[Saab95]

по одному вести только передачу, по второму только прием

 

А как объединить в одно?

 

Например по L3, маршрутами отправляете трафик с каждой стороны на передачу по определенному каналу.

 

Вешаете на интерфейсы роутеров 2 подсети /29, у вас получаются по 4 устройства в канале - 2 антенны и 2 роутера, между разными адресами роутеров и настраиваете маршруты, управляете метрикой потоками данных. Для простоты можно OSPF включить.

[kinord]

[

 

Например по L3, маршрутами отправляете трафик с каждой стороны на передачу по определенному каналу.

 

Вешаете на интерфейсы роутеров 2 подсети /29, у вас получаются по 4 устройства в канале - 2 антенны и 2 роутера, между разными адресами роутеров и настраиваете маршруты, управляете метрикой потоками данных. Для простоты можно OSPF включить.

 

Спасибо, надо будет смоделировать на столе

[SOFTOLAB]

Saab95, прочитал статьи по вашей ссылке, но остался вопрос, а что мешает пользователю подключиться к БС используя известный ему ключ авторизации на БС и после использовать выход в интернет на прямую без авторизации на PPPoE сервере? Или изначально предполагается что клиентское оборудование под моим контролем?

[Saab95]

Saab95, прочитал статьи по вашей ссылке, но остался вопрос, а что мешает пользователю подключиться к БС используя известный ему ключ авторизации на БС и после использовать выход в интернет на прямую без авторизации на PPPoE сервере? Или изначально предполагается что клиентское оборудование под моим контролем?

 

Так без PPPoE его никто не пустит, сервер не работает по IP, так что даже если он и взломает пароль, то ничего не получит. При чем все пароли будут хранится на клиентской антенне, и ему для подключения к сети так же нужен аналогичный микротик. На практике никто ничего не ломает.

 

Вот чего не нужно делать:

 

1. Давать доступ на оборудование абонентам.

2. Подключать двух и более абонентов от антенны, установленной у одного абонента - может выключить питание и все останутся без интернета.

3. Прогибаться по стоимости при подключении, если требуется установка более мощной антенны, или мачты, что бы поднять ее выше, то надо именно так делать, если клиенту дорого и он отказывается оплачивать, то подключать его не следует, потом будет жаловаться на качество и портить репутацию.

4. Обещать высокие скорости абонентам, особенно в обратном канале.

5. Пытаться конкурировать по стоимости с сотовыми операторами, если нету йоты или иного оператора с безлимитными тарифами, то нужно держать тарифы максимально высокими.

[kinord]

4. Обещать высокие скорости абонентам, особенно в обратном канале.

 

Имеется ввиду аплоад клиента? Его нужно на СРЕ отрезать?

А если его, по отношению к даунлоаду, не так уж и много - как это влияет на параметры радио? И можно ли каким-либо образом на микротиках обрезать аплоад, что бы отдавать весь бюджет радио - даунлоаду? Или приоритезация в этом случае не получится?

[SOFTOLAB]

Saab95, я имел ввиду если допустим клиенту известен пароль авторизации на БС, он берет, прописывает себе статический IP из подсети на который кинут маскарадинг (клиентская сеть), и подключается к БС, ему же больше ничего не помешает иметь доступ к интернету или я что то упустил?

PS: Я это к чему, ставить свое оборудование у кого то опасно, по этому думаю клиентские точки передавать в собственность клиентов, естественно за её стоимость.

 

2. Ну тут немного не соглашусь, когда несколько абонентов по соседству то можно удешевлять подключение, но питаться точка должна у добросовестного клиента, да и от нескольких точке рядом фон же будет, в общем не рационально.

4. Думал 1-10М/1М делать.

5. Йоты нет, скайлинк был, но видимо загнулся из-за непомерных тарифов, давно не слышно о нем. Ну и "большая тройка" со своим разношерстным безлимитом, но там как всегда псевдобезлимит, ну и скорость выше мегабита редко когда бывает.

 

А регистрация БС в роскомнадзоре (вроде бы там же) дорого выйдет?

 

kinord, если я правильно понял, то аплоад режется так же как и довнлоад, там же в профиле задается довнлоад/аплоад, и можно хоть самый минимум в пол мегабита поставить, торрентщики впринципе будут довольные, кроме тех кто любит раздавать, но тут сразу должно быть ясно что раздавать по радио идея мягко говоря не очень.

Изменено 25 декабря, 2013 пользователем SOFTOLAB

[Saab95]

Если абонент попадет в транспортную сеть, которая идет в радиоканале, то он никак в клиентскую сеть не попадет, т.к. в ней кроме PPPoE ничего не проходит. Следовательно халявить он может только зная пароль на подключение к сети, а откуда он его узнает, или вообще узнает какая технология подключения=)

 

Оборудование конечно нужно продавать в собственность, то есть стоит антенна 2500р. вы делаете подключение например за 4000р. - окупаете оборудование абонента, часть стоимости своего оборудования в центре, витуху и затраченное время. Естественно тут будут вопросы, если абонент поработал месяц или два и решил отключиться, с ним не нужно ругаться, и если он хочет вернуть часть стоимости подключения, то откидываете работу и навар, остается 2500р. стоимость антенны, делите ее на 12, получается 208р., следовательно за 2 месяца стоимость оборудования стала около 2000р, вы их ему и возвращаете. В итоге и абонент доволен, что у него нет не нужной железки, а вам хорошо получить исправную антенну за меньшую чем новую стоимость. Если абонент больше года проработал, то можно возвращать какую-то маленькую сумму, например 500-1000р. что бы получить антенну назад.

