есть.

ZaRRaZZa, все тот же
https://app.market.yandex.ru/produc...hnd-in/10974440
Да?

тебе обязательно с встроенной вафлей?

отредактировано: 10-07-2019 22:49 - ZaRRaZZa

ZaRRaZZa, да, наверное. А как же без нее? Не колхозить же для этого рядом отдельный девайс.

Не колхозить же для этого рядом отдельный девайс

ну кагбэ, отдельная вафля ставиться там где лучше распространение волн, а отдельный роутер там куда удобно протягивать провода, поверь эти места очень редко совпадают. есть еще одна причина. очень редко бывает роутер с интегрированной вафлей за вменяемые деньги, а вот по отдельности сколько хош. тем более в микротике очень отлично реализован роуминг, кой я и реализовал у себя на новой квартире, из очевидных плюсов зарезал излучение от вафли до необходимого минимума, что в 4 раза меньше стандарта, из вскрывшихся ни один сосед не предполагает что у меня есть что то по воздуху, ибо до них не достреливает. как то так.

ZaRRaZZa, ну, это уже высший пилотаж. А у меня вся сеть проводная уже раскинута, точки подключения и место жительства роутера уже давно застолблены. Теоретически вайфай может до кухни слабо достреливать и до балкона, а три комнаты и прихожая должны быть покрыты хорошо. Но на кухню и балкон по одной витой паре идёт, в случае необходимости поставлю там какой-нибудь репитер. А, не, даже три езернета, ещё один на камеру на балконе. Будет хреновый вайфай там - придумаю что-нибудь.
Так что, 2011U достаточно продвинутый? Сейчас почти новый всего за 5 тыр купить можно.

MMM

2011U

он уже устарел лет как 5. у него всего один диапазон вифи.
в ключе предстоящих трендов,(закручивания гаек в отношении впн) просто рекомендую смотреть в сторону новой линейки с поддержкой аппаратного шифрования.
если даже их не пользовать, то проц там сравним с десктопным, а это пропасть между ними и

2011U

да вот хотя-бы такой комбайн и то лучше. на нем можно реализовывать все свои фантазии.

Будет хреновый вайфай там

будет. через внешнюю стену очень плохо пробивает, придется жарить себя увеличением мощности излучения. все забывают простую вещь из геометрии, железобетонная стена толщиной всего в пол кирпича, по диагонали способна дать непреодолимый массив из пары метров железа и бетона. а уж как экранировать будет внешняя стена в полметра, если не правильно расположить тд и представить невозможно

MMM в общем прочитал отзывы на него и тут же советую не покупать.
у меня такой сам роутер
и две таких точки раздают вифи

если брать по цене то комбайн не дешевле точка плюс роутер. единственное, что еще придется купить пое инжектор. зато какой простор для творчества

отредактировано: 11-07-2019 16:55 - ZaRRaZZa

ZaRRaZZa, да, меня тоже отзывы смутили. Думаю.
А в твоем варианте зачем PoE-инжектор? Из-за двух точек? Вроде бы сам роутер PoE дает (может как PB2011U только на один порт)?

MMM пое пою рознь. в 2011 это говно-пассив-пое. и то на вход. в 3011 не знаю какие, но один порт на вход а один на выход. а cap точно работают по нормальному стандарту 802.3af и умеет гигабит по пою. в случает с 5ггц это решает.

если у 3011 нормальный пое то можно сделать гирлянду из сар. т.к. в сар 2 порта одним он питается по пое а на второй можно повесить пое устройство. но тут надо смотреть суммарную мощность, чтобы блок питания тянул три устройства поэтому несмотря на пое на порту рекомендую инжектор тогда проблем с питанием не будет.

ZaRRaZZa, да уж... Лениво разбираться. По большому счету в меня на PoE жестко только одна камера завязана (с остальными камерами и возможными потребителями Ethernet рядом 12 вольт есть)/ Не знаю даже, стоит ли заморачиваться сейчас. Или инжектор потом при необходимости брать.
У меня в принципе и вот такие штуки для камер есть, могу вообще без инжекторов для камер обойтись:


В общем, в первую очередь все же нормальный роутер с WiFi нужен. А, кстати, такой вопрос: если PB2011U сам не умет 5Ghz, то подключенная к нему точка ведь сможет?

