Обзор функционала, тесты, личное использование.
До этого дома стоял MikroTik hAP AC Lite Tower (RB952Ui-5ac2nD-TC), который был продан, полностью устраивал, выполнял все задачи.
Роутер поставляется в картонной коробке с рисунком.
В комплекте:
1) Mikrotik HAP AC²
2) Блок питания 24V 0.8A.
3) Ножка-подставка для роутера.
4) Набор саморезов и дюбелей.
На борту:
— 5 гигабитных портов
— Коммутатор: Atheros AR8327 ( по некоторым данным Qualcomm QCA8075)
— CPU: 4-х ядерный IPQ-4018 716 МГц
— ОЗУ: 128 МБ (есть версии на 256МБ (самые первые партии)); ПЗУ: 16 МБ Flash (Winbond 25Q128JVSM)
— Wi-Fi: 2.4 (max 500 мВт) (MIMO 2x2) и 5 ГГц (max 400 мВт) (MIMO 2x2)
— 802.11a; 802.11ac; 802.11b; 802.11g; 802.11n
— Выходная мощность передатчика: 27 дБм
— Passive PoE 24 В
— Архитектура: ARM 32bit
— Аппаратное ускорение шифрования AES-128,256
— Версия RouterOS: Лицензия 4 уровня
— Усиление антенны: 2.5dBi
Рекомендованная стоимость производителя 69$
Подробные характеристики.
Роутер построен на 4-х ядерном Qualcomm IPQ4018 (изначально выставлено 716 MHz)
Внутренности
Фото внутренностей взяты на сторонних ресурсах.
Первый порт PoE in. PoE Out в данной модели нет.
Разъем питания 12-28V, кнопка reset/WPS, индикатор POWER, индикатор USER, 5 гигабитных портов.
Индикатор POWER горит при включенном роутере, индикатор USER можно настроить по своему желанию.
5 светодиодов, при передаче мигают. При размещении на столе отвлекать внимание не будут, так как недостаточно яркие.
Боковая грань
Расположен USB 2.0 порт (максимальный ток: 1A) (на чипе 2 интерфейса, USB 3.0 и 2.0, но производитель реализовал лишь USB 2.0) (кроме накопителя и USB модема ничего подключить нельзя, при использовании удлинителя необходимо делать дополнительное питание) и кнопка. В RouterOS конкретного действия для данной кнопки не предусмотрено (производитель обещает добавить функционал для этой кнопки в RouterOS 7 версии).
Корпус выполнен с софт тач покрытием.
Корпус приятный на ощупь, но отпечатки пальцев остаются быстро.
Подключаем к компьютеру патчкорд (компьютер подключаем в 2-5 выходы на роутере), в первый выход подключаем кабель провайдера. Предварительно советую скачать
WinBox. Заходим на устройство.
IP: 192.168.88.1
User: admin
Поле «Password» оставляем пустым.
Во вкладке Quick Set можем быстро настроить подключение. Выбираем тип подключения (Статика, PPPoE, автоматика), заполняем параметры, здесь же можем сменить mac адрес.
Далее обновляем прошивку. Переходим в System-> Packages-> Check For Updates и нажимаем «Check For Updates», если обновления найдены — устанавливаем их.
Можно обновить вручную. С официального сайта скачиваем прошивку под свой роутер, закидываем на MikroTik (путем перетаскивания файла в раздел Files) и перезагружаем роутер.
Перейдем к тестам.
Конфиг №1
MB: ASUS H310M-A R2.0
CPU: Intel Core i5-8400 2.8GHz
RAM: 16GB Kingston HyperX Predator
SSD: Samsung 850 PRO 256GB
LAN: Realtek PCIe GBE Family Controller (Ver 7.109.526.2017)
OS: Windows 7x64
Конфиг №2
ASUS VivoBook PRO 15 N580VD
CPU: i5-7300HQ 2.5GHz
RAM: 12GB
SSD: Samsung 860 EVO 250GB + SSD: SanDisk SD8SN8U128G1002 128GB
WLAN: Intel® Dual Band Wireless-AC 8265 (Ver 19.10.10.2)
LAN: Контроллер семейства Realtek PCIe GBE (Ver 8.1.510.2013)
OS: Windows 8.1x64
Конфиг №3
MB: ASUS H61M-A/USB3
CPU: Intel Celeron G1610 2.6GHz
RAM: 4GB
HDD: Seagate Desktop (ST500DM002-1BD142) (500GB)
LAN: Realtek PCIe GBE Family Controller (Ver 7.77.1126.2013)
OS: Win 7x64
Кабели проложены в стенах, категория 5E, 4 пары, медь.
С помощью внутренних средств узнаем длину кабеля от роутера до источника. Если кабель поврежден, то MikroTik укажет с точностью до метра какая пара повреждена и на каком расстоянии.
Длина кабеля до Конфига №1 составляет 32 метра
Длина кабеля до Конфига №2 составляет 33 метра
Длина кабеля до Конфига №3 составляет 7 метров.
Провайдер по договору предоставляет 75мбит/с, но на словах 100.
Тест на старте показывает около 95мбит/с, но к концу теста скорость падает до 75мбит/с.
Передача файла внутри локальной сети.
Передача файла 4GB с Конфига №1 на Конфиг №2.
Нагрузка процессора около 1-2%.
В простое 0-1%.
Конфиг №3 используется в качестве FTP сервера.
Передача с FTP сервера.
Передача файла 4GB через FTP сервер на Конфиг №2.
Конфиг №2 WLAN
Свойства подключения 2.4GHz.
Скорость Wi-Fi 2.4GHz.
Передача файла 4GB через FTP
Свойства подключения 5GHz.
Скорость Wi-Fi 5GHz.
Передача файла 4GB через FTP
Дополнительно в тестах участвовал Samsung S10E.
USB без проблем определил HDD (Seagate/Samsung Momentus ST1000LM024) емкостью 1TB в кармане ORICO, построенный на VIA VL-715 и накопитель DM FS200 на 64GB.
Роутер поддерживает файловые системы ext3 и FAT32.
Накопители были отформатированы в NTFS, поэтому в строке «TYPE» стоит значение «UNKNOWN»
Живу в кирпичном доме, стены 620мм, в дальние комнаты Wi-Fi сигнал пробивает не стабильно. Был установлен второй MikroTik, но более слабый RB941-2ND.
Между MikroTik'ами поднял CAPsMAN.
Настройка CAPsMAN.
При передвижении из одной комнаты в другую связь не теряется, ничего не нужно переключать.
Лично я использую MikroTik для блокировки Brute force атак на FTP сервер и RDP сервер.
Статистика. Время работы 10 дней.
Как видно, за 10 дней сброшено 888 тысяч атак на сервер.
Статистика. Время работы 58 дней.
/ip firewall filter
add chain=forward protocol=tcp dst-port=3389 src-address-list=rdp_blacklist action=drop comment="drop rdp brute forcers" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage5 action=add-src-to-address-list address-list=rdp_blacklist address-list-timeout=1d comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage4 action=add-src-to-address-list address-list=rdp_stage5 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_stage4 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage1 action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=no
Как это работает.
Правило работает следующим образом (правила должны быть расположены в правильном порядке).
При обращении к серверу (создание сессии подключения) с внешнего адреса IP пользователя будет добавлен в address list №1, под названием «rdp_stage1» на 1 минуту. Если в течение 1-ой минуты этот IP еще раз обратится к серверу, то он будет перемещен в address list №2, под названием «rdp_stage2» и так далее, пока не будет перемещен в address list №5, после еще одного обращения IP адрес уйдет в список заблокированных и данный IP не сможет создать новую сессию подключения по RDP.
Для себя реализовал уведомления в VK через VK API (POST запросы).
Виды уведомлений VK
— Падение хоста
— Наличие новой прошивки
— Падение сервера за удаленным MikroTik'ом
Так же реализовал VK Бота на PHP.
Хорошие инструкции по реализации:
Создание бота.
Создание кнопок.
Открываем чат с сообществом и отправляем «Начать».
Выбираем нужный объект из предложенных (таких страниц можно реализовать неограниченное множество).
Выбираем нужный вариант.
Далее домашний сервер отправляет текстовый файл на удаленный MikroTik через FTP. На MikroTik'е прописан скрипт на проверку наличия файла с определенным названием, скрипт запускается каждые 5-10 секунд.
Пример скрипта для бэкапа на стороне MikroTik'а:
:global file [file find name=backup.txt];
:if ($file != "" ) do={
/system script run backup
/file remove backup.txt
}
Так как модель достаточно свежая, то в списке доступны все страны (разлочена под Россию). NetInstall проводить не надо
Отличия моделей для международного и американского рынка.
— hAP ac²-US (RBD52G-5HacD2HnD-TC-US) (США) заблокированы: 2412-2462 МГц, 5170-5250 МГц и 5725-5835 МГц
— hAP ac² (RBD52G-5HacD2HnD-TC) (международный) поддерживает диапазон 2412–2448 МГц и 5150–5875 МГц (Конкретный диапазон частот может быть запрещен на территории определенной страны).
Дома сделал три сети. Одна для домашних пользователей, вторая гостевая (для чужих компьютеров) и еще одна для FTP сервера.
Все сети разграничены между собой и не имеют доступ друг к другу.
Смена роутера
Для переезда со старого роутера на новый могу порекомендовать
RouterPassView
Программа для просмотра имя пользователя / пароль вашего интернет-провайдера, пароль для входа в систему маршрутизатора и ключи беспроводной сети.
В программу достаточно загрузить бэкап старого роутера и скопировать настройки на новый.
Для MikroTik данная софтина не подходит. Нужно сделать файл конфигурации и открыть его в любом текстовом редакторе.
Добавляем нового пользователя в настройках System-> Users, ставим хороший пароль и группу «FULL». Дефолтного пользователя «admin» отключаем или вовсе удаляем (для предотвращения взлома).
Отключаем ненужные сервисы в IP-> Services.
blockquote> Правила Firewall имеют очередность, поэтому команды выполнять в строгой последовательности. Перед началом работ сделайте бэкап, включите
Safe Mode режим. И помните — удаленная настройка Firewall — к выезду!
Кнопка <b>Safe Mode</b>
Safe Mode можно включить в левом верхнем углу или зажатием клавиш Ctrl+X в терминале.
Но если произошло что-то страшное и MikroTik перестал отвечать, то следует немного передохнуть, выпить чашку кофе/чая/
пива, подумать о действиях, которые привели к тому, что MikroTik перестал отвечать. Примерно через 9 минут MikroTik откатит все изменения, которые были сделаны после нажатия после нажатия Safe Mode. Если вы забудете после настройки отжать кнопку Safe Mode и выйдете из настроек, то все ваши изменения после нажатия Safe Mode отменятся.
В отличие от hAP AC Lite Tower (RB952Ui-5ac2nD-TC), здесь нет:
— METAROUTER
— Пищалки (Подробнее о реализации пищалки можно почитать
здесь.
hAP AC Lite Tower (RB952Ui-5ac2nD-TC) имеет архитектуру MIPSBE, напомню, в HAP AC² (RBD52G-5HacD2HnD-TC) ARM.
В процессе работе аппарат хорошо прогревается до 45-52°C.
Приложение для Android девайсов
MikroTik.
USB накопитель можно расшарить в сети (не рекомендуется, из-за малой пропускной способности интерфейса и большой нагрузки на чип).
"+"
Гигабит в локальной сети
RouterOS (гибкость настроек)
Производительная система
Из недостатков могу отметить малый объем встроенной памяти (свойственный большинству роутеров MikroTik в бюджетном сегменте). При наличии в памяти старых бэкапов системы, свежую прошивку будет невозможно залить вручную.
но пока мне подходит мой древний asus rt-n 56u
Крутая функция.
Переехал давно с него на самосборный Openwrt с блекджеком, модемами, Adguard и тд
что же вы там такое таскаете что гигабита мало?
RTN56U конечно староват, но Wi-Fi модуль у него отличный, вы же мне предлагаете заменить его на такое же старье с гигабитными портами, но при этом со слабым Wi-Fi модулем и компенсировать этот недостаток десятью LAN портами. Согласитесь, ваш вариант за 200$ совершенно никудышный.
но не пойму с чего вы взяли что у того же RB962UiGS-5HacT2HnT вайфай хуже?
и вам повезло что у вас эфирное/спутниковое ТВ есть. у меня нет, приходится на все ИПТВ.
вайфай при этом уже не вывозит, хоть стены фольгой обклеивай.
если вы не научились читать то это не мои проблемы. я и написал что это монстр не домашний он там избыточен и недостаточен.
избыток портов и недостаток в вайфае.
или я писал как-то иначе?
mySKU.me/blog/russia-stores/78485.html#comment3452137
Это разве не ваш ответ на мой пост:
и там явно и чётко про то это. и про свич))) и что на ОБЫЧНОМ микротике всего 4 порта. на дешёвых вообще 3.
так что я ничего не попутал)
но вот та тушка реально сможет в дуал линк и сможет поднять 2 гигабита коннект.
.....Bы 4к по 100 Мбит собираетесь гнать?
Сам же роутер не уперся, если не использовать soft реализацию чего либо, если soft реализация
то там потолок 2gb.
А там для NAS, если он вдруг на винде, можно использовать smb multipath.
Можно начать использовать bonding или просто как я перейти на 10gb.
3dnews.ru/979319
ссылка
и внезапно там будет 8 гигабитных портов)))
либо сразу 10, но тогда устройство будет золотое, либо только медь.
но 4 квартал 2019 года прошёл…
кто-то говорил про ошибку?
Вы точно всё правильно прочитали и всю ветку правильно разложили?
2.5 гбита это IEEE 802.3bz который умер не успев родиться.
и не выстрелит пока Интел в новом чипсете не поставит такую сетевушку на материнку.
оборудования 2,5Г ну просто нет.
так то идея хорошоа, из обычной меди выжать 2,5 гигабита, но это даже не ЮСБ в начале, оно либо пока не нужно либо будет нужно но позже.
но вот сейчас делая ремонт уже пора рядом с витой парой ложить оптику.
вот это ИМХО.
вот вам SFP10G для меди.
SNR-SFP+T
Сейчас полно роутеров с 2.5G медью без SFP.
на картинке, а пока ДРУГОЙ достоверной инфы нет, чётко и ясно написано про один 2.5G SFP и про 8 гигабитных.
а вот что вы туда будете втыкать это вообще не вопрос, потому что это ВАН порт.
Ок, заходим в ДНС, к примеру и ищем роутеры и сетевушки…
Странно, я думал что когда ПОЛНО то один из самых популярных магазинов хотя бы имеет чекбокс выбора такой сети.
может подскажете где их полно? а заодно и сетевушку в комп хотябы.
Потому и смысла в таких сетевых в комп практически нет.
Смысл такого порта чтобы 2 клиента по 1 гигабиту каждый могли качать в полную скорость одновременно, а не как в обычных гигабитных роутерах.
Околопровайдерское оборудование с 2.5G:
Коммутатор Cisco SG350X-24PD-K9-EU
TRENDnet TPE-30102WS
D-link DMS-1100-10TS
NETGEAR XS724EM У этого 24 порта по 2.5/5/10G, и цена соответствуюшая но всетаки.
