История болезни
MMM
дневник заведен 22-01-2003
постоянные читатели [199]
закладки:
цитатник:
дневник:
хочухи:
местожительство:
Москва, Россия, Санкт-Петербург
интересы [21]
море, деньги, секс, Питер, горы, хакер, ценные бумаги, шиповник, активный отдых, рыба, шипение
антиресы [10]
ложь, снобизм, недосказанность, некомпетентность, бесперспективняк
10-07-2019 03:02 Последний вопрос про это
Так что там с Микротиками? Какой сейчас самый крутой на восемь портов?
Комментарии:
Money Market Maker
Похоже, придется вложиться по максимуму, благо бюджет пока не ограничен ничем критическим.
Money Market Maker
Кстати, домофон ставили, все концы витых пар обожали и к розеткам подключили. К роутеру 10 штук идёт, один из которых остался неопознанным. Скорее всего резервный для провайдера где-то потерялся. Плюс один прямым патчкордом к серверу. Итого 10 портов точно надо.
Hi!HoMo
MMM из трех новых моделей отбрасываем с вифи, 3011 имеет юсб, а 4011 не имеет зато там проц круче. если не хочешь втыкать лте свисток в качестве резервного канала то смотри в сторону 4011 без вифи. вот только непонятно он тоже греется как его брат с вифи или нет. 3011 точно холодный.
по поводу портов. у меня примерно 13 концов приходят из комнат. в точке коммутации провод от прова, 2 провода от наса, провод от ибп. 2 провода из подъезда от камеры и домофона. из 13ти 2 провода к вифи. итого 8 портов технических. выход один наращивать порты за счет свитча, я использую такой конечно он всего 2го уровня но умеет влан, и зато у него честный гигабит и есть sfp порт. ставить его можно как в точке коммутации так и в проблемных точках. благо цена не кусачая. если добавить такой свитч то получится 14 портов.
почему на ибп отдельный кабель. я от него заставляю nas засыпать и тушить все остальное если что с питанием т.к. в ибп вставлена snmp карта, ну и соотвественно он мне смски шлет когда у него непорядки. nas тоже шлет. пока камеру и домофон не подключил но эти тоже будут семафорить если что. поэтому только проводами. нас двумя шнурами т.к. телики и остальные смартбоксы в одной сети от которой нас анально отгорожен фаером, а другой шнурок в техническую сеть которой он открыт и связи между ними сетями нет. ибо. и да. микротики могут управляться только из технической сети, туда я попадаю через впн или шнуром физически. есть еще одна сеть но тут это не важно
Рыцарь в серой фланели
Смотря что хочешь
У меня трудятся hap ac2 + 2011 (без вайфая который) как управляемый свитч с виланами. Запитаны прямо от стоящего в щите 24в минвеловского блока питания.

Я бы поменял на 4011, но мне портов надо 14 штук.

Ну и смотря какие предпочтения - 2 или 5 ГГц, нужен ли гигабит, нужен ли аппаратный ipsec

отредактировано: 13-07-2019 21:15 - Hostage

Рыцарь в серой фланели
MMM iptv на микроте кому делал (у меня нет) ЕМНИП я пускал в обход МТ. Бриджуем с WAN портом, дальше виланами wan и lan прокидываем до места ТВ, там ещё один простенький микрот, которыы а) капсманом расширяет вафлю и б) раскрывает транковый порт вилана - wan в телек, lan в приставку или куда там ещё....

А так 2011 оччч хорошее устройство, только вот аппаратного ipsec нет, а мне это критично, поэтому снаружи ac2 стоит. Так был бы обычный AC, он хоть и дороже, но а) есть бипер и аппаратный термоконтроль и б) лучше вафля

