутами указываете передачу по одному каналу, а прием по другому. Аналогично можно сделать и 3 параллельных канала, например 2 на прием и 1 на обратку, т.к. трафик интернета не симметричный. При этом в качестве самих радиомостов, можно использовать и не микротик, а другие устройства, если они уже имеются в наличии.

 

Разного рода бондинги тут не помогут, потому что скорости в каналах могут изменяться. Если используете OSPF, то он автоматически отключит один из каналов, если он оборвется, если указываете маршруты статикой, тогда требуется указать проверку их пингов, что бы отключать основной если канал не работает.

Понял. Спасибо.

Ну, тогда уж проще на x86 поднять RouterOS и подключить туда пару wlan. ПРосто я думал, что возможно Секстанты можно как-нибудь соединить цепочкой в стек и на уровне routerOS объединить.

[reactor30]

Добрый вечер уважаемые участники форума есть проблемма имееться клиентская точка доступа mikrotik sxt lite 2 при подключении к лантпорту она присваивает компу адресс начиная на 169 и не конектиться к интернету если выключить ее и включить то тогда происходит чудо и она подключаеться но после ребута опять 169 и нет доступа в интернет в чом причина я не знаю помогите если сможете.

[Saab95]

169 это компьютер себе сам ставит, когда автоматически получить IP адрес не может. Возможно у вас с сетевым портом проблема, проверьте кабели и т.п. Либо вручную скорость порта 10М поставьте для проверки.

[dimokrzn]

люди, подскажите пожайлуста.

это, наверное, ненормально

как с этим бороться?

[nkusnetsov]

dimokrzn, конечно ненормально открыть telnet,ssh,webfig для доступа общего из Интернета. Прежде всего, надо настроить фаервол.

Изменено 25 октября, 2016 пользователем nkusnetsov

[Ansy]

люди, подскажите пожайлуста.

это, наверное, ненормально

...

как с этим бороться?

Сдается мне, это в ОБРАТНУЮ сторону (судя по портам источника и назначения).

Какой-то троян из локалки пытается шарить в Интернете на предмет открытых telnet-портов.

Следовательно, фаервол тут ни при чем, операция в принципе легальная и допустимая -- хотя и редко используемая уже.

Ищите в локалке, кто там пытается это делать и забаньте пока, можно на фаерволе... но источник срача вычистить надо полюбому.

[Ansy]

Подскажите, пожалуйста, знающие ЭЛЕКТРИЧЕСКУЮ часть "роутербордов" специалисты.

 

Вот в модельке Mikrotik CCR1009-8G-1S-1S+ имеется сдвоенный для резервирования блок питания.

... dual power supplies built in for redundancy (if one power line fails, the other one will take over automatically).

https://routerboard.com/product/220

Это понятно, фича замечательная, имеем две фазы питания + бесперебойники -- получаем условно непотопляемую сетевую инфраструктуру.

 

Идем дальше.

Модели Mikrotik CCR1009-8G-1S-PC или CCR1009-8G-1S-1S+PC

The unit is powered by an external 24v 2.5A AC/DC adapter and supports power redundancy if you also power it from the PoE input port.

То бишь БП внешний отдельный, но если ОДНОВРЕМЕННО и ПАРАЛЛЕЛЬНО запитать через порт PoE, то получим сходный функционал резерированного питания.

 

Внимание, вопрос! Исходя из схемотехники более простых моделей -- допустимо ли ИХ ТОЖЕ запитывать параллельно от сетевого БП и PoE-порта?

Есть ли какая-то предусмотренная развязка, чтобы не случилось феерверка или убийства столь полезной железки?

[nkusnetsov]

Сдается мне, это в ОБРАТНУЮ сторону (судя по портам источника и назначения).

Какой-то троян из локалки пытается шарить в Интернете на предмет открытых telnet-портов.

Угу. Кто-то просохатил защиту локалки, пропустил туда трафик телнета, судя по способу заражения. Теперь эта гадость заразила устройство в локалке и рвется дальше. Скажете "причем здесь фаервол"?

Изменено 25 октября, 2016 пользователем nkusnetsov

[Ansy]

dimokrzn, конечно ненормально открыть telnet,ssh,webfig для доступа общего из Интернета. Прежде всего, надо настроить фаервол.

...

Угу. Кто-то просохатил защиту локалки, пропустил туда трафик телнета, судя по способу заражения. Теперь эта гадость заразила устройство в локалке и рвется дальше. Скажете "причем здесь фаервол"?

Вот как раз из приведенного спрашивающим скриншота соединений вовсе не следует, что порты на самом Микротике открыты.

 

При том, что заражен скорее всего не сам Микротик (хотя допускаю присутствие "левого" оператора в консоли или сканящего скрипта для RouterOS -- слишком уж накладно и фантастично).

 

Вы предлагаете заблокировать исходящий трафик на telnet-ы в Интернете? И как это спасет от заражения Виндов в локалках, где живого телнета обычно нет как класса?

В наше время заражают обычно не долбежкой в редкие порты -- есть более простые методы социальной инженерии. 99.9(9)% что это изнутри через NAT и скорее всего из Винды, протрояненой ДРУГИМ способом.

 

Хотя соглашусь -- фаервол надо бы настраивать. Как минимум от DNS Amplification Attack, ибо по умолчанию Микротик оказывается для них уязвимым.

[dimokrzn]

люди, подскажите пожайлуста.

это, наверное, ненормально

...

как с этим бороться?

Сдается мне, это в ОБРАТНУЮ сторону (судя по портам источника и назначения).

Какой-то троян из локалки пытается шарить в Интернете на предмет открытых telnet-портов.

Следовательно, фаервол тут ни при чем, операция в принципе легальная и допустимая -- хотя и редко используемая уже.

Ищите в локалке, кто там пытается это делать и забаньте пока, можно на фаерволе... но источник срача вычистить надо полюбому.

 

абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит

[nkusnetsov]

Хотя соглашусь -- фаервол надо бы настраивать. Как минимум от DNS Amplification Attack, ибо по умолчанию Микротик оказывается для них уязвимым.

Только одно уточнение: у mikrotik soho в дефолтном конфиге по-умолчанию, как раз фаерволом закрыто всё входящее с ether1(wan)

[nkusnetsov]

абсолютно верно. в обратную. заблокировать можно, но это происходит у юр лица который ничего и слышать не хочет про свои проблемы. есть ли еще какой-нибудь вариант снижения активности?? уж больно сильно проц иногда грузит

Если весь этот зоопарк натится микротиком, то по-честному тяжело.

А так, балбесам которые знать не хотят про то, что у них ботнет живёт - тихо дропать траф. Или в raw делать "no track", что при нате аналогично. Вряд ли они пойдут куда телнетом.

 

Можно сделать гибче. Ввести по порту телнета "limit". При превышении - закидывать src-ip в address-list. Согласно этому address-list делать "no track" (или по ситуации drop/reject/tarpit). В результате "честный" телнет с чистого хоста пройдет, а множественные сессии сверх лимита создаваться не будут.

Изменено 25 октября, 2016 пользователем nkusnetsov