воскресенье, 13 ноября 2011 г.

Настройка Mikrotik RB SXT 5HnD в качестве клиентской точки.

По умолчанию Mikrotik RB SXT 5HnD имеет ip 192.168.88.1 но это для любителей настраивать с консоли. Осьальным я предлагаю скачать WinBox и заходить по mac адрессу. Подключен микротик напрямую к пк или через свитч не имеет значения. Главное чтобы были в одной сети. Чтобы зайти на новый mikrotik необходимо указать Default login: admin а password оставить пустым.
Мы будем настраивать микротик бриджем поэтому первое что мы сделаем - создадим интерфейс Bridge1 и добавим туда порты ether1 wlan1. После этого создадим управляющий Vlan на вкладке Interfaces/vlan и укажем для этого интерфейса как порт Bridge1.
Теперь можно настраивать ip. На вкладке Ip/adresses вбиваем ip/mask,network и указываем как интерфейс наш managment vlan. После этого в ip/routes прописываем шлюз для этой сети. После этого наш Mikrotik станет доступен в данном vlan.
И наконец настроим радио. Для этого зайдем Wireless/interfaces. Выберем wlan1 и изменим следуюшие настройки.
Mode - station WDS
ssid - yuor ssid
radio name - обычно это фамилия хозяина точки. но не принципиально.
wireless protocol - nv2 nstreme.
freqelence mode - superchanel.

Нажимаем ок и можем подключать к базовой станции.

четверг, 10 ноября 2011 г.

Настройка Ubiquity Bullet M2 HP как Wi-Fi станции.

В прошлой статье Я писал про муки выьора и проэктирования Wi-Fi сети для небольшой гостиницы. Здесь и раскажу как настроить Ubiquity Bullet M2 HP как Wi-Fi роутер.
И так приступим первое с ч6его рекомендуется начать - это сборка крайне не рекомендуется включать Bullet в PoE без антенны так как он может элементарно сгореетье ще до того как вы его настроите. Послев ключения устройства в свитч или ПК у себя на сетевой нужно задать любой адресс из сеть 192.160.1/24 кроме 20. Dtfault ip у Ubiquity Bullet M2 HP как раз 192.168.1.20. Вся линейка этих роутеров имеет дружественный интерфейс и эта не исключение. Главная страница спросит имя пользователя и пароль ubnt/ubnt - по умолчанию. такде спросит регион (спросит 1 раз ПОэтому советую выбрать Complinse test так как если выбрать реальную страну то потом невозможно изменить свой выбор.)
И не забудте принять лицензионное соглашение. После этого нажимаем Login и попадаем на страницу Main где много разной интересной и полезной информаци.Но она понадобится нам немного позже. А сейчас перейдем на закладку Wireless. Введем SSID ключ и метод шифрования. Больше настроек для Wi-Fi вводить не нужно. Переходим на вкладку Networks. Сдесь нужно выбрать резим Router (по умолчанию стоит Bridge) ввести диапазоны адресов для DHCP. Для счасливых обладателей прошивки 5.5beta3 Есть возможность также назначить управляюший Vlan без лишних телодвижений.Остальные настройки можно не трогкать роутер уже работоспособе. Для полноты картины его можно обновить на вкладке Systems задать имя точки и админский пароль. Так же очеть рекочендую пользоватся кнопкой test при изменении параметров которые могут повлиять на доступ к Bullet. В таком случае если вы вели чтото не правильно и потеряли управление над ним он через 5 минут вернется в исходное положение. Хот если вы потеряли доступ окончательно не стоит растраиватся , сбросить его на заводской конфиг довольно ровто - на корпусе для этого есть специальная кнопка.

среда, 9 ноября 2011 г.

Wi-fi c хорошим уровнем сигнала в любой точке здания.

