[alkanaft]

не убедили никак

входящая 1 исходящая 1 и нет вопросов у абонента по поводу исходящей.

 

P.S. вы у себя делаете отдачу на торренте 100Mbit ?

 

а теперь вопрос чисто практический: какой у Вас ЛИЧНЫЙ опыт эксплуатации радиосетей(наименование оборудование, настройки), перегруженных торрентами, при условии что 2-3 абона обраткой полосой ~10 мегабит торрентов кладут всю базу и страдать начинают по входящей остальные абоненты и какой единственно правильный вывод из этого можно сделать? что делать когда отдача от абонов действует как помеха на другой сектор на другой частоте, что делать когда какой-нибудь рокет захлёбывается по прерываниям с торрентов: ответ один жёстко шейпить и фильтровать все типы трафика, в идеале еще и покрасить --- ввести на всей сети qos.

 

особо жестокая ситуация когда по одной прямой вдалеке от станции в 2 соседних домах 2 абона с гридами или нанками, дальний со всей дури лупит отдачей в ближненго, ближний собирает помехи, глохнет, и иногда полностью теряет даже входящий

[p9160ff]

а теперь вопрос чисто практический: какой у Вас ЛИЧНЫЙ опыт эксплуатации радиосетей(наименование оборудование, настройки), перегруженных торрентами, при условии что 2-3 абона обраткой полосой ~10 мегабит торрентов кладут всю базу и страдать начинают по входящей остальные абоненты и какой единственно правильный вывод из этого можно сделать? что делать когда отдача от абонов действует как помеха на другой сектор на другой частоте, что делать когда какой-нибудь рокет захлёбывается по прерываниям с торрентов: ответ один жёстко шейпить и фильтровать все типы трафика, в идеале еще и покрасить --- ввести на всей сети qos.

 

особо жестокая ситуация когда по одной прямой вдалеке от станции в 2 соседних домах 2 абона с гридами или нанками, дальний со всей дури лупит отдачей в ближненго, ближний собирает помехи, глохнет, и иногда полностью теряет даже входящий

1. Большой

2. В рамках данной ситуации - расстояние 1 км

3. У меня 1 база держит 50 мбит с торрентеми, щейпер надо испольльзовать грамотно

по шейпенгу - смотри в сторону HTB.

http://www.ideco-software.ru/help/acp3x/index.html?shaper.htm

4. проблема перегрузки Wifi - пакеты в секунду, ограничте количество сессий в секунду до 200-300 (которых при торрентах 1000-3000) и торрнты встанут на место.

 

 

P.S. не надо агрессии, все мы люди, и я страдал от торрентов, все решаемо.

Базы не надо нагружать логикой и всё будет карачё, под логику ставте сервер.

Изменено 13 марта, 2013 пользователем p9160ff

[alkanaft]

...у меня под логику и прочие извращения циска стоит, на которой очень хитро накручены не только скорости по входящему и исходящему, но еще и над бёрстами пришлось поглумиться изрядно...((( какое железо/тарифы в вашей инсталляции были?

[p9160ff]

у меня под логику и прочие извращения циска стоит,

а у меня ideco

[p9160ff]

какое железо/тарифы в вашей инсталляции были?

1. гите

2. 1,2,3 Mbit

[Saab95]

1. Большой

2. В рамках данной ситуации - расстояние 1 км

3. У меня 1 база держит 50 мбит с торрентеми, щейпер надо испольльзовать грамотно

по шейпенгу - смотри в сторону HTB.

http://www.ideco-sof...html?shaper.htm

4. проблема перегрузки Wifi - пакеты в секунду, ограничте количество сессий в секунду до 200-300 (которых при торрентах 1000-3000) и торрнты встанут на место.

 

Идеко в режиме софтшлюза очень плохое решение - когда он управляет оборудованием в режиме классического биллинга, вот это хорошее.

 

С тарифами каждый смотрит по своему опыту. Однако стоит прислушаться и к советам окружающих.

 

На микротике, например, нет проблемы с PPS, если работает в NV2, однако если имеются помехи, или видимость что-то перекрывает, общая скорость работы падает, и тут никакие фильтры не спасут - нужно скорость тарифов уменьшать.

