Comments 173
ssid только большими буквами, только буквы и цифры, нижнее подчеркивание вместо пробела. Регион поставить usa
Регион поставить usa
Вот зачем сбиваете человека с толку? При чем здесь регион? russia3, russia4 — все норм. Каналы надо нормально ставить. Микротик просто максимально все усложнил, чтобы «маме» жизнь малиной не казалась…
нижнее подчеркиваниеА бывает верхнее? Люди, ау, сколько можно это видеть? Просто «подчёркивание». Оно единственное.
Это устойчивое выражение. К тому же, часто под «подчёркиванием» понимают элемент оформления текста. А «нижнее подчёркивание» — это символ, занимающий своё знакоместо.
этот символ иногда называют «Нижнее подчёркивание», что недопустимо по правилам русского языка и является плеоназмом — подчёркивание всегда выполняется снизу— ru.wikipedia.org/wiki/Подчёркивание
Тем более удивительно такую ерунду раз за разом слышать от программистов, которые вроде как призваны и очень любят облегчать задачи, а не усложнять. И тут же, на ровном месте, они сами себе усложняют язык, используя совершенно лишнее слово.
Называть подчёркивание «нижним» — это банальная безграмотность и нелогичность.
Это всего лишь ваша точка зрения и ваша логика.
программистов, которые вроде как призваны и очень любят облегчать задачи, а
не усложнять
Это такой тупой штамп как итальянцы и макароны. У вас банальное представления о людях и профессиях. Вам лично ничего не должны.
они сами себе усложняют язык, используя совершенно лишнее слово.
Лишнее для вас, а кому-то наоборот проще.
Как я уже говорил с вашим колхозным и замшелым пониманием правил развития языка и общения, лучше в тех треды не соваться. Есть что по статье сказать, пожалуйста. В остальном на ваши смехотворные попытки докопаться до грамматики всем наплевать.
Это всего лишь ваша точка зрения и ваша логика.
всего лишь ваша точка зрениясудя по статье про подчёркивание на Вики, как минимум — не только моя.
А в английской версии этой же статьи так же нет «low/bottom underline» — там есть (в виде альтернативного употребления) «нижнее тире», что хотя бы можно понять и принять.
Вам нужно принять вы и принимайте, только от других со своими наставлениями и требованиям останьте, у вас нет никакого авторитета.
Я дал спросившему четкий технический ответ на технический вопрос, а вы бесцеремонно развели псевдолингвистический треп. Это типичное проявление хамства.
Вообще это типичная черта русскоязычных пользователей лезть с советами, которых не спрашивали. Видимо какой-то комплекс неполноценности.
Вспоминается старый анекдот:
"спроси что–нибудь на англоязычном сайте — получишь ответ на вопрос, спроси на израильском сайте — получишь вопрос на вопрос, спроси на русскоязычном — тебя назовут мудаком и пошлют читать мануалы."
А там случайно не OpenWRT была? У меня была такая проблема на Linksys c OpenWRT, проблема была вы каком-то неуловимом баге с пересогласованием шифрования, из-за чего связь приходилось постоянно переустанавливать, особенно на iPhone. Тоже купил Кинетик и забыл про это.
Как вариант, использовать такие инструменты как Ekahau Site Survey и Ekahau Sidekick
Недавно подключали Wi-Fi в филиале одного банка. Помещение небольшое, требуется покрытие только в клиентском зале. Так вот, «кабинетные проектировщики» нарисовали красивые картинки и посчитали, что там надо установить две точки доступа (причем это не домашние точки, а производственные) из-за перегородки посреди помещения. Имея уже опыт борьбы с мешающими точками доступа, усомнился в такой необходимости, коллега, курирующий этот проект, со мной согласился. «Полевые испытания» показали, что одна точка доступа по всему помещению обеспечивает уровень приема -40..-50 дБ, и только на входе (где покрытие и не планировалось) -60.
Как это?
Ребенка от интернета по расписанию может и сам Mikrotik отключать.
Ну так можно (и нужно) разрешать лишь известные MAC-адреса, а остальные — нафиг. Вычеркнул MAC-адрес ребенка и спокойной ночи.
Почитайте условия — админа не будет. Некому добавлять новые устройства например гостей или свеже-купленных телефонов.
