Автор Тема: Задача - TP-Link (Wi-Fi роутер)->Mikrotik (репитер)->Mikrotik (репитер 2)  (Прочитано 4155 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#0: 07 Февраля 2018, 10:26:42
Есть сеть на предприятии (настроена кем-то еще до меня). Связка следующая:
 Маршрутизатор Cisco (модель не помню, если надо уточню), к нему заходит DSL подключение от РТК, из Cisco выходит соединение на коммутатор D-Link (24 порта) и на роутера TP-Link, который раздает Wi-Fi. На Cisco сконфигурированы VPN, DHCP, DNS и т.д. (конфигурацию еще не смотрел, но доступ к маршрутизатору дали, если что). TP-Link (опять же насколько я понял) сконфигурирован бриджем и прокидывает DHCP в сеть Wi-Fi, остальные компьютеры подсоединены шнурками.
 Да, сразу уточню, никакой документации мои предшественники не оставили, поэтому пока копаю "в слепую". Известны айпишники оборудования и есть доступ только к Cisco. Еще один уточняющий нюанс - нет логина/пароля от роутера TP-Link, который раздает Wi-Fi по зданию (сбрасывать не хочется, но если придется, то сделаю).
 Задача:
 С помощью роутеров Mikrotik (951-ая модель), используя их в качестве репитеров, расширить зону действия сети Wi-Fi в последовательности - Tp-Link->Mikrotik#1->Mikrotik#2.
 Копаюсь уже два дня. Пока результаты такие. Первый Mikrotik цепляется к TP-Link, но не получает ip-адрес и следовательно не раздает их дальше через DHCP Relay. Пробовал через WDS (в гугле пишут что WDS у каждого производителя "свой" и костыли кривые) - не цепляется. Точнее пытается зацепиться, но результата нет. Пробовал через CPE, Mikrotik видит сеть TP-Link, но при соединении затыкается на "Status: searching for network".
 Может кто-то "связывал" роутеры таким способом. В идеале хочется сделать "бесшовную" Wi-Fi сеть, чтобы компьютеры (ноутбуки) при переходе из зоны действия одной сети, не теряли соединение.
 Если будут вопросы с уточнениями, постараюсь максимально подробно ответить.

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#1: 07 Февраля 2018, 10:51:00
В идеале хочется сделать "бесшовную" Wi-Fi сеть, чтобы компьютеры (ноутбуки) при переходе из зоны действия одной сети, не теряли соединение.

строй сеть на микротиках.
один в качестве контроллера, остальные точками доступа. контроллер может быть и точкой доступа. а может и не иметь беспроводного интерфейса вообще.
лишь бы CAPsMAN был, он это умеет. все более-менее новые микротики его содержат.


остальные решения будут и подороже и погеморройнее.




з.ы. WDS можно, но производительность сети будет падать в геометрической прогрессии с ростом точек и устройств.
хотя, если задача - инет и печать на сетевом принтере - хватит.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#2: 07 Февраля 2018, 10:52:57
строй сеть на микротиках.
один в качестве контроллера, остальные точками доступа. контроллер может быть и точкой доступа. а может и не иметь беспроводного интерфейса вообще.
лишь бы CAPsMAN был, он это умеет.

остальные решения будут и подороже и погеморройнее.
Именно так. Не надо их ставить репитерами, т.к. каждый следующий репитер урезает пропускную способность ровно в два раза.

DHCP подними лучше на Cisco, на нее вешай все Микротики, TP-Link убери нахрен из этой связки

Могу с Циской помочь, если что. БЕЗДВОЗДМЕЗДНО )))

wifisystem.ru

  • *
  • Сообщений: 53
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#3: 07 Февраля 2018, 11:03:01
Соединить всё нужно проводами, по причине указаной предыдущими форумчанами
Capsman настраивется так
http://wifisystem.ru/docs/mikrotik/capsman/
или так
http://wifisystem.ru/docs/mikrotik/capsman-2-ssid/

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#4: 07 Февраля 2018, 11:25:51
строй сеть на микротиках.

 да так и хочу попробовать, вот только загвоздка, предприятие работает и в рабочее время фиг чего сделаешь с сеткой. Низзя. Только на выходных. Вопрос только в зоне покрытия сети Wi-Fi. Не хочу "выкручивать" dB до режима "микроволновки".

 Вопрос, в режима бриджа он нормально себя чувствует? DHCP Relay работает и на wlan и на LAN?
 
Именно так. Не надо их ставить репитерами, т.к. каждый следующий репитер урезает пропускную способность ровно в два раза.

 Так в том то и дело, что придется. Нагрузка на репитер будет небольшая, максимум четыре компа с ПО передающее информацию чуть ли не по килобайтам (без почты, удаленки и т.д.).

