— Wi-Fi точки доступа
— GSM-шлюзы
— IP-телефоны
и прочие коммутаторы/роутеры.
Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки. Но душа просит писать честно и без цензуры. Поэтому зарегистрировался здесь, как на площадке, где я могу честно написать своё мнение.
Собственно, статья — поехали!
По моему опыту все «профессоинальные» Wi-Fi точки можно разбить на 3 класса:
1. Low cost
Такие точки содержат SoC-чип, который одновременно отвечает и за Wi-Fi, и за маршрутизацию, авторизацию,… По большому счёту, такие точки неплохо работают в SOHO-офисах, где сидит 5-10-20 человек и тихо курят бамбук.
Но при подключении 30+ пользователей на одну точку одновременно, совмещённые мозги сходят с ума. Пользователи либо не авторизуются, либо авторизуются, но очень медленно, либо у всех катастрофически начинает падать скорость до неприемлемых значений. Это DLINK, TPLINK, Edimaх, Ubiquty,…
Важно запомнить, любая точка дешевле 100УЕ не предназначена для работы в среднем бизнесе и не важно, сколько пространственных потоков MIMO данная точка способна через себя пропустить и какую теоретическую скорость она может развить в идеальных радиоусловиях для одного пользователя. Управляются только через веб-интерфейс, применение изменений каждый раз приводит к перезагрузке и т.д.
Про дешманские точки обещаю рассказать в следующих статьях (у меня их много разобранных валяется под столом). Кстати, не так всё плохо. Часто в них можно найти много полезных функций.
Типичная недорогая точка доступа — 2 чипа Qualcomm Atheros, они отвечают и за регистрацию пользователей/маршрутизацию и за Wi-Fi
2. Точки доступа с производительным процессором
В устройствах такого класса авторизацией пользователей занимается отдельный камень. Радио-интерфейсы тут нужны только для работы с Wi-Fi средой, beamforming, кодирование и т.д.
Такие точки обычно стоят существенно дороже. 250 — 400 УЕ.
Они держат неплохо нагрузку 50-100-150 пользователей одновременно. Часто (но далеко не всегда) точка может выступать в роли полноценного контроллера — управлять себе подобными точками. Что характерно — такие точки доступа проглатывают и применяют конфигурацию на лету без перезагрузки. Обычно у них есть консоль.
Типичная точка доступа на основе ARM-процессора Broadcom BCM53016. Спокойно держит 100 пользователей одновременно
3. Точки «тонкие клиенты»
Некоторые производители предпочитают в прямом смысле выносить мозги за пределы девайса. Точка подобно медиаконвертеру заворачивает всю шину данных от радиочипа в VPN-тоннель до контроллера. В данном случае, контроллер строиться на базе мощного многоядерного сервера, на котором вращается специализированное ПО. Без контроллера — точка превращается в «кирпич» и годится лишь не то, чтобы забивать её гвозди.
Подобные решения скорее интересны крупному бизнесу, торговым сетям. Но иногда ПО контроллера виртуализируют и засовывают на внешний хостинг или даже на промышленный ПК.
Контроллер Wi-Fi на основе промышленного ПК с процессором ATOM
Если статья показалась полезной — напишите в комментариях по какому из этих трёх типов устройств Вам было бы интересно почитать развёрнутый отчёт. Спасибо за внимание!
Комментарии (141)
alexkuzko
12.02.2017 01:48+5Куда, интересно, вы относите точки-роутеры Mikrotik? Вообще, детально бы описать в чем реальная сила авторизации «на отдельном камне»?
ekerlostw
20.02.2017 16:23Вообще микроты не особо про вайфай, но у них есть решения в обоих классах — тот же cAP на одном чипе, а вот Metal на 2х и стоят они по разному.
electronus
12.02.2017 01:55Что скажете о D-link DIR-825 с DD-WRT на борту?
RafaelRS
12.02.2017 02:44+2Не знаю как автор, но я скажу, что слабоваты и ненадёжны. От клиента один глючный в шкафу лежит — постоянные подвисоны и подтормаживания, нестабильный вайфай. Рулилось правда openwrt, но проблема имхо в железе. Заменили на tplink прошив openwrt, все как часики. Tplink тоже разные бывают. С одним дома намаялся, как только не прошивал — без толку, подвисает инет и все тут. Дома поставил микротик. Скучаю по openwrt правда :)
electronus
12.02.2017 03:02Да, у них при перешивке нужно угадать с версией опен/дд-врт дабы беспроводная часть работала безупречно.
У меня такие с аптаймами в 300-400 дней рулят беспроводкой и QoS для 30 беспроводных клиентов. Жаль только не выше N
Ах да, конфиг радиомодуля без перезагрузки AP
vdemon
12.02.2017 02:28+4Также интересно узнать мнение автора об оборудовании Mikrotik и очень интересно узнать поподробнее о «Точки доступа с производительным процессором» с обязательным указанием моделей.
Noizefan
12.02.2017 02:35+1Что расскажете про Apple AirPort?
shifttstas
12.02.2017 13:20+1Не автор, но скажу — за 3 года эксплутации не было проблем от слова совсем (у меня Extreme) перезагрузки были только при обновлении ПО (точна сама подсасывает, не надо идти на сайт производителя, загруждать файл и скармливать его роутеру.)
На них стоит ОС VxWorks она установлена на марсоходы Spirit, Opportunity и Curiosity =)awoland
13.02.2017 09:47-1На них стоит модифицированная bsd.
a5b
16.02.2017 02:57https://en.wikipedia.org/wiki/Comparison_of_embedded_computer_systems_on_board_the_Mars_rovers
https://www.computer.org/csdl/mags/co/2008/12/mco2008120044.html doi:10.1109/MC.2008.515 Autonomy for Mars Rovers: Past, Present, and Future / Computer, vol. 41, no., pp. 44-50, December 2008 "The MER and MSL vehicles use the VxWorks operating system and run many parallel tasks continuously"
Встречались и проблемы из-за ОС: http://www.citemaster.net/get/2ca24296-ae91-11e4-86c2-00163e009cc7/1mars.pdf "Pathfinder’s onboard computer would spontaneously reset itself… high-priority thread was blocked while waiting for a low-priority meteorological data thread to run… a classic case of priority inversion,”"
VxWorks выпускается с конца 1980-х; NetBSD — с 1993 года.awoland
17.02.2017 07:23К сожалению, для меня не представляется возможным вывести логические взаимосвязи дат выпуска VxWorks и NetBSD из википедии с вашими заблуждениями относительно обсуждаемого вопроса, но в объективной реальности использование ядра и окружения NetBSD в прошивках Apple AirPort/TC является доказанным фактом.
a5b
18.02.2017 02:52Если про AirPort (там много разных моделей), то говорят, бывают и BSD и vxWorks:
https://en.wikipedia.org/wiki/AirPort_Extreme "Runs VxWorks Operating System by WindRiver or a customized version of NetBSD.2"
https://www.extremetech.com/extreme/134041-inside-nasas-curiosity-its-an-apple-airport-extreme-with-wheels "VxWorks also powers… Apple Airport Extreme and Linksys WRT54G routers"
http://www.theverge.com/2012/2/7/2782694/theres-no-secret-project-to-port-os-x-to-arm-because-it-already-exists "second generation Time Capsule… utilizing NetBSD"
http://www.darkreading.com/risk/researcher-pinpoints-widespread-common-flaw-among-vxworks-devices/d/d-id/1134020?cid=rssfeed "misconfiguration by developers using the VxWorks operating system found in many embedded systems has left a trail of vulnerable products… His second demo will be an exploit that goes after an Apple Airport Extreme running the factory-firmware version. The attack steals the administrative password from the device's memory, allowing the attacker to log in remotely from the WAN.".awoland
18.02.2017 08:16+1Я полагаю, что на VxWorks работали только «древние» модели выпуска времён PPC-маков. Все последние модели, которые попадали мне в руки, работают под NetBSD. При этом на той же википедии нет ни одной ссылки на АИ для подтверждения и доказательства использования VxWorks, а ссылка с указанием использования NetBSD есть. В любом случае википедию пишут люди, а людям, как известно, свойственно ошибаться. Когда же мы смотрим на реальное положение вещей на практике, оказывается что написанное не соответствует действительности.