Kids control требует администрирования, а у нас wi-fi для мамы, нам не надо знать что такое MAC адрес, минимум администрирования в процессе эксплуатации.
Но это не про роутеры за 1000р.
В итоге Keenetic Omni (в районе 3 рублей) и штуки 4 Keenetic Start за рубль с хвостиком
Ключевое — все они умеют в 802.11k/r/v в пару кликов.
Теперь даже слегка жалею о покупке центрового микротика на 24 порта, можно было обойтись тупым свичом
Но это не про роутеры за 1000р.
Beeline SmartBOX Turbo+ на avito продают в среднем за 1000 руб, покупаем минимум два.
На одном известном форуме читаем, как прошить на него OpenWRT, прошиваем, настраиваем роуминг по одной из кучи статей, соединяем проводом — voilà!
Всё работает, имеем две точки доступа AC2000 и переключение между ними.
А почему бы не задействовать CAPsMAN для управления точками доступа и с настройкой всего на роутере?
Капсман плохо работает, к сожалению. Очень не стабильно и "костыльно"
Какой пример Вам привести? За 10+ лет с микротиком у меня несколько десятков инсталляций. Множество примеров нестабильной работы. Прошивки? Перебирал, пробовал разные. Работа контроллера с АПшками по л2 и по л3, 1 и 2 диапазона, 1 и неск ссидов, балансировка по группам, роуминг, стиринг (здесь его нет, через костыли). Несколько мумов, консультации со светилами, тонны "литературы". И никакой закономерности. То хорошо, то ужасно. 2 года как ставлю юнифай от убнт. Очень доволен ними. Но решение лучшее лишь в цена/качество, но никак не качество только. Очень нравится Рукус, доступен в цене как б/у, новый — как крыло от самолёта. Камбиум — очень сильные железки, дешевле рукуса, но снова дорого.
Возможно, в Вашем случае всё удачно сложилось, не могу судить, не видел и не знаю.
Извините, но я вроде бы про юнифай не говорил, что он не подходит или ещё что. Наоборот, юнифай очень достойная штука. А вот микротик с капсманом… если только в теории, то он очень даже хорош, масса настроек и тонкостей, отличный функционал. Но на практике… то точки отваливаются (интерфейсы), то роуминг не работает, то он же ужасно тупит. И таких нюансов море.
В юнифай тоже есть один ужасный нюанс: eol для железок. Честно говоря, меня это очень неприятно удивило. Кратко суть: жил себе поживал контроллер, регулярно обновлялся. Но в один момент, точки стали еол (ну, бывает, что уж). Потом выходит со строя одна из них (механическое повреждение), покупаю аналогичную и что вижу? Я не могу её адоптировать (странное слово, но adopt) т.к. она еол. Только даунгрейд до последней совместимой версии и перенастройка
Точки микротика, в самом деле, не идеальны совсем, но правильный CAPsMAN не глючит просто так. Просто там на любом месте в любой вкладке может быть «интересный такой нюанс», про который в голову не пришло бы подумать.
Школьник 7 класса, которому по административным причинам надо выключать Интернет в 21:00 час по будням и в 22:00 часа по выходнымАж всплакнул от наивности автора.
Ага, у школяра домашний WiFi это единственный способ выхода в Интернет?
Может и не единственный, но таким образом снижается «площадь атаки», что уже хорошо.
Для этого надо во-первых купить сим-карту. В официальных точках до 18 лет без родителей не продадут. А неофициальные точки надо еще найти. Это раньше на каждом углу они были, а сейчас по крайней мере у себя в регионе я даже не знаю где они вообще есть. Поискал только что еще объявления на авито — ни одного не нашел.
Во-вторых, надо платить за связь. Тоже ограничитель.
И надо заметить, что подобными ограничениями вы его только провоцируете, поскольку если ему нужен интернет, он у него _будет_, а как, это уже другой вопрос.
Во-первых, сим-карта у школьника уже есть.
МТС: контроль интернета.
Безопасный мобильный интернет для вашего ребенка.
Ежесуточная плата: 3 руб.
Блокировка нежелательных и опасных ресурсов
Мобильный интернет по расписанию
Во-вторых, купить её в любом возрасте не составляет труда — ну вот вы серьёзно это, что ли?