[sokrat]

Только на прошлой неделе в Латвию пришла небольшая партия

 

Ответ не верный. Только 4 марта мне отправили посыль,

а выписал я 23 февраля. Тока видишь ли любимое тобой государство

осталось без НДС или налогов. Как душе угодно.

И что-то дали понять, что эта цена вроде какой-то акции,

что по 39 и 45 соответственно $, они больше не отпустят.

Может так перевелось. Бум ждать результат.

[rdc]

Нужно абоненту DMZ сделать на какое-то устройство - сделали, нужно абоненту попадать к себе в локалку удаленно - настроили VPN у него на антенне - он взял и попал

Проще выдать каждому абоненту по влану и не заниматься каким-то нелепым "VPN на антенне".

[p9160ff]

Идеко в режиме софтшлюза очень плохое решение

да ?

[Pushadj]

критический вопрос? ... на устройствах клиента шейпить wan или lan?

[p9160ff]

критический вопрос? ... на устройствах клиента шейпить wan или lan?

Шейпить wan.

 

Если точнее шейпитть PPP-туннель.

Изменено 14 марта, 2013 пользователем p9160ff

[Yaten]

на 150 домов на площади 1км можно PON растянуть.

Смотрите чуть шире.

 

При расчете берите полную стоимость базы и клиента, а потом считайте сколько денег назад клиент отдаст при подключении.

Не забывайте про регистрацию БС, пусть не сегодня, а через год вам это придётся сделать.

[p9160ff]

на 150 домов на площади 1км можно PON растянуть.

+1

могу помочь с проектом.

Изменено 14 марта, 2013 пользователем p9160ff

[xabarov]

Ответ не верный. Только 4 марта мне отправили посыль,

А 4 марта было не на прошлой неделе? ;)

[Saab95]

Нужно абоненту DMZ сделать на какое-то устройство - сделали, нужно абоненту попадать к себе в локалку удаленно - настроили VPN у него на антенне - он взял и попал

Проще выдать каждому абоненту по влану и не заниматься каким-то нелепым "VPN на антенне".

 

Вланы используют в проводных сетях, пихать их в беспроводку не правильно. В таком случае что мешает поднять на базе и клиентах OSPF и указывать IP адреса прямо на клиентской антенне?

 

Представьте себе большую сеть из 50-100 базовых станций, разнесенных по нескольким населенным пунктам, при этом постоянно количество баз увеличивается. Клиенты подключаются на существующие базы, по мере появления в некоторых местах 5-7 клиентов рядом, что бы не грузить дальние базы им устанавливается своя локальная. Если вы будете подключать всех на вланы - то замучаетесь все перенастраивать и отслеживать, если одна база отключится, то придется опять перенастраивать вланы на оставшихся, для обеспечения временной работы клиентов.

 

Если авторизация идет по PPPoE то нет никаких проблем - SSID везде одинаковый, монтажник покрутил антенну по лампочкам, подключился к сети, позвонил админу, админ посмотрел по сигналам и дал указания еще подкрутить. На этом все готово.

Если доступ и транспорт по OSPF то так же никаких проблем - SSID одинаковый, монтажник покрутил антенну, админ проконтролировал, у клиента все заработало.

 

Если база сломалась, на ближайших снимается ограничение по уровню сигнала и клиенты пусть плохо, но работают. Для пропуска трафика можно использовать чужие каналы, любое подключение к интернету, для резерва в каждую базу можно 3G модем сотового оператора установить, или йоту.

 

Теперь представьте у вас схема с вланами - нужно всегда следить за актуальностью проброса по направлениям, при переезде клиента вносить изменения - это же не подключение многоквартирных домов, где поставили коммутатор, ввели вланы и все, забыли про их существование.

[p9160ff]

Полностью поддерживаю Сааба

[SSD]

Если авторизация идет по PPPoE то нет никаких проблем - SSID везде одинаковый, монтажник покрутил антенну по лампочкам, подключился к сети, позвонил админу, админ посмотрел по сигналам и дал указания еще подкрутить. На этом все готово.

Если доступ и транспорт по OSPF то так же никаких проблем - SSID одинаковый, монтажник покрутил антенну, админ проконтролировал, у клиента все заработало.

Если влан на СРЕ то так же никаких проблем.

