Jump to content

Странная работа nstreme

Bushi
 Share

Recommended Posts

Bushi

Bushi

Posted
Posted

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

SSD

SSD

Posted
Posted

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

Переотраженка сильная.

Bushi

Bushi

Posted
  • Author
Posted

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

SSD

SSD

Posted
Posted

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

Не раз замечал схожую ситуацию, причиной была переотражнка.

Bushi

Bushi

Posted
  • Author
Posted

Завтра попробую проверить на улице, но отраженка здесь не причем, для борьбы с межсимвольной интерференцией защитного интервала 800 нс хватает выше крыши, а кодирование и модуляция не зависит от проткола доступа - будь то 802.11, nstream или nv2.

Bushi

Bushi

Posted
  • Author
Posted

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

Bushi

Bushi

Posted
  • Author
Posted

Шифрование - это шаред кей, одинаковый для всех клиентов, на его основе нельзя управлять доступом. ACL на основе MAC - несекурно, что мешает поменять MAC адрес на CPE?

SSD

SSD

Posted
Posted

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

Да, так будет проще всего.

dsk

dsk

Posted
Posted

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

Bushi

Bushi

Posted
  • Author
Posted

Сегодня попробовал потестировать nstream в деревне на другом оборудование - две точки rb433 с карточкой rb52hn, две секторные антенны, диапазон 2.4 ГГц. Что такое, опять та же ерунда - в режимах 802.11 и nv2 - стабильный линк, канальные скорость 130/130, прокачивает 100 Мбит в каждую сторону. Стоит включить nstreme - постоянные дисконекты, скорость не растет. Что я делаю не так?

Bushi

Bushi

Posted
  • Author
Posted

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

cyberRAT

cyberRAT

Posted
Posted

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

D.S. Параноидальный бред, отягощённый манией преследования...

P.s. Микроволновка и холодильник тоже работают на них! тс-с-с!

Saab95

Saab95

Posted
Posted

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

 

Что вам мешает настроить CPE на свою сеть, а на сам CPE поставить пароль на доступ в настройки? Тогда клиенты сами могут его установить и настроить на базу, позвонив при этом по телефону в техподдержку по поводу настройки антенны.

Saab95

Saab95

Posted
Posted

А по теме топика есть идеи? Почему не работает nstreme?

 

По теме топика идей нет. Nstreme уже устаревший протокол, про который было указано что он плохо работает в режиме N, и сам микротик разработал новый протокол NV2, который по всем параметрам превосходит предыдущий. Следовательно при возможности использования NV2 нет никакого смысла ловить глюки с Nstreme. Кроме одного варианта - когда есть помехи со стороны TDMA устройств.

Bushi

Bushi

Posted
  • Author
Posted

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

SSD

SSD

Posted
Posted

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

Напиши в личку аську или скайп, помогу.

Bushi

Bushi

Posted
  • Author
Posted

Совместно с SSD выяснили, что в 5.14 просто не работает Nstreme. Откатился на 4.17, там заработало нормально, но 4.17 в режиме N не работает полос 10 МГц. Может кто-то отписаться здесь, у кого работает в 5-ке nstream и написать версию ОС? Хочу выяснить, с какой версии поломали nstreme.

Bushi

Bushi

Posted
  • Author
Posted

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем. Если выбрать any на CPE и nstreme на AP - то линк валится. В версии 4.x нет возможности выбирать wireless protocol, поэтому там такой проблемы нет. Странно?

nur16

nur16

Posted
Posted

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем.

Ого, вот это глюки... А wireless protocol - unspecified вы выбирали на CPE?

Или на АР и на CPE одновременно?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.