Bushi Опубликовано 1 марта, 2012 · Жалоба Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет. В режиме 802.11: /interface wireless registration-table> print stats 0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes В режиме nstreme: /interface wireless registration-table> print stats 0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm tx-signal-strength-ch1=-56dBm tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes Конфигурация интерфейса: /interface wireless> print advanced Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs- 12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 rate-selection=legacy /interface wireless> nstreme print 0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200 Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер. В чем может быть дело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 марта, 2012 · Жалоба Собрал в помещении стенд для тестов - БС на борде RB711UA-5HnD + секторная антенна MIMO, клиент RB SXT 5HnD. Мощность установил 0 dBm, между антеннами 3 метра, рабочая полоса 10 МГц. Эфир чистый, помещение экранированно, поэтому проблему списать на помехи нельзя. В режиме 802.11 и NV2 точки работают идеально, при включении nstream начинаются проблемы - точка переодически отваливается с "extensive data loss", канальная скорость не растет. В режиме 802.11: /interface wireless registration-table> print stats 0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="65.0Mbps" tx-rate="65.0Mbps" packets=115932,151307 bytes=175051083,228869732 frames=60017,76109 frame-bytes=176032341,230215982 hw-frames=70471,76322 hw-frame-bytes=208585645,232146907 tx-frames-timed-out=0 uptime=2m58s last-activity=0ms signal-strength=-43dBm@6Mbps signal-to-noise=73dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-44dBm tx-signal-strength-ch1=-55dBm evm-ch0=22 evm-ch1=24 tx-signal-strength=-44dBm tx-ccq=96% rx-ccq=69% p-throughput=43538 distance=8 nstreme=no framing-mode=none routeros-version="5.14" last-ip=192.168.1.2 802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes В режиме nstreme: /interface wireless registration-table> print stats 0 interface=wlan1 radio-name="000C42CEA6ED" mac-address=00:0C:42:CE:A6:ED ap=no wds=no bridge=no rx-rate="3.0Mbps" tx-rate="6.0Mbps" packets=275,24 bytes=4263,336 frames=275,24 frame-bytes=4263,192 hw-frames=435,272457 hw-frame-bytes=19923,12533080 tx-frames-timed-out=0 uptime=2m20s last-activity=0ms signal-strength=-43dBm@6Mbps signal-to-noise=74dB signal-strength-ch0=-53dBm signal-strength-ch1=-43dBm tx-signal-strength-ch0=-43dBm tx-signal-strength-ch1=-56dBm tx-signal-strength=-43dBm tx-ccq=61% rx-ccq=64% p-throughput=5156 nstreme=yes framing-mode=none routeros-version="5.14" 802.1x-port-enabled=yes management-protection=no compression=no wmm-enabled=yes Конфигурация интерфейса: /interface wireless> print advanced Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 mac-address=00:0C:42:D9:4C:26 arp=enabled disable-running-check=no interface-type=Atheros 11N radio-name="000C42D94C26" mode=ap-bridge ssid="test" area="" frequency-mode=superchannel country=no_country_set antenna-gain=0 frequency=5830 band=5ghz-onlyn channel-width=10mhz scan-list=default wireless-protocol=nstreme rate-set=default supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-a/g=6Mbps max-station-count=2007 distance=dynamic tx-power=0 tx-power-mode=all-rates-fixed noise-floor-threshold=default nv2-noise-floor-offset=default periodic-calibration=default periodic-calibration-interval=60 dfs-mode=none wds-mode=disabled wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 wds-ignore-ssid=no update-stats-interval=disabled bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 proprietary-extensions=post-2.9.25 wmm-support=disabled hide-ssid=yes security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms preamble-mode=both compression=no allow-sharedkey=no station-bridge-clone-mac=00:00:00:00:00:00 ht-ampdu-priorities=0 ht-guard-interval=any ht-supported-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7,mcs-8,mcs-9,mcs-10,mcs-11,mcs- 12,mcs-13,mcs-14,mcs-15,mcs-16,mcs-17,mcs-18,mcs-19,mcs-20,mcs-21,mcs-22,mcs-23 ht-basic-mcs=mcs-0,mcs-1,mcs-2,mcs-3,mcs-4,mcs-5,mcs-6,mcs-7 ht-txchains=0,1 ht-rxchains=0,1 ht-amsdu-limit=8192 ht-amsdu-threshold=8192 tdma-period-size=2 nv2-queue-count=2 nv2-qos=default nv2-cell-radius=30 nv2-security=enabled nv2-preshared-key="test123" hw-retries=7 frame-lifetime=0 adaptive-noise-immunity=none hw-fragmentation-threshold=disabled hw-protection-mode=none hw-protection-threshold=0 frequency-offset=0 rate-selection=legacy /interface wireless> nstreme print 0 name="wlan1" enable-nstreme=yes enable-polling=yes disable-csma=yes framer-policy=none framer-limit=3200 Причем в моменты простоя канал аномально растет hw-frames. С радостью включил бы nv2, но там проблемы с безопасностью, нет возможности организовать авторизацию через Radius сервер. В чем может быть дело? Переотраженка сильная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 марта, 2012 · Жалоба Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 марта, 2012 · Жалоба Поставил omni антенну, никакой разницы. Почему в режимах 802.11 и NV2 нет проблем? Была бы переотраженка, проблема возникала бы и на 802.11. Не раз замечал схожую ситуацию, причиной была переотражнка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 марта, 2012 · Жалоба Завтра попробую проверить на улице, но отраженка здесь не причем, для борьбы с межсимвольной интерференцией защитного интервала 800 нс хватает выше крыши, а кодирование и модуляция не зависит от проткола доступа - будь то 802.11, nstream или nv2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 марта, 2012 · Жалоба Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 марта, 2012 · Жалоба Nstreme не дружит с MIMO. Отключите N и попробуйте как будет работать. Нормально он дружит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 марта, 2012 · Жалоба В 5GHz-A с отключенным chain1 та же проблема. А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 марта, 2012 · Жалоба У него есть свое шифрование, а разве Access List не работает в NV2? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 марта, 2012 · Жалоба Шифрование - это шаред кей, одинаковый для всех клиентов, на его основе нельзя управлять доступом. ACL на основе MAC - несекурно, что мешает поменять MAC адрес на CPE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 1 марта, 2012 · Жалоба В 5GHz-A с отключенным chain1 та же проблема. А как решить проблему с доступом к среде в NV2? С радиусом он не работает, секьюрити профайл игнорирует. Только поднимать PPPoE? Да, так будет проще всего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 1 марта, 2012 · Жалоба Из Вики: Nv2 protocol implementation status As of version 5.0rc3 RADIUS authentication features Работает ли эта фича и как ей пользоваться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 2 марта, 2012 · Жалоба Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 4 марта, 2012 · Жалоба Сегодня попробовал потестировать nstream в деревне на другом оборудование - две точки rb433 с карточкой rb52hn, две секторные антенны, диапазон 2.4 ГГц. Что такое, опять та же ерунда - в режимах 802.11 и nv2 - стабильный линк, канальные скорость 130/130, прокачивает 100 Мбит в каждую сторону. Стоит включить nstreme - постоянные дисконекты, скорость не растет. Что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 4 марта, 2012 · Жалоба Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются. Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cyberRAT Опубликовано 4 марта, 2012 · Жалоба Скрытый ssid, инет подавайте внутри вланов, или вообще роутингом, можно еще eoip сверху накрутить. Ломальщики затрахаются. Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2. D.S. Параноидальный бред, отягощённый манией преследования... P.s. Микроволновка и холодильник тоже работают на них! тс-с-с! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 марта, 2012 · Жалоба Этот способ не прокатит, так как CPE мы отдаем абоненту, а это значит, что абоненту могут быть известны все настройки доступа, и CPE мы не доверяем. Самый безопасный способ - привязка цифрового сертификата к MAC адресу, тогда CPE можно достоверно идентифицировать по MAC адресу. Самое худшее что может сделать злоумышленник - это клонировать CPE, но для этого нужно украсть сертификат и поменять MAC. Схема с сертификатами на Mikrotik работает только в режимах 802.11 и nstreme и не работает в nv2. Что вам мешает настроить CPE на свою сеть, а на сам CPE поставить пароль на доступ в настройки? Тогда клиенты сами могут его установить и настроить на базу, позвонив при этом по телефону в техподдержку по поводу настройки антенны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 4 марта, 2012 · Жалоба А по теме топика есть идеи? Почему не работает nstreme? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 марта, 2012 · Жалоба А по теме топика есть идеи? Почему не работает nstreme? По теме топика идей нет. Nstreme уже устаревший протокол, про который было указано что он плохо работает в режиме N, и сам микротик разработал новый протокол NV2, который по всем параметрам превосходит предыдущий. Следовательно при возможности использования NV2 нет никакого смысла ловить глюки с Nstreme. Кроме одного варианта - когда есть помехи со стороны TDMA устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 4 марта, 2012 · Жалоба Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 4 марта, 2012 · Жалоба Блин, у всех nstreme работает, у меня нет ни в какой конфигурации ни с каким оборудованием :( Явно что-то делаю не так. Напиши в личку аську или скайп, помогу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 5 марта, 2012 · Жалоба Совместно с SSD выяснили, что в 5.14 просто не работает Nstreme. Откатился на 4.17, там заработало нормально, но 4.17 в режиме N не работает полос 10 МГц. Может кто-то отписаться здесь, у кого работает в 5-ке nstream и написать версию ОС? Хочу выяснить, с какой версии поломали nstreme. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 5 марта, 2012 · Жалоба Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем. Если выбрать any на CPE и nstreme на AP - то линк валится. В версии 4.x нет возможности выбирать wireless protocol, поэтому там такой проблемы нет. Странно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nur16 Опубликовано 5 марта, 2012 · Жалоба Вроде разобрался. Если в версии 5.x выбрать wireless protocol - unspecified, то с работой nstreme нет никаких проблем. Ого, вот это глюки... А wireless protocol - unspecified вы выбирали на CPE? Или на АР и на CPE одновременно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 5 марта, 2012 · Жалоба На CPE и AP одновременно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...