Клиентские:ASUS GT-AX11000, NETGEAR Nighthawk AX12, TP-Link Archer AX6000, большинство точек доступа для WiFi 6 поддерживают 2.5G, например Huawei AP7060DN, она также может и в 10G.
Сетевушки: TRENDnet 2.5Gase-T PCIe, карточки на чипе Realtek RTL8125 даже у китайцев на алике есть.
В dns-shop.ru нет чекбокса и для WiFi 6, это же не значит что его нет.
я и без вас знаю что это ВАН порт.
Смысл включать сначала умника потом наоборот косить, если повторять слово в слово?
я не спрашивал у вас какое оборудование бывает, я задал конкретный вопрос Ааааа… вы очень умный, но не смогли осилить фразу правильно… так перечитайте всё сообщение целиком. может тогда поймёте про что именно был разговор, раз уж дальше пошло про материнки… наверняка разговор шёл не про провайдера, нет? ну подумать ну вот хоть чуть-чуть,
покажите в ДНС или в любом другом популярном магазине оборудование 2,5Г. начните с сетевушек.
а потом покажите во что воткнуть такие сетевушки.
и начните наконец думать перед тем как писать.
ASUS GT-AX11000 — 1 ВАН порт на 2,5Г
NETGEAR Nighthawk AX12 за 1000 баксов с точно таким же ОДНИМ ВАН портом. правда умеет дуал гигабит, и то хорошо.
P-Link Archer AX6000 — даже говорить не хочу что у него точно так же.
1 ВАН порт.
Cisco SG350X-24PD-K9-EU -1600 баксов…
мальчик мы домой летим…
TRENDnet TPE-30102WS — отсутствует в продаже, ладно на амазоне есть 540 баксов + доставка — ОК вариант.
D-link DMS-1100-10TS — 464 бакса, там же осталось 3 штуки.
NETGEAR XS724EM — 3 000(ТРИ! тыщи баксов)
точно — все переходим на 2,5Г.
да тут 10Г оборудование будет сильно дешевле.
Сетевая карта Synology E10G18-T1 за 150 хоть продаётся, или ASUS XG-C100C за 100 на той же меди…
а хочешь можешь взять двухпортовый Intel X550-T2 и соединить три компа без маршрутизатора.
ещё раз в пользовательском сегменте 2,5 — мёртвый. нет в нём нужды для подавляющего большинства пользователей.
и не даёт особых преимуществ, потому что там где мало гигабита уже нужны другие скорости. и там 2 гигабита ну вообще не вопрос получить. да и запас обычно делается…
Коммутатор D-link DXS-1100-10TS дорого, но есть выбор по продавцам и выбор вообще есть.
И это, троль вывел всех своих твинков?
хотя наверное жалеет что мало нарегал.
Мат плат десктопных яндекс маркет, на котором естественно есть не все показывает 26мат плат с встроенными сетевыми интерфейсами от 2.5 до 10Гбпс.
Сетевых карт на маркете 47шт.
вот бы еще sfp модуль задействовать, а то 2 без дела лежат.
Вы лучше скажите — Вам «шашечки» или «ехать»?
на личном примере:
сталинский дом, у меня роутер находится на антресолях на входе в картиру. по сути ему до моего рабочего места (по сути дальний угол квартиры) надо пробивать сквозь одну 70 см стенку + две по 30 см + деревяные, заваленные барахлом, антресоли.
берем HTC U11 Plus, программа Wifi Analyzer, смотрим:
2.4Ghz — в пределах -49… 67дб (в среднем -60дб)
5Ghz — в пределах -66… -72дб (в среднем -68дб)
ноут на объекте, протестить на нем не смогу — но логично, что на нем ситуация будет определенно лучше, ибо любому человеку понятно, что в телефоне, по определению, антенны слабее.
при общей площади квартиры в 83 кв метрах (не путать с полезной) у меня ни в одной части оной, включая балконы, нет места, где было бы меньше 2-х «палок» из 5 (и то это мето, где надо пробивать две 70см стены).
при том, что роутер на 7-м этаже, я вполне уверенно ловлю телефоном рабочую сеть в 2 палки на 3-4-м этажах на лестничной клетке (высота потолков 3 метра + толщина межэтажных перекрытий еще 60+ см + стена на лестничную клетку еще 80+ см).
На самом деле тема wifi тонкая и не многие хотят вообще в нее погружаться, так как понимание dbi и как увеличивается сила сигнала, это как минимум часа на 2 разговора, что бы дошло так сказать.
На практике проще купить несколько маломощных тд, контролер к ним и все.
в прямом сравнении с asus rt-ac66u a1 (с которого я перешел на микрот из-за недостатка функционала) — асус бил немного дальше, и уровень сигнала был на пару децибел лучше, чем у микрота. но в целом микрота hap ac2 на среднестатическую квартиру с головой на все хватает… да и на объектах, где стоит, тоже проблем не наблюдал (хотя эфир подзашумлен). так что тут вопрос не в антеннах.
Комп, пара ТВ, ещё ноут или комп и портов на микротике уже свободных нет,
но да, в квартире проще поставить 8(16) портовый свич и не испытывать никаких проблем с портами, тем более с ПОЕ тут только один порт.
Чаще 4, зависит от входа. на 5 метровой стене однозначно пара под окно и под стену.
даже если так, то подключать к примеру в кабинете или комнате телик и комп уже 2 порта.
короче 4 порта мало. но они расширяются за 10+ баксов.
интересно, с чем же специалисты не согласны выше?
А если к телику большому вести то там и ресивер, и тюнер спутниковый, и телик и НАС, а может ещё и медикомп. но туда конечно проще «хаб» воткнуть.
Но с таким успехом их можно и 50 сделать, можно отдельный канал тянуть в каждую комнату.
Правда вопрос зачем остаётся открытым
у лагающего wi-fi есть причина, и в ней можно разобраться. В 90% случаев это если от оборудования хотят больше чем оно умеет за свои деньги
В зале 3 двери. Естественно розетка под ТВ (у ТВ (ТВ+нтв-шная приставка) к примеру я пользуюсь на данный момент xiaomi 3g роутером, до этого просто 5 портовый гигабитный свитч). Т.к. я точно не знал и не знаю как жене захочется переставить мебель, то розетки поделал на всех стенках. В случае чего я легко могу все переставить и у меня будет и инет, и доступ к спутниковой антенне (кабель до потолка заложен везде, на потолке только один идет до тарелки, сеть полностью проложена), ну и 220В без необходимости осуществлять мелкий ремонт для скрытого монтажа кабеля куда-то… Ну и так одна из ethernet розеток уже пригождалась, в нее был воткнут роутер чтобы wifi раздавать по дому (на чердаке циска вообще висит, но была проблема с блоком питания, а зимой туда лезть желания не было).
Для удобства. У меня в уличном туалете розетка 220В. Я любитель там с утра посидеть (а когда курил и подавно). Кабель электрообогрева в сидульке милейшее дело )
По всему двору у меня 220В розетки. Когда где-то надо 220В мне надо от силы 30 метров удлинитель. Сосед в свое время тоже не понимал зачем… но когда ему надо было заварить порванную техничку в конце двора он побежал ко мне за удлинителями, а у меня 30 метров самый длинный, ибо больше не надо. Так стал просится в мою розетку воткнутся, ему до нее от обрыва 10 метров.
Разберись попробуй в панельном доме, где уже и 5ГГц забито.
50 сетей только видно, дом ж/б
через стену вайфай работает только на G, и то нестабильно.
5 ГГЦ пока свободны но дом то ж/б. не работает через стены.
мощность передатчика нельзя увеличивать совсем плохо становится.
ИМ, этого не объяснить.
Задорнов про таких правильно говорил.
Ютуб 4к обычно отдает 75Мибт/с максимум. Нетликс еще меньше.
Блюрей — 40 максимум
У меня были след. схемы:
1
Медиасервер с блюреями <1ГБит по кабелю> Zyxel Giga 2 <100МБит по кабелю> Smart Телек LG.
Буферизация по 20 секунд, потом показывает 3 секунды и опять буферизация. Ужасно.
2
Медиасервер с блюреями <100МБит по кабелю> DIR-815AC <WiFi 5.0 300+MБит> Smart Телек LG.
Буферизация по 10 секунд, потом показывает 10 секунд и опять буферизация. Ужасно.
3
Медиасервер с блюреями <1ГБит по кабелю> Keenetic Giga KN-1010 <WiFi 2.4 120+МБит> Smart Телек LG.
Буферизация по 10 секунд, потом показывает 20 секунд и опять буферизация. Плохо.
4
Медиасервер с блюреями <1ГБит по кабелю> Keenetic Giga KN-1010 <100МБит по кабелю> Smart Телек LG.
Буферизация по 10 секунд, потом показывает 20 секунд и опять буферизация. Ужасно.
5
Медиасервер с блюреями <1ГБит по кабелю> Keenetic Giga KN-1010 <WiFi 5.0 300-550МБит> Smart Телек LG.
Буферизация по 5 секунд, потом показывает непрерывно. Хорошо.
В общем я не понял почему мне не хватало ширины канала. Пробовал 3 роутера, причем все довольно хорошие. Уже готов был медиасервер потрошить и его хард по USB 3.0 подключать к роутеру и на нём медиасервер запускать, но вариант 5 заработал так, как я хотел. Его и использую.
Единственно что вайфай иногда мог отваливаться. Но это проблема телека.
Так что у вас видимо роутер недалеко от телика и соседей мало, у меня штук 15 сетей на 2.4 ГГц в квартире видно, играть через такое нормально было только рипы по 2 Гб. После тонкой настройки кое-как игрались на 4-5 Гб.
и их телики современные даже умеют показывать.
хотя непонятно почему в них нет гигабита.
Сейчас открыл 8к 60гц в Ютубе — загрузка канала 27-32мбит/с
и на чём смотрите.
я про такое.
и вы купите новый.
или плеер какойто, который будет кушать поток в 150+ мегабит.
а то рекламные 4К ролики это хорошо, и битрейт там 125+ мегабит, но в жизни фильмов с таким битрейтом пока нет.
ну и требовать от ТВ чтобы он проигрывал 4К блюрей это слишком.
только осторожно пробуйте, а то после просмотров демороликов да ещё и на правильном расстоянии, не больше ширины экрана от обычного ТВ будут рвотные позывы.
а если ещё и найдёте то вообще будет сказка.
Вы что, не хотели бы посмотреть в 4к дорогу ярости?
…
DISC INFO:
Disc Title: MAD_MAX_FR_2015_UHD_HDR_BLUEBIRD
Disc Size: 111,550,725,394 bytes
Protection: AACS2
Extras: Ultra HD
BDInfo: 0.7.5.6 (compatible layout created by DVDFab 11.0.6.5)
PLAYLIST REPORT:
Name: 00100.MPLS
Length: 2:00:21.088 (h:m:s.ms)
Size: 100,424,540,160 bytes
Total Bitrate: 111.26 Mbps
но, у меня совсем нестандартное подключение, у меня комп подключен к ТВ, на котором и торрент, и файлопомойка, и всё остальное.
Да и качать 100 ГБ ремуксы будут скорее те, у кого панели большие, а это за бабло куплено немалое, поэтому и смотреть они будут это не плеером телика.
а там и гигабит обычно завезён.
и всё отлично.
нет, конечно хотелось бы без лишнего плеера, но это другой вопрос.
ну и через вафлю такое точно пропихнуть проблема, или будут трудности.
P.S. мне даже не интересно пробовать.
И плевать он хотел сколько вы ему розеток rj-45 провели)
Розетки 220 это отдельная история. Пока адекватно передавать электричество без проводов не умеют, в отличие от wi-fi, 4g и т.д.
это сильно дорого и слишком бессмысленно. особенно если там планируется много техники.
если техника не со скрытой проводкой и не на стеклянных полках отдельно стоящих, хотя даже на них питание обычно уводят и провода прячут толпа розеток в таком случае просто некрасиво.
если что-то типа тумбы то в неё заходит всего 1 провод питания и то обычно, если предусмотрено заранее скрыто самой тумбой, если нет то туда нужен один провод витой пары, 1 питание и один( несколько) коаксиала.
внутри тумбы ставим пару удлинителей, или делаем свои розетки, наружные розетка на горючих материалах по снипам можно, и получаем столько розеток сколько нужно.
а ещё меняем провода у оборудования на той длины которой нужно. чтобы не нести удлинитель к телику.
а при ремонте за теликом вообще ниша неплохо смотрится. туда прячется весь гемор. и телик вплотную к стене вешается, с зазором в миллиметры.
Так что блок стандартный на 4 розетки само то.
Иначе будет всё в розетках.
и тогда офисная система настенная либо фальшпол)
проводов по дому два: один от ону к роутеру, второй от роутера к компу (в разных комнатах).
пс телика нет, смотрим кино с ноута+проектор или плпншет по вифи
и не 6-8 розеток а 6-8 портов. розеток там 3-4.
а ситуация когда вот телик в комнате не хочет по вайфаю работать и провод не протянуть — вот тут да смешно.
хотя бы одну розетку на помещение, там уже можно и так раскидать.
может и 220 розеток в комнате тоже по 1 достаточно?
Да, я про 6-8 портов (они же розетки rj-45)
Если телек не хочет по вифи то надо сделать ему сигнал. Ну ладно, телеку один разъем. Остальные 5-7 для кого? Для детских планшетов/телефонов?))
У меня в гостиной 10 силовых и 7 Ethernet. К ethernet присоединены два компа, принтер, ТВ, андроид приставка для 4k.
Силовые в разных местах удобны для пылесоса, зарядников телефона, аудио усилителя и пр.
А вид пилота возле плинтуса не вдохновляет…
а ну бегом отрывайте провода! и на вайфай!!!
Ну а в целом конечно такое…
На вопрос зачем вы найдете что ответить?)
взял 2 8 жильных провода и притащил в розетку, в которой сделал 2 порта… внезапно как…
как гигабит? да на 2 порта пожалуйста. или в любой из двух… как же это неожиданно.
прикинь как бывает, если тебе кажется что кругом одни идиоты… то может это с тобой что-то не так?
а, и да, на вопрос ЗАЧЕМ — в один порт воткнуть комп, во второй начиная от обычного телефона заканчивая принтером, чтобы можно было из других комнат/помещений печатать.
точку доступа к примеру чтобы не мешать соседям или другим ТД своим к примеру…
или ты думаешь что точки тоже по вайфаю подключаются? цепочкой все 5-10 или сколько там надо штук?
а через 3 года человек решил поменять обстановку в комнате и переехал в другой угол, а на то место поставил телик…
для принтеров без вайфая можно nexx wt3020 взять или подобное.
Там где он мне будет удобен, WiFi работает через пень-колоду, а там где работает нормально, он мне неудобен :(
у кенона (и не только) есть эти заморочки с драйверами, я пока canon 1133 в сеть поставил по нормальному и скан драйвер сетевой для х64 случайно нашёл, на сайте всё не то
Увы, под кенон 810 драйверы только под 32 битные системы :(
www.boichat.ch/nicolas/capt/
(сам так использую 1120 — по этому мануалу настроил — habr.com/ru/post/314962/)
Интересно
Не кормите троля)))
Вы описали ровно ту схему, что я делал — в комнату приходит 3 блока розеток 220В+2х портовая витая пара, отдельно 220В+ витая пара с двух сторон окна на случай установки рекуператора/умного кондея.
