Как стать автором
Обновить

Комментарии 143

Статья краткая, но т.к. она обзорная, можно ей вполне это простить. Очень интересно было бы прочитать про тонкие клиенты. Спасибо.
Куда, интересно, вы относите точки-роутеры Mikrotik? Вообще, детально бы описать в чем реальная сила авторизации «на отдельном камне»?
Вообще микроты не особо про вайфай, но у них есть решения в обоих классах — тот же cAP на одном чипе, а вот Metal на 2х и стоят они по разному.
НЛО прилетело и опубликовало эту надпись здесь

Не знаю как автор, но я скажу, что слабоваты и ненадёжны. От клиента один глючный в шкафу лежит — постоянные подвисоны и подтормаживания, нестабильный вайфай. Рулилось правда openwrt, но проблема имхо в железе. Заменили на tplink прошив openwrt, все как часики. Tplink тоже разные бывают. С одним дома намаялся, как только не прошивал — без толку, подвисает инет и все тут. Дома поставил микротик. Скучаю по openwrt правда :)

НЛО прилетело и опубликовало эту надпись здесь
Также интересно узнать мнение автора об оборудовании Mikrotik и очень интересно узнать поподробнее о «Точки доступа с производительным процессором»  с обязательным указанием моделей.

Какая модель девайса на последней фотке

Что расскажете про Apple AirPort?
Не автор, но скажу — за 3 года эксплутации не было проблем от слова совсем (у меня Extreme) перезагрузки были только при обновлении ПО (точна сама подсасывает, не надо идти на сайт производителя, загруждать файл и скармливать его роутеру.)

На них стоит ОС VxWorks она установлена на марсоходы Spirit, Opportunity и Curiosity =)
На них стоит модифицированная bsd.
NetBSD.
Википедия с вами не согласна
Это не отменяет моей правоты.
Пруфы?

https://en.wikipedia.org/wiki/Comparison_of_embedded_computer_systems_on_board_the_Mars_rovers
https://www.computer.org/csdl/mags/co/2008/12/mco2008120044.html doi:10.1109/MC.2008.515 Autonomy for Mars Rovers: Past, Present, and Future / Computer, vol. 41, no., pp. 44-50, December 2008 "The MER and MSL vehicles use the VxWorks operating system and run many parallel tasks continuously"
Встречались и проблемы из-за ОС: http://www.citemaster.net/get/2ca24296-ae91-11e4-86c2-00163e009cc7/1mars.pdf "Pathfinder’s onboard computer would spontaneously reset itself… high-priority thread was blocked while waiting for a low-priority meteorological data thread to run… a classic case of priority inversion,”"
VxWorks выпускается с конца 1980-х; NetBSD — с 1993 года.

К сожалению, для меня не представляется возможным вывести логические взаимосвязи дат выпуска VxWorks и NetBSD из википедии с вашими заблуждениями относительно обсуждаемого вопроса, но в объективной реальности использование ядра и окружения NetBSD в прошивках Apple AirPort/TC является доказанным фактом.

Если про AirPort (там много разных моделей), то говорят, бывают и BSD и vxWorks:


https://en.wikipedia.org/wiki/AirPort_Extreme "Runs VxWorks Operating System by WindRiver or a customized version of NetBSD.2"
https://www.extremetech.com/extreme/134041-inside-nasas-curiosity-its-an-apple-airport-extreme-with-wheels "VxWorks also powers… Apple Airport Extreme and Linksys WRT54G routers"
http://www.theverge.com/2012/2/7/2782694/theres-no-secret-project-to-port-os-x-to-arm-because-it-already-exists "second generation Time Capsule… utilizing NetBSD"
http://www.darkreading.com/risk/researcher-pinpoints-widespread-common-flaw-among-vxworks-devices/d/d-id/1134020?cid=rssfeed "misconfiguration by developers using the VxWorks operating system found in many embedded systems has left a trail of vulnerable products… His second demo will be an exploit that goes after an Apple Airport Extreme running the factory-firmware version. The attack steals the administrative password from the device's memory, allowing the attacker to log in remotely from the WAN.".

Я полагаю, что на VxWorks работали только «древние» модели выпуска времён PPC-маков. Все последние модели, которые попадали мне в руки, работают под NetBSD. При этом на той же википедии нет ни одной ссылки на АИ для подтверждения и доказательства использования VxWorks, а ссылка с указанием использования NetBSD есть. В любом случае википедию пишут люди, а людям, как известно, свойственно ошибаться. Когда же мы смотрим на реальное положение вещей на практике, оказывается что написанное не соответствует действительности.
Вы затронули очень интересную тему. Почему отдельный камень именно на авторизацию? Это ресурсоемкая задача?
Всегда удивляло мнение, что текущие SoC точки с радиочастью в два — три отдельных канала прямо таки сыпятся и глючат, не то что железо за $200, которое имеет гараздо менее производительный и процессор, и радиочасть. Зато оно имеет хороший софт.

