[chetkiyparen]

Добрый день!

 

Для линка точка-точка на 2,5км приобрели Sextant, настроли по инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge/ в точности!

 

Установил мощность 2dBm на обоих, включил оба к комнате, но линк между ними не поднимается, хотя если я с клиента(station WDS) сканирую через scanner, то вторая точка видится прекрасно с уровнем от -50 до -70 в зависимости от расположения в пространстве комнаты.

 

В статусе клиента показывается как он постоянно перебирает все частоты на 5ГГц и не захватывает нужную, выставлена изначально 5180, 20МГц... ну и все как в скринах описано, пробовал ставить на станции(bridge) nstream, но также не цепляет...

 

Не совсем понятно только зачем одновременно два режима включать WPA и WPA2 в профиле безопасности? хотя если я выбираю nv2 или nstream, то это не важно...

 

Подскажите что не так сделал?

[chetkiyparen]

клиент подключился после того, как в сканере нажал коннект к найденной базе! Странно, но я думал, что линк должен подниматься в автоматическом режиме, это где-то нужно в настройках указывать?

 

подключился к клиенту, пустил пинг на клиента и на базу, но база не пингуется, а если подключится к базе, то клиент пингуется

 

На обоих железках в ip routes указал шлюз 10.0.0.1

база 10.0.0.2

клиент 10.0.0.3

 

Но увы! Если со стороны базы клиент пингуется, то со стороны клиента база не пингуется, хотя между ними линк поднимается сразу, пробовал перезагружать и базу и клиент несколько раз, линк сразу поднимается!

 

Может быть на клиенте нужно какое-то правило дополнительно сделать или мак базы где-то прописать?

 

планируется использовать

 

провайдер - Sextant(клиент Station WDS) - Sextant(база Bridge) - RB1100(на нем уже правила, nat и т.д.)

 

Причем в статусе клиент(station WDS) показывает картину, аналогичную в инструкции, а вот в статусе базы(bridge) отображается:

Band 5GHz-N

Frequency 5180 MHz

Registered Clients 1

Authenticated Clients 1

 

Overall Tx CCQ

Distance

пустые и

 

Noise Floor -120dBm

 

Что не так настроил и почему трафик не бегает с клиента на базу?

Edited July 17, 2012 by chetkiyparen

[Saab95]

При нажатии на кнопку Connect у вас режим работы клиента изменился на Station. Следует поставить в этом пункте Station WDS для сквозного пропуска пакетов. И естественно проверьте не забыли ли вы добавить в бридж интерфейсы Ether1 и Wlan1. При подключении клиента в статусе беспроводного адаптера базы на первой вкладке должен появится новый WDS интерфейс.

 

Сканлист можно указать либо диапазон частот через дефис, например 5000-6000 для работы во всем диапазоне, либо конкретную частоту, в вашем случае 5180, тогда подключение при обрыве будет происходить быстро.

 

И так же IP адреса надо указывать вида 10.0.0.2/24 а шлюз для канала точка-точка можно не указывать.

 

На базе в статусе никакой интересной информации нет, нужно смотреть таблицу регистрации на вкладке Registration в разделе wireless, там показан список клиентов.

[chetkiyparen]

Да, спасибо, режим у клиента стоял station, поставил station WDS, сейчас в обе стороны пингуется с разных концов линка!

айпишники 10.0.0.2/24 и 10.0.0.3/24 я так и указал, просто упрощенно написал без подсети.

 

Маршрут до шлюза я прописал, чтобы удаленно заходить на RB1100(10.0.0.1/24) по винбоксу и мониторить с него линк или коннектится по впн к RB1100 и попадать в локалку к Sextant, чтобы управлять ими удаленно.

 

сделал несколько ребутов базы и клиента, линк поднимается быстро, непонятно почему при первом подключении он так и не завелся сразу...

 

Единственно не совсем радуют пинги при нулевой нагрузке 5-20мс, но думаю не будет хуже уже на улице, да и nv2 вносит определенную задержку. Если провайдер дает инет со 100Мбитного порта, и канал максимум до 80Мбит возможен и по линку только инет будет, то может имеет смысл использовать nstream, т.к. принем пинги лучше, что не маловажно для онлайновских игр???

 

И почему-то, если с базы пинговать клиента, то пинг 1-5мс, а если с клиента пинговать базу, то 5-20мс, это можно объяснить тем, что это все в комнатных условиях происходит или всетаки у этого случая другая природа?

 

PS и подскажите где сканлист задается?

Edited July 17, 2012 by chetkiyparen

[Saab95]

Сканлист задается в окне где частоту задаете пункт так и называется Scan List, там изначально написано default.

 

Нстрим можете включить, на базе переключаете протокол = Nstreme и клиент автоматом подключится. Там пинги меньше. Можете на нем и работать, по скорости в точка-точка они практически одинаковые на данный момент.

 

Ну и естественно когда на улице устройства повесите, установите сканлист на обоих устройствах 5000-6000 и просканируйте сеть на базе и клиенте, что бы определить не занятые диапазоны. Со стандартных частот лучше уйти что бы не запалили (стандартные выделены жирным шрифтом при выборе частоты на базе).

[chetkiyparen]

По своему опыту какие посоветуете использовать? В какой-то теме высказывали какие диапазоны и кем используются.... никак не найду этиу тему, т.к. название не помню! В какую сторону 5000-6000 лучше ориентироваться при выборе частоты?

[Saab95]

По своему опыту какие посоветуете использовать? В какой-то теме высказывали какие диапазоны и кем используются.... никак не найду этиу тему, т.к. название не помню! В какую сторону 5000-6000 лучше ориентироваться при выборе частоты?

 

Официально выдают частоты операторам в диапазонах 5150-5350 и 5650-6000 и выше. Следовательно работая в них можете кому-то помешать со всеми вытекающими, могут поймать, вкатить штраф да еще и неформально обработать. Куски ниже 5100, 5400-5600 можете использовать. Для выбора конкретной частоты нужно попробовать сначала все доступные с интервалом в 100мгц, далее если есть желание в 50мгц. Выбираете те, где лучше сигналы и прокачка, далее по 10мгц выбираете наилучшую частоту в выбранном куске диапазона. На ней и работаете. Мощность естественно ставите такую, при которой получаются сигналы около -60..-65 и максимальные канальные скорости и реальная прокачка.

 

Так же не забывайте про внеполосное излучение. При работе в полосе 20мгц устройства занимают 60мгц эфира, при работе в 40мгц - под 100мгц.

[USD]

Здравствуйте. Не могли бы вы направить в нжную сторону: в связи с переходом на микротик, появился вопросик. groove 2hn цепляю клиентом на базу(база groove А2hn или Длинк2100) проблема одинаковая на двух устройствах, линк подымается все ок, с клиентского устройства пинги на базу идут, а вот с ПК нет. зоны на ПК прописаны. на устройстве создан бриндж с радио и лан. возможно нужны еще какие то правила?

если мало инфы могу добавить скрины

Edited July 20, 2012 by USD

[USD]

Эта херь мне весь моск выела, я уже хотел ее шайтантрубой править. Что бы все было так тупо(не ожидал я такого от микротика)

фуф справилсо

[mamla]

микротик без базовых знаний - так и бывает (курить доку и метод тыка). и это начало - продолжение (ждать КОМНАДЗОР в гости и бояться что линк прикроют). потому как под УМРД никак непроканаеш по частоте 5 Ггц.

Edited July 20, 2012 by mamla

[USD]

дык я собственно на 2.4, а с УМРД нужно дружить!))) дока и гугла здесь не помогла, а вот метод тыка спас)))

[Saab95]

дык я собственно на 2.4, а с УМРД нужно дружить!))) дока и гугла здесь не помогла, а вот метод тыка спас)))

 

Что бы дружить на 2.4ггц с УМРД нужно использовать операторское оборудование, которое может стабильно работать в условиях низких сигналов и высокого уровня помех. На данный момент такое оборудование только одно - Motorola Canopy PMP-100 - оно хоть и морально устаревшее, но по максимальной скорости раздачи с сектора в реальных условиях не уступает аналогичным решениям на микротике без MIMO в полосе 20мгц. Решения на базе мобильного ваймакса в 2.4ггц стоят пока что очень дорого, что бы их предметно рассматривать.

[chetkiyparen]

Все же остались некоторые вопросы:

 

1. Вопрос заземления. Прочитал в вашем черновике для вай-фая, где в картинках изложено как следует отделять экран от витой пары и сажать на металлическую колодку.... В данном случае разъем, который в сам sextant вставляется можно использовать обычный, с обжимом пар, или же нужен металлический, чтобы экран зажимал? я так подозреваю, что статика должна сниматься на колодку и тогда экран в самом sextant обжимать или отделять не нужно?

 

2. В случае использования колодки под экран, зачем тогда грозозащита нужна? Ведь статика в данном случае уходит на землю и без разрядников, так? Или с грозозащитой статика еще дополнительно будет сниматься с витых пар и также направляться на землю?