Sergey_datex
12.02.2017 02:38+4Вы затронули очень интересную тему. Почему отдельный камень именно на авторизацию? Это ресурсоемкая задача?
arheops
12.02.2017 02:43+3Всегда удивляло мнение, что текущие SoC точки с радиочастью в два — три отдельных канала прямо таки сыпятся и глючат, не то что железо за $200, которое имеет гараздо менее производительный и процессор, и радиочасть. Зато оно имеет хороший софт.
Используйте на современном $15 оборудовании openwrt/ddwrt, правильно конфигурируйте QoS, не будет у вас никаких проблем. Сейчас есть устройства за $15, которые имеют ВСЕ возможности как оборудование 3-4летней давности за $400.
Хочеться вам вынести отдельно авторизацию? Да не вопрос, радиус протоколу лет больше, чем вам уже походу.RafaelRS
12.02.2017 03:03+1Не соглашусь. Вернее соглашусь с тем, что не в цене дело, но не соглашусь, что можно взять любую, пусть даже брендовую недорогую коробку, накатить туда openwrt/ddwrt и будет счастье, даже если там будет относительно производительный чип. И с дорогой в принципе так же гарантии нет. А все дело в том, что производитель нет нет, а где нибудь да накосячит. То с чипом перемудрят и он будет перегреваться даже на маломальских нагрузках, то в схеме будет что нибудь все выбивать из стабильности, то банально — закажут изготовление блока питания дешевым китайцам и замечательный девайс превращается в тыкву, то кривой модуль вайфая будет. Никогда не знаешь, покупая девайс, что там не окажется какой нибудь ложки дегтя, про которую ты узнаешь недели через две эксплуатации, и она тебя будет постоянно дико доставать.
Имхо гарантия это либо зарекомендовавшая себя модель устройства с известными прошивками, либо комп платформа, куда накатить Linux, openwrt — если очень хочется вебморду, и хорошо поковырявшись получить счастье.arheops
12.02.2017 03:22Естественно, не все модели получаются. Но современные SoC уже не перегреваются, как минимум. У меня хорошо себя зарекомендовали edimax/netgear 3700v2, tplink 703n. Щас вот пробую WT3020F. Да, лет 5 назад все было очень грустно в массовом сегменте, возможно, я бы с автором согласился. Но мир движеться вперед.
Taciturn
12.02.2017 08:43Где-нибудь существует публичный список доступных к покупке (а то ведь производители очень любят под одним названием выпускать совершенно разные устройства, меняя номер ревизии — в результате какой-нибудь прекрасно работающий девайс вполне можно не найти в продаже через год после выпуска) стабильных устройств?
sHaggY_caT
17.02.2017 07:46Тоже интересно. Нужно купить две точки под OpenWrt- родителям моим и мужа, что бы поставить туда OpenVPN и + ещё кое-что. Не хочется покупать говно, но и не хочется переплачивать.
EvilMushroom
12.02.2017 02:49+1Очень интересно! Расскажите, пожалуйста, какие точки доступа подходят для «хотспотов» с «бесплатным» wi-fi. Знакомые рекомендуют использовать Mikrotik и radius авторизацию + SMS верификацию, хочется узнать ваше мнение.
Жду продолжения!hokum13
13.02.2017 10:28+1А СМС особо надо? Или Вам нужно для бизнеса и Вы хотите выполнять распоряжения (не законы) премьера? В микротиках есть встроенный радиус, статей по этому делу вагон, если необходимо — скину ссылку.
Да, сам настраивал. Не скажу что всем доволен. Но в принципе вполне рабочее решение.EvilMushroom
13.02.2017 13:13-1Нужно для фри-хотспотов и простой идентификации пользователей, планировалось создавать пару мак/номер телефона. За ссылку буду благодарен!
imhoil
12.02.2017 03:56Мне больше интересно, автор целенаправленно исковеркал Ubiquiti?
А по существу, все жалующиеся хоть раз пробовали смотреть, сколько ещё точек доступа висят на том же канале, что и их точка доступа? Уже года 3 как пользую 5ггц и никаких проблем не испытываю, в отличие от 2.4ггц.major_oleg
12.02.2017 23:12+1Вы невнимательно читали. Тут речь не в частоте, числе соединений, помехах и тд. А сколько клиентов (пользователей) способно автоматизироваться через беспроводной протокол (wifi).
srs2k
12.02.2017 04:29+11Это не статья, а какой-то черновик статьи. Специально даже второй раз проверил — нет, вроде бы не корпоративный блог, и эту заготовку писал даже не маркетолог.
Автор условно подразделяет все Wi-Fi роутеры (хотя современные устройства — это уже не только роутеры, там прописались и всякие файрволы, и стриминг аудио/видео, и файловый/принт сервер, синронизация с облаком, и т.д. и т.п.) по цене <100$ и >100$, критерий отбора — есть ли отдельный чип для авторизации. Всё. Никаких исследований, примеров, доказательств.
А вот намеренное введение в заблуждение есть — цитирую:
Управляются только через веб-интерфейс
— даже на стоковых прошивках есть SSH-сервер, уже не говоря про dd-wrt, openwrt и пр.
применение изменений каждый раз приводит к перезагрузке и т.д.
— дичь.
Иногда для уважаемого босса пишу нудные отчёты, в которых интеллигентно описываю сильные и слабые стороны той или иной железяки.
…
Я надеюсь, в следующей части этой статьи автор внимательнее отнесётся к деталям и мы тоже сможем прочитать интеллигентное и аргументированное описание сильных и слабых сторон.vozhd99
12.02.2017 11:02— дичь.
При работе в режиме cAP Mikrotik, действительно, обновляет конфиг путём сброса конфигурации и коннектов с AP, включенных в этот контроллер. Поэтому в рабочее время крайне нежелательно докручивать конфиг cAP.srs2k
12.02.2017 13:54Ну вы же понимаете, что перезагрузка устройства инициированная процессом применения настроек — это частный случай. Быть ребуту или не быть — зависит от… от… да это от всего зависит — текущий конфиг, что в нём меняется, какая железка, какая прошивка. Ошибка поспешного обобщения — вот в чём не прав автор.
vozhd99
12.02.2017 14:29Видимо вы правы.
Пока постепенно строю дальше «бесшовный» Wi-Fi в офисе. Кстати, обрыв коннекта очень быстро восстанавливается (около 2 секунд), что пока руководство не пишет мне гневных сообщений в скайп, либо просто не может :)) А перезагрузка устройства — да, это одна минута.