DHCP подними лучше на Cisco, на нее вешай все Микротики, TP-Link убери нахрен из этой связки

 DHCP уже поднят на Cisco. Роутер должен просто его по сути "прокидывать" в сеть. По кабелю же это все работает все как надо. Еще бы посмотреть на конфиг самой Cisco, вдруг там сам черт ногу сломит. За помощью обращусь в ЛС, если уж совсем туго станет, спасибо! TP-Link уже думаю оставить в качестве резервного, не сбрасывая пока конфиг.

Соединить всё нужно проводами, по причине указаной предыдущими форумчанами

 а нафига проводами? Задача именно стоит исключить из сетки "витуху", соединив точки доступа в единую сеть.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#5: 07 Февраля 2018, 11:44:02
DHCP уже поднят на Cisco. Роутер должен просто его по сути "прокидывать" в сеть. По кабелю же это все работает все как надо. Еще бы посмотреть на конфиг самой Cisco, вдруг там сам черт ногу сломит. За помощью обращусь в ЛС, если уж совсем туго станет, спасибо! TP-Link уже думаю оставить в качестве резервного, не сбрасывая пока конфиг.
Давай договоримся чтобы не путаться, роутер в данном случае у тебя должен быть Cisco, Mikrotik должен быть просто точкой доступа (в режиме AP - access point, он не должен ничего маршрутизировать), соответственно никакого DHCP Relay тебе на Mirotik не надо, для этого необходимо чтобы он был в той же сети что и раздает DHCP на Cisco, IP адрес дать Mikrotik статикой и в DHCP сделать для него exclude. Получается примерно так: девайс (например телефон) цепляется по WiFi к Mikrotik и кидай широковещательный запрос типа "Кто в этой сети DHCP, давайте мне адрес", Cisco говорит "Я DHCP, бери вот такой адрес". При этом Mikrotik сидит и молчит, он ни у кого ничего не спрашивает и никому ничего не отвечает, а просто выступает в роли передаста и передает запросы от WiFi девайса до Cisco и наоброт.

Как-то так...

PAVEL2052

  • ***
  • Сообщений: 3788
    • Просмотр профиля
#6: 07 Февраля 2018, 11:45:14
если в dhcp ограниченный диапазон ip и жесткая привязка ip к макам (типа статический ip получается), то микротики естественно не получат айпи ни в каком режиме.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#7: 07 Февраля 2018, 11:55:54
Wolf_Hunter,

  да, мысль понял, я просто видимо не так выразился. Убираем TP-Link из этой связки, ставим Mikrotik, переводим в режим простой AP (с указанием SSID и прочей лабуды), он получает ip адрес от Cisco (а может и жестко прописан, я пока не смотрел в "кишки" Cisco) и вещает. Потом вешаем второй Microtik в режиме WDS "где-то там" и цепляемся к первому Mikrotik. Так?

если в dhcp ограниченный диапазон ip и жесткая привязка ip к макам (типа статический ip получается), то микротики естественно не получат айпи ни в каком режиме.

 да не думаю, что все так плохо. В офисе одновременно работают и по витухе, и по Wi-Fi (при чем как ноуты, так и смарты), и ни у кого проблем с получением ip адресов не было. Так что привязки к MAC в Cisco нет. Срок аренды, да, есть, но не более.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#8: 07 Февраля 2018, 11:59:46
мне все таки непонятно одно, какого лешего TP-Link выдает ip адрес Mikrotik, если он тупо транслирует то, что ему разрешает Cisco? Т.е. из Mikrotik не достучаться до Cisco, хотя "какой-то" коннект есть.

 В настройках DHCP Client идет бесконечное scanning и все. Release/Renew ничего не дает. В Security добавил по MAC этот гребаный TP-Link, а то сыпались ошибки.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#9: 07 Февраля 2018, 12:08:25
мне все таки непонятно одно, какого лешего TP-Link выдает ip адрес Mikrotik, если он тупо транслирует то, что ему разрешает Cisco? Т.е. из Mikrotik не достучаться до Cisco, хотя "какой-то" коннект есть.

 В настройках DHCP Client идет бесконечное scanning и все. Release/Renew ничего не дает. В Security добавил по MAC этот гребаный TP-Link, а то сыпались ошибки.
В этой каше мы не разберемся, нужно смотреть оборудование и в идеале рисовать схему.
Вероятно TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из сети отличной от той что у тебя на Cisco. А может быть так что TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из ТАКОЙ же сети что и Cisco. Но это уже совсем лютый ад.

да, мысль понял, я просто видимо не так выразился. Убираем TP-Link из этой связки, ставим Mikrotik, переводим в режим простой AP (с указанием SSID и прочей лабуды), он получает ip адрес от Cisco (а может и жестко прописан, я пока не смотрел в "кишки" Cisco) и вещает. Потом вешаем второй Microtik в режиме WDS "где-то там" и цепляемся к первому Mikrotik. Так?
Все правильно. Дальше, как уже говорилось выше, тебе поможет CAPsMAN.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#10: 07 Февраля 2018, 12:14:26
Вероятно TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из сети отличной от той что у тебя на Cisco. А может быть так что TP-link работает в режиме роутера, имеет свой DHCP сервер и раздает IP адреса из ТАКОЙ же сети что и Cisco. Но это уже совсем лютый ад.

