Функционал mikrotik. Вопрос к админам


Страницы: (3) 1 [2] 3	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Jammardu

5.11.2019 - 21:14

Статус: Offline

⚡

Регистрация: 19.01.12
Сообщений: 4630

Цитата (Arek @ 5.11.2019 - 21:10)

Цитата (Jammardu @ 5.11.2019 - 20:55)

Цитата (Wassupp @ 5.11.2019 - 20:50)

Цитата (Jammardu @ 5.11.2019 - 20:45)

Wassupp бесшовный роуминг на микротике? Если только любите глюки и танцы с бубном. Убик - это Ваш выбор.

Благодарю, почитаю про убик, если не затрудник, можно коротко о комплектации к убикам? достаточно только точек или доп оборудки типа пое?

Если попроще - то точки с ПОЕ, убиковкие едят любое ПОЕ + как уже выше написали, софт.

Смотря какого уровня убики. Обычные Unifi AP едят Passive OE - то есть что на вход подаешь, то и получаешь на выходе. Никакого 802.3af
Версия Pro уже более умная, знает что такое 802.3af

Да тут обычными точками можно обойтись, которые пассивное пое кушают. На Прошках с активным пое, боюсь бюджет резко увеличится.

[^]

Wassupp

5.11.2019 - 21:15

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (shrec @ 5.11.2019 - 21:09)

Цитата (Wassupp @ 5.11.2019 - 19:12)

Цитата (Negrov @ 5.11.2019 - 19:09)

Зависит от железа. Конкретную модель или семейство указать можете?
RB941-2nD,например, и клиент и сервер умеет.

Рассматриваю этот вариант MikroTik RB3011UiAS-RM

Возможно еще и CCR если денег дадут.
Собственно чтоб он мог упарвлять точками доступа вафли

Официалы написали что ОС 5+ умеет это делать но увы, лежит в серверной MikroTik RB1100AHx4 и там нет capsman

RB3011UiAS-RM головное устройство, dhcp, capsman, ну и там до кучи еще запреты. 6 точек. примерно 30 пользователей.

Гуд, спасибо за каммент. Тут еще внешние точки в задачке появились, все таки склоняюсь к выбору микротика, так как УБИКи(по первой оценке не умеют работать самостоятельно или с микротиками) возможно ошибаюсь, только начал читать тех мануал

[^]

Wassupp

5.11.2019 - 21:16

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (Arek @ 5.11.2019 - 21:12)

Зная микротики несколько не плохо (есть парочка сертификатов), могу сказать так: в качестве свичей и маршрутеров всегда использую микротики, но вот в качестве точек доступа - только унифайки

Что используете контроллером(унифай)?

Это сообщение отредактировал Wassupp - 5.11.2019 - 21:17

[^]

Arek	5.11.2019 - 21:18 [ показать ] 2
Статус: Offline Хохмач Регистрация: 23.06.15 Сообщений: 792	Ребята, про "бесшовный роуминг". Давайте сразу понимать, что ну не GSM это, а обычный WiFi. Ни одна точка доступа в мире не умеет отключать абонентское устройство и говорить ему куда надо подключаться. Только само устройство может подключаться к WiFi-сети. Поэтому когда устройство отключается от точки по уровню сигнала (например), оно только самостоятельно будет выбирать к какой точке подключаться. То есть как на душу ляжет.
	[^]

Arek

5.11.2019 - 21:21

Статус: Offline

Хохмач

Регистрация: 23.06.15
Сообщений: 792

Цитата (Wassupp @ 5.11.2019 - 21:16)

Цитата (Arek @ 5.11.2019 - 21:12)

Что используете контроллером(унифай)?

Ну хорошо бы какой-нибудь Unifi Cloud Key (https://novosibirsk.e2e4online.ru/catalog2/Setevoe_oborudovanie/Tochki_dostupa_i_Mesh_sistemy/Kontrollery_tochek_dostupa/Kontroller_Ubiquiti_UniFi_Cloud_Key_UC-CK.html)

Но есть и обычные софтовые контроллеры. Я их ставлю на машины (сервера), которые почти ничем не используются. Например "Сервер ЕГАИСа". Вот здесь дистриб лежит: https://www.ui.com/download/unifi/unifi-ap-...er-5642-windows

[^]

Wassupp

5.11.2019 - 21:23

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (Arek @ 5.11.2019 - 21:18)

Ребята, про "бесшовный роуминг". Давайте сразу понимать, что ну не GSM это, а обычный WiFi. Ни одна точка доступа в мире не умеет отключать абонентское устройство и говорить ему куда надо подключаться. Только само устройство может подключаться к WiFi-сети. Поэтому когда устройство отключается от точки по уровню сигнала (например), оно только самостоятельно будет выбирать к какой точке подключаться. То есть как на душу ляжет.