Как быть если необходимо обеспечить хорошим Wi-Fi сигналом довольно большое здание? В моем случае это гостиница 3 этажа высотой и 80 метров в ширину.
На этапе проектирования сети было предложено 3 варианта:
1. Построить локальную сеть и поставить wi-fi точки бюджетного класса (D`link - или tplink) + 1 мощный роутер.
из плюсов такой конфигурации - стоимость 1 точки не более 50$, простата монтажа, простая топология.
Но есть в этой конфигурации и много минусов и основная это сложность в управлении и администрировании этой сети. (разные SSID, разные частоты)
 
2. Tоже самое только  Wi-Fi точки более серьезные - Ubiquiti UniFi.
Администрировать на много легче - 1 SSID Есть десктопная тулза для управления сразу всеми девайсами и много других интересных плюшек)
но цена 130-150$ за 1 а их необходимо не намного меньше бюджетников.

3. Когда мы уже отчаялись найти единое решение для всех наших проблем - оно появилось! От той же Ubiquiti. Bullet M2 HP c секторной антенной.
Как показа практика секторная антенна дает неплохое усиление сигнала. По параметрам долго выбирали между направленной и всенаправленной антенной. Всенаправленная легче в монтаже. Но остановились на направленной с рассеиванием сигнал  168 градусов по горизонтали и 30 по вертикали.
Bullet был установлен на высоте 4 метра над землей в 18 метрах от здания. Так как сигнал бил  прямо в фасад здания то он бал равномерным по всей гостинице слегка затухая по краям.
  Этот вариант был выбран нами однозначно так как благодаря ему нам удалось построить большую Wi-Fi сеть при помощи всего 1 девайса. Который совмещает в себе точку беспроводного доступа для 100+ клиентов и функциональный роутер. К стати роутер - это стандартная фича для Air OS. Ну и не малое значение в нашем выборе сыграла цена 300$ за все с доставкой и подключением.
Биллинг клиентов осуществлялся через самописный софт. В принципе это не сложно так как Air OS основан на ядре Linux. Доступ клиентов осуществлялся по мак адресу. Так же была реализована фича самерегистрации пользователей.
Если кому понадобятся исходники на php/perl пишите в личку.
Так что не бойтесь смотреть в сторону профессионального оборудования даже для  организации небольших сетей.

Сеть без сервера - или как должен работать настоящий роутер

Давно искал настоящий роутер который бы не вис и не сбоил при нагрузках.

Под нагрузками я понимаю 40-60 mb/s торентами. Пробовал D`link dir 100,

D`link dir 300, D`link 415, D`link 615, Linksys WRT-54gl.
После долгого мучительного и придолжительного тестирования самым живучим оказался Linksys WRT-54gl.
Реально через него получилось прогнать почти 40 mb/s при 150 активных пиров.
Так что этот роутер можно считать неплохим домашним решением.
Но у меня стояла немного другая задача. Не только обеспечить небльшой (35-50 пользователей) офис интернетом но и порезать людям трафик забанить контактик с однокласниками, Организовать автоматическое резервирование интернет каналов, да и сеть развить необходимо. Конечно можно было поставить серевер под FreeBSD или Ubuntu - но это же не наш метод да и зачем тратить лишние деньги.
После изучения более профессионального оборудования мне на глаза попался очени нитересный девайс
Mikrotik miniROUTER (RouterBOARD 450) с ценой 80$ и всем необходимым функционалом.
5 портов на 100 mb/s
Router OS - непривычна но удобна если разобратся что к чему то все работает с пол пинка.
В моем офисе наличие интернета критично поэтому у меня аж 3 провайдера.
Tак я сделал резервирование 2 каналов.

:if ([/ping IP.IP.IP.IP routing-table=ISP1 count=5]=5 && [/ip route get [find comment="IPS1"] disabled]=false) do={
            :log info "Gateway ISP1 down"; /ip route set [find comment="ISP1"] disabled=yes}

Стандартная тулза микротика сама отправляет мне смс при падении 1 канала. на 3 канал пока переходим вручную позже выложу скрипт для подобного резервирования.
Так же есть в планах скрипт проверки запасных каналов по пасписанию.
его текст скину позже.
При тестировании железка показала себя очень хорошо.
Реальная нагрузка канала доходит до 98.7 mb/s что дл 100 mb/s портов очень не плохо.
50 пк работают с аськой сессия не рвется даже торренты для избранных открыты.
В следуюшей статье я обязательно напишу как организовать плотную Wi-Fi зону для оффиса с максимально возможным уровнем сигнала.