Используйте на современном $15 оборудовании openwrt/ddwrt, правильно конфигурируйте QoS, не будет у вас никаких проблем. Сейчас есть устройства за $15, которые имеют ВСЕ возможности как оборудование 3-4летней давности за $400.

Хочеться вам вынести отдельно авторизацию? Да не вопрос, радиус протоколу лет больше, чем вам уже походу.
Не соглашусь. Вернее соглашусь с тем, что не в цене дело, но не соглашусь, что можно взять любую, пусть даже брендовую недорогую коробку, накатить туда openwrt/ddwrt и будет счастье, даже если там будет относительно производительный чип. И с дорогой в принципе так же гарантии нет. А все дело в том, что производитель нет нет, а где нибудь да накосячит. То с чипом перемудрят и он будет перегреваться даже на маломальских нагрузках, то в схеме будет что нибудь все выбивать из стабильности, то банально — закажут изготовление блока питания дешевым китайцам и замечательный девайс превращается в тыкву, то кривой модуль вайфая будет. Никогда не знаешь, покупая девайс, что там не окажется какой нибудь ложки дегтя, про которую ты узнаешь недели через две эксплуатации, и она тебя будет постоянно дико доставать.

Имхо гарантия это либо зарекомендовавшая себя модель устройства с известными прошивками, либо комп платформа, куда накатить Linux, openwrt — если очень хочется вебморду, и хорошо поковырявшись получить счастье.
Естественно, не все модели получаются. Но современные SoC уже не перегреваются, как минимум. У меня хорошо себя зарекомендовали edimax/netgear 3700v2, tplink 703n. Щас вот пробую WT3020F. Да, лет 5 назад все было очень грустно в массовом сегменте, возможно, я бы с автором согласился. Но мир движеться вперед.
Где-нибудь существует публичный список доступных к покупке (а то ведь производители очень любят под одним названием выпускать совершенно разные устройства, меняя номер ревизии — в результате какой-нибудь прекрасно работающий девайс вполне можно не найти в продаже через год после выпуска) стабильных устройств?
Тоже интересно. Нужно купить две точки под OpenWrt- родителям моим и мужа, что бы поставить туда OpenVPN и + ещё кое-что. Не хочется покупать говно, но и не хочется переплачивать.
Очень интересно! Расскажите, пожалуйста, какие точки доступа подходят для «хотспотов» с «бесплатным» wi-fi. Знакомые рекомендуют использовать Mikrotik и radius авторизацию + SMS верификацию, хочется узнать ваше мнение.
Жду продолжения!
А СМС особо надо? Или Вам нужно для бизнеса и Вы хотите выполнять распоряжения (не законы) премьера? В микротиках есть встроенный радиус, статей по этому делу вагон, если необходимо — скину ссылку.
Да, сам настраивал. Не скажу что всем доволен. Но в принципе вполне рабочее решение.
Нужно для фри-хотспотов и простой идентификации пользователей, планировалось создавать пару мак/номер телефона. За ссылку буду благодарен!
Вот это очень похоже на тот ман, по которому я делал. Оригинал к сожалению не нашел. К сожалению без СМС.
Мне больше интересно, автор целенаправленно исковеркал Ubiquiti?
А по существу, все жалующиеся хоть раз пробовали смотреть, сколько ещё точек доступа висят на том же канале, что и их точка доступа? Уже года 3 как пользую 5ггц и никаких проблем не испытываю, в отличие от 2.4ггц.
Вы невнимательно читали. Тут речь не в частоте, числе соединений, помехах и тд. А сколько клиентов (пользователей) способно автоматизироваться через беспроводной протокол (wifi).
Это не статья, а какой-то черновик статьи. Специально даже второй раз проверил — нет, вроде бы не корпоративный блог, и эту заготовку писал даже не маркетолог.
Автор условно подразделяет все Wi-Fi роутеры (хотя современные устройства — это уже не только роутеры, там прописались и всякие файрволы, и стриминг аудио/видео, и файловый/принт сервер, синронизация с облаком, и т.д. и т.п.) по цене <100$ и >100$, критерий отбора — есть ли отдельный чип для авторизации. Всё. Никаких исследований, примеров, доказательств.
А вот намеренное введение в заблуждение есть — цитирую:
Управляются только через веб-интерфейс

— даже на стоковых прошивках есть SSH-сервер, уже не говоря про dd-wrt, openwrt и пр.

применение изменений каждый раз приводит к перезагрузке и т.д.

— дичь.

Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки.

Я надеюсь, в следующей части этой статьи автор внимательнее отнесётся к деталям и мы тоже сможем прочитать интеллигентное и аргументированное описание сильных и слабых сторон.
— дичь.