у клиента (60 рыл, активная постоянная работа в сети включая sip телефонию на 40 аппаратов) трудится 2011 с вафлей, на нём куча ipip впн (без ipsec, было не критично), openvpn l2 (!) туннель (с шифрацией), нат, фаервол, ещё и капсман менеджер для 4 разнесённых мелких микротиков. Загрузки проца в пике больше 40-50% не видел, обычно куда меньше. Да, там ещё и два WAN от разных провайдеров, ещё и по ним траффик раскладывает.
Hi!HoMo
Hostage офис с домом не равняй. тут вся фишка в том как ходит трафик, дома где фаер который только через проц, или в офисе где всего трафика кот наплакал. у нас удаленный офис сидел на 4х мбитах, компов 200 и телефонов еще больше, и ничего канала хватало на все сипы и 1ски. не каждая контора имеет инет даже в 50 мб. или дома, в мир дыра в гиг, и на всю дыру торренокачалка которая кааак ломанется, и каждый пакет надо обработать.
Рыцарь в серой фланели
ZaRRaZZa офис сидел на 4х мбитах, компов 200 и телефонов еще больше ШТА ?????!???!!!?????????????? нет не так. ШТА ????? на 60 рыл еле еле хватает 50 мбит основного + 20 мбит от второго провайдера (туда тоже кое какой траффик направлен). Еле еле. Точнее, "не хватает". Хочу сотку на основной, резерв можно и 20 оставить. У другого клиента где то рыл 50, там 30 мегабит и не хватает катастрофически. Но дорого. И второго провайдера нет. Там, где под сотню рыл - там везде сотка. А в гос.структурах гигабит, почти везде. Сейчас или циски или линухи-опенбсд, но потихоньку всех перевожу или на роутерос в виде CHR или в одном госе уже заказали RB1100 Dude, ждём как приедет

Да. Мои домашние 100 мегабит + ipip туннели + фаер + дофига торрентов отлично держал 951й. Но... захотел гигабит, 5 Ггц и аппаратный ipsec. А так бы - 951й и управляемый свитч на 8 портов шикарно закрыли бы все хотелки.
Money Market Maker
Hostage, спасибо, что подключился, твое мнение тоже хотел послушать. Потому что кроме как здесь мне вообще никто ничего внятного посоветовать не может. Либо чайники советуют роутер арендованный у провайдера лол, либо спецы начинают срач между собой. А вот назвать модель и расписать примеры использования, плюсы и минусы - ваще нигде.
Я пока ещё очень далек от сверхвысоких технологий, даже ipsec пришлось гуглить (не ржать!), не думаю, что он мне нужен вот прям в ближайшие лет пять.
Потому буду выбирать между парой вами озвученных вариантов с или без свича дополнительно. Может вообще для начала взять 2011 с вайфаем чтобы с Микротиками познакомиться (5 тыр небольшая цена), а через пару лет уже смотреть, все ли устраивает или чего не хватает - тогда и делать выбор ещё раз, если потребуется. У нас с провайдером ещё жопа: один местечковый держит монополию, никого другого в наш дом не пускают пока, но общественность уже плющит управляющую компанию из всех сил.
Hi!HoMo
ШТА
правильно настроенный шейпер решает все.

все ли устраивает
он работать будет, только вот как? я к примеру понял что микротик задыхается когда начал замерять джиттер на одном участке, и с удивлением обнаружил что проблема в нем. но все работало, не глючило и не отваливалось. работало стабильно, правда вместо 50 выдавало 15 мбит.
Рыцарь в серой фланели
ZaRRaZZa шейпер не увеличит скорость канала, когда человек 5 полезло смотреть ролики на ютубе, играет пара-тройка онлайн-радиостанций, 40 рыл херачат в терминале на удалённом серваке и идёт с десяток телефонных разговоров. А шеф в этот момент смотрит видео с офисных камер - кто чем занимается. Видимо у ваших и у наших пользователей разные требования к интернету ))) на 50 человек надо не менее 30-40 мегабит. Точка. Даже при настроенном QOS.