[Saab95]

Если авторизация идет по PPPoE то нет никаких проблем - SSID везде одинаковый, монтажник покрутил антенну по лампочкам, подключился к сети, позвонил админу, админ посмотрел по сигналам и дал указания еще подкрутить. На этом все готово.

Если доступ и транспорт по OSPF то так же никаких проблем - SSID одинаковый, монтажник покрутил антенну, админ проконтролировал, у клиента все заработало.

Если влан на СРЕ то так же никаких проблем.

 

Как вы эти вланы прокидывать будете? Если влан на клиента, то нужно как-то управлять и CPE, тут либо отдельный влан для управления, который тоже нужно везде пробрасывать, либо QinQ в клиентском влане.

 

Сетью на PPPoE и OSPF может один человек рулить без проблем, все проблемы сразу видны, никаких коллизий маков, глюков с ARP, флудящих коммутаторов. Запустили пинг/трейс до клиента, прошел - значит все в порядке. Представьте не проходит пинг при схеме влан на клиента - тут может быть что угодно, придется проходить всю цепочку устройств до абонента.

[alex_ok]

Потому что NanoStation LOCO M5 стоит 2300р, а Mikrotik Lite5 стоит 1850р.

Саб совсем заврался уже. Покажите людям, где он продается?!?!?! В продаже ни у кого нет. Более того, производитель только-только начинает отгружать какие-то крохи, а нормальные поставки обещает лишь к концу весны. Еще не известно, на чем там сэкономили и на сколько хороший продукт получился.

3 шт уже выехали на пробу...

[SSD]

Как вы эти вланы прокидывать будете? Если влан на клиента, то нужно как-то управлять и CPE, тут либо отдельный влан для управления, который тоже нужно везде пробрасывать, либо QinQ в клиентском влане.

 

Сетью на PPPoE и OSPF может один человек рулить без проблем, все проблемы сразу видны, никаких коллизий маков, глюков с ARP, флудящих коммутаторов. Запустили пинг/трейс до клиента, прошел - значит все в порядке. Представьте не проходит пинг при схеме влан на клиента - тут может быть что угодно, придется проходить всю цепочку устройств до абонента.

Зачем их куда то прокидывать? Где стоит БС там есть и узел\вынос. Гонять клиентские вланы через всю сеть это глупость.

 

С сетью на РРРоЕ, какой нить кулхацкер ставит свой сервер, снифает пароли и сидит давольный с халявным интернетом, а потом реальный хозяин доказывает оператору что последний месяц его вообще в стране небыло, он трансвиститов в тайланде шпилил и кто его интернетом пользовался он знать не знает.

[alkanaft]

от кулхацкеров слушающих пппое логины и пароли в эфире есть клиент изоляция, шифрование канала и mschapv2. и вообще последнее работает даже без первых двух

 

а по делу если это коттеджный посёлок с людьми с деньгами то стройте PON --- потом по нему еще и ктв запустите, к ктв даже без интернета подключатся и стекло в любом случае будет приносить денег больше радио.

 

по софтовым решениям -- хороши тазики с микротиками и идеками если денег нет вообще, взять денег в долг на юрлицо и купить нормальную циску/джунипер всегда можно

[SSD]

от кулхацкеров слушающих пппое логины и пароли в эфире есть клиент изоляция, шифрование канала и mschapv2. и вообще последнее работает даже без первых двух

 

а по делу если это коттеджный посёлок с людьми с деньгами то стройте PON --- потом по нему еще и ктв запустите, к ктв даже без интернета подключатся и стекло в любом случае будет приносить денег больше радио.

 

по софтовым решениям -- хороши тазики с микротиками и идеками если денег нет вообще, взять денег в долг на юрлицо и купить нормальную циску/джунипер всегда можно

Изоляция обходится если немного напряч извилины и погуглить, мсчапв2 ломается, хоть и не быстро, при использовании его с МТ можно нахватать глюков вагон.

[Saab95]

от кулхацкеров слушающих пппое логины и пароли в эфире есть клиент изоляция, шифрование канала и mschapv2. и вообще последнее работает даже без первых двух

 

а по делу если это коттеджный посёлок с людьми с деньгами то стройте PON --- потом по нему еще и ктв запустите, к ктв даже без интернета подключатся и стекло в любом случае будет приносить денег больше радио.