 

3. На поднятом линке по http://www.lanmart.ru/blogs/mikrotik-sextant-bridge/ нигде не прописывается маки точек, т.е. нет привязки по маку, а линк как я понял поднимается по паролю в протоколе nstream или nv2. Клиент sextant сканирует эфир по указанному диапазону, найдя частотоу уже пытается сконнектится по выбранному протоколу, т.е. авторизация по паролю в протоколе... А если в эфире будет еще пару таких линков точка-точка, то как в данному случае будут вести себя клиенты sextant? Сканить эфир, коннектится к первой захваченной частоте и если не проходит по паролю, то он дальше сканить будет и заново алгоритм поиска? или все таки в подобных ситуациях стоит на клиентах sextant сразу зарезать диапазон сканирования на одной частоте, на которой линк изначально и задумывался?

 

т.е. если в эфире будет несколько линков точка-точка на микротиках, будут ли они мешать друг другу в случае разрыва линка какого-нибудь, когда клиент будет сканить эфир в поисках частоты базы и найдет другую базу? и как в данном случае оптимизировать работу таких линков?

Edited July 20, 2012 by chetkiyparen

[Saab95]

Мешать не будут. Обычно ставят в сканлисте клиента одну частоту работы базы и несколько резервных. Весь диапазон сканировать долго. Если хотите сделать привязку по маку то на вкладке Connect List добавьте мак вашей базы и разрешите подключаться только к ней. Сканирование частоты идет снизу вверх, если подключиться к одной базе не получилось - пойдет сканировать дальше. Если вы укажите длинный уникальный SSID, то никто другой его вряд ли себе поставит. Если SSID на клиенте вообще не укажите, то он будет подключаться к любой базе, работающей в NV2.

 

Если используете экранированную витую пару, то обжимать ее надо со стороны устройства в металлический разъем, тогда устройство будет иметь заземление через оплетку кабеля. Грозозащита защищает сетевые порты. Если рядом шарахнет полния то заземленный экран может не спасти и сетевые порты сгорят. Если там будет стоять грозозащита - она спасет сетевой порт. Стоимость грозозащиты порядка 300-400р. Стоимость замены платы - от 1500р. Считайте что вам выгоднее.

[chetkiyparen]

На грозозащите экономить не собираюсь, просто хочу досконально выяснить как правильно ее подключить вместе с заземлением.... просто не совсем понятно зачем в самом sextant ставить металлический коннектор с оюжимом экрана? у нас ведь экран ведь по все длине витой пары снимать статику будет или вы имеете в виду то, что с самого корпуса sextant будет сниматься, если металлический коннектор в него сделать?

 

Если ставлю грозозащиту в цепочке:

 

sextant - витая пара с экраном - грозозащита - рое-БП - сеть и + экран заземляю, то в случае разрядов молнии у меня по идеее порт сгорит, через заземленный экран. Я так понимаю, что экран с колодкой поможет в случае накопления статике на самой витой паре, но в случае грозы только дополнительно увеличивает риска выгорания порта, т.к. земля в данном случае идет мимо грозозащиты. так?

 

Нет ли на этом форуме или еще где-то непосредственно схемы подключения заземления, начиная от антенны-бокса до выходного порта на сеть?

 

Насчет SSID дошло, вот почему у меня клиент не цеплялся к базе, я не указал на нем SSID базы, а когда при скане нажал коннект и клиент перешл в режим station, то я так понимаю SSID базы прописался и на клиенте, а потом вернул в station WDS, и т.к. SSID уже был прописан в режиме station, то и остался в режиме station WDS....

[Saab95]

Экранированную витуху надо заземлять каждые 25 метров=) вы же это делать не будете, поэтому оптимально было бы в самом секстанте установить грозозащиту, кабель заземления от нее подключить на заземляющий контакт платы. Витуху в железный коннектор не обжимать, а обжать в обычный и так же оплетку на заземление секстанта. Внизу то же самое - экран в сторону и на заземление, далее обжимаете и в грозозащиту, далее от грозозащиты в БП и далее в комп.

 

 

[chetkiyparen]

Вот оно! Вот он, линк моей мечты! ))) язъ

Была такая же идея впихнуть грозозащиту в корпус sextant, но искал в инете и спрашивал и никто такого не делал...

По поводу заземления экрана витой пары каждые 25 метров... мне 15 метров за глаза, т.к. sextant ставлю вместо 2100АР, т.е. для 2100АР еще соблюдал правило минимальной длины пигтейлов и витая пара до sextant пойдет снаружи только по 6 метровой мачте и сразу за стенку в ящик...

[chetkiyparen]

Сегодня смонтировал и произошел облом при подключении грозозащиты по указанной вами схеме, т.к. грозозащита почему-то не пропускает РОЕ от БП, пришлось пока без грозозащиты сделать! Заземление посадил на одно из креплений платы к биквадрату, внизу посадил на колодку, на нее же экран от витухи и все это заземлил...

 

Кто-нибудь ставил грозозащиты в самом Sextant? Грозозащита действительно РОЕ не пропускает или бракованная мне досталась?

