По работе мне часто приходится иметь дело с разными сетевыми железяками:

— Wi-Fi точки доступа
— GSM-шлюзы
— IP-телефоны
и прочие коммутаторы/роутеры.

Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки. Но душа просит писать честно и без цензуры. Поэтому зарегистрировался здесь, как на площадке, где я могу честно написать своё мнение.

Собственно, статья — поехали!

По моему опыту все «профессоинальные» Wi-Fi точки можно разбить на 3 класса:

1. Low cost

Такие точки содержат SoC-чип, который одновременно отвечает и за Wi-Fi, и за маршрутизацию, авторизацию,… По большому счёту, такие точки неплохо работают в SOHO-офисах, где сидит 5-10-20 человек и тихо курят бамбук.

Но при подключении 30+ пользователей на одну точку одновременно, совмещённые мозги сходят с ума. Пользователи либо не авторизуются, либо авторизуются, но очень медленно, либо у всех катастрофически начинает падать скорость до неприемлемых значений. Это DLINK, TPLINK, Edimaх, Ubiquty,…

Важно запомнить, любая точка дешевле 100УЕ не предназначена для работы в среднем бизнесе и не важно, сколько пространственных потоков MIMO данная точка способна через себя пропустить и какую теоретическую скорость она может развить в идеальных радиоусловиях для одного пользователя. Управляются только через веб-интерфейс, применение изменений каждый раз приводит к перезагрузке и т.д.

Про дешманские точки обещаю рассказать в следующих статьях (у меня их много разобранных валяется под столом). Кстати, не так всё плохо. Часто в них можно найти много полезных функций.

image
Типичная недорогая точка доступа — 2 чипа Qualcomm Atheros, они отвечают и за регистрацию пользователей/маршрутизацию и за Wi-Fi

2. Точки доступа с производительным процессором

В устройствах такого класса авторизацией пользователей занимается отдельный камень. Радио-интерфейсы тут нужны только для работы с Wi-Fi средой, beamforming, кодирование и т.д.

Такие точки обычно стоят существенно дороже. 250 — 400 УЕ.

Они держат неплохо нагрузку 50-100-150 пользователей одновременно. Часто (но далеко не всегда) точка может выступать в роли полноценного контроллера — управлять себе подобными точками. Что характерно — такие точки доступа проглатывают и применяют конфигурацию на лету без перезагрузки. Обычно у них есть консоль.

image
Типичная точка доступа на основе ARM-процессора Broadcom BCM53016. Спокойно держит 100 пользователей одновременно

3. Точки «тонкие клиенты»

Некоторые производители предпочитают в прямом смысле выносить мозги за пределы девайса. Точка подобно медиаконвертеру заворачивает всю шину данных от радиочипа в VPN-тоннель до контроллера. В данном случае, контроллер строиться на базе мощного многоядерного сервера, на котором вращается специализированное ПО. Без контроллера — точка превращается в «кирпич» и годится лишь не то, чтобы забивать её гвозди.

Подобные решения скорее интересны крупному бизнесу, торговым сетям. Но иногда ПО контроллера виртуализируют и засовывают на внешний хостинг или даже на промышленный ПК.

image
Контроллер Wi-Fi на основе промышленного ПК с процессором ATOM

Если статья показалась полезной — напишите в комментариях по какому из этих трёх типов устройств Вам было бы интересно почитать развёрнутый отчёт. Спасибо за внимание!
Поделиться с друзьями
-->

Комментарии (141)


  1. toteKopf
    12.02.2017 01:21
    +4

    Статья краткая, но т.к. она обзорная, можно ей вполне это простить. Очень интересно было бы прочитать про тонкие клиенты. Спасибо.


  1. alexkuzko
    12.02.2017 01:48
    +5

    Куда, интересно, вы относите точки-роутеры Mikrotik? Вообще, детально бы описать в чем реальная сила авторизации «на отдельном камне»?


    1. ekerlostw
      20.02.2017 16:23

      Вообще микроты не особо про вайфай, но у них есть решения в обоих классах — тот же cAP на одном чипе, а вот Metal на 2х и стоят они по разному.


  1. electronus
    12.02.2017 01:55

    Что скажете о D-link DIR-825 с DD-WRT на борту?


    1. RafaelRS
      12.02.2017 02:44
      +2

      Не знаю как автор, но я скажу, что слабоваты и ненадёжны. От клиента один глючный в шкафу лежит — постоянные подвисоны и подтормаживания, нестабильный вайфай. Рулилось правда openwrt, но проблема имхо в железе. Заменили на tplink прошив openwrt, все как часики. Tplink тоже разные бывают. С одним дома намаялся, как только не прошивал — без толку, подвисает инет и все тут. Дома поставил микротик. Скучаю по openwrt правда :)


      1. electronus
        12.02.2017 03:02

        Да, у них при перешивке нужно угадать с версией опен/дд-врт дабы беспроводная часть работала безупречно.
        У меня такие с аптаймами в 300-400 дней рулят беспроводкой и QoS для 30 беспроводных клиентов. Жаль только не выше N
        Ах да, конфиг радиомодуля без перезагрузки AP


  1. vdemon
    12.02.2017 02:28
    +4

    Также интересно узнать мнение автора об оборудовании Mikrotik и очень интересно узнать поподробнее о «Точки доступа с производительным процессором»  с обязательным указанием моделей.


  1. RafaelRS
    12.02.2017 02:35
    +1

    Какая модель девайса на последней фотке


  1. Noizefan
    12.02.2017 02:35
    +1

    Что расскажете про Apple AirPort?


    1. shifttstas
      12.02.2017 13:20
      +1

      Не автор, но скажу — за 3 года эксплутации не было проблем от слова совсем (у меня Extreme) перезагрузки были только при обновлении ПО (точна сама подсасывает, не надо идти на сайт производителя, загруждать файл и скармливать его роутеру.)

      На них стоит ОС VxWorks она установлена на марсоходы Spirit, Opportunity и Curiosity =)


      1. awoland
        13.02.2017 09:47
        -1

        На них стоит модифицированная bsd.


        1. awoland
          13.02.2017 10:45
          -1

          NetBSD.


        1. shifttstas
          14.02.2017 21:55
          +1

          Википедия с вами не согласна


          1. awoland
            17.02.2017 07:05

            Это не отменяет моей правоты.


            1. shifttstas
              19.02.2017 13:49

              Пруфы?


        1. a5b
          16.02.2017 02:57

          https://en.wikipedia.org/wiki/Comparison_of_embedded_computer_systems_on_board_the_Mars_rovers
          https://www.computer.org/csdl/mags/co/2008/12/mco2008120044.html doi:10.1109/MC.2008.515 Autonomy for Mars Rovers: Past, Present, and Future / Computer, vol. 41, no., pp. 44-50, December 2008 "The MER and MSL vehicles use the VxWorks operating system and run many parallel tasks continuously"
          Встречались и проблемы из-за ОС: http://www.citemaster.net/get/2ca24296-ae91-11e4-86c2-00163e009cc7/1mars.pdf "Pathfinder’s onboard computer would spontaneously reset itself… high-priority thread was blocked while waiting for a low-priority meteorological data thread to run… a classic case of priority inversion,”"
          VxWorks выпускается с конца 1980-х; NetBSD — с 1993 года.


          1. awoland
            17.02.2017 07:23

            К сожалению, для меня не представляется возможным вывести логические взаимосвязи дат выпуска VxWorks и NetBSD из википедии с вашими заблуждениями относительно обсуждаемого вопроса, но в объективной реальности использование ядра и окружения NetBSD в прошивках Apple AirPort/TC является доказанным фактом.


