Аналогично и на wAP ac

Да, только на hap ac и для 2.4 то же 3 антены а на wap только 2

Насколько я помню у lite 1xMIMO на пятёрке

1xmimo не бывает

Это называется SISO

Да, пардон, не прав

Yuriy Kireev: Аналогично в части модуля 5 ГГц

MIMO ж полноценно работает, только если у клиента такое же кол-во антенн, как и у точки доступа. А если у меня на девайсе 2 антенны против 3х на роутере – то и будет 2х2. Поправьте, если не так

Точнее, 2х3, но это будет работать как 2х2

MIMO ж полноценно работает, только если у клиента такое же кол-во антенн, как и у точки доступа. А если у меня на девайсе 2 антенны против 3х на роутере – то и будет 2х2. Поправьте, если не так

Для клиента и одной за глаза, но чем больше каналов на самой точке, тем больше клиентов могут работать одновременно, необязательно загрузить весь канал в потолок, время задержки просто сократиться, узкое место как раз радиоканал.

Одновременная работа клиентов с разными антеннами — это технология MU-MIMO, и она должна поддерживаться и клиентом, и точкой, чтобы так работать

Ребята, где то видел статейку, где расписано как управлять микротом через телеграм, но не помню где(((

В канале @mikrotik_rus

Нужно сделать удаленное вкл/выкл вафли

Сеньк, пошел искать)

Сеньк, пошел искать)

https://habrahabr.ru/post/314108/

Между двумя офисами vpn l2tp. Внешний ip только на одном. Возможно ли публикация портов для устройств второго офиса с через этот внешний ip?

На микроте возможно вообще всё

Пробовал через netmap, не прокатило

Где смотреть, не подскажите?

Ресурс на который Вы пытаетесь пробросить порт, пробует ответить через шлюз по умолчанию

Поэтому и не получается

Примерно такая же.сиьуация, при пробросе портов на серв, когда на микроте два провайдера

Маркировка в помощь?

Между двумя офисами vpn l2tp. Внешний ip только на одном. Возможно ли публикация портов для устройств второго офиса с через этот внешний ip?

если решите вопрос поделитесь результатом обязательно, тоже шибко интересно как уйти от покупки белого айпишника.

Маркировка в помощь?

Именно. Ну либо еоип и будет вообще просто. Дстнат и всё

Нафиг еоип. Там маркировки на 3 минуты

Простите, это не дети а глюкавый сенсор китайского телефона. А так поддерживаю вариант с маркировкой и быть может отдельной таблицей маршрутизации, чтобы побороть желание отправить на дефолтнвй шлюз

Либо на белом микротике делайте dst-nat + src-nat (маскарад), тогда и маркировки на втором не потребуется

В этом случае второй роутер вообще может не быть микротиком)

Нафиг еоип. Там маркировки на 3 минуты

Еоип же проприариарный инструмент для л2 впн? Нет смысла делать из-за емкости работ?

Не люблю прокидывать l2, ещё и внутри другого туннеля.

Вообще не люблю прокидывать l2

Маршрутизация проще

Вообще не люблю прокидывать l2

А если удаленная печать с серверной программы в другой город?

EOIP проприетарный?

А по ip принтер подключить? Какая разница? Я на своём домашнем принтере без л2 печатаю. Да, проприеритарный

EOIP проприетарный?

Проприетарный и ужасно сделанный, ovpn l2 лучше даже через tcp

Проверено на steam трансляции в 20 мбит через интернет l2 туннель

Проблемы наступают даже не у туннеля, а у внешнего интернет канала, все ложится буквально через пару минут

С мелкими задачами аля sip через eoip (к слову) справлялся

Стоит переключить на ovpn, и все стабильно

Через eoip со временем канал загружается на 100% (внешний канал), а трафик в туннеле падает, какая то магия

Либо на белом микротике делайте dst-nat + src-nat (маскарад), тогда и маркировки на втором не потребуется

На белом мтк, дстнатом порт на серый не мтк, срцнат маскарадит сеть за серым не мтк. Как еще маскарадить?

На белом мтк, дстнатом порт на серый не мтк, срцнат маскарадит сеть за серым не мтк. Как еще маскарадить?

Маскарадить нужно на белом, что бы серый отвечал ему же

Vpn интерфейсы между локальными сетями обычно не маскарадятся просто

Так и есть, с тобой делали 😊

Обычно это не имеет смысла, но у нас задача принять трафик с любого ip на белый микротик и передать на серый, если не маскарадить или не маркировать, то серый выплюнет ответ в основной шлюз свой, а не в vpn

пинги возвращаются

Если клиент впна не мтк, тогда как маркировать?