А по портам — 5 портов хватит на все задачи, а дальше в любом случае самая нужен на 24+ портов.
они на любой мой чих будут ставить минус, а потом народ видит пару-тройку и уже на автомате ставит, потому что ну не могут же люди ошибаться, это нормально.
они живут либо у родителей и вайфай им нахаляву достаётся либо на съёмных хатах, где роутер в прихожей стоит и у них телефон да ноут ну телик может быть с кабельным ТВ.
и смотрят они экранки прямиком с сайтов.
эх. тут ремонт одному товарищу помогал делать и сказал ты вот из коридора поставь трубу сантехническую 50-ку пока есть возможность и в шкафчик заведи, там у него над щитком 220 ещё место оставалось и провода ложились по минимуму по 2 на стену.
а блок розеток 2 порта 45, 2 порта коаксиала, 2 — 220. на каждую стену где гипотетически может телик висеть,
в спальне проще, там мебель сильно иначе не поставишь планировка такая.
но то мелочи…
2 розетки на кухне, одна около ТВ, вторая около диванчика
3 розетки в комнате, одна около ТВ, две около рабочего стола, потому как подключен может быть не только основной комп.
1 розетка на балконе, так как квартира однокомнатная, там может быть отдельное рабочее место.
1 розетка около роутера, например для NAS.
Итого уже надо роутер с 1 WAN+ 7 LAN, а большинство идет с 4 LAN, чего мало даже в однушке, не говоря о трехкомнатной, за частный дом вообще молчу.
Можно много чего повесить на WiFi, но когда делается ремонт то можно протянуть и кабель, потому как для стационарных устройств WiFi это костыль.
а то не верят.
а, там выше прочитал как закончился.
теперь осталось избавиться от того провода и посмотреть что получится.
как-то у вас без проводов не получится лучше.
а если добавить пару устройств то и портов резко станет мало, да и запас по проводам у вас таки есть.
этого к сожалению комментаторы которые предлагают всё на вайфай перевести не понимают.
совсем чуть-чуть ваше совсем просто реализовывается.
а дальше очень дорого но тоже просто, 10 ГБ уже есть.
80-90 МБ/с тоже ничего скорости.
если нужен доступ на бОльших скоростях это уже другие устройства.
но это тема отдельного разговора.
если соединение комп-комп то можно попробовать поставить по второй сетевой карте, но такое ваш асус скорее не потянет. не помню я всех асусов но там помоему 1,5 гигабита внутри, т.е. два гигабитных линка он не должен уметь. ну в смысле два линка это два соединения комп-комп.
ну или НАС менять на тот что с ЮСБ 3,1 или тандерболтом и ланом.
но это негуманно по деньгам.
ну и 10 Гигабит запросто утилизируются некоторыми устройствами. и тут засада в том, что посередине для дома нет ничего.
РЕЙД 0(10) на современных винтах и 300-400 метров вполне себе скорости достижимые.
причём вот только этого хватит:
и
вы тут не увидите НИ ОДНОГО человека кооторый бы говорил что он только за провод.
кроме одного персонажа который утверждает что ТОЛЬКО вайфай.
а теперь попробуйте ощутить разницу.
и вам и всем остальным всего лишь говорится что провод это надёжнее проще быстрее, дешевле в конце концов.
мало того провод проапгрейдился бесплатно на порядок со 100 до 1000 мегабит. ну у тез кто не зажлобился и проложил 8 жил, причём провод работал 15 лет и будет работать еще лет 10 может и будет гигабит медленным, но уж точно к каждому УСТРОЙСТВУ гигабит это нормально.
Зачем всех-то под одну гребёнку…
И кстати говоря о разгрузке Wi-Fi. Сейчас модно пихать Wi-Fi во всё подряд лампочки, тостеры, утюги и т. д. Трафика эти устройства особо не жрут, но эфир всё равно забивают. Я начинаю думать, что возможно имеет смысл создавать отдельную WiFi сеть для таких устройств. Одна сеть для высокоскоростных устройств по типу смартфонов, планшетов, ноутбуков, и отдельная на отдельном канале, для лампочек, утюгов и прочего. Если у тебя всего 1 умная розетка и 2 умные лампочки то вероятно в этом нет особого смысла, а когда количество таких мелких девайсов начинает измеряться в десятках то лучше их отдельно вынести.
Меня умиляет когда телефоны и планшеты называют высокоскоростными. Что вы на них такого делаете, высокоскоростного?
Серф, ютубы? Для этого им хватает даже 10 Мбит с нормальным сигналом
Попробуйте поставить софт и ограничить себе скорость. Только сигнал должен быть качественным, а не в «третьей комнате через 5 стен»
Удивитесь насколько «умный» Ютуб оказывается. Он умеет плавно кешировать на низкой скорости. Разницу увидите только до старта видео, когда кешируются первые секунды чтобы началось воспроизведение.
При просмотре роликов держать скорость постоянно на 14-16 мегабайт это что тоне нормальное.
Скорость в строке состояния чего? Ос, приложения?
Не советую принимать спидтест как истину. Он делает линк на ближайшие сервера и на мобильном выбрать какой нибудь зарубежный сервер (где хостится ютуб) не возможно
Лучше делать замеры несколькими утилитами для чистоты эксперимента
Ну а в целом ваш пример с ютубом не очень типичный, и в теме разговора выглядит неуместно. Речь идет о обычном домашнем просмотре
Не было задачи — как максимально быстро скачать ролик 4к с ютуба, как положить канал на гугло-сервера и так далее.
Ну такие всплески не относят телефоны к высокоскоростным. Да, фактически они могут на большой скорости что то делать очень редко, но обычное использование подразумевает другой режим
Высокоскоростным можно назвать компьютер куда/откуда постоянно идет поток видео 1080 с камер наблюдения, а иногда и не один. NAS, сервер через которые перекачивают десятки и сотни терабайтов в день нагружая канал в пике большую часть времени, но ни как не телефон с ютубчиками… вы уж простите
Блютус наушники тоже обходите десятой дорогой как и рации? Пульты к телевизорам вас не пугают, или переделали их под провод?
Озвучьте ваши задачи, которые не вытягивает правильно организованная вай фай сеть
Кабель может быть оправдан для стационарника, NAS ну и в редких случаях для ТВ.
Остальное вешать на кабель это староверство какое то
Возможно Вы используете только личный опыт, я просто прекрасно знаю как люди мучаются потом, когда ремонт окончен, а кабели проложить не подумали, потому что им сказали что WiFi «хватит для всего».
Тем более что заложить кабели на этапе ремонта это реально копейки.
вот комната, в этой комнате 2 ноута, 4 телефона, 2 планшета.
это всё без проводов, хотя если нужно то ноуты подключаются проводами. вот как раз чтобы что-то слить с гигабитной скоростью. причём с реально гигибатной.
но секрет прост — тут возле стола стоит точка доступа с 2 диапазонами мощнее чем ваш асус чего-то там 56
подключенный гигабитом в роутер.
или вы вообще сами живёте? у меня сабака есть, у неё нет своего мобильного/планшета/ноута но телик она смотрит)))
и так в каждой комнате. пришёл провод в роутер(ТД) и проводом подключается критически важное и чтобы разгрузить вайфай.
ну почти как у вас.
поэтому, вашу персональную реальность и тем более преподносить её как единственно возможную.
не все живут в однокомнатной гостинке в одиночестве.
у некоторых большие семьи и дома.
P.S. Ну и коль вы уж начали ярлыки навешивать — откажитесь полностью от проводов.
тем более вайфай то уже быстрее гигабита.
оставьте один провод от провайдера.
если это звучит для вас как берд, то ваши выпади не менее.
хотя у нас в чс также иногда три-четыре сети находит…
А вы когда-то слышали про Wifi Jammer?
Это когда человек строит бумажный домик, а потом в какой-то момент понимает что он не защищен ни от ветра, ни от дождя. А максимум спасает только от мнимых вещей…
Да вы хоть что-то про игры слышали?
Игры по вифи ))))) ХААААА!!!
А вы всегда читаете по диагонали комментарии на которые отвечаете?
Единственное место где это оправданно это если есть торрентокачалка. В остальном просто консерватизм
Ну а в частном доме не всегда есть широкие каналы, под которые надо закрутить все в провода
да, если у тебя один телик который ты не смотришь, один ноут и один телефон. тогда не надо проводов.
а если у тебя вайфоай ловит 50 сетей, если теликов несколько, если есть дети которые мультики смотрят на фоне включенного тв. тогда…
Ок, каждому телевизору по розетке, но в каждой комнате то один тв надеюсь? Зачем же тогда остальные 7?
Хотя на стабильном сигнале телевизор умеет все, и даже iptv не чихает
3 телика. 2 планшета с мультиками. 3 стационарных компа, 6 телефонов.
3 ноута.
ещё раз вам для вашего ноута и телефона достаточно вайвая. всё.
и даже ИПТВ будет показывать.
Ну что за дичь, хватит воевать с ветряными мельницами.
Нормальный микротик и не заметит этого всего. Железки держат офисы на 30 точек + ви-фи сотрудникам + ви-фи гостевой, а вы тут про планшеты с мультиками, детский сад какой то
И, да, 80% работают одновременно.
По кабелю:
Стационарный комп — 2 шт.
Ноутбук — 2 шт.
NAS — 2 шт.
Микросервер — 1 шт.
Принтер — 2 шт.
IP-телефон — 2 шт.
Точка доступа — 1 шт.
Через Wi-Fi:
Смартфон — 2 шт.
Планшет — 1 шт.
Иногда ноутбуки.
Всякие ардуины и датчики)
В пределах квартиры обнаруживается 20-30 беспроводных сетей на 2.4 ГГЦ и 5-6 на 5 ГГц.
Мне тоже нужно отказаться от проводов? )))))
вы же не показатель)))
Тоже без WIFI )))
Почему здесь уже ноуты по ви фи?
Странный подход
Нет, что вы. Откажитесь лучше от мобильного. Телефон прекрасно работает по проводу, и эфир не будете нам засорять
Убедился, что Вы тролль.
«Тролль пытается представить себя типичным пользователем, который разделяет общие интересы и проблемы группы либо сообщества.»
«Троллинг как форма социальной агрессии обладает характерными особенностями. Одна из них заключается в возможности существования троллинга исключительно в виртуальных сообществах. Второй особенностью является наличие у троллинга специфических механизмов быстрого высвобождения лавинообразной агрессии, которая мгновенно распространяется на большинство участников виртуального сообщества. Третьей особенностью троллинга является невозможность потенциальной жертвы конфликта вступить в физический или визуальный контакт с инициатором самой конфликтной ситуации (троллем).»
Википедия.
Я не буду Вам объяснять зачем мне нужно два ноута по проводу. Я описал свою реальную ситуацию. Более того, честно написал, что иногда они работают через WiFi. Если для Вас это странно — смиритесь, ведь это пример моей комнаты.
Ну а провокация про мобильный — классика для тролля. Ведь Вас же не волнует, что я не призывал ни за провода, ни против, а на своём примере показал что использую обе технологии по потребности.
На этом наша беседа с Вами окончена.
Всего Вам наилучшего.
Думаю вы пришли нагадить и подбросить на вентилятор чтобы продолжать наблюдать спор, но вас быстро слили и теперь включили заднюю
Скорее всего вы думаете что ваша переписка на ноутах в контактиках является очень ценной информацией, и чтобы ее не сковырнули доморощенные хацкеры обвязались проводами.
Тараканы, обычные тараканы
Косвенно призываете, потому что ноут на проводах в пользу этого.
Ну и ни на один из вопросов вы не ответили, поэтому да, общаться с вами не о чем
По моему проще подключить и посмотреть, чем задавать глупые вопросы
и сетей видно будет сильно меньше чем на 2.4
но эфир будет загажен ещё сильнее.
потому что это сегодня у мультиварок появляется вайфай а через 5 лет у наверное чайников без вайфая не будет.
потому что уже реально тяжело.
О, кондей с вайфаем это круто! не надо искать пульт и можно включить не из дома, чтобы дом уже остыл к приходу…
Короче это развлечение на уровне поиграться на пару минут
ставить репитеры потому что не добивает до кухни/спальни.
и так в каждой квартире минимум по одному роутеру, по одному телику в среднем скорее всего больше, и будет коллапс локальный а может и не очень.
принтера тоже как ТД выступают, у ителиков тоже что-то похожее чтобы работали миракасты и остальная хрень они тоже как ТД
Плюс затухание в бетоне посерьезнее, так что даже в панельной многоэтажке должно хватить всем.
А для кабеля это вообще не проблема, там каждый линк по сути независим и все зависит от скорости работы коммутирующей матрицы коммутатора.
даже не 4К.
это про спутниковый кардшаринг? )))
или про СД каналы? те конечно будут работать там поток в 1-2-3 мегабита. (это не вам вопрос. но может даже ответ)
Продолжай подключать планшеты витухой, и скорость виндой мерять
а писать идиоту доказывая что он наркоман или идиот это становится с ним на одну ступень.
жду пруфов.
ладно про винду может там как-то слишком умно написано для такого как ты, но и это тоже пруфом
про 4К ролики уже и говорить не хочется))
150 редкость.
ну и фильмы тоже разные бывают.
При чем здесь соседи, репитер в любом случае ничего хорошего не дает, увеличивает дистанцию от АР, но режет скорость.
На стандарте АС для домашнего пользования это критично?
понял как — вручную.
Для смартфона нет, для планшета относительно, для стационарной техники зачастую да, нее говоря о том, что это все может быть подключено одновременно.
розетки стоят как вторая такая железка…
спрашивается что с головой у человека который предлагает ставить репитеры когда можно и нужно пользоваться проводом?
да ещё и дешевле и проще.
А ещё он не понимает как работает репитер. под забиванием канала он понял что канал это канал буквально, с 1 по 15.
а не про скороть…
до него так и не дошло что скорость через репитер будет в 2 раза ниже.
как и то что скорость во всей сети упадёт.
как и не понимает и то, что как раз кучу мелких ТД используют которые подключают проводом…
но он эксперт.
Планшеты/смартфоны там в явном меньшинстве.
Я Вас удивлю, но не все пользуются только смартфонами.
Советую сначала перечитать все ветку, а потом уже комментировать
Думаю Вы различаете понятия «не умеет» и «не умеет корректно»?
там много интересного.
Не умет — функция отсутствует полностью
Не умеет корректно — иногда ошибается и попадает на занятый канал, из-за чего падает качество сервиса.
пора уже аналог грибами прям в мозг транслировать
сегодня винты на 14 ТБ уже обыденность.
рип/ремукс 4К весит обычно 50 ГБ. ну на терабайт точно 10 влезет, на такой винт соответсвенно 100-200 фильмов.
с 8к сложнее но их пока что считай и нет.