OstJoker
12.02.2017 05:59+1Также очень жду продолжения и побольше деталей, когда то давно на работе было с десяток разных TP-Link\D-Link, трафик минимальный, но в час пик подключалось более 20 клиентов и точки ужасно глючили. Иногда висли просто так и нужно было бежать перезагружать ручками. Попытки донести до начальства что нужно что то посолиднее разбивались в аргумент «у меня дома Г-линк с 1 антенной и работает, а тут вон 2 антенны и глючит все», давай покрути настройки, обнови прошивку, должно работать. После очередного трабла с беспроводной сетью на важном мероприятии таки взяли на пробу один микротик, сейчас используем только их. Хотя даже на RB2011 иногда все не очень радужно, смотрю количество клиентов — 40-50 подключенных, не знаю это норма или может я не умею их «готовить» (на точке настроен Capsman и шейпер, никаких фаерволов и прочего.)
KorDen32
12.02.2017 15:21+1Из моей практики одной точки на дешевых роутерах, подопытные: TP-Link TL-WR842ND, Zyxel Keenetic Giga II, Ubiquiti UniFi AP LR, подклчаемая к первым двум.
Количество устройств по WiFi доходило до 20-30 в час пик, площадь небольшая (а-ля антикафе)
Первым пасовал тплинк на стоковой прошивке при этак 6-8 устройствах, при 10-12 глючил на опенврт, гига тоже в районе 10-15. Если все беспроводные клиенты висели на юнифайке, а роутер превратить в проводной — их не вытягивал разве что сток тплинка.
На этих цифрах сеть еще не падала до невозможности подключения, но, специально попросив народ обращать внимание на глюки, начинались жалобы что например видео 1080 в ютубе подлагивает, в онлайн-играх начинаются мелкие лаги и т.п.
На UniFi AP по экспериментам мелкие лаги начинали ощущаться в районе 35 клиентов (специально просили всех подключиться со всего что есть одновременно). Хотя может там уже 100 мегабитов линка AP-роутер не хватало — народ этак с десятка девайсов в этот момент относительно активно использовал полосу просмотром видео, кто-то играл в крупные MMO, и т.п.
Было бы интересно почитать о чем-то уровня «уже не дешевый убиквити, но еще не $over9999»sintex
12.02.2017 15:33Aruba по 500$ за точку подойдут? :)
А можно было поставить 2х Unifi AP снизив мощность и разделив клиентов. Или поставить Mikrotik :)KorDen32
12.02.2017 15:47Так я же и говорю — было бы интересно почитать.
Например ради того, чтобы понимать, что в принципе предлагают за эти самые $500, $1000, $9999,..., что там есть интересного, к чему можно стремиться, что из этого мне в принципе пригодилось бы, чего я не могу сделать на, скажем, «3xUnifi AP AC LR + проводной RB750Gr3» или это будет через костыли.sintex
12.02.2017 16:14+1Из интересного в Enterprise решениях типа Aruba есть всякого рода взаимодействие между точками доступа — автоматическое управление частотами, шириной канала, мощностью. Например контроллер может определить, что одна из точек вышла из строя и поднять мощность работающих рядом точек, чтобы компенсировать пробел. Или точки могут перекидывать между собой клиентов для оптимизации загрузки, делать QoS по приложениям и распределение по точкам в зависимости от типа трафика и тому подобные вещи.
Всё это актуально при высокой плотности клиентов и большом количестве точек. Если у вас две-три точки доступа, то это не про вас. Единственное — странно смешивать Ubnt и Mikrotik. Вместо приведённого вами примера «3xUnifi AP AC LR + проводной RB750Gr3» я бы взял RB960PGS + 3х RBwAPG-5HacT2HnD. Поднял бы CAPSMAN на рутере и был бы счастлив :)
Meklon
12.02.2017 17:14У меня основной роутер — RB2011UiAS-2HnD-IN от MikroTik.
Три комнаты, кухня. Сейчас на 2.4 ГГц что-то в районе 50 мегабит он один тянет на 5-10 устройств. Думаю переходить на 5 ГГц. Раскидывать три точки доступа дополнительно? Ubiquity, MikroTik?sintex
12.02.2017 17:26По мне — Mikrotik. Ибо есть встроенный контроллер CAPSMAN. Если планируется ставить по одной точке на комнату, то наиболее подходящими устройствами будут:
- hAP AC Lite — если устраивает максимум 100Mbit/s на точку
- hAP AC — если нужна более высокая скорость. У hAP AC гигабитные порты. Со своего не ac MacBook я получал по воздуху скорость порядка 380Mbit/s через эту точку при канальной скорости в 450Mbit/s.
RB2011 оставить в качестве контроллера отключив на нём WIFI.
Meklon
12.02.2017 21:17О. А почему не wAP AC? Очень компактная точка доступа и есть один гигабитный порт. Разве что ветвить канал от него не получится. Зато дешевле, около 5000.
sintex
12.02.2017 22:15У меня тут разница в цене около 15€. Зато есть возможность подключить другие ethernet устройства. Но так да — WAP ac тоже. Надо посмотреть как там с wifi. У HAP ac формула 3х3:3 на обеих картах.
Meklon
12.02.2017 23:4215€ для меня не так мало) Хота, наверное разумнее взять более гибкий вариант. Можно будет только один кабель кинуть в комнату. Капитальный ремонт еще не скоро будет. Тогда уже и буду нормальную кросс-панель делать в центральный узел. На ближайшее время более оптимальным кажется вариант — один канал до роутера в комнате. А от него уже по потребителям.
J_o_k_e_R
13.02.2017 00:00+1wAP AC в диапазоне 2.4 имеет на один канал MiMO меньше (dualchain), чем hapAC. В остальном разницы не вижу. При этом wAP субъективно симпатичнее. Уже имея дома RB2011UiAS-2HnD-IN я бы на Вашем месте для 5 гигагерц точно брал бы wAP. hAP ac тут оверкилл.
Если с покрытием проблемы, посмотрите вообще в сторону чего-то типа https://routerboard.com/RBGrooveGA-52HPacn ($99). Я думаю обойдетесь им (кроме 2011) одним, еще и мощность уменьшать придется.
И я бы не стал морочиться с CAPSMAN при 2-3 точках доступа. У меня сейчас вайфай точек 5, если не менять регулярно пароль на вайфай, то CAPSMAN тут тоже оверкилл. Да даже если и менять, то я как линуксоиду скажу — делается однострочником на bash.sintex
13.02.2017 00:08Ну, CAPSMAN можно было бы назвать оверкиллом, если бы его настройка занимала больше двух минут )
Meklon
13.02.2017 18:01+1В любом случае, освоение новой технологии пригодится. Так-то и MikroTik для дома оверкилл еще тот))
J_o_k_e_R
13.02.2017 18:04Я не знаю ничего, что за аналогичные деньги может NAT'ить торренты на сверхстомегабитных скоростях. Поэтому вполне себе домашнее решение.
Meklon
13.02.2017 18:33Я согласен) просто всегда стоит вопрос порога освоения технологии. Некоторым D-Link с тремя кнопками настроить сложно.
vozhd99
14.02.2017 00:08Хм… купил в подарок. Пришёл и поставил. Ничего не настраивал в Микротик. Что я сделал не так? Он заработал из коробки так, как надо. Конечно, потом всё переписал в нём и добавил скрипты, но он работает сразу!
