[Saab95]

2 и 3 - то есть там где за точкой один клиент, вводите логин + пароль на ней, там где несколько клиентов настраиваете в режим бриджа и подключаете к коммутатору и туда уже клиентов. Только тут надо заблокировать весь трафик, кроме PPPoE, если наносы смогут клиентский трафик сразу во влан заворачивать, то тащите его на сервер, что бы мусор по всей сети не расходился.

 

В итоге у вас будет по влану на каждую базу, и вланы от многоклиентских подключений, при этом не надо пробрасывать никакие подсети, устраивать большие широковещательные домены и т.п. Все легко и удобно. Только не забывайте периодически конфиг с сервера сохранять, что бы в случае чего пароли с логинами не потерять=)

[yKpon]

2 и 3 - то есть там где за точкой один клиент, вводите логин + пароль на ней, там где несколько клиентов настраиваете в режим бриджа и подключаете к коммутатору и туда уже клиентов. Только тут надо заблокировать весь трафик, кроме PPPoE, если наносы смогут клиентский трафик сразу во влан заворачивать, то тащите его на сервер, что бы мусор по всей сети не расходился.

 

В итоге у вас будет по влану на каждую базу, и вланы от многоклиентских подключений, при этом не надо пробрасывать никакие подсети, устраивать большие широковещательные домены и т.п. Все легко и удобно. Только не забывайте периодически конфиг с сервера сохранять, что бы в случае чего пароли с логинами не потерять=)

да, по плану влан на каждый нанос, и на сервер через мост

за совет спасибо

 

по поводу бекапов я из тех кто УЖЕ делает бекапы =))

Изменено 14 января, 2013 пользователем yKpon

[NewUse]

Блин, НЕЛЬЗЯ для wifi использовать что-либо ниже L3, посему пптп не самый плохой вариант, но действительно устарел.

Самое верное для WiFi-- vlan-per-client с маркировкой на самой БС, юбнт этот вариант не поддерживает, хотя, можно извратится.

Индивидуальная авторизация на WiFi делается штатными средствами -- EAP(MAC-based, чтоб с сертификатами не возиться, хотя в последних прошивках и их, кажись профиксили....), Велосипед изобретать не надо, с квадратными колёсами далеко всё равно не уедет.

По проводу пускать можно как угодно, Vlan на базу -- вполне бюджетный подход.

Из предлагаемого -- IPoE с l2изоляцией. Остальное зависит от прямоты рук.

[Saab95]

При малых сетях такие авторизации не выгодны, они требуют отлаженную систему управления. И в случае каких-то проблем с ней надо держать резервный сервер, что опять дополнительные деньги.

[NewUse]

При малых сетях такие авторизации не выгодны, они требуют отлаженную систему управления. И в случае каких-то проблем с ней надо держать резервный сервер, что опять дополнительные деньги.

Не могу сказать, что у меня большая сеть, но проблем с авторизацией и серверной частью ещё ни разу не было(после того, как перешёл на этот вариант).

Собственно серверная часть по требовательности не отличается от ПППоЕ (вернее требования ниже, т.к. не нужно доп. преобразований), и при желании поднимается на том же ТП-линке(опенВРТ)/Микротике.

 

В качестве "отлаженной системы управления" как правило выступает Биллинговая система, а они ВСЕ поддерживают Радиус, и в отличие от случая с ПППоЕ не требуют дополнительного высокопроизводительного БРАСа. Хотя повторюсь, можно ограничится простым решением на базе FreeRADIUS File-based Auth без какого либо биллинга и/или базы.

 

Единственный недостаток данной системы -- требуется квалификация при её настройки.

[Saab95]

Единственный недостаток данной системы -- требуется квалификация при её настройки.

 

Недостаток номер 2 - сложности смены IP адресов у пользователей и не экономное использование белых адресов. С PPPoE таких проблем нет. Некоторые провайдеры по 20-30 тыс. клиентов авторизуют по PPPoE и не торопятся переходить на другие типы авторизации.

 

Тут же и как раз удобство эксплуатации и поиска проблем. Например случай был - клиент с белым адресом пользуется телефонией от нескольких SIP провайдеров, в один прекрасный день что-то там у них глюкнуло и полился поток данных по 5060 порту, вроде не завершенного разговора, установка на него фильтров не помогла, регистрация на сервере происходила, но голосовые вызовы проходили только в одну сторону. На той стороне у клиентов только девушки, где установлено их оборудование не знают и перезагрузить ничего не могут. В случае PPPoE просто изменили белый адрес на другой, клиент переподключился и все заработало. Как бы вы вышли из этой ситуации, в случае IPoE?

[NewUse]

Недостаток номер 2 - сложности смены IP адресов у пользователей и не экономное использование белых адресов.

Я же говорю -- единственная проблема -- сложность настройки.

Если настроить правильно то для смены IP даже переключаться не нужно, собственно как и в случае блокировки -- разрывов для пользователя не происходит вообще, настраивать конечному пользователю тоже ничего не нужно, всё прилетает автоматом, если руки прямые -- перерасход IP составляет 2 адреса на весь пул, собственно, как и при любой другой технологии.

 

С PPPoE таких проблем нет.