По сути GSM работает аналогично. Не "вышка" переключает устройство а устройство выбирает "вышку" которая "мощнее".

Это сообщение отредактировал Wassupp - 5.11.2019 - 21:27

[^]

Wassupp

5.11.2019 - 21:25

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (Arek @ 5.11.2019 - 21:21)

Цитата (Wassupp @ 5.11.2019 - 21:16)

Цитата (Arek @ 5.11.2019 - 21:12)

Что используете контроллером(унифай)?

Как раз дело в том что софтовый контроллер некуда ставить, нужно "железо"
Спасибо за ссылку, буду изучать.

Это сообщение отредактировал Wassupp - 5.11.2019 - 21:25

[^]

trihopolus	5.11.2019 - 21:29 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.11.15 Сообщений: 1421	вот тут мне комент понравился про реализацию бесшовного wi-fi: "...зухель нормальный роуминг, точки на разных каналах, требуется отдельный контроллер, клиент правильно передается между точками с использованием нужных разрешений микротик - все примерно так же, только контроллер на рутере отдельным пакетом убик - все точки садятся на один канал и представляются одним мак-адресом" и вот тут в комментах интересное мнение: "...Бесшовный роуминг» в wi-fi — ультрарастяжимое понятие, которое из-за недопонимания превращается в полный цирк :) Вы будете смеяться, но если взять разномастные точки любых производителей (главное, чтобы они были wi-fi), создать на всех одинаковый SSID и назначить одинаковые PSK, то клиентские устройства будут переключаться в пределах широковещательного домена без всякого разрыва tcp-сессий (особенно если расставить их на одном канале!). Бесшовный ли это роуминг? Sorta-kinda, при желании можно натянуть сову на глобус, в смысле, определение на тестовый стенд. Чудеса начинаются при работе с 802.1x, кешированием ключей и переходом между точками на разных каналах. Есть куда более важные для работы в мало-мальски нагруженных сетях функции. Например, очень важно уметь Airtime Fairness — регулировать доступность среды по-разному для клиентов с разными MCS. То есть, не разрешать медленным клиентам принимать данные долго, ограничивая их по времени, за счёт чего суммарная пропускная способность точки доступа с этой функцией ощутимо возрастает. Хорошо бы уметь Band steering, то есть, пробовать «выдавливать» клиентов, которые могут работать в 5 ГГц, туда, по возможности мешая им подключаться к тесной, шумной и вечно занятой «двойке». Совсем здорово уметь просто отсекать клиентов с недостаточным качеством сигнала от сети — да, они могут получить отказ в обслуживании, и драйвер «обидится» на такую сеть, но иногда лучше пожертвовать одним, существенно улучшив показатели всех остальных (если, конечно, это не устройство IT-директора). Дьявол общего доступа к среде кроется в деталях. «Тупая» пропускная способность в сценарии «один клиент 3х3:3, одна точка 3х3:3, айперф» не очень интересна — сети сейчас нагружены, мобильные клиенты никогда не смогут в такие пропускные способности, CSMA/CA гадит, точки и клиенты друг другу мешают, и так далее. То, что быстро работает на одном клиенте, может прилечь отдохнуть уже при десятке — и при этом процессор ничем занят не будет, данные-то не идут :)..." Это сообщение отредактировал trihopolus - 5.11.2019 - 21:30
	[^]

Wassupp

5.11.2019 - 21:36

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (trihopolus @ 5.11.2019 - 21:29)

вот тут мне комент понравился про реализацию бесшовного wi-fi:
"...зухель нормальный роуминг, точки на разных каналах, требуется отдельный контроллер, клиент правильно передается между точками с использованием нужных разрешений

микротик - все примерно так же, только контроллер на рутере отдельным пакетом

убик - все точки садятся на один канал и представляются одним мак-адресом"

и вот тут в комментах интересное мнение:
"...Бесшовный роуминг» в wi-fi — ультрарастяжимое понятие, которое из-за недопонимания превращается в полный цирк :) Вы будете смеяться, но если взять разномастные точки любых производителей (главное, чтобы они были wi-fi), создать на всех одинаковый SSID и назначить одинаковые PSK, то клиентские устройства будут переключаться в пределах широковещательного домена без всякого разрыва tcp-сессий (особенно если расставить их на одном канале!). Бесшовный ли это роуминг? Sorta-kinda, при желании можно натянуть сову на глобус, в смысле, определение на тестовый стенд. Чудеса начинаются при работе с 802.1x, кешированием ключей и переходом между точками на разных каналах.