MMM 2011 с вайфаем чтобы с Микротиками познакомиться очч правильное решение
14-07-2019 21:43
Камрад
я так, сбоку зашел. Мне все эти ваши страшные буквы до фонаря, а вот вайфай на 2.4 в моем конкретном доме зело пичален. Диапазон забит. Так что только 5Ггц. Скорости выходят 20-30, против 60-80 мбит. Мне в принципе пофиг, любая устраивает, но почему бы и нет?
А так тплинк 4300 под опенврт лет 5 раздает. Нахаляву перепал - жить можно
Рыцарь в серой фланели
Mostack 2.4 Диапазон забит да, так бывает. Но у 5 ГГц хуже проникающая способность. Что тоже медицинский факт. 60-80 мбит на 2.4? Ну ну тплинк в сортах г..на не разбираюсь :-)
15-07-2019 08:59
Камрад
Hostage Мне до того же фонаря про проникающую способность. 5ггц дают скорость по 60-80 в комнатах, за стеной от роутера, 2.4 не дают. В сферически чистой лаборатории со стенами может наоборот, но вот туда, к фонарю все эти теории. Раньше к слову было получше с 2.4, хотя и дом то 5 этажей, да я на пятом, т.е. влияние соседей минимально. Что там в центре этого общежития творится - хз.
Ту же МГТСную коробочку с оптикой по вайфаю 2.4 из коридора вообще иногда не слышно (хуавей чтоль какой то, стоит на 5 метров дальше. Соединяется и ковыляет на 1-2мбита. Раньше у меня и тплинк по вайфаю к ней присасывался, они в прямой видимости. И даже иногда 60 на компах выдавало. Но уже давно нет, 2.4 мертв.
-
в сортах г..на не разбираюсь :-)
Я тоже без понятия. Работает - не трогай
Рыцарь в серой фланели
Mostack от роутера до детской - 3 стены под диагонали. Из них две несущих. Хорошего Советского бетона толщиной чуть ли не под полметра.. Даже 2.4 еле-еле. До спальни - 2 внутренних, (тоже бетон, обшитый гипсокартоном по ротбанду) но тоже по диагонали с эффектным сечением ой каким большим. 5 ГГц по факту пробивает от роутера разве что до гостиной. Так что витая, растянутая по всей квартире - мой вариант. Аккуратные розеточки Legrand, в одну рамку с розетками. Бесшовный роуминг WiFi конечно да, но в общем и целом в жопу вайфай. Только UTP, только гигабит.
15-07-2019 23:03
Камрад
Hostage у меня этот тплинк можно сказать в геометрическом центре квартиры. До любой дальней точки 1 стена и 10 метров. А в компах пара вот таких затычек, по 500р в том чтоль году брал: https://ru.aliexpress.com/item/32728303797.html
Бегущий по лезвию..
шейпер не увеличит скорость канала, когда человек 5 полезло смотреть ролики на ютубе, играет пара-тройка онлайн-радиостанций, 40 рыл херачат в терминале на удалённом серваке и идёт с десяток телефонных разговоров. А шеф в этот момент смотрит видео с офисных камер - кто чем занимается. Видимо у ваших и у наших пользователей разные требования к интернету ))) на 50 человек надо не менее 30-40 мегабит. Точка. Даже при настроенном QOS.


Дико-адово плюсую.

Тоже склоняюсь отдельно к схеме: роутер + дополнительная точка доступа.
Money Market Maker
trogvar, спасибо! Куда пропал? Точка доступа отвалилась?
Hi!HoMo
шейпер не увеличит скорость канала
конечно. он ее режет.
40 рыл херачат в терминале
этим сразу половина канала.
играет пара-тройка онлайн-радиостанций
не играет.
и идёт с десяток телефонных разговоров.
этим хватает и 1/8 канала
когда человек 5 полезло смотреть ролики на ютубе
не вопрос все что осталось им.
А шеф в этот момент смотрит видео с офисных камер
нет у нас в офисе камер зато есть вкс. и в этот момент делится на троих вкс, 1с, и телефоны, остальные бреются.
Видимо у ваших и у наших пользователей
разные технические возможности. за канал в 4 мб по радиорелейке мы плати по полляма в месяц, и если кому не нравится то может выйти в тундру и поискать получше.
Рыцарь в серой фланели
ZaRRaZZa он ее режет. каг бы немножечка в курсе ;-)

разные технические возможности. С этого надо было начинать. Слишком сильное вводное.

канал в 4 мб по радиорелейке мы плати по полляма в месяц Вот. Сказал бы сразу - никто бы и против не был. Я, понимаешь, на провайдера матюкаюсь "20 мегабит за 10 тыс? чо т дорого! давай 30 мегабит за те же 10 тыс". Но это мегаполис. И тут если ролик в 1080 с ютуба будет проигрываться с лагами - тут же поднимется (и поднимается) вой. Причём в онлайне, сразу. И хрен ты кому чего докажешь... Шейпинг, блин. Да, а скажем попытка отключить онлайн-радиостанции доходит до скандала и владельца бизнеса. Нет, я конечно всё равно побеждаю, но вопли зачастую стоят неимоверные.
Hi!HoMo
Hostage
а скажем попытка отключить онлайн-радиостанции
у нас кстати все открыто. но в конце месяца, не пояснишь, что ты делал на конкретном ресурсе, в конкретное время, и по какой конкретной рабочей надобности. минус премия. как результат работники ходют в интернет только по рабочей надобности. ибо.
понятно что у нас не дизайнерская контора, этому контингенту и сотки на рыло будет мало.
Закрыть