Перейти к содержимому
Калькуляторы

Микротик и с чем его едят Описание, примеры, вопросы, трудности, с которыми придется столкнуться

Доброго времени суток! С микротиками работаю сравнительно недавно и столкнулся со следующей проблемой:

имеется базовая станция Ubiquiti NanoStation M2, абоненты висят на AirGridах, стоит country code - Compliance Test и частота 2547. У человечка на руках Mikrotik SXT 2HnD и подружить его с базой не получается. Подскажите пожалуйста как можно решить эту проблему? =)

Отключить Аирмакс, если не поможет сменить частоту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

АирМакс выключен и дело в том, что на стандартных частотах (с первого по 11й канал) сия сеть не выдает желаемой скорости, видимо эфир "загажен". Выйдя за пределы 11го канала скорость и качество сигнала увеличились, причем значительно! Но вот проблема с микротиками возникла =( Микротик при сканировании эфира вообще не видит базу, ставил конти сет Japan, тм вроде частоты нужные имеются, но все же проблема не исчезает...

Изменено пользователем lReceptoRl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, Подскажите пожалуйста хорошую всенаправленную антену на замену дефолтной у Groove A-52HPn для БС в пределах до 3К руб. Что то дефолтная не внушает доверия по коэфиценту усиления, а нанимать потом пром.альпиниста повторно для её замены не хотелось бы.

Еще можете сказать почему клиентов цеплять желательно по PPPoE, а не по тому же OpenVPN?

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, Подскажите пожалуйста хорошую всенаправленную антену на замену дефолтной у Groove A-52HPn для БС в пределах до 3К руб. Что то дефолтная не внушает доверия по коэфиценту усиления, а нанимать потом пром.альпиниста повторно для её замены не хотелось бы.

Еще можете сказать почему клиентов цеплять желательно по PPPoE, а не по тому же OpenVPN?

 

ITELITE OMD 24012V - нормальная антенна.

 

Клиентов подключать по PPPoE, опенвпн тут ни к месту, т.к. требует указания IP адресов антеннам, с PPPoE адреса указывать не требуется, достаточно логин и пароль, по одному адресу будет идти и управление антенной, и доступ в интернет. Легко в настройке и администрировании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, совсем забыл сказать что на 5 Ghz, 2 GHz уже совсем не рассматриваю :)

А что для объеденения нескольких БС которые в разных районах города стоят посоветуете из VPN'ов? По сути только для управления БС и клиентами нужно, что бы из дома это делать, и статический IP не брать у провайдера. Трафик нужно шифровать.

 

А точные параметры усиления дефолтной вам не известно, что бы хоть прикинуть, какая разница будет между ними?

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, ну подскажите решение проблемы... При установке superchannel микротик в качестве клиента не видит БС ubiquiti на частотах 25.. и выше, но когда наоборот, микротик настраиваешь БС, выставляя частоту 2547, ubiquiti airgrid m2 видит его, но уже на частоте 2517... в чем может быть дело? Может ли лицензия каким-то образом блочить те или иные частоты при настройке клиентом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, совсем забыл сказать что на 5 Ghz, 2 GHz уже совсем не рассматриваю :)

А что для объеденения нескольких БС которые в разных районах города стоят посоветуете из VPN'ов? По сути только для управления БС и клиентами нужно, что бы из дома это делать, и статический IP не брать у провайдера. Трафик нужно шифровать.

 

А точные параметры усиления дефолтной вам не известно, что бы хоть прикинуть, какая разница будет между ними?

 

Делаете в центре сервер удаленного доступа, туда подключаете базы по L2TP, по ним и гоняете трафик. настраиваете OSPF, на каждой базе свою подсетку выделяете. Управлять сможете откуда угодно.

 

Ребят, ну подскажите решение проблемы... При установке superchannel микротик в качестве клиента не видит БС ubiquiti на частотах 25.. и выше, но когда наоборот, микротик настраиваешь БС, выставляя частоту 2547, ubiquiti airgrid m2 видит его, но уже на частоте 2517... в чем может быть дело? Может ли лицензия каким-то образом блочить те или иные частоты при настройке клиентом?

