[fenikssss]

mousus (08 февраля 2013 - 12:58) писал:

роутерОСь hotspot всё заемечательно настроилось и задружилось с биллингом. Кроме одного НО: Opera mini идёт лесом, из-за особенности своего протокола, не отображает страницу авторизации, у кого-нибудь получилось победить?

 

Подключался не раз оперой с андройда на Мт хотспот. Нет никаких проблем.

неверю.... опера работает а опера мини НЕТ!!! кто победил???

А разве Opera Mini не через оперовский проксик работает по умолчанию? Который в обычной Opera для десктопа зовется режимом Turbo? Тогда можно этот Turbo-режим на полноценной Опере протестировать, будет ли авторизовываться?

 

В Mini-версии проксик походу никак не отключить, оно через этот свой проксик вырезает из страничек лишнее и ужимает картинки на лету -- для мелких дохлых устройств заточено. Плюс поэтому же не умеет FTP://, FILE:/// и наверное что-то ещё -- которое вполне может оказаться необходимым в вебморде Микротиков.

вот и как тут организовывать хотспот))) получается никак ... либо та*хаца со скриптами)

[Kosty]

Столкнулся вот с какой проблемой....Имеется линк 5ГГц точка-точка 16 км на микротиках 912, антенны рокет-диш 30дб. Прямая видимость как бы есть но линк скребет по верхушкам деревьев. Сигнал 59дб, мощность 25дб .После месяца отличной работы начались проблемы. Линк периодически отваливаеться. Похоже на то что появилась помехи. Смена частоты в пределах 5150-5350 ничего не дает. На частотах выше сигнал почти тот же но скорости вообще не какой. Модуляция "Нстрим".

 

Вопрос такой из за чего это может происходить? Можно ли сделать настройки чтоб линк не отваливался полностью а просто снижал скорость из за помех?

[Saab95]

Вопрос такой из за чего это может происходить? Можно ли сделать настройки чтоб линк не отваливался полностью а просто снижал скорость из за помех?

 

Задрали мощность - опускайте до 18дбм на базе и клиенте.

 

Далее на базе на вкладке Data Rates снимите все галочки, на вкладке HT MCS снимите с 0-7 и поставьте 8-15. Далее смотрите по показаниям прокачки и CCQ на клиенте что происходит, если плохо, начинайте снимать галочки с 15 и снова тестируйте, далее снимайте с 14 и тестируйте, и так далее, определите те скорости, на которых будет все нормально работать. Кроме всего на вкладке HT поставьте Guard Interval - LONG на базе и клиенте.

 

Кроме всего проверьте ВЧ разъемы на предмет попадания воды, а антенны на точное сведение.

[Unker]

В микротике процесс SPI отжирает 35% процессора, что это за процесс и как его отключить? RB2011 UiAS-RM

[Kosty]

Задрали мощность - опускайте до 18дбм на базе и клиенте.

 

Saab Добрый вечер. При такой мощности сигнал становиться -70 это не есть гуд? Разъемы в норме. Настройка антенн тоже. Часть сигнала скорее съедается деревьями(((.

 

 

После ваших рекомендаций с модуляцией вроде все наладилось. Скажите как правильно выставлять мощность?

[RDEM]

Кто скажет как правильно прокинуть порт на комп в сети

 

Что имеем:

 

1. Тик CRS125-24G-1S OS v 6.13(до этого пробовал 6.11, 6.12)

2. 3 WAN канала

3. Балансировка по статье http://wiki.mikrotik.com/wiki/Manual:PCC

4. 1 комп на который надо прокинуть порт с инета, со всех трех WAN на 1 комп один и тот же порт

 

На данный момент стоят правила

Flags: X - disabled, I - invalid, D - dynamic 
0   ;;; torrent to Serv
    chain=dstnat action=dst-nat to-addresses=192.168.0.29 to-ports=7877 protocol=tcp in-interface=ether1_WAN1 dst-port=7877 