Есть куда более важные для работы в мало-мальски нагруженных сетях функции. Например, очень важно уметь Airtime Fairness — регулировать доступность среды по-разному для клиентов с разными MCS. То есть, не разрешать медленным клиентам принимать данные долго, ограничивая их по времени, за счёт чего суммарная пропускная способность точки доступа с этой функцией ощутимо возрастает. Хорошо бы уметь Band steering, то есть, пробовать «выдавливать» клиентов, которые могут работать в 5 ГГц, туда, по возможности мешая им подключаться к тесной, шумной и вечно занятой «двойке». Совсем здорово уметь просто отсекать клиентов с недостаточным качеством сигнала от сети — да, они могут получить отказ в обслуживании, и драйвер «обидится» на такую сеть, но иногда лучше пожертвовать одним, существенно улучшив показатели всех остальных (если, конечно, это не устройство IT-директора).

Дьявол общего доступа к среде кроется в деталях. «Тупая» пропускная способность в сценарии «один клиент 3х3:3, одна точка 3х3:3, айперф» не очень интересна — сети сейчас нагружены, мобильные клиенты никогда не смогут в такие пропускные способности, CSMA/CA гадит, точки и клиенты друг другу мешают, и так далее. То, что быстро работает на одном клиенте, может прилечь отдохнуть уже при десятке — и при этом процессор ничем занят не будет, данные-то не идут :)..."

я такое(один мак с сидами) пробовал на древних длинках 615, с dd-wrt. Да, работает, но скорость до 20Мбит и покрытие не очень.
PS задача был построить из говнаипалок. Работает плохо но работает. Другого железа не было.

[^]

shrec	5.11.2019 - 21:41 [ показать ] 0
Статус: Offline ¯\_(ツ)_/¯ Регистрация: 8.04.14 Сообщений: 1429	trihopolus я попробовал готовое решение от асуса лира которые или лура ) из коробки 3 точки, оно было удобней для настройки со смарта. но для решения возникающих проблем обычный mesh от asus на их роутерах удобней. хотя честно стабильности мало.
	[^]

Wassupp

5.11.2019 - 21:44

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (shrec @ 5.11.2019 - 21:41)

trihopolus
я попробовал готовое решение от асуса лира которые или лура )
из коробки 3 точки, оно было удобней для настройки со смарта. но для решения возникающих проблем обычный mesh от asus на их роутерах удобней.
хотя честно стабильности мало.

Домашние решения тут врядли прокатят. Нужен корпоративный сектор. asus как бы к нему не относится.

[^]

trihopolus	5.11.2019 - 21:51 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.11.15 Сообщений: 1421	Если прям реальное качество надо, то тут только к корефеям типо cisco, hp и т.д. но там и бюджеты нужны ппц
	[^]

Wassupp

5.11.2019 - 22:41

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (trihopolus @ 5.11.2019 - 21:51)

Если прям реальное качество надо, то тут только к корефеям типо cisco, hp и т.д.
но там и бюджеты нужны ппц

Я не работал с cisco(проф оборудованием), с микротиком я еще знаком, в другие вендоры развиваться пока нет не желания ни времени. Почему микротик?! у них есть решения для дома, малого, среднего бизнеса.

Качество для "воздуха" нужно чтоб 40 пользователей свободно тестили сайты со смартфонов, читали ЯП, фейсбуки и прочее. Мегасилищу я не планирую с точек.

Это сообщение отредактировал Wassupp - 5.11.2019 - 22:43

[^]

trihopolus	5.11.2019 - 22:57 [ показать ] 0
Статус: Offline Ярила Регистрация: 9.11.15 Сообщений: 1421	https://mum.mikrotik.com/presentations/BY18..._1528197764.pdf
	[^]

trihopolus

5.11.2019 - 22:59

Статус: Offline

Ярила

Регистрация: 9.11.15
Сообщений: 1421

Цитата (Wassupp @ 5.11.2019 - 22:41)

Цитата (trihopolus @ 5.11.2019 - 21:51)

Если прям реальное качество надо, то тут только к корефеям типо cisco, hp и т.д.
но там и бюджеты нужны ппц

тогда добавляй пакет на текущее железо покупай пару точек и тренируйся по мануалам в сети :)

[^]

~~vvaadd00~~

5.11.2019 - 23:09

Статус: Offline

Весельчак

Регистрация: 22.02.18
Сообщений: 183

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Нужны точки UniFi. На ПК прога ставится Unifi Controller, по локалке по MAC адресам находит все точки, которые как надо там же конфигурурируются

[^]

Wassupp

5.11.2019 - 23:15

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (vvaadd00 @ 5.11.2019 - 23:09)

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Контроллер на ПК не вариант, железо нужно.

[^]

Wassupp

5.11.2019 - 23:18

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (trihopolus @ 5.11.2019 - 22:59)

Цитата (Wassupp @ 5.11.2019 - 22:41)

Цитата (trihopolus @ 5.11.2019 - 21:51)

Если прям реальное качество надо, то тут только к корефеям типо cisco, hp и т.д.
но там и бюджеты нужны ппц

тогда добавляй пакет на текущее железо покупай пару точек и тренируйся по мануалам в сети :)

Есть практика mikrotik+unifi ? можете поделиться? контроллер должен быть автономен(отдельная железяка) на каких либо ПК размещать контроллер не имеет место быть.