и смотреть не на чем и нечем.
пока рано про 8К говорить.
А никто не говорит о необходимости высокоскоростного интернета, я как дома перешел с сотки на гигабит, то сразу ощутил разницу, особенно когда видео 30-60ГБ на NAS заливается в 10 раз быстрее.
Это не говоря о том, что надо либо ставить АР точно в центре квартиры или дополнять репитерами, которые также занимают каналы и которым неплохо было бы обеспечить бесшовное переключение.
Хотя видео это ещё адекватное оправдание проводам. Но там выше человек детьми оправдывал 6-8 розеток в комнате тем что дети смотрят интернет)
Так я выше как раз про репитеры и писал. Вполне заменяют проводной линк
ТВ, не такой уж и старый, в то время не дешевый, в комплекте wifi (n 2.4ГГц). В 5 метрах от него роутер. Начинаю смотреть кинчик по DLNA и фризы. Втыкаю кабель — фризы пропали. Тоже самое — андройдприставка. Только там уже 5ГГц и АС, правда и кинчик там не hdrip. Пока не воткнул кабель — фризы.
У меня дома инет 6/1 (dsl). Но при этом у меня вся сеть гигабитная. Единственно сеть с камерами 100 метров и конечные устройства некоторые 100 метров.
Если описываете старый ТВ, то может и модель роутера напишете? 5 метров через стены?
Но если внимательно прочитать, то я писал что для ТВ единственное оправдание розеткам. Но никак не 6-8 штук
Если вы в деревне и вокруг никого, то Wifi потянет любые нагрузки.
А если вы живёте в доме, да многоквартирном, да соседи у вас такие же как вы (гигабиты через wifi гоняют), да ж/б стены (которые ой как глушат сигнал), то вас ждёт много незабываемых сложностей.
это однозначный выезд на место и разбор полётов.
ну а ставить дахуа ка камеру и наблюдение в облако через вайфай это слишком.
Это может быть всё, что угодно — начиная от сломанной микроволновки у соседа, заканчивая проезжающей мимо какой-нибудь военной глушилки или просто детской шутки (хрен ты найдёшь этого шутника, он же на территорию не заходил)
причины или суть не важна, важен только факт — система не работает.
вторжение либо попытка вторжения.
любая попытка игр с безопасностью и ты на коне — вот тогда и приходит понимание что надо и провода и камеры подороже — чтобы небыло такого.
не хочу дальше объяснять. и так всё должно быть понятно, а если и сейчас непонятно то дальше — только за деньги.
Камеры безопасности и wifi — несовместимые понятия.
и переделать уже как надо.
и с проводами и с может другими камерами и с регистратором а не карточками памяти и из облака убрать и пароли длинные…
В итоге вайфай, роутер стоит в комнате над гаражом, которая по уровню между 1 и 2 этажом. На обоих этажах все работает. 5ггц не берет только в самых дальних углах, 2.4 берет везде.
До 3го и цокольного этажа не добивает, да, тут уже в сторону mesh смотреть надо, но пока жаба душит, а особой необходимости нет.
лишний корпус
лишний блок питания
лишнее соединение.
Не. у меня гигабитный коммутатор, как раз для этого, но согласитесь что в данном случае удобнее когда «все в одном».
TP-LINK TL-SG1008D V6
Zyxel GS-108S
Zyxel GS-108B
Пусть они объединяют всю сеть, а роутер будет подключен к одному из их каналов. Мне кажется так дешевле.
Кто вспомнит сколько эта штука стоила?
Хм, некоторые даже не поймут что это такое)))
обычная 3 комнатная квартира.
теликов 4 штуки, может 5, если в ванной установлен.
компов два-три, ноутов по количеству живущих, планшетов пара, телефонов по несколько на каждого.
итого 20 устройств влегкую.
это если не брать во внимание всякие там ресиверы, IPTV и остальное.
часть проводом часть на вайфае.
в итоге не такая и дорогая штука.
Конкретно по этой железке MikroTik RB4011iGS+5HacQ2HnD-IN куча нареканий. forum.mikrotik.com/viewtopic.php?t=142298
они избыточна. обычно там где устанавливают такое не нужен вайфай.
его проще и правильнее ставить в помещениях.
ИМХО, проще и дешевле купить пару RB962UiGS-5HacT2HnT
или один + пару ТД. или более дешёвых роутеров и прятать их под телики или возле компов ставить.
короче они в этой вундервафле сами себя переиграли.
остальным надо СЯОМИ или ОпенВРТ )))
там же ещё есть куча серий роутербордов, нет ничего нужного?
нет просто интересно.
с портами как с розетками их или много или мало. поставишь 4 обязательно надо будет 5, поставишь 10 вообще не будешь пользоваться)
или как с водкой — одна бутылка водки — нормально, две — много, а три — мало))
10 портов там вроде 2 хаба объединены причём хитро. сейчас не вспомню но что-то там ограничивающее было.
Там 5 гигабитных портов на одном чипе и 5 стомегабитных на другом. Их можно было объединять в программный бридж, но вот тогда весь трафик шел через процессор и он не справлялся с гигабитом.
Локальная сеть:
700мбит интернет:
max sped is 300Mbps;
forum.mikrotik.com/viewtopic.php?t=129040
280 Mbps
superuser.com/questions/1300674/mikrotik-nat-halves-wan-speed
хотя у меня только 130 выходило.
Да, забыл сказать что это LAN-WAN, то есть +NAT
C кинетиком 800+ мбит в обе стороны.
RB951Ui-2HnD или RB951G-2HnD?
Первый 100 второй 1000
Оба вроде имеют коммутацию с процом 1Gb.
Это значит, что все операции мимо switch chip, будут в 1Gb. Правда для первого это не проблема, так как максимум там будет всего 500.
Но гигабит там внутри свич-чипа, а нат там через проц идёт и упирается в проц, почему-то даже с fasttrack
В остальном вы упирается в канал до проца, если мы не говорим про l2 уровень.
Да надо говорить обывательским языком, так как многие не понимают этого.
Яркий пример:
qna.habr.com/q/644456
а были линии где работали только такие и софтовые 20 долларовые внутренние модемы. а в некоторых местах только на таких и можно было инет получить.
Стоил он 100 басков на рынке и то не на старте продаж. и сильно позже, когда уже и АДСЛ во всю был.
а на старте в 85 — вообще 1000.
а сегодня тут за 200 вроде и не сильно дорого учитывая возможности.
но гигабитного 3х3 МИМО двухдиапазонного роутера с передатчиком по 1 Вт дешевого просто нет.
я бы с удовольствием купил за 50 баксов.
за 60 то что в обзоре но там вайфай слабый и ограничения есть.
Вы в цифрах ошиблись, на десяток лет.
конечно. нет конечно не именно тот что на фото… но курьер.
причём тут Форд?
разговор шёл за конкретную железку, которая с момента выпуска менялась только внутри.
Модель 85 года самая нижняя.
оказывается таки с 85 года.
а там третья с какого года? которая 2400?
а нашёл с 1991. A v.34 с 94
ссылкой бы дали www.ixbt.com/comm/usrhistory.shtml
но это же не авторитетный источник)
вообще разговор немного про иное.
отсюда и это уже 2001 www.ixbt.com/comm/usr-courier-xx3453-00.shtml
и это вы владельцам дальнобойных сяоми расскажите, у которых она не регулируется похоже)
и то не во всех странах.
Финт ушами был знатный, дожечь код в оставшееся свободное место одноразовой rom.
Типовая цена 250 бакинских была
Если конект был на 9.6 — считал, что летало… :)
По сравнению с 3011 усилили вдвое, но убрали USB, в итоге он нафиг не нужен никому.
Если б не повелся на все эти росказни про микротик, не повелся бы на балбесов кричащих, что у него есть роуминг, а некоторые ещё кричали и про бесшовный роуминг, ни за что не купил бы его. Лучше кинетик взять в два раза дешевле с юсб портами, чем вот это вот…
Действительно первые версии были такое себе, сейчас все стабилизировалось.
Вечная проблема с некоторыми устройствами apple, частично из за стандартов — когда US техника оказывается в условиях RU :) Но это отедльная тема…
хотя у эпл уже давно нет ротуеров новых, могли бы и отдать вайфай.
и ещё смена региона в микроте на ЮСА не даёт желанных результатов.
хоть я и не в РУ. )
Устройства случшают не только вашу ТД но и другие в том числе, а там вы регион не меняете
если не отдаёт никуда, то как другие сети могут влиять на работу моей?
если это просто список частот.
типа если не видит частот разрешённых в ЮС регионе? тоже нет. ну не вещает на той частоте никто и что это повод?
вот тут я потерялся.
понятно что включить 15 канал не панацея, но иногда способ помогает.
но я что-то сомневаюсь в кинетиках за 35 баксов, да и за 60 тоже.
Что-то мне подсказывает что Keenetic с гигабитом будет ну так на вскидку баксов от 80.
скорее всего разговор о Keenetic Viva (KN-1910) за 100 баксов.
если о Keenetic Giga (KN-1010) то тогда конкретно этот микротик в 3 раза дешевле. и корректнее сравнивать уже с MikroTik hAP ac (RB962UiGS-5HacT2HnT)
хотя и Вива недалеко по цене ушла.
да и вайфай у RB962UiGS-5HacT2HnT точно лучше, хотя бы тем что там 3х3 МИМО в каждом диапазоне и передатчик 0,8 Вт.
И сдаётся мне, что даже с Keenetic Ultra (KN-1810) некорректно сравнивать, ибо правильно настроенный вайфай на RB962UiGS-5HacT2HnT будет работать ну никак не хуже. а скорее всего сильно лучше, и никаких там переползаний с частоты на частоту не нужно будет.
а за те деньги что просят за Keenetic Ultra можно спокойно добавить какую-нибудь ТД и расширить сеть.
так что рассказы о том что микротик дорогой оставьте тем кто не может 2+2 сложить.
и если уже лезть в поле где роутеры от 100 баксов начинаются то там вообще всё иначе.
я бы даже сказал что микрот дешевле в 2-3 раза и сопоставим по качеству и возможностям с теми самыми монстрами типа Keenetic Ultra и ASUS ROG или топовыми ASUS и с топовыми Netgear по 300-500 баксов.
За такие деньги на 2-3 RB962UiGS-5HacT2HnT или одном + несколько ТД можно построить целую сеть.
целую сеть со своим блекджеком и гражданками.
возможности остального ограничиваются железом, а не чем-то ещё.
т.е. ваш скрипт возможно повторить на любом устройстве, с двумя диапазонами вайфай.
это утверждение истина?
и, если точек доступа будет несколько то и миграция между ними будет точно так же реализована.
скорее всего на топовых железках других производителей можно будет подобное повторить.
Теперь доволен как слон. Раза в 2 меньше. Потребление упало с 10Вт до 4.3Вт (мне это актуально, т.к. всё новые потребители появляются, которые работают 24ч). Куча настроек. Аппаратное шифрование. После n66, конечно, приходится изучать как что настраивать.
Вышел в 3.3т (скидки по киберпонедельнику для всех были и немного баллов было в одном магазине).
Также полезно узнать какой трафик он может потянуть через VPN, но это уже настроить сложнее.
aes-128
У Hap Ac2 soft исполнение упрется в 2gb при 1500 пакетов, ipsec около 380, но это идиальные условия.
Мне не нравится у него софт тач покрытие и решение охлаждения, те если он где то наверху и там жарко, ему будет не очень хорошо. Крепление на стенку, его выбор, стенка даст условною конвецию воздуха.
дичистрим
У меня на openwrt даже балансировка входящего работает
p2p поймать нельзя, если только вам не изветсны порты.
Можно сделать ход конем и включить upnp и те клиенты кто использует, будут в NAT светится и там их уже скриптом вылавливать. Но идея так себе.
у меня тоже бомжоми
дешевле, а характеристики лучше
+ Linux на борту, не надо извращаться
МБ — мегабайт
Mbps — мегабит
Mб — мегабит
мелочь.
Нормально у него всё с этим. не в самых дешевых роутерах но нормально.
а бесшовный вайфай работает причём реально работает.
не получилось лучше и получилось дороже в 4 раза.
скайп вайбер не рвёт. ставит на паузу.
а сколько нормальное стоит я вообще молчу.
и да, для дома, только для реально большого и запутанного. в почти 7 уровнях на две стороны от ж/б колодца.
это отдельная тема.
а у меня получилось за 500 баксов покрыть 600 квадратов в 7 уровнях. + 2 гектара земли вокруг.
ваш бюджет я представляю но цифр даже не хочу слышать)))
Т.к. не указано у кого крали, то вообще не понятна становится эта фраза. Ядро Linux не доступно всем в исходниках и его нужно красть? У кого украли?
github.com/robimarko/routeros-GPL
При желании, можно все распаковать и поиском проверить, есть ли заголовки за авторством Микротика.
Даже если логически подумать, если был бы код Микротика выложен, уже б растащили его на свои сборки.
Так кроме ядра, нужна собственно RouterOS — надстройка над ним. А она не GPL.
Практика на убиках, показывает, что для дома этого не надо.
Этот вопрос я поднимал на первой конференции тиков в МСК, исходники можно получить.
Вполне работает. Переключение между ТД работает, если все нормально настроенно, то 1-2 потеря пакетаб что для voip вообще не проблема. То, что вы описываете, обычно когда клиент при переключении получает новый внутр ip, но это уже не бесшовный, а просто натыкали ТД.
Убики для wifi лучше, но там свои другие приколы.
и да в ROS7 уже другое, более новое ядро.
Да еще, обычно включение 802.11 r/k/v — вызывает кучу приколов с совместимостью клиентов до сих пор.
Это вы сами встречали или в интернетах рассказали?) Сдается мне в интернетах)
capsman это дешевая реализация бесшовного роуминга.
и происходит она как раз между разными точками доступа, и в capsman-е каждая сеть — отдельная.
и ищется и подключается к той у которой сигнал выше, и не важно оно 2,4 или 5 ГГц.
так что если вы не осилили настроить, то не значит что оно не работает.
мне когда в следующий раз что-то понадобится я такое найду.
и когда нужен будет бесшовный роуминг я найду оборудование которое его сможет.
и буду спрашивать на форуме другом.
и у других.
это если бюджет утвердят.
а если нет то будет на микротике. или другой фигне, но дешевле вряд ли получится.
и ещё, если у вас возникла такая необходимость значит был просчёт на моменте создания ТЗ или проекта.
если вам не хватает покрытия 5 ГГц и скорости то расширьте зону этого покрытия
Вы «программист». это совершенно явно видно по принципам решения задачи.
если бы передо мной поставили так вопрос — типа скорости не хватает я бы добавил пару ТД. всё.
и потом бы махался с бесшовным роумингом.
Вот вы и сидите до упора, учите матчасть, это вам нужнее.
вот вы одну проблему решили, напишите статью об этом на соответствующем форуме и там поделитесь.
А я вам там спасибо скажу когда мне такое понадобится.