 Да не, вот тут точно - Cisco и TP-Link в одной подсетке. Потому что у Cisco 192.168.*.1, а у TP-Link 192.168.*.10 (есс-но вместо звездочки одна и та же цифра). И до того, и до того я могу достучаться из локалки. Ну как, так и должно быть. Но, если в Cisco я могу заглянуть (есть логин и пароль), то в гребаный TP-Link - нет, предыдущий товарищ не оставил учетных данных. А так бы уже давно разрулил проблему. Хотя наверное правильно говорят, проще один раз надежно настроить на Mikrotik, чтобы потом знать как все работает.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#11: 07 Февраля 2018, 12:18:14
... проще один раз надежно настроить на Mikrotik, чтобы потом знать как все работает.
Так я всегда и делаю. По сути делов на час, но перед этим нужно недельку посидеть, нарисовать схему и подготовить конфиги. А скроссировать и пролить это уже херня делов.
Удачи

Ascent

  • ***
  • Сообщений: 5883
    • Просмотр профиля
#12: 07 Февраля 2018, 12:20:17
посмотри какой шлюз у устройств, как сказали что может быть такое извращение, что циска и тплинк раздают одну сеть.
Циска допустим 192.168.1.1-192.168.1.10, а тп-линк 192.168.1.50-192.168.1.100.
Только не понятно что ты так этот тп-линк бережешь))
сбросил, прописал тот же ssid и пароль к вафле и все обратно зацепятся.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#13: 07 Февраля 2018, 12:23:47
Вот мне прямо кажется что в сети корячат два DHCP сервера, один TP-Link другой Cisco, от того и Mikrotik колбасит, то что он не понимает с кем из них базар вести.

Только не понятно что ты так этот тп-линк бережешь))
сбросил, прописал тот же ssid и пароль к вафле и все обратно зацепятся.
Согласен, тушить надо эту балалайку, кажись он корень зла.

Ascent

  • ***
  • Сообщений: 5883
    • Просмотр профиля
#14: 07 Февраля 2018, 12:27:04
Первый Mikrotik цепляется к TP-Link, но не получает ip-адрес
а чем цепляется, порты не перепутал? ну всякое бывает)) мож на тп-линке воткнул в ВАН дырку и ждешь
Короче, пока одна каша и плохо понятно...

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#15: 07 Февраля 2018, 12:27:22
посмотри какой шлюз у устройств, как сказали что может быть такое извращение, что циска и тплинк раздают одну сеть.

 судя по ipconfig шлюзом является та самая Cisco. Простым LAN сканом глянул, что до 11 идут адреса только сетевых устройств, так сказать головных - Cisco, IP-телефония и т.д. Потом уже раздаются "всем остальным".

 
Только не понятно что ты так этот тп-линк бережешь))

 Да как бы задача стоит максимально увеличить зону покрытия Wi-Fi, вот поэтому и берегу. Покупать еще один Mikrotik за 5 тыщ, придется объяснять начальству. :-)

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#16: 07 Февраля 2018, 12:28:33
а чем цепляется, порты не перепутал? ну всякое бывает)) мож на тп-линке воткнул в ВАН дырку и ждешь
Короче, пока одна каша и плохо понятно...

 вообще без шнурка. Тупо по беспроводной сети, через терминал:

 interface wireless setup-repeater number=wlan1 ssid=МояСеть passphrase=Пароль

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#17: 07 Февраля 2018, 12:31:06
С TP-Link не будет у тебя бесшовной сети, хоть они с Mikrotik'ом и будут вещать одинаковый Сид и пароль, однако при переходе абонента от зоны покрытия Mikrotik'а к TP-Link он все равно получит переконнект, а что равно прерыванию связи на устройстве.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#18: 07 Февраля 2018, 12:32:52
С TP-Link не будет у тебя бесшовной сети

 Вот тут согласен, тем более, насколько я понял, ПО будет работать в терминалке, а это чревато "залипанием" сессий :-( Так что видимо придется "ломать" старый огород и городить новый.

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#19: 07 Февраля 2018, 13:26:37
микротик вещь, один раз сделал и забыл как он выглядит, отлично, стабильно, надежно.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#20: 07 Февраля 2018, 13:52:36
микротик вещь, один раз сделал и забыл как он выглядит, отлично, стабильно, надежно.

 согласен. Но мне еще важно и качество, и зона покрытия!

DimonS

  • *****
  • Сообщений: 19545
    • Просмотр профиля
#21: 07 Февраля 2018, 13:56:01
и зона покрытия!
Прямая видимость или ЖБ стены в метр толщиной? Разница большая.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#22: 07 Февраля 2018, 14:00:40
Прямая видимость или ЖБ стены в метр толщиной? Разница большая.

