Спасибо за опыт!)

Всем привет! Кто-нить юзал 3g на микротах? Как оно себя ведет если его постонно включенным держать? Huawei E1550 интересуют. хочу на них резервирование делать, но включать их каждый раз при падении геморрно, быстрее через манглы будет. Вот и заинтересовался а не сдохнет ли модем?

На 15 объектах работает уже 2 года в режиме 27/7, никаких сбоев нет, все работает стабильно, конечно для этого необходимо нраммотно сконфигурировать, на кучу граблей наступил пока настроил так как надо.

На 15 объектах работает уже 2 года в режиме 27/7, никаких сбоев нет, все работает стабильно, конечно для этого необходимо нраммотно сконфигурировать, на кучу граблей наступил пока настроил так как надо.

Т.е. пришлось грамотно / тонко настраивать, чтобы сами свистульки не висли?

Да, и чтобы небыло необходимости туда ездить каждый раз когда что то сломается

Ибо объекты находятся далеко

Не поделитесь что пришлось крутить, чтобы они не висли и не глючили. Ситуация почти такая же

Не поделитесь что пришлось крутить, чтобы они не висли и не глючили. Ситуация почти такая же

Изначально была проблема с модемами, разные модели требовали разной настройки, например 3g модем и 4g модем, написал скрипты, которые проверяли свисток, а именно отклик от юсб порта, завис порт или нет, плюс в этом же скрипте пинг до паблик днс, и дополнительно активированый вочдог, например еще момент, был проведен анализ, какой опсос работает наиболее стабильно и зона покрытия, выбор пал на мтс

Изначально была проблема с модемами, разные модели требовали разной настройки, например 3g модем и 4g модем, написал скрипты, которые проверяли свисток, а именно отклик от юсб порта, завис порт или нет, плюс в этом же скрипте пинг до паблик днс, и дополнительно активированый вочдог, например еще момент, был проведен анализ, какой опсос работает наиболее стабильно и зона покрытия, выбор пал на мтс

А сами модемы крутили как-то?

А сами модемы крутили как-то?

Нет, свистки от мтс, от дистрибьютора

Не пришивались

Спасибо за опыт

Каждую ночь в шедулере настроена перезагрузка свистка, тупо отключение питания на юсб порт, с последующей перезагрузкой самого микротика.

Нет, свистки от мтс, от дистрибьютора

По большому счету, вы просто подбирали опсоса по snr, а модемы прошили какой-то стоковой прошивкой. Ну и скрипты в шедулере, которые проверяют доступность модемов и инета через них. Верно?

Каждую ночь в шедулере настроена перезагрузка свистка, тупо отключение питания на юсб порт, с последующей перезагрузкой самого микротика.

А можно тут немного подробнее. Я еще совсем плаваю в микротике. У него есть нативные способы откчлюения питания USB-порта?

А можно тут немного подробнее. Я еще совсем плаваю в микротике. У него есть нативные способы откчлюения питания USB-порта?

Да

По большому счету, вы просто подбирали опсоса по snr, а модемы прошили какой-то стоковой прошивкой. Ну и скрипты в шедулере, которые проверяют доступность модемов и инета через них. Верно?

Не совсем, свистки не прошивались, все остальное верно

Да

так же его вачдогом?

По большому счету, вы просто подбирали опсоса по snr, а модемы прошили какой-то стоковой прошивкой. Ну и скрипты в шедулере, которые проверяют доступность модемов и инета через них. Верно?

а свистки прям необходимо прошивать? если хувеи 1550?

так же его вачдогом?

Нет, не через вочдог, в шедулере запускался скрипт, который и выполнял сие действие

а свистки прям необходимо прошивать? если хувеи 1550?

Я не прошивал свистки, к сожалению модели сейчас уже не могу подсказать какие были.

Я не прошивал свистки, к сожалению модели сейчас уже не могу подсказать какие были.