            1. a5b
              18.02.2017 02:52

              Если про AirPort (там много разных моделей), то говорят, бывают и BSD и vxWorks:


              https://en.wikipedia.org/wiki/AirPort_Extreme "Runs VxWorks Operating System by WindRiver or a customized version of NetBSD.2"
              https://www.extremetech.com/extreme/134041-inside-nasas-curiosity-its-an-apple-airport-extreme-with-wheels "VxWorks also powers… Apple Airport Extreme and Linksys WRT54G routers"
              http://www.theverge.com/2012/2/7/2782694/theres-no-secret-project-to-port-os-x-to-arm-because-it-already-exists "second generation Time Capsule… utilizing NetBSD"
              http://www.darkreading.com/risk/researcher-pinpoints-widespread-common-flaw-among-vxworks-devices/d/d-id/1134020?cid=rssfeed "misconfiguration by developers using the VxWorks operating system found in many embedded systems has left a trail of vulnerable products… His second demo will be an exploit that goes after an Apple Airport Extreme running the factory-firmware version. The attack steals the administrative password from the device's memory, allowing the attacker to log in remotely from the WAN.".


              1. awoland
                18.02.2017 08:16
                +1

                Я полагаю, что на VxWorks работали только «древние» модели выпуска времён PPC-маков. Все последние модели, которые попадали мне в руки, работают под NetBSD. При этом на той же википедии нет ни одной ссылки на АИ для подтверждения и доказательства использования VxWorks, а ссылка с указанием использования NetBSD есть. В любом случае википедию пишут люди, а людям, как известно, свойственно ошибаться. Когда же мы смотрим на реальное положение вещей на практике, оказывается что написанное не соответствует действительности.


  1. Sergey_datex
    12.02.2017 02:38
    +4

    Вы затронули очень интересную тему. Почему отдельный камень именно на авторизацию? Это ресурсоемкая задача?


  1. arheops
    12.02.2017 02:43
    +3

    Всегда удивляло мнение, что текущие SoC точки с радиочастью в два — три отдельных канала прямо таки сыпятся и глючат, не то что железо за $200, которое имеет гараздо менее производительный и процессор, и радиочасть. Зато оно имеет хороший софт.

    Используйте на современном $15 оборудовании openwrt/ddwrt, правильно конфигурируйте QoS, не будет у вас никаких проблем. Сейчас есть устройства за $15, которые имеют ВСЕ возможности как оборудование 3-4летней давности за $400.

    Хочеться вам вынести отдельно авторизацию? Да не вопрос, радиус протоколу лет больше, чем вам уже походу.


    1. RafaelRS
      12.02.2017 03:03
      +1

      Не соглашусь. Вернее соглашусь с тем, что не в цене дело, но не соглашусь, что можно взять любую, пусть даже брендовую недорогую коробку, накатить туда openwrt/ddwrt и будет счастье, даже если там будет относительно производительный чип. И с дорогой в принципе так же гарантии нет. А все дело в том, что производитель нет нет, а где нибудь да накосячит. То с чипом перемудрят и он будет перегреваться даже на маломальских нагрузках, то в схеме будет что нибудь все выбивать из стабильности, то банально — закажут изготовление блока питания дешевым китайцам и замечательный девайс превращается в тыкву, то кривой модуль вайфая будет. Никогда не знаешь, покупая девайс, что там не окажется какой нибудь ложки дегтя, про которую ты узнаешь недели через две эксплуатации, и она тебя будет постоянно дико доставать.

      Имхо гарантия это либо зарекомендовавшая себя модель устройства с известными прошивками, либо комп платформа, куда накатить Linux, openwrt — если очень хочется вебморду, и хорошо поковырявшись получить счастье.


      1. arheops
        12.02.2017 03:22

        Естественно, не все модели получаются. Но современные SoC уже не перегреваются, как минимум. У меня хорошо себя зарекомендовали edimax/netgear 3700v2, tplink 703n. Щас вот пробую WT3020F. Да, лет 5 назад все было очень грустно в массовом сегменте, возможно, я бы с автором согласился. Но мир движеться вперед.


        1. Taciturn
          12.02.2017 08:43

          Где-нибудь существует публичный список доступных к покупке (а то ведь производители очень любят под одним названием выпускать совершенно разные устройства, меняя номер ревизии — в результате какой-нибудь прекрасно работающий девайс вполне можно не найти в продаже через год после выпуска) стабильных устройств?


          1. sHaggY_caT
            17.02.2017 07:46

            Тоже интересно. Нужно купить две точки под OpenWrt- родителям моим и мужа, что бы поставить туда OpenVPN и + ещё кое-что. Не хочется покупать говно, но и не хочется переплачивать.


  1. EvilMushroom
    12.02.2017 02:49
    +1

    Очень интересно! Расскажите, пожалуйста, какие точки доступа подходят для «хотспотов» с «бесплатным» wi-fi. Знакомые рекомендуют использовать Mikrotik и radius авторизацию + SMS верификацию, хочется узнать ваше мнение.
    Жду продолжения!


    1. hokum13
      13.02.2017 10:28
      +1

      А СМС особо надо? Или Вам нужно для бизнеса и Вы хотите выполнять распоряжения (не законы) премьера? В микротиках есть встроенный радиус, статей по этому делу вагон, если необходимо — скину ссылку.
      Да, сам настраивал. Не скажу что всем доволен. Но в принципе вполне рабочее решение.


      1. EvilMushroom
        13.02.2017 13:13
        -1

        Нужно для фри-хотспотов и простой идентификации пользователей, планировалось создавать пару мак/номер телефона. За ссылку буду благодарен!


        1. hokum13
          13.02.2017 15:50

          Вот это очень похоже на тот ман, по которому я делал. Оригинал к сожалению не нашел. К сожалению без СМС.


  1. imhoil
    12.02.2017 03:56

    Мне больше интересно, автор целенаправленно исковеркал Ubiquiti?
    А по существу, все жалующиеся хоть раз пробовали смотреть, сколько ещё точек доступа висят на том же канале, что и их точка доступа? Уже года 3 как пользую 5ггц и никаких проблем не испытываю, в отличие от 2.4ггц.


    1. major_oleg
      12.02.2017 23:12
      +1

      Вы невнимательно читали. Тут речь не в частоте, числе соединений, помехах и тд. А сколько клиентов (пользователей) способно автоматизироваться через беспроводной протокол (wifi).


  1. srs2k
    12.02.2017 04:29
    +11

    Это не статья, а какой-то черновик статьи. Специально даже второй раз проверил — нет, вроде бы не корпоративный блог, и эту заготовку писал даже не маркетолог.
    Автор условно подразделяет все Wi-Fi роутеры (хотя современные устройства — это уже не только роутеры, там прописались и всякие файрволы, и стриминг аудио/видео, и файловый/принт сервер, синронизация с облаком, и т.д. и т.п.) по цене <100$ и >100$, критерий отбора — есть ли отдельный чип для авторизации. Всё. Никаких исследований, примеров, доказательств.
    А вот намеренное введение в заблуждение есть — цитирую:

    Управляются только через веб-интерфейс

    — даже на стоковых прошивках есть SSH-сервер, уже не говоря про dd-wrt, openwrt и пр.

    применение изменений каждый раз приводит к перезагрузке и т.д.

    — дичь.

    Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки.

    Я надеюсь, в следующей части этой статьи автор внимательнее отнесётся к деталям и мы тоже сможем прочитать интеллигентное и аргументированное описание сильных и слабых сторон.


    1. vozhd99
      12.02.2017 11:02

      — дичь.

      При работе в режиме cAP Mikrotik, действительно, обновляет конфиг путём сброса конфигурации и коннектов с AP, включенных в этот контроллер. Поэтому в рабочее время крайне нежелательно докручивать конфиг cAP.


      1. srs2k
        12.02.2017 13:54

        Ну вы же понимаете, что перезагрузка устройства инициированная процессом применения настроек — это частный случай. Быть ребуту или не быть — зависит от… от… да это от всего зависит — текущий конфиг, что в нём меняется, какая железка, какая прошивка. Ошибка поспешного обобщения — вот в чём не прав автор.