При работе в режиме cAP Mikrotik, действительно, обновляет конфиг путём сброса конфигурации и коннектов с AP, включенных в этот контроллер. Поэтому в рабочее время крайне нежелательно докручивать конфиг cAP.
Ну вы же понимаете, что перезагрузка устройства инициированная процессом применения настроек — это частный случай. Быть ребуту или не быть — зависит от… от… да это от всего зависит — текущий конфиг, что в нём меняется, какая железка, какая прошивка. Ошибка поспешного обобщения — вот в чём не прав автор.
Видимо вы правы.

Пока постепенно строю дальше «бесшовный» Wi-Fi в офисе. Кстати, обрыв коннекта очень быстро восстанавливается (около 2 секунд), что пока руководство не пишет мне гневных сообщений в скайп, либо просто не может :)) А перезагрузка устройства — да, это одна минута.
НЛО прилетело и опубликовало эту надпись здесь
Из моей практики одной точки на дешевых роутерах, подопытные: TP-Link TL-WR842ND, Zyxel Keenetic Giga II, Ubiquiti UniFi AP LR, подклчаемая к первым двум.

Количество устройств по WiFi доходило до 20-30 в час пик, площадь небольшая (а-ля антикафе)

Первым пасовал тплинк на стоковой прошивке при этак 6-8 устройствах, при 10-12 глючил на опенврт, гига тоже в районе 10-15. Если все беспроводные клиенты висели на юнифайке, а роутер превратить в проводной — их не вытягивал разве что сток тплинка.

На этих цифрах сеть еще не падала до невозможности подключения, но, специально попросив народ обращать внимание на глюки, начинались жалобы что например видео 1080 в ютубе подлагивает, в онлайн-играх начинаются мелкие лаги и т.п.

На UniFi AP по экспериментам мелкие лаги начинали ощущаться в районе 35 клиентов (специально просили всех подключиться со всего что есть одновременно). Хотя может там уже 100 мегабитов линка AP-роутер не хватало — народ этак с десятка девайсов в этот момент относительно активно использовал полосу просмотром видео, кто-то играл в крупные MMO, и т.п.

Было бы интересно почитать о чем-то уровня «уже не дешевый убиквити, но еще не $over9999»

Aruba по 500$ за точку подойдут? :)
А можно было поставить 2х Unifi AP снизив мощность и разделив клиентов. Или поставить Mikrotik :)

Так я же и говорю — было бы интересно почитать.
Например ради того, чтобы понимать, что в принципе предлагают за эти самые $500, $1000, $9999,..., что там есть интересного, к чему можно стремиться, что из этого мне в принципе пригодилось бы, чего я не могу сделать на, скажем, «3xUnifi AP AC LR + проводной RB750Gr3» или это будет через костыли.
Из интересного в Enterprise решениях типа Aruba есть всякого рода взаимодействие между точками доступа — автоматическое управление частотами, шириной канала, мощностью. Например контроллер может определить, что одна из точек вышла из строя и поднять мощность работающих рядом точек, чтобы компенсировать пробел. Или точки могут перекидывать между собой клиентов для оптимизации загрузки, делать QoS по приложениям и распределение по точкам в зависимости от типа трафика и тому подобные вещи.

Всё это актуально при высокой плотности клиентов и большом количестве точек. Если у вас две-три точки доступа, то это не про вас. Единственное — странно смешивать Ubnt и Mikrotik. Вместо приведённого вами примера «3xUnifi AP AC LR + проводной RB750Gr3» я бы взял RB960PGS + 3х RBwAPG-5HacT2HnD. Поднял бы CAPSMAN на рутере и был бы счастлив :)

У меня основной роутер — RB2011UiAS-2HnD-IN от MikroTik.
image
Три комнаты, кухня. Сейчас на 2.4 ГГц что-то в районе 50 мегабит он один тянет на 5-10 устройств. Думаю переходить на 5 ГГц. Раскидывать три точки доступа дополнительно? Ubiquity, MikroTik?

По мне — Mikrotik. Ибо есть встроенный контроллер CAPSMAN. Если планируется ставить по одной точке на комнату, то наиболее подходящими устройствами будут:


  • hAP AC Lite — если устраивает максимум 100Mbit/s на точку
  • hAP AC — если нужна более высокая скорость. У hAP AC гигабитные порты. Со своего не ac MacBook я получал по воздуху скорость порядка 380Mbit/s через эту точку при канальной скорости в 450Mbit/s.

RB2011 оставить в качестве контроллера отключив на нём WIFI.

О. А почему не wAP AC? Очень компактная точка доступа и есть один гигабитный порт. Разве что ветвить канал от него не получится. Зато дешевле, около 5000.