 Одна точка доступа установлена возле серверного шкафа, вторая будет установлена в зоне устойчивого сигнала, потом уже раздавать на помещение ангарного типа (склад). Между ними стены из ГКЛ и профиля. Между точками думаю будет метров 10-12.

DimonS

  • *****
  • Сообщений: 19545
    • Просмотр профиля
#23: 07 Февраля 2018, 14:05:34
Между точками думаю будет метров 10-12
Смысл? Тот же Микротик спокойно пробивает несколько кирпичных стен и еще на улице у меня метров 30 ловится сигнал от него. 951-я серия, антенна встроенная. В прямой видимости как минимум метров 50 будет устойчивый сигнал.

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#24: 07 Февраля 2018, 14:12:28
Статист, у меня лежат рб-грувы с антеннам как раз вот ставить буду, дикие штуки, сфотаю покажу, пробивает мама не горюй)

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#25: 07 Февраля 2018, 14:28:37
Смысл? Тот же Микротик спокойно пробивает несколько кирпичных стен и еще на улице у меня метров 30 ловится сигнал от него. 951-я серия, антенна встроенная. В прямой видимости как минимум метров 50 будет устойчивый сигнал.

 ну дай Бог. Просто тот же TP-Link (который сейчас стоит) пробивает кое-как две стены из ГКЛ, а за двумя стенами сигнал на уровне "фола". При этом антенна внешняя.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#26: 07 Февраля 2018, 14:30:19
у меня лежат рб-грувы с антеннам как раз вот ставить буду, дикие штуки, сфотаю покажу, пробивает мама не горюй)

 По возможности сделай скрины Wi-Fi Analyzer (прога под смарт). Спасибо.

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#27: 07 Февраля 2018, 14:49:14
Статист, не вопрос
их будет четыре штуки по зданию
но зараьотает оно все недели через две)

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#28: 07 Февраля 2018, 15:51:54



во красотень какая)

sky star

  • *****
  • Сообщений: 20196
    • Просмотр профиля
#29: 07 Февраля 2018, 15:57:18
интересно что будет с потенцией если рядом постоять ?

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#30: 07 Февраля 2018, 16:16:59
Статист,

пока не предоставите конфиг cisco   и существующую настройку tp-link все советы  сродни гаданию на кофейной гуще.

Ps.
Уходить от кабеля - очень немудрое решение. В идеале должно быт так.  Контроллеp wi-fi в центре сети. От него лучи - к точкам доступа. Лучи либо медь либо оптика. CAPsMAN - не самое лучшее решение бесшовного роуминга.
Лучше переплатить чуть больше ,но  поставить ubiquiti - у неё и сам роуминг, и мониторинг точек сделаны гораздо лучше.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#31: 08 Февраля 2018, 08:09:53
пока не предоставите конфиг cisco   и существующую настройку tp-link все советы  сродни гаданию на кофейной гуще.

 я же уже указал, доступ к Cisco есть, доступа к TP-Link нет, только сброс. Никто не оставил логина и пароля от AP. Может бы и не было этой темы, если я зашел бы на веб-морду этого гребаного TP-Link. Товарищи уже посоветовали не создавать винегрет и сделать все на Mikrotik.

 Простите, а в чем "немудрость" решения ухода от проводов? На то и придумали кучу умных "коробочек", чтобы минимизировать риски обрыва связи (еще живо предание, когда нерадивый сотрудник или того хуже водила обрывал оптику до точки).

Лучше переплатить чуть больше ,но  поставить ubiquiti - у неё и сам роуминг, и мониторинг точек сделаны гораздо лучше.

 увы, оборудование уже куплено (стандарт скинули "свыше") и надо настраивать именно его.

ВАСЯН

  • ***
  • Сообщений: 1011
    • Просмотр профиля
#32: 08 Февраля 2018, 09:20:23
The BEST,


во красотень какая)
Модель девайса какая?

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#33: 08 Февраля 2018, 09:24:15

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#34: 08 Февраля 2018, 09:25:27
доступа к TP-Link нет, только сброс

Это способ смотрели  -> https://www.youtube.com/watch?v=Z1o4gSo2W7U ?

Простите, а в чем "немудрость" решения ухода от проводов?

"Немудрость"  в увеличении точек отказа. При построении сети клиентский-ПК-Центр-коммутации - точка_доступа_1---повторитель1---------повторитель2-----повторитель_N----удаленный_объект у вас задача нахождения причины  потери  связности  между клиентским-ПК и удаленным объектом сводится к перебору работоспособности  всех "слабых звеньев" в этой цепочке. При этом бывают случаи , когда повторитель "как бы" работает, а связности  за ним нем.  В условиях зимы, и размещении оборудования вне шаговой доступности вся канитель с выяснением причины - "а чего там на складе кладовщик в 1С не может занести приход" прверащается в занятнейший квест. Но в этом вопросе - сколько сисадминов  - столько и мнений.  И столько же ССЗБ. ) Я как человек ленивый не стал бы заранее делать себе геморрой в построении такой  сети, которая потом у тебя вызовет  мозготрах. Но тут - у каждого , повторяюсь, своё видение.