Ранее, вы уже упоминали, о проблеме выхода из зоны действия 5Ghz в зону ещё работы 2.4Ghz, а по возвращению в зону покрытия 5Ггц, клиент так и оставался висеть на 2.4Ггц, что естественно сказывается на скорости работы и чтобы клиент вернулся на 5Ггц, ему необходимо «передернуть» вайфай, т.е. отключиться и подключиться заного, а т.к. он уже будет в зоне действия 5Ггц, клиент выберет именно её, т.к. для клиентов 5Ггц сеть предпочтительней, чем 2.4Ггц.
Вот эта проблема стоит у любого домашнего пользователя в отсутсвии реализации бендстиринга или 802.11kvr.
1. По хорошему скрипт нужно несколько доработать, т.к. когда я его писал, я в одном моменте поленился и сделал в реализации это костыля на костыле костыль) Так что один момент там стоит поправить, что в прочем займет минут 30 — час от силы.
2. Я не считаю, данный скрипт достойный для написания изза него какойто статьи, да и опять же лень…
3. Я без проблем могу им поделиться :)
И нет, я не «программист».
для того чтобы организовать такой роуминг нужно включить капсман.
и да работает оно с костылями.
вайфай вообще костыль.
а покрытие должно быть в одной сети. то что кинетик реализовал это в одном устройстве это круто. но это попытка натянуть презерватив на глобус. оно вроде прикольно но на практике… на практике ну честно, попытка обойтись одной ТД где нужно 5.
Данный скрипт и информация о нём достойна статьи. не умаляя достоинств обзоров на этом и остальных ресурсах, но… обозревать трусы или мыльницу имхо менее полезно.
ваш скрипт увидят и может подскажут другое решение.
это мне, если я задам такой вопрос начнут тыкать ссылками а вам будут отвечать конкретно. скажут что ваш скрипт в 30 строк Г- и покажут скрипт который делает лучше и на 5 строк… ;-)
Странно, принцип решения проблем именно как у «программиста».
вы пытались решить железную проблему софтово.
Тут нет никакой железной проблемы, в железе то как раз все ок, а вот разрабы микротика неудосужились разработать софт, хотя их железо «поддерживает» все механизмы для разработки этого софта.
Дело не в количестве строк, а в их качестве, так то я все могу в одну строку написать :)
вот честно, а вы не поняли почему я навал вас програмистом.
железная проблема есть — у вас есть необходимость переключаться между быстрым и дальнобойными вайфаями.
а если нужно уйти с загруженной/перегруженной ТД то неправильно распределена нагрузка.
я вам про это.
и я действительно в квартире не вижу применения этой технологии. нет не значит что она не нужна или что она не работает.
просто не понимаю чем у вас так загружен вайфай.
дело в качестве строк, и в краткости кода, в его реализации и скорости работы — с этим никто не спорит.
но вы прекрасно меня поняли. то что у хренового программиста 100 строк хороший пишет в 10 или в 5.
и ещё раз, если у вас в какой-то части квартиры/дома перестаёт работать один из диапазонов(я так подозреваю что 5ГГц) то там нужна ТД с 5 ГГц.
есл ивам перестаёт хватить скорости в диапазоне — то нужно что-то делать, либо вторую ТД либо более производительную.
а вы упёрлись сейчас в частный случай и пытаетесь показать как это важно.
а я вам говорю что у вас сеть неправильно построена и спроектирована.
это как вы там с 2,5Г по меди, рассказывали — я вам говорю что стандарт мертворожденый, что уже лучше 10Г использовать, а вы пытаетесь сопротивляться.
сейчас покупать новое оборудование 2,5Г при сопоставимых ценах с 10Г бессмысленно. потому что через 5 лет 10Г оборудование будет работать и может даже будут новые «бесплатные» сетевушки на материнках, а вот 2,5 не будет. Интелу точно оно не упало у него есть ТипСи поддержка танберболта со стороны Эпл, а АМД не потянет нововведение в рынок.
Хотя и 10Г дома пока смотрится не очень, зато в ваш микротик спокойно можно завести два провода по 1Г и он ими будет рулить уже сегодня.
можно и три.
чего ни в какой из существующих роутеров(хотя я не знаю, может во что-то топовое и можно) со стандартными прошивками нельзя.
вот. так и про вайфай ваш.
ну не умеет он такую фичу ну и не надо.
это костыль. и решается иначе.
ИМХО.
А несколькими постами выше, вы понимали, зачем она :)) Говоря фразу «только не знаю, как вернуть клиента с 2.4 на 5Ггц» :)
Хорошо, ещё раз опишу проблематику:
В условиях отсутсвия бендстиринга/роуминга клиент выходит перекурить на общий балкон / выбросить мусор / наведаться к соседке ;), и у него вайфай переключается на 2.4Ггц, после он возвращается и так же остается на 2.4Ггц даже при условии, что он находится в зоне качественного покрытия 5Ггц.
И в этом и заключается проблема, что клиент останется висеть на загруженном частотном диапазоне с низкой пропускной способностью, вместо переключения на низкозагруженный диапазон с высокой пропускной способностью.
И тут возможны следующие варианты решения ситуации:
1. Отказаться от 2.4 вообще
2. Постоянно передергивать интерфейс в случае использования одного ссид
3. Постоянно переключаться на 5Ггц wifi в случае использования разных ссид
4. Использовать оборудование поддерживающие роуминг или хотя бы бендстиринг
5. Забить болт на все это дело и в случае переключения с 5Ггц на 2.4Ггц — так же висеть на нем с медленной скоростью и высокими задержками.
Частный случай с которым сталкивается каждый домашний пользователь с двудиапазонными АП? Серьезно?
Или «частный случай», когда в офисе требуется качественная voip/иной RT стрим связь без разрыва коннектов/прогалов при получении/передаче RT потока?
Для 10Гбит нужно менять проводку, а при 2.5/5Гбит — можно юзать по имеющейся cat5e, вот и вся разница и создавались эти стандарты как раз по этим соображениям. Не будет никто, кто заложил провода в стены штробить и прокладывать cat6/7, чтобы юзать 10Гбит.
В условиях текущих цен на ссд накопители 10Г не становится уже таким оверхедом даже для дома, особенно с учетом wifi адаптеров способных работать на скоростях под 2.5Gbps (802.11ax или 2.2Gpbs 802.11ac) и это собственно не придел — максимум для 802.11ac это 7Gbps.
и забыл ещё ответить:
Я если честно, вообще не понимаю, как вы можете спорить, не понимая подобных элементарных вещей и пытаетесь рассуждать о таких деталях как бендстиринг, 802.11kvr и голословно заявлять, что 802.11 бардак и УГ…
Точка доступа это отдельный девайс.
В девайсе может быть несколько wifi адаптеров (обычно если их несколько, то это двухдиапазонные точки доступа).
Каждый вайфай адаптер может иметь несколько ссид.
При этом два адаптера могут иметь одинаковые ссид, к примеру у меня rb4011 5Ггц и 2.4Ггц имею одинаковый ссид и в этом случае мне не важно, какое устройство на каком частотном диапазоне может работать, креды к ней (AP) будут одинаковы для любого частотного диапазона.
На сим, я пожалуй закончу вести этот бесммысленный диалог с человеком, который не понимает ни сути вещей, ни матчасти, ни того, о чем он пытается спорить и является полность некомпетентым пользователем. А самое главное в условиях желания изучить хотя бы суть разговора и почитать дополнительные материалы, чтобы понять, как и что работает.
Вести диалог далее, учитывая вышесказанное смысла я не вижу — пустая трата моего времени и +0 знаний в голову столь невежественного (не по общению, а по сути) собеседника.
Удачи.
конечно у меня не стояло такой задачи, а вы своим скриптом не поделились, иначе бы знал.
НУ как по мне не совсем удачный вариант, а если соседка живёт не на этом этаже, а тремя этажами ниже и там даже 2.4 не работает?
курить нужно на своём балконе а не на общественном, мусор выносить на улицу обычно, а если в доме до мусоропровода — то кратковременно и в любом случае все переключаются на мобильный инет.
это слишком притянуто за уши. ИМХО.
если так то там же несколько ТД? если нужно и вот прям ну чтобы было всё качественно то циска. нет?
я же говорю — с сетью у вас проблемы.
10Г на коротких расстояниях работает на 5Е категории, да не всегда.
но можно использовать двухпортовое подключение.
ладно, не поняли меня ОК.
Диалог не получается, вы просто упёрлись в своё применение и считаете его единственно верным.
а я вам в очередной раз, что сети не правильно построены.
я ещё поимаю если вы админ в офисном здании или у вас при прогулке все пароли от всех по пути встречающихся вайфаев есть.
или загружен в офисе диапазон…
и да, я действительно не понимаю где это можно применять.
ну вот я вышел с собакой погулять, вот он дом, вот вроде вайфвй есть, но я отошёл ещё на пару метров и уже всё.
и мне всёравно когда у меня вайфай пропал, на лестничной клетке или у подъезда.
и вам тоже удачи…
Который позволяет переключать клиентов между ТД, управлять ТД итд итп.
Костыль? Безусловно, как и весь 802.11.
Это я сам встречал, все эти стандарты не делают ровно счетом ничего нормально. Ниже в простынке описание для идиотов, что по сути делают эти стандларты.
Простынку не вижу в вашем сообщении, но она мне в принципе и не нужна, я ознакамливался в свое время с каждым из описанных стандартов. На сколько давно это было? У меня совершенно иные имперические наблюдения. И чего они делают ненормально? Выбор АП? Предаутентификация?
Сейчас все вполне живут без этого и прмя внедрят ее, что вот фича просто П как нужна — я лично не вижу смысла. Тики это всегда компромис, хочется фич — идите в серьезный интерпрайрс.
И тут я тоже не имею право спорить, в те времена и девайсов то можно было по пальцам пересчитать, которые умели чтото из 802.11kvr.
идеи то прикольные.
но даже ЮСБ не сразу внедрили.
а тут такой зоопарк…
ИМХО.
Есть три точки доступа MikroTik wAP ac. Входящая скорость 4 Мбит/с
К первой из них, основной ведет кабель 2 метра, ко второй — 40 метров, к третьей — 80 метров.
Все присоединены по PoE к розеткам: к первой — пое инжектор в 1 метре, ко второй — на всю длину (40 метров), к третьей — пое инжектор тоже в 1 метре, ибо 80 метров — далеко.
Дальше. На первой — все коннектится по Wi-Fi. На второй — тоже. На третьей — телефон показывает полный сигнал, но в момент авторизации он по какой-то причине падает до нуля, телефон не коннектится, и снова показывает полный сигнал.
Сначала грешили на сами точки. Но если переставить местами 1 и 3, то ситуация повторяется. Потом стали грешить на блок питания к пое инжектору. Поменяли на цискочный. Тоже самое.
Потом стали грешить на 80 м кабель. Но если напрямую к кабелю подключить ноутбук — то он коннектится и качает на все свои 4 Мбит.
Теперь не знаем, на что грешить. Те, кто настраивал — говорят, что все-таки кабель, на вопрос, а с фига тогда ноут работает — пожимают плечами.
В чем может быть причина такого поведения? Я заметил, что в метро тоже так иногда происходит — в момент коннекта сигнал падает до нуля, девайс отказывается коннектиться, и сигнал снова возрастает на максимум. Напомню, что розетка стоит прямо рядом с ним, т.е. электричество передается не все 80 метров, а всего 1 метр.
Уже и денег готовы заплатить за настройку (если конечно, кабель не надо перетягивать), да никто не берется.
есть такая штука и микротика CAPsMAN
если она поднята то вопрос к её настройкам.
если нет то и работать не должно. а те кто настраивал что-то недопоняли.
по простому можно проверить это воткнуть провод в ВАН порт и на последнем роутере настроить раздачу интернета СВОЕЙ сетью.
если сможете и заработает то точно проблема описанная выше
Вот это вообще не понял. В точке доступа только один порт, входящий. Туда кабель от роутера и заходит. Это точки доступа, не роутер.
там ниже reaper попробуйте к нему обратиться.
удалённо в таком режиме такие вещи не настраиваются.
это слишком много времени и нервов занимает.
если это коммерческая тайна или не хотите можете кинуть в личку или не отвечать.
я же не спрашиваю сколько вы попросите с этого человека — вполне может быть как за деньги так и бесплатно, это вопрос скорее риторический, ибо у нас есть компании которые настраивают бесплатно купленное у них оборудование.
да и гайдов в картинках в сети полно. капсман я настроил почитав и потратив три дня. и то потому что тупил и не всё оборудование было в наличии, но чистого времени это заняло часа 3.
я вероятно что-то не так сделал, или не оптимально, но это уже другой вопрос.
И кто-то говорил что микротик ну вот прям самый самый?
он самый дешёвый из нормального, дальше уже либо костыли либо серьёзные вложения.
Есть и у Asus, искать по «AiMesh».
Есть и у других, искать по «mesh».
Заметьте, я не говорю про самостоятельную настройку OpenWRT, что мне почему-то приписал выше потрошитель.
Статья слегка устарела, но лучше стало только недавно.
Не надо гнаться за модными технологиями, часто проблем больше чем пользы.
Правильно настроить тут надо capsman + настроить по какому уровню сигнала будет подключатся усройства и отключатся.
Точно, проприетарная технология отсутствует.
но есть аналог.
www.univers-spb.ru/about/news/index.php?news=391
Я собственно так же стал жертвой подобного рода товарищей, кричащих, что у микротика есть роуминг, а в итоге пришлось делать костыли и самому писать хотя бы реализацию бэндстиринга, не говоря уже о бесшовном роуминге или роуминге как таковом.
тогда забейте — кинетк лучше.
Пролистал я эту статью (и на сколько я помню я уже её читал) и очередной раз там написано, что capsman — это бендстиринг, только вот в статье, чтото не упомянули, что он бесполезен в рамках одной AP. А особенно это удручает, потому что чип, который используют как минимум в моем rb4011 поддерживает 802.11kvr.
Да и о какой там проприетарной технологии вообще речь? bandsteering? 802.11kvr? Ничего в них проприетарного нет. Bandsteering — наколеночное решение, которое вообще никак не стандартизовано. 802.11kvr общедоступный протокол. Или под проприетарщиной вы имели ввиду capsman?
придцманный маркетологами. и такими как вы возведённый в степень идеала.
а про капсман… вы невнимательно читали.
да, в пределах одной точки с помощью него и реализовывается такая штука.
там всё просто — вышел на улицу, 5ГГц стало с плохо с уровнем сигнала и его скинуло на более сильный — 2.4.
в Капсмане сети на каждой ТД отдельные.
мало того оно автоматом работает, если настроено правильно.
но вот переключение между частотам насколько мне известно(тут я точно не знаю, не интересно было) как раз и происходит с разрывом, потому что в телефоне или ноуте эти сети одновременно не работают(работающих одновременно я не знаю, может есть.)
единственный момент который не работает, или я не осилил его настроить это как вернуть на 5ГГц.
телефон упорно хочет вернуться на последнюю подключенную сеть, и если она была 2,4 то в неё и пытается.
но то у меня наверное телефон тупой.
а по нагрузке на сеть… я не настраивал.
Придуманный маркетологами и возведенный в степень идеала??? Прекратите выдумывать, во первых, где я его возводил в степень идеала? Цитирую свои слова:
Это я этот костыль возвожу в идеал по вашему?