1   ;;; torrent to Serv
    chain=dstnat action=dst-nat to-addresses=192.168.0.29 to-ports=7877 protocol=tcp in-interface=ether2_WAN2 dst-port=7877

2   ;;; torrent to Serv
    chain=dstnat action=dst-nat to-addresses=192.168.0.29 to-ports=7877 protocol=tcp in-interface=ether3_WAN3 dst-port=7877

 

но бывает так, что сегодня вроде как работает и я загружаю торрентом с этого компа все три канала, а бывает такое, что вообще не получается подключится, иногда помогает перезагрузка самого тика, что как бы не айс. А иногда помогает по очередное выключение портов WAN1 WAN2 WAN3

 

так же пробовал в правилах убирать входящий интерфейс

так же пробовал вместо dst-nat указывать netmap

 

ни чего не помогает, день работает, день ни заставить.

Изменено 23 июня, 2014 пользователем RDEM

[sanek]

Подскажите SXT Lite2 (хватил ли этих точек на 1,7 км) в теории по расчетам получается сигнал -66.6 dBm на входе приемника пи мощности 18 dbm и антенне в 10 dbi на этой дистанции значит хватит? Но хотелось услышать кто делал на практике такие трассы на этом железе какой сигнал получали? (MikroTik SXT Lite2).

Изменено 24 июня, 2014 пользователем sanek

[fhntv_smart]

Объясните тупому, мож кто сталкивался. Рабочая железка, не могу экспериментировать.

Короче, работал провайдер просто по айпи... А потом пришлось перевести на VLAN.

Я просто создал VLAN на интерфейсе... И имхо, это подняло загрузку процессора железки процентов на 10.

А железка сейчас сильно нагружена, эти 10 процентов очень важны... надо что-то делать.

 

Хочу попробовать VLAN средствами свитча микротика. Прошивка 5.26

 

Что для этого нужно?

Получается, что-то вроде

interface ethernet switch port set ether9 vlan-header=always-strip vlan-mode=secure ;

interface ethernet switch vlan add ports=ether9 vlan-id=111

 

Вроде как все? У меня на интерфейсе будет трафик, тегированный ранее как 111, или еще что-то?

vlan-header=always-strip - вроде как уберет влан для входящих фреймов, а vlan-mode=secure повесит на исходящие...

Изменено 24 июня, 2014 пользователем fhntv_smart

[Saab95]

Влан не создает нагрузку на процессор, вы уверены что не висит что-то еще на нем, например под какой-то фильтр попал, или в бридж что-то заведено и конфликтует.

[fhntv_smart]

Железка 2011.

на ней висит.

два провайдера по 25 мбит дуплекса, балансировка через PCC, ну и плюс резервирование.

EoIP туннель 70 мбит дуплекса.

14 рекальных айпи адресов... Форвардинга очень много, 250 записей в ip/fire/nat

Ну, PPTP... но там нагрузки особо нет.

И вот, при дуплексной загрузке EoIP и интернета, железка ложится... уходит в 100% процессора, потом в ребут по ватчдог таймеру.

 

Вот сейчас перенес второго провайдера с Vlan на отдельный ether порт, вроде как полегчало чуток.

Но, это пров2, я его свитчем растегировал... ну так получилось с топологией.

 

А пров1 так просто не получится растегировать... еще одну железку не хочу ставить.

 

В ip/fire/filter не так много правил, все по минимуму... отключать пробовал, не помогало.

[Adim]

чтоб тему не создавать спрошу тут )))

есть Mikrotik RB951Ui-2HnD

сколько вытянет абонентов при включённом шейпере 5 мегабит на абонента?

авторизация у провайдера l2tp тоже на тике, канал провайдер предоставляет порядка 90-100 мегабит

или посоветуйте железку на 50 абонентов , на 100 абонентов

Изменено 30 июня, 2014 пользователем Adim

[SSD]

чтоб тему не создавать спрошу тут )))

есть Mikrotik RB951Ui-2HnD

сколько вытянет абонентов при включённом шейпере 5 мегабит на абонента?