Вот как раз в пппое, если настроено криво, надо переподключаться, для смены IP.

Некоторые провайдеры по 20-30 тыс. клиентов авторизуют по PPPoE и не торопятся переходить на другие типы авторизации.

А кто Вам сказал, то менять на горячую всю инфраструктуру простая и дешёвая задача? Строить с нуля значительно проще.

Сейчас все нормальные провы переползают на IPoE, так что не надо сказок, все относительно молодые а новом оборудовании уже переползли.

 

Повторю БОЛЬШОЙ и ЕДИНСТВЕННЫЙ недостаток "IPoE"(на самом деле это с десяток различных технологий, с одинаковым конечным результатом и общим названием) -- сложность настройки.

Изменено 15 января, 2013 пользователем NewUse

[yKpon]

вопрос по питанию, микротику и убику не поплохеет если по 40 метровому FTP кабелю подавать 27 вольт? подключать стандартно коричневая пара -, синяя пара +

Изменено 4 февраля, 2013 пользователем yKpon

[Saab95]

Неа, он если что отключится по превышению напряжения=)

[NewUse]

от 27 будет работать, для М-серии ЮБНТ, максимум, кажись, 32.

[Yaten]

Power over Ethernet: 10..28V DC

написано в даташите на рб411

 

есть практика подключения через ftp 280м с 24в. оранжевая и зелёная пары так же под питанием.

На том конце 4шт рб711 + свитч акорп. итого напряжение 16в

[endryww]

есть практика подключения через ftp 280м с 24в. оранжевая и зелёная пары так же под питанием.

это как? типо поэкрану минус по парам плюс?

[yKpon]

готово! линк поднят =)

с каждой стороны по комплекту Mikrotik RB711-5HnD по облучателю KIR-5800 и по 2 пигтейла, с одной стороны офсет 1.2 с другой 0.9

при юстировке в полосе 20 МГц добились

уровени -63dBm

Tx/Rx Rate 45/130Mbps

CCQ 43/100%

терминатор судный день с фтп скачивался со скоростью 9,5-9,7 Мб/сек

на данный момент когда притягивали мачту чуть сбили антенну, поэтому параметры упали, но не в этом суть - поправим

Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным

на что грешить? пигтейл? карточка? облучатель?

 

в воскресение выложу скрин с отюстированной антенной

Изменено 8 февраля, 2013 пользователем yKpon

[pandel]

это на сколько км пролет? на 10 ?

 

и какая мощность выставлена на картах*

[yKpon]

дистанция 19.5 км это видно на скриншоте пункт Distance

мощность default

[Saab95]

Обновите прошивку до 5.23 и переключите ширину полосы в 40мгц и отключите MIMO на вкладке MCS оставьте галочки только 0-7, тогда сможете при кривых показателях увеличить скорость в противоположную сторону.

[yKpon]

c 5.4 обновить до 5.23? =)))

вхощяная скорость устраивает более чем, я грешу на один из пигтейлов, осталось найти какой

[Saab95]

Конечно обновить, 5.4 уже старье. Были улучшения в 5.9 и 5.21, а потом 5.23.

[endryww]

Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным

Mikrotik RB711-5HnD - надоело убеждать!!!! меня уже Saab банить будет

Изменено 8 февраля, 2013 пользователем endryww

[sokrat]

Конечно обновить, 5.4 уже старье. Были улучшения в 5.9 и 5.21, а потом 5.23.

 

 

А 5.22 боком пустил?. Ведь тоже хвалили.

[endryww]

А 5.22 боком пустил?. Ведь тоже хвалили.

да пофиг- там радио карявое

Изменено 8 февраля, 2013 пользователем endryww

[sokrat]

А 5.22 боком пустил?. Ведь тоже хвалили.

да пофиг- там радио карявое

 

 

Это как?

[endryww]

sokrat (Сегодня, 20:12) писал:

А 5.22 боком пустил?. Ведь тоже хвалили.

 

да пофиг- там радио карявое

 

 

 

Это как?

тогда -проблемное,, можно обозвать как хочешь, да и релиз rb711- весь целяком! имею право так говорить -после дух десятков сдохлых за превые полгода из 50шт по радио- походу штук 10 на очереди и именно по радио,,по tx-rx дохнут медленно,но уверенно - один в неделю стабильно

[sokrat]

sokrat (Сегодня, 20:12) писал:

А 5.22 боком пустил?. Ведь тоже хвалили.

 

да пофиг- там радио карявое

 

 

 

Это как?

тогда -проблемное,, можно обозвать как хочешь, да и релиз rb711- весь целяком! имею право так говорить -после дух десятков сдохлых за превые полгода из 50шт по радио- походу штук 10 на очереди и именно по радио,,по tx-rx дохнут медленно,но уверенно - один в неделю стабильно

 

Мы про прошивку или про 711.

[endryww]

Tx в Signal Strendth Ch0 сильно просажен по сравнению с другими 3-мя и соответственно параметры на Tx занижены, аналогичная картина была когда сигнал был отличным

на что грешить? пигтейл? карточка? облучатель?

 

в воскресение выложу скрин с отюстированной антенной

после обновления уверен проблема останется, а решиться она заменой 711 на другое оборудование