        1. vozhd99
          12.02.2017 14:29

          Видимо вы правы.

          Пока постепенно строю дальше «бесшовный» Wi-Fi в офисе. Кстати, обрыв коннекта очень быстро восстанавливается (около 2 секунд), что пока руководство не пишет мне гневных сообщений в скайп, либо просто не может :)) А перезагрузка устройства — да, это одна минута.


  1. OstJoker
    12.02.2017 05:59
    +1

    Также очень жду продолжения и побольше деталей, когда то давно на работе было с десяток разных TP-Link\D-Link, трафик минимальный, но в час пик подключалось более 20 клиентов и точки ужасно глючили. Иногда висли просто так и нужно было бежать перезагружать ручками. Попытки донести до начальства что нужно что то посолиднее разбивались в аргумент «у меня дома Г-линк с 1 антенной и работает, а тут вон 2 антенны и глючит все», давай покрути настройки, обнови прошивку, должно работать. После очередного трабла с беспроводной сетью на важном мероприятии таки взяли на пробу один микротик, сейчас используем только их. Хотя даже на RB2011 иногда все не очень радужно, смотрю количество клиентов — 40-50 подключенных, не знаю это норма или может я не умею их «готовить» (на точке настроен Capsman и шейпер, никаких фаерволов и прочего.)


    1. KorDen32
      12.02.2017 15:21
      +1

      Из моей практики одной точки на дешевых роутерах, подопытные: TP-Link TL-WR842ND, Zyxel Keenetic Giga II, Ubiquiti UniFi AP LR, подклчаемая к первым двум.

      Количество устройств по WiFi доходило до 20-30 в час пик, площадь небольшая (а-ля антикафе)

      Первым пасовал тплинк на стоковой прошивке при этак 6-8 устройствах, при 10-12 глючил на опенврт, гига тоже в районе 10-15. Если все беспроводные клиенты висели на юнифайке, а роутер превратить в проводной — их не вытягивал разве что сток тплинка.

      На этих цифрах сеть еще не падала до невозможности подключения, но, специально попросив народ обращать внимание на глюки, начинались жалобы что например видео 1080 в ютубе подлагивает, в онлайн-играх начинаются мелкие лаги и т.п.

      На UniFi AP по экспериментам мелкие лаги начинали ощущаться в районе 35 клиентов (специально просили всех подключиться со всего что есть одновременно). Хотя может там уже 100 мегабитов линка AP-роутер не хватало — народ этак с десятка девайсов в этот момент относительно активно использовал полосу просмотром видео, кто-то играл в крупные MMO, и т.п.

      Было бы интересно почитать о чем-то уровня «уже не дешевый убиквити, но еще не $over9999»


      1. sintex
        12.02.2017 15:33

        Aruba по 500$ за точку подойдут? :)
        А можно было поставить 2х Unifi AP снизив мощность и разделив клиентов. Или поставить Mikrotik :)


        1. KorDen32
          12.02.2017 15:47

          Так я же и говорю — было бы интересно почитать.
          Например ради того, чтобы понимать, что в принципе предлагают за эти самые $500, $1000, $9999,..., что там есть интересного, к чему можно стремиться, что из этого мне в принципе пригодилось бы, чего я не могу сделать на, скажем, «3xUnifi AP AC LR + проводной RB750Gr3» или это будет через костыли.


          1. sintex
            12.02.2017 16:14
            +1

            Из интересного в Enterprise решениях типа Aruba есть всякого рода взаимодействие между точками доступа — автоматическое управление частотами, шириной канала, мощностью. Например контроллер может определить, что одна из точек вышла из строя и поднять мощность работающих рядом точек, чтобы компенсировать пробел. Или точки могут перекидывать между собой клиентов для оптимизации загрузки, делать QoS по приложениям и распределение по точкам в зависимости от типа трафика и тому подобные вещи.

            Всё это актуально при высокой плотности клиентов и большом количестве точек. Если у вас две-три точки доступа, то это не про вас. Единственное — странно смешивать Ubnt и Mikrotik. Вместо приведённого вами примера «3xUnifi AP AC LR + проводной RB750Gr3» я бы взял RB960PGS + 3х RBwAPG-5HacT2HnD. Поднял бы CAPSMAN на рутере и был бы счастлив :)


            1. Meklon
              12.02.2017 17:14

              У меня основной роутер — RB2011UiAS-2HnD-IN от MikroTik.
              image
              Три комнаты, кухня. Сейчас на 2.4 ГГц что-то в районе 50 мегабит он один тянет на 5-10 устройств. Думаю переходить на 5 ГГц. Раскидывать три точки доступа дополнительно? Ubiquity, MikroTik?


              1. sintex
                12.02.2017 17:26

                По мне — Mikrotik. Ибо есть встроенный контроллер CAPSMAN. Если планируется ставить по одной точке на комнату, то наиболее подходящими устройствами будут:


                • hAP AC Lite — если устраивает максимум 100Mbit/s на точку
                • hAP AC — если нужна более высокая скорость. У hAP AC гигабитные порты. Со своего не ac MacBook я получал по воздуху скорость порядка 380Mbit/s через эту точку при канальной скорости в 450Mbit/s.

                RB2011 оставить в качестве контроллера отключив на нём WIFI.


                1. Meklon
                  12.02.2017 21:17

                  О. А почему не wAP AC? Очень компактная точка доступа и есть один гигабитный порт. Разве что ветвить канал от него не получится. Зато дешевле, около 5000.


                  1. sintex
                    12.02.2017 22:15

                    У меня тут разница в цене около 15€. Зато есть возможность подключить другие ethernet устройства. Но так да — WAP ac тоже. Надо посмотреть как там с wifi. У HAP ac формула 3х3:3 на обеих картах.


                    1. Meklon
                      12.02.2017 23:42

                      15€ для меня не так мало) Хота, наверное разумнее взять более гибкий вариант. Можно будет только один кабель кинуть в комнату. Капитальный ремонт еще не скоро будет. Тогда уже и буду нормальную кросс-панель делать в центральный узел. На ближайшее время более оптимальным кажется вариант — один канал до роутера в комнате. А от него уже по потребителям.


                  1. J_o_k_e_R
                    13.02.2017 00:00
                    +1

                    wAP AC в диапазоне 2.4 имеет на один канал MiMO меньше (dualchain), чем hapAC. В остальном разницы не вижу. При этом wAP субъективно симпатичнее. Уже имея дома RB2011UiAS-2HnD-IN я бы на Вашем месте для 5 гигагерц точно брал бы wAP. hAP ac тут оверкилл.

                    Если с покрытием проблемы, посмотрите вообще в сторону чего-то типа https://routerboard.com/RBGrooveGA-52HPacn ($99). Я думаю обойдетесь им (кроме 2011) одним, еще и мощность уменьшать придется.

                    И я бы не стал морочиться с CAPSMAN при 2-3 точках доступа. У меня сейчас вайфай точек 5, если не менять регулярно пароль на вайфай, то CAPSMAN тут тоже оверкилл. Да даже если и менять, то я как линуксоиду скажу — делается однострочником на bash.


                    1. sintex
                      13.02.2017 00:08

                      Ну, CAPSMAN можно было бы назвать оверкиллом, если бы его настройка занимала больше двух минут )


                      1. vozhd99
                        13.02.2017 16:50

                        Подпишусь. Столько действий надо сделать, чтобы его настроить… :)


                      1. Meklon
                        13.02.2017 18:01
                        +1

                        В любом случае, освоение новой технологии пригодится. Так-то и MikroTik для дома оверкилл еще тот))


                        1. J_o_k_e_R
                          13.02.2017 18:04

                          Я не знаю ничего, что за аналогичные деньги может NAT'ить торренты на сверхстомегабитных скоростях. Поэтому вполне себе домашнее решение.