У меня тут разница в цене около 15€. Зато есть возможность подключить другие ethernet устройства. Но так да — WAP ac тоже. Надо посмотреть как там с wifi. У HAP ac формула 3х3:3 на обеих картах.

15€ для меня не так мало) Хота, наверное разумнее взять более гибкий вариант. Можно будет только один кабель кинуть в комнату. Капитальный ремонт еще не скоро будет. Тогда уже и буду нормальную кросс-панель делать в центральный узел. На ближайшее время более оптимальным кажется вариант — один канал до роутера в комнате. А от него уже по потребителям.

wAP AC в диапазоне 2.4 имеет на один канал MiMO меньше (dualchain), чем hapAC. В остальном разницы не вижу. При этом wAP субъективно симпатичнее. Уже имея дома RB2011UiAS-2HnD-IN я бы на Вашем месте для 5 гигагерц точно брал бы wAP. hAP ac тут оверкилл.

Если с покрытием проблемы, посмотрите вообще в сторону чего-то типа https://routerboard.com/RBGrooveGA-52HPacn ($99). Я думаю обойдетесь им (кроме 2011) одним, еще и мощность уменьшать придется.

И я бы не стал морочиться с CAPSMAN при 2-3 точках доступа. У меня сейчас вайфай точек 5, если не менять регулярно пароль на вайфай, то CAPSMAN тут тоже оверкилл. Да даже если и менять, то я как линуксоиду скажу — делается однострочником на bash.

Ну, CAPSMAN можно было бы назвать оверкиллом, если бы его настройка занимала больше двух минут )

Подпишусь. Столько действий надо сделать, чтобы его настроить… :)

В любом случае, освоение новой технологии пригодится. Так-то и MikroTik для дома оверкилл еще тот))

Я не знаю ничего, что за аналогичные деньги может NAT'ить торренты на сверхстомегабитных скоростях. Поэтому вполне себе домашнее решение.

Я согласен) просто всегда стоит вопрос порога освоения технологии. Некоторым D-Link с тремя кнопками настроить сложно.

Хм… купил в подарок. Пришёл и поставил. Ничего не настраивал в Микротик. Что я сделал не так? Он заработал из коробки так, как надо. Конечно, потом всё переписал в нём и добавил скрипты, но он работает сразу!

Раньше не было Quick Start меню) Я день ковырялся пока в принципе сеть поднялась из чистого роутера.

Не, дело в том, что они поставляются с заложенным в них функционалом: eth1 — internet, ethX -bridge slave nat, в правилах mascarade на eth1 и dhcp. Вот и всё.

Радует относительная гибкость конфигурации (части нужного, увы, нет… типа, dns-masq не позволяет реализовать полноценный PPTP-VPN, урезанность некоторых функций).

Спасибо) надо бюджет посмотреть будет)

кстати, подключение hAP AC lite несколькими портами в LAG не уменшит проблему?

Уменьшит. Правда тянуть к одной точке много кабелей и тратить на LAG порты — ну не уверен, что лучшая идея :) Но да, каждый порт +100Mbit/s.

Раскидывать три точки доступа дополнительно?

Зачем в квартире три точки? У меня дома с Zyxel Keenetic Ultra II практически в центре стоит, в особо сложных углах по n в районе 20 мбит/с, а так около 80. На пятерке в большинстве мест порядка 150-200, в прямой видимости повыше, в углах порядка 70. Думаю, у микротика будет что-то подобное, только там антенны встроенные в «домашних» моделях…
Максимум может стоит поставить две, чтобы поровнее по углам было, но не по точке на комнату же…
Внешние антенны были только у 2011 (CRS в рассчет не беру), все остальные с внутренними.

Хотя некоторые и сейчас на полном серьезе предлагают брать 2011 или 951, хотя это уже достаточно устаревшие модели. Да, в свое время были крутые, но в 2017 кажется странным брать роутер с гигабитными портами, который хорошо если 200-300 мбит/с NAT вытянет при 100% загрузке CPU.

Ну вам же не весь гигабит маршрутизировать нужно :) А в режиме свитча там wire-speed. Но да, аппарат уже чуть староват.

Ну вам же не весь гигабит маршрутизировать нужно

Может быть и не весь, но вопрос, сколько при этом останется процессорного времени на остальные задачи типа туннелей/VPN.
А иногда и почти весь — если локалка провайдера гигабитная, очень удобно кидать большие файлы (типа необработанных фото/видео) напрямую.

Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.

у мт с этой загрузкой как то странно. Пока до 95 не доходит — можно не обращать внимания :)

Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.