увы, оборудование уже куплено (стандарт скинули "свыше") и надо настраивать именно его.

Mikritik -  достаточно веселая железко , если ты хорошо раскурил их RouterOS. Я немножко игрался с CAPsMAN. Как я понял - эта штука, позволяющая с одного места (а-ля контроллера)  централизованно настроить N точек доступа  (подчиненные устройства). Но  в плане именно _мониторинга_ всего это хозяйства нужно либо покупать железку микротика  набортным мониторингом в виде  Dude  от mikrotik, либо заморачиваться поднятием Dude на другой платформе. Если мониторинг стоит как отдельная задача.  Если же задача - собрать сеть из N точек и прилепить это дело к cisco роутеру - то возможно оно и будет работать. Другое дело - как.


sky star

  • *****
  • Сообщений: 20196
    • Просмотр профиля
#35: 08 Февраля 2018, 09:31:20
точка_доступа_1---повторитель1---------повторитель2-----повторитель_N----удаленный_объект

это будет работать с определением "как то" ,
через определенное время в силу воздействия внешних факторов ,
факторов загрузки сетей,
факторов пересечения с сетями на

во красотень какая)
красотенях
в силу факторов самого ПО репиторов
все это будет переделано из дерева в звезду ,
но до момента когда звезда расцветет мозги это будет кушать лошками

я так вроде помню что в 2GHz wifi по сути всего 11 каналов (про остальные я слышал )
в 5GHz каналов за сотку , но что там с оборудованием , умеет ли оно 5Ghz ,
да и вообще в 5GHz тоже не все просто :) летит оно совсем иначе

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#36: 08 Февраля 2018, 09:42:28
sky star, ну репитеры даже не рассматриваются. точки, соединенные витухой и роутер с капсманом.
работает вполне себе нормуль.
ну если нет сверхзадач типа 1000 компов и всем по гигабиту и по вай-фаю надо.


5 ггц круто, но да, не особо полезно пока. лет через 5, когда устройсва с 5 ггц массово распространятся, то да.

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#37: 08 Февраля 2018, 09:50:55
лет через 5, когда устройсва с 5 ггц массово распространятся, то да

Да они уже как бы. Массово. 2, 4 Ghz диапазон загажен home роутерами.  Которые святят в квартире. И еще чуть-чуть соседям. При этом всем пох на мощность "своей" точки.

sky star

  • *****
  • Сообщений: 20196
    • Просмотр профиля
#38: 08 Февраля 2018, 09:57:21
по "воздуху" чем мельче способ обращения за файлом ,
чем мельче транслируемые файлы (гру б а так по крестьянски),
тем жоще жесткачь :)

слить по вафле дисриб xp (груба ) в 700 метров компашку и слить 700 метров *.ts
вы удивитесь но нагрузка на проц роутера будет разной !
и время слива будет разным

знакомая компания во Владивостоке транслировала на Русский остров *.ts по релейке очень удачно ,
но не смогла такой же релейкой давать туда инет :)
все умирала в диких дропах на портах

так что мелкими транзакциями сеть засирается влет

sky star

  • *****
  • Сообщений: 20196
    • Просмотр профиля
#39: 08 Февраля 2018, 09:59:42
Да они уже как бы. Массово.
сейчас все еще нет пролблемы купить планшет , сотовый, ноут , телек  за 50-60касарей ,
где вафля будет onli 2GHz

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#40: 08 Февраля 2018, 10:02:56
Посторонний, ну пока все ж пока рано говорить, что в каждом лоу-энд ноуту или телефоне, даже новом есть 5 ггц.
да, что пододороже, бизнес и премиум - безусловно, уже есть.

но на руках еще куча старой техники, и вот до момента, что у каждой уборщицы или секретарши в самсунге за 8 тыщ рублей будет поддержка 5 ггц, как раз 3-5 лет пройдет.

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#41: 08 Февраля 2018, 10:14:03
sky star, The BEST,

Вам "шашечки" - или "ехать" ?

Технологии , чтобы "ехать"  на 5 Ghz уже есть.  А то что производители бытовухи шашечки не поспевают за технологиями - это проблема не производителей сетевого оборудования.  Которые уже делают попытки протащить 1gb поток по wi-fi.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#42: 08 Февраля 2018, 10:59:51
камрады, можно тупой вопрос про DHCP. Вчера и сегодня читал по поводу настройки CAPsMAN, там вроде все понятно. А можно в двух словах, как правильно настроить трансляцию адресов в сеть с Cisco через Mikrotik. Убираем встроенный DHCP сервер, настраиваем DHCP Client, присваиваем статический IP головному контроллеру Mikrotik. Так? Или я перемудрил?