этот шнурок гигабит не даст.

точка ведь сможет?

конечно сможет. но если ты не собираешься использовать фишки микротик, то тогда зачем тебе микротик, а если собираешься, то тогда зачем тебе говножелезка которая стопроцентов заткнется от такого количества девайсов ибо слаба как дрыщ.

ZaRRaZZa, ну, да, этот шнурок на видеокамеры, там гигабита не надо, предполагаю.
Фишки микротик - я пока о них ничего не знаю Мне просто нужен надежный многопортовый роутер. С претензиями на виртуозные способности, до которых руки не скоро дойдут.

фишки в том, что он умеет нормальный файрвол. умеет расписание и кучу разных впн, да и еще он может быть прокси.

у меня например сеть для гостей отделена от всего. так же есть отдельная сеть управления, еще есть локальная сеть , и всех родственники в ней. на постоянной основе. все это микротик умеет.

про роуминг я уже упоминал.

ZaRRaZZa, ну, это полезные фишки. Разумеется, они каждому продвинутому пользователю нужны.

MMM тогда вопрос. тебе сколько портов надо? как вариант купить нормальный комбайн с меньшим количеством портов а потом расширить свитчем по необходимости.
upd. посмотрел. из доступных новых три модели. и только одна с вифи. о ней пишут бяку. если все упирается в деньги то можешь пока сидеть на 2011 как прижмет выкинешь и купишь то что будет на тот момент нужно.
2 upd. там у них есть свитчи типа этого
покупка может разочаровать. не знаю что они туда пихают но все касается маршрутизации, а это основная задача для роутера, их(свитчи) довольно сильно грузят. хотя они все это умеют. от перегруза проца скорость по сети падает до неприличия. конечно он мощнее 2011 и возможно на него навешать задач поболее, но и цена у него сравнима с безвайфайным роутером плюс отдельно точка. в общем если кто где посоветует не бери. торренты его убьют напрочь. зато за любым роутером равным ему нет.
3 upd. я почему отговариваю от 2011, у него тоже слабый проц, под задачи 10й етней давности. и при достаточном количестве девайсов и нормальной сетевой активности ты обязательно столкнешься с проблемой перегруза проца и как следствие тормозами по сети. тут для понимания проблемы надо понимать как у микротиков все устроено. если в одном предложении, то софт у них это линукс их модификации а железо при этом не дорогое т.е. слабое. фишка в том что многие вещи у них реализованы только за счет проца, т.е. никакой аппаратной обработки только софтовая, из-за этого и низкая цена(дешевое железо) и богатые возможности, но узкое место проц. поэтому для пары пк и пары телефонов его может и хватить но пара десятков утюгов качающих торренты положат его на лопатки. почитай какой гигабит умеет 2011 между своими портами - не более 500 мбит поэтому повторюсь он работать будет, но очень низенько(с)

отредактировано: 12-07-2019 10:42 - ZaRRaZZa

ZaRRaZZa, я сейчас не помню точно, кажется, девять концов витой пары торчит в месте установки роутера. Из них одна или две на вход от провайдера, остальные на потребителей. То есть портов восемь на выход должно быть достаточно.
Через пару часов будут монтировать мне домофон (тоже потребитель одного из портов), заодно все концы обжимать и прозванивать планирую, смогу сказать точнее после этого.

обновил

ZaRRaZZa, круть, прочитал апдейты. Огромное спасибо, познавательно.
И тут я вспомнил про IPTV... Если на него замахивается, то точно 2011 не вытянет, наверное. И что тогда остаётся? Безвайфайный как у тебя + точка, да?

Похоже, придется вложиться по максимуму, благо бюджет пока не ограничен ничем критическим.

Кстати, домофон ставили, все концы витых пар обожали и к розеткам подключили. К роутеру 10 штук идёт, один из которых остался неопознанным. Скорее всего резервный для провайдера где-то потерялся. Плюс один прямым патчкордом к серверу. Итого 10 портов точно надо.