                          1. Meklon
                            13.02.2017 18:33

                            Я согласен) просто всегда стоит вопрос порога освоения технологии. Некоторым D-Link с тремя кнопками настроить сложно.


                        1. vozhd99
                          14.02.2017 00:08

                          Хм… купил в подарок. Пришёл и поставил. Ничего не настраивал в Микротик. Что я сделал не так? Он заработал из коробки так, как надо. Конечно, потом всё переписал в нём и добавил скрипты, но он работает сразу!


                          1. Meklon
                            14.02.2017 02:13

                            Раньше не было Quick Start меню) Я день ковырялся пока в принципе сеть поднялась из чистого роутера.


                            1. vozhd99
                              15.02.2017 15:23

                              Не, дело в том, что они поставляются с заложенным в них функционалом: eth1 — internet, ethX -bridge slave nat, в правилах mascarade на eth1 и dhcp. Вот и всё.

                              Радует относительная гибкость конфигурации (части нужного, увы, нет… типа, dns-masq не позволяет реализовать полноценный PPTP-VPN, урезанность некоторых функций).


                    1. Meklon
                      13.02.2017 00:25

                      Спасибо) надо бюджет посмотреть будет)


                1. yurnov
                  20.02.2017 19:52

                  кстати, подключение hAP AC lite несколькими портами в LAG не уменшит проблему?


                  1. sintex
                    21.02.2017 03:15

                    Уменьшит. Правда тянуть к одной точке много кабелей и тратить на LAG порты — ну не уверен, что лучшая идея :) Но да, каждый порт +100Mbit/s.


              1. KorDen32
                12.02.2017 17:54

                Раскидывать три точки доступа дополнительно?

                Зачем в квартире три точки? У меня дома с Zyxel Keenetic Ultra II практически в центре стоит, в особо сложных углах по n в районе 20 мбит/с, а так около 80. На пятерке в большинстве мест порядка 150-200, в прямой видимости повыше, в углах порядка 70. Думаю, у микротика будет что-то подобное, только там антенны встроенные в «домашних» моделях…
                Максимум может стоит поставить две, чтобы поровнее по углам было, но не по точке на комнату же…


                1. Meklon
                  12.02.2017 18:07

                  Возможно. Антенны внешние, кстати. На фотографии видно.


                  1. KorDen32
                    12.02.2017 18:27
                    -1

                    Внешние антенны были только у 2011 (CRS в рассчет не беру), все остальные с внутренними.

                    Хотя некоторые и сейчас на полном серьезе предлагают брать 2011 или 951, хотя это уже достаточно устаревшие модели. Да, в свое время были крутые, но в 2017 кажется странным брать роутер с гигабитными портами, который хорошо если 200-300 мбит/с NAT вытянет при 100% загрузке CPU.


                    1. sintex
                      12.02.2017 18:38

                      Ну вам же не весь гигабит маршрутизировать нужно :) А в режиме свитча там wire-speed. Но да, аппарат уже чуть староват.


                      1. KorDen32
                        12.02.2017 19:00
                        -2

                        Ну вам же не весь гигабит маршрутизировать нужно

                        Может быть и не весь, но вопрос, сколько при этом останется процессорного времени на остальные задачи типа туннелей/VPN.
                        А иногда и почти весь — если локалка провайдера гигабитная, очень удобно кидать большие файлы (типа необработанных фото/видео) напрямую.

                        Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.


                        1. sintex
                          12.02.2017 21:16

                          у мт с этой загрузкой как то странно. Пока до 95 не доходит — можно не обращать внимания :)


                        1. J_o_k_e_R
                          13.02.2017 00:08

                          Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.


                          Вы просто не умеете их готовить. fasttrack наше всё. С появлением fasttrack, в ROS версии, кажется, 6.36, мой старенький 750GL на своём 400MHz процессоре на торрентах разгонялся до 600-700 мегабит. Это к слову о том, кто советует 2011 или 951 в наше время: те, кто знают про fasttrack :).


                          1. sintex
                            13.02.2017 00:18

                            fasttrack это да. Имеет ряд ограничений правда. Но как вариант :)


                            1. J_o_k_e_R
                              13.02.2017 00:22

                              Мы говорим в контексте SOHO. Тут я не знаю принципиальных проблем с fasttrack. У меня даже в варианте домашней серверной с накрученными туннелями, ipv6 и т.п. fasttrack решает проблемы с производительностью роутера.


                              1. Meklon
                                13.02.2017 00:30

                                Носом в настройку не ткнешь? Мне ресурсов пока на 100 мегабитном аплинке с запасом хватает, но мало ли) он у меня десяток l2tp туннелей держит, пачку клиентов к owncloud прокачивает, торренты, i2p.


                                1. J_o_k_e_R
                                  13.02.2017 00:50

                                  В /ip firewall forward делаете action=fasttrack всему трафику, который хотите «ускорить». И обязательно за ним дублирующее правило с action=accept (fasttrack пропускает 10% пакетов, что держались connection'ы в connection tracker). В дефолтной конфигурации последних ROS это звучит так:

                                  add action=fasttrack-connection chain=forward connection-state=established,related
                                  add action=accept chain=forward connection-state=established,related
                                  


                              1. sintex
                                13.02.2017 00:32

                                fasttracked соединения пролетают мимо mangle, filter и очередей, что не всегда удобно.


                                1. Meklon
                                  13.02.2017 00:34

                                  Это вся проблема? Я в принципе это не использую, хотя правил хватает.


                                  1. sintex
                                    13.02.2017 00:38

                                    Эт не проблема, а ограничение :) Но только для тех, кому нужно шейпить или фильтровать этот трафик. Если такой необходимости нет, то всё отлично заработает.


                                    1. Meklon
                                      13.02.2017 00:41

                                      У меня в основном задачи NAT к виртуальным машинам внутри сети и поддержание связи удаленных машин с моим сервером через VPN


                              1. Meklon
                                13.02.2017 00:33

                                Зарылся в документацию. Думаю, надо ли оно мне)


                1. sintex
                  12.02.2017 18:37

                  Ну насчёт трёх точек Meklon наверное погорячился. Но всё зависит от квартиры. В одной из квартир, где мне довелось пожить, wifi сигнал между комнатами практически не проходил. Даже 2GHz, не говоря уже о 5GHz. У меня сейчас на 3 комнаты установлено две точки.


                  1. Meklon
                    12.02.2017 20:13

                    Да, погорячился, наверное. У меня есть пара слепых пятен в планировке с крайне неустойчивым сигналом. Хотелось чего-то похожего на бесшовный роуминг. Пусть и в псевдо-варианте.


                    1. sintex
                      12.02.2017 21:18

                      Псевдовариант очень таки легко настраивается. Главное правильно разместить точки и добавить правила в Access List на выкидывание клиентов со слабым сигналом. По опыту практически все клиенты перескакивают на другую точку менее, чем за полсекунды.


                      1. Meklon
                        12.02.2017 21:27

                        А как это на микротике реализуется? Capsman?


                        1. sintex
                          12.02.2017 22:12

                          Capsman.


                          1. J_o_k_e_R
                            13.02.2017 00:11

                            И зачем же тут capsman?


                            1. sintex
                              13.02.2017 00:15

                              Нет, ну можно для каждой точки эти правила ручками вбить. Возможно, что я привык к централизованному решению. По мне так даже двумя точками удобнее рулить из одного места. Да и централизованный лог по wifi тоже удобен.


                              1. J_o_k_e_R
                                13.02.2017 00:19

                                Вы небось capsman не раз настраивали для масштабов побольше, чем 2-3 точки доступа? А вот без опыта с ним разбираться я бы посоветовал только большим энтузиастам.

                                А логи можно и через remote log собирать. У меня вот для этого малинка в USB роутера воткнута.