 

Не все микротики видят частоты выше 2500, только новые вроде SXT Lite2 и RB911/912

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, L2TP же не умеет шифровать? Открыто гонять трафик с теми же настройками как то не хочется, мало ли.

OSPF пока очень сложно для меня, мне еще курить и курить до него.

По идее если подключать БС как килентов VPN сервера с выдачей IP адреса, WinBox же должен его найти и получить доступ к управлению по этому IP адресу находясь в центре (дома)?

 

По поводу антенки в диапазоне 5 GHz не подскажете?

 

PS: Ланмарт ваш магазин? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, L2TP же не умеет шифровать? Открыто гонять трафик с теми же настройками как то не хочется, мало ли.

 

Шифрование не нужно, никому эти настройки не сдались. Если все же у вас на базе такой же пароль, как к учетке на сервере пентагона, тогда используйте SSTP. На микротике все туннельные протоколы работают с одной учетной базой, поэтому переход от одного к другому не займет много времени.

 

 

OSPF пока очень сложно для меня, мне еще курить и курить до него.

 

Ничего сложного нет - создаете Network в OSPF = вашей подсети, например 10.0.0.0/8. Подсеть для туннелей делаете 10.0.1.х, на каждых базах своя подсеть - 10.1.1.0/24, 10.1.2.0/24 и т.п. Из этой подсети выдаете адреса абонентским устройствам, после чего сможете ими управлять. Нат при этом нужно делать только по направлению в сторону интернета, кроме dst.address=!10.0.0.0/8

 

По идее если подключать БС как килентов VPN сервера с выдачей IP адреса, WinBox же должен его найти и получить доступ к управлению по этому IP адресу находясь в центре (дома)?

 

Что бы попасть на базу, она должна знать где адрес компьютера админа, его должен передать OSPF.

 

По поводу антенки в диапазоне 5 GHz не подскажете?

 

Что именно сказать и про какую антенку?

 

PS: Ланмарт ваш магазин? :)

 

Ланмарт - это наше все. Если вы провайдер, пусть даже маленький, регистрируйтесь как провайдер и получите скидку на микротик. На убнт не получите, потому что плохое оборудование должно иметь что-то заградительное, например цену, что бы его не так много покупали=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из этой подсети выдаете адреса абонентским устройствам, после чего сможете ими управлять. Нат при этом нужно делать только по направлению в сторону интернета, кроме dst.address=!10.0.0.0/8

Адреса выдаем через PPPoE, если я правильно понял.

Делал NAT в аналогичной ситуации, только в центре и с параметрами:

src.adress=192.168.0.0/16

dst.address=!192.168.0.0/16

В итоге роутер переставал пропускать трафик между подсетями, после того как убрал dst.address=!192.168.0.0/16 проблема исчезла, странно как то.

 

Что именно сказать и про какую антенку?

В идеале хотелось бы узнать параметры дефолтной антенны, микротиковцы же по идее должны их где то указывать. И потом уже опираясь на них решить нужно ли мне что то получше, если там усиление 3-5, то думаю однозначно нужно.

 

Ланмарт - это наше все. Если вы провайдер, пусть даже маленький, регистрируйтесь как провайдер и получите скидку на микротик. На убнт не получите, потому что плохое оборудование должно иметь что-то заградительное, например цену, что бы его не так много покупали=)

Аккаунт сделал, но как перейти в статус провайдера без написания в суппорт не нашел =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Адреса выдаем через PPPoE, если я правильно понял.

Делал NAT в аналогичной ситуации, только в центре и с параметрами:

src.adress=192.168.0.0/16

dst.address=!192.168.0.0/16

В итоге роутер переставал пропускать трафик между подсетями, после того как убрал dst.address=!192.168.0.0/16 проблема исчезла, странно как то.

 

Все должно работать. Просто возможно у вас маршруты настроены не верно, и когда отключали dst он через нат пускал весь трафик и наличие части маршрутов теряло актуальность.