Да в вашем случае я понял, хочется у Владлена узнать какие свистки и почему прошивались

Да в вашем случае я понял, хочется у Владлена узнать какие свистки и почему прошивались

Сори, невнимателен.

Сори, невнимателен.

Да лан, всё ок)

че-то видимо серьезное с этими модемами О_о

а свистки прям необходимо прошивать? если хувеи 1550?

Нет, если нет необходимости. Я шил в стик для того, что бы с микрота гре поднять (с белого адреса), модемом через ком рулить и в мониторинг 4г добавить. Хайлинк для этой цели не подошли, пришлось шить. Я закупал 3372, с ними был хороший опыт. 1550, тестил, он умеет эмуляцию ком-порта, но у него небыло разъема под внешнюю антенну, поэтому не стал его выбирать.

Респект!

белый адрес - дорого наверн?

Не дорого. От 200 до 1000 рублей. Но их предоставляют только некоторые операторы (говорю про поволжье и все, что севернее). У МТС и Мегафона не купите, у них тупо нет свободных. Билайн продавал и местные опсосы.

белый адрес - дорого наверн?

Например в моем случае в нем нет необходимости, ибо вё мероприятие было реализовано для удаленного видеонаблюдения через облачный сервис.

С каждого объекта

Да в моём в принципе тоже не критично, но интересно стало

Держу l2tp сервер и пришлось дать доступ паре подсетей, методом тыка были определены эти подсети)

Была идея поднятия vpn туннеля от кадого объекта до центральнооо сервера, таким образом можно получать доступ к микротам

Была идея поднятия vpn туннеля от кадого объекта до центральнооо сервера, таким образом можно получать доступ к микротам

сейчас так и делаю

сейчас так и делаю

Я от этого отказался, в моем случае нет смысла.

Уважуха вам, коллеги!

И с праздниками, пошел настраивать)

Я от этого отказался, в моем случае нет смысла.

А можно узнать как проверяется отклик от usb-порта? )

А можно узнать как проверяется отклик от usb-порта? )

Там можно только парсить вывод с usb-хаба, на наличие подключенных устройств.

Ну или простые пинги?

А можно узнать как проверяется отклик от usb-порта? )

Я не совсем верно написал, проверяется отклик от модема, и если отклик не получен, тогда питание на порт отключается, и включается через 30 секунд.

Я не совсем верно написал, проверяется отклик от модема, и если отклик не получен, тогда питание на порт отключается, и включается через 30 секунд.

Зачем? ppp можно просто передернуть нетватчем, без ребута модема.

Зачем? ppp можно просто передернуть нетватчем, без ребута модема.

Объекты удаленные, для верности лучше выключать свисток и запускать заново.

Зачем? ppp можно просто передернуть нетватчем, без ребута модема.

Были случаи на первых порах, когда свисток зависал. Пришлось искать более надежный способ.

Увы. Вдали от Москвы даже не экзотика порой едет 7-12 рабочих дней. Пока оплатят из региона в регион +1 банковский день. Пока отгрузят в ТК +1 рабочий день. Пока ТК доставят +4 рабочих дня. И вот уже неделя. Это если оплата прошла на след.день и нет праздников или "накладок" с логистикой у ТК.

Эх. Предстоит всё это. Сейчас в 5500км от Москвы. Тут сутки до обл центра на поезде на юг ехать.

Например в моем случае в нем нет необходимости, ибо вё мероприятие было реализовано для удаленного видеонаблюдения через облачный сервис.

Облако ⛅️ вещь такая себе. Это как человек, 4.5года проработавший в недрах облачного сервиса видеонаблюдения. И сейчас помогаю держать «сервис» «удаленного доступа» к регистраторам и камерам через “static IP”. Ибо народ «наелся» глюков с облаком.

За этот сервис народ готов платить. Просто держим chr, туда впны с удаленных тиков с usb 4g , а к ним реги и камеры.

Народу это надо.

Вон, в dahua 3недели p2p не работал. Народ взвыл. Разорвали в клочья саппорт.

