[blizzard]

Здравствуйте, в поселок завел интернет, на двух Mikrotik SEXTANT-G 5HPnD/5HnD

Дальше стоит задача раздать инет по поселку, для начала купил комплект Mikrotik SXT SIXPACK, но т.к. RBSXTG-5HPnD-SAr2 покрывает всего 90 градусов, надо будет поставить 3шт чтобы покрыть 270 градусов.

Вопрос в след. стоит, как будут настроены базовые станции? У каждой разная чистота? или можно будет запустить на одной частоте? но подозреваю что друг другу будут мешать, все же думаю разный SSID и частота. А сколько одна бс выдержит? 20 клиентов еле как? а потом ниже в этом же направление ставить такую же БС но на другой частоте? дак из мачты получиться новогодняя ёлка, вообщем подозреваю что после запуска в ближ. время надо будет ставить другую БС, какую? с секторными антеннами? а что за мать брать?

Убикьюти отпадают сразу, как минимум из за PPS.

 

След. вопрос, как обезопасить от хулиганства? Пришла одна идея, т.к. в городе реализован vlan per user на cisco, то хочу поднять и в этом случае некое подобие.

Даже собрал на стенде, и сделал скрипты которые генерируют конфиги для клиентских микротиков, указав минимум параметров

идея в след.:

На клиентской железке ставлю пароль, закрываю доступ, подключаюсь к БС, с бс идет 2 ВЛАНА, 1 влан для управления этой железке, второй влан уходит прям в кабель клиенту на комп, и ставиться дхцп сервер на клиентской железке, чел звонит - говорит инет не пашет, оператор заходит прям на его железку и все проверяет, так же любого пользователя можно посадить в другую сеть, легко, сменив влан и выдачу ип на его комп.

т.е. клиент не знает паролей от своей железки, он не знает паролей от БС, сидит в своем влане, не видит МАКи других клиентов.

Пришел монтажник поставил MikroTik RBSXT-5HPnD (или предложите другой вариант клиентского железа?) на дом, завел кабель в дом, воткнул в комп - интернет есть, микротик настраивается сразу на заданную БС.

Эта идея стоит того чтобы запускать её? Или есть проще варианты? я противник тунелей...

 

p.s. в поселке всего 150 домов

макс скорость на абонента 10мбит

Изменено 13 мая, 2014 пользователем blizzard

[pandel]

SRA_SE50016dual H&V + RB912UAG-5HPnD а на клиентов SXT Lite, работает стабильно.

[blizzard]

А RB433 + R52Hn не лучше будет ?

[Saab95]

Имя сети должно быть одинаковое на всех базах, пускать клиентов они будут по уровню сигнала, который вы зададите в настройках БС. Частоты естественно разные.

 

Схему влан на клиента в радио городить не стоит, не удобно. Лучше всего делать PPPoE, тогда управление точкой и клиентский трафик пойдут по одному адресу, а CPE уже раздаст абоненту адреса автоматически. Просто когда у вас одна база кажется что вланы легко, когда их будет много, замучаетесь конфиги переправлять, да и трафик изолировать толком не сможете - если один клиент отключится во время передачи данных, то трафик в его сторону по всем портам сети разлетится.

[blizzard]

PPPoE слишком затратно, считаю зря тратить процессорную мощность на это, насчет вланов - они только проходят сквозь бс, а оконечиваться будут уже на магистральной железке... в микротике с вланам работать геморойнее конечно чем на cisco с технологией ip unnumbered

rb1100ah2 сколько выдержит пппое? штук 50?

 

Как работают большинство провайдеров по вифи, на пппое?

[NewUse]

Как работают большинство провайдеров по вифи, на пппое?

На дешёвых МТ/ЮБНТ -- всякими извратами, от фиксированных виланов со снятием на спе, до всяких впн-тоннелей.

На нормальном оборудовании -- динамические вланы со снятием на базе.

В принципе на ЮБНТ ручками динамические вланы поднимаются, но гемор....

На МТ вообще никак, только статика со снятием на спе...

[Saab95]

PPPoE слишком затратно, считаю зря тратить процессорную мощность на это, насчет вланов - они только проходят сквозь бс, а оконечиваться будут уже на магистральной железке... в микротике с вланам работать геморойнее конечно чем на cisco с технологией ip unnumbered

rb1100ah2 сколько выдержит пппое? штук 50?