 

В идеале хотелось бы узнать параметры дефолтной антенны, микротиковцы же по идее должны их где то указывать. И потом уже опираясь на них решить нужно ли мне что то получше, если там усиление 3-5, то думаю однозначно нужно.

 

Если имеется в виду та, что в комплекте с грувом идет 6дби антенка - так у нее угол по вертикали градусов 60, нормально подключаться можно с расстояния 1-2 километра на Lite2 в прямой видимости. Ее обычно для хотспотов используют, ноутбуки на 100-200 метров подключаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все должно работать. Просто возможно у вас маршруты настроены не верно, и когда отключали dst он через нат пускал весь трафик и наличие части маршрутов теряло актуальность.

Да, маршруты пока что вообще не трогал, получается гоняю трафик через NAT.

А где именно в RouterOS указывать маршруты для подсетей?

 

Если имеется в виду та, что в комплекте с грувом идет 6дби антенка - так у нее угол по вертикали градусов 60, нормально подключаться можно с расстояния 1-2 километра на Lite2 в прямой видимости. Ее обычно для хотспотов используют, ноутбуки на 100-200 метров подключаются.

Тогда впринцепе нормально, все равно больше чем в 3 км клиентов не будет впринцепе, горы однако :)

Или стоит сразу что-нибудь получше поставить? Мало ли какие еще подводные камни, там ведь параметры не только в дби измеряются.

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, маршруты пока что вообще не трогал, получается гоняю трафик через NAT.

А где именно в RouterOS указывать маршруты для подсетей?

 

OSPF включите и роутеры сами договорятся. В меню Routing-OSPF на вкладке Network укажите подсеть, по которым все роутеры соединяются и готово.

 

Тогда впринцепе нормально, все равно больше чем в 3 км клиентов не будет впринцепе, горы однако :)

Или стоит сразу что-нибудь получше поставить? Мало ли какие еще подводные камни, там ведь параметры не только в дби измеряются.

 

Тут зависит от скорости и условий. Если большие не нужны, то хватит и ее, она же в комплекте идет, а потом, если будет мало, поменяете. Ведь пока абонентов нет или подключено мало, высокой прокачки с базы не будет, поэтому можно и со штатной поработать. Только усиление на не стандартных частотах будет падать, это надо учитывать. Длинные антенны так же теряют усиление вне стандартного диапазона, но так как там общее усиление выше, то и падение не столь заметно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OSPF включите и роутеры сами договорятся. В меню Routing-OSPF на вкладке Network укажите подсеть, по которым все роутеры соединяются и готово.

т.е. для сетки VPN'ов используем OSPF, а для подсетей центра (там их несколько для разных нужд) тоже его использовать, или что то иное?

 

Тут зависит от скорости и условий. Если большие не нужны, то хватит и ее, она же в комплекте идет, а потом, если будет мало, поменяете. Ведь пока абонентов нет или подключено мало, высокой прокачки с базы не будет, поэтому можно и со штатной поработать. Только усиление на не стандартных частотах будет падать, это надо учитывать. Длинные антенны так же теряют усиление вне стандартного диапазона, но так как там общее усиление выше, то и падение не столь заметно.

Стандартная антенна на расстоянии 2-3 км что-нибудь существенное типа 10-20 Мбит/с прокачает, если на другом конце lite5?

Просто стоимость услуг пром.альпниста и всех расходов на замену антенны, как раз выльеться наверное в стоимость антены ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. для сетки VPN'ов используем OSPF, а для подсетей центра (там их несколько для разных нужд) тоже его использовать, или что то иное?

 

В центре тоже его.

 

Стандартная антенна на расстоянии 2-3 км что-нибудь существенное типа 10-20 Мбит/с прокачает, если на другом конце lite5?

Просто стоимость услуг пром.альпниста и всех расходов на замену антенны, как раз выльеться наверное в стоимость антены ;)

 

Стандартная антенна на 2ггц работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В центре тоже его.