MMM из трех новых моделей отбрасываем с вифи, 3011 имеет юсб, а 4011 не имеет зато там проц круче. если не хочешь втыкать лте свисток в качестве резервного канала то смотри в сторону 4011 без вифи. вот только непонятно он тоже греется как его брат с вифи или нет. 3011 точно холодный.
по поводу портов. у меня примерно 13 концов приходят из комнат. в точке коммутации провод от прова, 2 провода от наса, провод от ибп. 2 провода из подъезда от камеры и домофона. из 13ти 2 провода к вифи. итого 8 портов технических. выход один наращивать порты за счет свитча, я использую такой конечно он всего 2го уровня но умеет влан, и зато у него честный гигабит и есть sfp порт. ставить его можно как в точке коммутации так и в проблемных точках. благо цена не кусачая. если добавить такой свитч то получится 14 портов.
почему на ибп отдельный кабель. я от него заставляю nas засыпать и тушить все остальное если что с питанием т.к. в ибп вставлена snmp карта, ну и соотвественно он мне смски шлет когда у него непорядки. nas тоже шлет. пока камеру и домофон не подключил но эти тоже будут семафорить если что. поэтому только проводами. нас двумя шнурами т.к. телики и остальные смартбоксы в одной сети от которой нас анально отгорожен фаером, а другой шнурок в техническую сеть которой он открыт и связи между ними сетями нет. ибо. и да. микротики могут управляться только из технической сети, туда я попадаю через впн или шнуром физически. есть еще одна сеть но тут это не важно

Смотря что хочешь
У меня трудятся hap ac2 + 2011 (без вайфая который) как управляемый свитч с виланами. Запитаны прямо от стоящего в щите 24в минвеловского блока питания.

Я бы поменял на 4011, но мне портов надо 14 штук.

Ну и смотря какие предпочтения - 2 или 5 ГГц, нужен ли гигабит, нужен ли аппаратный ipsec

отредактировано: 13-07-2019 21:15 - Hostage

MMM iptv на микроте кому делал (у меня нет) ЕМНИП я пускал в обход МТ. Бриджуем с WAN портом, дальше виланами wan и lan прокидываем до места ТВ, там ещё один простенький микрот, которыы а) капсманом расширяет вафлю и б) раскрывает транковый порт вилана - wan в телек, lan в приставку или куда там ещё....

А так 2011 оччч хорошее устройство, только вот аппаратного ipsec нет, а мне это критично, поэтому снаружи ac2 стоит. Так был бы обычный AC, он хоть и дороже, но а) есть бипер и аппаратный термоконтроль и б) лучше вафля

у клиента (60 рыл, активная постоянная работа в сети включая sip телефонию на 40 аппаратов) трудится 2011 с вафлей, на нём куча ipip впн (без ipsec, было не критично), openvpn l2 (!) туннель (с шифрацией), нат, фаервол, ещё и капсман менеджер для 4 разнесённых мелких микротиков. Загрузки проца в пике больше 40-50% не видел, обычно куда меньше. Да, там ещё и два WAN от разных провайдеров, ещё и по ним траффик раскладывает.

Hostage офис с домом не равняй. тут вся фишка в том как ходит трафик, дома где фаер который только через проц, или в офисе где всего трафика кот наплакал. у нас удаленный офис сидел на 4х мбитах, компов 200 и телефонов еще больше, и ничего канала хватало на все сипы и 1ски. не каждая контора имеет инет даже в 50 мб. или дома, в мир дыра в гиг, и на всю дыру торренокачалка которая кааак ломанется, и каждый пакет надо обработать.

