Jump to content
Калькуляторы

Как лучше сделать подключение на микротике ?

В наличии имеется пара MikroTik SXT Lite5. Необходимо подвести инет до здания в котором его нет. От здания в прямой видимости 500 метров есть многоэтажный дом в котором есть инет от билайна и можно организовать подключение. Вопрос такой: как осуществлять лучше непосредственно сам коннект - в многоэтажке микротиком и далее инет раздавать по воздуху в здание или сделать так сказать удлиненную линию и конектить инет уже непосредственно в здании роутером ?

 

P.S. просьба не ругать если вопрос поднимался, первичным поиском не нашел.

Share this post


Link to post
Share on other sites

Я бы сделал так:

В здании с инетом настроил SXT как роутер, затем "по воздуху" на другой SXT и провод в комп.

От Билайна (L2TP) я сделал бы наоборот - СХТ мостом, авторизация в здании на каком-нибудь зукселе кинетик

Share this post


Link to post
Share on other sites

От Билайна (L2TP) я сделал бы наоборот - СХТ мостом, авторизация в здании на каком-нибудь зукселе кинетик

 

Я так и собираюсь делать, только авторизироваться буду на Asus RT-N65U с прошивкой от падавана.

Хотел бы просто уточнить есть ли какие то принципиальные отличия в таких видах подключения ? и на скорость инета есть ли какое то влияние ?

Share this post


Link to post
Share on other sites

Хотел бы просто уточнить есть ли какие то принципиальные отличия в таких видах подключения ? и на скорость инета есть ли какое то влияние ?

Нет, только настройки оборудования различаются, на скорость влияния как правило нет, хотя туннельные протоколы на микротике я бы не поручился. Своеобразные железки.

Мы везде делаем bridge, и роутер, как правило, находится уже после радиомоста, т.е. непосредственно в подключаемом здании. Так удобнее.

Share this post


Link to post
Share on other sites

вроде бы последний вопрос :)

хоть уже сто раз и пережевано, но в свете последних прошивок, какой Wireless Protocol выбрать ?

я склоняюсь к NV2.

Share this post


Link to post
Share on other sites

Непонятно зачем лишнее железо ставить, если все на SXT можно сделать.

 

В ROS 6.хх можно указывать адрес L2TP сервера буквами, что решает проблему с динамическими l2tp адресами.

Share this post


Link to post
Share on other sites

Конечно. Авторизацию всегда желательно делать на железке, которая подключена непосредственно к провайдеру, что бы данные по радио не ходили. В этом случае проблемы с радио не будут создавать обрывы подключения к оператору. Такие обрывы восстанавливаются дольше и создают больше проблем, чем просто потери нескольких пакетах чистого IP трафика. Кроме всего можно попасть на ограничение по количеству мак адресов, если оператор режет их на порту.

 

Поэтому первая железка работает роутером и раздает интернет уже по радио и далее на подключенное оборудование. Соответственно мак только один и никаких проблем нет.

Share this post


Link to post
Share on other sites

можно и nv2

Чем на твой взгляду оно хуже остальных ?

 

Непонятно зачем лишнее железо ставить, если все на SXT можно сделать.

В ROS 6.хх можно указывать адрес L2TP сервера буквами, что решает проблему с динамическими l2tp адресами.

 

А о каком лишнем железе идет речь ? Задача получить инет по воздуху и раздать его уже в конечном здании, в качестве раздачи и одновременно авторизации доступа в инет и будет выступать роутер Asus RT-N65U.

Share this post


Link to post
Share on other sites

можно и nv2

Чем на твой взгляду оно хуже остальных ?

 

NV2 дает более высокую задержку чем Nstreme, но и более высокую скорость. Но бывают случаи, что в некоторых условиях при помехах, NV2 сильно увеличивает пинги и обрывается, перевод на Nstreme исправляет ситуацию. Но бывает и так, что Nstreme не работает или работает плохо, а NV2 нормально.

 

Поэтому если стоит задача передать 50-100 мегабит при хороших сигналах, выгоднее использовать Nstreme, если же нужно получить максимальную пропускную способность, тогда NV2. При этом если не нужна высокая скорость и есть подозрение на помехи, нужно на базе зажать канальные скорости, что бы повысить устойчивость к ним.

Share this post


Link to post
Share on other sites

Чем на твой взгляду оно хуже остальных ?