А какую подсеть мне прописывать в Networks для центра?

В OSPF нужно что то прописывать только в центре, или на каждой БС (или еще где то?) в Networks добавлять подсеть для VPN'ов?

 

Стандартная антенна на 2ггц работает.

т.е. мне её менять однозначно? В 2.4 делать нечего, домашние хомутаторы все загадили.

А те устройства что сделаны чисто для 5 GHz, например Metal 5SHPn, они то хоть комплектуются антеной сразу на 5 GHz?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какую подсеть мне прописывать в Networks для центра?

В OSPF нужно что то прописывать только в центре, или на каждой БС (или еще где то?) в Networks добавлять подсеть для VPN'ов?

 

Оспф работает так - если устройства в одной подсети, то они обмениваются данными о маршрутах. Естественно на всех должна быть указана подсеть в OSPF-Networks.

 

Например впн сервер 10.0.0.1 а клиент 10.0.0.2 - они друг с другом договорятся, если вы на клиенте укажете подсеть 10.10.10.1/24, то сервер сразу же узнает где она находится, если вы в подсети 10.10.10.0/24 добавите еще роутер с адресом 10.10.10.2/24, а на нем очередную подсеть, то все опять узнают про нее. Естественно все статические маршруты нужно будет стереть.

 

т.е. мне её менять однозначно? В 2.4 делать нечего, домашние хомутаторы все загадили.

А те устройства что сделаны чисто для 5 GHz, например Metal 5SHPn, они то хоть комплектуются антеной сразу на 5 GHz?

 

Он идет без антенны в комплекте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оспф работает так - если устройства в одной подсети, то они обмениваются данными о маршрутах. Естественно на всех должна быть указана подсеть в OSPF-Networks.

 

Например впн сервер 10.0.0.1 а клиент 10.0.0.2 - они друг с другом договорятся, если вы на клиенте укажете подсеть 10.10.10.1/24, то сервер сразу же узнает где она находится, если вы в подсети 10.10.10.0/24 добавите еще роутер с адресом 10.10.10.2/24, а на нем очередную подсеть, то все опять узнают про нее. Естественно все статические маршруты нужно будет стереть.

Буду разбираться по месту видимо :) Но уже предполагаю что спервого раза незаведется все.

 

Он идет без антенны в комплекте.

Разве? Я брал метал на 2.4 GHz, там была антенна в комплекте, а для 5 GHz точно ничего не ложат? Странно.

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве? Я брал метал на 2.4 GHz, там была антенна в комплекте, а для 5 GHz точно ничего не ложат? Странно.

 

У микротика пока только один вид всенаправленных антенн на 2.4ггц, на 5 пока ничего нет, что бы в комплект с грувом/металлом 5ггц вкладывать, ведь есть омнитик, у него антенна и так интегрированная, при чем MIMO - если брать для окучивания нового места, то лучше нет решения за столь малую стоимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, мне нравиться в микротике его модульность, ставить на БС омнитик как то странно по моему, разве он не клиентское устройство?

Сааб, еще можете подсказать, грозозащиту куда именно и какую ставить? Между устройством и антенной? На витую пару между роутером и БС нужно тоже что то вешать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95, мне нравиться в микротике его модульность, ставить на БС омнитик как то странно по моему, разве он не клиентское устройство?

 

Нужно ложиться спать пораньше, тогда в голову не будут приходить странные мысли. Омнитик это и есть базовая станция для работы в 5ггц, которая нормально обслуживает абонентов на расстоянии 1-2 и даже 3 и 4 километра, естественно при работе на 3-4 уровни сигналов этих абонентов упадут при использовании SXT, поэтому нужно либо отключать МИМО, либо что-то другое использовать в качестве клиентских устройств.

 

Сааб, еще можете подсказать, грозозащиту куда именно и какую ставить? Между устройством и антенной? На витую пару между роутером и БС нужно тоже что то вешать?