Вы просто не умеете их готовить. fasttrack наше всё. С появлением fasttrack, в ROS версии, кажется, 6.36, мой старенький 750GL на своём 400MHz процессоре на торрентах разгонялся до 600-700 мегабит. Это к слову о том, кто советует 2011 или 951 в наше время: те, кто знают про fasttrack :).

fasttrack это да. Имеет ряд ограничений правда. Но как вариант :)

Мы говорим в контексте SOHO. Тут я не знаю принципиальных проблем с fasttrack. У меня даже в варианте домашней серверной с накрученными туннелями, ipv6 и т.п. fasttrack решает проблемы с производительностью роутера.

Носом в настройку не ткнешь? Мне ресурсов пока на 100 мегабитном аплинке с запасом хватает, но мало ли) он у меня десяток l2tp туннелей держит, пачку клиентов к owncloud прокачивает, торренты, i2p.

В /ip firewall forward делаете action=fasttrack всему трафику, который хотите «ускорить». И обязательно за ним дублирующее правило с action=accept (fasttrack пропускает 10% пакетов, что держались connection'ы в connection tracker). В дефолтной конфигурации последних ROS это звучит так:
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=forward connection-state=established,related

fasttracked соединения пролетают мимо mangle, filter и очередей, что не всегда удобно.

Это вся проблема? Я в принципе это не использую, хотя правил хватает.

Эт не проблема, а ограничение :) Но только для тех, кому нужно шейпить или фильтровать этот трафик. Если такой необходимости нет, то всё отлично заработает.

У меня в основном задачи NAT к виртуальным машинам внутри сети и поддержание связи удаленных машин с моим сервером через VPN

Зарылся в документацию. Думаю, надо ли оно мне)

Ну насчёт трёх точек Meklon наверное погорячился. Но всё зависит от квартиры. В одной из квартир, где мне довелось пожить, wifi сигнал между комнатами практически не проходил. Даже 2GHz, не говоря уже о 5GHz. У меня сейчас на 3 комнаты установлено две точки.

Да, погорячился, наверное. У меня есть пара слепых пятен в планировке с крайне неустойчивым сигналом. Хотелось чего-то похожего на бесшовный роуминг. Пусть и в псевдо-варианте.

Псевдовариант очень таки легко настраивается. Главное правильно разместить точки и добавить правила в Access List на выкидывание клиентов со слабым сигналом. По опыту практически все клиенты перескакивают на другую точку менее, чем за полсекунды.

Capsman.

И зачем же тут capsman?

Нет, ну можно для каждой точки эти правила ручками вбить. Возможно, что я привык к централизованному решению. По мне так даже двумя точками удобнее рулить из одного места. Да и централизованный лог по wifi тоже удобен.

Вы небось capsman не раз настраивали для масштабов побольше, чем 2-3 точки доступа? А вот без опыта с ним разбираться я бы посоветовал только большим энтузиастам.

А логи можно и через remote log собирать. У меня вот для этого малинка в USB роутера воткнута.

Еще надо уточнить, что правила тут ровно одно на каждую точку доступа.

Настраивал. Но в базовом варианте он правда за пару минут настраивается.
Через remote log можно. Я на Synology логи подбираю, но можно и на малинку и, наверное, на любой linux-девайс.

Ставьте любую более-менее современную 5Ггц из списка openwrt(смотрите не менее 8мб флеша и 32Мб рам)+ репитеры по углам. С 5Ггц основная проблема пробивание двойных стен, со скоростью все ок. У меня netgear 3700v2, площадь под 200м2, в худших местах около 80мбит и идеальный пинг. И это достаточно старая точка.
странно смешивать Ubnt и Mikrotik

Это из того что первое пришло в голову — RB750Gr3 лично мне интересен, в частности, аппаратным ускорения IPsec, с Убиквити я знаком по классическим UniFi AP, а вот с микротиками по WiFi вообще не сталкивался в относительно сложных ситуациях.

А так да — логичнее пожалуй действительно у микротиков взять что-то типа вашего варианта, а к юнифайкам тот же EdgeRouterX…
НЛО прилетело и опубликовало эту надпись здесь
Это скорее сравнение для следующего случая: было в организации пять ноутбуков, стоял «домашний» роутер и никто не заморачивался. Количество беспроводных устройств росло, дальше стал вопрос об апгрейде сети, естественно, подешевле — стоит ли покупать роутер поновее/подороже (если организация далека от IT, есть максимум эникей, чтобы не усложнять настройку и поддержку того же микротика), или проще купить «чистокровную ТД» и подключить к существующему роутеру.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
У Zyxel просто хороший софт, но железо там такое же типичное, как и в других роутерах других SoHo-производителей.
НЛО прилетело и опубликовало эту надпись здесь
1. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…

Прекрасно помню эти глюки :(((

RT-N56U был на работе… вскипел.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).


Честно скажу, юзаю микротики с 6ой версии только. За предыдущие версии не отвечаю, но про 6+ подписываюсь под всем мною сказанным выше.