ZaRRaZZa офис сидел на 4х мбитах, компов 200 и телефонов еще больше ШТА ?????!???!!!?????????????? нет не так. ШТА ????? на 60 рыл еле еле хватает 50 мбит основного + 20 мбит от второго провайдера (туда тоже кое какой траффик направлен). Еле еле. Точнее, "не хватает". Хочу сотку на основной, резерв можно и 20 оставить. У другого клиента где то рыл 50, там 30 мегабит и не хватает катастрофически. Но дорого. И второго провайдера нет. Там, где под сотню рыл - там везде сотка. А в гос.структурах гигабит, почти везде. Сейчас или циски или линухи-опенбсд, но потихоньку всех перевожу или на роутерос в виде CHR или в одном госе уже заказали RB1100 Dude, ждём как приедет

Да. Мои домашние 100 мегабит + ipip туннели + фаер + дофига торрентов отлично держал 951й. Но... захотел гигабит, 5 Ггц и аппаратный ipsec. А так бы - 951й и управляемый свитч на 8 портов шикарно закрыли бы все хотелки.

Hostage, спасибо, что подключился, твое мнение тоже хотел послушать. Потому что кроме как здесь мне вообще никто ничего внятного посоветовать не может. Либо чайники советуют роутер арендованный у провайдера лол, либо спецы начинают срач между собой. А вот назвать модель и расписать примеры использования, плюсы и минусы - ваще нигде.
Я пока ещё очень далек от сверхвысоких технологий, даже ipsec пришлось гуглить (не ржать!), не думаю, что он мне нужен вот прям в ближайшие лет пять.
Потому буду выбирать между парой вами озвученных вариантов с или без свича дополнительно. Может вообще для начала взять 2011 с вайфаем чтобы с Микротиками познакомиться (5 тыр небольшая цена), а через пару лет уже смотреть, все ли устраивает или чего не хватает - тогда и делать выбор ещё раз, если потребуется. У нас с провайдером ещё жопа: один местечковый держит монополию, никого другого в наш дом не пускают пока, но общественность уже плющит управляющую компанию из всех сил.

ШТА

правильно настроенный шейпер решает все.

все ли устраивает

он работать будет, только вот как? я к примеру понял что микротик задыхается когда начал замерять джиттер на одном участке, и с удивлением обнаружил что проблема в нем. но все работало, не глючило и не отваливалось. работало стабильно, правда вместо 50 выдавало 15 мбит.

ZaRRaZZa шейпер не увеличит скорость канала, когда человек 5 полезло смотреть ролики на ютубе, играет пара-тройка онлайн-радиостанций, 40 рыл херачат в терминале на удалённом серваке и идёт с десяток телефонных разговоров. А шеф в этот момент смотрит видео с офисных камер - кто чем занимается. Видимо у ваших и у наших пользователей разные требования к интернету ))) на 50 человек надо не менее 30-40 мегабит. Точка. Даже при настроенном QOS.

MMM 2011 с вайфаем чтобы с Микротиками познакомиться очч правильное решение

я так, сбоку зашел. Мне все эти ваши страшные буквы до фонаря, а вот вайфай на 2.4 в моем конкретном доме зело пичален. Диапазон забит. Так что только 5Ггц. Скорости выходят 20-30, против 60-80 мбит. Мне в принципе пофиг, любая устраивает, но почему бы и нет?
А так тплинк 4300 под опенврт лет 5 раздает. Нахаляву перепал - жить можно

Mostack 2.4 Диапазон забит да, так бывает. Но у 5 ГГц хуже проникающая способность. Что тоже медицинский факт. 60-80 мбит на 2.4? Ну ну тплинк в сортах г..на не разбираюсь :-)

Hostage Мне до того же фонаря про проникающую способность. 5ггц дают скорость по 60-80 в комнатах, за стеной от роутера, 2.4 не дают. В сферически чистой лаборатории со стенами может наоборот, но вот туда, к фонарю все эти теории. Раньше к слову было получше с 2.4, хотя и дом то 5 этажей, да я на пятом, т.е. влияние соседей минимально. Что там в центре этого общежития творится - хз.
Ту же МГТСную коробочку с оптикой по вайфаю 2.4 из коридора вообще иногда не слышно (хуавей чтоль какой то, стоит на 5 метров дальше. Соединяется и ковыляет на 1-2мбита. Раньше у меня и тплинк по вайфаю к ней присасывался, они в прямой видимости. И даже иногда 60 на компах выдавало. Но уже давно нет, 2.4 мертв.
-
в сортах г..на не разбираюсь :-)
Я тоже без понятия. Работает - не трогай