авторизация у провайдера l2tp тоже на тике, канал провайдер предоставляет порядка 90-100 мегабит

или посоветуйте железку на 50 абонентов , на 100 абонентов

Что нибудь из CCR серии. 2011 любой сдохнет.

[xphoenix]

Отключенные учетки каждые 5-10сек ломятся на тики и забивают логи, ну и нагрузка чуть по чуть тоже идет. Есть какая-то возможность установить таймаут соединения pppoe? Возможно правилом в бридже? Возможно маркировать мак и при неудачной авторизации кидать его в бан лист на минуту? будет ли толк и снижение нагрузки от этого, или правила столько же съедят?

Изменено 1 июля, 2014 пользователем xphoenix

[Adim]

а если отключенных валить в другую подсеть где нет интернета... сессия у них будет а инета нет.

делали у себя похожее!!!

 

Что нибудь из CCR серии. 2011 любой сдохнет.

что именно к примеру на 50 абонентов... ??

знакомый говорил у его на Mikrotik RB2011UiAS-2HnD-IN 60 абонентов висит, ***ит лжот???

Изменено 1 июля, 2014 пользователем Adim

[SSD]

а если отключенных валить в другую подсеть где нет интернета... сессия у них будет а инета нет.

делали у себя похожее!!!

 

Что нибудь из CCR серии. 2011 любой сдохнет.

что именно к примеру на 50 абонентов... ??

знакомый говорил у его на Mikrotik RB2011UiAS-2HnD-IN 60 абонентов висит, ***ит лжот???

Сложно сказать. Может он просто нат включил и все. У меня ~70 абонентов на 2011 роутер, столько же влан vlan + 5-10 правил фаервола, и шейперы, входящий канал 50-60 мбит. В такой конфигурации загрузка проца 100%. Если снизить количество абонентов и трафик загрузка проца падает, но даже при 80% уже заметна не нормальная работа. Была идея использовать подобные роутеры в одинаковой конфигурации на не большие группы юзеров, не вышло. Заменили 7 штук на один 1016. Все работает нормально, загрузка плавает в районе 5-15%.

[kuznechov119m]

NV2 – последний фирменный поллинговый протокол Микротик , во всех описаниях настроек применяется он , и как понимаю из-за этого не вижу микротик на ноуте по вайфай и через адаптеры на системниках , если в настройках ставить 802.11 чем это грозит , имею ввиду будет ли из-за этого ухудшение передачи

[Saab95]

NV2 – последний фирменный поллинговый протокол Микротик , во всех описаниях настроек применяется он , и как понимаю из-за этого не вижу микротик на ноуте по вайфай и через адаптеры на системниках , если в настройках ставить 802.11 чем это грозит , имею ввиду будет ли из-за этого ухудшение передачи

 

Если хотите подключить ноутбуки то следует ставить протокол 802.11

Протоколы NV2 и Nstreme ноутбуки не увидят и подключиться не смогут. Поэтому они применяются при работе оборудования между собой.

 

Соответственно поставив 802.11 получаете обычный стандартный вайфай, как в любом комнатном роутере, естественно это решение не для улицы.

[kuznechov119m]

естественно это решение не для улицы.

Понял , спасибо за ответ , тогда по дому раздавать через обычный роутер подключённый по крос кабелю от микротика , через ТП линк 3020 так сейчас работает вайфай ,хотел лишних связок не делать

[nukunuku]

Вопрос по пропускной способности и прохождению радиоволн.