Зависит от страны. В России симкарты давно продаются по паспорту, с 18 лет. Я уже писал, что в своем городе давно не видел точек, где можно купить без паспорта. Когда-то они были.
триста-четыреста рублей в месяц для школьника прям непосильная ноша
Это и для работающего взрослого человека довольно ощутимая ноша, 3600-4800 рублей в год между прочим.
если ему нужен интернет, он у него будет, а как, это уже другой вопрос
Он может конечно и соседскую вафлю ломануть в конце концов, и это куда более реальный для школьника способ чем подключить себе левый 4G. Но это же надо головой немножко поработать, не всем подходит.
триста-четыреста рублей в месяц для школьника прям непосильная ношаЗачем так жить
Это и для работающего взрослого человека довольно ощутимая ноша
Ведь триста-четыреста рублей в месяц для школьника прям непосильная ноша.Даже меньше. Платным интернет становится только только
в 21:00 час по будням и в 22:00 часа по выходным
если ему нужен интернет, он у него _будет_, а как, это уже другой вопрос.А заодно бонус к креативности и самостоятельности.
А неофициальные точки надо еще найти.
Любой московский вокзал. Работал на белорусской, там на выходе из метро почти каждый день стояли.
Да и много в каких точках вам с радостью продадут симку без паспорта)
Ну это до Москвы еще надо доехать, в ней не 100% населения страны живет. Школьнику. Одному. За несколько тысяч километров, в среднем.
Чего только не сделаешь ради интернета после 21.00.
Да и внутри МКАДа, я надеюсь, вряд ли нормальный школьник добровольно и в своем уме попрется один шататься по рынкам и вокзалам в поисках симкарты.
А если школьник по таким местам ходит, то у него проблема с адекватностью и отключением интернета она не лечится. Сегодня на вокзал за симкой поехал, завтра по заброшкам и крышам лазает, послезавтра закладки раскладывает.
Все это я к тому что Mikrotik совершенно не умеют в обычное оборудование для WiFi.
Мой опыт был связан со следующими точками:
Mikrotik hap ac, hap ac lite, RB751U.
Заменил их на почти аналогичные:
Keenetic Ultra, Air и Start.
Расположил в тех же местах. Для тестов использовались MBP 15" 2015 и iPhone X. Скорость скачивания с 18-22 мегабайт в секунду повысилась до ~60, через две стены от роутера, 5ghz конечно. На большом расстоянии и через одну стену от Ultra (ранее hap ac), добиться стабильного подключения с mikrotik не удавалось, с keenetic скорость около 5-10 мегабит (iPhone X в качестве клиента). Так как здесь где я живу нет сотовой связи, а у меня большая территория с кучей помещений, мне было крайне необходимо чтобы был надежный Wifi для SIP телефонии и видеозвонков, и с оборудованием mikrotik я его не добился.
Особо пытливые могут попробовать бету https://help.mikrotik.com/docs/display/ROS/WifiWave2
сколько не возись с capsman и скриптами 802.11 k/r/v не заработает
так в указанных вами моделях этот стандарт и не реализован — что толку пытаться настраивать то, чего нет
чтобы не быть голословным, в RB4011iGS+5HacQ2HnD-IN
к слову, а что из массовых клиентских устройств умеет 802.11 k/r/v?
А по клиентским устройствам — насколько знаю большинство флагманов сейчас уже поддерживают эти стандарты. Впрочем, тут могу ошибаться, не тестировал.
Справедливости ради, в RouterOS 7.1beta3 добавили пакет wifiwave2, в котором есть и WPA3, и MU-MIMO с beamforming'ом. Правда, пока оно очень сырое, поддерживает только три устройства (hap ac3, Audience, RB4011) и никакого CAPsMAN.
Думаю, на основе него будут делать некое подобие CAPsMAN с 802.11k/r/v, но когда это ещё будет — непонятно.
И да, как в начале статьи, мощности побольше даже на балконе, чтоб через бетонную стену можно было кусок мяса прожаривать :)
Все эти 802.11 k/r/v еще и клиентские устройства должны уметь...
а как рисовали карту покрытия?