Mostack от роутера до детской - 3 стены под диагонали. Из них две несущих. Хорошего Советского бетона толщиной чуть ли не под полметра.. Даже 2.4 еле-еле. До спальни - 2 внутренних, (тоже бетон, обшитый гипсокартоном по ротбанду) но тоже по диагонали с эффектным сечением ой каким большим. 5 ГГц по факту пробивает от роутера разве что до гостиной. Так что витая, растянутая по всей квартире - мой вариант. Аккуратные розеточки Legrand, в одну рамку с розетками. Бесшовный роуминг WiFi конечно да, но в общем и целом в жопу вайфай. Только UTP, только гигабит.

Hostage у меня этот тплинк можно сказать в геометрическом центре квартиры. До любой дальней точки 1 стена и 10 метров. А в компах пара вот таких затычек, по 500р в том чтоль году брал: https://ru.aliexpress.com/item/32728303797.html

шейпер не увеличит скорость канала, когда человек 5 полезло смотреть ролики на ютубе, играет пара-тройка онлайн-радиостанций, 40 рыл херачат в терминале на удалённом серваке и идёт с десяток телефонных разговоров. А шеф в этот момент смотрит видео с офисных камер - кто чем занимается. Видимо у ваших и у наших пользователей разные требования к интернету ))) на 50 человек надо не менее 30-40 мегабит. Точка. Даже при настроенном QOS.

Дико-адово плюсую.

Тоже склоняюсь отдельно к схеме: роутер + дополнительная точка доступа.

trogvar, спасибо! Куда пропал? Точка доступа отвалилась?

шейпер не увеличит скорость канала

конечно. он ее режет.

40 рыл херачат в терминале

этим сразу половина канала.

играет пара-тройка онлайн-радиостанций

не играет.

и идёт с десяток телефонных разговоров.

этим хватает и 1/8 канала

когда человек 5 полезло смотреть ролики на ютубе

не вопрос все что осталось им.

А шеф в этот момент смотрит видео с офисных камер

нет у нас в офисе камер зато есть вкс. и в этот момент делится на троих вкс, 1с, и телефоны, остальные бреются.

Видимо у ваших и у наших пользователей

разные технические возможности. за канал в 4 мб по радиорелейке мы плати по полляма в месяц, и если кому не нравится то может выйти в тундру и поискать получше.

ZaRRaZZa он ее режет. каг бы немножечка в курсе ;-)

разные технические возможности. С этого надо было начинать. Слишком сильное вводное.

канал в 4 мб по радиорелейке мы плати по полляма в месяц Вот. Сказал бы сразу - никто бы и против не был. Я, понимаешь, на провайдера матюкаюсь "20 мегабит за 10 тыс? чо т дорого! давай 30 мегабит за те же 10 тыс". Но это мегаполис. И тут если ролик в 1080 с ютуба будет проигрываться с лагами - тут же поднимется (и поднимается) вой. Причём в онлайне, сразу. И хрен ты кому чего докажешь... Шейпинг, блин. Да, а скажем попытка отключить онлайн-радиостанции доходит до скандала и владельца бизнеса. Нет, я конечно всё равно побеждаю, но вопли зачастую стоят неимоверные.

Hostage

а скажем попытка отключить онлайн-радиостанции

у нас кстати все открыто. но в конце месяца, не пояснишь, что ты делал на конкретном ресурсе, в конкретное время, и по какой конкретной рабочей надобности. минус премия. как результат работники ходют в интернет только по рабочей надобности. ибо.
понятно что у нас не дизайнерская контора, этому контингенту и сотки на рыло будет мало.

ZaRRaZZa минус премия почти во всех подопечных конторах менеджерский контингент крутит руководством как хочет. Чуть что - "уйду"

Hostage у нас никто не держит. зп такие, что очередь к нам. так что держатся.