Meklon
14.02.2017 02:13Раньше не было Quick Start меню) Я день ковырялся пока в принципе сеть поднялась из чистого роутера.
vozhd99
15.02.2017 15:23Не, дело в том, что они поставляются с заложенным в них функционалом: eth1 — internet, ethX -bridge slave nat, в правилах mascarade на eth1 и dhcp. Вот и всё.
Радует относительная гибкость конфигурации (части нужного, увы, нет… типа, dns-masq не позволяет реализовать полноценный PPTP-VPN, урезанность некоторых функций).
KorDen32
12.02.2017 17:54Раскидывать три точки доступа дополнительно?
Зачем в квартире три точки? У меня дома с Zyxel Keenetic Ultra II практически в центре стоит, в особо сложных углах по n в районе 20 мбит/с, а так около 80. На пятерке в большинстве мест порядка 150-200, в прямой видимости повыше, в углах порядка 70. Думаю, у микротика будет что-то подобное, только там антенны встроенные в «домашних» моделях…
Максимум может стоит поставить две, чтобы поровнее по углам было, но не по точке на комнату же…Meklon
12.02.2017 18:07Возможно. Антенны внешние, кстати. На фотографии видно.
KorDen32
12.02.2017 18:27-1Внешние антенны были только у 2011 (CRS в рассчет не беру), все остальные с внутренними.
Хотя некоторые и сейчас на полном серьезе предлагают брать 2011 или 951, хотя это уже достаточно устаревшие модели. Да, в свое время были крутые, но в 2017 кажется странным брать роутер с гигабитными портами, который хорошо если 200-300 мбит/с NAT вытянет при 100% загрузке CPU.sintex
12.02.2017 18:38Ну вам же не весь гигабит маршрутизировать нужно :) А в режиме свитча там wire-speed. Но да, аппарат уже чуть староват.
KorDen32
12.02.2017 19:00-2Ну вам же не весь гигабит маршрутизировать нужно
Может быть и не весь, но вопрос, сколько при этом останется процессорного времени на остальные задачи типа туннелей/VPN.
А иногда и почти весь — если локалка провайдера гигабитная, очень удобно кидать большие файлы (типа необработанных фото/видео) напрямую.
Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.sintex
12.02.2017 21:16у мт с этой загрузкой как то странно. Пока до 95 не доходит — можно не обращать внимания :)
J_o_k_e_R
13.02.2017 00:08Из той же оперы — плохо, что у микротиков никаких намеков на аппаратный NAT в ROS. Когда я прокачиваю через тот же Zyxel Keenetic Ultra II 600 мбит/с, у него нагрузка на CPU менее 5%. А через RB750Gr3 на аналогичном процессоре практически с дефолтными настройками минимум 40%.
Вы просто не умеете их готовить. fasttrack наше всё. С появлением fasttrack, в ROS версии, кажется, 6.36, мой старенький 750GL на своём 400MHz процессоре на торрентах разгонялся до 600-700 мегабит. Это к слову о том, кто советует 2011 или 951 в наше время: те, кто знают про fasttrack :).sintex
13.02.2017 00:18fasttrack это да. Имеет ряд ограничений правда. Но как вариант :)
J_o_k_e_R
13.02.2017 00:22Мы говорим в контексте SOHO. Тут я не знаю принципиальных проблем с fasttrack. У меня даже в варианте домашней серверной с накрученными туннелями, ipv6 и т.п. fasttrack решает проблемы с производительностью роутера.
Meklon
13.02.2017 00:30Носом в настройку не ткнешь? Мне ресурсов пока на 100 мегабитном аплинке с запасом хватает, но мало ли) он у меня десяток l2tp туннелей держит, пачку клиентов к owncloud прокачивает, торренты, i2p.
J_o_k_e_R
13.02.2017 00:50В /ip firewall forward делаете action=fasttrack всему трафику, который хотите «ускорить». И обязательно за ним дублирующее правило с action=accept (fasttrack пропускает 10% пакетов, что держались connection'ы в connection tracker). В дефолтной конфигурации последних ROS это звучит так:
add action=fasttrack-connection chain=forward connection-state=established,related add action=accept chain=forward connection-state=established,related
sintex
13.02.2017 00:32fasttracked соединения пролетают мимо mangle, filter и очередей, что не всегда удобно.
Meklon
13.02.2017 00:34Это вся проблема? Я в принципе это не использую, хотя правил хватает.
sintex
13.02.2017 00:38Эт не проблема, а ограничение :) Но только для тех, кому нужно шейпить или фильтровать этот трафик. Если такой необходимости нет, то всё отлично заработает.
Meklon
13.02.2017 00:41У меня в основном задачи NAT к виртуальным машинам внутри сети и поддержание связи удаленных машин с моим сервером через VPN
sintex
12.02.2017 18:37Ну насчёт трёх точек Meklon наверное погорячился. Но всё зависит от квартиры. В одной из квартир, где мне довелось пожить, wifi сигнал между комнатами практически не проходил. Даже 2GHz, не говоря уже о 5GHz. У меня сейчас на 3 комнаты установлено две точки.
Meklon
12.02.2017 20:13Да, погорячился, наверное. У меня есть пара слепых пятен в планировке с крайне неустойчивым сигналом. Хотелось чего-то похожего на бесшовный роуминг. Пусть и в псевдо-варианте.
sintex
12.02.2017 21:18Псевдовариант очень таки легко настраивается. Главное правильно разместить точки и добавить правила в Access List на выкидывание клиентов со слабым сигналом. По опыту практически все клиенты перескакивают на другую точку менее, чем за полсекунды.
Meklon
12.02.2017 21:27А как это на микротике реализуется? Capsman?
sintex
12.02.2017 22:12Capsman.
J_o_k_e_R
13.02.2017 00:11И зачем же тут capsman?
sintex
13.02.2017 00:15Нет, ну можно для каждой точки эти правила ручками вбить. Возможно, что я привык к централизованному решению. По мне так даже двумя точками удобнее рулить из одного места. Да и централизованный лог по wifi тоже удобен.
J_o_k_e_R
13.02.2017 00:19Вы небось capsman не раз настраивали для масштабов побольше, чем 2-3 точки доступа? А вот без опыта с ним разбираться я бы посоветовал только большим энтузиастам.
А логи можно и через remote log собирать. У меня вот для этого малинка в USB роутера воткнута.
Еще надо уточнить, что правила тут ровно одно на каждую точку доступа.sintex
13.02.2017 00:21Настраивал. Но в базовом варианте он правда за пару минут настраивается.
Через remote log можно. Я на Synology логи подбираю, но можно и на малинку и, наверное, на любой linux-девайс.
arheops
12.02.2017 18:18Ставьте любую более-менее современную 5Ггц из списка openwrt(смотрите не менее 8мб флеша и 32Мб рам)+ репитеры по углам. С 5Ггц основная проблема пробивание двойных стен, со скоростью все ок. У меня netgear 3700v2, площадь под 200м2, в худших местах около 80мбит и идеальный пинг. И это достаточно старая точка.