                                Еще надо уточнить, что правила тут ровно одно на каждую точку доступа.


                                1. sintex
                                  13.02.2017 00:21

                                  Настраивал. Но в базовом варианте он правда за пару минут настраивается.
                                  Через remote log можно. Я на Synology логи подбираю, но можно и на малинку и, наверное, на любой linux-девайс.


              1. arheops
                12.02.2017 18:18

                Ставьте любую более-менее современную 5Ггц из списка openwrt(смотрите не менее 8мб флеша и 32Мб рам)+ репитеры по углам. С 5Ггц основная проблема пробивание двойных стен, со скоростью все ок. У меня netgear 3700v2, площадь под 200м2, в худших местах около 80мбит и идеальный пинг. И это достаточно старая точка.


            1. KorDen32
              12.02.2017 17:47

              странно смешивать Ubnt и Mikrotik

              Это из того что первое пришло в голову — RB750Gr3 лично мне интересен, в частности, аппаратным ускорения IPsec, с Убиквити я знаком по классическим UniFi AP, а вот с микротиками по WiFi вообще не сталкивался в относительно сложных ситуациях.

              А так да — логичнее пожалуй действительно у микротиков взять что-то типа вашего варианта, а к юнифайкам тот же EdgeRouterX…


      1. rub_ak
        12.02.2017 15:36

        Все таки UniFi AP не роутер, а чистокровная точка доступа к тому же у ней 6 антенн.
        По этому сравнивать напрямую с домашними роутерам «все в одном» некорректно.


        1. KorDen32
          12.02.2017 15:54

          Это скорее сравнение для следующего случая: было в организации пять ноутбуков, стоял «домашний» роутер и никто не заморачивался. Количество беспроводных устройств росло, дальше стал вопрос об апгрейде сети, естественно, подешевле — стоит ли покупать роутер поновее/подороже (если организация далека от IT, есть максимум эникей, чтобы не усложнять настройку и поддержку того же микротика), или проще купить «чистокровную ТД» и подключить к существующему роутеру.


  1. Ivan_83
    12.02.2017 06:34
    +6

    Феерический настройщик железок в вакууме детектед.
    Твоё счастье что тут нет сфстудио, он тебя долго мокал и размазывал за такие обощения по цене. :)
    «Совмещённые мозги» ни разу не мешают и отличаются от раздельных только ценой и размерами.
    Более того во всяких двух диапазонных роутерах 2,4 обычно совмещено с CPU а 5ггц отдельным модулем, иногда с pci* интерфейсом.
    Для примера: https://wikidevi.com/wiki/TP-Link_Archer_C7_v2
    Ещё для примера, хаоми заявляет у своих ультрадешман точек до 64 клиентов.

    Отдельно полезно упомянуть что точку доступа можно сгородить и самому: достаточно компа и вифи адаптера, дальше дело за софтом.

    Микротикофагам сюда: http://forum.nag.ru/forum/index.php?showforum=56
    только сааба95 сильно не слушайте, он живёт с продаж тиков и рад рассказывать любые сказки лишь бы купили.
    В целом же тики делают точно на таком же железе как и всякие тплинки, зухелы и прочий ширпотреб, чудес ждать не стоит.


    1. rub_ak
      12.02.2017 11:07
      -3

      Зачем вы Zyxel обижаете? Он делает нормальный точки доступа для бизнеса, и в домашних устройствах как у старших братьях есть консоль.


      1. ValdikSS
        12.02.2017 17:59

        У Zyxel просто хороший софт, но железо там такое же типичное, как и в других роутерах других SoHo-производителей.


      1. Ivan_83
        13.02.2017 23:53
        -1

        Я зухел не обижаю. У них вполне годные продукты как раз для дома, в отличии от тиков у которых 99% функционала бесполезно дома, 0,9% глючит остальное используется. )
        Видимо у зухелов были косячные БП у первых кинетиков, как нынче не знаю. У меня первый кинетик гига трудится точкой доступа и принтсервером уже года 4.
        В этом году надеюсь получится заменить на TP-Link RE450 и NanoPi NEO в кач принтсервера. Собственно железо уже есть, осталось причесать его софт.
        Ну и да, железо в зухелах самое обычное. Тот же кинетик гига первый был на rt3052, том же самом который стоял в D-Link DIR-620, только обвязка была по максимуму, но сказать чтобы он из за этого стал как то капитально лучше нельзя. Плюс за свой софт они берут больше.
        Но для обычного хомячка можно сказать что зухел это качество и функционал, который стоит чуть дороже.
        Однако мне не понятно почему консоль это преимущество, особенно для домашнего сегмента. Плюс да. Хотя у зухеля там какой то свой шелл со своими командами.
        А вообще консолью в старших братьях называют обычно доступ через ком порт, ибо бывает что бобик уже по сети не отвечает (или хз какие у него настройки манагемента — влан+ип) и чтобы его не ресетить и привести в чувства цепляются напрямую.

        2 sintex
        Рад за глюкотик.
        У меня SOHO применения и на тик я буду смотреть в последную очередь.
        В длинках для бизнеса тоже мульти ссид и вланы прямо из коробки. И поддержка лет 5-10, в отличии от тех же тиков.

        2 lolipop
        Так разницы никакой нет, что продавец что монтажник-установщик от провайдера.
        В железе не понимает, только пересказ раздаточных маркетинговых материалов.

        2 OstJoker
        Да используй на здоровье.
        И МАК ОС ставят на хакинтоши, есть такие любители-извращенцы.
        Меня ни продукция мака ни микротика не привлекает ни софтварно ни железно.
        Ссылку на форум нага я давал, там ещё есть раздел по тиковским роутерам (помимо вафайного отделения), вот там все прелести тиковского железа и особенно софта постоянно обсуждаются.
        Я уже точно определился что в это я вляпываться не хочу. Уж лучше или никакой веб интерфейс для хомячков или *врт с хардкором и возможность понять что творится и пересобрать самому.
        Ну да, собственно хакнутого тика для другого железа я не видел (не интересовался честно), видимо потому и нет что специалистам которые могут понятно что оно того не стоит.

        2 Meklon
        TP-Link RE450
        Максимально дешман точка доступа куда заливается *врт ибо про сути это тот же арчер с7 только без лишних портов и юзби и флеха 8 метров вместо 16 у последних ревизий.
        Внешние антенны — это лажа. Большие внешние антенны — большая лажа для хомяков.
        Ты когда их расковыряешь всё сам поймёшь: маленькая фигулька и ещё 2/3 длины просто пластик для понта.
        Вот направленные внешние антенны это да. А палочки — все направленные могли делать по 3 см длинны.
        Упомянутый ре450 у меня в двушке из одного угла по диагонали в другой угол на минимальной мощности (стоковая прошивка даёт только 3 уровня мощи на выбор) легко добивает даже в 5 ггц, при этом скорость линка на свисток арчер с4 показывает 300 мегабит (из 866 возможных), 866 показывает в паре метров через одну «стену»=перегородку.
        В самой точке зажато AC и 40 мгц ширины канала, и номер канала какой то фиксированный.
        На 2,4 ггц полный сигнал. Но он и у кинетика гига на 25% мощи почти полный получается через всю хату.

        2 shifttstas
        Справедливости ради вхворкс стоит и на многих глючных поделиях от того же длинка.

        2 Barma2012
        А какое может быть мнение о точке доступа если там куча настроек от которых многое зависит?
        А версия прошивки какая?
        Было в «хозяйстве» три 2590 от длинка, никаких проблем с ними не было за все… ммм лет 7.
        Вернее была один раз проблема с потерей пакетов, но это я WMM отключил в точке по не знанию вот оно и плохо работало.

