Jump to content
Калькуляторы

Странная работа nstreme

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

Share this post


Link to post
Share on other sites

Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет.

 

В режиме 802.11:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" 
  tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 
  hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms 
  signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm 
  tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 
  tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none 
  routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no 
  wmm-enabled=yes

 

В режиме nstreme:

/interface wireless registration-table> print stats 
0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" 
  tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 
  hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps 
  signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm 
  tx-signal-strength-ch1=-56dBm
  tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 
  802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes

 

Конфигурация интерфейса:

/interface wireless> print advanced 
Flags: X - disabled, R - running 
0  R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N 
     radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set 
     antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme 
     rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps 
     max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default 
     nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none 
     wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no 
     update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes 
     default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled 
     hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both 
     compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 
     ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs-
                12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 
     ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 
     ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled 
     nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none 
     hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 
     rate-selection=legacy

/interface wireless> nstreme print 
0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200

 

Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер.

В чем может быть дело?

Переотраженка сильная.

Share this post


Link to post
Share on other sites

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

Share this post


Link to post
Share on other sites

Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11.

Не раз замечал схожую ситуацию, причиной была переотражнка.

Share this post


Link to post
Share on other sites

Завтра попробую проверить на улице, но отраженка здесь не причем, для борьбы с межсимвольной интерференцией защитного интервала 800 нс хватает выше крыши, а кодирование и модуляция не зависит от проткола доступа - будь то 802.11, nstream или nv2.

Share this post


Link to post
Share on other sites

Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать.

 

 

Share this post


Link to post
Share on other sites

Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать.

Нормально он дружит.

Share this post


Link to post
Share on other sites

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

Share this post


Link to post
Share on other sites

У него есть свое шифрование, а разве Access List не работает в NV2?

Share this post


Link to post
Share on other sites

Шифрование - это шаред кей, одинаковый для всех клиентов, на его основе нельзя управлять доступом. ACL на основе MAC - несекурно, что мешает поменять MAC адрес на CPE?

Share this post


Link to post
Share on other sites

В 5GHz-A с отключенным chain1 та же проблема.

 

А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE?

Да, так будет проще всего.

Share this post


Link to post
Share on other sites

Из Вики:

 

 

Nv2 protocol implementation status

As of version 5.0rc3

RADIUS authentication features

 

Работает ли эта фича и как ей пользоваться?

Share this post


Link to post
Share on other sites

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

Share this post


Link to post
Share on other sites

Сегодня попробовал потестировать nstream в деревне на другом оборудование - две точки rb433 с карточкой rb52hn, две секторные антенны, диапазон 2.4 ГГц. Что такое, опять та же ерунда - в режимах 802.11 и nv2 - стабильный линк, канальные скорость 130/130, прокачивает 100 Мбит в каждую сторону. Стоит включить nstreme - постоянные дисконекты, скорость не растет. Что я делаю не так?

Share this post


Link to post
Share on other sites

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

Share this post


Link to post
Share on other sites

Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются.

 

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

D.S. Параноидальный бред, отягощённый манией преследования...

P.s. Микроволновка и холодильник тоже работают на них! тс-с-с!

Share this post


Link to post
Share on other sites

Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2.

 

Что вам мешает настроить CPE на свою сеть, а на сам CPE поставить пароль на доступ в настройки? Тогда клиенты сами могут его установить и настроить на базу, позвонив при этом по телефону в техподдержку по поводу настройки антенны.

Share this post


Link to post
Share on other sites

А по теме топика есть идеи? Почему не работает nstreme?

Share this post


Link to post
Share on other sites

А по теме топика есть идеи? Почему не работает nstreme?

 

По теме топика идей нет. Nstreme уже устаревший протокол, про который было указано что он плохо работает в режиме N, и сам микротик разработал новый протокол NV2, который по всем параметрам превосходит предыдущий. Следовательно при возможности использования NV2 нет никакого смысла ловить глюки с Nstreme. Кроме одного варианта - когда есть помехи со стороны TDMA устройств.

Share this post


Link to post
Share on other sites

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

Share this post


Link to post
Share on other sites

Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так.

Напиши в личку аську или скайп, помогу.

Share this post


Link to post
Share on other sites

Совместно с SSD выяснили, что в 5.14 просто не работает Nstreme. Откатился на 4.17, там заработало нормально, но 4.17 в режиме N не работает полос 10 МГц. Может кто-то отписаться здесь, у кого работает в 5-ке nstream и написать версию ОС? Хочу выяснить, с какой версии поломали nstreme.

Share this post


Link to post
Share on other sites

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем. Если выбрать any на CPE и nstreme на AP - то линк валится. В версии 4.x нет возможности выбирать wireless protocol, поэтому там такой проблемы нет. Странно?

Share this post


Link to post
Share on other sites

Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем.

Ого, вот это глюки... А wireless protocol - unspecified вы выбирали на CPE?

Или на АР и на CPE одновременно?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this