 

Вы же не будете делать НАТ на нем и резать скорость шейпером - это сделает ваша циска, поэтому производительность RB1100AHx2 будет около 300 мегабит, но лучше всего брать 9-ти ядерный CCR, он потянет около гига.

 

Как работают большинство провайдеров по вифи, на пппое?

 

Большинство работает на PPPoE. Кроме всего есть туннели EoIP, например клиентов подключаете по PPPoE, и по этому же адресу пробрасываете EoIP туннель, который на микротике бриджуете с нужным вланом. Получается каждый туннель привязан к своей учетке PPPoE, и вы получаете возможность изоляции всего абонентского трафика в радио, и возможность терминировать абонента на центральной железке в виде циски, при этом клиентские устройства вообще трогать не потребуется для перенастройки номеров вланов и т.п. Кроме всего можно запустить OSPF в радио поверх PPPoE, при этом сами IP адреса можно терминировать прямо на клиентских CPE по технологии ip unnumbered.

[blizzard]

А что по антеннам? я думаю 3 по 90 градусов(какие?) и мать RB433 + 3шт R52Hn

А какой корпус?

 

Как насчет антенн RFE ? Например 5800/60/18 MIMO 3шт, но или лучше RFE 5800/90/16 MIMO 2шт

+ корпус алюмиенивый (где купить?) и RB433 + 3шт R52Hn

 

Получиться не плохая БС.

 

Сейчас пока что будем обходиться 3мя RBSXTG-5HPnD-SAr2 (думаю клиентов 15 выдержит)

 

Что скажите ?

[Constantin]

и мать RB433 + 3шт R52Hn

 

не получиться, радио интерфейсы на одном борде мешают друг другу и плевать какой частотный разнос, даже если одна в 5 другая в 2

3 сектора - 3 независимые железки.

но лучше всего брать 9-ти ядерный CCR, он потянет около гига.

на впн терминацию клоды брать не стоит, ну не работают, уж не знаю что там в прошивке дело или в железе, со временем (у мя на 36 ядерном это было макс 7 суток при 500+ активных клиентах) клинты перестают авторизоваться по логам копяться в очереди , распределение по ядрам никакое одновременно постоянно 2-3 ядра (разные)в полке и тд, лечиться ребутом на n-времени

в остальном охренительная железка. проблемма не только у мя такая если кто насчет рук начнет трепать. и именно на впн концентрации

[Saab95]

Как насчет антенн RFE ? Например 5800/60/18 MIMO 3шт, но или лучше RFE 5800/90/16 MIMO 2шт

+ корпус алюмиенивый (где купить?) и RB433 + 3шт R52Hn

 

Получиться не плохая БС.

 

Сейчас пока что будем обходиться 3мя RBSXTG-5HPnD-SAr2 (думаю клиентов 15 выдержит)

 

Что скажите ?

 

Получится плохая БС, особенно с антеннами RFE. Ставьте уж лучше SXT, они выдержат много клиентов, хоть 50, если друг другу мешать не будут.

[blizzard]

Почему RFE - есть плохо?

Подскажите другой вариант с антеннами

 

Коль RB433 + 3шт R52Hn = плохо, т.к. мешат друг другу будут карты

 

тогда RB433(3 215.00 руб) + R52Hn(1 717.00 руб) = 4 932.00 руб

Mikrotik RouterBOARD 912UAG-5HPnD = 2 790.00 руб + корпус

либо Mikrotik RB912UAG-5HPnD-OUT = 3 166.00 руб

 

Что брать?

 

P.S. насчет антенн, если будут с корпусами и туда положить routerboard, стоять будут на одной мачте все антенны, мешать друг другу не будут? разнос по частоте будет 100мгц

[pandel]

blizzard почему такая тяга к RB433 + R52Hn ? Чем 911 912 не нравятся?

[blizzard]

не юзал ни то ни другое. поэтому и спрашиваю. а так много кто советует 433

[Saab95]

не юзал ни то ни другое. поэтому и спрашиваю. а так много кто советует 433

 

Эти советы уже устарели. Сборка на RB433 хороша тогда, когда требуются более одного порта, либо высокая вероятность выхода порта из строя во время грозы, тогда просто перетыкаете в другой. Сейчас появились RB912, работают нормально.