Объекты удаленные, для верности лучше выключать свисток и запускать заново.

Хм. 4 года свисток стоял. E392, хоть бы хны. Ни единого разрыва.

А месяц назад Оптика пришла.

Да и так с 50-70 клиентов на свистках. Тока в одном месте мрут как мухи. Но там че то аура плохая ;)))) то камеры сдохнут. То свисток 2 раза.

Курильщики, кальянщики. Вот и накурили мои свистки.

Всё. Всем добрых. У меня 5:55. Пошёл спать ;))))

За этот сервис народ готов платить. Просто держим chr, туда впны с удаленных тиков с usb 4g , а к ним реги и камеры.

какая жесть. повешу вам на офис табличку flussonic

Да и повторю синдром утенка-хабра(вычитал на хабре) - при WPA2 PSK как то пофиг, там авторизация происходит очень быстро. А вот при WPA2 EAP без контроллера связь у клиента будет рваться, так как авторизация происходит достаточно долго.

Проверил WPA2 EAP на четырех точка unifi ac pro - пинги с айфона/айпада на/с центрального роутера при перемещении не рвались

если купить достаточно много лицензий, Специально Обученный Хакер из Зеленограда берет ленукс в камере и перешивает на некое внутреннее центральное облако

если купить достаточно много лицензий, Специально Обученный Хакер из Зеленограда берет ленукс в камере и перешивает на некое внутреннее центральное облако

мне друг оттуда говорил, что там дурь знатная , но вы только подтверждаете его утверждения

а можно вообще не брать лицензий и регистривать новые

ну видимо это этот друг и делает воооотакие глаза когда я им объясняю что нужно увеличить число обработчиков питона

и будет такое само очищающее облако из роутеров и кучи маршрутизации

первый уровень поддержи просто не понимает архитектуру

и не надо

упаси бог

пусть свято верит что за ними то, что сказал админ ... а то объясни, что хомяки толкают динаму, а на слонах стоят собаки и поддерживают центральны йроутер

я это не просто пофлудить ! с праздником

ERROR: S client not available

счастья ! здоровья !

за вас ... коллеги .. не то слово ... - Друзья ! Единомышленники !

с Рождеством !

Люди подскажите, какого лешего пинги натятся, а http - нет.... специальных правил по портам не делал

мб проблема не в нате, а, скажем, в мту?

ммм... и поэтому не происходит трансляция?

я просто вижу на целевой машине что пинги натятся и http нет

хотя...

я просто вижу на целевой машине что пинги натятся и http нет

прегрузи 137 раз клиента

отключи фаервол

молись

)

Люди подскажите, какого лешего пинги натятся, а http - нет.... специальных правил по портам не делал

Как вы узнали, что пинги натятся, а хттп - нет?

tcpdump на целевой машине показал адреса по портам

видимо совсем не понимаю как рутинг работает....

и манглы

tcpdump на целевой машине показал адреса по портам

Покажите, где это увидели

сейчас сложнее будет, я пока возился в куче мест перекопался

но так и не решил

вроде занатилось

но трафика по факту нет на клиенте

Помогите советом, настраиваю CAPsMAN, при включении его на стороне точки доступа, на управляющей железке ругается на "failed to connect, handshake failed: peer did not return a certificate (6)". В безопасности стоит авторизация по passphrase.

Проверьте на стороне контроллера не включен ли запрос сертификата от точки

Проверьте на стороне контроллера не включен ли запрос сертификата от точки

А это где такая опция?

Блин, проглядел, спасибо

Но на сколько я понимаю CAP должна подтянуть сертификат с CAPsMAN'a

А оно это не делает

Сам дурак, разобрался

https://wiki.mikrotik.com/wiki/Manual:CAPsMAN#Configuration_with_certificates *However, when you will want to add new CAP devices to your CAPsMAN network you will have to set this option to no and then back to yes after CAP has gained certificates.*

Кир, давно не видно было ... все нормально ?