Я пока замечал только необоснованный хейт, либо неосиливших любителей SOHO, либо крутых цискарей, которые не верят, что оборудование в разы(на порядки) дешевле может делать то же самое.

Про форум нага еще раз — не хочу читать мнения анонимов, из-за того самого необоснованного хейта. Знаете конкретные проблемы меньше, чем двухлетней давности? Давайте обсудим.

ЗЫ: Через мои руки прошли длинки, асусы, зюхели и тплинки. Самыми глючными были зюхели (начинали неадекватить на торрентах через стомегабитку), но это было больше двух лет назад, поэтому за текущую ситуацию про их глюкавость я не скажу, тогда я для себя открыл микротики и серьезные проблемы с глюками сетевых железок кончились.
НЛО прилетело и опубликовало эту надпись здесь
Можете предложить альтернативу RB2011UiAS-2HnD-IN за разумные деньги?
RB962UiGS-5HacT2HnT, портов меньше зато ac.
Человек говорил про то, что нужно использовать нормальные вещи, а не микротики.
И да, значительно меньшее количество портов — это уже не альтернатива.
У него и спрашивают в ответ, «а что нормально?». Его ответы либо менее производительны, либо дороже. При этом на вопрос «какие проблемы?» шлет куда-то на форумы по принципу «сам не знаю, но осуждаю».
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Как менее производительны!? — В тплинках тоже самое железо!

Ну вот так вот. tp-link ни по стабильности работы, ни по производительности ни в какое сравнение не идет даже на стомегабитке, не говоря про скорости выше. Может из-за качествено сделанной routeros и хорошо подогнанной под использованное железо, может из-за контроля качества, не знаю. Факт тех, кто реально юзает микротики на лицо. В том же сетевом сегменте они стабильнее и производительнее аналогов конкурентов. Что бы Вас не казалось или что бы анонимусы на форумах не писали.
Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.


А я юзаю и говорю из первых рук. Микротик — первое SOHO оборудование, которое реально поставил и забыл.

Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5.


Я у вас уже несколько раз спрашивал, что есть в той же ценовой категории, что может порвать тики? Вы как-то уходите от ответа конкретного. Скажем хочу за 60 долларов 800 мегабит NAT'а торрентов или 300 мегабит IPSec. (750Gr3). Ну или хотя бы просто 700-800 мегабит NAT'а торрентов (даже 751ая серия с fasttrack вытянет).

Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.


Сказки без конкретики.

Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.


Тем более сказки. У меня CHR в своей виртуалке крутится и лопатит 100 с небольшим мегабит IPSec трафика на одном ядре. Не ахти что, но вполне сравнимо с линуксом.
Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)


Опять же сказки, сейчас общаюсь с крупным провайдером (GPON, радиолинки), они не нарадуются тому, что перешли на тики.
НЛО прилетело и опубликовало эту надпись здесь
Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса.


Спасибо, конечно. Я середину прошел, к концу подхожу. Линуксы уже достаточно прошел, именно поэтому понимаю, что производительности микротиков ни я, ни Вы на обычном линуксе (как и на прошивках типа openwrt) не добьетесь за сравнимые деньги. Только и всего. А так, я сам гентушник и как никто другой понимаю прелесть сборки из исходников и конфигурации под себя.
Всякие тру линуксойды покусанные Столлманом презирают тик за то что они коряво патчат ядро и не выкладывают никаких патчей нарушая гпл.


Кстати, вот об этом. Я тут покопался и пришел к выводу, что это ещё одна сказка от хейтеров (вот поэтому я и не хожу на всякие наги и прочие лоры, а составляю собственное суждение основанное на текущей ситуации), которая развенчивается тут. Если кратко, то routeros (пока не доказано обратное) — есть ничто иное как набор немодифицированного GPL кода (список которого они приводят в лицензии с ссылками, по которым вы можете этот код скачать), LGPL кода (который не требует ничего упоминаемого) и проприетарного кода микротика, про который они тем более ничего никому не должны. Так что рекомендую меньше шляться по форумам, больше думать своей головой.
немодифицированного GPL кода

Где именно они указывают на немодифицированность?


Перед списком внизу https://mikrotik.com/downloadterms.html есть предложение (written offer) выслать им денег и получить CD-диск с исходниками GPL/LGPL софта "To get a CD with the corresponding source code for the GPL-covered programs in this distribution, wire transfer $45… This CD will only include the source code of the following programs and any non-proprietary programs distributed according to license requirements. This CD will not include MikroTikls proprietary SOFTWARE."


Кто-нибудь у них такой CD покупал? Интересно было бы взглянуть на состав предлагаемых на нем исходников и сравнить с оригинальными. Вполне вероятно, что какие-то вещи в ядре линукс они правили (как минимум баги), упоминают их реализацию EoIP https://forum.mikrotik.com/viewtopic.php?t=7006#p30503 (модуль ядра?)