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#43: 08 Февраля 2018, 11:05:56
на циске есть дхцп, оно работает.

у циски и микротиков адреса статические. ну там 192.168.1.1, 1.2, 1.3

на микротиках просто выключи дхцп.

все, больше ничего делать не надо, устройства будут получать дхцп с циски. на циске только диапазон настрой правильный.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#44: 08 Февраля 2018, 11:09:58
The BEST,

 ага, понял. Да на Cisco он правильно настроен, там я точно трогать ничего не буду (ибо чего греха таить, в Cisco IOS вообще не силен).

DimonS

  • *****
  • Сообщений: 19545
    • Просмотр профиля
#45: 08 Февраля 2018, 11:10:06
sky star
Талакан, Мегафон. Вся связь и Интернет - по вафле с Завитинска. Правда частоту не знаю, но при сильной грозе на этом промежутке иногда связь (инет) подзависает.

Телевышка - контора1, контора2, две школы - инет (выделенка и гарантированная скорость на каждом канале) от них же только по вафле. Расстояние от 1 до 5 км. Сбоев нет. Частота 2,4 ГГц.

Так что еще от рук зависит.

starco

  • *****
  • Сообщений: 20415
    • Просмотр профиля
#46: 08 Февраля 2018, 11:11:45
Посторонний, ну пока все ж пока рано говорить, что в каждом лоу-энд ноуту или телефоне, даже новом есть 5 ггц.
да, что пододороже, бизнес и премиум - безусловно, уже есть.

но на руках еще куча старой техники, и вот до момента, что у каждой уборщицы или секретарши в самсунге за 8 тыщ рублей будет поддержка 5 ггц, как раз 3-5 лет пройдет.

У меня все девайсы, кроме двух ноутбуков 2008 и 2010 года выпуска, уже пару лет как переведены на диапазон 5Ггц. Телевизоры, смартфоны, планшеты. Лепота :)))

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#47: 08 Февраля 2018, 11:14:22
кстати, а можно всю эту "мандулу" в качестве тестового стенда собрать на связке: смартфон (он по сути будет DHCP сервером с раздачей WiFi)-> Mikrotik с поднятым CAPsMAN и т.д. ? Ну так, чисто в плане бреда.

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#48: 08 Февраля 2018, 11:17:07
смартфон (он по сути будет DHCP сервером с раздачей WiFi)

Оригинально.
Хотите  стенд - уберите cisco. постовьте писюгу. На писюгу - dhcp сервер. К писюге - микротик. К микротику подключатеся сотовый телефон как клиент.
Смотрим DHCP. Убеждаемся в наличии коннекта. Всё.

wifisystem.ru

  • *
  • Сообщений: 53
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#49: 08 Февраля 2018, 11:24:19
Но  в плане именно _мониторинга_ всего это хозяйства
Реализуется 2 строками в шедулере MikroTik с уведомлением админа на емейл (смс,telegram)


у циски и микротиков адреса статические. ну там 192.168.1.1, 1.2, 1.3

на микротиках просто выключи дхцп.


Не по феншую, на мой взгляд, прописывать статические адреса, всё управляться должно централизовано, на микротике dhcp-client лучше поднять.
Грувы продаются?

кстати, а можно всю эту "мандулу" в качестве тестового стенда собрать на связке: смартфон (он по сути будет DHCP сервером с раздачей WiFi)-> Mikrotik с поднятым CAPsMAN и т.д. ? Ну так, чисто в плане бреда.
Можно

sky star

  • *****
  • Сообщений: 20196
    • Просмотр профиля
#50: 08 Февраля 2018, 11:37:40
Так что еще от рук зависит.
ВЫ реально меня умиляете , ребята которым не дали положить оптику в Золотой мост  ставили две 2,5м релейки на берегах и не смогли КАЧЕСТВЕННО качнуть ,
канечно они рукажопы :)
я им передам , пусть в Талакан приедут и поучатся

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#51: 08 Февраля 2018, 12:16:28
Реализуется 2 строками в шедулере MikroTik с уведомлением админа на емейл (смс,telegram)

У нас вами разные представления о мониторинге.

ребята которым не дали положить оптику в Золотой мост

Ребятам намекнули, чтобы они положили оптику по дну.)  Т.к. мост - "это наша корова, а вы без откатов". )

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#52: 08 Февраля 2018, 12:38:24
Банальная задача, а столько шума.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#53: 08 Февраля 2018, 12:45:27
Wolf_Hunter,

 ну так разговор просто ушел в сторону :-)

Ascent

  • ***
  • Сообщений: 5883
    • Просмотр профиля
#54: 08 Февраля 2018, 12:48:51
Кстати, нанять специалиста который быстро сделает что нужно, еще не предлагали? Предлагаю :D

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#55: 08 Февраля 2018, 13:04:15
Ascent,

  смотря кому :-) А так вообще у меня у самого руки прямые. Просто столкнулся с проблемой, с которой раньше не сталкивался. Как бы банально это не звучало. Плюс винегрет из оборудования, настроек и отсутствия первичной документации.