[^]

~~vvaadd00~~

5.11.2019 - 23:25

Статус: Offline

Весельчак

Регистрация: 22.02.18
Сообщений: 183

Цитата (Wassupp @ 5.11.2019 - 23:15)

Цитата (vvaadd00 @ 5.11.2019 - 23:09)

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Контроллер на ПК не вариант, железо нужно.

Если не надо выдавать всяких тикетов, страниц авторизации, они работают и без софт контроллера, один раз с ноута их настоить и дальше сами работают

[^]

~~yaphunter~~

5.11.2019 - 23:25

Статус: Offline

Ярила

Регистрация: 4.08.13
Сообщений: 8941

Цитата (Wassupp @ 6.11.2019 - 00:15)

Цитата (vvaadd00 @ 5.11.2019 - 23:09)

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Контроллер на ПК не вариант, железо нужно.

Да ладно... У меня контроллер стоит в виртуальной машине-контейнере LXC на хосте под управлением Proxmox.

[^]

Wassupp

5.11.2019 - 23:27

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (vvaadd00 @ 5.11.2019 - 23:25)

Цитата (Wassupp @ 5.11.2019 - 23:15)

Цитата (vvaadd00 @ 5.11.2019 - 23:09)

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Контроллер на ПК не вариант, железо нужно.

требуется только попадание в локальную сеть+ инет.

[^]

Wassupp

5.11.2019 - 23:28

Статус: Offline

Ярила

Регистрация: 13.01.10
Сообщений: 2013

Цитата (yaphunter @ 5.11.2019 - 23:25)

Цитата (Wassupp @ 6.11.2019 - 00:15)

Цитата (vvaadd00 @ 5.11.2019 - 23:09)

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

Контроллер на ПК не вариант, железо нужно.

Да ладно... У меня контроллер стоит в виртуальной машине-контейнере LXC на хосте под управлением Proxmox.

Использование контейнера/ПК/VDS исключено

Определился.

Контроллер только железо.

Будет им микротик.
Уник- не подходит в контроллере.

Микротик - оставил мнение за собой, о результате сообщу.

Это сообщение отредактировал Wassupp - 5.11.2019 - 23:31

[^]

Divisi0n

5.11.2019 - 23:32

Статус: Offline

Я не кот!

Регистрация: 29.06.07
Сообщений: 1899

Цитата (Wassupp @ 5.11.2019 - 21:11)

Как бы смущает то что софт с ПК является контроллером. Хотелось бы чтоб контроллер был физический и независимый. Тут я так понимаю отдельного железа для контроллера кроме как ПК нет. Поправьте если ошибаюсь.

PS собственно поэтому и склоняюсь к микротикам.

контроллер им нужен разово только для настройки, т.е. пришёл со своим ноутом с установленным ПО, настроил и унёс. сам софт спорный, работает через какую-то жопу (или жаву... всё время их путаю - они на одну букву :) ), но от бесшовной реализации тащусь.

[^]

Wassupp	5.11.2019 - 23:37 [ показать ] 0
Статус: Offline Ярила Регистрация: 13.01.10 Сообщений: 2013	По поводу "вешать контроллер на VDS" и прочих додиков. Железо! Я писал о том что нет железа чтоб управлять данной оборудкой. Есть только шлюз CCR микротик+CRS микротик. ( и тот только в планах) Это сообщение отредактировал Wassupp - 5.11.2019 - 23:38
	[^]

~~Shaun~~

5.11.2019 - 23:37

Статус: Offline

Ярила

Регистрация: 17.07.12
Сообщений: 6412

Цитата (Wassupp @ 5.11.2019 - 20:38)

Цитата (GoodZalez @ 5.11.2019 - 20:36)

UBNT никак?

для них отдельный контроллер или они самостоятельные?
PS не было с ними практики.

точки доступа Unifi AP настраиваться с ПК своей программой (unifi controller)

1. если ПК с этим контроллером постоянно включен в сеть - то можно им обойтись, если даже ПК отключиться - сеть будет продолжать работать, т.к. программа нужна чтобы перезагрузить ТД или обновить прошивку, в работе точек доступа она не участвует

2. Либо можно взять готовое железо для управления UniFi Cloud Key или Key2

3. Unifi AP запитаны по POE пассив, инжектор идёт в комплекте, но есть и отдельные коммутаторы с POE пассив, если надо в стойку собрать

4. для Unifi есть сопутствующее оборудование - шлюзы, фаерволы и тд

Это сообщение отредактировал Shaun - 5.11.2019 - 23:39

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 4538
0 Пользователей: