Комментарии 143
Не знаю как автор, но я скажу, что слабоваты и ненадёжны. От клиента один глючный в шкафу лежит — постоянные подвисоны и подтормаживания, нестабильный вайфай. Рулилось правда openwrt, но проблема имхо в железе. Заменили на tplink прошив openwrt, все как часики. Tplink тоже разные бывают. С одним дома намаялся, как только не прошивал — без толку, подвисает инет и все тут. Дома поставил микротик. Скучаю по openwrt правда :)
Какая модель девайса на последней фотке
На них стоит ОС VxWorks она установлена на марсоходы Spirit, Opportunity и Curiosity =)
https://en.wikipedia.org/wiki/Comparison_of_embedded_computer_systems_on_board_the_Mars_rovers
https://www.computer.org/csdl/mags/co/2008/12/mco2008120044.html doi:10.1109/MC.2008.515 Autonomy for Mars Rovers: Past, Present, and Future / Computer, vol. 41, no., pp. 44-50, December 2008 "The MER and MSL vehicles use the VxWorks operating system and run many parallel tasks continuously"
Встречались и проблемы из-за ОС: http://www.citemaster.net/get/2ca24296-ae91-11e4-86c2-00163e009cc7/1mars.pdf "Pathfinder’s onboard computer would spontaneously reset itself… high-priority thread was blocked while waiting for a low-priority meteorological data thread to run… a classic case of priority inversion,”"
VxWorks выпускается с конца 1980-х; NetBSD — с 1993 года.
Если про AirPort (там много разных моделей), то говорят, бывают и BSD и vxWorks:
https://en.wikipedia.org/wiki/AirPort_Extreme "Runs VxWorks Operating System by WindRiver or a customized version of NetBSD.2"
https://www.extremetech.com/extreme/134041-inside-nasas-curiosity-its-an-apple-airport-extreme-with-wheels "VxWorks also powers… Apple Airport Extreme and Linksys WRT54G routers"
http://www.theverge.com/2012/2/7/2782694/theres-no-secret-project-to-port-os-x-to-arm-because-it-already-exists "second generation Time Capsule… utilizing NetBSD"
http://www.darkreading.com/risk/researcher-pinpoints-widespread-common-flaw-among-vxworks-devices/d/d-id/1134020?cid=rssfeed "misconfiguration by developers using the VxWorks operating system found in many embedded systems has left a trail of vulnerable products… His second demo will be an exploit that goes after an Apple Airport Extreme running the factory-firmware version. The attack steals the administrative password from the device's memory, allowing the attacker to log in remotely from the WAN.".
Используйте на современном $15 оборудовании openwrt/ddwrt, правильно конфигурируйте QoS, не будет у вас никаких проблем. Сейчас есть устройства за $15, которые имеют ВСЕ возможности как оборудование 3-4летней давности за $400.
Хочеться вам вынести отдельно авторизацию? Да не вопрос, радиус протоколу лет больше, чем вам уже походу.
Имхо гарантия это либо зарекомендовавшая себя модель устройства с известными прошивками, либо комп платформа, куда накатить Linux, openwrt — если очень хочется вебморду, и хорошо поковырявшись получить счастье.
Жду продолжения!
Да, сам настраивал. Не скажу что всем доволен. Но в принципе вполне рабочее решение.
А по существу, все жалующиеся хоть раз пробовали смотреть, сколько ещё точек доступа висят на том же канале, что и их точка доступа? Уже года 3 как пользую 5ггц и никаких проблем не испытываю, в отличие от 2.4ггц.
Автор условно подразделяет все Wi-Fi роутеры (хотя современные устройства — это уже не только роутеры, там прописались и всякие файрволы, и стриминг аудио/видео, и файловый/принт сервер, синронизация с облаком, и т.д. и т.п.) по цене <100$ и >100$, критерий отбора — есть ли отдельный чип для авторизации. Всё. Никаких исследований, примеров, доказательств.
А вот намеренное введение в заблуждение есть — цитирую:
Управляются только через веб-интерфейс
— даже на стоковых прошивках есть SSH-сервер, уже не говоря про dd-wrt, openwrt и пр.
применение изменений каждый раз приводит к перезагрузке и т.д.
— дичь.
Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки.…
Я надеюсь, в следующей части этой статьи автор внимательнее отнесётся к деталям и мы тоже сможем прочитать интеллигентное и аргументированное описание сильных и слабых сторон.
— дичь.
При работе в режиме cAP Mikrotik, действительно, обновляет конфиг путём сброса конфигурации и коннектов с AP, включенных в этот контроллер. Поэтому в рабочее время крайне нежелательно докручивать конфиг cAP.