1) Настройка VLAN какая-то очень некрасивая. Можно сделать все намного красивее и проще, без вланов в бриджах, можно же просто один бридж сделать, создать на нем три влана и там указать trunk и access порты, и все будет прекрасно работать. Более того, я не уверен, что ваша настройка задействует свич-чип. Поправьте, если ошибаюсь.
2) При настройке mangle для впн нужно отмечать соединения (mark connection), а потом на основе метки делать mark-routing. Вроде как бест-практис.
3) В качестве придирки — а зачем vlsm'ить сеть? Выглядит не очень красиво, да и удобнее когда vlan тэги связаны с подсетями как-то, типа vlan10 — 172.16.1.0/24, vlan20 — 172.16.2.0/24 и так далее.
Присоединяюсь к вопросу про карту — как составляли? Интересно было бы почитать, есть ли доступные способы сделать такое же «для чайников» :)
1) Про настройку VLAN на микротиках могу сказать только то что 10 раз думал поменять роутер на Cisco 900 серии с авито, очень уж громоздко, не могу сказать что полностью понял эту философию.
2) Вроде ж именно так и сделано: /ip firewall mangle
add action=mark-routing chain=prerouting new-routing-mark=VPN_route_mark passthrough=yes src-address=172.16.2.128/26
/ip route
add check-gateway=ping distance=1 gateway=10.1.1.1 routing-mark=VPN_route_mark
3) Это кому как удобнее. В моем случае разделение на сети /26 связано с тем, что есть еще другие родственники и друзья, поэтому для каждого выделена сеть /24, для удобства удаленного администрирования.
Про карту покрытия вопрос понял, делал в Ekahau Site Survey, бесплатные альтернативы надо будет поискать, если найду, сделаю пост.
По поводу VPN:
Сначала помечаем соединение:
add action=mark-connection chain=prerouting new-connection-mark=VPN_conn_mark passthrough=yes src-address=172.16.2.128/26
Потом ставим метки маршрутов:
add action=mark-routing chain=prerouting connection-mark=VPN_conn_mark new-routing-mark=VPN_route_mark passthrough=yes
Эффект тот же, но ходят слухи, что так уменьшается нагрузка на маршрутизатор.
А вообще я бы дополнил эту схему address-list'ом с адресами, куда нужно ходить через VPN, обычно их не так много, плюс можно в листе указать доменные имена и они сами отрезолвятся в IP. Остальной трафик при этом не нужно гонять вокруг света через VPN.
При желании можно даже телеграм-бота сделать, который будет добавлять сайты в этот адрес лист, надо кстати попробовать заняться этим вопросом, было бы неплохо :)
сделать общий бридж (например, bridge1), на него «повесить» vlan-ы, добавлять в бридж bridge1 порты доступа (access ports или другими словами, untagged) или trunk-порты (или другими словами, tagged порты). Этот способ хорош тем, что он един по своей логике с настройкой bridge и vlan не только на роутере с одним trunk-портом, но также подходит к настройке коммутаторов mikrotik. Я очень рекомендовал бы вникнуть в суть этого подхода. На мой взгляд он логичен. Vlan здесь — сущность «над портами». Создали vlan и постепенно наполняете его нужными портами. А не отталкиваетесь от т.н. trunk-порта, куда подключен нижестоящий коммутатор
add: нашел на оф. сайте https://wiki.mikrotik.com/wiki/Manual:Basic_VLAN_switching, в самом низу.
Как шпараглка по настройке сложных случаев в Mirkotiк интересно, но зачем в собственной квартире поднимать VLANы, да еще в таком количестве? И после всех этих простыней скриптов в середин статьи все равно появилась машина на Debian…
Я у себя дома наблюдаю, например, 6 станций на канале №1, мой на 14-м иногда с кем-то пересекается. А всего на телефоне вижу 12-15 одновременно. С внешним приёмником ловил более 100 станций. По-моему, не надо ставить в каждой комнате по передатчику. Если нужна скорость, то есть проводной Ethernet.
Для себя тоже сделал выбор в пользу страданий Mikrotik, потому что требования особые. Но для развёртывания в конфигурациях "для мамы" остановился на Keenetic'ах.
- 2 и более точки поддерживается "из коробки".
