[SSD]

хотелось бы увидеть обзор SXT SA если возможно, а может из форумчан кто уже тестировал, просьба поделиться печатлениями.

Его только вчера анонсировали, еще даже на официальном сайте нет. Первые экземпляры скорее всего отправят дистрибьюторам в апреле, а массовые поставки пойдут в мае-июне.

 

 

Меня эти новые Микротиковские железяки с 1вт выхода бесят. Чистый пиар. А что будет с эфиром?. У нас в городке еще год назад было девственно чисто. Сейчас какой то хрен с Ростелекома замостил пол города sxtшками с tx-power по дефолту. Сначала думал побороться, потом решил что пусть будет красной тряпкой для частотников.

Я говорил еще лет пять назад. Все тогда смеялись. Ниггерам и арабам высокая мощща нужна для компенсации кривоты рук, и при покупке они на нее (мощность) смотрят в первую очередь.

[yKpon]

Картинки для примера.

 

Ссылка не открывается, в кз жж забенен.

http://socialproblem.ru/openwrt-moshhnost-wi-fi.htm

 

что-то не совсем понял что в картинках

o_0 о чем речь тогда? На картинках все наглядно.

на картинках то наглядно, получается реально на одном микроватте работает или что? в чём ошибка моих расчётов, в том что запас сигнала не может быть отрицательным? пожалуйста носом ткните

Изменено 28 марта, 2013 пользователем yKpon

[SSD]

Картинки для примера.

 

Ссылка не открывается, в кз жж забенен.

http://socialproblem.ru/openwrt-moshhnost-wi-fi.htm

 

что-то не совсем понял что в картинках

o_0 о чем речь тогда? На картинках все наглядно.

на картинках то наглядно, получается реально на одном микроватте работает или что? в чём ошибка моих расчётов, в том что запас сигнала не может быть отрицательным? пожалуйста носом ткните

Ошибка в том что все за чистую монету принимаете. Не работает он на одном микроватте. Если я не ошибаюсь, минимальная мощность для карты 4-5 дбм, ниже она не умеет. То что в микротик можно вписать любое значение мощности, но это не значит что с этой мощностью будет работать.

[yKpon]

Ошибка в том что все за чистую монету принимаете. Не работает он на одном микроватте. Если я не ошибаюсь, минимальная мощность для карты 4-5 дбм, ниже она не умеет. То что в микротик можно вписать любое значение мощности, но это не значит что с этой мощностью будет работать.

ну то есть выставил 5 значит будет работать на этой мощности

оно работает, RB711-5HnD, 20 км, зеркала 1.2 =)

Изменено 28 марта, 2013 пользователем yKpon

[NewUse]

выходит линк реально работает на 1 микроватте?

Линк работает на максимуме: глюк прошивки, при опускании мощности ниже минмальной -- переходит на максимум.

[sk1nn3r]

Вот тут почитайте - http://www.lanmart.ru/blogs/how-to-become-isp-2/ - только если у вас одна база, то вместо влана нужно выбирать сетевой порт, который на ваш сервер смотрит, например Ether1. Тогда клиенты смогут передавать данные только в его сторону, а между ними трафик будет блокироваться.

 

Галочка Default Forward работает только без WDS, например если к базе только ноутбуки подключаются.

 

Советы по беспроводным настройкам - к сожалению не помогают.

По дальнейшим настройкам - БС не одна, все БС отделены vlan'ами, на каждую БС 2 vlan'на - pppoe - managment. На managment vlan'е адрес для доступа к БС. Pppoe vlan - в бридже с wlan. Pppoe поднимает непосредственно абонентский МТ, далее NAT для клиента.

 

 

UPD.

 

Я так понимаю Вы об этом -

 

Для блокировки трафика клиентов в пределах базы, что бы они не могли непосредственно обмениваться данными друг с другом, создадим правило фильтра в бридже, для этого нужно зайти в раздел Bridge на вкладку Filters.

Нажимаем на + и в открывшемся окне раскрываем пункт Interface, где указываем:

In. Interface: ! vlan_10 - входной интерфейс данных не влан с номером 10.

Out. Interface: ! vlan_10 - выходной интерфейс данных не влан с номером 10.

Для установки восклицательного знака нужно нажать мышкой в квадрат перед интерфейсом.

 

Дало прибавку в 1,5-2 мбита. Спасибо. Итого 12,5-13 мбит - потолок. Всё равно что-то не так.

Изменено 29 марта, 2013 пользователем sk1nn3r

[shnek]

Пробую забить скрипт в планировщик для выключения ip адреса 192.168.4.4 из адрес листа users в фаерволе

/ip fi ad disable address=192.168.4.4 list=users

Пока безрезультатно), кто силен в скриптах поправьте плиз строчку.

 

Поправил строчку и заработало

/ip firewall address-lis add address=192.168.4.4 disabled=yes list=users

Изменено 1 апреля, 2013 пользователем shnek

[Pushadj]

вообщем имеем 433L настроить как шлюз (опустим радио т.к. в нем мне все понятно).

сеть состоит из клиентов (ubnt). авторизованы по ip

задача с помощью МТ перенаправлять запросы определенных ip, только 80 порта, на текстовый файлик.

может у сааба инструкция где есть...)))

[Saab95]

На текстовый файлик нельзя, в любом случае нужна либо сторонняя железка, либо хотспот на микротике, что бы на эту текстовую страничку переадресовывать. А делается это через WEB Proxy через action = redirect.

[Pushadj]

щас перекурили ... можно и на web в этой же подсети...

как это сделать?...)))

 

а блин .. туплю

[Pushadj]

поперли клиенты ...))) жо...па в мыле

[nemesss]

подскажите плиз, вернее как изменить скрипт добавления в адрес лист :for x from=2 to=254 do={ /ip fi ad add address=”192.168.0.$x” list=nat } весь пул ip адрессов с указанием что работать будет по Minimal_class

 

использую шейпер

 

/ip firewall mangle

add action=mark-connection chain=forward comment=320K_Minimal_Down disabled=\

no dst-address-list=Minimal_class new-connection-mark=minimal_conn_down \

passthrough=yes

add action=mark-packet chain=forward comment="" connection-mark=\

minimal_conn_down disabled=no new-packet-mark=minimal_trafic_down \

passthrough=no

add action=mark-connection chain=forward comment=320K_Minimal_Up disabled=no \

new-connection-mark=minimal_conn_up passthrough=yes src-address-list=\

Minimal_class

add action=mark-packet chain=forward comment="" connection-mark=\

minimal_conn_up disabled=no new-packet-mark=minimal_trafic_up \

passthrough=no

add action=mark-connection chain=forward comment=512K_Standart_Down disabled=\

no dst-address-list=Standart_class new-connection-mark=standart_conn_down \

passthrough=yes

add action=mark-packet chain=forward comment="" connection-mark=\

standart_conn_down disabled=no new-packet-mark=standart_trafic_down \

passthrough=no

add action=mark-connection chain=forward comment=512K_Standart_Up disabled=no \

new-connection-mark=standart_conn_up passthrough=yes src-address-list=\

Standart_class

add action=mark-packet chain=forward comment="" connection-mark=\

standart_conn_up disabled=no new-packet-mark=standart_trafic_up \

passthrough=no

add action=mark-connection chain=forward comment=1M_Buisnas_Down disabled=no \

dst-address-list=Buisnes_class new-connection-mark=buisnes_conn_down \

passthrough=yes

add action=mark-packet chain=forward comment="" connection-mark=\

buisnes_conn_down disabled=no new-packet-mark=buisnes_trafic_down \

passthrough=no

add action=mark-connection chain=forward comment=1M_Buisnas_Up disabled=no \

new-connection-mark=buisnes_conn_up passthrough=yes src-address-list=\

Buisnes_class

add action=mark-packet chain=forward comment="" connection-mark=\

buisnes_conn_up disabled=no new-packet-mark=buisnes_trafic_up \

passthrough=no

add action=mark-connection chain=forward comment=2M_Super_Down disabled=no \

dst-address-list=Super_class new-connection-mark=super_conn_down \

passthrough=yes

add action=mark-packet chain=forward comment="" connection-mark=\

super_conn_down disabled=no new-packet-mark=super_trafic_down \

passthrough=no

add action=mark-connection chain=forward comment=2M_Super_Up disabled=no \

new-connection-mark=super_conn_up passthrough=yes src-address-list=\

Super_class

add action=mark-packet chain=forward comment="" connection-mark=super_conn_up \

disabled=no new-packet-mark=super_trafic_up passthrough=no

add action=mark-packet chain=prerouting comment=DNS################# \

disabled=no dst-port=53,123 new-packet-mark=QoS_1_Up passthrough=no \

protocol=udp

add action=mark-packet chain=prerouting comment=ICPM disabled=no \

new-packet-mark=QoS_1_Up passthrough=yes protocol=icmp

add action=mark-packet chain=prerouting comment=CS disabled=no dst-port=\

27014-27026 new-packet-mark=QoS_1_Up passthrough=no protocol=udp

add action=mark-packet chain=prerouting comment=WINBOX disabled=no dst-port=\

8291 new-packet-mark=QoS_1_Up passthrough=no protocol=tcp

add action=mark-packet chain=prerouting comment=DUDE disabled=no dst-port=\

2210 new-packet-mark=QoS_1_Up passthrough=no protocol=tcp

add action=mark-packet chain=prerouting comment=TEAMWIVER disabled=no \

dst-port=5938 new-packet-mark=QoS_1_Up passthrough=no protocol=tcp

add action=mark-packet chain=prerouting comment=CARD_SHARING disabled=no \

dst-port=10003 new-packet-mark=QoS_2_Up passthrough=no protocol=udp

add action=mark-packet chain=prerouting comment=HTTP disabled=no \

dst-address-list=web0 dst-port=80,443 new-packet-mark=QoS_3_Up \

passthrough=no protocol=tcp

add action=mark-packet chain=prerouting comment="" disabled=no dst-port=\

80,443 new-packet-mark=QoS_3_Up packet-size=0-666 passthrough=no \

protocol=tcp tcp-flags=syn

add action=mark-packet chain=prerouting comment="" disabled=no dst-port=\

80,443 new-packet-mark=QoS_3_Up packet-size=0-123 passthrough=no \

protocol=tcp tcp-flags=ack

add action=mark-packet chain=prerouting comment=HTTP_DOWNLOAD \

connection-bytes=500000-0 disabled=no dst-port=80,443 new-packet-mark=\

QoS_6_Up passthrough=no protocol=tcp

add action=mark-packet chain=prerouting comment="" connection-bytes=0-500000 \

disabled=no dst-port=80,443 new-packet-mark=QoS_6_Up passthrough=no \

protocol=tcp

add action=mark-packet chain=prerouting comment=P2P disabled=no \

new-packet-mark=QoS_8_Up p2p=all-p2p passthrough=no

add action=mark-packet chain=prerouting comment="" disabled=no \

layer7-protocol=bittorrent new-packet-mark=QoS_8_Up passthrough=no

add action=mark-packet chain=prerouting comment=ALL_PACKET disabled=no \

new-packet-mark=QoS_8_Up passthrough=no

add action=log chain=forward comment="" disabled=no log-prefix=""

 

/queue type

set default kind=pfifo name=default pfifo-limit=50

set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50

set wireless-default kind=sfq name=wireless-default sfq-allot=1514 \

sfq-perturb=5

set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 \

red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10

set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=\

5

add kind=pcq name=PCQ_down_320k pcq-classifier=dst-address pcq-limit=50 \

pcq-rate=320000 pcq-total-limit=2000

add kind=pcq name=PCQ_up_320k pcq-classifier=src-address pcq-limit=50 \

pcq-rate=320000 pcq-total-limit=2000

add kind=pcq name=PCQ_down_521k pcq-classifier=dst-address pcq-limit=50 \

pcq-rate=512000 pcq-total-limit=2000

add kind=pcq name=PCQ_up_512k pcq-classifier=src-address pcq-limit=50 \

pcq-rate=512000 pcq-total-limit=2000

add kind=pcq name=PCQ_down_1M pcq-classifier=dst-address pcq-limit=50 \

pcq-rate=1000000 pcq-total-limit=2000

add kind=pcq name=PCQ_up_1M pcq-classifier=src-address pcq-limit=50 pcq-rate=\

1000000 pcq-total-limit=2000

add kind=pcq name=PCQ_down_2M pcq-classifier=dst-address pcq-limit=50 \

pcq-rate=2000000 pcq-total-limit=2000

add kind=pcq name=PCQ_up_2M pcq-classifier=src-address pcq-limit=50 pcq-rate=\

2000000 pcq-total-limit=2000

set default-small kind=pfifo name=default-small pfifo-limit=10

 

/queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=QoS_In parent=global-in priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=PRIO8_In packet-mark=QoS_8_Up parent=QoS_In priority=8 \

queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=PRIO1_In packet-mark=QoS_1_Up parent=QoS_In priority=1 \

queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=PRIO6_In packet-mark=QoS_6_Up parent=QoS_In priority=6 \

queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=PRIO3_In packet-mark=QoS_3_Up parent=QoS_In priority=3 \

queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=PRIO2_In packet-mark=QoS_2_Up parent=QoS_In priority=2 \

queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=Total_Download parent=global-out priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=Total_Upload parent=global-out priority=8

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=standart_download packet-mark=standart_trafic_down \

parent=Total_Download priority=5 queue=PCQ_up_512k

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=buisnas_download packet-mark=buisnes_trafic_down parent=\

Total_Download priority=8 queue=PCQ_down_1M

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=buisnas_upload packet-mark=buisnes_trafic_up parent=\

Total_Upload priority=8 queue=PCQ_up_1M

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=standart_upload packet-mark=standart_trafic_up parent=\

Total_Upload priority=5 queue=PCQ_up_512k

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=supert_upload packet-mark=super_trafic_up parent=\

Total_Upload priority=1 queue=PCQ_up_2M

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=super_download packet-mark=super_trafic_down parent=\

Total_Download priority=1 queue=PCQ_down_2M

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=minimal_download packet-mark=minimal_trafic_down parent=\

Total_Download priority=3 queue=PCQ_up_320k

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=minimal_upload packet-mark=minimal_trafic_up parent=\

Total_Upload priority=3 queue=PCQ_up_320k

[endryww]

:for x from=2 to=254 do={/ip firewall address-list add address=

"192.168.11.$x" list=Minimal_class}

[nemesss]

спасибо,, все просто оказывается

[tofu]

не подключаются iphone и ipad к rb751u-2hnd. если выключить шифрование и на вкладкке data rates поставить выбрать default, тогда начинают работать, но нужно шифрование. что я делаю не так?

[Saab95]

не подключаются iphone и ipad к rb751u-2hnd. если выключить шифрование и на вкладкке data rates поставить выбрать default, тогда начинают работать, но нужно шифрование. что я делаю не так?

 

Вот так настройте - http://www.lanmart.ru/blogs/review-mikrotik-rb951g-2hnd/ - все будет подключаться.

[B_TpaHce]

/ip firewall mangle

add action=mark-connection chain=forward comment=320K_Minimal_Down disabled=\

no dst-address-list=Minimal_class new-connection-mark=minimal_conn_down \

passthrough=yes

add action=mark-packet chain=forward comment="" connection-mark=\

minimal_conn_down disabled=no new-packet-mark=minimal_trafic_down \

passthrough=no

а в чем смысл вначале маркировать connection, а затем packet?

ведь можно только mark-packet

[nemesss]

я не дока в этом, сдерто с этой темы http://forum.nag.ru/forum/index.php?showtopic=74021&hl=%D1%88%D0%B5%D0%B9%D0%BF%D0%B5%D1%80%20%D0%BC%D0%B8%D0%BA%D1%80%D0%BE%D1%82%D0%B8%D0%BA&st=0 и работет отлично

Изменено 4 апреля, 2013 пользователем nemesss

[Pushadj]

сааб RB450G 50-70ip соединений потянет?

[Saab95]

сааб RB450G 50-70ip соединений потянет?

 

Каких еще соединений? Железка уровня 680мгц процессор вытягивает 100мбит дуплексом без проблем на чистом IP трафике.

[Pushadj]

авторизацию имел введу ... скорости в пик 100 и будут ...

[rout53]

Прошу прощения если не в ту ветку, стоит вопрос брать MikroTik RB951-2n ил брать для домашнего использования?. Предназначение как и у всех интернет, торренты (не постоянно) и некоторые сервисы типа dlna - телек. Канал от провайдера 30/10/100 мбит т.е. плавающая скорость в завимости от времени суток. Так суть впороса в чем: 1 Надежность. 2 Будет ли переваривать достаточное количество трафика (прим. активная закачка + просмотр 10 гигового рипа от dlna на телек) некоторые мыльницы при такой схеме захлебываются, одновремнно вместе с торрентами не переваривают. 3. если не подходит. то посоветуйте что вязять... устройства типа Mikrotik RB951G-2HnD не рассматриваю.. т.к. 1000mW оооооочень много для дома... надо будет мощность понижать, а то "вариться" рядом с такой точкой не хочется. Спасибо

[Constantin]

951 стоит у клиент уже 3 месяца такой и аптайм у мя на впн концентраторе

 

мощность можно и зарезать...

[rout53]

Constantin спасибо за ответ, у клиента стоит RB951-2n, я правильно понял?? по сравнению с обычными точками (прим. TP-LINK WR743ND), по производительности сильно отличаться будет??можно конечно коммутатор сунуть, чтобы трафик гонять между телеком и dlna , но лишнее устроство совсем не хочется... специфичекие функции типа vpn, прокси не надо, если только конечно скорость зарезать надо будет на некоторых устройствах.. в итоге прошу совета: RB951-2n брать или нет? p/s/ цена просто в выборе тоже роль играет...

[Saab95]

Если есть деньги лучше RB951G-2HnD взять - мощность легко убавляется до безопасного предела, антенны лучше, зона покрытия больше. Быстрый процессор 750мгц и гигабитные порты, позволят забирать от провайдера более 100мбит трафика с натом.