        2 vozhd99
        Легендарным я бы назвал RT-N56U который продают с 2011 года и до сих пор!
        Асус умеет делать роутеры, но:
        1. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…
        Для того же RT-N56U они взяли Падавана с его винрарной прошивкой и он им запилил версию под них.
        С железом у них обычно не плохо.
        2. Дешман роутеры они ИМХО делают только чтобы закрыть нишу, они у них и выглядят как китайские подделки их нормальных моделей.


        1. vozhd99
          14.02.2017 00:15

          1. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…

          Прекрасно помню эти глюки :(((

          RT-N56U был на работе… вскипел.


        1. rub_ak
          14.02.2017 06:38

          Я имел ввиду устройства на подобии ZyXEL G-4100 или Zyxel NWA-3500


          1. Ivan_83
            15.02.2017 00:04

            Хз, я только кинетики щюпал.
            Был ещё адсл «центр», весьма дырявый/тормозной, ему нынче лет 10, в принципе простительно.

            2 J_o_k_e_R
            На практике всесь функционал тиков за пределами домашнего роутера это минное поле: тут работает а там уже нет.
            Про то что у них в 5.х началась постоянная запись флешки, которую они назвали фичей по рефрешу флеш памяти, и которая внезапно кончилась в 6.0 — я испытал на себе.
            Остальное на форуме нага читайте.
            В целом моя мысль что тики это те же мыльницы, которые могут решать определённый круг задач, но этот круг специфичный/узкий, и советовать их вместо тех же кинетиков/тплинков и прочего заявляя тики во всём лучше не стоит.
            Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).


            1. J_o_k_e_R
              15.02.2017 00:24

              Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).


              Честно скажу, юзаю микротики с 6ой версии только. За предыдущие версии не отвечаю, но про 6+ подписываюсь под всем мною сказанным выше.

              Я пока замечал только необоснованный хейт, либо неосиливших любителей SOHO, либо крутых цискарей, которые не верят, что оборудование в разы(на порядки) дешевле может делать то же самое.

              Про форум нага еще раз — не хочу читать мнения анонимов, из-за того самого необоснованного хейта. Знаете конкретные проблемы меньше, чем двухлетней давности? Давайте обсудим.

              ЗЫ: Через мои руки прошли длинки, асусы, зюхели и тплинки. Самыми глючными были зюхели (начинали неадекватить на торрентах через стомегабитку), но это было больше двух лет назад, поэтому за текущую ситуацию про их глюкавость я не скажу, тогда я для себя открыл микротики и серьезные проблемы с глюками сетевых железок кончились.


              1. Ivan_83
                17.02.2017 02:33

                Хэйт был пока их в загончик не выгнали. Теперь они там друг дружке плачются.
                У людей с нормальными ОС таких проблем нет, как и у всяких кошководов, любителей можевельника и прочих.
                У юзера полноценной ОС есть все средства для самостоятельного решения проблемы:
                — логи, которые настраиваются
                — инструменты типа tcpdump (а не огрызок торч) и прочие
                — сорцы и возможность патчить и пересобирать, либо как минимум нагрепать текст ошибки и увидеть откуда он и при каких условиях возникает
                — пачка документации
                — комунити и возможность достучатся до авторов

                Всякие тру линуксойды покусанные Столлманом презирают тик за то что они коряво патчат ядро и не выкладывают никаких патчей нарушая гпл.

                Ну и фанатики из секты свидетелей микротика лезут из всех щелей с щенячьим визгом что тик это лучшее что с ними случалось в жизни, что лучше ничего нет и быть не может да за такие то деньги. Купили себе тик с начинкой от тплинка/зухела и считают себя приобщёнными к высшей касте. Ещё хуже настройщиков кошек, чесслово.
                На том же вайнг/падаване/*врт/томато из коробки сильно больше полезностей, как и в зухеле, плюс есть доступ по ссш. И иптаблес тоже есть.

                Помнится в 2006-7 годах я тоже что то слышал в интернетах про хакерские девайсы на линуксе под названием микротик. К счастью не сложилось. И первый тик я купил году в 2013, когда уже успел перекопать фрю (включая написание своих модулей неграфа) и наадминится, покомпелять модули для линуха и по админить его чуток. А окажись у меня тогда тик я бы мог так и остаться его настройщиком и жить сейчас крайне уныло где то админом или того хуже монтажником или продавцом или о ужас виндовс програмером.
                Короче, тик меня совершенно не впечатлил. На фре я могу на порядки больше сделать с пакетиками, на линухе с гуглежом сопоставимо. Но даже линух лучше тиковского поделия ибо в нём оперативно всё фиксят и обновляют, а тик до сих пор весьма коряво пашет на х86.

                Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
                Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса. При этом в отличии от настоящего бизнеса других вендоров у тика поддержки нет, модели EOL~ятся рандомно, железо далеко не всегда качественно собрано и из приличных компонентов и пр.
                Есть у тика отдельные линейки для вайфаев, они в эту классификацию не подпадают, ибо это про роутеры было.

                И касательно проблем. На упомянутом выше форуме анонимы-пользователи тика приходят со своими проблемами сами а не хейтеры их выдумывают.


                1. DaemonGloom
                  17.02.2017 07:21

                  Можете предложить альтернативу RB2011UiAS-2HnD-IN за разумные деньги?


                  1. hokum13
                    17.02.2017 10:00

                    RB962UiGS-5HacT2HnT, портов меньше зато ac.


                    1. DaemonGloom
                      17.02.2017 10:54
                      -1

                      Человек говорил про то, что нужно использовать нормальные вещи, а не микротики.
                      И да, значительно меньшее количество портов — это уже не альтернатива.


                      1. J_o_k_e_R
                        17.02.2017 11:08

                        У него и спрашивают в ответ, «а что нормально?». Его ответы либо менее производительны, либо дороже. При этом на вопрос «какие проблемы?» шлет куда-то на форумы по принципу «сам не знаю, но осуждаю».


                      1. rub_ak
                        17.02.2017 21:26

                        Для роутера количество портов большой роли не играет, для портов коммутаторы созданы.


                        1. rub_ak
                          17.02.2017 21:30

                          Я видел коммутатор hp 5406zl в который была вставлена одна плата, в которую подключалось всего два линка, и он был шлюзом для средней компании (парк пк под 500штук)

                          :)


                  1. Ivan_83
                    18.02.2017 02:47
                    -1

                    Могу предложить не покупать это угрёбище:
                    — половина портов 100м
                    — порты в разных свич группах — трафик через проц ходит, без вариантов
                    — вафля ущербная
                    — экран бесполезный
                    По железу это почти TL-WDR3600, только у тплинка вместо ненужных портов и экрана 5ггц вафля есть. И стоит он дешевле на 2500. Впрочем уже EOL похоже, и есть модели по интереснее за те же деньги.
                    Если нужно ущербных портов — есть DIR-100 примитивный влан свич за почти дарма.

                    2 DaemonGloom
                    Я про то что тик не серебряная пуля и у него хватает минисусов даже среди ширпотребных роутеров для хомяков.

                    2 J_o_k_e_R
                    Как менее производительны!? — В тплинках тоже самое железо!
                    Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.

                    Конец в ИТ это когда ты начнёшь сам придумывать протоколы, дизайнить железки, писать дрова под них…

                    Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5. Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.
                    Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.
                    Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)

                    2 rub_ak
                    Я как то видел локалку в бюджетной организации, на 50+ хостов точно, полностью на тупых мыльницах и в инет они ходили через адсл роутер, кажется длинк 560… такой довольно ущербный, с натягом для дома :)


                    1. J_o_k_e_R
                      18.02.2017 16:31

                      Как менее производительны!? — В тплинках тоже самое железо!

                      Ну вот так вот. tp-link ни по стабильности работы, ни по производительности ни в какое сравнение не идет даже на стомегабитке, не говоря про скорости выше. Может из-за качествено сделанной routeros и хорошо подогнанной под использованное железо, может из-за контроля качества, не знаю. Факт тех, кто реально юзает микротики на лицо. В том же сетевом сегменте они стабильнее и производительнее аналогов конкурентов. Что бы Вас не казалось или что бы анонимусы на форумах не писали.
                      Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.


                      А я юзаю и говорю из первых рук. Микротик — первое SOHO оборудование, которое реально поставил и забыл.

                      Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5.


                      Я у вас уже несколько раз спрашивал, что есть в той же ценовой категории, что может порвать тики? Вы как-то уходите от ответа конкретного. Скажем хочу за 60 долларов 800 мегабит NAT'а торрентов или 300 мегабит IPSec. (750Gr3). Ну или хотя бы просто 700-800 мегабит NAT'а торрентов (даже 751ая серия с fasttrack вытянет).

                      Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.


                      Сказки без конкретики.

                      Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.


                      Тем более сказки. У меня CHR в своей виртуалке крутится и лопатит 100 с небольшим мегабит IPSec трафика на одном ядре. Не ахти что, но вполне сравнимо с линуксом.
                      Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)


                      Опять же сказки, сейчас общаюсь с крупным провайдером (GPON, радиолинки), они не нарадуются тому, что перешли на тики.


                      1. Ivan_83
                        20.02.2017 03:24

                        сааб95 перелогинься :)
                        Разница между тиком и тплинком/асусом/зухелом в том, что последние юзают hwnat а тик через проц всё гонит.
                        В итоге у тебя на мелких пакетах тик загнётся много раньше чем кончится полоса, а вот те роутеры будут пахать с нагрузкой на проц в районе нуля.

                        D-Link DFL-210 был моим первым роутером из серии бизнес, отработал лет 5 без проблем вообще, был заменён на фрю. За эти 5 лет и после для него выходили прошивки, и наверное до сих пор выходят.
                        Найди тик которому 10 лет и попробуй оживить.

                        С IPSec в тике говорят проблемы.
                        Если хотите нищебродить с тиком — на здоровье, можете за свои 60 баксов ещё BGP фул вью на нём попробовать принять.
                        Те в тика типа функционала много, но как чинаешь копать — вылезают грабли. Но к хомячковому использованию это не относится: роутинг и нат тиковцы не сильно изгадили.
                        Нищебродский сектор это роутеры на врт или вайве.
                        Выше писюки с бсд/линухом и роутеры более вменямых вендоров.

                        А как в тике сделать файлопомйку с DLNA? А торренты качать он уже умеет? А принтсервером?
                        Значит дома такой нинужен. :)

                        100 мегабит — ниачом.
                        Речь про гиг+ мелкими пакетами.

                        Так сходи ты ухе на forum.nag.ru, там никто не прячется особо, можешь пообщаться и потом в реале встретится, тебе про тики много интересного порасскажут. )
                        И к радио железкам тика у меня особых претензий не было, в мою бытность работы в провайдере их использовали на ровне с ubnt, правда клиентам чаще ubnt ставили ибо дешевле, а тиками отдельные длинные линки были.
                        И тиковские роутеры мы ставили, но иногда и без фанатизма, под конкретные задачи.


                1. J_o_k_e_R
                  17.02.2017 11:06

                  Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
                  Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса.


                  Спасибо, конечно. Я середину прошел, к концу подхожу. Линуксы уже достаточно прошел, именно поэтому понимаю, что производительности микротиков ни я, ни Вы на обычном линуксе (как и на прошивках типа openwrt) не добьетесь за сравнимые деньги. Только и всего. А так, я сам гентушник и как никто другой понимаю прелесть сборки из исходников и конфигурации под себя.


        1. J_o_k_e_R
          14.02.2017 15:00

          На практике все «глюки» микротиков заканчиваются на внимательном чтении wiki и называются «недопонял», «недоразобрался». Не знаю кто и что пишет на форумах, лично ставил микротики многим людям, пользуюсь сам — серьезных проблем за 4 года было 2-3 (заметных для домашних пользователей — 1 ), ушли с обновлением ros на следующую версию, которая вышла в течение двух недель.
          Так что единственная реальная проблема микротиков, а не высосанная хейтерами — высокий порог вхождения.
          Ну и да, ros — проприетарная. Но когда opensource начнет что-то предлагать аналогичное по соотношению производительность+функционал к цене, перейду на это в первых рядах.
          Не ломают ros — потому что не надо. Нормальная ценовая политика и существование решения под x86 — нивелируют весь смысл её ломать.


          1. hokum13
            14.02.2017 16:26

            Ну на самом деле у микротиков бывают именно глюки. Правда я не много таких видел. Могу привести конкретный глюк, зависящий от производительности железки: в пакете userman (версия radius-а) при генерировании более 200-300 тикетов на 75х моделях точка точка виснет. Помогает только reset (иногда возможно достучаться до winbox и увидев 100% проца перезагрузить программно, но не всегда выходит). На 95х моделях этой болезни нет (генерил до 2000 тикетов). Подвисание на простом цикле в 200-300 проходов — бага! Но найти в рунете даже адекватный мануал по настройке userman — проблема, так что случай вырожденый!


            1. J_o_k_e_R
              14.02.2017 17:23

              Да кто ж спорит, глюки бывают у чего угодно, хоть у циски, хоть у зюхеля, хоть у микротика. Микротиковские глюки можно в changelog'е, например, посмотреть.
              Но из лично моей практики в SOHO сегменте относительно других роутеров микротик страдает только высоким порогом вхождения. В остальном при прочих равных лучше других.
              Подтвердить или опровергнуть вашу проблему не могу — у меня userman только на CHR'ах. Но Вы же пробовали обновляться до последней ros? Желательно вместе с firmware.

              Да и userman весьма хорошо документирован на их вики.


              1. hokum13
                15.02.2017 08:41

                Обновлялся, обновляюсь и обновляться буду. Но в течении полугода решения я так и не дождался :(
                В итоге написал простой bat-ник, который со станции официанта печатает одноразовый пароль и закидывает по ssh его на userman. По одному он спокойно проглатывал по несколько тысяч записей.


    1. sintex
      12.02.2017 14:20

      Лично видел, как 4 двухдиапазонных точки hAP ac вытягивали по 200 подключенных клиентов каждая, давая вполне приличные для такой ситуации скорости от 3 до 10мбит. Конференция MUM в Любляне, полный зал ИТшников и всё работает :)
      Mikrotik и Ubiquiti сделали уникальную вещь — показали что WIFI для бизнеса не обязательно должен стоить тысячи евро. Централизованное управление и контроль траффика, обновления, статистика, vlanы, тонкая настройка параметров. Всё то, что раньше было доступно в решениях 1000+ теперь есть в точке доступа за 30€. И работает без нареканий.


      Насчет количества клиентов на точку — просто добавьте точек и снизьте мощность. Будет работать лучше и стабильнее.


    1. lolipop
      12.02.2017 14:23
      +3

      Феерический настройщик железок в вакууме детектед

      Не угадали, быстрый поиск в гугле показывает, что гражданин на самом деле продажник — «продакт-менеджер в СвязьКомплект».
      А все нахваливаемые точки, очевидно, можно найти на сайте его работадателя.
      Скрытый текст
      https://skomplekt.com/tovar/5/13/


      1. Andrey_Renteev
        13.02.2017 16:33

        Действительно, благодаря моей работе, у меня много разных образцов. Ко мне очередь из производителей, которые сами приносят образцы для теста. Далеко не всё, что мне нравится в плане железа, удобства интерфейса — моя компания продаёт.

        Я не преследую коммерческих целей, не собираюсь рекламировать конкретные модели и давать на них ссылки. Это плохо для кармы и личного бренда. Мне хочется раскрыть концепцию развития сетей по направлениям, в которых я считаю себя профи. Искренне надеюсь, что мои статьи снизят уровень хаоса и не понимая в IT.