Да не хуже он. Главное - не работать в чистом 802.11, а уж конкретный протокол (nv2 или nstreme) определяется по месту. Сравнение протоколов от самого производителя тут: http://wiki.mikrotik.com/wiki/Manual:Nv2#Nv2_vs_Nstreme. У вас линк точка-точка, поэтому вы вряд ли вообще заметите разницу между nv2 и nstreme.

Share this post


Link to post
Share on other sites

Конечно. Авторизацию всегда желательно делать на железке, которая подключена непосредственно к провайдеру, что бы данные по радио не ходили. В этом случае проблемы с радио не будут создавать обрывы подключения к оператору. Такие обрывы восстанавливаются дольше и создают больше проблем, чем просто потери нескольких пакетах чистого IP трафика. Кроме всего можно попасть на ограничение по количеству мак адресов, если оператор режет их на порту.

 

Поэтому первая железка работает роутером и раздает интернет уже по радио и далее на подключенное оборудование. Соответственно мак только один и никаких проблем нет.

 

так а на скорости инета по тому же спидтесту как то скажется в худшую сторону если буду авторизироваться в конечной точке роутером ?

Share this post


Link to post
Share on other sites

так а на скорости инета по тому же спидтесту как то скажется в худшую сторону если буду авторизироваться в конечной точке роутером ?

 

Конечно будет выше, т.к. меньше вероятность потери данных.

Share this post


Link to post
Share on other sites

тогда я вообще запутался ... вы сначала говорите что лучше авторизироваться на железке, которая подключена непосредственно к провайдеру, то получается до радиомоста (авторизироваться будет точка доступа), я же спрашиваю про авторизацию после радиомоста, т.е. после микротиков будет стоять роутер который и будет авторизироваться.

 

P.S. предварительно известно что в этом диапазоне на котором и будут работать микротики нет никаких сигналов впрочем как и диапазон 5Ггц полностью свободен. (за исключением каких либо гармоник которые я не могу отследить)

Edited by alexbg

Share this post


Link to post
Share on other sites

тогда я вообще запутался ... вы сначала говорите что лучше авторизироваться на железке, которая подключена непосредственно к провайдеру, то получается до радиомоста (авторизироваться будет точка доступа), я же спрашиваю про авторизацию после радиомоста, т.е. после микротиков будет стоять роутер который и будет авторизироваться.

 

P.S. предварительно известно что в этом диапазоне на котором и будут работать микротики нет никаких сигналов впрочем как и диапазон 5Ггц полностью свободен. (за исключением каких либо гармоник которые я не могу отследить)

 

Если вы будете после радиомоста авторизоваться, то у вас появляются следующие проблемы:

 

1. Лишние маки на порту, как минимум 3 - это мак первой антенны, мак второй, и мак вашего роутера. Соответственно если у оператора стоит привязка к макам на порту и пропуск только одного, работать не будет.

2. Обрывы связи в следствии потерь данных из-за малого таймаута подключения.

3. Сложность доступа в настройки радиомостов.

 

Соответственно пункт 1 можно решить путем блокирования трафика с маком антенн. На антенне, подключенной к оператору на бридже создаете 2 правила, первое на forward где указываете мак удаленной точки, второе на output всего трафика в сторону сетевого порта. В таком случае антенна заблокирует весь трафик с мака второй антенны, и любые посылки данных со стороны сетевого порта первой. Но так вы можете лишить себя доступа на антенну, если вдруг по радио подключиться не сможете=) В этом случае либо добавлять разрешающие правила с каким-то определенным маком либо еще какие-то уточнения.

 

Пункт 2 не решаем, т.к. вы не сможете изменить настройки со стороны оператора.

 

Пункт 3 можно решить, если оборудование в качестве роутера тоже микротик, либо поддерживает статические маршруты - выделяете для антенн уникальную подсеть и маршрутизируете ее через роутер.

Share this post


Link to post
Share on other sites

Понятно.

 

Привязки к макам у оператора нет.

Планируемая авторизацация после радиомоста будет происходить на роутере Asus RT-N65U, кроме антенн другого оборудования микротик в наличии нет.

 

Вопрос последний. Как авторизация после радиомоста скажется на скорости инета? (в наличии подключение у оператора 100 мбит)

Share this post


Link to post
Share on other sites

Вопрос последний. Как авторизация после радиомоста скажется на скорости инета? (в наличии подключение у оператора 100 мбит)

 

Если проблем в канале не будет то никак.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.