- 802.11k/r/v — тоже из коробки и работают без особых проблем. Учитывая, что звонки сейчас потихоньку переходят в мессенджеры, это очень полезно, чтобы при переходе между комнатами, не было пауз.
- Свежие стабильные прошивки ставятся автоматически
- Есть поддержка WPA3. Свежий Windows 10 уже поддерживает WPA3, как и свежий wpa_supplicant в линуксах.
- KeenDNS — самая мякотка — не нужно руками настраивать dyndns-сервис с смс и регистрацией. Галочку нажал — и к роутеру можно подключаться удалённо, даже если нет белого айпишника. К слову, там ещё и SSL-сертификат выдаётся, поэтому соединение вполне безопасное.
- Поддержка IPv6 реализована слабо. Фактически, она ограничена галочкой "Использовать IPv6" и созданием туннеля 6in4. Но "для мамы" хватит того, что отдаст провайдер по DHCP.
- Нет поддержки BGP, который весьма удобен для заворачивания заблокированных сайтов в VPN.
- QoS, прямо скажем, слабоват. То есть, выдать смарт-тв абсолютный приоритет руками не получится. Есть какая-то штука IntelliQoS, которая предназначена как раз для этого, но это шайтан-коробка без настроек.
Сам сейчас думаю заменить у себя Wi-Fi точки доступа: вместо микротиков поставить кинетики. Всё-таки, у микротов с вайфаем всё очень плохо, по крайней мере, пока.
KeenDNS
123456789fd.sn.mynetname.net — не та же мякотка?
И жаль, что Keenetic до сих пор не выпустил ничего в виде тарелки, а лишь ёжиков с антеннами — не везде, даже при желании, кроме «у мамы», этих антенных ежей не поставить.
Проверил. Не та же. /ip/cloud назначает внешний айпишник адресу и всё. Другими словами, в случае домашнего Интернета прокатит только если у провайдера Full Cone NAT.
А keendns — проксирует админку через облако, работает даже за суровым NATом.
Понимаю, что некропост, но тут тарелочки для кинетиков подвезли. Не уверен, что в магазинах уже есть, но на сайте они уже указаны в модельной линейке.
Из окон корочкой несёт поджаристой…
Но почему?
Просто папа настроил мощный Wi-Fi в каждой комнате.
Недавно буквально столкнулся с той же проблемой, купил неплохой роутер Giga keenetic kn-1010 с поддержкой 6 стандарта. Скорость по wifi стала как по оптоволокну, тоже 2х комнатная квартира, в добавок толстые стены и планировка мешает сигналу. Крайне рекомендую данную модель, ПО просто 'огонь', встроенный ftp, dlca, торренты, фильтры сайтов, поддержка внешних дисков, разные сети под пользователей — своих денег стоит определенно. Воткнул его в качестве моста к китайскому GPON говнуроутеру от MGTS
Омни ii, новый. Пропадает интернет, причём совершенно апериодически и без каких-либо явных факторов — типа подключения новых устройств или просадок электричества. Может сутки работать, а может три раза в час. Возвращается сам через 3-10 минут, ну либо перезапуск. Лампочка горит, в логах пусто. Но интернета нет. Долго грешил на провайдера, выел им весь мозг, в итоге купил копеечный netis, который беспроблемно пашет уже год. Причём это не только у меня такая проблема, много у кого такое (гугель «пропадает соединение keenetic»), причём на разных устройствах, внятного решения нет, ТП отписывается дежурным «обновите прошивку», толку от таких советов.
Второй случай — уже Giga, зависает картинка iptv. На любых плеерах, с любых источников. То есть вот показывало нормально, а тут хлоп и всё. Тоже никак не вылечилось, заменил на тп-линк, что ли. И в общем больше связываться с этой продукцией не хочу.
А так достаточно открыть я.маркет и по конкретной модели сделать обратную сортировку отзывов по оценке — проблем у людей с кинетиками куча, особенно доставляют страдания владельцев дорогущих Giga.
Я в общем обжёгся и больше не хочу. Домой на замену купил буквально копеечный netis WF2419E, рублей за 800, что ли, настроил и забыл. И вай-фай бьёт дальше, вообще удивительный аппарат за такие деньги.
встроенный ftp, dlca, торренты, фильтры сайтов, поддержка внешних дисков, разные сети под пользователей
Хотя бы сотню мегабит выдают? А с VPN?