Количество устройств по WiFi доходило до 20-30 в час пик, площадь небольшая (а-ля антикафе)
Первым пасовал тплинк на стоковой прошивке при этак 6-8 устройствах, при 10-12 глючил на опенврт, гига тоже в районе 10-15. Если все беспроводные клиенты висели на юнифайке, а роутер превратить в проводной — их не вытягивал разве что сток тплинка.
На этих цифрах сеть еще не падала до невозможности подключения, но, специально попросив народ обращать внимание на глюки, начинались жалобы что например видео 1080 в ютубе подлагивает, в онлайн-играх начинаются мелкие лаги и т.п.
На UniFi AP по экспериментам мелкие лаги начинали ощущаться в районе 35 клиентов (специально просили всех подключиться со всего что есть одновременно). Хотя может там уже 100 мегабитов линка AP-роутер не хватало — народ этак с десятка девайсов в этот момент относительно активно использовал полосу просмотром видео, кто-то играл в крупные MMO, и т.п.
Было бы интересно почитать о чем-то уровня «уже не дешевый убиквити, но еще не $over9999»
Aruba по 500$ за точку подойдут? :)
А можно было поставить 2х Unifi AP снизив мощность и разделив клиентов. Или поставить Mikrotik :)
Например ради того, чтобы понимать, что в принципе предлагают за эти самые $500, $1000, $9999,..., что там есть интересного, к чему можно стремиться, что из этого мне в принципе пригодилось бы, чего я не могу сделать на, скажем, «3xUnifi AP AC LR + проводной RB750Gr3» или это будет через костыли.
Всё это актуально при высокой плотности клиентов и большом количестве точек. Если у вас две-три точки доступа, то это не про вас. Единственное — странно смешивать Ubnt и Mikrotik. Вместо приведённого вами примера «3xUnifi AP AC LR + проводной RB750Gr3» я бы взял RB960PGS + 3х RBwAPG-5HacT2HnD. Поднял бы CAPSMAN на рутере и был бы счастлив :)
У меня основной роутер — RB2011UiAS-2HnD-IN от MikroTik.
Три комнаты, кухня. Сейчас на 2.4 ГГц что-то в районе 50 мегабит он один тянет на 5-10 устройств. Думаю переходить на 5 ГГц. Раскидывать три точки доступа дополнительно? Ubiquity, MikroTik?
По мне — Mikrotik. Ибо есть встроенный контроллер CAPSMAN. Если планируется ставить по одной точке на комнату, то наиболее подходящими устройствами будут:
- hAP AC Lite — если устраивает максимум 100Mbit/s на точку
- hAP AC — если нужна более высокая скорость. У hAP AC гигабитные порты. Со своего не ac MacBook я получал по воздуху скорость порядка 380Mbit/s через эту точку при канальной скорости в 450Mbit/s.
RB2011 оставить в качестве контроллера отключив на нём WIFI.
О. А почему не wAP AC? Очень компактная точка доступа и есть один гигабитный порт. Разве что ветвить канал от него не получится. Зато дешевле, около 5000.
У меня тут разница в цене около 15€. Зато есть возможность подключить другие ethernet устройства. Но так да — WAP ac тоже. Надо посмотреть как там с wifi. У HAP ac формула 3х3:3 на обеих картах.
15€ для меня не так мало) Хота, наверное разумнее взять более гибкий вариант. Можно будет только один кабель кинуть в комнату. Капитальный ремонт еще не скоро будет. Тогда уже и буду нормальную кросс-панель делать в центральный узел. На ближайшее время более оптимальным кажется вариант — один канал до роутера в комнате. А от него уже по потребителям.
Если с покрытием проблемы, посмотрите вообще в сторону чего-то типа https://routerboard.com/RBGrooveGA-52HPacn ($99). Я думаю обойдетесь им (кроме 2011) одним, еще и мощность уменьшать придется.
И я бы не стал морочиться с CAPSMAN при 2-3 точках доступа. У меня сейчас вайфай точек 5, если не менять регулярно пароль на вайфай, то CAPSMAN тут тоже оверкилл. Да даже если и менять, то я как линуксоиду скажу — делается однострочником на bash.
Ну, CAPSMAN можно было бы назвать оверкиллом, если бы его настройка занимала больше двух минут )
В любом случае, освоение новой технологии пригодится. Так-то и MikroTik для дома оверкилл еще тот))
Раньше не было Quick Start меню) Я день ковырялся пока в принципе сеть поднялась из чистого роутера.