А по ip принтер подключить? Какая разница? Я на своём домашнем принтере без л2 печатаю. Да, проприеритарный

Обычно у нас ситуация такая: ой, кто комп выключил, я распечатать не могу.

Если клиент впна не мтк, тогда как маркировать?

Ответ я уже написал выше, в этом случае и надо маскарадить тот трафик, который пришел на белый IP и который мы передает на серый микротик

Ответ я уже написал выше, в этом случае и надо маскарадить тот трафик, который пришел на белый IP и который мы передает на серый микротик

Маскарадить нужно на первом микротике, что бы он слал трафик от своего имени и второй знал куда отвечать. Единственное, если за вторым находится веб сервер, то получается он не сможет различать IP клиентов. Но это не всегда нужно

Маскарадить нужно на первом микротике, что бы он слал трафик от своего имени и второй знал куда отвечать. Единственное, если за вторым находится веб сервер, то получается он не сможет различать IP клиентов. Но это не всегда нужно

Экшен=маскарад, цепочка=срцнат, срц адрес=белый айпи, ту адрес=сеть за впном. Вот такой маскарад верный? Или надо еще и сеть ремоте адрес маскарадить?

У маскарада ту-адрес нету

Зачем костылять костыли с натом? Чем меньше преобразований, тем лучше, это ж очевидно. Метится всё просто: в прероутинге нью из туннеля метим коннекшн маркой. Далее в прероутинге с ваших локальных интерфейсов траффику с такой коннекшн-маркой делаем марк-роутинг. Потом идём в таблицу маршрутизации и создаём там дефолт через этот туннель с заданной роут-маркой. Всё ж ОЧЕНЬ просто.

Одновременная работа клиентов с разными антеннами — это технология MU-MIMO, и она должна поддерживаться и клиентом, и точкой, чтобы так работать

За MU-MIMO спасибо, читал где то но понял что дело гиблое, для мостов точка -многоточка хорошо, а про MIMO обычную имел ввиду как раз работу с множеством клиентов - использование даёт стабильность сигнала а не прирост в скорости (скорость не очень то и возрастает) это на бумажке в 2-8 раз :) в реальности не больше 25%

Ещё антенны должны быть хорошо равно-удалены во избежании взаимных помех иначе толку ещё меньше - поэтому нетгиры, асусы делают большими - разносят антенны на достаточное расстояние

Между двумя офисами vpn l2tp. Внешний ip только на одном. Возможно ли публикация портов для устройств второго офиса с через этот внешний ip?

У меня так работает давно уже, но fastrack нужно отключить. Работает через маркировку можно и с NAT и без, мне удобней без NAT во внутренней сети (что бы видеть внутренние IP клиентов) Кроме того любым можно назначать внешний канал

К примеру у меня в одном офисе белый IP и в другом, а сервера в третьем ... + ещё пара офисов всего 10 подсетей, проброс портов с 1го внешнего IP на сервер в 3м офисе, и с 2го внешнего IP на другой сервер (можно и одновременно но серверу 2 IPшинка нужно назначить)

Маскарадить на том кто решение принимает куда какой пакет слать, но если на другом роутере то же свои плюшки то и там нужно такие пакеты отдельно обрабатывать

3й вариант (недавно делал) У вас 2 web сервера с одинаковым 80м портом на разных узлах и один внейшний IP... То же делается микротиком, но проще на nginx такое сделать и проксировать им на любой ip:port

Всем привет! Есть тут у кого-то опыт использования cAP lite в беспроводных сетях с более 10 AP?

Всем привет! Есть тут у кого-то опыт использования cAP lite в беспроводных сетях с более 10 AP?

ну или просто опыт с cAP lite?

Каплайт — по сути маплайт в другом корпусе. У меня она класс в 16 студентов тянула без каких либо проблем

При этом работала в nv2 и заметно нагревалась.

Но на работу это не влияло

Спасибо!

Всем привет, есть в группе кто из Иркутска?

Фирма открывает там филиал нужно настроить оборудование)

А по удалёнке – не катит?

+1 думаю по удаленке многи здесь попогут, включая меня

да там наверное надо сеть расключать, а это удаленно вряд-ли получится :)

филиал-то открывается, следовательно инфраструктуры как таковой еще нет :)

так расключить сеть любой не специалист сможет)

так расключить сеть любой не специалист сможет)

с высоты вашего духовного просвещения размышлять о простоте тех или иных операций конечно легко, несомненно, но в мире почти все мало что в это мпонимают :)

Надо все подключить, установить винды, подключить компы, настроить роутер...

А дальше я сам)

По удаленке

А дальше я сам)

а что интересно та мдальше то делать?😂

а что интересно та мдальше то делать?😂

мы изначально неверно поняли посыл, он сам на удаленке

Да)