Два моста А-Б (8км) и Б-Ц(4км) из четырёх устройств mt metal 5SHPn + jirous JRC-29 (мт накручен прямо на антенну). Точка Б на высоте 100м, точки А и Ц на крышах панельных домов. Видимость прямая, облучатели в вертикальной поляризации (en.jirous.com/soubory/1aef4d5b369c0b27d56a09b4228fe3b4.pdf), уровни на точке А примерно 64дб tx \ 62дб rx. Конфиг примерно такой:

band=5ghz-onlyn channel-width=20/40mhz-ht-above disabled=no frequency=5220 l2mtu=\
   2290 mode=bridge nv2-preshared-key=ключ nv2-security=\
   enabled rate-set=configured security-profile=профиль ssid=сеть tx-power=20 tx-power-mode=card-rates \
   wireless-protocol=nv2

«На столе» при мощности 6дбм этот конфиг выдавал bandwidth test 100мбит в одну сторону, и 50\50 в дуплексе (между крайними мт). На месте от точки А до точки Б получаю ccq что-то вроде 10\60 (выше на передачу из точки Б в обоих направлениях) и прокачку трафика от точки с tx ccq 10 в лучшем случае 10мбит, которые сразу могут упасть до 600кбит. В обратную сторону 50мбит есть точно, дальше не тестировал. Пробовал снять все чекбоксы в a\b data rates, установил tdma period size=1, сканировал и менял на свободные частоты, менял nv2 на nstreme. Не помогает. Линк при нагрузке разгоняется до 130-150 мбит по данным на вкладке registration.

 

Мои мысли: перекрытие зоны френеля возле самой антенны из-за расположения антенны А на высоте 2м в середине крыши панельного дома (в сторону линка до края дома метров 10). Переотражения\экранирование сигнала от крыши же.

Что поможет поднять скорость? Перевернуть в горизонтальную поляризацию? Передвинуть антенну к самому краю крыши?

Изменено 3 июля, 2014 пользователем nukunuku

[Saab95]

Начинать надо с перевода в полосу 20мгц и включения режима A с уменьшением мощности до 18дбм. Проводите серию тестов, должны получить под 40мбит в NV2. Если в какую-то сторону плохо - искать проблему.

 

Размещение антенн в середине крыши да еще и по линии сигнала не самое лучшее решение, нужно перенести антенну на край дома и повесить так, что бы перед антенной и под ней ничего не было.

 

Так же потребуется нормальное сведение антенн, т.к. часто их не правильно наводят. Алгоритм простой - ставите на передачу только 6мбит и снимаете все галочки, как только поймали связь, делаете предварительное наведение по максимальному сигналу, далее уменьшаете мощность до таких значений, когда получаются уровни под -75 или -80, крутите антенны так, что бы получить опять максимальный сигнал, после чего фиксируете и проводите тесты на нормальных скоростях. Наводят джириусы обычно длинной трубой, перемещая ее за конец, так можно поворачивать ее на доли градуса.

[koshak83]

Всем доброго времени суток. =)

Есть пару нубских вопросов:

 

1- Имеется правило

 

add chain=forward protocol=tcp connection-state=invalid \

action=drop comment="drop invalid connections"

 

Правильно ли я понимаю что оно действует только на TCP, и если удалить из него часть "protocol=tcp", то оно будет действовать на все: и на TCP и на UPD и на ICMP и тд?

 

2- есть вот такие шесть правил

 

add chain=forward src-address=0.0.0.0/8 action=drop

add chain=forward dst-address=0.0.0.0/8 action=drop

add chain=forward src-address=127.0.0.0/8 action=drop

add chain=forward dst-address=127.0.0.0/8 action=drop

add chain=forward src-address=224.0.0.0/3 action=drop

add chain=forward dst-address=224.0.0.0/3 action=drop

 

Равноправна ли замена этих шести правил на одно вида

 

add list="LAN Bogon's IP" address=0.0.0.0/8

add list="LAN Bogon's IP" address=127.0.0.0/8

add list="LAN Bogon's IP" address=224.0.0.0/3

add chain=forward src-address-list="LAN Bogon's IP" dst-address-list="LAN Bogon's IP" action=drop \

comment="[ - CUSTOMER PROTECTION - ] Block LAN Bogon's IP"

 

Зарание спасибо.