Радует относительная гибкость конфигурации (части нужного, увы, нет… типа, dns-masq не позволяет реализовать полноценный PPTP-VPN, урезанность некоторых функций).
Спасибо) надо бюджет посмотреть будет)
Раскидывать три точки доступа дополнительно?
Зачем в квартире три точки? У меня дома с Zyxel Keenetic Ultra II практически в центре стоит, в особо сложных углах по n в районе 20 мбит/с, а так около 80. На пятерке в большинстве мест порядка 150-200, в прямой видимости повыше, в углах порядка 70. Думаю, у микротика будет что-то подобное, только там антенны встроенные в «домашних» моделях…
Максимум может стоит поставить две, чтобы поровнее по углам было, но не по точке на комнату же…
Возможно. Антенны внешние, кстати. На фотографии видно.
Хотя некоторые и сейчас на полном серьезе предлагают брать 2011 или 951, хотя это уже достаточно устаревшие модели. Да, в свое время были крутые, но в 2017 кажется странным брать роутер с гигабитными портами, который хорошо если 200-300 мбит/с NAT вытянет при 100% загрузке CPU.
Ну вам же не весь гигабит маршрутизировать нужно :) А в режиме свитча там wire-speed. Но да, аппарат уже чуть староват.
Ну вам же не весь гигабит маршрутизировать нужно
Может быть и не весь, но вопрос, сколько при этом останется процессорного времени на остальные задачи типа туннелей/VPN.
А иногда и почти весь — если локалка провайдера гигабитная, очень удобно кидать большие файлы (типа необработанных фото/видео) напрямую.
Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.
у мт с этой загрузкой как то странно. Пока до 95 не доходит — можно не обращать внимания :)
Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.
Вы просто не умеете их готовить. fasttrack наше всё. С появлением fasttrack, в ROS версии, кажется, 6.36, мой старенький 750GL на своём 400MHz процессоре на торрентах разгонялся до 600-700 мегабит. Это к слову о том, кто советует 2011 или 951 в наше время: те, кто знают про fasttrack :).
fasttrack это да. Имеет ряд ограничений правда. Но как вариант :)
Носом в настройку не ткнешь? Мне ресурсов пока на 100 мегабитном аплинке с запасом хватает, но мало ли) он у меня десяток l2tp туннелей держит, пачку клиентов к owncloud прокачивает, торренты, i2p.
add action=fasttrack-connection chain=forward connection-state=established,related add action=accept chain=forward connection-state=established,related
fasttracked соединения пролетают мимо mangle, filter и очередей, что не всегда удобно.
Зарылся в документацию. Думаю, надо ли оно мне)
Да, погорячился, наверное. У меня есть пара слепых пятен в планировке с крайне неустойчивым сигналом. Хотелось чего-то похожего на бесшовный роуминг. Пусть и в псевдо-варианте.
Псевдовариант очень таки легко настраивается. Главное правильно разместить точки и добавить правила в Access List на выкидывание клиентов со слабым сигналом. По опыту практически все клиенты перескакивают на другую точку менее, чем за полсекунды.
А как это на микротике реализуется? Capsman?
Capsman.
Нет, ну можно для каждой точки эти правила ручками вбить. Возможно, что я привык к централизованному решению. По мне так даже двумя точками удобнее рулить из одного места. Да и централизованный лог по wifi тоже удобен.
А логи можно и через remote log собирать. У меня вот для этого малинка в USB роутера воткнута.
Еще надо уточнить, что правила тут ровно одно на каждую точку доступа.
странно смешивать Ubnt и Mikrotik
Это из того что первое пришло в голову — RB750Gr3 лично мне интересен, в частности, аппаратным ускорения IPsec, с Убиквити я знаком по классическим UniFi AP, а вот с микротиками по WiFi вообще не сталкивался в относительно сложных ситуациях.
А так да — логичнее пожалуй действительно у микротиков взять что-то типа вашего варианта, а к юнифайкам тот же EdgeRouterX…
1. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…
Прекрасно помню эти глюки :(((
RT-N56U был на работе… вскипел.
Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).
Честно скажу, юзаю микротики с 6ой версии только. За предыдущие версии не отвечаю, но про 6+ подписываюсь под всем мною сказанным выше.
Я пока замечал только необоснованный хейт, либо неосиливших любителей SOHO, либо крутых цискарей, которые не верят, что оборудование в разы(на порядки) дешевле может делать то же самое.
Про форум нага еще раз — не хочу читать мнения анонимов, из-за того самого необоснованного хейта. Знаете конкретные проблемы меньше, чем двухлетней давности? Давайте обсудим.