 

Удешевлять не нужно. Потом проблемы будут, например все скинулись по 1000р. и подключились, потом кто-то отказался, или еще какое дело, вирусы например рассылать всем стал внутри своей маленькой сети, или молния стукнула и у всех компы сгорели=) Или тот у кого антенна стоит не заплатил денег, вы его отключили, а он в отместку отключил питание оборудование=) Тем более они обычно за такое преференции себе просят, типа бесплатного интернета. Поэтому не нужно экономить чужие деньги - вешайте всем отдельные антенны, а если они в многоквартирном доме, берите питание с щитка, что бы не зависеть ни от кого, потом найдете главного по дому или кто там за электричество платит, что бы возместить им потребленную электрическую мощность.

[Diamont]

Если абонент попадет в транспортную сеть, которая идет в радиоканале, то он никак в клиентскую сеть не попадет, т.к. в ней кроме PPPoE ничего не проходит. Следовательно халявить он может только зная пароль на подключение к сети, а откуда он его узнает, или вообще узнает какая технология подключения=)

Поставит левый РРРоЕ сервер и словит учетку клиента.Решение-отключить РАР у клиентов и на базе и указать Service-Name.

[SOFTOLAB]

Saab95, если резать скорость на клиентском оборудовании то получается на клиентской точке в Queues -> Simple Queues делаем правило на ограничении скорости LAN порта? Но при этом если оборудование в будущем останется у клиента, то он сможет цепляться к БС и отключить его уже не получиться (кроме как постоянно отключать его в списке)?

 

Ferdin, это сделано для получения еще большего профита =)

[Diamont]

Saab95, если резать скорость на клиентском оборудовании то получается на клиентской точке в Queues -> Simple Queues делаем правило на ограничении скорости LAN порта? Но при этом если оборудование в будущем останется у клиента, то он сможет цепляться к БС и отключить его уже не получиться (кроме как постоянно отключать его в списке)?

В Simple Queues на основе IP адреса иточника/назначения.Я так и делаю.

А в Interface Queues на основе порта.Если у абонента не будет доступа к СРЕ, то он не будет знать ключ сети и не сможет к ней цепляться.После того как отключите такого абонента, достаточно просто удаленно сделал микротику reset.

Изменено 25 декабря, 2013 пользователем Diamont

[SOFTOLAB]

Diamont, а если данный товарищ отключиться спонтанно, но время от времени будет включать точку? Ловить его в сети что бы сделать ресет?

Наверное все же PPPoE будет, но нужно понять какие будут нагрузки, и на сколько хватит RB450G, прежде чем понадобиться x86.

[Diamont]

Diamont, а если данный товарищ отключиться спонтанно, но время от времени будет включать точку? Ловить его в сети что бы сделать ресет?

Наверное все же PPPoE будет, но нужно понять какие будут нагрузки, и на сколько хватит RB450G, прежде чем понадобиться x86.

Не вижу причин отключать СРЕ спонтанно.Но если даже так, можно на базе настроить уведомление, как только СРЕ станет онлайн.А далее сами сделаете ресет.Может быть, получится и скриптом автоматически.Пусть Saab уточнит.

Изменено 25 декабря, 2013 пользователем Diamont

[SOFTOLAB]

Diamont, меня впринцепе и PPPoE устроит, если мне RB450G хватит на 1-2 БС, домашнюю сеть, NASы, игровые сервера и прочие плюшки, пока загрузка CPU где то 20-35% в среднем при постоянно забитом на 40 Мбит/с канале, но как просядет под PPPoE сервером я даже не знаю...

Изменено 25 декабря, 2013 пользователем SOFTOLAB

[laplundik]

Ломаю второй день голову.

Стоит микротик к нему цепляются пользователи через рррое

на тике висят два сервера 172.16.0.2 и 172.16.0.4

В нате прописан dst local адрес листе в local добавлены адреса серваков

 

У пользователе скорость к серваку была неограниченной два месяца все работало ништяк не смотря на правила simple queues пользователей

теперь уже как три дня 172.16.0.4 у пользователей скорость как прописана в simple queues

Куда копать?

[Saab95]

Вообще то скорость на интерфейсах PPPoE ограничивает весь трафик по ним, если конечно спереди не стоит какое-то правило, в которое весь трафик попадает.

[SOFTOLAB]

Saab95, какой поток можно по PPPoE прокачать на RB450G?

[laplundik]

Вообще то скорость на интерфейсах PPPoE ограничивает весь трафик по ним, если конечно спереди не стоит какое-то правило, в которое весь трафик попадает.