[Saab95]

А что за грозозащита? РГ4-PoE пропускает питание, есть еще грозозащиты с перемычками, там линии питания замыкаются и для пропуска нужно снять их.

 

 

[chetkiyparen]

походу моя не пропускает... как-то внимания не обратил на то, что РОЕ грозозащита может не пропускать, т.к. до этого удаленного питания не использовали...

 

придется наверное заказать дополнительно, которые рое пропускают, т.к. на своих грозозащитах никакой маркировки и названия не нашел.

[Saab95]

Внимательно осмотрите плату, возможно там дорожки синей и коричневых пар просто замкнуты на плате - ножиком прорежте и заработает. Только питание останется без защиты.

 

 

[chetkiyparen]

Линк работает, немного скачет иногда CCQ из-за того, что по вертикальной поляризации интерференция бьет, т.к. ветки деревьев довльно высоко и частично перекрывают зоны Френеля, но выше поднять уже нет возможности, и так используются 6 метровые мачты, но пока это не критично, т.к. по тесту 85/65Мбит/с качает, а учитывая, что линк для инета, до аплод не грузится даже на половину возможной скорости.

 

Вопрос1: было сказано о заземляющем контакте платы, разве не на любой винт крепления платы можно заземение вешать?

 

Вопрос2: удаленное управление sentant.

Учитывая схему:

провайдер - sextant(10.0.0.3/24) -sextant(10.0.0.2/24) - (10.0.0.1/24)RB1100(pppoe-сервер 10.10.1.1) - сеть юзеров(10.10.1.0/24)

 

нужно удаленно подключаться через винбокс к sextant, как один из вариантов, чтобы не заморачиваться с vlan, решил на RB1100 поднять PPTP и удаленно подключаться к нему, чтобы при авторизации оказывать в локалке sextant, т.е. за натом RB1100, т.е. получать адрес из 10.0.0.0/24 и уже подключаться винбоксом к sextant по локальным айпишникам 10.0.0.2 и 10.0.0.3.

 

Подскажите как это правильно смаршрутизировать?

 

 

 

Для этих цел

[Saab95]

Вопрос1: было сказано о заземляющем контакте платы, разве не на любой винт крепления платы можно заземение вешать?

 

Просто эти контакты доступны, если открыть крышку корпуса. На них и надо заземляться. Хотя можно и на любые другие винты.

 

Вопрос2: удаленное управление sentant.

Учитывая схему:

провайдер - sextant(10.0.0.3/24) -sextant(10.0.0.2/24) - (10.0.0.1/24)RB1100(pppoe-сервер 10.10.1.1) - сеть юзеров(10.10.1.0/24)

 

нужно удаленно подключаться через винбокс к sextant, как один из вариантов, чтобы не заморачиваться с vlan, решил на RB1100 поднять PPTP и удаленно подключаться к нему, чтобы при авторизации оказывать в локалке sextant, т.е. за натом RB1100, т.е. получать адрес из 10.0.0.0/24 и уже подключаться винбоксом к sextant по локальным айпишникам 10.0.0.2 и 10.0.0.3.

 

Подскажите как это правильно смаршрутизировать?

 

Получать адрес вам надо - Remote Address - 10.100.0.2 а Local Address - 10.100.0.1. Секстантам пропишите адрес маршрутизатора - 10.0.0.1. Так же нужно отключить NAT для этих адресов. Если у вас сеть юзеров одна, то укажите в правиле маршрутизации - src address=10.10.1.0/24, тогда он только для этой сети будет работать.

[chetkiyparen]

Для юзеров сделан маскардинг на их сеть src address=10.10.1.0/24

 

на sextant шлюзом указан 10.0.0.1 - RB1100

 

 

Получать адрес вам надо - Remote Address - 10.100.0.2 а Local Address - 10.100.0.1.

Не понял зачем делать другую подсеть?

 

Я в настройках учетной записи pptp указал Local Address=10.0.0.1 (он же апишник интерфейса RB1100, который смотри в сеть к sextant)

Remote Address - 10.100.0.50 к примеру...

 

Или нельзя указывать для рртр ту же подсеть, что уже существует на sextant? нужно указывать другую подсеть и объединять их маской?

Edited August 31, 2012 by chetkiyparen

[Saab95]

Для PPP должна быть своя подсеть, тогда будет нормально работать маршрутизация.

 

Если вы хотите сделать так, как написали. Тогда вам надо включить Proxy-ARP в настройках сетевого адаптера, смотрящего на провайдера. Local Address укажите 10.0.0.10, а Remote Address 10.0.0.11 и тогда при подключении вы окажетесь как бы в одном коммутаторе рядом с секстантами.