KorDen32
12.02.2017 17:47странно смешивать Ubnt и Mikrotik
Это из того что первое пришло в голову — RB750Gr3 лично мне интересен, в частности, аппаратным ускорения IPsec, с Убиквити я знаком по классическим UniFi AP, а вот с микротиками по WiFi вообще не сталкивался в относительно сложных ситуациях.
А так да — логичнее пожалуй действительно у микротиков взять что-то типа вашего варианта, а к юнифайкам тот же EdgeRouterX…
rub_ak
12.02.2017 15:36Все таки UniFi AP не роутер, а чистокровная точка доступа к тому же у ней 6 антенн.
По этому сравнивать напрямую с домашними роутерам «все в одном» некорректно.KorDen32
12.02.2017 15:54Это скорее сравнение для следующего случая: было в организации пять ноутбуков, стоял «домашний» роутер и никто не заморачивался. Количество беспроводных устройств росло, дальше стал вопрос об апгрейде сети, естественно, подешевле — стоит ли покупать роутер поновее/подороже (если организация далека от IT, есть максимум эникей, чтобы не усложнять настройку и поддержку того же микротика), или проще купить «чистокровную ТД» и подключить к существующему роутеру.
Ivan_83
12.02.2017 06:34+6Феерический настройщик железок в вакууме детектед.
Твоё счастье что тут нет сфстудио, он тебя долго мокал и размазывал за такие обощения по цене. :)
«Совмещённые мозги» ни разу не мешают и отличаются от раздельных только ценой и размерами.
Более того во всяких двух диапазонных роутерах 2,4 обычно совмещено с CPU а 5ггц отдельным модулем, иногда с pci* интерфейсом.
Для примера: https://wikidevi.com/wiki/TP-Link_Archer_C7_v2
Ещё для примера, хаоми заявляет у своих ультрадешман точек до 64 клиентов.
Отдельно полезно упомянуть что точку доступа можно сгородить и самому: достаточно компа и вифи адаптера, дальше дело за софтом.
Микротикофагам сюда: http://forum.nag.ru/forum/index.php?showforum=56
только сааба95 сильно не слушайте, он живёт с продаж тиков и рад рассказывать любые сказки лишь бы купили.
В целом же тики делают точно на таком же железе как и всякие тплинки, зухелы и прочий ширпотреб, чудес ждать не стоит.rub_ak
12.02.2017 11:07-3Зачем вы Zyxel обижаете? Он делает нормальный точки доступа для бизнеса, и в домашних устройствах как у старших братьях есть консоль.
ValdikSS
12.02.2017 17:59У Zyxel просто хороший софт, но железо там такое же типичное, как и в других роутерах других SoHo-производителей.
Ivan_83
13.02.2017 23:53-1Я зухел не обижаю. У них вполне годные продукты как раз для дома, в отличии от тиков у которых 99% функционала бесполезно дома, 0,9% глючит остальное используется. )
Видимо у зухелов были косячные БП у первых кинетиков, как нынче не знаю. У меня первый кинетик гига трудится точкой доступа и принтсервером уже года 4.
В этом году надеюсь получится заменить на TP-Link RE450 и NanoPi NEO в кач принтсервера. Собственно железо уже есть, осталось причесать его софт.
Ну и да, железо в зухелах самое обычное. Тот же кинетик гига первый был на rt3052, том же самом который стоял в D-Link DIR-620, только обвязка была по максимуму, но сказать чтобы он из за этого стал как то капитально лучше нельзя. Плюс за свой софт они берут больше.
Но для обычного хомячка можно сказать что зухел это качество и функционал, который стоит чуть дороже.
Однако мне не понятно почему консоль это преимущество, особенно для домашнего сегмента. Плюс да. Хотя у зухеля там какой то свой шелл со своими командами.
А вообще консолью в старших братьях называют обычно доступ через ком порт, ибо бывает что бобик уже по сети не отвечает (или хз какие у него настройки манагемента — влан+ип) и чтобы его не ресетить и привести в чувства цепляются напрямую.
2 sintex
Рад за глюкотик.
У меня SOHO применения и на тик я буду смотреть в последную очередь.
В длинках для бизнеса тоже мульти ссид и вланы прямо из коробки. И поддержка лет 5-10, в отличии от тех же тиков.
2 lolipop
Так разницы никакой нет, что продавец что монтажник-установщик от провайдера.
В железе не понимает, только пересказ раздаточных маркетинговых материалов.
2 OstJoker
Да используй на здоровье.
И МАК ОС ставят на хакинтоши, есть такие любители-извращенцы.
Меня ни продукция мака ни микротика не привлекает ни софтварно ни железно.
Ссылку на форум нага я давал, там ещё есть раздел по тиковским роутерам (помимо вафайного отделения), вот там все прелести тиковского железа и особенно софта постоянно обсуждаются.
Я уже точно определился что в это я вляпываться не хочу. Уж лучше или никакой веб интерфейс для хомячков или *врт с хардкором и возможность понять что творится и пересобрать самому.
Ну да, собственно хакнутого тика для другого железа я не видел (не интересовался честно), видимо потому и нет что специалистам которые могут понятно что оно того не стоит.
2 Meklon
TP-Link RE450
Максимально дешман точка доступа куда заливается *врт ибо про сути это тот же арчер с7 только без лишних портов и юзби и флеха 8 метров вместо 16 у последних ревизий.
Внешние антенны — это лажа. Большие внешние антенны — большая лажа для хомяков.
Ты когда их расковыряешь всё сам поймёшь: маленькая фигулька и ещё 2/3 длины просто пластик для понта.
Вот направленные внешние антенны это да. А палочки — все направленные могли делать по 3 см длинны.
Упомянутый ре450 у меня в двушке из одного угла по диагонали в другой угол на минимальной мощности (стоковая прошивка даёт только 3 уровня мощи на выбор) легко добивает даже в 5 ггц, при этом скорость линка на свисток арчер с4 показывает 300 мегабит (из 866 возможных), 866 показывает в паре метров через одну «стену»=перегородку.
В самой точке зажато AC и 40 мгц ширины канала, и номер канала какой то фиксированный.
На 2,4 ггц полный сигнал. Но он и у кинетика гига на 25% мощи почти полный получается через всю хату.
2 shifttstas
Справедливости ради вхворкс стоит и на многих глючных поделиях от того же длинка.
2 Barma2012
А какое может быть мнение о точке доступа если там куча настроек от которых многое зависит?
А версия прошивки какая?
Было в «хозяйстве» три 2590 от длинка, никаких проблем с ними не было за все… ммм лет 7.
Вернее была один раз проблема с потерей пакетов, но это я WMM отключил в точке по не знанию вот оно и плохо работало.
2 vozhd99
Легендарным я бы назвал RT-N56U который продают с 2011 года и до сих пор!
Асус умеет делать роутеры, но:
1. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…
Для того же RT-N56U они взяли Падавана с его винрарной прошивкой и он им запилил версию под них.
С железом у них обычно не плохо.
2. Дешман роутеры они ИМХО делают только чтобы закрыть нишу, они у них и выглядят как китайские подделки их нормальных моделей.vozhd99
14.02.2017 00:151. С прошивками у них херово, и всегда было не ахти, даже на матерях 15 лет назад…
Прекрасно помню эти глюки :(((
RT-N56U был на работе… вскипел.
rub_ak
14.02.2017 06:38Я имел ввиду устройства на подобии ZyXEL G-4100 или Zyxel NWA-3500
Ivan_83
15.02.2017 00:04Хз, я только кинетики щюпал.
