Комментарии 68
НЛО прилетело и опубликовало эту надпись здесь
Настроен wpad, а 443 через Web-Proxy не перенаправишь прозрачно, да и в моем случае нет особой необходимости в этом. Если у Вас есть идея как это сделать прозрачно, то поделитесь. Мне интересно.
Веер — это веер или бип?
А из него можно вытащить UART?
Почитайте тут на форуме обсуждение, а так я понимаю не получится ничего.
А кроме routeros можно на него что нить поставить?
что нить поставитьнельзя. OpenWRT пытались, но как понял особо далеко не ушли. Лично я не вижу смысла на Mikrotik или Cisco что то ставить. Вот например на UPVEL ur337n4g ставить OpenWRT это понятно, а на Mikrotik не непонятно. Если нужно что то другое то у Mikrotik есть виртуализация, но для нее железку помощнее нужно, хотя и тут можно что либо своротить. Вот статья на хабре.
Если бы ставился OpenWRT — я бы взял с удовольствием такую штуку.
А так вместо неё лучше взять раза в полтора более дешёвый TP-Link MR3020 — на него OpenWRT ставится без проблем. Железо там чуть послабее, но для большинства задач хватает, да и USB есть полноценный.
RouterOS, может, и хорошая штука — но полноценный Linux с пакетным менеджером мне удобнее.
А так вместо неё лучше взять раза в полтора более дешёвый TP-Link MR3020 — на него OpenWRT ставится без проблем. Железо там чуть послабее, но для большинства задач хватает, да и USB есть полноценный.
RouterOS, может, и хорошая штука — но полноценный Linux с пакетным менеджером мне удобнее.
Соглашусь по поводу
полноценный Linux с пакетным менеджеромно все же: железо нужно выбирать под задачи. С Mikrotik работаю давно и если от железа не требуется чего то сверх специфичного выбираю с радостью его. Тот же OpenWRT понадобился при необходимости использовать SoftEther клиент. TP-Link MR3020 есть у меня, но в сравнении с данной железкой он большой, больше mAP 2n при том тот же mAP 2n имеет два порта, питается по PoE и питает по нему, горячее переключение питания power/usb/Ethernet PoE и все же сравнивать их не стоит так вот напрямую, все зависит от задач.
НЛО прилетело и опубликовало эту надпись здесь
Я работал с RouterOS, после OpenWRT он мне показался слишком ограниченным. Да, для массового использования в духе "закачал конфигурацию-отправил на объект" — удобно. Но если что-то хитрое нужно, то уже вгоняют в рамки.
Так что спасибо, всё ещё хочется OpenWRT… :)
Так что спасибо, всё ещё хочется OpenWRT… :)
НЛО прилетело и опубликовало эту надпись здесь
Да разные бывают задачи:
- Поднять какой-нибудь хитрый VPN — в RouterOS даже банальный OpenVPN и то ограничен: не умеет работать через UDP (это вообще нонсенс) и компрессию
- Реализовать dns или icmp туннелирование (редко, но бывало)
- Прицепить к роутеру какой-нибудь USB-девайс (камеру, Serial конвертер, сетевой/wi-fi адаптер, ещё что-нибудь) и, если имеет смысл, реализовать доступ к функционалу по сети. Можно даже сделать USB-удлиннитель через IP.
- Всякие хитрые манипуляции с траффиком, реализованные в Linux (ipset, iproute2, tc и так далее). Какую-то часть конечно умеет и RouterOS, но думается что не всё.
- Ну и вообще использовать полноценную ОС удобно: стандартные утилиты, писать скрипты на Bash/Perl, поставить Zabbix-агента :)) и так далее
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну а почему нет? Хорошее решение во многих случаях.
Отлично работает из-за NAT-а, городить то же самое на IPSEC+GRE несколько сложнее и имеет смысл только при больших нагрузках, чтобы не гонять траффик из ядра в userspace.
Отлично работает из-за NAT-а, городить то же самое на IPSEC+GRE несколько сложнее и имеет смысл только при больших нагрузках, чтобы не гонять траффик из ядра в userspace.
НЛО прилетело и опубликовало эту надпись здесь
OVPN пошустрее будет того же L2TP/IPsec.
В андройде сторонней утилитой OpenVPN Connect
А в микротике да L2TP/IPsec для SoftEther использую. В OpenWRT пакет собрать можно.
В андройде сторонней утилитой OpenVPN Connect
А в микротике да L2TP/IPsec для SoftEther использую. В OpenWRT пакет собрать можно.
Я активно использую и IPSec и Ovpn.
Микротик не умеет Ovpn по udp и не поддерживает сжатие.
В случае с mikrotik IPsec использовать выгоднее. Хотя и с IPSec есть неприятные моменты, например, сервер IPSec у микротика умеет держать только один коннект с клиентом из-за ната. Все остальные должны иметь белый адрес, либо идут лесом.
Микротик не умеет Ovpn по udp и не поддерживает сжатие.