А по поводу маркетинга, как он тут боком? Это нечто эфимерное и не работающее?
Нет, ни коим образом не реализуется, я ставил и проверял, а ваши слова в сообщении ниже это лишь подтверждают.
А вот и пошла некомпенетность в этом вопросе и отсутсвие понимания матчасти. То, что вы описываете — произойдет в любом случае и не важно есть ли бендстиринг или маршрутизация, нет её, это принцип работы клиентов wifi и произойдет это в любом случае.
Естетсвенно, потому что это капсмен (читай как бендстиринг), это его суть работы, убить клиента, чтобы он выбрал другую точку с более лучшим сигналом (и выбирать будет сам клиент, а не точка доступа говорить клиенту, куда ему следует подключаться), а чтобы небыло разрывов, как раз нужен роуминг, а чтобы переключение было ещё и с минимальными задержками, нужен бесшовный роуминг.
И не осилите. Потому что никто (из клиентов) не будет переключатсья с хорошего сигнала на какойто другой хороший сигнал. В этом и суть всего, о чем я говорю, собственно эта задача в рамках одной точки доступа и встает в случае домашнего использования. Вернуть клиента штатными стредствами микротика обратно на 5Ghz, ввиду отсутсвия роуминга и/или хотя бы бендстиринга не возможно.
По этому, мне пришлось реализовывать наколеночный скрипт на микротике, для своей реализации бендстиринга.
ну а пойдите такое реализуйте на любом другом роутере.
скриптом.
ну я что, я только могу снять пред вами шляпу, и сделать поклон.
назвать микрот Г-м и тут же рассказать что пришлось написать тупой скрипт на 20 строк — БРАВО!
пойду всем расскажу что микрот Г.
блин по моему самый весёлый камент про микроты получился)
спасибо, вы сделали мой день! )))
Хотя может оно уже и доползло до какого то стандарта
ИМХО там одни костыли перекрывают другие костыли. и собрано всё на соплях и палках.
пока не будет в стандарте предусмотрен роуминг по сетям, ТД, и всё остальное реализация будет через те же костыли.
и к сожалению моего уровня знаний не хватит адекватно ответить на ваше высказывание)
я только знаю что вайфай нормально работает на нескольких устройствах в пределах одного помещения.
и что остальное это пляски с бубном чтобы работало нормально.
+ куча нюансов которые мешают нормальной работе.
И опять же, свою реализацию бендстиринга я делал без оглядки на какого либо из вендоров, а уже после ознакомился с реализацией сего в кинетике и как ни странно она полностью совпала с моей.
Т.е. вас не смущает, что это убожество и костыль (это я про бендстиринг), которы мне пришлось самому писать и тратить на это свое время в топовом решении микротика?
И сливая это убожество как таковое (бендстиринг), мою реализацию, которую сделать средствами микротика тоже тот ещё костыль у нас получается костыль на костыле, что вызывает у меня просто отвращение…
Учитывая, что 802.11kvr поддерживается чипом, а товарищи разрабы поленились написать этот функционал и все просьбы его реализовать на их форуме они динамят?
И да, учитывая дикие проблемы с производительностью вайфай, проблемы с его фактической работой (речь про тот же rb4011 и невозможности его работы на всех каналах 5Ггц), отсуствие таких элементарных вещей как бендстиринг и отсутсвие реализации 802.11kvr — да, могу с уверенностью сказать — микротик для домашнего использования — УГ, а в некоторых случаях и для сохо сегмента, тоже УГ.
назвали они так бесшовный роуминг и рекламируют как собственную фичу, ибо обыватель не разбирается во всех этих стандартах, у микротика такая фигня называется каспман.
ОК — миктротик Г.
давайте тогда если сказали А, то скажите Б — покажите на каком устройстве у вас это получилось и какое лучше.
только учтите, что из обзора устройство стоит 65 баксов, а топовый домашний RB962UiGS-5HacT2HnT — 120 баксов.
то что вы это делали на устройстве за 250 можно было сделать и на устройстве из обзора.
и вот тут, ИМХО, конкурентов просто мало, если они вообще есть.
хотя роутеры нормальные в любом случае от 100 баксов начинались и будут начинаться.
может хвалёные Сяоми в этом плане лучше?
P.S. для того чтобы работал IEEE 802.11k/r/v нужны устройства его поддерживающие.
видимо их время ещё не пришло.
Хотя я с трудом воспринимаю необходимость этого применения в домашних условиях.
ну вот ноут к примеру которому необходима скорость. носят в момент передачи данных? или сохранении чего-то на внешний накопитель?
или телефону перестало хватать скоростей в 2.4 и ему нужно 5?
\или ты такой гуляешь по дому большому и периодически выходишь на улицу в беседку? и тебе при этом нужна скорость?
я бы поставил ТД в беседку или возле пруда/лавочки/конюшни, ворот въездных…
честно, вот просто не представляю.
Можно кейс использования? для себя, чтобы знать как ещё можно.
Если хочется качественный вайфай, стоит смотреть в сторону ubiquiti.
Правктика показывает, что если активные клиенты, то больше 25-27 на ТД сажать не надо, это относиться не только к тикам. Да цифра средняя и где-то может быть больше, где-то меньше + окружение вокруг.
На тему бесшовного, в целом все работает. Когда делали Capsman все другие стандарты были в разработке и нормально не приняты, а когда приняли, то вылезла проблема обраной совместимости.
но об этом им неизвестно.
Хорошо 5 имеет быстрое затухание сигнала и большой выбор каналов.
а тут явно админ или хозяин решил сэкономить на проводах, и повесил на одну или на две ТД всех 20 человек+ мобилы.
нет ну у одних на кухне стоял роутер, как, раз на микроволновке… у других в шкафу с пожарным шлангом — типа удобно и не видно, но чёт вайфай плохой))) ну подумаешь металлический глухой ящик.
hAP AC
— SFP
— 3x3 MIMO по обоим диапазонам
hAP AC²
— четырёхядерный проц
— дешевле вдвое
Да, сейчас бы я брал AC².
Настраивать конечно все не привычно. Но большой плюс. Настроил — и просто про них забыл.
Работают исключительно надежно
Потом пошли Xiaomi, поставил роутер и снова забыл про него на 3 года. Недавно вспомнил и зачем-то купил новый Xiaomi, который лежит в коробке, а старый все работает. Зачем купил не знаю.
Смотрю на микротики, красивые, без антенн. Но не знаю зачем он мне, т.к. и старый роутер работает… А раньше хотелось поменять, а вот купил свежий и не пойму зачем.
Не было проблем с роутерами лично у меня.
достаточно сказать, что у длинков есть такая забава — менять аппаратные ревизии. Т.е. условный дир-300 может быть представлен пятью разными НЕСОВМЕСТИМЫМИ аппаратными ревизиями с разными прошивками и совершенно разным качеством работы. На выходе имеем веселуху — у друга клиента роутер дир-300 А1 нормально работающий, клиент идет в магазин и покупает Дир-300, но он уже С2 и он работает через *опу, и вот как техподдержке объяснить, что один дир-300 работает, а другой дир-300 — нет?
тплинк — получше. кинетик на любителя, но в целом на уровне тплинк. азус тоже зависит от модели, были как откровенно удачные, так и откровенно неудачные. Микротики непопулярны, так как не все в состоянии их настроить, но настроенные работают хорошо.
проц пора бы уже за 20 лет понять что не в количестве ядер и частоте главное.
вообще не понимаю как можно сравнивать RB962UiGS-5HacT2HnT с RBD52G-5HacD2HnD-TC
у них из общего только то что они работают в одних и тех же стандартах и сетях.
хотя Д52 стоит в 2 раза дешевле и типа для дома его с головой…
Но скажу- банальность- такой купил в 10 минутах ходьбы от дома за 4080 руб с гарантией итд. Прежде покупки в и-нете посмотрел магазины рядом.
Роутер хорош, только постоянная память мала, даже думаю заменить микросхему на 32 мБ, но что делать дальше- не знаю.
В ENT сколько Cisco не патченных, так как душит жаба покупать продление, а сколько там дыр было. Хлеще чем у любого другого вендера, например juniper.
до сих пор апдейты и фиксы все есть, все пашет.
8+ лет, елы.
асусу, *линкам и прочим нетгирам такое и не снилось — 3 года (ну маскимум 5 на флагманской модели) с момента анонса модели, а дальше майся как знаешь — на старой прошивке с дырками или полунепонятные полунерабочие кастомы (если они вообще есть).
и кстати, помимо прошивки не забывайте обновлять сам routerboard. Это в разделе System -> Routerboard
Перед тем как обновлять, я читаю «Changelog», нужны мне все эти обновления, если я этим не пользуюсь.
Никаких проблем в работе я не вижу, так что смысла нет обновлять. По поговорке «Не трогай технику и она не подведет»
2. Второе угадайте какие вендоры обновили прошивку, а какие предложили купить новый роутере (вашему то ведь целый год!)
С мало памяти обновляться через netinstall не удобно всеж.
На AC никак все не переберусь. Трансмишн, DLNА сервер и телек живут на меди. Гигабитных портов хватает.
и почему через netinstall?
Дизайн какой-то для домохозяек… На любителя.
Про память — 128 метров для домашнего микротика, это овердохрена… Старые модели на 32 работали и не кашляли…
Ну и хочется пускать через впн не весь траффик, а только к заблокированным хостам.
Все таки хорошо, когда пинг небольшой, скорость высокая и весь интернет доступен, а не только разрешенные кем-то ресурсы
через него идёт трафик до заблокированных ресурсов, остальное летит напрямую
Заворачивайте только то, что нужно. Сколько это доменов? 10? 20? 50?
IP-адресов не более сотни.
Всё это отлично помещается в ipset скриптом.
antifilter.download/
Вот на 30 000 маршрутов хватает.
Ещё раз: заворачивайте только то, что нужно.
Те домены, что мне нужны, занесены в список, там максимум 20 позиций.
С учётом того, что некоторые резолвятся не в 1 IP, сейчас в ipset у меня 72 IP-адреса.
«Завернуть» 72 адреса может любой домашний маршрутизатор (с OpenWRT).
Лень и неумение. Хотя все рецепты есть в Сети. Ну, «дурная голова рукам покоя не даёт». Загружать роутер огромными таблицами маршрутизации только ради того, чтобы заходить на 3-5 заблокированных ресурса?
Наберётся, наберётся… там же не только рутрекеры всякие, которые посещаешь постоянно. Тот же 7-zip.org, которому не повезло попасть под веерную блокировку. То бишь, приспичит мне какую-то софтину завтра скачать, а сайт оп, не открывается. Дальше мне надо идти выяснять, это сайт лежит (и тогда искать, где б ещё эту софтину скачать без всяких рекламных перепаковок) или он заблокирован (и тогда лезть список править)?
Гораздо проще сразу разблокировать абсолютно всё и больше не гадать — если сайт не открывается, то он точно лежит, а про проделки жопоруких макак из Роскомнадзора забыть навеки.
Другое дело, что список заблокированного добра неумолимо растёт, поэтому мощностей обычного роутера для этого, рано или поздно, хватать перестанет, так что имеет смысл не тянуть кота за яйца, а сразу арендовать VPS и возложить на него отделение агнцев от козлищ (заблокированного, трафик до которого пускать через прокси/VPN, поднятый на этом VPS, от незаблокированного, трафик которого пускать напрямую через провайдера). Плюс решается проблема обхода блокировок на мобильных устройствах, которые периодически покидают дом и переключаются на мобильный интернет.
BGP конечно отдельная тема и машинки надо мощнее, особенно когда идет перестройка.
1. такого количества памяти обычно хватает.
2. старые бэкапы можно куда-то отослать или забрать. им всем нечего делать на устройстве, это как минимум неправильно и нелогично.
И вообще тут не любят микротики. )))
а большинство даже не знает кому принадлежит эта фраза.
Все, что делает 802.11r — ускоряет handoff при использовании аутентификации 802.1x
Все, что делает 802.11v — позволяет клиентам делиться друг с другом сведениями о состоянии сети. Мол, «у меня три палки — а у меня пять палок, лошара»
Все, что делает 802.11k — позволяет точкам рассылать клиентам сведения о своей загрузке, в надежде, что клиент не станет на нее лезть а поищет другую
Еще оттуда же:
Понятие роуминга есть, называется handover.
Большинство точек доступа Enterprise уровня это поддерживают. Домашним вайфай роутерам эта функция не требуется и у них обычно ее нет.
Речь идет о поддержке роуминга при открытом доступе ( не стандартизирован) и защищенном по стандарту 802.1x. Роуминг при защищенном доступе стандартизован 802.11i — Pairwise Master Key (PMK) и его расширением Opportunistic Key Caching — OKC, а также стандартизирован 802.11r (Fast BSS Transition).
Стандарты 802.11k/v также предназначены для роуминга, но обеспечивают его более эффективную работу, передавая сведения по сети о состоянии и загрузки ТД.
Точки доступа UniFi роуминг (handover ) не поддерживают. В вета прошивках было упоминание о поддержке 802.11r. Как работает- нет информации и отзывов. Скорее всего -очередной фуфел. И сама по себе поддержка 802.11r без OKC и поддержки роуминга при открытом доступе -лишена смысла.
В то же время UniFi поддерживает дисконект клиента по снижению сигнала ниже заданного порогового уровня. Эта фича поддерживается многими ТД ( в том числе Микротик), что некоторые деятели называют «псевдороумингом». Это способ принудительного дисконекта клиента для того, чтобы он искал и переключался на новую ТД имеет много серьезных проблем и при плотном размещении ТД вообще неприемлем. И эта функциональность никакого отношения к роумингу как handover не имеет.
CAP's на MikroTik делает ту же работу что делает контроллер сети в UniFi но требует отдельного устройства — буквально в эти выходные тестил, пинг на телефоне при прохождении от точки к точке не пропадает QoS трафик режет для гостевой сети — ляпота…
теперь у них появился ещё один враг)))
1. Они или есть «открытые» и тогда все еще терпимо (честь и почет тут Atheros — но он сейчас очень редкий гость в бюджетном железе)
2) Или в бинарных блобах — ну тут бабка на двое гадала все может быть как и хорошо так и очень плохо но есть…
3) Свободная версия драйвера — кто застал времена когда для Radeon видеокарт использовались «открытые» драйвера под Linux тот меня поймет! Это реальное днище! Поскольку скопировать весь функционал стоит много времени / денег то люди которые делают реверс-инженерию обычно останавливаются на «как-то работает и отлично»
Со свежего:
Raspberry Pi 4 в режиме Access Point — raspabian дает 150 MB/s собранный мною ArchLinux 72 (хоть застрелись). Да в арче не виноваты что Broadcom зажал драйвера — но мне то от этого совсем не легче…
оно работает КАК-ТО.
вроде и работает но…
Если бы доктора так делали операции было бы много скандала. и никому ничего не предъявишь — продуктом пользуешься на свой страх и риск.
не на всякое железо поставишь и не на всяком настроишь.
а народ туда уходит имея старое железо которое уже не обновлялось пару лет.