Был ещё адсл «центр», весьма дырявый/тормозной, ему нынче лет 10, в принципе простительно.
2 J_o_k_e_R
На практике всесь функционал тиков за пределами домашнего роутера это минное поле: тут работает а там уже нет.
Про то что у них в 5.х началась постоянная запись флешки, которую они назвали фичей по рефрешу флеш памяти, и которая внезапно кончилась в 6.0 — я испытал на себе.
Остальное на форуме нага читайте.
В целом моя мысль что тики это те же мыльницы, которые могут решать определённый круг задач, но этот круг специфичный/узкий, и советовать их вместо тех же кинетиков/тплинков и прочего заявляя тики во всём лучше не стоит.
Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).J_o_k_e_R
15.02.2017 00:24Те слишком много фанатизма вокруг тиков, при довольно узком кругозоре советующих и в целом низкой компетенции (ибо сравнить им часто не с чем).
Честно скажу, юзаю микротики с 6ой версии только. За предыдущие версии не отвечаю, но про 6+ подписываюсь под всем мною сказанным выше.
Я пока замечал только необоснованный хейт, либо неосиливших любителей SOHO, либо крутых цискарей, которые не верят, что оборудование в разы(на порядки) дешевле может делать то же самое.
Про форум нага еще раз — не хочу читать мнения анонимов, из-за того самого необоснованного хейта. Знаете конкретные проблемы меньше, чем двухлетней давности? Давайте обсудим.
ЗЫ: Через мои руки прошли длинки, асусы, зюхели и тплинки. Самыми глючными были зюхели (начинали неадекватить на торрентах через стомегабитку), но это было больше двух лет назад, поэтому за текущую ситуацию про их глюкавость я не скажу, тогда я для себя открыл микротики и серьезные проблемы с глюками сетевых железок кончились.Ivan_83
17.02.2017 02:33Хэйт был пока их в загончик не выгнали. Теперь они там друг дружке плачются.
У людей с нормальными ОС таких проблем нет, как и у всяких кошководов, любителей можевельника и прочих.
У юзера полноценной ОС есть все средства для самостоятельного решения проблемы:
— логи, которые настраиваются
— инструменты типа tcpdump (а не огрызок торч) и прочие
— сорцы и возможность патчить и пересобирать, либо как минимум нагрепать текст ошибки и увидеть откуда он и при каких условиях возникает
— пачка документации
— комунити и возможность достучатся до авторов
Всякие тру линуксойды покусанные Столлманом презирают тик за то что они коряво патчат ядро и не выкладывают никаких патчей нарушая гпл.
Ну и фанатики из секты свидетелей микротика лезут из всех щелей с щенячьим визгом что тик это лучшее что с ними случалось в жизни, что лучше ничего нет и быть не может да за такие то деньги. Купили себе тик с начинкой от тплинка/зухела и считают себя приобщёнными к высшей касте. Ещё хуже настройщиков кошек, чесслово.
На том же вайнг/падаване/*врт/томато из коробки сильно больше полезностей, как и в зухеле, плюс есть доступ по ссш. И иптаблес тоже есть.
Помнится в 2006-7 годах я тоже что то слышал в интернетах про хакерские девайсы на линуксе под названием микротик. К счастью не сложилось. И первый тик я купил году в 2013, когда уже успел перекопать фрю (включая написание своих модулей неграфа) и наадминится, покомпелять модули для линуха и по админить его чуток. А окажись у меня тогда тик я бы мог так и остаться его настройщиком и жить сейчас крайне уныло где то админом или того хуже монтажником или продавцом или о ужас виндовс програмером.
Короче, тик меня совершенно не впечатлил. На фре я могу на порядки больше сделать с пакетиками, на линухе с гуглежом сопоставимо. Но даже линух лучше тиковского поделия ибо в нём оперативно всё фиксят и обновляют, а тик до сих пор весьма коряво пашет на х86.
Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса. При этом в отличии от настоящего бизнеса других вендоров у тика поддержки нет, модели EOL~ятся рандомно, железо далеко не всегда качественно собрано и из приличных компонентов и пр.
Есть у тика отдельные линейки для вайфаев, они в эту классификацию не подпадают, ибо это про роутеры было.
И касательно проблем. На упомянутом выше форуме анонимы-пользователи тика приходят со своими проблемами сами а не хейтеры их выдумывают.DaemonGloom
17.02.2017 07:21Можете предложить альтернативу RB2011UiAS-2HnD-IN за разумные деньги?
hokum13
17.02.2017 10:00RB962UiGS-5HacT2HnT, портов меньше зато ac.
DaemonGloom
17.02.2017 10:54-1Человек говорил про то, что нужно использовать нормальные вещи, а не микротики.
И да, значительно меньшее количество портов — это уже не альтернатива.J_o_k_e_R
17.02.2017 11:08У него и спрашивают в ответ, «а что нормально?». Его ответы либо менее производительны, либо дороже. При этом на вопрос «какие проблемы?» шлет куда-то на форумы по принципу «сам не знаю, но осуждаю».
Ivan_83
18.02.2017 02:47-1Могу предложить не покупать это угрёбище:
— половина портов 100м
— порты в разных свич группах — трафик через проц ходит, без вариантов
— вафля ущербная
— экран бесполезный
По железу это почти TL-WDR3600, только у тплинка вместо ненужных портов и экрана 5ггц вафля есть. И стоит он дешевле на 2500. Впрочем уже EOL похоже, и есть модели по интереснее за те же деньги.
Если нужно ущербных портов — есть DIR-100 примитивный влан свич за почти дарма.
2 DaemonGloom
Я про то что тик не серебряная пуля и у него хватает минисусов даже среди ширпотребных роутеров для хомяков.
2 J_o_k_e_R
Как менее производительны!? — В тплинках тоже самое железо!
Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.
Конец в ИТ это когда ты начнёшь сам придумывать протоколы, дизайнить железки, писать дрова под них…
Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5. Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.
Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.
Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)
2 rub_ak
Я как то видел локалку в бюджетной организации, на 50+ хостов точно, полностью на тупых мыльницах и в инет они ходили через адсл роутер, кажется длинк 560… такой довольно ущербный, с натягом для дома :)J_o_k_e_R
18.02.2017 16:31Как менее производительны!? — В тплинках тоже самое железо!
Ну вот так вот. tp-link ни по стабильности работы, ни по производительности ни в какое сравнение не идет даже на стомегабитке, не говоря про скорости выше. Может из-за качествено сделанной routeros и хорошо подогнанной под использованное железо, может из-за контроля качества, не знаю. Факт тех, кто реально юзает микротики на лицо. В том же сетевом сегменте они стабильнее и производительнее аналогов конкурентов. Что бы Вас не казалось или что бы анонимусы на форумах не писали.
Касательно проблем — сам не юзаю почти что, но знаю где тусуются те кто юзает и у кого проблемы. Сам точно так же заглядываю на форум длинка перед покупкой свича для себя, чтобы узнать о всех «прелестях» конкретной модели.
А я юзаю и говорю из первых рук. Микротик — первое SOHO оборудование, которое реально поставил и забыл.
Производительность тика получить не проблема и порвать его, особенно юзая hwnat который много где в роутерах есть, собственно почти везде уже лет как 5.