Кстати, есть некий https://github.com/wsxarcher/routeros-linux-patch Feb 2016 "RouterOS Linux kernel patch — Asked kindly to Mikrotik because of GPL. — ...The kernel patch is attached. Regards, Normunds R."
Еще есть https://github.com/impl/rbppc-linux 2014 "Linux kernel with patches for MikroTik RouterBOARD 333, 600, and 800 devices", но там сходу не видно правок Mikrotik

На практике все «глюки» микротиков заканчиваются на внимательном чтении wiki и называются «недопонял», «недоразобрался». Не знаю кто и что пишет на форумах, лично ставил микротики многим людям, пользуюсь сам — серьезных проблем за 4 года было 2-3 (заметных для домашних пользователей — 1 ), ушли с обновлением ros на следующую версию, которая вышла в течение двух недель.
Так что единственная реальная проблема микротиков, а не высосанная хейтерами — высокий порог вхождения.
Ну и да, ros — проприетарная. Но когда opensource начнет что-то предлагать аналогичное по соотношению производительность+функционал к цене, перейду на это в первых рядах.
Не ломают ros — потому что не надо. Нормальная ценовая политика и существование решения под x86 — нивелируют весь смысл её ломать.
Ну на самом деле у микротиков бывают именно глюки. Правда я не много таких видел. Могу привести конкретный глюк, зависящий от производительности железки: в пакете userman (версия radius-а) при генерировании более 200-300 тикетов на 75х моделях точка точка виснет. Помогает только reset (иногда возможно достучаться до winbox и увидев 100% проца перезагрузить программно, но не всегда выходит). На 95х моделях этой болезни нет (генерил до 2000 тикетов). Подвисание на простом цикле в 200-300 проходов — бага! Но найти в рунете даже адекватный мануал по настройке userman — проблема, так что случай вырожденый!
Да кто ж спорит, глюки бывают у чего угодно, хоть у циски, хоть у зюхеля, хоть у микротика. Микротиковские глюки можно в changelog'е, например, посмотреть.
Но из лично моей практики в SOHO сегменте относительно других роутеров микротик страдает только высоким порогом вхождения. В остальном при прочих равных лучше других.
Подтвердить или опровергнуть вашу проблему не могу — у меня userman только на CHR'ах. Но Вы же пробовали обновляться до последней ros? Желательно вместе с firmware.

Да и userman весьма хорошо документирован на их вики.
Обновлялся, обновляюсь и обновляться буду. Но в течении полугода решения я так и не дождался :(
В итоге написал простой bat-ник, который со станции официанта печатает одноразовый пароль и закидывает по ssh его на userman. По одному он спокойно проглатывал по несколько тысяч записей.

Лично видел, как 4 двухдиапазонных точки hAP ac вытягивали по 200 подключенных клиентов каждая, давая вполне приличные для такой ситуации скорости от 3 до 10мбит. Конференция MUM в Любляне, полный зал ИТшников и всё работает :)
Mikrotik и Ubiquiti сделали уникальную вещь — показали что WIFI для бизнеса не обязательно должен стоить тысячи евро. Централизованное управление и контроль траффика, обновления, статистика, vlanы, тонкая настройка параметров. Всё то, что раньше было доступно в решениях 1000+ теперь есть в точке доступа за 30€. И работает без нареканий.


Насчет количества клиентов на точку — просто добавьте точек и снизьте мощность. Будет работать лучше и стабильнее.

Феерический настройщик железок в вакууме детектед

Не угадали, быстрый поиск в гугле показывает, что гражданин на самом деле продажник — «продакт-менеджер в СвязьКомплект».
А все нахваливаемые точки, очевидно, можно найти на сайте его работадателя.
Скрытый текст
https://skomplekt.com/tovar/5/13/
Действительно, благодаря моей работе, у меня много разных образцов. Ко мне очередь из производителей, которые сами приносят образцы для теста. Далеко не всё, что мне нравится в плане железа, удобства интерфейса — моя компания продаёт.

Я не преследую коммерческих целей, не собираюсь рекламировать конкретные модели и давать на них ссылки. Это плохо для кармы и личного бренда. Мне хочется раскрыть концепцию развития сетей по направлениям, в которых я считаю себя профи. Искренне надеюсь, что мои статьи снизят уровень хаоса и не понимая в IT.