покупать новое устройство и тратить кучу времени это если очень богатый или у тебя поток.
ну типа потратил день на настройку за то потом за 5 минут делаешь и продаёшь в 2 раза дешевле чем конкурент но при этом ещё и денег заработал.
для дома дешевле нет ничего.
потому что если ты не можешь сам то зовёшь кого-то.
любой приход кого-то это деньги, где чуть-чуть а где пара бутылок коньяка.
ну и потерянное время.
так что-то меня немного унесло)
кстати, интересно, на малинку можно поставить РоутерОС, ну так — спортивный интерес.
нет ну искренне интересно что.
а ещё у него не просто прошивка а целая Операционная Система, которая внезапно НА ВСЕХ выпущенных устройствах обновляется…
ваш классный ТП линк имеет прошивку аж… 2015-05-18
www.tp-link.com/ru-ua/support/download/tl-wdr4300/#Firmware
видимо не зря их народ продаёт… да?
openwrt — этакий швейцарский нож, который используется как костыль, причем в буквальном смысле.
где заработало, а где не заработало. а где заработало так, что лучше б не работало.
если на микрот еще условно можно катить бочки за ооочень небыстрое внесение нового функционала, то в плане оперативности багфиксов и прошивок — к ним точно никаких претензий нет. много у вас железок, которые обновляются более 8 лет? а микрот обновляет. а тплинки, длинки и прочие недолинки года 3 продержатся, а дальше пшел вон — в магаз покупать новую железку (ну или в с надеждой, что у openwtr есть хотя бы полукривая прошивка под конкретную ревизию железки).
Про микротик я иногда задумывался, все хвалят, но останавливала высокая цена, непонятный модельный ряд/названия моделей, закрытость прошивки, сомнительная юридическая чистота самой прошивки, муть с лицензиями, ну и самое банальное — отсутствие поддержки anyconnect, а у всех клиентов только оно и используется (да и сам я его использую).
зачем вам разбираться в моделях, если вы выбираете в любом магазине и там есть чекбокы что вам надо — надо гигабит поставили галочку, надо 2,4+5 вайфай — поставьте галочку.
конечно тяжело разбираться. для этого нужно целых 5 минут и потом плюнуть и на описания смотреть.
как бытовые роутеры стоят чуть дороже чем ДИР-300 лучше тем что настраиваются….ПРОЩЕ! буквально на 1-й странице все настрйоки.
на ОДНОЙ!
обновления есть, гемора нет. всё.
зависаний, перезагрузок — этого нет…
дальше да, дальше дороже. гигабит дорогой в роутере почему-то.
две сети без гигабита стоят ну как от сяоми, только тот надо шить и не завалить и/или ещё и ждать.
а тут вот они — пошёл купил.
короче по цене они да, дороже шлака. но дешевле причём сильно топовых железок от Асуса, Зюхеля, и даже ТП линка и Длинка
то что вы там купили на старте продаж тоже за 100 баксов стоило.
но микротик тех годов не потерял бы в цене в 5 раз. максимум половину.
Про anyconnect — молчу. гуглить бы чтоли научились.
Ой чёт мне подсказывает айфоны и эпл вы тоже не любите)))
первая ссылка forum.mikrotik.com/viewtopic.php?t=30754 пишут что не работает, если и работает то не долго, нужен какой-то metarouter в котором, я так понял, нужно запустить виртуалку в openwrt. как поставить галку на поддержке метароутера в интернет магазине?
что такое лицензии и зачем они нужны даже лень разбираться.
про остальное ничего не понял, графомания какая-то, асусы какие-то, длинки. при чем тут это все?
две сети без гигабита стоят ну как?
а это вообще гадание на яйцах дикобраза, зачем оно? надо — пошел и купил.
Ну это дело такое… Кому-то нравится когда его сковывают и ограничивают, кому-то до этого нет дела, некоторым это не нравится. хорошо что есть хоть какое-то подобие свободы выбора.
скажите, какой сейчас год на дворе?
По вашей ссылке… 2009 как вы думаете, что-то с 2009 года поменялось?
так — гугление — 2.
лицензии на уровни ОС разбираться вообще минута, но у учётом вашего скила гуглить…
20 секунд, 20!!!
из которых скриншот грузился больше половины.
что тут может быть непонятного?
вы услышали модное и новое для себя слово, а вот что оно означает ни вы ни ещё тут пара тел не понимаете.
ну не поняли, да и чёрт с ним.
что вы там не поняли? что НОВОЕ устройство стоит дешевле Асуса но дороже Длинка дешёвого?
ну ОК, но о чём вы тогда вообще пытаетесь говорить если даже ЭТОГО не осилили?
а ну да, там же не совсем понятно, особенно учитывая ваш общий скилл.
там чуть ранее было про видимо тут ДВЕ СЕТИ = вайфай 2,4ГГц и 5ГГц
и предложение тогда может смысл обретёт.
говорю что роутер самый дешёвый от микротика с вайфаем — не такой дорогой как вам кажется.
это вообще мимо кассы.
я про вашу замечательную покупку и агитацию покупать 5 летние роутеры на авито.
про айфон молчу. это для блондинок. но как иногда хочется быть блондинкой, чтобы ты включил а там одна кнопка — «СДЕЛАТЬ ЗАШИБИСЬ» ты её нажал и всё.
но если вам секса в жизни мало — покупайте старые роутеры на барахолке, ставьте туда старые WRT, и рассказывайте как на них классно работают проприетарные протоколы типа anyconnect.
и пусть все слушают какой же классный роутер вы купили.
а мне нравится ставить оборудование и не вспоминать о нём годами.
Реализация протокола anyconnect вполне себе опенсорсная, даже серверная часть
2015. Нужно дальше сидеть от телевизора чтобы зрение так не падало.
Только в микротике нету такой кнопки. В данном случае в стоке ее нигде нет, но на некотором оборудовании ее можно сделать. Очевидно, что «ЗАШИБИСЬ» у каждого может быть свой.
был бы открытый sdk и возможность установки своего и не было бы проблемы
smb ж вон есть у них.
На самом деле тут лучше посмотреть на условия anyconnect но мне лень.
Но выползут другие проблемы. Надо понимать, что тиковыцы — это очень небольшая компания и только в Латвии. Народ тонными на конфах просят каких то фич, но реализовать все хотелки нельзя. Дать доступ к SDK, это означает привязать себя к определенному API и связать себе руки и ноги. Я вот жду, когда они хотя бы виртуальное стекируемость сделают, это после стандарта 802.1x который появился и который все просили. Еще хочется, реализации radius сервера, так как user-mng у них уже есть, а еще, а еще… В общем на всех все не сделать и если вам надоо, что-то другое, то вы смотрите что-то другое.
с smb открытая реализация. При этом MS вначале не делала ее открытой и только после начала проекта samba присоединилось к нему. В тики smb 1 версии (что уже давно закапали) и куски 2. Надо понимать, что они сильно операцию на открытые спеки и не реверся код (ну или по крайне мере не берут готовую реализацию) Все модули у них свои и самописанные, а ядро уже сильно патченное. Сейчас они понимали проблему и изменили подходок к написанию модулей в ros7, ждем ее из выхода бета версий.
Но это же не показатель, верно? Другие не смогут пойти и это повторить.
а так то вон некоторые айфоны не покупают, им дарят, но ведь вам то не подарят?
Это при том, что консоль линя мне родная.
Тот же Zyxel/Tomato/Padavan куда удобнее и большинство задач делается двумя — тремя кликами. Если нужно что-то большее — консоль также доступна. А с ней и все плюшки линя. Мое ИМХО.
Ибо большинство задач — это впн, вланы для вифи, проектные — трансмишн с самбой да фтп. Все это есть, без колупания в консоли.
Можете показать современный их вебгуй? Что там можно? А то может реально мои данные по ним устарели и я не прав.
А вот что за железка — не помню, на крыше давно уж трудится.
там сейчас последние года 3 точно все настройки на одной главной странице, там и инет и вайфай и пароли.
а вот дальше да, хочешь через консоль, хочешь через софт или через вебморду.
опенвпн клиент/сервер может настроить через веб? фтп? самба?
ну а так один из скринов…
если у другого роутера такое делается в 2 клика любой домохозяйкой тогда это ДРУГОЙ вопрос.
да, недостатки есть
Не поддерживается в 6 версии операционной системы:
UDP протокол, т.е. необходимо использовать исключительно TCP!
LZO сжатие
TLS аутентификация
Аутентификация без имени пользователя и пароля
но в 7 РОутерОС-и обещали исправить.
но тогда остаётся циска или джунипер.
и да, по скриншотам сопоставлять функциональность вэбки и винбокса — ну, это такое.
особенно когда не сидели ни в том, ни в другом (или, как минимум, давно и не толком).
и не видел нигде как настраивать прямо через веб-морду.
и думал/был уверен что только через консоль.
вот где собака порылась.
но вроде как устройство там есть, хотя и не в шаговой доступности, но зайти то на него удалённо можно, через вебморду если та не отключена.
кроме нескольких дополнительных возможностей винбокса, но это не существенно там отличия в подключении.
просто в винбоксе вы можете сделать настройки дома и залить конфигурацию удалённо или переслать её, сохранить…
да и потренироваться можно не на железке а виртуально.
начиная от выбора страны заканчивая каким-то устройством несовместимым которое «валит» сеть.
у меня есть такой телик на котором как только вайфай включаешь сеть валится, даже если просто включить.
так и сделал роутер в первом сообщении)
гостевая сеть не использует ДРУГОЙ передатчик и другие каналы, мощность.
так что перенос на другой роутер да ещё и на начало к примеру 1 канал, а основную сеть на 6 или вообще 11.
у меня в одном месте пришлось ставить аргентину и 15 канал чтобы хоть как-то работало на балконе.
И приплыли…
Есть пару «имхо» в настройке.
1. Вообще ни чего не вывешивать в инет. Либо readonly, а то через что можно что-то настроить не вывешивать напрямую вообще (у знакомого тоже правила от перебора стояли, а потом бац и 0day уязвимость и натраваили шифровальщика ему… а у него под админом на серверах все важное подмантировано в RW… много денег они тогда отдали). Есть же l2tp/ipsec и прочее. Тот же FTP заводим двумя разными демонами. Один на всеобщее обозрение если так уж надо с доступом readonly, а второй за защищенной сетью уже с нормальными правами. К сожалению как это сделать в пределах одной linux машины не скажу, я делал с помощью docker. В контейнере был ftp сервер с правами только на чтение. Даже если сервер будет с уязвимостью, дальше песочницы в докере ему не добраться.
2. Зачем все эти боты когда поднимается вопрос безопасности? Вот живу я без ботов и горя не знаю )
3. Пока все не готово — первым правилом всегда стоит прямой доступ к микротику.По окончании некоторые его не удаляют даже, а просто выключают. Так же правилом хорошего тона (если уж так стоит вопрос) создание скрипта автовосстановления. Пока на каком-то внешнем хосте доступен скажем 1.txt, свободны. Как только его не получил: сделали бэкап текущей конфигурации, загрузили бэкап с удаленкой. Даже если ты удаленно вальнул доступ, то просто на этом хосте быстро переименовываешь файлик и все. 10 минут и все проблемы. Что бы ты там не натворил, через 10 минут тебя будет ждать открытый доступ )
4. Что значит «3 сети, третья для ftp»? Я так понимаю wifi? Почему для ftp wifi?
Плюс я бы еще добавил огромный минус микротиков — нет UDP OpenVPN. Да и l2tp/ipsec какой-то… Чистый l2tp у меня в связке с pfsense работает на ура, ipsec не поднимается. Ни там ни там в логах ошибок нет… Еще ребята сильно огорчили с обновами для младших моделей с 16 метрами памяти. Пришлось поплясать, особенно когда местами до роутера физически добраться не просто, а чтобы туда еще и патчкорд дотянуть в первый порт…
полковникСисадмин!В свое время тоже сильно наелся с ipsec тунелем между Kerio Control и Mikrotik. Тунель поднялся, но пакеты больше 1500 байт не ходили, уменьшил MTU — заработало. Но через несколько дней микротик перестал принимать пакеты с удаленного хоста, туннель поднимался, но пакеты нормально не проходили. В результате плюнул и поставил Kerio Control на обоих концах туннеля.
В другом месте туннель между Kerio Control и Mikrotik работает нормально, но там и MTU не пришлось уменьшать.
Не игрался еще. Спасибо.
Но вот причем тут Mikrotik…
Он ученый уже, сам знает )))
С другой стороны его тоже понять можно. Бюджет… Денег нет, но вы крепитесь. А «надо» там каждый день, а не из чего еще чаще. Лепим из того что есть. Признаться честно я и сам только только разделил на работе хостинг от локалки. Хотя я бы быстро запалил что брутфорсят, zabbix не должен проспать этот момент ))) Да и шара у меня только одна открыта и ту можно хоть в день по 5 раз удалять, ибо просто обменник )
Пойду лишний раз бэкапы проверю, и пожалуй сделаю наконец-то бэкап на удаленную площадку с максимально изолированным доступом.
Один из уровней защиты от подбора пароля по RDP — это блокировка аккаунта после нескольких неверных попыток ввода пароля.
пришёл настраивать бэкап и точно так же.
хранить на роутере бэкап это как резервную копию хранить на том же винте.
иногда ему ноги приделывают.
поэтому хранить локально можно но копия должна быть отдельно и легко доступна.
поменял железку накатил из бэкапа и всё.
для одиночного роутера это не так актуально, особенно если настроек там нет. но вспоминать все настройки часто либо невозможно либо…
хотя зачем я это вслух говорю.
Задача одна — качественно обеспечивать покрытие в квартире при скорости входящей линии 250мбит.
Я вот глянул, ничего толкового нету, одни роутеры с кучей разный функций, мощными процами и объемной памятью. А мне не надо, у меня на входе стоит оптический модем от провайдера, который как роутер по функционалу меня полностью устраивает.
надо чтоб был с режимом «точка доступа», в повсеместном наличии которого я сомневаюсь.
поэтому придется искать чтобы без геморроя накатывался OpenWRT, а то с этим бывают пляски с бубном…
Тогда уж буду смотреть в сторону 4A Gigabit Edition.
По модулю Wi-Fi у современных Xiaomi нет нареканий?
пишут, что по железу идентичен R3G v2, а на него есть:
openwrt.org/toh/xiaomi/mir3g
зы. но весьма с бубном накатывается… :(
может это другое устройство и оно память как-то иначе использует?
в роутере многие найдут чем забить память — впном, торренто-клиентами, dlna, iptv и т.д. и т.п.
это они с андроид телефонами привыкли что надо 2 ГБ памяти и 4 ядра чтобы интерфейс не лагал. а лучше 4 и 8))
а торренты на роутерах от избытка мощности процов.
это как сетовать на то что в спорткар нельзя загрузить полторы тонны картохи.
для этого есть свои специализированные железки, а торрентокачалка отлично справляется на НАС-ах.
а то вдруг окажется что ваш любимый *WRT отлично работает на 8 или 16 метрах памяти там где родные прошивки отказываются даже ползать.
а будет хуже или нет можете выяснить опытным путём.