Я у вас уже несколько раз спрашивал, что есть в той же ценовой категории, что может порвать тики? Вы как-то уходите от ответа конкретного. Скажем хочу за 60 долларов 800 мегабит NAT'а торрентов или 300 мегабит IPSec. (750Gr3). Ну или хотя бы просто 700-800 мегабит NAT'а торрентов (даже 751ая серия с fasttrack вытянет).
Хомячковые роутеры вполне себе рвут тика в НАТ на стоковых прошивках.
Сказки без конкретики.
Производительность тика на х86 — вообще никакая, народ постоянно жалуется что это поделие только одно ядро проца жрёт и невесть откуда нагрузка появляется, когда у коллег на таком же и более слабом железе с обычным линухом в разы больше трафика проходит без проблем.
Тем более сказки. У меня CHR в своей виртуалке крутится и лопатит 100 с небольшим мегабит IPSec трафика на одном ядре. Не ахти что, но вполне сравнимо с линуксом.
Раньше пионеры-провайдеры ставили трафик инспектор на венде, а теперь тик — результат один: оно больше глючит и тормозит чем работает :)
Опять же сказки, сейчас общаюсь с крупным провайдером (GPON, радиолинки), они не нарадуются тому, что перешли на тики.Ivan_83
20.02.2017 03:24сааб95 перелогинься :)
Разница между тиком и тплинком/асусом/зухелом в том, что последние юзают hwnat а тик через проц всё гонит.
В итоге у тебя на мелких пакетах тик загнётся много раньше чем кончится полоса, а вот те роутеры будут пахать с нагрузкой на проц в районе нуля.
D-Link DFL-210 был моим первым роутером из серии бизнес, отработал лет 5 без проблем вообще, был заменён на фрю. За эти 5 лет и после для него выходили прошивки, и наверное до сих пор выходят.
Найди тик которому 10 лет и попробуй оживить.
С IPSec в тике говорят проблемы.
Если хотите нищебродить с тиком — на здоровье, можете за свои 60 баксов ещё BGP фул вью на нём попробовать принять.
Те в тика типа функционала много, но как чинаешь копать — вылезают грабли. Но к хомячковому использованию это не относится: роутинг и нат тиковцы не сильно изгадили.
Нищебродский сектор это роутеры на врт или вайве.
Выше писюки с бсд/линухом и роутеры более вменямых вендоров.
А как в тике сделать файлопомйку с DLNA? А торренты качать он уже умеет? А принтсервером?
Значит дома такой нинужен. :)
100 мегабит — ниачом.
Речь про гиг+ мелкими пакетами.
Так сходи ты ухе на forum.nag.ru, там никто не прячется особо, можешь пообщаться и потом в реале встретится, тебе про тики много интересного порасскажут. )
И к радио железкам тика у меня особых претензий не было, в мою бытность работы в провайдере их использовали на ровне с ubnt, правда клиентам чаще ubnt ставили ибо дешевле, а тиками отдельные длинные линки были.
И тиковские роутеры мы ставили, но иногда и без фанатизма, под конкретные задачи.
J_o_k_e_R
17.02.2017 11:06Так вот. Ты сейчас в начале пути со своими тиками. Дальше идут либо железки типа эджроутера, DFL серия длинка, и нижние модели кошек и можевельника либо линух/бсд.
Микротик же начинается на чуть выше среднего SOHO и заканчивается в низах ISP и бизнеса.
Спасибо, конечно. Я середину прошел, к концу подхожу. Линуксы уже достаточно прошел, именно поэтому понимаю, что производительности микротиков ни я, ни Вы на обычном линуксе (как и на прошивках типа openwrt) не добьетесь за сравнимые деньги. Только и всего. А так, я сам гентушник и как никто другой понимаю прелесть сборки из исходников и конфигурации под себя.
J_o_k_e_R
14.02.2017 15:00На практике все «глюки» микротиков заканчиваются на внимательном чтении wiki и называются «недопонял», «недоразобрался». Не знаю кто и что пишет на форумах, лично ставил микротики многим людям, пользуюсь сам — серьезных проблем за 4 года было 2-3 (заметных для домашних пользователей — 1 ), ушли с обновлением ros на следующую версию, которая вышла в течение двух недель.
Так что единственная реальная проблема микротиков, а не высосанная хейтерами — высокий порог вхождения.
Ну и да, ros — проприетарная. Но когда opensource начнет что-то предлагать аналогичное по соотношению производительность+функционал к цене, перейду на это в первых рядах.
Не ломают ros — потому что не надо. Нормальная ценовая политика и существование решения под x86 — нивелируют весь смысл её ломать.hokum13
14.02.2017 16:26Ну на самом деле у микротиков бывают именно глюки. Правда я не много таких видел. Могу привести конкретный глюк, зависящий от производительности железки: в пакете userman (версия radius-а) при генерировании более 200-300 тикетов на 75х моделях точка точка виснет. Помогает только reset (иногда возможно достучаться до winbox и увидев 100% проца перезагрузить программно, но не всегда выходит). На 95х моделях этой болезни нет (генерил до 2000 тикетов). Подвисание на простом цикле в 200-300 проходов — бага! Но найти в рунете даже адекватный мануал по настройке userman — проблема, так что случай вырожденый!
J_o_k_e_R
14.02.2017 17:23Да кто ж спорит, глюки бывают у чего угодно, хоть у циски, хоть у зюхеля, хоть у микротика. Микротиковские глюки можно в changelog'е, например, посмотреть.
Но из лично моей практики в SOHO сегменте относительно других роутеров микротик страдает только высоким порогом вхождения. В остальном при прочих равных лучше других.
Подтвердить или опровергнуть вашу проблему не могу — у меня userman только на CHR'ах. Но Вы же пробовали обновляться до последней ros? Желательно вместе с firmware.
Да и userman весьма хорошо документирован на их вики.hokum13
15.02.2017 08:41Обновлялся, обновляюсь и обновляться буду. Но в течении полугода решения я так и не дождался :(
В итоге написал простой bat-ник, который со станции официанта печатает одноразовый пароль и закидывает по ssh его на userman. По одному он спокойно проглатывал по несколько тысяч записей.
sintex
12.02.2017 14:20Лично видел, как 4 двухдиапазонных точки hAP ac вытягивали по 200 подключенных клиентов каждая, давая вполне приличные для такой ситуации скорости от 3 до 10мбит. Конференция MUM в Любляне, полный зал ИТшников и всё работает :)
Mikrotik и Ubiquiti сделали уникальную вещь — показали что WIFI для бизнеса не обязательно должен стоить тысячи евро. Централизованное управление и контроль траффика, обновления, статистика, vlanы, тонкая настройка параметров. Всё то, что раньше было доступно в решениях 1000+ теперь есть в точке доступа за 30€. И работает без нареканий.
Насчет количества клиентов на точку — просто добавьте точек и снизьте мощность. Будет работать лучше и стабильнее.
lolipop
12.02.2017 14:23+3Феерический настройщик железок в вакууме детектед
Не угадали, быстрый поиск в гугле показывает, что гражданин на самом деле продажник — «продакт-менеджер в СвязьКомплект».
А все нахваливаемые точки, очевидно, можно найти на сайте его работадателя.
