Saab95 Опубликовано 14 января, 2013 · Жалоба 2 и 3 - то есть там где за точкой один клиент, вводите логин + пароль на ней, там где несколько клиентов настраиваете в режим бриджа и подключаете к коммутатору и туда уже клиентов. Только тут надо заблокировать весь трафик, кроме PPPoE, если наносы смогут клиентский трафик сразу во влан заворачивать, то тащите его на сервер, что бы мусор по всей сети не расходился. В итоге у вас будет по влану на каждую базу, и вланы от многоклиентских подключений, при этом не надо пробрасывать никакие подсети, устраивать большие широковещательные домены и т.п. Все легко и удобно. Только не забывайте периодически конфиг с сервера сохранять, что бы в случае чего пароли с логинами не потерять=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 14 января, 2013 (изменено) · Жалоба 2 и 3 - то есть там где за точкой один клиент, вводите логин + пароль на ней, там где несколько клиентов настраиваете в режим бриджа и подключаете к коммутатору и туда уже клиентов. Только тут надо заблокировать весь трафик, кроме PPPoE, если наносы смогут клиентский трафик сразу во влан заворачивать, то тащите его на сервер, что бы мусор по всей сети не расходился. В итоге у вас будет по влану на каждую базу, и вланы от многоклиентских подключений, при этом не надо пробрасывать никакие подсети, устраивать большие широковещательные домены и т.п. Все легко и удобно. Только не забывайте периодически конфиг с сервера сохранять, что бы в случае чего пароли с логинами не потерять=) да, по плану влан на каждый нанос, и на сервер через мост за совет спасибо по поводу бекапов я из тех кто УЖЕ делает бекапы =)) Изменено 14 января, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 14 января, 2013 · Жалоба Блин, НЕЛЬЗЯ для wifi использовать что-либо ниже L3, посему пптп не самый плохой вариант, но действительно устарел. Самое верное для WiFi-- vlan-per-client с маркировкой на самой БС, юбнт этот вариант не поддерживает, хотя, можно извратится. Индивидуальная авторизация на WiFi делается штатными средствами -- EAP(MAC-based, чтоб с сертификатами не возиться, хотя в последних прошивках и их, кажись профиксили....), Велосипед изобретать не надо, с квадратными колёсами далеко всё равно не уедет. По проводу пускать можно как угодно, Vlan на базу -- вполне бюджетный подход. Из предлагаемого -- IPoE с l2изоляцией. Остальное зависит от прямоты рук. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2013 · Жалоба При малых сетях такие авторизации не выгодны, они требуют отлаженную систему управления. И в случае каких-то проблем с ней надо держать резервный сервер, что опять дополнительные деньги. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 14 января, 2013 · Жалоба При малых сетях такие авторизации не выгодны, они требуют отлаженную систему управления. И в случае каких-то проблем с ней надо держать резервный сервер, что опять дополнительные деньги. Не могу сказать, что у меня большая сеть, но проблем с авторизацией и серверной частью ещё ни разу не было(после того, как перешёл на этот вариант). Собственно серверная часть по требовательности не отличается от ПППоЕ (вернее требования ниже, т.к. не нужно доп. преобразований), и при желании поднимается на том же ТП-линке(опенВРТ)/Микротике. В качестве "отлаженной системы управления" как правило выступает Биллинговая система, а они ВСЕ поддерживают Радиус, и в отличие от случая с ПППоЕ не требуют дополнительного высокопроизводительного БРАСа. Хотя повторюсь, можно ограничится простым решением на базе FreeRADIUS File-based Auth без какого либо биллинга и/или базы. Единственный недостаток данной системы -- требуется квалификация при её настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2013 · Жалоба Единственный недостаток данной системы -- требуется квалификация при её настройки. Недостаток номер 2 - сложности смены IP адресов у пользователей и не экономное использование белых адресов. С PPPoE таких проблем нет. Некоторые провайдеры по 20-30 тыс. клиентов авторизуют по PPPoE и не торопятся переходить на другие типы авторизации. Тут же и как раз удобство эксплуатации и поиска проблем. Например случай был - клиент с белым адресом пользуется телефонией от нескольких SIP провайдеров, в один прекрасный день что-то там у них глюкнуло и полился поток данных по 5060 порту, вроде не завершенного разговора, установка на него фильтров не помогла, регистрация на сервере происходила, но голосовые вызовы проходили только в одну сторону. На той стороне у клиентов только девушки, где установлено их оборудование не знают и перезагрузить ничего не могут. В случае PPPoE просто изменили белый адрес на другой, клиент переподключился и все заработало. Как бы вы вышли из этой ситуации, в случае IPoE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 15 января, 2013 (изменено) · Жалоба Недостаток номер 2 - сложности смены IP адресов у пользователей и не экономное использование белых адресов. Я же говорю -- единственная проблема -- сложность настройки. Если настроить правильно то для смены IP даже переключаться не нужно, собственно как и в случае блокировки -- разрывов для пользователя не происходит вообще, настраивать конечному пользователю тоже ничего не нужно, всё прилетает автоматом, если руки прямые -- перерасход IP составляет 2 адреса на весь пул, собственно, как и при любой другой технологии. С PPPoE таких проблем нет. Вот как раз в пппое, если настроено криво, надо переподключаться, для смены IP. Некоторые провайдеры по 20-30 тыс. клиентов авторизуют по PPPoE и не торопятся переходить на другие типы авторизации. А кто Вам сказал, то менять на горячую всю инфраструктуру простая и дешёвая задача? Строить с нуля значительно проще. Сейчас все нормальные провы переползают на IPoE, так что не надо сказок, все относительно молодые а новом оборудовании уже переползли. Повторю БОЛЬШОЙ и ЕДИНСТВЕННЫЙ недостаток "IPoE"(на самом деле это с десяток различных технологий, с одинаковым конечным результатом и общим названием) -- сложность настройки. Изменено 15 января, 2013 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 4 февраля, 2013 (изменено) · Жалоба вопрос по питанию, микротику и убику не поплохеет если по 40 метровому FTP кабелю подавать 27 вольт? подключать стандартно коричневая пара -, синяя пара + Изменено 4 февраля, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 февраля, 2013 · Жалоба Неа, он если что отключится по превышению напряжения=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 февраля, 2013 · Жалоба от 27 будет работать, для М-серии ЮБНТ, максимум, кажись, 32. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaten Опубликовано 4 февраля, 2013 · Жалоба Power over Ethernet: 10..28V DC написано в даташите на рб411 есть практика подключения через ftp 280м с 24в. оранжевая и зелёная пары так же под питанием. На том конце 4шт рб711 + свитч акорп. итого напряжение 16в Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 4 февраля, 2013 · Жалоба есть практика подключения через ftp 280м с 24в. оранжевая и зелёная пары так же под питанием. это как? типо поэкрану минус по парам плюс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 февраля, 2013 (изменено) · Жалоба готово! линк поднят =) с каждой стороны по комплекту Mikrotik RB711-5HnD по облучателю KIR-5800 и по 2 пигтейла, с одной стороны офсет 1.2 с другой 0.9 при юстировке в полосе 20 МГц добились уровени -63dBm Tx/Rx Rate 45/130Mbps CCQ 43/100% терминатор судный день с фтп скачивался со скоростью 9,5-9,7 Мб/сек на данный момент когда притягивали мачту чуть сбили антенну, поэтому параметры упали, но не в этом суть - поправим Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным на что грешить? пигтейл? карточка? облучатель? в воскресение выложу скрин с отюстированной антенной Изменено 8 февраля, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 8 февраля, 2013 · Жалоба это на сколько км пролет? на 10 ? и какая мощность выставлена на картах* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 февраля, 2013 · Жалоба дистанция 19.5 км это видно на скриншоте пункт Distance мощность default Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 февраля, 2013 · Жалоба Обновите прошивку до 5.23 и переключите ширину полосы в 40мгц и отключите MIMO на вкладке MCS оставьте галочки только 0-7, тогда сможете при кривых показателях увеличить скорость в противоположную сторону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 8 февраля, 2013 · Жалоба c 5.4 обновить до 5.23? =))) вхощяная скорость устраивает более чем, я грешу на один из пигтейлов, осталось найти какой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 февраля, 2013 · Жалоба Конечно обновить, 5.4 уже старье. Были улучшения в 5.9 и 5.21, а потом 5.23. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 8 февраля, 2013 (изменено) · Жалоба Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным Mikrotik RB711-5HnD - надоело убеждать!!!! меня уже Saab банить будет Изменено 8 февраля, 2013 пользователем endryww Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 8 февраля, 2013 · Жалоба Конечно обновить, 5.4 уже старье. Были улучшения в 5.9 и 5.21, а потом 5.23. А 5.22 боком пустил?. Ведь тоже хвалили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 8 февраля, 2013 (изменено) · Жалоба А 5.22 боком пустил?. Ведь тоже хвалили. да пофиг- там радио карявое Изменено 8 февраля, 2013 пользователем endryww Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 8 февраля, 2013 · Жалоба А 5.22 боком пустил?. Ведь тоже хвалили. да пофиг- там радио карявое Это как? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 8 февраля, 2013 · Жалоба sokrat (Сегодня, 20:12) писал: А 5.22 боком пустил?. Ведь тоже хвалили. да пофиг- там радио карявое Это как? тогда -проблемное,, можно обозвать как хочешь, да и релиз rb711- весь целяком! имею право так говорить -после дух десятков сдохлых за превые полгода из 50шт по радио- походу штук 10 на очереди и именно по радио,,по tx-rx дохнут медленно,но уверенно - один в неделю стабильно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 8 февраля, 2013 · Жалоба sokrat (Сегодня, 20:12) писал: А 5.22 боком пустил?. Ведь тоже хвалили. да пофиг- там радио карявое Это как? тогда -проблемное,, можно обозвать как хочешь, да и релиз rb711- весь целяком! имею право так говорить -после дух десятков сдохлых за превые полгода из 50шт по радио- походу штук 10 на очереди и именно по радио,,по tx-rx дохнут медленно,но уверенно - один в неделю стабильно Мы про прошивку или про 711. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
endryww Опубликовано 8 февраля, 2013 · Жалоба Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным на что грешить? пигтейл? карточка? облучатель? в воскресение выложу скрин с отюстированной антенной после обновления уверен проблема останется, а решиться она заменой 711 на другое оборудование Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...