 

Клиентам обычно грозозащиту не ставят, т.к. заземления часто нет, удорожание и т.п. Ставят на базу, если смотреть со стороны роутера - маршрутизатор - инжектор питания - грозозащита - кабель - БС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно ложиться спать пораньше, тогда в голову не будут приходить странные мысли. Омнитик это и есть базовая станция для работы в 5ггц, которая нормально обслуживает абонентов на расстоянии 1-2 и даже 3 и 4 километра, естественно при работе на 3-4 уровни сигналов этих абонентов упадут при использовании SXT, поэтому нужно либо отключать МИМО, либо что-то другое использовать в качестве клиентских устройств.

Извините за бред :)

У омнитика процессор слабже, оперативы меньше, а мне в некоторых случаях нужно будет наверное PPPoE сервер на самой БС поднимать, т.к. роутер ставить некуда, да еще и некоторым особонуждающимся придется шифрованный ТП делать.

 

Клиентам обычно грозозащиту не ставят, т.к. заземления часто нет, удорожание и т.п. Ставят на базу, если смотреть со стороны роутера - маршрутизатор - инжектор питания - грозозащита - кабель - БС.

Какое именно проверенное устройство грозозащиты можете посоветовать для этого? Асортимент смотрю не малый, и по цене разброс тоже.

А саму БС стоит защищать от удара молнией по антенне? Или все равно выгорит? Такие тоже видел в продаже.

Защиту на витую пару лучше ставить поближе к БС или можно у самого роутера? У меня с крышы связка вытых пар идет.

Изменено пользователем SOFTOLAB

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У омнитика процессор слабже, оперативы меньше, а мне в некоторых случаях нужно будет наверное PPPoE сервер на самой БС поднимать, т.к. роутер ставить некуда, да еще и некоторым особонуждающимся придется шифрованный ТП делать.

 

Одни решают проблему, другие ищут проблемы что бы ее не решать, и нажить приключений.

 

Ставьте омнитик на раздачу, а PPPoE сервер на отдельной железке

 

Какое именно проверенное устройство грозозащиты можете посоветовать для этого? Асортимент смотрю не малый, и по цене разброс тоже.

А саму БС стоит защищать от удара молнией по антенне? Или все равно выгорит? Такие тоже видел в продаже.

Защиту на витую пару лучше ставить поближе к БС или можно у самого роутера? У меня с крышы связка вытых пар идет.

 

Многие устройства уже имеют защиту антенного входа, достаточно подключить корпус к заземлению, пластмассовые заземляются под болт платы или специальное ушко. Грозозащита замыкает кабели на заземление, если поставить внизу то защитит блок питания и роутер, если вверху, то антенну.

 

Есть грозозащита маленькая и ее можно засунуть прямо под крышку устройства, большая обычно защищает лучше и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Одни решают проблему, другие ищут проблемы что бы ее не решать, и нажить приключений.

 

Ставьте омнитик на раздачу, а PPPoE сервер на отдельной железке

Ставить отдельный бокс под роутер на крыше проблематично, опыта же совсем нет.

 

Многие устройства уже имеют защиту антенного входа, достаточно подключить корпус к заземлению, пластмассовые заземляются под болт платы или специальное ушко. Грозозащита замыкает кабели на заземление, если поставить внизу то защитит блок питания и роутер, если вверху, то антенну.

 

Есть грозозащита маленькая и ее можно засунуть прямо под крышку устройства, большая обычно защищает лучше и т.п.

Если нужно защитить и то и то, то две ставить с обоих сторон? 0_о Молния по кабелю же обычно не бьёт.

У Groove A-52HPn не нашел куда заземление вообще крепить, его там мне кажется нету впринцепе.

 

***********

 

Пока уже в наличии грувы, тем более абонентов много не будет я так думаю, если уж налетят как на горячие пирожки, тогда уже нормальную секторную БС собирать придется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ставить отдельный бокс под роутер на крыше проблематично, опыта же совсем нет.

 

Тогда сделайте канал куда-то в центр своей сети через оператора, там и сделайте все сервисы, процессор устройства нагружен не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.