ЗЫ: Через мои руки прошли длинки, асусы, зюхели и тплинки. Самыми глючными были зюхели (начинали неадекватить на торрентах через стомегабитку), но это было больше двух лет назад, поэтому за текущую ситуацию про их глюкавость я не скажу, тогда я для себя открыл микротики и серьезные проблемы с глюками сетевых железок кончились.
И да, значительно меньшее количество портов — это уже не альтернатива.
Как менее производительны!? — В тплинках тоже самое железо!
Ну вот так вот. tp-link ни по стабильности работы, ни по производительности ни в какое сравнение не идет даже на стомегабитке, не говоря про скорости выше. Может из-за качествено сделанной routeros и хорошо подогнанной под использованное железо, может из-за контроля качества, не знаю. Факт тех, кто реально юзает микротики на лицо. В том же сетевом сегменте они стабильнее и производительнее аналогов конкурентов. Что бы Вас не казалось или что бы анонимусы на форумах не писали.
Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.
А я юзаю и говорю из первых рук. Микротик — первое SOHO оборудование, которое реально поставил и забыл.
Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5.
Я у вас уже несколько раз спрашивал, что есть в той же ценовой категории, что может порвать тики? Вы как-то уходите от ответа конкретного. Скажем хочу за 60 долларов 800 мегабит NAT'а торрентов или 300 мегабит IPSec. (750Gr3). Ну или хотя бы просто 700-800 мегабит NAT'а торрентов (даже 751ая серия с fasttrack вытянет).
Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.
Сказки без конкретики.
Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.
Тем более сказки. У меня CHR в своей виртуалке крутится и лопатит 100 с небольшим мегабит IPSec трафика на одном ядре. Не ахти что, но вполне сравнимо с линуксом.
Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)
Опять же сказки, сейчас общаюсь с крупным провайдером (GPON, радиолинки), они не нарадуются тому, что перешли на тики.
Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса.
Спасибо, конечно. Я середину прошел, к концу подхожу. Линуксы уже достаточно прошел, именно поэтому понимаю, что производительности микротиков ни я, ни Вы на обычном линуксе (как и на прошивках типа openwrt) не добьетесь за сравнимые деньги. Только и всего. А так, я сам гентушник и как никто другой понимаю прелесть сборки из исходников и конфигурации под себя.
Всякие тру линуксойды покусанные Столлманом презирают тик за то что они коряво патчат ядро и не выкладывают никаких патчей нарушая гпл.
Кстати, вот об этом. Я тут покопался и пришел к выводу, что это ещё одна сказка от хейтеров (вот поэтому я и не хожу на всякие наги и прочие лоры, а составляю собственное суждение основанное на текущей ситуации), которая развенчивается тут. Если кратко, то routeros (пока не доказано обратное) — есть ничто иное как набор немодифицированного GPL кода (список которого они приводят в лицензии с ссылками, по которым вы можете этот код скачать), LGPL кода (который не требует ничего упоминаемого) и проприетарного кода микротика, про который они тем более ничего никому не должны. Так что рекомендую меньше шляться по форумам, больше думать своей головой.
немодифицированного GPL кода
Где именно они указывают на немодифицированность?
Перед списком внизу https://mikrotik.com/downloadterms.html есть предложение (written offer) выслать им денег и получить CD-диск с исходниками GPL/LGPL софта "To get a CD with the corresponding source code for the GPL-covered programs in this distribution, wire transfer $45… This CD will only include the source code of the following programs and any non-proprietary programs distributed according to license requirements. This CD will not include MikroTikls proprietary SOFTWARE."
Кто-нибудь у них такой CD покупал? Интересно было бы взглянуть на состав предлагаемых на нем исходников и сравнить с оригинальными. Вполне вероятно, что какие-то вещи в ядре линукс они правили (как минимум баги), упоминают их реализацию EoIP https://forum.mikrotik.com/viewtopic.php?t=7006#p30503 (модуль ядра?)
Кстати, есть некий https://github.com/wsxarcher/routeros-linux-patch Feb 2016 "RouterOS Linux kernel patch — Asked kindly to Mikrotik because of GPL. — ...The kernel patch is attached. Regards, Normunds R."
Еще есть https://github.com/impl/rbppc-linux 2014 "Linux kernel with patches for MikroTik RouterBOARD 333, 600, and 800 devices", но там сходу не видно правок Mikrotik
Так что единственная реальная проблема микротиков, а не высосанная хейтерами — высокий порог вхождения.
Ну и да, ros — проприетарная. Но когда opensource начнет что-то предлагать аналогичное по соотношению производительность+функционал к цене, перейду на это в первых рядах.