 

по софтовым решениям -- хороши тазики с микротиками и идеками если денег нет вообще, взять денег в долг на юрлицо и купить нормальную циску/джунипер всегда можно

Изоляция обходится если немного напряч извилины и погуглить, мсчапв2 ломается, хоть и не быстро, при использовании его с МТ можно нахватать глюков вагон.

 

Все прямо сидят и видят как чужие пароли на PPPoE украсть. У основной массы клиентов они прямо в CPE введены, и они даже не знают о их существовании, втыкают свой комп и получают адрес автоматом.

 

по софтовым решениям -- хороши тазики с микротиками и идеками если денег нет вообще, взять денег в долг на юрлицо и купить нормальную циску/джунипер всегда можно

 

Тазики с микротиками, да и железные микротики вполне имеют место быть в сети. Брасы покупают когда уже на уровень среднего провайдера выходят, при 2000 и более активных клиентов.

[rdc]

Вланы используют в проводных сетях, пихать их в беспроводку не правильно.

Начав строить беспроводные сети, я сравнил варианты, и таки "пихнул в них вланы" - ни разу в итоге не разочаровавшись.

- если клиенту подан телефон - нет nat, который для voip явно лишний.

- я гибко управляю адресацией - большинству клиентов подаю серые v4 подсети + dhcp, а отдельным клиентам выдаю 1-2-3…N внешних v4 адресов по их запросу, причём и серые, и внешние работают одновременно.

- без проблем работает ipv6, его поддержка от CPE вообще не требуется.

- отдельным клиентам даются арендованные каналы - например, для банкоматов.

В общем, сплошные плюсы, при отсутствии минусов.

Если вы будете подключать всех на вланы - то замучаетесь все перенастраивать и отслеживать, если одна база отключится, то придется опять перенастраивать вланы на оставшихся, для обеспечения временной работы клиентов.

Этой проблемы нет. В пределах объекта вланы общие.

Если влан на клиента, то нужно как-то управлять и CPE, тут либо отдельный влан для управления,

Помимо отдельного влана, у ubnt есть ещё два варианта - управление по самому вайфаю (untagged) либо в клиентском влане.

Сетью на PPPoE и OSPF может один человек рулить без проблем, все проблемы сразу видны, никаких коллизий маков, глюков с ARP, флудящих коммутаторов.

Опять ужасы рассказываете.

Коллизий маков (то бишь два клиента с одним маком) во vlan per customer не может быть, поскольку в каждом влане маки свои и совпадение маков клиентов ни на что не повлияет.

Коллизии хэша маков и вытекающего отсюда флуда не рассматриваем - свичи с таким свойством ставить на беспроводную сеть нельзя.

Флуд, инициированный клиентом, срезается защитным шейпом на CPE. Без этого никак - иначе любую беспроводку можно свалить флудом.

Глюков с ARP я что-то не наблюдал, хотя занимаюсь сетями с прошлого тысячелетия.

Повторюсь - я успешно эксплуатирую радиосети, самый крупный объект - 12 баз, везде vlan per customer.

 

а по делу если это коттеджный посёлок с людьми с деньгами то стройте PON

Тогда уж лучше строить волокно до абонента.

Меньше гемора с децибелами, бюджетами, затуханиями…

и абонентское устройство, то бишь конвертер, стоит менее 1тыр.

[vIv]

Поселок в 5 км от СПб.

В этом районе "адекватно" работают usb модемы мобильных операторов.

 

Вот экономически обоснованный ценник с заявленными вами скоростями:

 

1 мбит/с - 1200 руб./мес.

5 мбит/с - 5000 руб./мес.

10 Мбит/с - 20000 руб./мес.

 

http://spb.megafon.ru/internet/router/#packages - XXL, 1399 рублей в месяц, скорость не ограничена, лимит 50 гигабайт в месяц, потом турбо-кнопкой по 200 рублей за каждые 3 гигабайта

 

Особо хитрые могут смотаться в Москву и купить: http://moscow.megafon.ru/internet/router/#month - Интернет 4XL - 2990 руб/мес, скорость не ограничена, лимит в месяц 100 гигабайт. Работает по всей России.