[DiVerSant]

Имеется "Б.С." из 2-х Nanostation M2, которые гонят поток через Mikrotik 433AH.

Клиентское оборудование все от Ubiquiti, а именно серия M2 (Nanostation M2 - 2 шт., Nanostation M2 Loco - 15-20 шт., Airgrid M2 - 10 шт.)

Работаем в "серую" поэтому очень удобен режим сдвига частоты применяемый в AirOS которым можно прятать БС от простых соглядатаев, клиентам раздается инет с пиковыми скоростями от 3 до 10 Мб.

Замучали вечерние "залипания" на БС, когда народ массово гоняет UDP пакеты видимо не справляется с пакетной передачей Nanostation M2, хотел заменить БС - а именно поставить сервак с RouterOS и биллингом (может кто простой и бесплатный биллинг посоветует :-) )от него вывести поток на RB433AH к которому подключить R52Hn (может даже поставить 2 карты) и взять MIMO антенну от Ubiquiti или другого производителя.

 

Хотелось бы услышать мнение форумчан по данному подбору оборудования, может посоветуете что-то заменить.

[NewUse]

Хотелось бы услышать мнение форумчан по данному подбору оборудования, может посоветуете что-то заменить.

Если у Вас клиентское оборудование -- юбкьюти --то от него никуда не уйти (либо менять всё на микротик), наносы можно на рокеты с секторами заменить.

 

Но смотрите уровни и настройки, добейтесь, чтоб база слышала всех клиентов с уровнями -60 -- -70 переведите все клиентские устройства в режим роутера + НАТ, на базе АСК вручную, как до дальнего клиента +30%, если есть клиенты с низким ССQ то поставтте на них приоритет ЭирМакс на минимум, торренты также лучше на клиентах правилами почикать

 

Убедитесь, что на базе включён ЭирМакс.

Если сектора близко расположеннны -- разнесите макимально по частоте.

[DiVerSant]

наносы можно на рокеты с секторами заменить

тоже думал про рокеты, но нигде не могу найти их подробных тех.характеристик, а именно отличается ли там процессор и соответственно пакетная производительность.

 

торренты также лучше на клиентах правилами почикать

 

А как это сделать ? Если не сложно подскажите. А то кучу форумов перерыл а решение проблемы есть только для Mikrotik

[NewUse]

А как это сделать ? Если не сложно подскажите. А то кучу форумов перерыл а решение проблемы есть только для Mikrotik

Firewall -- protocol p2p -- disable

ну и дополнительно с вики взять диаппазоны портов, обычно используемык торрент-клиентами и прикрыть их.

 

 

но нигде не могу найти их подробных тех.характеристик, а именно отличается ли там процессор и соответственно пакетная производительность.

Не отличаются, только памяти в два раза больше, даташиты в разделе поддержки на офф. сайте.

 

У Вас 99% что проблема не в PPS -- врядли оно у Вас выше 4к, а этот проц под эирОс 11к держет.

Edited November 29, 2012 by NewUse

[Pritorius]

Скрины баз давай, будем думать! А так можно долго воду переливать...

[Sipl]

да, действительно нужно смотреть скриншоты с баз!

[DiVerSant]

Был в разъездах и не мог читать тему....

Вчера обновил прошивку на базовых Nanostation M2 и увидел глюк который был ранее , а именно ранее были завышена индикация уровней.

Сейчас посмотрел и прослезился...

 

 

теперь думаю почему уровни не высокие... и почему раньше показывало завышено...

 

а также куда теперь перемещать бс........

[NewUse]

АСК на базе вручную +10% к самому дальнему клиенту, на клиентах, тоже, желательно, вручную.

Экстра-репортинг включите, по нему проще ориентироваться.

 

Клиентам с уровнем -83 и ниже нужно менять оборудование, или наводить лучше.

[Pritorius]

Вы сидите на чужой частоте... уровень шума очень высокий.

 

1. Поставьте 20 Мгц!!!! Сколько раз уже обсосано!

2. Уровни сигналов тоже в ОПЕ...

[tofu]

Firewall -- protocol p2p -- disable

ну и дополнительно с вики взять диаппазоны портов, обычно используемык торрент-клиентами и прикрыть их.

покажите скрины пожалуйста.

[NewUse]

Кусок правил,из кофига для режима моста:

ebtables.1.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-sport 139 -j DROP
ebtables.1.comment=smb1
ebtables.1.status=enabled
ebtables.2.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 139 -j DROP
ebtables.2.comment=smb2
ebtables.2.status=enabled
ebtables.3.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-sport 445 -j DROP
ebtables.3.comment=smb3
ebtables.3.status=enabled
ebtables.4.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 445 -j DROP
ebtables.4.comment=smb4
ebtables.4.status=enabled
ebtables.5.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-sport 137 -j DROP
ebtables.5.comment=smb5
ebtables.5.status=enabled
ebtables.6.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 137 -j DROP
ebtables.6.comment=smb6
ebtables.6.status=enabled
ebtables.7.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-sport 138 -j DROP
ebtables.7.comment=smb7
ebtables.7.status=enabled
ebtables.8.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 138 -j DROP
ebtables.8.comment=smb8
ebtables.8.status=enabled
ebtables.9.cmd=-A FIREWALL -p 0x0800 --ip-protocol p2p -j DROP
ebtables.9.comment=p2p
ebtables.9.status=enabled
ebtables.status=enabled

Сделать срин возможности нет

порты торрентов перекрыты на вышестоящем роутере, но можно и на базе перекрыть, добавив что-то типа:

ebtables.10.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 2710 -j DROP
ebtables.10.comment=XBT
ebtables.10.status=enabled
ebtables.11.cmd=-A FIREWALL -p 0x0800 --ip-protocol 17 --ip-dport 2710 -j DROP
ebtables.11.comment=XBT UDP
ebtables.11.status=enabled
ebtables.12.cmd=-A FIREWALL -p 0x0800 --ip-protocol 6 --ip-dport 6881-6887 -j DROP
ebtables.12.comment=Torrent1
ebtables.12.status=enabled

 

и т.д. по списку:

http://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%EF%EE%F0%F2%EE%E2_TCP_%E8_UDP

[DiVerSant]

По плану действий:

 

1. Сегодня перенесу БС с частного дома (высота установки 14 м), на 9-ти этажку (высота установки 28 м), направление останется примерно тем же (+/- 4 градуса).

 

2. Переведу на 20 Мгц, но данная частота не занята, быть может шум идет от проходящей недалеко ВЛЭП ?

 

3. В качестве базового роутера поставлю Mikrotik на котором начну резать торренты.

 

 

но можно и на базе перекрыть, добавив что-то типа

 

Уточните пожалуйста каким образом это сделать ? Хочу закрыть торренты на основном роутере (Mikrotik - с ним справлюсь), а также на БС и клиентских устройствах, но вот тут проблема - как выписывать правила на UBNT мне пока не известно.

[DiVerSant]

И если не сложно объясните новичку в оборудовании UBNT что дает включение режима WDS на базовой станции и клиентах ? А то нигде не могу найти вразумительной информации.

[sokrat]

По плану действий:

 

1. Сегодня перенесу БС с частного дома (высота установки 14 м), на 9-ти этажку (высота установки 28 м), направление останется примерно тем же (+/- 4 градуса).

 

2. Переведу на 20 Мгц, но данная частота не занята, быть может шум идет от проходящей недалеко ВЛЭП ?

 

3. В качестве базового роутера поставлю Mikrotik на котором начну резать торренты.

 

 

но можно и на базе перекрыть, добавив что-то типа

 

Уточните пожалуйста каким образом это сделать ? Хочу закрыть торренты на основном роутере (Mikrotik - с ним справлюсь), а также на БС и клиентских устройствах, но вот тут проблема - как выписывать правила на UBNT мне пока не известно.

 

 

Когда закроешь торренты услышишь от клиентов "нахрен нам такой интернет"

[NewUse]

но вот тут проблема - как выписывать правила на UBNT мне пока не известно.

Присмотритесь к конфигу, в зависимости от режима работы UBNT это будет либо синтаксис ebtables(для режима bridge), либо, iptables(для режима router/soho router).

Создайте простые тестовые правила в фаерволе через GUI и поймёте как редактировать через конфиг (ибо быстрее).

 

И если не сложно объясните новичку в оборудовании UBNT что дает включение режима WDS на базовой станции и клиентах ? А то нигде не могу найти вразумительной информации.

Он обеспечеает полную совместимость с L2(гугл WiFi WDS MAC). Если не знаете -- лучше не включать.

 

Когда закроешь торренты услышишь от клиентов "нахрен нам такой интернет"

никто не мешает сделать сервис "торент по заказу", чтоб юзверы кидали в папку или через веб-морду на сервер торрент-файлы, а скачивали через WiFi по ftp.

[Jess]

NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе? Плюс иногда работа клиента идет из под сети...а? В лине у того же юзвера Ваши нестандартные каналы как на лалони-и делает он их к примеру с под того же BackTrack 5 R3 как хочет...и вертит что надо...

Edited December 10, 2012 by Jess

[NewUse]

NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе?

И много Вы таких пользователей знаете, которые хотяб в настройки мюторрента заглядывают?

 

Можно сделать ограничение на 30 сессий на IP и это уже не обойти.

[Saab95]

NewUse Если юзверь боле-менее при голове-то при всех Ваших ухищрениях-оный знаете что сделает-принудительное шифрование протокола и порты от 6000 пробьеть...-чего делать птом станете при таком раскладе?

И много Вы таких пользователей знаете, которые хотяб в настройки мюторрента заглядывают?

 

Можно сделать ограничение на 30 сессий на IP и это уже не обойти.

 

А если в туннеле данные передавать?=)

[NewUse]

А если в туннеле данные передавать?=)

Да сколько угодно :)

[DiVerSant]

На данный момент работает 2 точки для проверки. Одна на старом месте и высоте. Вторая поднята на 31,5 м, установлена так что клиентские антенны перенастраивать не нужно (сдвиг 2-4 градуса).

На новую точку перекинуты все наиболее мощные клиенты (как по антеннам, так и по тарифам, мощность Б.С. 26 Дб . Роутер на входящем канале Mikrotik. Прописал ограничение не более 40 пакетов в секунду с 1-го IP, клиентские точки все настроены роутером, агрегация 32/65535, ограничение скорости средствами UBNT.

 

Что имеем в результате - повысились уровни у клиентов, сеть не ложится при включении торрентов. Но только не могу раскачать точку, если даю максимальную прокачку от себя (30-40 Мб) другие имеют максимум 3-4 Мб, а организовать одновременную прокачку по 5-10 Мб со всех клиентов сложно.... Думаю поиграться с AirMax priority.

[Alex-Poltava]

Что имеем в результате - повысились уровни у клиентов, сеть не ложится при включении торрентов.

 

Сколько теперь клиентов на базе? И какие уровни?