Не ломают ros — потому что не надо. Нормальная ценовая политика и существование решения под x86 — нивелируют весь смысл её ломать.
Но из лично моей практики в SOHO сегменте относительно других роутеров микротик страдает только высоким порогом вхождения. В остальном при прочих равных лучше других.
Подтвердить или опровергнуть вашу проблему не могу — у меня userman только на CHR'ах. Но Вы же пробовали обновляться до последней ros? Желательно вместе с firmware.
Да и userman весьма хорошо документирован на их вики.
Лично видел, как 4 двухдиапазонных точки hAP ac вытягивали по 200 подключенных клиентов каждая, давая вполне приличные для такой ситуации скорости от 3 до 10мбит. Конференция MUM в Любляне, полный зал ИТшников и всё работает :)
Mikrotik и Ubiquiti сделали уникальную вещь — показали что WIFI для бизнеса не обязательно должен стоить тысячи евро. Централизованное управление и контроль траффика, обновления, статистика, vlanы, тонкая настройка параметров. Всё то, что раньше было доступно в решениях 1000+ теперь есть в точке доступа за 30€. И работает без нареканий.
Насчет количества клиентов на точку — просто добавьте точек и снизьте мощность. Будет работать лучше и стабильнее.
Феерический настройщик железок в вакууме детектед
Не угадали, быстрый поиск в гугле показывает, что гражданин на самом деле продажник — «продакт-менеджер в СвязьКомплект».
А все нахваливаемые точки, очевидно, можно найти на сайте его работадателя.
Я не преследую коммерческих целей, не собираюсь рекламировать конкретные модели и давать на них ссылки. Это плохо для кармы и личного бренда. Мне хочется раскрыть концепцию развития сетей по направлениям, в которых я считаю себя профи. Искренне надеюсь, что мои статьи снизят уровень хаоса и не понимая в IT.
Ещё я люблю фотографировать — поэтому постараюсь делать больше наглядный фотографий и скриншотов, чтобы было интереснее читать.
Почитал комменты, теперь в моём воображении ТС представляется забитым под стол продавцом Связного или Евросети с ведром помоев на голове.ЧЯДН?!
В школе на трех этажах стоит по одной такой, дабы у преподов и пионеров был доступ в сеть с планшетов и ноутбуков. Иногда бывает, что одна из ТД (любая) начинает страшно тупить, скорость падает до безобразия. А две остальные в это же время нормально работают.. Нагрузка не более 15 одновременных устройств на точку.
автор, жгите еще, интересно. (какими то теоретическими вещами, типа принципов остроту, тоже можно не пренебрегать)
Спасибо
Странно, что главным параметром деления точек доступа выступила степень интеграции SoC. Без внимания оставлен такой, несомненно, важный атрибут как цвет. Всем известно, что белые роутеры лучше подходят для бизнеса, чем чёрные. Однако для домашнего геймера лучшим выбором будут чёрно-красные, они явно должны давать меньший пинг.
</sarcasm>
Злая ты) У меня роутер как раз правильного цвета. Сразу видно, что повышенной мощности))
https://geektimes.ru/post/285772/#comment_9882620
А основной роутер — легендарный Asus RT-N16. Этих двух хватает на огромный двухэтажный дом.
Я очень уж к RouterOS привык. И железо весьма мощное. По крайней мере на момент покупки. На Asus RT-N16 знакомому в танцевальной школе делал доступ. Только Tomato прошивка, кажется была.
На гетерогенном оборудовании? Не забудь публикацию написать) А то тебе толком даже карму не поднять.
Я просто к тому, что ожидаются грабли на аппаратном уровне, нет?
Тогда отпишись, как заработает)
А зачем на одной частоте делать? Разве если разнести каналы по разным концам спектра, они не будут меньше мешать друг-другу помехами?
Еще так советуют микротиковцы. :-D
Вот кстати да. Точки из одного пула надо разносить по частотам или все друг другу могут мешать на одной?
Кстати, на RB2011 тоже можно поставить openwrt, но нужно собирать из исходника с небольшим патчем для работы гигабитного коммутатора.
Не городить openwrt там как-то не очень. routerOS и так очень гибкая и удобная в конфигурации. Не D-Link же все-таки для домашнего использования.
На микротике
Документацию сильно не читал, поэтому мои суждения могут быть ошибочными, но
* Роуминга нет, это псевдороуминг;
* Когда точки на разных частотах — у меня не завелось (писал ошибку интерфейсах).
легендарный Asus RT-N16
А в чём его легендарность? Просто до сих пор понять не могу. Мой личный опыт говорит о том, что Асус не умеет делать роутеры.
Не все Wi-Fi точки одинаковые