SSD Опубликовано 19 ноября, 2013 · Жалоба Добрый день. ROS v6.6 Есть необходимость зарубить двум wi-fi пользователям ютуб. Зашел filter rules -> Add Добавляю правило со следующими параметрами: Chain: forward protocol: tcp in.intefeice: wlan1 src. adress list: Danil Host: youtube.com action: drop Так же на вкладке "адресс лист" добавленно двое компов 192.168.10.244 и 249 с одинаковым именем Danil. По идее в таком случае должны рубиться все исходящие запросы с этих двух компов на ютуб, однако ничего не происходит. Что сделанно не правильно? В гугл. Это делается через прозрачный прокси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paziy Опубликовано 19 ноября, 2013 · Жалоба В гугл. Это делается через прозрачный прокси. Спасибо. Разобрался сам, без прокси: add action=reject chain=forward content="Host: youtube.com" protocol=tcp reject-with=tcp-reset src-address-list=Danil У меня теперь другой вопрос. Почему в разделе Wireless Tables он красным пишет "scan-list does not contain valid channels"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuriyZhan Опубликовано 19 ноября, 2013 · Жалоба Нужна помощь. Есть микротик RB2011UAS. На нем поднято 40 PPTP Server Binding. Пользователи подключаются через VPN. Все работает, но в один момент часть пользователей (примерно 10-15) выбрасывает. Вот что говорят логи: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zaebasto Опубликовано 19 ноября, 2013 · Жалоба SSH закройте для начала, иначе рано или поздно сбрутят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuriyZhan Опубликовано 19 ноября, 2013 · Жалоба Zaebasto отключил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s2dent Опубликовано 20 ноября, 2013 · Жалоба Подкорректировал настройки на нв2, стало лучше но тест скорости тоже не особо радует -60/-80 dBm значение выросло 92/43 % тх-рх тоже 30 dB сигнал ту ноиз на 1 дб упал ресив 4мб, сенд 40-50, both 30-10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LLatypov Опубликовано 20 ноября, 2013 (изменено) · Жалоба После обновления прошивки с 6.4 а местами с 5.24 до 6.6 поимели кучу проблем. 1. 6.6 никак не хочет корректно работать с 751u, 750UP и SXT. но с 2011UAS пашет вродеб нормально. 2. После отката на старую прошивку например с 6.6 на низшие, танцы с бубном обеспечены для 750UP. 3. НУ и наконец жесткие траблы для радиомодуля. При идеальных CCQ 98%/98% 100% и канальной скорости 270Mb/s/270Mb/s имеем всего 20 мегабит прокачки. еще заметил что временами CCQ начинает плавать. Засканил эфир, вроде чисто. Траблы пошли именно после прошивки. У кого какие мысли? И еще, может у них (SXT) уже срок жизни заканчивается, дело к трем годам подходит. Изменено 20 ноября, 2013 пользователем LLatypov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 20 ноября, 2013 · Жалоба Мои мысли "хорошо, что только до 6.5 обновился" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 20 ноября, 2013 · Жалоба Я обновил мост, с одной стороны R52n-m и RB411AH А с другой SXT. SXT больше года точно, а так не помню. Работает нормально. При 130/130 около 100 мбит прокачивает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kirill67 Опубликовано 20 ноября, 2013 · Жалоба Здравствуйте! Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько? Зарание благодарен! планировки кутузов.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 ноября, 2013 · Жалоба Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько? Вам нужно необходимое количество точек, которые расставите по территории. Определяется опытным путем. Например берете одну точку, подключаете ее от аккумулятора шуруповерта, ставите в каком-то месте и с помощью ноутбука подключаетесь к ней. Далее один ходит с ноутбуком рядом, в номера и т.п., а другой сидит у точки с ноутбуком и смотрит уровни сигналов, по этой информации рисуете зоны покрытия каждой точкой. Далее все точки сводите вместе, протягиваете кабели в распределительные коробки, в которых ставите коммутаторы с необходимым количеством портов, блоки питания и сетевые розетки, все оборудование питается по витухе, длина кабеля до 50-80 метров. От коммутаторов кабелями сводите в центр, где ставите микротик. На нем собираете все вланы с точек (каждая точка заворачивает трафик в свой влан), настраиваете изоляцию клиентов, а далее по необходимости раздаете интернет или пускаете в локальную сеть. Авторизовать клиентов для доступа можете любыми способамию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paziy Опубликовано 21 ноября, 2013 · Жалоба Здравствуйте! Первый раз столкнулся с Wi-Fi, клиент просит Mikrotik.