Скрытый текстhttps://skomplekt.com/tovar/5/13/Andrey_Renteev
13.02.2017 16:33Действительно, благодаря моей работе, у меня много разных образцов. Ко мне очередь из производителей, которые сами приносят образцы для теста. Далеко не всё, что мне нравится в плане железа, удобства интерфейса — моя компания продаёт.
Я не преследую коммерческих целей, не собираюсь рекламировать конкретные модели и давать на них ссылки. Это плохо для кармы и личного бренда. Мне хочется раскрыть концепцию развития сетей по направлениям, в которых я считаю себя профи. Искренне надеюсь, что мои статьи снизят уровень хаоса и не понимая в IT.
Ещё я люблю фотографировать — поэтому постараюсь делать больше наглядный фотографий и скриншотов, чтобы было интереснее читать.
OstJoker
12.02.2017 17:01В целом же тики делают точно на таком же железе как и всякие тплинки, зухелы и прочий ширпотреб, чудес ждать не стоит.
Я ни разу не микротикофаг, в выборе железок отталкиваюсь от поставленных задач и бюджета. Но ваше утверждение, это как сказать что «ваш iPhone, делается теми же китайцами на заводах Foxconn, что и прочие noname китайфоны».(П.С. И у меня не iPhone, у меня Nexus :-) ). Но ведь роутер это не только железо, если б RouterOS возможно было поставить на TP-Link и оно нормально работало, я б с удовольствием использовал. Стоковые прошивки или даже DdWrt\Openwrt это не то пальто, даже для относительно небольшой организации.
Varkus
12.02.2017 16:18Пока читал статью мозг рисовал ТС как спеца с тролфейсом.
Почитал комменты, теперь в моём воображении ТС представляется забитым под стол продавцом Связного или Евросети с ведром помоев на голове.ЧЯДН?!
Alexsandr_SE
12.02.2017 19:03Хотелось бы по бюджетным роутерам пройтись. Кто-то жалуется, что 20 пользователей предел, у кого-то и 40 работает без проблем. Разница в цене минимальна, а в стабильности работы весьма существенна.
Barma2012
12.02.2017 19:06А напишите ещё, пожалуйста, ваше мнение про DWL-2600AP
В школе на трех этажах стоит по одной такой, дабы у преподов и пионеров был доступ в сеть с планшетов и ноутбуков. Иногда бывает, что одна из ТД (любая) начинает страшно тупить, скорость падает до безобразия. А две остальные в это же время нормально работают.. Нагрузка не более 15 одновременных устройств на точку.
loly_girl
12.02.2017 20:07+4<sarcasm>
Странно, что главным параметром деления точек доступа выступила степень интеграции SoC. Без внимания оставлен такой, несомненно, важный атрибут как цвет. Всем известно, что белые роутеры лучше подходят для бизнеса, чем чёрные. Однако для домашнего геймера лучшим выбором будут чёрно-красные, они явно должны давать меньший пинг.
</sarcasm>Meklon
12.02.2017 20:14Злая ты) У меня роутер как раз правильного цвета. Сразу видно, что повышенной мощности))
https://geektimes.ru/post/285772/#comment_9882620loly_girl
12.02.2017 20:27А у меня на окне висит на липучке-самоклейке малышка WNCE2001 с только что собранной OpenWRT. Купила на распродаже залежалого железа в м-видео за 200 рублей, со скидкой в 3000?(!). Она мне тогда не нужна была, но уж больно скидка приятная.
А основной роутер — легендарный Asus RT-N16. Этих двух хватает на огромный двухэтажный дом.Meklon
12.02.2017 20:35Я очень уж к RouterOS привык. И железо весьма мощное. По крайней мере на момент покупки. На Asus RT-N16 знакомому в танцевальной школе делал доступ. Только Tomato прошивка, кажется была.
loly_girl
12.02.2017 23:07В ближайшее время хочу реализовать тру-роуминг, благо в OpenWRT оно не так давно начало поддерживаться.
Meklon
12.02.2017 23:36На гетерогенном оборудовании? Не забудь публикацию написать) А то тебе толком даже карму не поднять.
loly_girl
12.02.2017 23:43Оборудование разное, а прошивка почти одинаковая.
Meklon
12.02.2017 23:52Я просто к тому, что ожидаются грабли на аппаратном уровне, нет?
loly_girl
13.02.2017 00:17Не должно быть, это же программно через hostapd реализовывается с помощью 802.11r.
Meklon
13.02.2017 00:31Тогда отпишись, как заработает)
loly_girl
13.02.2017 00:53Погуглила, не всё так радужно, как вначале представлялось. Похоже, почти все здешние клиентские устройства не поддерживают, а профита при трёх точках доступа будет очень мало.
J_o_k_e_R
13.02.2017 01:03Оно какой-то практический интерес представляет? Просто у меня на псевдороуминге (один SSID, одна частота, отключение клиентов со слабым сигналом) даже VoIP без помех работает при переходе от точки к точке.
loly_girl
13.02.2017 02:05Нет, конечно, дома не нужно, просто для навыка.
А зачем на одной частоте делать? Разве если разнести каналы по разным концам спектра, они не будут меньше мешать друг-другу помехами?J_o_k_e_R
13.02.2017 16:21+1Сразу скажу, точной инфы не имею, соображаю, основываясь на своё понимании физики процесса. Можно на разных частотах, помех будет меньше, но и больше времени потребует на переход от одной точки к другой. Ибо мало того, что просто надо будет провести процесс синхронизации с новой точкой, так еще и частоты до этого просканировать.
Еще так советуют микротиковцы. :-D
Meklon
13.02.2017 08:50Вот кстати да. Точки из одного пула надо разносить по частотам или все друг другу могут мешать на одной?
DaemonGloom
13.02.2017 11:36UniFi для роуминга прямо требуют одну и ту же частоту на всех точках. На микротике/openwrt, увы, не пробовал.
Кстати, на RB2011 тоже можно поставить openwrt, но нужно собирать из исходника с небольшим патчем для работы гигабитного коммутатора.Meklon
13.02.2017 11:50Не городить openwrt там как-то не очень. routerOS и так очень гибкая и удобная в конфигурации. Не D-Link же все-таки для домашнего использования.
vozhd99
16.02.2017 11:08На микротике
Документацию сильно не читал, поэтому мои суждения могут быть ошибочными, но
* Роуминга нет, это псевдороуминг;
* Когда точки на разных частотах — у меня не завелось (писал ошибку интерфейсах).
vozhd99
12.02.2017 23:41легендарный Asus RT-N16
А в чём его легендарность? Просто до сих пор понять не могу. Мой личный опыт говорит о том, что Асус не умеет делать роутеры.
Alexeyslav
13.02.2017 11:39А, кажется лежит у меня без дела… че-то у меня с асусами не сложилось, тормозят на моих клиентах просто жуть. Отдал знакомому — у него работает идеально с ноутом, ну в смысле работало года три пока чип не отпаялся и WiFi стал пропадать через 2 минуты после включения когда прогреется или если надавить физически на чип. Потом провайдер ADSL поменял клиентам на какой-то китайский со встроенной антенной и на удивление работающий не хуже чем с внешней. Валяется в куче проводов под столом, раздаёт интернет по всей 50кв.м. квартире.
toteKopf
Статья краткая, но т.к. она обзорная, можно ей вполне это простить. Очень интересно было бы прочитать про тонкие клиенты. Спасибо.