Изменено 4 июля, 2014 пользователем koshak83

[nukunuku]

Начинать надо с перевода в полосу 20мгц и включения режима A с уменьшением мощности до 18дбм. Проводите серию тестов, должны получить под 40мбит в NV2. Если в какую-то сторону плохо - искать проблему.

 

Размещение антенн в середине крыши да еще и по линии сигнала не самое лучшее решение, нужно перенести антенну на край дома и повесить так, что бы перед антенной и под ней ничего не было.

 

Так же потребуется нормальное сведение антенн, т.к. часто их не правильно наводят. Алгоритм простой - ставите на передачу только 6мбит и снимаете все галочки, как только поймали связь, делаете предварительное наведение по максимальному сигналу, далее уменьшаете мощность до таких значений, когда получаются уровни под -75 или -80, крутите антенны так, что бы получить опять максимальный сигнал, после чего фиксируете и проводите тесты на нормальных скоростях. Наводят джириусы обычно длинной трубой, перемещая ее за конец, так можно поворачивать ее на доли градуса.

 

Передвинул мачту на край крыши, стало стабильнее. Затем попробовал навести вашим методом. Уровень сигнала менялся очень незначительно, а вот по ccq (которое стало более информативным на 6мбит) и запущенному bandwidth test получилось настроить! Хотя, из-за такого крепления антенны всё же сложно её поворачивать точно. А трубу не удалось использовать, слишком высоко на мачте установлена антенна. Возможно, надо было бы ещё покрутить, потому что стабильной скорости в 40мбит удалось достичь только подъёмом мощности до 24дбм, но пока оставлю так.

 

И я убедился, что тут действительно имеет значение каждая доля градуса. Если наводить «на глаз», то линк вроде бы есть, уровни сигналов и скорости линка неплохие, а вот «прокачки» нет!

 

Ещё вопросы.

Имеет ли смысл включать на подобных мостах hw-protection-mode=rts-cts и management frame protection?

Как определить, какой задать tdma period size? Исходя из расстояния?

Изменено 6 июля, 2014 пользователем nukunuku

[Saab95]

Имеет ли смысл включать на подобных мостах hw-protection-mode=rts-cts и management frame protection?

 

Всегда нужно включать.

 

Как определить, какой задать tdma period size? Исходя из расстояния?

 

при 1 меньшая задержка при 10 выше скорость. Обычно ставят 2 как самое оптимальное.

 

При настройки нужно пробовать и NV2, и Nstreme, выбрать тот, в котором лучше работает.

[divxl]

Добрый день!

 

Возникла проблема с установкой ROS на X86, загружаю с CD,

Loading linux.......

Loading initrd.rgz..........

Ready.

 

После этого загрузка не идет дальше, на другом ПК все ок.

В чем может быть проболема ?

 

Конфигурацию системы точно не помню, мать ASUS, ЦП intel core i3 4xxx, SSD Kingston 32Gb, Lan Mikrotik 4port.

[nukunuku]

 

При настройки нужно пробовать и NV2, и Nstreme, выбрать тот, в котором лучше работает.

 

Попробую потестить.

 

Ещё столкнулся с одной проблемой. Роутеры установлены так:

МТ1---радио---МТ2---провод---МТ3---провод---МТ4---радио---МТ5

Радио < 10 км, провод пара метров. На МТ3 простой бридж портов.

Тесты скорости 1-2, 1-3 и 1-4 выдают одинаково, примерно 50 мбит.

Также и 2-5, 3-5, 4-5 примерно 50 мбит.

А вот 1-5 не выдаёт больше 20 мбит. Т.е. когда трафик проходит последовательно по двум радиомостам, падает скорость. У меня пока нет никаких идей, почему так происходит.