DiVerSant Posted November 28, 2012 Posted November 28, 2012 Имеется "Б.С." из 2-х Nanostation M2, которые гонят поток через Mikrotik 433AH. Клиентское оборудование все от Ubiquiti, а именно серия M2 (Nanostation M2 - 2 шт., Nanostation M2 Loco - 15-20 шт., Airgrid M2 - 10 шт.) Работаем в "серую" поэтому очень удобен режим сдвига частоты применяемый в AirOS которым можно прятать БС от простых соглядатаев, клиентам раздается инет с пиковыми скоростями от 3 до 10 Мб. Замучали вечерние "залипания" на БС, когда народ массово гоняет UDP пакеты видимо не справляется с пакетной передачей Nanostation M2, хотел заменить БС - а именно поставить сервак с RouterOS и биллингом (может кто простой и бесплатный биллинг посоветует :-) )от него вывести поток на RB433AH к которому подключить R52Hn (может даже поставить 2 карты) и взять MIMO антенну от Ubiquiti или другого производителя. Хотелось бы услышать мнение форумчан по данному подбору оборудования, может посоветуете что-то заменить. Вставить ник Quote
NewUse Posted November 28, 2012 Posted November 28, 2012 Хотелось бы услышать мнение форумчан по данному подбору оборудования, может посоветуете что-то заменить. Если у Вас клиентское оборудование -- юбкьюти --то от него никуда не уйти (либо менять всё на микротик), наносы можно на рокеты с секторами заменить. Но смотрите уровни и настройки, добейтесь, чтоб база слышала всех клиентов с уровнями -60 -- -70 переведите все клиентские устройства в режим роутера + НАТ, на базе АСК вручную, как до дальнего клиента +30%, если есть клиенты с низким ССQ то поставтте на них приоритет ЭирМакс на минимум, торренты также лучше на клиентах правилами почикать Убедитесь, что на базе включён ЭирМакс. Если сектора близко расположеннны -- разнесите макимально по частоте. Вставить ник Quote
DiVerSant Posted November 29, 2012 Author Posted November 29, 2012 наносы можно на рокеты с секторами заменить тоже думал про рокеты, но нигде не могу найти их подробных тех.характеристик, а именно отличается ли там процессор и соответственно пакетная производительность. торренты также лучше на клиентах правилами почикать А как это сделать ? Если не сложно подскажите. А то кучу форумов перерыл а решение проблемы есть только для Mikrotik Вставить ник Quote
NewUse Posted November 29, 2012 Posted November 29, 2012 (edited) А как это сделать ? Если не сложно подскажите. А то кучу форумов перерыл а решение проблемы есть только для Mikrotik Firewall -- protocol p2p -- disable ну и дополнительно с вики взять диаппазоны портов, обычно используемык торрент-клиентами и прикрыть их. но нигде не могу найти их подробных тех.характеристик, а именно отличается ли там процессор и соответственно пакетная производительность. Не отличаются, только памяти в два раза больше, даташиты в разделе поддержки на офф. сайте. У Вас 99% что проблема не в PPS -- врядли оно у Вас выше 4к, а этот проц под эирОс 11к держет. Edited November 29, 2012 by NewUse Вставить ник Quote
Pritorius Posted November 30, 2012 Posted November 30, 2012 Скрины баз давай, будем думать! А так можно долго воду переливать... Вставить ник Quote
Sipl Posted November 30, 2012 Posted November 30, 2012 да, действительно нужно смотреть скриншоты с баз! Вставить ник Quote
DiVerSant Posted December 9, 2012 Author Posted December 9, 2012 Был в разъездах и не мог читать тему.... Вчера обновил прошивку на базовых Nanostation M2 и увидел глюк который был ранее , а именно ранее были завышена индикация уровней. Сейчас посмотрел и прослезился... теперь думаю почему уровни не высокие... и почему раньше показывало завышено... а также куда теперь перемещать бс........ Вставить ник Quote