В случае с mikrotik IPsec использовать выгоднее. Хотя и с IPSec есть неприятные моменты, например, сервер IPSec у микротика умеет держать только один коннект с клиентом из-за ната. Все остальные должны иметь белый адрес, либо идут лесом.
Вы наверное думаете что я использую OpenVPN для подключения удалённых пользователей? Нет, в основном это объединение распределённых сетей, пускаю по нему OSPF/BGP, всякие L2TP для этого не очень подходят т.к. являют собой обёртку над PPP.
Так что на андроиде он мне не нужен. Если бы мне нужно было с него подключиться, то я бы наверное выбрал L2TP/IPSEC. Хотя на андроиде есть вполне себе официальный клиент OpenVPN, можно и его использовать. Cisco Anyconnect аналогично поставляется в виде отдельной программы и прекрасно себя чувствует.
С SSTP я вообще связываться не хочу — есть много более распространённых и функциональных протоколов.
Так что на андроиде он мне не нужен. Если бы мне нужно было с него подключиться, то я бы наверное выбрал L2TP/IPSEC. Хотя на андроиде есть вполне себе официальный клиент OpenVPN, можно и его использовать. Cisco Anyconnect аналогично поставляется в виде отдельной программы и прекрасно себя чувствует.
С SSTP я вообще связываться не хочу — есть много более распространённых и функциональных протоколов.
А расскажите, для чего сей агрегат нужен?) Только как точка доступа?
для чего нужны роутеры? Для этого нужен и данный девайс.
ну просто я не совсем представляю область применения данного агрегата, как домашний ви-фи его не получится использовать, врятли это чудо сможет покрыть трех комнатную квартиру с фонящими по бокам соседями, в отличии от какого — нибудь asus ac66u (даже на 25% силы), микротик хорошие железяки в плане роутинга, но вот с ви-фи с сохо все плохо, сужу по 951G 2HnD, для себя выбрал связку RB2011 и выше указанный асус в роли точки доступа.
дома 951G 2HnD — доволен. Данный девайс больше носимое устройство. Тот что рядом если нужно что то быстро соорудить.
951G 2HnD очень странный агрегат, цеплял к нему 4Г модем от мтс-а который 827F перешитый в рутер, так вот при прямом подключении в усб порт тика, скорость не превышала 1-2 мб/с, пробовал три модема, 2 3г свистка от мтс (в девичестве хувей 420s) / мегафон (e325b) и один вышеупомянутый, однако подключив через усб удлинитель получил скорость 20мб/с на 4г и 10мб/с на 3г, так и не понял с чем это связанно. ну ладно, в принципе меня удлинитель не напрягает, идем дальше, строим ви-фи, просканировал карту каналов, поставил свободный, полосу поширше, и начинаем тестить, в двух словах ви-фи покрыл лишь одну комнату, в соседней уже не ловит, это при мащности передатчика в 1mW, какая же у него развертка антенны, не понятно… В итоге выставил мощность на минимум, одну комнату он и на минимуме покрывает, остальные и на максималке не покрывалось.
ЗЫ Тестирование проходило на Щелкина 5, в том самом городе, прошлым летом.
ЗЫ Тестирование проходило на Щелкина 5, в том самом городе, прошлым летом.
В поездках, например. В некоторых гостиницах нет wifi в номере, а только провод.
Можно ли поднять одновременно AP и Client?
Например, устройство в роли клиента подключается к WiFi сети, поднимает туннель и раздает доступ в этот тоннель уже используя AP.
Например, устройство в роли клиента подключается к WiFi сети, поднимает туннель и раздает доступ в этот тоннель уже используя AP.
Для этого нужно 2 сетевые карты — можно провернуть на двухдиапазонных моделях или попробовать прицепить по USB второй адаптер на чипе Atheros.
Посмотрите на hap AC lite.
С поддержкой AC и 5ghz, есть и USB.
Стоит на всегоо 30% дороже но значительно крупнее .
С поддержкой AC и 5ghz, есть и USB.
Стоит на всегоо 30% дороже но значительно крупнее .
да видел, даже уже трогал, но размеры другие...
Вот я думаю прикупить чтоли.
У меня задача покрыть вайфаем ночной клуб. Сейчас стоит 6 точек тп-линк. Работает херово :)
Если переходить на 5mhz, то надо в два раза больше оборудования, которое и дороже в два раза. Зато емкость будет выше.
У меня задача покрыть вайфаем ночной клуб. Сейчас стоит 6 точек тп-линк. Работает херово :)
Если переходить на 5mhz, то надо в два раза больше оборудования, которое и дороже в два раза. Зато емкость будет выше.
НЛО прилетело и опубликовало эту надпись здесь
воу-воу, палехче.
Думаешь, это тривиальная задача, сделать такую сеть без бюджета?
Думаешь, это тривиальная задача, сделать такую сеть без бюджета?
НЛО прилетело и опубликовало эту надпись здесь
Вайфай в капитальном здании реально нужен. Там 3g не пробивает.
Людей совсем немного бывает. Максимум 20-30 человек. ("илитный" караоке бар с игрой в мафию и куртизанками).