С VPN
1) PC — rj45 кабель
2) Телефон — Wifi 5
3) Планшет — Wifi 6
Планшет меня особенно приятно удивил, а на телефоне скорость выросла втрое.
Замеры делались на расстоянии около 20 метро, в пространстве куча толстых бетонных стен. Мать теперь смотрит фильмы и сериалы с жестких дисков, подключенных по usb к роутеру через DLNA, сам же роутер их скачивает через встроенный transmittion клиент, также есть локальный windows доступ к этим дискам, весьма комфортный… В общем я доволен как слон :)
Довольно неплохо но VPN медленнее, чем мой канал в Интернет(
А сколько transmission выдает?
5Мб/сек к сожалению максимум, все из-за того, что разрабы посчитали, что роутер должен работать без задержек, если снять лимиты, то процессор будет загружен так, что со связью будет беда… Думаю однажды они сделают unlock для этого ф-ционала. А так обычный трансмишн, только с залоченными настройками (т.е ставишь значение больше 5 и конфиг автоматом восстанавливает 5) Но я на ночь ставлю, так что норм
Жестко, но разрабы правы. Все же слабенький ARM-процик на большее неспособен.
Поэтому, теперь предпочитаю собирать роутеры сам на х86 и микротике в виртуалке)
Не первый раз рекомендуют, может и правда надо посмотреть, но я просто люблю микротик за простоту
Регайтесь на форуме (https://forum.netgate.com/category/10/russian),
добавляйте оф. доки в закладки (https://docs.netgate.com/pfsense/en/latest/index.html), развертывайте вирт. машину и вперед.
Зы. В телеге есть канал на русском по пф.
Зы2. Для блкоировки рекламы прямо на Pfsense можно использовать пакет pfblockerNG или Adguard home broadbandforum.co/t/205884
А с IPv6 будет работать?
Как я понимаю, нужен prefix delegation с более крупным префиксом, чем /64, чтобы побить его на /64 для каждого VLAN'a. Не все провайдеры дают такую возможность.
Один /64 теоретически можно разделить, но тогда не будет работать автоконфигурация, только статические адреса, что неудобно. В андроиде я вообще не нашёл задания статических IPv6 адресов, только IPv4.
У убика не сервак нужен, а контроллер.
Бюджетное решение — raspberry pi 3/4, настраивается по простому гайду, работает отлично
Да он фришный, но код закрыт. Настраивается оч просто, да и штука оч удобная
Ну или можно взять их же контроллер https://www.ui.com/unifi/unifi-cloud-key/ и не заморачиваться настройкой. По цене будет примерно сравнимо с raspberry с кейсом.
Рабус и прочие — стоят от $700 и уходят за $1000.
Одной Б/У Ruckus R700 с ebay за 200$ в центре квартиры(что-то около 80м2) на потолке(точнее на самом верху шкафа в прихожей) хватило чтобы покрыть 5GHz даже комнату «за поворотом» от точки.
Ну про виланы уже сказали — проще сделать на бриджах.
С капсманом без виланов вовсе можно:)
Ну и /26 сети делать бы не стал, всё д с /24 проще и привычнее.
А так спасибо за статью:) нужно ещё описание возни с подбором канала и мощностью вещания, чтоб не ловить интерференцию:)
Для небольших инсталляций ещё можно поиграть с mesh (у меня чот руки не дошли).
Если пойти дальше — ещё можно доьавить private psk, чтоб даж если подсмотреть ключ на мамином ноуте, школьнику приходилось ещё и мак подменять, и то, только когда ноут выключен
Но 7-й класс, Карл! В 21:00 отбой?! Да уроки только до 22-23 часов делать. Я согласен, что откровенно поощрять xxx, vk, facebook и др. (не понятно, что хуже ;)) не стоит, и для 11-летнего сына я использую возрастные ограничения, в т.ч. по времени, но в 14 лет резать после 21 часа… Скажите честно, это в самом деле реальные ограничения, а не взятые с «очень правильной родит. методички»?
Зы. Openwrt для себя и страждущих — 4pda.ru/forum/index.php?showtopic=911457&st=300#entry77635784
Wi-Fi для мамы