Во вложении планировки помещений(небольшой отель),необходимо оборудование отеля точками доступа с полным покрытием 2-х этажей,организация тарификации и контроля доступа к беспроводной и проводной сетям.Мне подсказали в качестве точки доступа RouterBOARD 951G-2HnD и RouterBOARD 2011UAS-2HnD-IN к которому они подключаются,так ли это,можно ли подключить по PoE точки доступа,что ещё нужно что бы работал Wi-Fi(бесшовное соединение)? Если не трудно опишите схему подключения, какое оборудование нужно и сколько? Зарание благодарен! На практике лично не пробовал, но наслышан о решении в одной из гостиниц RouterBOARD 751G-2HnD (тогда еще 951го не было) + несколько точек Ubiquiti UniFi. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satsochi Опубликовано 24 ноября, 2013 · Жалоба Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало. Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать. Очень надеюсь на вашу помощь! Спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 25 ноября, 2013 · Жалоба Помогите плиз. Наслушавшись советов, какое это чудо микротик, решил себе прикупить Mikrotik RB2011UAS-2HnD-IN. Прошился последней прошивкой 6.6, залил все обновления. Провайдер у меня бизнес связь, через PPTP. Настроил соединение, микротик Connected. Затем в NAT выставил маскарад для своего соединения. Начинаю пинговать с микротика яндекс, пинга нет. Затем полез уже в маршруты и назначил маршрут для своего соединения 0.0.0.0/0 и после этого ничего! Шифрование убрано. Ну думаю у меня руки не из того места ростут...Стал звать на помощь человека, который на много больше шарит в микротиках...Просидев 2 часа и выкурив на нервах кучу сигарет результата не дало. Я прошу тех, кто в танке можно так сказать, в чем причина?? IP получаю от провайдера серый. В службе поддержки сказали типа все должно работать. Очень надеюсь на вашу помощь! Спасибо!!! Конфиг микротика в студию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 25 ноября, 2013 · Жалоба Вам нужно в IP-Routes одно правило СЕРВЕР_PPPTP на ОСНОВНОЙ_ШЛЮЗ_ЛОКАЛКИ. и в свойствах PPPtP клиента "ADD default route" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NST Опубликовано 25 ноября, 2013 · Жалоба Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд... И можно ли вообще такое сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
avia21 Опубликовано 26 ноября, 2013 · Жалоба Подскажите как реализовать на микротике следующий вид шейпинга: клиенту при подключении скорость не режется (работает на скорости порта 100М).Если начинает качать на скорости 30М (и выше) в течении 10 секунд, то скорость урезается до 5М на следующие 60 секунд... И можно ли вообще такое сделать. Вот про 60 секунд не уверен, но в целом думаю что можно смотреть в сторону PCQ и burst rate, burst threshold, burst time. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergios50 Опубликовано 30 ноября, 2013 (изменено) · Жалоба RB2011UAS-IN ,предлагают за 80 евро ,как считаете ,цена приемлема ,или поторговаться,RB2011iUAS-IN - 1xSFP 5xGiga 5xFast Ethernet 128MB RAM 600 MHz L5 LCD Изменено 30 ноября, 2013 пользователем sergios50 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 9 декабря, 2013 (изменено) · Жалоба Сейчас проблема выявилась на клиентском SXT 2Hn r2.(SXT Lite2)С начало стал отваливаться постоянно, сделал сброс на заводские и стал подключатся на скорость 10 Мб/с, пробовал перепрошить разными версиями, делал сбросы до и после прошивки - не помогает, снял с мачты, принёс домой, с раза 10_го подключилось на скорости 100 Мб/с, но после снова, разрыв и на 10Мб/с. На 10 Мб/с, работает стабильно, но это не вариант. Кто с этим сталкивался, как вылечить? Вот крины Судя по скринам, проблема на проводном, "медном" порту? Не поднимается выше 10Мбит/с или периодически слетает с "сотки" на 10? Помогает вот такая "настройка" ;) Феррит Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов. Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка. У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :) Изменено 9 декабря, 2013 пользователем Ansy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 декабря, 2013 · Жалоба Помогает вот такая "настройка" ;) Феррит Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов. Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка. У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :) Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 10 декабря, 2013 · Жалоба Помогает вот такая "настройка" ;) Феррит Это ферритовые фильтры от помех. Ставить на обоих концах проблемного кабеля, поближе к коннекторам сбоящих девайсов. Подобрать по диаметру под вашу витуху, можно подмотать изолентой, чтоб не съезжали. Или в большие ферриты просунуть 2-3 витка. У нас рядом с точкой 2-киловаттная FM-радиостанция, тоже мучались и все перепробовали... и витуху меняли, и прокладывали по-другому, в помещение уводили, и фольгированная она от помех, и свитчи меняли -- пофигу, сбивало Ethernet регулярно. А потом один умудренный сетевым опытом коллега из Татарстана, СПАСИБО ему огромное, подсказал, поставили "бобышки" -- и как бабка отшептала :) Рано радуетесь. Такие бобышки помогают не всегда=) Полезнее просто экран кабеля заземлять под клеммы с каждой стороны. Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 декабря, 2013 · Жалоба Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки... Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ansy Опубликовано 10 декабря, 2013 · Жалоба Точно "С КАЖДОЙ СТОРОНЫ"? В заведомо сильном электромагнитном поле? А как быть с рекомендациями землить от грозы/статики ТОЛЬКО ОДИН конец экрана? А если нет надежной "земли" на обоих концах? А не отгорит ли он вообще, если сделать его замкнутой электрической цепью? Фольга таки... Кабель вообще каждые 20-25 метров заземляют. Если только один конец кабеля заземлить, то после некоторой длины это только от статики спасает, но не от наведенного электричества, т.к. из-за высокого сопротивления оплетки потенциал все равно на внутренние кабели попадет. Есть примеры установок, где витуха 20-40 метров заземлена с двух сторон, грозозащиты нет, работает более 3-4 лет без повреждений, хотя место самое высокое в городе.ХитрО ;)Как я понимаю, это именно от переменного электромагнитного излучения экранирование, от помеховых наводок? Тогда поделитесь, пожалуйста, опытом, как это ФИЗИЧЕСКИ делаете на кабеле-витухе? Не резать же её и вставлять герметичные коннекторы гирляндой? Подозреваю, просто фольгированную витуху в УФ-защищенном наружном исполнении аккуратно надрезать, да на морозе -- сложно... лучше брать бронированную дополнительной сеткой-оплеткой и её землить? И заливать все герметиком? Подскажите, многим наверное пригодится. Можно с фото. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 декабря, 2013 · Жалоба Аккуратно разрезаете внешнюю оболочку кабеля и удаляете ее на расстоянии примерно 5-10см, наматываете сверху многопроволочный кабель 10-16кв.мм., защищаете изолентой с клеем и герметиком, можно термоусадку одеть. Кроме всего бывают специальные проколы на кабель, по типу как для коаксиала заземление, или к кабелю СИП на электропроводах клиентские отводы подключают, но они должны быть рассчитаны на определенную толщину кабеля, иначе либо перережет, либо не дойдет до экрана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nai Опубликовано 11 декабря, 2013 (изменено) · Жалоба Добрый день, уважаемые. В поисках решения ряда проблем наткнулся на этот замечательный ресурс, пара тем навеяло радужную перспективу: http://forum.nag.ru/forum/index.php?showtopic=75866 и http://forum.nag.ru/forum/index.php?showtopic=90173 Ситуация такая обычная квартира в монолитном доме с неудобной для беспроводной связи планировкой, одна точка доступа не покрывает необходимые зоны, плюс сильно загрязненный эфир. Нужно сделать пару точек с одним SSID, на домашних устройствах реализовать не удалось, т.к. обе обнаруживаются, но при перемещение из одной зоны в другу девайсы продолжают болтаться на слабом сигнале. Т.е. нужно оборудование способное обеспечить "условно бесшовный" вай-фай роуминг. Вопрос в чем, подойдет ли для этих задач RB493GHSN (основной маршрутизатор, первая дочка доступа) + RB951G-2HnD по кабелю (вторая точка доступа). RB493GHSN из-за необходимости 8 портов Gigabit Ethernet, RB951G-2HnD т.к. от него будет по кабелю подцеплено еще одно устройство. Изменено 11 декабря, 2013 пользователем nai Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...