Три этажа плюс цокольный этаж — это куча точек доступа и контроллер. Если делать на rukus или aruba, то бюджет — космос. К тому же, оверхед по емкости раз в 100. Никакой финансовой выгоды от такого вайфая нет.
Людей совсем немного бывает. Максимум 20-30 человек. ("илитный" караоке бар с игрой в мафию и куртизанками).
Три этажа плюс цокольный этаж — это куча точек доступа и контроллер. Если делать на rukus или aruba, то бюджет — космос. К тому же, оверхед по емкости раз в 100. Никакой финансовой выгоды от такого вайфая нет.
я бы посмотрел на UniFi.
Новый год, некропост простителен я надеюсь. Еще думаю чет какие то древности рассматриваются в 22 году )
НЛО прилетело и опубликовало эту надпись здесь
Подскажите, пожалуйста, какие виртуалки запускаете на точке доступа?
Я лично только один раз столкнулся с необходимостью виртуалок на микротик -запускал openwrt с сервером телефонии.
И то — это на роутере, да к тому же, отказался от этой идеи и теперь кручу на серваке.
Я лично только один раз столкнулся с необходимостью виртуалок на микротик -запускал openwrt с сервером телефонии.
И то — это на роутере, да к тому же, отказался от этой идеи и теперь кручу на серваке.
НЛО прилетело и опубликовало эту надпись здесь
он позиционируется как нетупая точка доступа.
НЛО прилетело и опубликовало эту надпись здесь
Но ведь от точки доступа не требуется много ума. Перешитый тп-линк ничем не плох, если вам подходит.
Лично для меня в такой точке доступа — поддержка централизованного управления через встроенный Capsmann.
По личному опыту могу сказать, что на тяжелых нагрузках в публичных местах (150-200 юзеров) тп-линк, асус и зиксель помирают. Про дд-врт и падавана я в курсе.
Микротик служит при таких нагрузках настолько стабильно, что я про него не вспоминаю. Авторизация через радиус или Captive portal.
Лично для меня в такой точке доступа — поддержка централизованного управления через встроенный Capsmann.
По личному опыту могу сказать, что на тяжелых нагрузках в публичных местах (150-200 юзеров) тп-линк, асус и зиксель помирают. Про дд-врт и падавана я в курсе.
Микротик служит при таких нагрузках настолько стабильно, что я про него не вспоминаю. Авторизация через радиус или Captive portal.
Вы сравниваете разные вещи. Сравнивать их неправильно. Одно дело поделки на основе OpenWRT и различного левого оборудования (да многое можно реализовать! это круто, но это поделки) и другое железо по типу Mikrotik. Данный девайс маленький и необходим для малых несложных схем где он будет показывать результат. Например при создании беспроводной сети на крупных площадях. CAPsMAN как раз будет тут смотреться. Те же mAP 2n делались для этого же, но они еще и отлично смотрятся в схеме подключенные гирляндой друг за другом. Все что нужно это коробка таких девайсов, мозг сети (можно 750 его хватит) и свитч (хотя я бы взял 750 с питанием чтобы можно комфортнее моргать им) и схема реализована.
С MikroTik MAP lite есть одна проблема, но она существенная: плохо работает автосогласование скорости ethernet порта. Проблема проявляется при включении и перезагрузке, решается отключением-включением патч-корда. Как показали тесты, проблема связана с наличием магнитов, с помощью которых устройство «прилипает» к металлическим поверхностям, при их извлечении проблема пропадает.
Не совсем так. Проблема проявляется если во время согласования скорости порта map lite примагничен к металлу. Это либо время пока он грузится с подключенным кабелем либо пара секунд после поднятия линка при подключении патча во время работы. После успешного подключения можно магнитить куда угодно. С саппортом общался — проблему признают, но пока ничего предложить не могут.
А ещё есть особенность в том, что устройство шумит при нагрузке на радиомодуль. Шум больше всего похож на шебуршание ноутбучного hdd.
В целом же девайс очень интересный, использую при настройке сетевого оборудования через mgmt порт либо в гостиницах для подключения к местному wifi и одновременной раздачи моей сети, трафик которой завернут в vpn.( начиная с версии 6.35, которая сейчас в бете появилась возможность на одном радиомодуле держать одновременно и клиента и точку доступа)
А ещё есть особенность в том, что устройство шумит при нагрузке на радиомодуль. Шум больше всего похож на шебуршание ноутбучного hdd.
В целом же девайс очень интересный, использую при настройке сетевого оборудования через mgmt порт либо в гостиницах для подключения к местному wifi и одновременной раздачи моей сети, трафик которой завернут в vpn.( начиная с версии 6.35, которая сейчас в бете появилась возможность на одном радиомодуле держать одновременно и клиента и точку доступа)
А нет ли тут случайно владельцев MikroTik cAP lite? Очень интересно — «настоящий» ли там USB (мне нужно FT232RL к нему подключить), вроде это полный аналог mAP lite, но нигде не могу получить подтверждения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Mikrotik mAP lite