NewUse Posted December 9, 2012 Posted December 9, 2012 АСК на базе вручную +10% к самому дальнему клиенту, на клиентах, тоже, желательно, вручную. Экстра-репортинг включите, по нему проще ориентироваться. Клиентам с уровнем -83 и ниже нужно менять оборудование, или наводить лучше. Вставить ник Quote
Pritorius Posted December 9, 2012 Posted December 9, 2012 Вы сидите на чужой частоте... уровень шума очень высокий. 1. Поставьте 20 Мгц!!!! Сколько раз уже обсосано! 2. Уровни сигналов тоже в ОПЕ... Вставить ник Quote
tofu Posted December 9, 2012 Posted December 9, 2012 Firewall -- protocol p2p -- disable ну и дополнительно с вики взять диаппазоны портов, обычно используемык торрент-клиентами и прикрыть их. покажите скрины пожалуйста. Вставить ник Quote
NewUse Posted December 9, 2012 Posted December 9, 2012 Кусок правил,из кофига для режима моста: ebtables.1.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-sport 139 -j DROP ebtables.1.comment=smb1 ebtables.1.status=enabled ebtables.2.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 139 -j DROP ebtables.2.comment=smb2 ebtables.2.status=enabled ebtables.3.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-sport 445 -j DROP ebtables.3.comment=smb3 ebtables.3.status=enabled ebtables.4.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 445 -j DROP ebtables.4.comment=smb4 ebtables.4.status=enabled ebtables.5.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-sport 137 -j DROP ebtables.5.comment=smb5 ebtables.5.status=enabled ebtables.6.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 137 -j DROP ebtables.6.comment=smb6 ebtables.6.status=enabled ebtables.7.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-sport 138 -j DROP ebtables.7.comment=smb7 ebtables.7.status=enabled ebtables.8.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 138 -j DROP ebtables.8.comment=smb8 ebtables.8.status=enabled ebtables.9.cmd=-A FIREWALL -p 0x0800 --ip-protocol p2p -j DROP ebtables.9.comment=p2p ebtables.9.status=enabled ebtables.status=enabled Сделать срин возможности нет порты торрентов перекрыты на вышестоящем роутере, но можно и на базе перекрыть, добавив что-то типа: ebtables.10.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 2710 -j DROP ebtables.10.comment=XBT ebtables.10.status=enabled ebtables.11.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 2710 -j DROP ebtables.11.comment=XBT UDP ebtables.11.status=enabled ebtables.12.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 6881-6887 -j DROP ebtables.12.comment=Torrent1 ebtables.12.status=enabled и т.д. по списку: http://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%EF%EE%F0%F2%EE%E2_TCP_%E8_UDP Вставить ник Quote
DiVerSant Posted December 10, 2012 Author Posted December 10, 2012 По плану действий: 1. Сегодня перенесу БС с частного дома (высота установки 14 м), на 9-ти этажку (высота установки 28 м), направление останется примерно тем же (+/- 4 градуса). 2. Переведу на 20 Мгц, но данная частота не занята, быть может шум идет от проходящей недалеко ВЛЭП ? 3. В качестве базового роутера поставлю Mikrotik на котором начну резать торренты. но можно и на базе перекрыть, добавив что-то типа Уточните пожалуйста каким образом это сделать ? Хочу закрыть торренты на основном роутере (Mikrotik - с ним справлюсь), а также на БС и клиентских устройствах, но вот тут проблема - как выписывать правила на UBNT мне пока не известно. Вставить ник Quote
DiVerSant Posted December 10, 2012 Author Posted December 10, 2012 И если не сложно объясните новичку в оборудовании UBNT что дает включение режима WDS на базовой станции и клиентах ? А то нигде не могу найти вразумительной информации. Вставить ник Quote
sokrat Posted December 10, 2012 Posted December 10, 2012 По плану действий: 1. Сегодня перенесу БС с частного дома (высота установки 14 м), на 9-ти этажку (высота установки 28 м), направление останется примерно тем же (+/- 4 градуса). 2. Переведу на 20 Мгц, но данная частота не занята, быть может шум идет от проходящей недалеко ВЛЭП ? 3. В качестве базового роутера поставлю Mikrotik на котором начну резать торренты. но можно и на базе перекрыть, добавив что-то типа Уточните пожалуйста каким образом это сделать ? Хочу закрыть торренты на основном роутере (Mikrotik - с ним справлюсь), а также на БС и клиентских устройствах, но вот тут проблема - как выписывать правила на UBNT мне пока не известно. Когда закроешь торренты услышишь от клиентов "нахрен нам такой интернет" Вставить ник Quote
NewUse Posted December 10, 2012 Posted December 10, 2012 но вот тут проблема - как выписывать правила на UBNT мне пока не известно. Присмотритесь к конфигу, в зависимости от режима работы UBNT это будет либо синтаксис ebtables(для режима bridge), либо, iptables(для режима router/soho router). Создайте простые тестовые правила в фаерволе через GUI и поймёте как редактировать через конфиг (ибо быстрее). И если не сложно объясните новичку в оборудовании UBNT что дает включение режима WDS на базовой станции и клиентах ? А то нигде не могу найти вразумительной информации. Он обеспечеает полную совместимость с L2(гугл WiFi WDS MAC). Если не знаете -- лучше не включать. Когда закроешь торренты услышишь от клиентов "нахрен нам такой интернет" никто не мешает сделать сервис "торент по заказу", чтоб юзверы кидали в папку или через веб-морду на сервер торрент-файлы, а скачивали через WiFi по ftp. Вставить ник Quote
Jess Posted December 10, 2012 Posted December 10, 2012 (edited) NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе? Плюс иногда работа клиента идет из под сети...а? В лине у того же юзвера Ваши нестандартные каналы как на лалони-и делает он их к примеру с под того же BackTrack 5 R3 как хочет...и вертит что надо... Edited December 10, 2012 by Jess Вставить ник Quote
NewUse Posted December 11, 2012 Posted December 11, 2012 NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе? И много Вы таких пользователей знаете, которые хотяб в настройки мюторрента заглядывают? Можно сделать ограничение на 30 сессий на IP и это уже не обойти. Вставить ник Quote
Saab95 Posted December 11, 2012 Posted December 11, 2012 NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе? И много Вы таких пользователей знаете, которые хотяб в настройки мюторрента заглядывают? Можно сделать ограничение на 30 сессий на IP и это уже не обойти. А если в туннеле данные передавать?=) Вставить ник Quote
NewUse Posted December 11, 2012 Posted December 11, 2012 А если в туннеле данные передавать?=) Да сколько угодно :) Вставить ник Quote
DiVerSant Posted December 14, 2012 Author Posted December 14, 2012 На данный момент работает 2 точки для проверки. Одна на старом месте и высоте. Вторая поднята на 31,5 м, установлена так что клиентские антенны перенастраивать не нужно (сдвиг 2-4 градуса). На новую точку перекинуты все наиболее мощные клиенты (как по антеннам, так и по тарифам, мощность Б.С. 26 Дб . Роутер на входящем канале Mikrotik. Прописал ограничение не более 40 пакетов в секунду с 1-го IP, клиентские точки все настроены роутером, агрегация 32/65535, ограничение скорости средствами UBNT. Что имеем в результате - повысились уровни у клиентов, сеть не ложится при включении торрентов. Но только не могу раскачать точку, если даю максимальную прокачку от себя (30-40 Мб) другие имеют максимум 3-4 Мб, а организовать одновременную прокачку по 5-10 Мб со всех клиентов сложно.... Думаю поиграться с AirMax priority. Вставить ник Quote
Alex-Poltava Posted December 14, 2012 Posted December 14, 2012 Что имеем в результате - повысились уровни у клиентов, сеть не ложится при включении торрентов. Сколько теперь клиентов на базе? И какие уровни? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.