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#56: 08 Февраля 2018, 13:17:13
Кстати, чтобы не быть голословным по части настроек Mikrotik в качестве простейшего репитера. Специально таскал его домой, цеплял к Keenetic, настроил за пять минут. Все работало как часы. DHCP Relay завелся с полоборота, только на Кинетике MAC прописал жестко и все. Никаких плясок с бубнами и хождением по граблям. Так что грешу на TP-Link убогий.

wifisystem.ru

  • *
  • Сообщений: 53
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#57: 08 Февраля 2018, 15:08:54
У нас вами разные представления о мониторинге.
Не заметил функциональности зеноса в продукте unifi

DHCP Relay завелся с полоборота
Нет там никакого релея в такой схеме, выше уже писали.

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#58: 08 Февраля 2018, 15:28:59
Не заметил функциональности зеноса в продукте unifi

Ага. А в 2 строках  шедулера MikroTik   он есть.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#59: 08 Февраля 2018, 15:31:25
Грубо говоря, Relay используется только в том случае если DHCP сервер находится в другом броадкастном домене, отличном от того в которой находится WiFi точка доступа ))

starco

  • *****
  • Сообщений: 20415
    • Просмотр профиля
#60: 08 Февраля 2018, 21:02:28
---Первый Mikrotik цепляется к TP-Link, но не получает ip-адрес и следовательно не раздает их дальше через DHCP Relay
---

На ТР-Link вместо Микротика вешаем ноутбук с поднятым на нем Wireshark - и снимаем статистику. Получил адрес - хорошо, не получил - плохо, но будет видно, от кого получены (или не получены - и по какой причине) запросы.

Никакого DHCP Relay на Микротиках не нужно, они вообще в режиме passthrough должны пропускать все запросы до "центрального" сервера. А вообще, "тёмный" ящик в виде TP-Link там зачем? Чего там в его конфигурации прописано - фиг знает, может, там списки MAC-адресов забиты  для фильтрации - и он банально не будет пропускать запросы от Mikrotik, потому что они в какой-нибудь гостевой сети сидят с отдельным сетевым доменом, как не попадавшие в список разрешенных (доверенных) :)

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#61: 09 Февраля 2018, 15:04:00
Короче, либо лыжи не едут, либо я 3,14зданутый. Поднять на двух микротиках капсмАн не получилось. Бился долго. При чем, самое интересное, после поднятия интерфейса на eth1, объединения в бридж вместе с wlan1 и т.д., работало, ну, минут 5. Потом тупо отваливался wlan1, до перезагрузки-сброса. Что "*ля" за мистика. Решил тупо прописать статический IP и врубить шнурком к многострадальному туполинку. Работает. НО! Сцуко, второй микротик не цепляется к контроллеру капсмАна. Что за х! Матерился, ругался, сбрасывал. Ни Харитона Ульяна Якова. Специально вчера убил полдня на просмотр вебинаров типа такого - https://www.youtube.com/watch?v=0mdlBF0zAPM , там у преподов все просто и легко. На деле, буй и два буйка.

 Пока решил проблему "костылем". В зоне покрытия оказалась розетка eth, в которую врубил Mikrotik#1, прописав в него статику и сделав из него обычную AP, с роутингом в существующую сеть. Все работает. Вторая точка в режиме CEP, работает, простите как "говно". Хваленое покрытие Mikrotik, не более чем миф, в условиях металлического ангара + большого количества железа вокруг (склад) и т.д. Замеры показали, что при удалении на 10-15 метров, сигнал падал далеко за 80dB.

 Пока такие пироги.

 

Статист

  • ***
  • Сообщений: 7626
    • Просмотр профиля
#62: 09 Февраля 2018, 15:28:08
На ТР-Link вместо Микротика вешаем ноутбук с поднятым на нем Wireshark - и снимаем статистику. Получил адрес - хорошо, не получил - плохо, но будет видно, от кого получены (или не получены - и по какой причине) запросы.

 за вчерашний вечер стало понятно, что туполинк - обычная АР. Без раздачи адресов, DMZ, VLAN, DNS и прочей лабуды. Тупо прописана статика на eth интерфейс и имя SSID с WEP! безопасностью (интересно, когда ее настраивали и кто). Все что я сделал, описал выше. Этого пока хватает за глаза.