Ну сейчас один сервак без ограничений дает хоть 500 правил прописать на пппое

[Akuny]

Есть роутер Mikrotik 1100AHx2 в организации. Посоветуйте оптимальный набор правил firewall. Примеры в wiki mikrotik видел, интересует личный опыт.

[fhntv_smart]

Информация для раздумий.

Есть у меня мост работающий на микротиках. БС и клиент.

 

На здании где стоит БС иногда пропадает свет. И мне нужен резерв.

 

По счастливой случайности, практически по этому-же азимуту стоит еще одна БС очень очень хороших знакомых.

Тоже на микротике.

 

Собственно, а как-бы сделать себе резерв через нее?.

Варианты:

1. Поставить одинаковый SSID на бс-ках, и на клиенте прописать две частоты.

1.а. при падении основной бс, переход на резерв произойдет автоматически.

1.б. При восстановлении основной Бс, будет ли переход на нее? как организовать?

1.в. Разница в уровнях сигналов приличная, где-то -60 и -80. Будет ли однозначно правильно клиент выбирать свою БС?

1.г. Нетватчем смотреть на внешний адрес основной БС, и в случае его доступности, обрывать соединение... чтобы оно свалилось с резерва... И добавить сюда контроль локального адреса бс для контроля.

[ChargeSet]

OSPF?

[ChargeSet]

Кстати да, вопрос:

начальство хочет отказоусточивую wifi сеть, пропускная способность до 10 мбит/с. Само собой просится что-то навроде mesh, с линками точка-точка. Сами wifi линки - это скорее всего, UBNT в L2 прозрачном мосте, просто потому, что они есть на складе в достаточном количестве. Но сами-то радио и оборудование, для которого вообще все это придумали, надо чем-то собирать в кучу. Для простоты представим что все узлы сети имеют три линка РтР к соседям. В "ядре" каждого узла что-то компактное, пятипортовое, навроде Mikrotik RB951Ui-2HnD. Если я правильно перевел для себя вики по рутерОС, то мне достаточно вывести все порты из свитч-группы, включить там OSPF (который будет успешно работать сквозь ubnt), настроить зоны OSPF, выбрать корневой роутер... И дальше все само заведется вроде как. Сразу скажу: никаких vlan, pppoe сессий и прочего мусора, никакого qos, т.е. по идее роутер будет заниматься только маршрутизацией. Жизнеспособно?

[Saab95]

Зачем тогда вообще лишние протоколы? Ставите в каждом месте по 3 точки доступа, настраиваете разные каналы, указываете одинаковый SSID. Клиенты будут подключаться либо все к одной, либо к разным точкам, если одна сломается, от нее клиенты отключатся и перейдут на оставшиеся точки. Все кабели от точек подключаете в один коммутатор и блокируете трафик между ними, если клиенты не обмениваются трафиком непосредственно между собой.

[ChargeSet]

ненене, я плохо сформулировал. Я имел в виду что-то вроде mesh-сети. Примерно на 30 нод, соединенных между собой wi-fi линками. Wifi линки на убнт, роутеры, стоящие в нодах, с активным OSPF. Чтобы сеть до последнего сохраняла связность. Чтобы были избыточные связи. Если непонятно объяснил то через часик картинку нарисую.

Сеть не для абонентов, а для создания собственной локалки

[Saab95]

Тогда просто ставите роутеры, соединяете между собой любым количеством беспроводных каналов, на каждом канале указываете подсеть /29, в которой адрес первого роутера, адрес первой точки, адрес второй точки и адрес второго роутера, сделав несколько связей, микротик включит их в работу - данные будут передаваться через все каналы одновременно, при необходимости можете метриками выбрать основной канал и задать резервные.

 

Но если один канал вдруг откажет, вы не сможете попасть на антенну, у которой адрес второй точки, потому что шлюз до нее будет не доступен, поэтому для максимального удобства нужно выделять 3 сети по /30, первая связка адрес первого роутера - адрес первой точки, вторая адрес второго роутера - адрес второй точки, и третья адрес первого роутера - адрес второго роутера. Их можно повесить все на один сетевой интерфейс. Но тут опять же есть и минус - если канал перестанет работать, об этом можно будет узнать только по графику=) Поэтому нужно выбирать что важнее, удобство эксплуатации или удобство администрирования.

[SOFTOLAB]

Saab95, подскажите пожалуйста, как заставить видеть устройства друг друга из разных подсетей (192.168.0.0/16) встроенными в Windows средствами (я так думаю в микротике чего то не настроено)? Из одной подсети видно.

 

Еще хочу подцепить вторую квартиру к основной локалке по VPN, какой тип VPN'а лучше подойдет? (По большей части обмен файлами, игра по сети в игрушки, и обязательно шифрование).

 

И еще тоже самое хочу для мобильных устройств, что бы выходить в мир через VPN с домашней сетью, через открытые хотспоты.

 

PS: Сильно нублю т.к. пока с VPN дел не имел :)

 

Еще хотел бы спросить, если скрипт DynDNS раз в минуту будет переписывать два файла на флешке роутера, то долго ли она проживет?

PS: Статику взять пока возможности нет.

Изменено 4 января, 2014 пользователем SOFTOLAB