        Ещё я люблю фотографировать — поэтому постараюсь делать больше наглядный фотографий и скриншотов, чтобы было интереснее читать.


    1. OstJoker
      12.02.2017 17:01

      В целом же тики делают точно на таком же железе как и всякие тплинки, зухелы и прочий ширпотреб, чудес ждать не стоит.

      Я ни разу не микротикофаг, в выборе железок отталкиваюсь от поставленных задач и бюджета. Но ваше утверждение, это как сказать что «ваш iPhone, делается теми же китайцами на заводах Foxconn, что и прочие noname китайфоны».(П.С. И у меня не iPhone, у меня Nexus :-) ). Но ведь роутер это не только железо, если б RouterOS возможно было поставить на TP-Link и оно нормально работало, я б с удовольствием использовал. Стоковые прошивки или даже DdWrt\Openwrt это не то пальто, даже для относительно небольшой организации.


  1. Varkus
    12.02.2017 16:18

    Пока читал статью мозг рисовал ТС как спеца с тролфейсом.
    Почитал комменты, теперь в моём воображении ТС представляется забитым под стол продавцом Связного или Евросети с ведром помоев на голове.ЧЯДН?!


    1. KorDen32
      12.02.2017 17:55

      ЧЯДН?!

      Читаете комментарии (нет, это совсем не плохо)


  1. Alexsandr_SE
    12.02.2017 19:03

    Хотелось бы по бюджетным роутерам пройтись. Кто-то жалуется, что 20 пользователей предел, у кого-то и 40 работает без проблем. Разница в цене минимальна, а в стабильности работы весьма существенна.


  1. Barma2012
    12.02.2017 19:06

    А напишите ещё, пожалуйста, ваше мнение про DWL-2600AP
    В школе на трех этажах стоит по одной такой, дабы у преподов и пионеров был доступ в сеть с планшетов и ноутбуков. Иногда бывает, что одна из ТД (любая) начинает страшно тупить, скорость падает до безобразия. А две остальные в это же время нормально работают.. Нагрузка не более 15 одновременных устройств на точку.


  1. volk0ff
    12.02.2017 19:41

    автор, жгите еще, интересно. (какими то теоретическими вещами, типа принципов остроту, тоже можно не пренебрегать)


    Спасибо


    1. volk0ff
      12.02.2017 19:41

      принципов работы *


      т9…


  1. loly_girl
    12.02.2017 20:07
    +4

    <sarcasm>

    Странно, что главным параметром деления точек доступа выступила степень интеграции SoC. Без внимания оставлен такой, несомненно, важный атрибут как цвет. Всем известно, что белые роутеры лучше подходят для бизнеса, чем чёрные. Однако для домашнего геймера лучшим выбором будут чёрно-красные, они явно должны давать меньший пинг.

    </sarcasm>


    1. Meklon
      12.02.2017 20:14

      Злая ты) У меня роутер как раз правильного цвета. Сразу видно, что повышенной мощности))
      https://geektimes.ru/post/285772/#comment_9882620


      1. loly_girl
        12.02.2017 20:27

        А у меня на окне висит на липучке-самоклейке малышка WNCE2001 с только что собранной OpenWRT. Купила на распродаже залежалого железа в м-видео за 200 рублей, со скидкой в 3000?(!). Она мне тогда не нужна была, но уж больно скидка приятная.

        А основной роутер — легендарный Asus RT-N16. Этих двух хватает на огромный двухэтажный дом.


        1. Meklon
          12.02.2017 20:35

          Я очень уж к RouterOS привык. И железо весьма мощное. По крайней мере на момент покупки. На Asus RT-N16 знакомому в танцевальной школе делал доступ. Только Tomato прошивка, кажется была.


          1. loly_girl
            12.02.2017 23:07

            В ближайшее время хочу реализовать тру-роуминг, благо в OpenWRT оно не так давно начало поддерживаться.


            1. Meklon
              12.02.2017 23:36

              На гетерогенном оборудовании? Не забудь публикацию написать) А то тебе толком даже карму не поднять.


              1. loly_girl
                12.02.2017 23:43

                Оборудование разное, а прошивка почти одинаковая.


                1. Meklon
                  12.02.2017 23:52

                  Я просто к тому, что ожидаются грабли на аппаратном уровне, нет?


                  1. loly_girl
                    13.02.2017 00:17

                    Не должно быть, это же программно через hostapd реализовывается с помощью 802.11r.


                    1. Meklon
                      13.02.2017 00:31

                      Тогда отпишись, как заработает)


                      1. loly_girl
                        13.02.2017 00:53

                        Погуглила, не всё так радужно, как вначале представлялось. Похоже, почти все здешние клиентские устройства не поддерживают, а профита при трёх точках доступа будет очень мало.


                        1. J_o_k_e_R
                          13.02.2017 01:03

                          Оно какой-то практический интерес представляет? Просто у меня на псевдороуминге (один SSID, одна частота, отключение клиентов со слабым сигналом) даже VoIP без помех работает при переходе от точки к точке.


                          1. loly_girl
                            13.02.2017 02:05

                            Нет, конечно, дома не нужно, просто для навыка.

                            А зачем на одной частоте делать? Разве если разнести каналы по разным концам спектра, они не будут меньше мешать друг-другу помехами?


                            1. J_o_k_e_R
                              13.02.2017 16:21
                              +1

                              Сразу скажу, точной инфы не имею, соображаю, основываясь на своё понимании физики процесса. Можно на разных частотах, помех будет меньше, но и больше времени потребует на переход от одной точки к другой. Ибо мало того, что просто надо будет провести процесс синхронизации с новой точкой, так еще и частоты до этого просканировать.

                              Еще так советуют микротиковцы. :-D


                          1. Meklon
                            13.02.2017 08:50

                            Вот кстати да. Точки из одного пула надо разносить по частотам или все друг другу могут мешать на одной?


                            1. DaemonGloom
                              13.02.2017 11:36

                              UniFi для роуминга прямо требуют одну и ту же частоту на всех точках. На микротике/openwrt, увы, не пробовал.
                              Кстати, на RB2011 тоже можно поставить openwrt, но нужно собирать из исходника с небольшим патчем для работы гигабитного коммутатора.


                              1. Meklon
                                13.02.2017 11:50

                                Не городить openwrt там как-то не очень. routerOS и так очень гибкая и удобная в конфигурации. Не D-Link же все-таки для домашнего использования.


                              1. vozhd99
                                16.02.2017 11:08

                                На микротике

                                Документацию сильно не читал, поэтому мои суждения могут быть ошибочными, но
                                * Роуминга нет, это псевдороуминг;
                                * Когда точки на разных частотах — у меня не завелось (писал ошибку интерфейсах).


        1. vozhd99
          12.02.2017 23:41

          легендарный Asus RT-N16

          А в чём его легендарность? Просто до сих пор понять не могу. Мой личный опыт говорит о том, что Асус не умеет делать роутеры.


        1. Alexeyslav
          13.02.2017 11:39

          А, кажется лежит у меня без дела… че-то у меня с асусами не сложилось, тормозят на моих клиентах просто жуть. Отдал знакомому — у него работает идеально с ноутом, ну в смысле работало года три пока чип не отпаялся и WiFi стал пропадать через 2 минуты после включения когда прогреется или если надавить физически на чип. Потом провайдер ADSL поменял клиентам на какой-то китайский со встроенной антенной и на удивление работающий не хуже чем с внешней. Валяется в куче проводов под столом, раздаёт интернет по всей 50кв.м. квартире.


  1. MasMaX
    14.02.2017 09:54

    Пользуясь случаем подскажите тогда пару моделек среднего уровня, на 30-40 клиентов (кабель и wifi вместе)?


    1. vozhd99
      15.02.2017 15:24

      Mikrotik hAP потянет без особых проблем (проверено в офисе).