 
они вообще в режиме passthrough должны пропускать все запросы до "центрального" сервера

 вот в режиме "station pseudobridge" нифига не работало. :-(

Посторонний

  • ***
  • Сообщений: 2856
    • Просмотр профиля
#63: 09 Февраля 2018, 16:27:03
Статист,

Я повторюсь.
Этот ролик смотрели -  https://www.youtube.com/watch?v=Z1o4gSo2W7U ?


P.S.
Пошаговый CAPsMAN хорошо расписан  тут
https://lantorg.com/article/nastrojka-capsman-na-mikrotik-besshovnyj-rouming
и тут -
https://2keep.net/mikrotik-capsman-v2-hap-ac-lite/


wifisystem.ru

  • *
  • Сообщений: 53
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#64: 09 Февраля 2018, 19:22:31
Можем собрать вашу схему на стенде, и прислать готовые конфиги. TP-linkoв и Mikrotikoв полно у нас.
Предварительно вы должны её отрисовать, карандашом, с указанием интерфейсов, адресов, диапазонов (подсети, маски), где DHCP сервер,  и коммутацию.
Не бесплатно, возни много, закрывающие документы будут.

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#65: 09 Февраля 2018, 19:32:32
Короче, либо лыжи не едут, либо я 3,14зданутый. Поднять на двух микротиках капсмАн не получилось. Бился долго. При чем, самое интересное, после поднятия интерфейса на eth1, объединения в бридж вместе с wlan1 и т.д., работало, ну, минут 5. Потом тупо отваливался wlan1, до перезагрузки-сброса. Что "*ля" за мистика. Решил тупо прописать статический IP и врубить шнурком к многострадальному туполинку. Работает. НО! Сцуко, второй микротик не цепляется к контроллеру капсмАна. Что за х! Матерился, ругался, сбрасывал. Ни Харитона Ульяна Якова. Специально вчера убил полдня на просмотр вебинаров типа такого - https://www.youtube.com/watch?v=0mdlBF0zAPM , там у преподов все просто и легко. На деле, буй и два буйка.

обновлены до последних версий обе?


Хваленое покрытие Mikrotik, не более чем миф, в условиях металлического ангара + большого количества железа вокруг (склад) и т.д. Замеры показали, что при удалении на 10-15 метров, сигнал падал далеко за 80dB.

микротики у тебя какие, 951 вроде?
что ж ты от них хотел, внутренние антенны на 2 дби - суть обычные дорожки на печатной плате.
оно все ж таки роутер, а не точка доступа.

если надо чтоб мощно и далеко, то придется переделывать, как тут https://weblance.com.ua/192-mikrotik-rb951ui-2hnd-rb951g-2hnd-podklyuchenie-vneshney-antenny.html

wifisystem.ru

  • *
  • Сообщений: 53
    • Просмотр профиля
    • Система идентификации пользователей WIFI через SMS
#66: 09 Февраля 2018, 19:41:46
The BEST
У меня 941  (hap lite) (самый дешевый mikrotik) с внутренними антеннами, работает лучше чем tplink 4300 v1 c тремя внешними антеннами )
В 951 усиление антенны лучше , чем в 941.

Грувы то нужны? Или продаются?


Хваленое покрытие Mikrotik, не более чем миф, в условиях металлического ангара + большого количества железа вокруг (склад) и т.д.
в 951 можно выкрутить передатчик до 1 ВТ (по умолчанию стоят законные 0,1 ВТ), но это ничего не даст, так как это ваши гаджеты не добивают до роутера, а не наоборот. Связь двухсторонняя. Два роутера работают друг с другом, на гораздо больших рассторяниях, чем роутер и смартфон.

Wolf_Hunter

  • ***
  • Сообщений: 1146
    • Просмотр профиля
#67: 09 Февраля 2018, 23:14:05
Как есть правду говорит. У меня тоже hap lite, роутера с лучшей зоной покрытия у меня ещё не было. Мощность урезал примерно на треть, ибо для дома слишком дохрена

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#68: 09 Февраля 2018, 23:16:58
wifisystem.ru, не, не продаются грувы, нужны конечно, я их для дела и заказывал)
похвастался немного прост)

The BEST

  • *****
  • Сообщений: 28294
    • Просмотр профиля
#69: 09 Февраля 2018, 23:25:37
Связь двухсторонняя. Два роутера работают друг с другом, на гораздо больших рассторяниях, чем роутер и смартфон.

это да. но антенна с коэффициэтом 2 дби принимает слабый сигнал хуже значительно, чем антенна с коэффициэнтом 8 дби, не говоря о направленных антеннах в 15-20 дби.

vict28

  • *
  • Сообщений: 72
    • Просмотр профиля
#70: 12 Февраля 2018, 22:51:33
Добрый вечер.как  сбросить админовский пароль  на TLink.   10 секунд на резетне помогает.

Начо

  • *
  • Сообщений: 10
    • Просмотр профиля
#71: 13 Февраля 2018, 00:13:20
Там сбоку кнопка должна быть, держите ее секунд 10-15