да и про память разговоры! а не конкретные проблемы, и то на уровне Я ДУМАЮ или МНЕ КАЖЕТСЯ что памяти мало.
причём разговоры это заводят люди которые считают что микротики построены на старых процах, с малым количеством памяти потому что такие же в Чего_то_там_линке. или которые перешли с каких то монстров или наоборот с систем с теми же малым количеством памяти.
для тех кому мало памяти существую ДРУГИЕ решения.
другого уровня.
но вы про такие даже и не слышали. RB850Gx2
и там можно собрать вообще невероятные конструкции.
можете ещё погуглить RouterBOARD M11G (RBM11G)
Да и ТЗ изначально стоит неправильное.
отредактируйте ТЗ и поставьте ему любой роутер с гигабитом и нужным вайфаем.
Хотя про них можно тоже сказать, что это полноценный роутер.
Или смотреть в сторону убиквити.
Точка доступа раздаёт уже готовый интернет, который был приготовлен на роутере.
Поэтому с технической точки зрения у вас и не наступает счастье.
если у вас модем настроится как роутер, тогда ЛЮБАЯ точка доступа.
их на самом деле море.
или роутер св режиме точки доступа и тоже практически люой с любой комбинацией вайфаев 2,4 5, а там и АС стандарт и что угодно.
дальше смотреть на площадь покрытия и условия, и выбирать.
тут на самом деле даже вопроса нет.
Использую именно в качестве точек доступа две Tp-link Deco m4. Вообще никаких вопросов. Настроек правда минимум, но как ни странно — поставил, включил и забыл. Стоит две штуки, связаны эзернетом. Очень доволен. В случае проблем с покрытием легко расширить — нужно лишь докупить любое устройство Deco.
Канал у меня 400 мегабит. На 5Ггц вытягиваются легко.
Если две точки соединить «по воздуху» — то через вторую будет лишь 200 мегабит.
В качестве роутера, если что, стоит как раз Hap AC2 (нужен был гигагбит, чисто роутер, без WiFi у микротиков не сильно дешевле).
P.S. До этого (пока не было гигабного кабеля от провайдера) использовал RB951Ui-2HnD.
P.S.S (это я к тому что про микротик и я знаю не по наслышке)
И UPS можно. И GPS можно.
Да много что можно :) причем одновременно, если через хаб.
Микрот выпускался в самой латвии до прошлого года, потом их начали клепать и в китае. и это стало следствием того, что лавийцы не успевали производить устройства (а на hap ac2 был очень выскокий спрос).
откуда Вы вообще взяли про «отозвали из-за ошибок в железе» — вообще не понятно :)
Здесь есть реализация для VK.
Преобразование текста.
Если кратко.
Создаём сообщество в VK, лучше закрытое. Заходим в настройки, разрезаем отправку сообщений пользователям, разрешаем получение сообщений от сообщества.
Копируем Id чата с сообществом, создаём ключ в настройках сообщества. Нужные данные вбиваем в ссылку (id чата, ключ, сообщение). В MikroTik используем fetch.
В скрипте так же используем fetch для отправки.
а кофе готовить и массаж делать оно не должно?
может тапочки приносить?
Сделайте себе НАС который будет и ДЛНА сервером и торренткачалкой, и… НАС-ом. и ВЕБ сервером и ФТП сервером и ещё кучей всего.
а роутеру оставьте задачу интернетом рулить и вайфай раздавать.
Ну а потом покажете какой из роутеров способен одновременно качая торрент на нормальной скорости ещё и 4К ремукс отдавать на телик, и тогда… тогда будем говорить кто же вообще такое может. и сколько такое стоит.
а я скажу что с расстояния равного ширине экрана или максимум диагонали.
и что на таком расстоянии я вижу разницу.
а с 5 метров и 720 отлично заходит, а с 10 и экранка неплохо смотрится.
чего уж там, давайте и это всё запретим.
про VR я тогда вообще не буду заикаться.
а чего давайте туда втулим 848х480, а чё, окунёмся в эпоху ДВД.
Среднестатистический человек, когда его садишь правильно ахреневает от того сколько он всего пропускал на экране.
хотя если вы всю жизнь смотрите рипы на своих 40" с 3 метров, то вы просто в очереднйо раз не понимаете о чём разговор.
зато своё мнение как единственно верное имеете и несёте в массы.
Сходите на любой! фильм в кинотеатр IMAX, купите себе билеты на цент ряда так 7-9 в зависимости от зала.
потом расскажете что вы там, увидели и впечатления.
Вот. если вам и после этого разницы не будет ну тогда ОК тогда это ен ваша тема. и стоит просто забить.
У среднестатистического человека остроты зрения не хватит чтобы видеть детали. Ну только если он не упрется носом в экран.
а вы из секты тех, кто говорит что смотреть надо с расстояния равного ширине экрана… ну да, и вертеть головой во все стороны чтобы увидеть что происходит в разных краях экрана.
главное — критически смотреть на себя и осознавать свои недостатки. для вас это будет следующим шагом после осознания того что вы проецируете свои недостатки на посторонних людей
24В у бп это подстава, у многих резерв от аккамуляторов 12в.
(можно было бы и напрямую от аккумуляторов, ну так провод проложился)
Парог обычно до 30 вольт точно, дальше надо смотреть но обычно 48 вольт. Это на самом деле хорошо, так как почти взял любой БП и он будет вновь работать.
Прочел, действительно, обзор функционала практически отсутствует более чем полностью.
Покажите что у вас показывается в меню: Switch
У меня на недавно купленном:
Что надо сделать:
1 — Первое, блокирующее правило переместить в Raw.
2 — Все остальные правила вынести в отдельную цепочку и там проверять условия. Все что приходит на порт 3389 jump в кастомную цепочку и в ней все остальные правила проверки.
Такой подход существенно сэкономит ресурсы маршрутизатора.
1 — Блокировка в цепочке raw будет происходить до приема решений о маршрутизации, nat и filter.
2 — У тебя сейчас каждый проходящий пакет обрабатывается правилами 7 правилами. Создание кастомной цепочки сведет все это к 1 правилу!
По default у тиков вполне себе нормальные настройки firewall.
Например, проверка логина/пароля на rdp порту, не будет работать для ботов, так как они в рамках одного коннешена будут делать перебор паролей. Делать тупо ловушку, что если обратились на порт 3389, а там у нас ничего нет бесмысленно, если вам не нужна аналитика. Все равно эти пакеты к вам пришли через провайдера и если ваше устройство начнут DDOS, как минимум провайдер это заметить и возможно раньше чем вы.
P.S. Я так правила и не увидел где примеры, но думаю мысль немного донес.
это простить некоторую сложность настройки. Но от их возможностей дух захватывает. Я с их помощью офисы в разных городах соединил как в одной локалке через ovpn тонели. Да и дома хожу в сетку для управления умным домом безопасно через ovpn тонели
Являясь почти полным сетевым чайником настроил за пару вечеров, еще 3 вечера долбался с самбой как оказалось по причине корявой настройки виндов. winbox — классная альтернатива веб-интерфейсу, который тоже есть. Почему везде пишут что микротик супер-сложный и годен как минимум для админской квалификации?
На стартовой странице есть типа визард для блондинок, для простой настройки на домашние нужды, просто соединить с провайдером и раздать инет по вайфаю и эзернету.
В более тонкие настройки не лазил, просто глянул и стало страшно — да ну нафиг, работает и ладно.)
вспоминаю предыдущий асус-wl500 gp premium как плохой сон, кое как на костылях «от Олега» промучал лет 10, сигнал никакой, на 3х клиентах уже уходил в полный захлеб. БП горел раза 3.
С микротиком такого нет, тянет без проблем 5 клиентов, и дальность по дефолту куда более.
Бот на php для вк это сильно :) обычно все в телегу пихают.
Дома такой стоит, уже 3 год. для доступа извне настроил Ovpn.
Для тех, кому сложно, рекомендую видео www.youtube.com/watch?v=8w1-n-f7THc
да и весь канал.
Опять же, обновление может принести новые штуки или закрыть какие-то баги.
PS: Хотя в паре мест у меня еще пашет ROS 5.26 :))))))
1. Облачное управление через приложение, иногда родным нужно интернет рубануть удаленно, чтобы уроки делали.
2. Wifi с плюшками типа beamforming, которые в микротик так и не завезли
3. Вменяемый smb, который еле ползает на микротик
smb да, слабоват, но в каком роутере это сильная сторона?
игр на их телефонах нет, соседей нет, интернета бесплатного рядом нет, мобильного интернета нет.
beamforming не завезли по простой причине — строящий вайфай на микротике уже должен понимать хоть отдалённо как это работает, и для покрытия сектора должен использовать направленную антенну либо там(в том месте) ТД, благо один из портов обычно поддерживает ПоЕ и нужен только кабель. хотя большинство ТД особенно внешних идут с инжектором.
причём роутер сопоставимый по функционалу будет сильно дороже.
по 3 пункту — о да, возражений нет, но пока тут 90% не знает что такое smb — вы точно что-то путаете называя это ДОМАШНЕЙ функцией роутера. и записывая в недостатки.
да и к тому же работает оно давно и нормально.
вот только ЮСБ не для этого а для модемов.
если это принять во внимание то вполне себе железка для дома.
3. Ещё не знаю, решили проблему с iptv трафиком.
воспитание детей это отдельная тема, но ИМХО роутер тут вообще ни при чём.
через simple queue и ограничить конкретному ИП вообще ютуб. или запретить…
можно через костыль — сделать ей отдельную сеть и там ограничения…
а вообще странно всё это.
не для дома, а НЕ для детей. так наверно правильнее.
потому что ограничения работают, но динамически менять… наверное можно я в таком точно нуб)
Ну ОК, не телике ютуб заблокирован, а на телефоне?
а игры?
или только в ютубе залипаем и как только нет ютуба не ТВ то всё — идём делать то что надо?
ну так ограничьте или запретите ютуб в 9 до 20, а когда вы дома сами сможете контролировать.
сложный вопрос. техническо-этический
Делаю в таком случае таким образом: маки wifi телефонов родителей отслеживаются, и если хоть один в сети — развлекательные ресурсы открыты. Если нет кого-то из родителей дома — закрыто везде, и на wifi и по кабелю.
или вы сами такое умеете?
:local m [/interface wireless registration-table find mac-address=00:00:00:00:00:00];
:if ( $m!="") do={
/ip fi fi dis 0;
} else {
/ip fi fi ena 0;
/ip dns ca fl;
}
0 правило в firewall — блокировка днс запросов по L7 регекспам, в роли днс сам роутер
спасибо.
Так у них USB посажен на проц, в разных моделях по разному. При активном использовании проц уходит в 100 и это понятно. Исключение только 1100 The Dude Edition, где SSD уже на PCI, нотам уже подкачивает сама реализация smb.
Smb? На роутере? ИМХО роутер должен роутить, а Samba в приличной организации даже не всегда поднимают, следи потом за этим ведром, никогда не знаешь где оно протечет… в очередной раз www.cvedetails.com/vulnerability-list/vendor_id-102/Samba.html
ой, чёт много получается.
при сборе яблок — не знаю, это странный вопрос. про яблоки вы тут первый раз упоминаете.
а автоматов в щитке как говорит один мой знакомый: «вы лошары — поставьте в щитке автомат на 32А и не будет выбивать! „
так что ОДИН.
и вообще, если никто никого не спрашивал — зачем был бы функционал комментов вообще?
ладно, это все оффтопик
но вот я то как раз психиатр.
Кстати как вы хорошо заметили комментарии этого автора не несут смысловой нагрузки.
На двух Asus'ах (один с прошивкой Padavan, второй OpenWrt) нет никаких проблем, поэтому наезды на корявость яблочного вайфая мимо)
и да, приведите пример массовых soho-продуктов 802.11ax :) как и у всего нового — нужно будет клиентские модули с 802.11ax + цена поначалу маленькой не будет.
Intel AX200 для десктопов (через переходник на PCI-E, если нет свободного порта) и лэптопов, а вот со смартфонами уже сложнее, там беспроводной модуль не поменяешь…
не зная точной проблемы сложно помочь
как записать в лог все обращения от отпределенного локального IP?
не зная точной проблемы сложно помочь
===========
из того, что нашел, вам нужно для xiaomi устройств раздавать публичный dns
затем нужно сбросить все подключения к устройству. надежнее перезагрузить роутер
Но КАКОГО ЧЕРТА ОНИ ДО СИХ ПОР 16Мб флеша пихают??? Это маркетинг, они специально это делают. Нет никаких оснований ставить настолько мало. Добавил 100к записей в ДНС для блокировки рекламы = прощай память. И это с учетом установки прошивки через netinstall, чтобы удалить встроенные в прошивку пакеты, которые иначе не уберешь.
Но кстати, все еще по-прежнему роутер и точку доступа лучше разделить. Роутер где-то спрятан, а точка доступа стоит на высоте, на расстоянии от стены, покрывает как можно больше. Сам так и использую, 750gr3 дыротик и мощный китайский АП-роутер, перешитый на падавана (с всего одним 1гбитвс портом как раз в роутер).
А эти микротики так и валяются
Взял в итоге keenetic viva. Доволен как слон))
Минуса два: 1. роутера- греется. 2. Если ты системный блок называешь процессором, то он не для тебя.
p.s. по специальности — бухгалтер. Особых проблем с настройкой не возникло. В интернетах полно инструкций.
Первый раз когда познакомился с данной махиной — у меня только неделя ушла на изучение мануалов по настройке это вещи, пришлось подтягивать знания по очень многим пунктам сетевых настроек.
Сейчас в меня полетят кирпичи, мол — все по дефолту — включил и будет работать. Смею вас огорчить — по дефолту работать будет, но не так как надо. Тем же, кто все-таки решиться на данное устройство, рекомендую почитать пошаговый цикл статей как настроить данную шайтан машину, очень помогли при настройке Микротика.
wan forward drop — закроет локалку и никакие брутфорсеры с интернета непроникнут.
Если что надо открыть с интернета — над последними двумя делаем разрешающие и доступ по конкретному ip или подсети ip
Недостатков за все время использования не нашел.
PS Единственное что ему не хватает, это упрощенной системы настройки для любителей, ибо не все готовы разбираться в тонкостях
и это еще если учесть, что ваш банк деньги конвертировать по курсу цб будет, а в самом деле курс будет намного дороже и за доставку из-за бугра платить втридорого. зачем это?
Как и то, что файрвол (если не пользоваться Quick set) в стандартнои конфиге работает только при ipoe/dhcp подключении к провайдеру через первый порт. Но в новых прошивках стандарный конфиг был изменён в лучшую сторону. И при добавлении pppoe (и всех похожих) подключения достаточно добавить новый pppoe-интерфейс в список интерфейсов «Wans». После этого файрволл в стандартном конфиге начинает работать на все 100%.
Кстати, почти все найденные уязимости за последнее время (некоторые и вправду были аховые), проявлили себя только при неправильно настроенном файрволе. Правильно настроенный файрвол тупо не подпускает никого извне к микротику. Соответсвенно, извне никто не может воспользоваться этими уязвимостями.