Ещё я люблю фотографировать — поэтому постараюсь делать больше наглядный фотографий и скриншотов, чтобы было интереснее читать.
НЛО прилетело и опубликовало эту надпись здесь
Пока читал статью мозг рисовал ТС как спеца с тролфейсом.
Почитал комменты, теперь в моём воображении ТС представляется забитым под стол продавцом Связного или Евросети с ведром помоев на голове.ЧЯДН?!
Хотелось бы по бюджетным роутерам пройтись. Кто-то жалуется, что 20 пользователей предел, у кого-то и 40 работает без проблем. Разница в цене минимальна, а в стабильности работы весьма существенна.
А напишите ещё, пожалуйста, ваше мнение про DWL-2600AP
В школе на трех этажах стоит по одной такой, дабы у преподов и пионеров был доступ в сеть с планшетов и ноутбуков. Иногда бывает, что одна из ТД (любая) начинает страшно тупить, скорость падает до безобразия. А две остальные в это же время нормально работают.. Нагрузка не более 15 одновременных устройств на точку.

автор, жгите еще, интересно. (какими то теоретическими вещами, типа принципов остроту, тоже можно не пренебрегать)


Спасибо

принципов работы *


т9…

<sarcasm>

Странно, что главным параметром деления точек доступа выступила степень интеграции SoC. Без внимания оставлен такой, несомненно, важный атрибут как цвет. Всем известно, что белые роутеры лучше подходят для бизнеса, чем чёрные. Однако для домашнего геймера лучшим выбором будут чёрно-красные, они явно должны давать меньший пинг.

</sarcasm>
А у меня на окне висит на липучке-самоклейке малышка WNCE2001 с только что собранной OpenWRT. Купила на распродаже залежалого железа в м-видео за 200 рублей, со скидкой в 3000₽(!). Она мне тогда не нужна была, но уж больно скидка приятная.

А основной роутер — легендарный Asus RT-N16. Этих двух хватает на огромный двухэтажный дом.

Я очень уж к RouterOS привык. И железо весьма мощное. По крайней мере на момент покупки. На Asus RT-N16 знакомому в танцевальной школе делал доступ. Только Tomato прошивка, кажется была.

В ближайшее время хочу реализовать тру-роуминг, благо в OpenWRT оно не так давно начало поддерживаться.

На гетерогенном оборудовании? Не забудь публикацию написать) А то тебе толком даже карму не поднять.

Оборудование разное, а прошивка почти одинаковая.

Я просто к тому, что ожидаются грабли на аппаратном уровне, нет?

Не должно быть, это же программно через hostapd реализовывается с помощью 802.11r.

Тогда отпишись, как заработает)

Погуглила, не всё так радужно, как вначале представлялось. Похоже, почти все здешние клиентские устройства не поддерживают, а профита при трёх точках доступа будет очень мало.
Оно какой-то практический интерес представляет? Просто у меня на псевдороуминге (один SSID, одна частота, отключение клиентов со слабым сигналом) даже VoIP без помех работает при переходе от точки к точке.
Нет, конечно, дома не нужно, просто для навыка.

А зачем на одной частоте делать? Разве если разнести каналы по разным концам спектра, они не будут меньше мешать друг-другу помехами?
Сразу скажу, точной инфы не имею, соображаю, основываясь на своё понимании физики процесса. Можно на разных частотах, помех будет меньше, но и больше времени потребует на переход от одной точки к другой. Ибо мало того, что просто надо будет провести процесс синхронизации с новой точкой, так еще и частоты до этого просканировать.

Еще так советуют микротиковцы. :-D

Вот кстати да. Точки из одного пула надо разносить по частотам или все друг другу могут мешать на одной?

UniFi для роуминга прямо требуют одну и ту же частоту на всех точках. На микротике/openwrt, увы, не пробовал.
Кстати, на RB2011 тоже можно поставить openwrt, но нужно собирать из исходника с небольшим патчем для работы гигабитного коммутатора.

Не городить openwrt там как-то не очень. routerOS и так очень гибкая и удобная в конфигурации. Не D-Link же все-таки для домашнего использования.

На микротике

Документацию сильно не читал, поэтому мои суждения могут быть ошибочными, но
* Роуминга нет, это псевдороуминг;
* Когда точки на разных частотах — у меня не завелось (писал ошибку интерфейсах).

легендарный Asus RT-N16

А в чём его легендарность? Просто до сих пор понять не могу. Мой личный опыт говорит о том, что Асус не умеет делать роутеры.
А, кажется лежит у меня без дела… че-то у меня с асусами не сложилось, тормозят на моих клиентах просто жуть. Отдал знакомому — у него работает идеально с ноутом, ну в смысле работало года три пока чип не отпаялся и WiFi стал пропадать через 2 минуты после включения когда прогреется или если надавить физически на чип. Потом провайдер ADSL поменял клиентам на какой-то китайский со встроенной антенной и на удивление работающий не хуже чем с внешней. Валяется в куче проводов под столом, раздаёт интернет по всей 50кв.м. квартире.
Пользуясь случаем подскажите тогда пару моделек среднего уровня, на 30-40 клиентов (кабель и wifi вместе)?
Mikrotik hAP потянет без особых проблем (проверено в офисе).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории