Здравствуйте, форумчане.
Имеется терминальный сервер Win2003 x64. В локальной сети все настроено. Имеется две торговые точки находящиеся на удаленном расстоянии между друг другом. На обоих точках DSL. На первой есть статический адрес и модем D-Link 2600U. Необходимо со второй точки подключаться к первой.ПОдскажите что необходимо сделать ?

(0) Привет. А зачет такая замута, нельзя что ли напрямую к серваку подключиться?
P.S. В аську напиши

+(1) А чего вдруг тема в ветке про v8?

Извиняюсь перенесите в IT

форумчане откликнитесь

А терминальный сервер то где?

Две удаленные точки находятся на расстоянии 300 метров в двух разных зданиях

(0)
Мало информации.
>На первой есть статический адрес и модем D-Link 2600U
Вот как то не сильно важно статический у тебя там адрес или динамический, это практически не влияет на возможности подключения.
Ты лучше скажи белый (реальный) адрес есть?

(7) всмысле белый

IP постоянный зарегистрированный за организацией

Две удаленные точки находятся на расстоянии 300 метров в двух разных зданиях. На первой точке стоит УТ 11+ win2003 x64+ терминальный сервер. Один отдел переезжает в другое здание(на расстоянии 300 метров). Вот подсказали что можно подключится к первой точке т.е к терминальному серверу через интернет

(8)В смысле реальный.
Не принадлежащий подсетям следующим подсетям.
10.0.0.0        -   10.255.255.255
172.16.0.0      -   172.31.255.255
192.168.0.0     -   192.168.255.255

а 300 метров разве еще не научились сеть пробрасывать без инета?

(9)У нас в организации есть постоянный зафиксированный за организацией адрес 192.168.1.130.
И что?
Ты сможешь по нему подключится?

(13) ты еще скажи 127.0.0.0

Если есть белый адрес, то подключится можно, и несложно.
А какой он там статический или динамический, и за кем зарегистрирован мало влияющие на ситуацию факторы.
Если белого адреса нет, то подключится невозможно.

(14)Не понял шутки.
Провайдер подключая абонента выдает ему адрес.
В нашем случае выданный адрес 192.168.1.130.

>> Если белого адреса нет, то подключится невозможно.

А мужики-то и не знают.

1. Открыть на роутере порт для входящих соединений (виртуальный сервер) на порт 3389, прописать местом назначения внутренний IP-адрес сервера. Подключаться по белому IP. Очень желательно сменить стандартный порт 3389 на другой.
2. Настроить VPN соединение между офисами. Сложнее но безопаснее.

(17)Ну -ка приведи пример как можно подключится не имея белого адреса?

(18) п.2

(19) Teamviewer и его встроенный VPN.

Автор в (8) уже написал что адрес белый, значит он понимает разницу между белыми и серыми адресами.

(21)Ты хочешь сказать что у серверов тимвьювера нет белого адреса?

(22)Мне показалось что это вопрос, а не утверждение.

(11) да IP белый

90) Переключай модем в режим маршрутизатора (возможно потребуется перепрошивка, если это тот модем, что выдает ростелеком при подключении) и пробрасывай в нем порт на терминальный сервер.

(13) ну у меня 82.n.n.n

(25)Тогда смотри (18) правда с некоторыми оговорками.

(23) У серверов может и есть. Но для объединения 2-х компов по VPN через TV белый IP не нужен.

(18) что написано в п.1 Я сделал. Но правда это как то и не безопасно

(26) это я сделал он подключился , но как то странно картинка прорисовывается долго и есть торможение

(29)Для подключения нужен белый адрес, неважно будет он у тебя на точке, или это будет арендованный сервер в голландии с белым адресом, или сервер сторонней организации типа тимвьювера.

(18) п.2 т.е VPN какой он бывает есть ли типовой т.е в винде или необходимо покупать или настраивать сторонний.

(31)Значит скорость никакая.  Настрой параметры подключения для низкой скорости.

я пока остановился в (18) на п.1 у еня стоит модем на первой точке D-Link 2600U а на второй обычный белый от ростелекома

но в запасе еще есть ZyXel keenetic GIGA

(33)есть типовый в винде, можно взять сторонний типа опенвпн.
Но лучше использовать апаратную реализацию, ибо стабильней.
Т.е роутер умеющий быть впн сервером.

Но в твоем случае это мало актуально, у тебя вроде проблемы со скорстью канала судя по (31)

(34) скорость 512 на первой и 1 Мбит на второй

(37) да походу у меня есть проблемы со скоростью канала . маршрутизатор ZyXel keenetic GIGA вроде как поддерживает VPN, да и модем D-Link 2600U тоже

в (18) п. 1 можно ли настроить безопасность в модеме D-Link 2600U ?

(30) ну тогда VPN тебе в помощь. Только скорости это не добавит, даже наоборот.
(31) Уменьши количество цветов до 256. На 2008 серваке это не сделать, но в свойствах клиента можно прописать
session bpp:i:8
вроде как прокатывало, не помню точно.

(16) ну как-бы "IP-адреса, начинающиеся с 192.168 или 10, зарезервированы только для доступа из локальной сети, но не из Интернета. Т.е. они являются "приватными".)"

и если у Вас "зафиксирован 192.168.1.130" то это значит, что Вы попросту подключены к инету через локальную сеть провайдера

(40)По поводу безопасности - в твоем модеме должен быть файервол, создай правило для входящих на порт 3389, запрети подключения со всех кроме того с которого будет подключаться вторая точка если вторая точка имеет динамический адрес, пропиши диапазон.
Смена порта на другой безопасности не добавит.
Для пользователя от которого будет идти подкючения должен быть создан хороший пароль.
Ну и никаких подключений под администратором.

А вообще исходя из (30) Советую, если бюджет позволяет, разориться на http://asp24.com.ua/ok-net-dlja-naruzhnoj-prokladki/ok-net-kppt-vp-100-2x2x0-50-utp-cat-5/
или пару http://asp24.com.ua/ubiquiti-5-ghz/ubiquiti-nanostation5-loco/

(42)Вы в любом случае подключены к интернету через локальную сеть провайдера. Даже если у вас белый адрес.
Просто если у вас внутренний адрес сети провайдера (серый) то из интернета к нему доступа нет, а если белый, тогда есть.

(44) Исходя из (10).

+ к (41) Проверил "session bpp:i:8" на 2008 серваке - работает, показывает 256 цветов.

(44) нет у нас в продаже кабеля

(43) а на модеме D-Link 2600U
не можешь подсказать где и как это делается

(48)Офисы в прямой видимости? Есть возможность бросить радиомост?

(43) и как еще можно обезопасить

(49)Сложно, у всех разные веб морды.
Поищи в меню что нибудь похожее на firewall зайди туда и скинь скриншот сюда, только так.

(51) от кого ?

(51)Включить шифрование RDP, оно правда у 2003 очень дырявое, но все же.

(54) ага понятно сейчас попробую скрин сделать модема

А так идеально - купить такой маршрутизатор http://market.yandex.ru/model.xml?modelid=8345399&hid=91088
Поднять на нем впн сервер, настроить приоритеты для трафика чтобы сидящие в однокласниках менеджеры не мешали работе по рдп.

(54) вотя  сейчас подключился и переход с раздела в раздел и из документа в документа ждешь несколько секунд пока картинка прорисуется именно в 1С

(56) ну а ZyXel keenetic GIGA вроде как есть

(58)Что есть?

(59) VPN и файервол

ZyXel keenetic GIGA это такой же SOHO роутер как и D-Link 2600U, правда качество получше.
А функционал примерно на уровне.

(59) а тебе скрин модема к которому подключаться необходим

(60)Фаервол есть в обоих, может немного разного функционала, но есть.
А VPN нет ни в одном.

(62)Ну разумеется, безопасность же на нем настраивать будешь.
От клиента практически ничего не зависит.

(63) о как

http://zalil.ru/34655109
http://zalil.ru/34655110
http://zalil.ru/34655113

Воообще в твоем случае лучше всего
1)рассмотреть возможность прокинуть оптический кабель до нового офиса, недешево, но быстро и стабильно.
2)Расмотреть возможность создания радиоканала(WiFi) между офисами.
3)И уж после этого если не получилось реализовать пункты 1,2 тогда взять недорогой роутер типа того что указал в (56)и нормально его настроить.
В смысле настроить VPN и приоритеты скорости.

(19) Пишешь провайдеру - "Нужно открыть такой то порт, на твой IP" и всё.. и подключаешься.. лол

(66)Вторая ссылка жми на добавить и скриншот получившегося сюда.
P.S кто тебя так учил скриншоты выкладывать? Неужто перевелись нормальные хостинги картинок?

(68)В этом случае у тебя будет белый адрес, хоть и ограниченный одним портом.
Ну и ни один нормальный провайдер на это не пойдет, ему проще дать тебе белый адрес, чем пробросы портов устраивать.

(70)В Италии интернет у нас подаётся на виллы по WiFi и провайдер пробрасывает всем порты что мне нужно..
Я тебе говорю из практики.. к чему писать такое - "Ну и ни один нормальный провайдер на это не пойдет", если ты не в курсе?
Может быть белые IP денег для них стоят.. или я хз..
Я на обед кароче.. приятного аппетита.

>> VPN нет ни в одном.

Сервера нет. Клиента в обоих.

(67) п. Зачем оптика? Витая пара будет быстрее любого интернета.

(73) Если есть деньги - то лучше оптика, импульсные помехи типа грозовых разрядов не страшны...

https://maps.google.com.ua/maps?q=Дальнереченск,+Россия&rlz=1C1ASUM_enUA531UA531&um=1&ie=UTF-8&hl=ru&sa=N&tab=wl

Сомневаюсь что есть лишние деньги

(72)
Во первых речь идет как бы про возможность поднять впн соединение, поэтому интересует именно сервер впн.

Во вторых если уж говорить про клиент впн - он задействован для поднятия соединения с провайдером скорее всего, так что скорее всего им не представится возможности воспользоваться как клиентом для своего впн сервера.

(73)Расстояние 300метров, причем я так полагаю это расстояние по прямой, с учетом возможности прокладки кабеля расстояние будет больше, витая пара на такие расстояния не работает, нужны будут промежуточные свитчи, с питанием, если будет воздушка, то будет регулярно страдать от грозы.
В общем проблем с витой парой в разы больше чем с оптикой при эксплуатации, а стоимость прокладки примерно одинаковая.
Ну и скорости на оптике будут отличные, а на витой на таком расстоянии - как получится.

Оптика по деньгам выйдет примерно так же как и витая пара.

(69)http://zalil.ru/34655158

(71)На это способен только мелкий местечковый провайдер. Для крупного это сопряжено с определенными сложностями.
И никому не хочется заморачиваться этим - это я из практики говорю.
А то как там у вас в Италии, мало интересно, ибо разговор про Россию.

оптику не предлагать нет возможности ее купить и негде у нас в дыре

витую пару тоже не предлагать

1. работает
2. грозы не каждый день, за мою практику мешали на два порядка меньше, чем проблемы у провайдеров интернета.
3. скорость работы (учитывая пинг) будет лучше абсолютно любого интернета, доступного в (75)

(81) Почему?
Тогда (44) п.2
(80) Есть интернет и почта.

Имеется в виду почта Китая конечно, если нужно получить товар до пенсии ;)

(78)Не очень понятен функционал этого файервола, для чего он правило создает, для входящих или исходящих.
Ну попробуй в поле "источник" указать адрес точки которая будет подключатся, а в поле порты "назначение" указать порт 3389.
По идее он должен при создании правила уточнить направление трафика, и что с ним делать, разрешать или запрещать.

(81)Прямая видимость между офисами есть?

http://s019.radikal.ru/i633/1308/b4/cd3480278072.jpg


и


%windir%\system32\mstsc.exe

(86) прямая видимость то есть

(87) ну это уже сделано

(89) Ну запускай второе с твоим белым ip

(90) ну так запустил

(85) что то непонятно там ничгео

(88) В Китай сотрудники или знакомые ездят? Пускай купят две http://www.aliexpress.com/item/Ubiquiti-Nanostation-Loco-M5-5-8-Ghz-Mimo-13-Dbi-Nano/942964666.html
Будет работать в прямой видимости и на 3000 метров быстрее на порядок любого интернета.

(88)ОТкрываешь браузер, идешь в понравившийся интернет магазин, покупаешь две http://market.yandex.ru/model-spec.xml?modelid=9293190&hid=723087
С доставкой это обойдется тысяч пять, они маленькие.

В комплекте идут инжекторы пое, вешаешь эти точки за окошко, так чтобы смотрели друг на друга, витую пару от них включаешь в свитч сети, и радуешься жизни.
На 300 метров они тебе дадут стабильные 50мегабит гарантированно.

(93)Везти из китая убикьюти когда без проблем покупается России микротик который будет дешевле и лучше?
Какой смысл? Да и убикьюти у нас гораздо проще купить чем тащить из китая.
И отправка будет не почтой а ТК.

ТК это кто?

(96)Транспортная компания.

(92) Что тут не понятно?
http://s001.radikal.ru/i194/1308/c5/86d835d0f532.jpg

(98)А при чем тут окошко подключения рдп? Человек пытается в веб морде модема настроить файервол, чтобы отсекал подключения с левых айпишников.

Дешевые точки доступа у Ubiquiti живучей. ИМХО.

Что-то мне подсказывает Транспортная компания за доставку в (75) возьмет не маленькую цену. Есть сайт ТК с подсчетом предполагаемой цены доставки в конкретный населенный пункт?

Что-то ссылка (75) не открывается. maps.google.com
45.934393,133.721507

(100)Дык транспортных компаний и служб доставки как грязи, надо смотреть какие смогут доставить и сколько обойдется, и  уж совсем на крайняк есть EMS.

(102) пример можно?

Первая попавшаяся города ТС не знает. А довести 1 кг до Владивостока обещает за 2390 и 12 — 15 дней. А от ТС до Владивостока почки одинаково как и до Харбина ;)

(95) откуда ты знаешь что доставка будет ТК?

(99) верно говоришь

так заказать то можно все но будет ли оно работать

на серваке подними RAS модем должен иметь белый адрес. На клиентах подключение через стандартный виндовс впн

(106) у микротика и убикьюти процент брака весьма небольшой. А физически оно будет работать 100%. Процесс настрой прост и неплохо описан.

(107) ну а по производительности он как ?

Мне сейчас
- Оставлять подключение модем-модем но необходимо продумать безопасность
- или думать о другом способе подключения, которые предлагаете вы кроме витой пары, оптики, и покупки другого железа
- или покупка железа (на крайний случай) - уже предлагали

(110) Попробовать реально поработать п.1. Убедиться в бесперспективности. Перейти к п.3

(111) ну может и п.1 прокатит смотря с каким оборудование . ну у нас же не город большой а маленький поселок

Именно поэтому не стоит на местного провайдера ориентироваться.

(106)Работать будет, и отлично, если ты конечно не соврал насчет прямой видимости.
Не будет прямой видимости, можешь даже не заморачиваться.
Точки должны "смотреть" друг на друга, и между ними не должно быть никаких препятствий.

Если тебя интересует практический опыт - делал более десятка мостов на точках микротика, в том числе и таких как привел в ссылке. Причем расстояния как правило были значительно больше.
Я тебе скинул ссылку на точку 5ггц, там диапазон посвободней, меньше шансов словить помехи от других клиентов.

А вот насчет настройки - для неподготовленного человека настроить точку может оказаться достаточно сложной задачей, поэтому вполне вероятно придется обратится к специалисту.

ну а на счет Подключение к терминальному серверу через интернет кто-нибудь может что нибудь сказать

(115)А что конкретно тебе нужно скзать?
Ты вроде подключился, т.е с этим все ОК.
Проблемы вроде только с качеством канала, и безопасностью.
Тут уже не совета просить надо, а денег у начальства на оборудование.

приобрел 2 шт Точка доступа TP-Link TL-WA5210G

расскажите что и как подключать и настраивать в общих чертах

Сочувствую.
п 1. Перешить в Ubiuiti Nanostation 2

у нас больше ничего нет , а почему сочувствуешь?

Как подключить?
Как перепрошить
Как настроить
Просьба рассказать в общих чертах

(0) делай на модеме портфорвардинг пакетов по протоколу tcp и порту 3389, все.

(122) я это все сделал , но скорость канала не ахти да и Фр тормозит при печати чека

(123) ну тут уж не чем не поможем, увеличивай пропускную способность канала. Кстати попробуй использовать VPN насчет скорости не знаю лучше или нет, но насчет безопасности лучше

Если автору интересно то UBIQUITI я брал здесь:
http://www.eurodk.ru/ru/products/base-stations
Недорого, и быстро. До Ижевска где то 2 недели (емс).

сейчас интересует 117 и 121

(125) Автор не ищет легких путей.

(126) см (119)
http://www.lan23.ru/forum/showthread.php?t=8581

(126)А в чем сложность?
Смотришь какие провода используются для ПОЕ, подключаешь к ним инжектор.
Точки настраиваешь  в помещении, подключаешь одну точку, заходишь в вебморду, ставишь режим моста, задаешь все параметры, если есть регулировка мощности убавляешь до минимума, потом со второй точкой то же самое. Убеждаешься что все работает, после чего монтируешь точки на улицу и ориентируешь их друг на друга.
После монтажа топаешь в вебморду и немного поднимаешь мощность добиваясь устойчивого сигнала.

Правда скорость будет не очень большая, не сильно  больше чем у тебя сейчас по проводу.
А если рядом используются беспроводные точки доступа, то вообще скорость никакая будет.
Короче непонятно нафиг тебе это?

Как Тп-Плинк в люблм случае фигня будет. Шить в убикьюти наностатион2 однозначно. Прошивка бесплатная. Если есть паяльник и программатор ничего кроме времени не потратишь. Или через инет. 10 баксов за штуку. 15 за пучок. Как говорил один из авторов прошивки:

"Никто не заставлял покупать хрень при той же стоимости оригинала..." (с)

(130) так у нас нет ничего лучше. А заказывать долго попробуем с этим

(129) почему скорость будет не сильно больше чем через интернет. У меня будет прямая видимость, деревьев не будет. Я правда так и не понял ничего почти

(132) смотря с какими интернетами сравнивать. Скорость прокачки данных в мосту при включенном шифровании на 802.11g будет примерно 2-3 МБайт/с, что совсем неплохо для rdp, да и многого другого. Правда, как верно заметил Jump, это при условии незасранного эфира. Если кругом точек работает много, то может быть и ниже.
Ну а что касаемо настройки, то придется немножко поразбираться в теме. Не сильно там сложно. Когда мне было надо - разобрался очень быстро.

(132)Я к тому что ты купил антикварную точку, работающую по стандарту десятилетнй давности, которая не поддерживает MIMO, ну и работает она на стандартной частоте.
Поэтому сомнительно насчет скорости.
Я бы взял на 5гигагерц, и обязательно с поддержкой MIMO.

(134) если не планируется ничего кроме rdp, должно хватить. Зато бюджет дальше некуда :)

Здравствуйте, уважаемые форумчане как я уже писал я приобрел. TP-Link TL-WA5210G. почитал мануал по быстрой настройке вроде конечно все просто но есть несколько но:

У меня стоит задача объединить две как бы сказать сети в двух зданиях находящихся на расстоянии 300 метров. Сегодня лазил по крышам и крепил эти две антенны. Получилось почти удачно деревья не мешают и здания тоже. В интернете начитался о настройке точка-точка и в разных местах все по разному написано вот и назрело несколько вопросов о настройке:

1. При настройке точка-точка какой режим работы выбирается на 1 точке и на 2 точке?
у меня сейчас так 1 AP и 2 AP
в мануалах на первой Ap и на 2 AP
в нете на первой AP на второй AP Client Router

2. Какие настройки должны быть на 1 точке и на второй во вкладке  Wireless-Wireless Mode

3. К какой именно точке лучше подключаться т.е основная база к новой , или новая база к основной , где клиент а где сервер проще говоря

3. При подключении к точке необходима ли DCHP

4, ЧТо такое прямая видимость?

"4, ЧТо такое прямая видимость?" - о..еть

форумчане ответьте пожалуйста

Одну точку ставиш в режиме точки доступа, вторую в режим моста.
DHCP - пофигу, лучше отключить и руками в обеих прописать. Так же нужно отключить DHCP-server в железке.

(136)
1.На обоих режим беспроводного моста.
2.Мы что телепаты? Откуда мы знаем что там на вкладках малоизвестной старинной точки доступа понаписано.
3.Какой нафиг DHCP??? тебе мост нужен!
4.Прямая видимость это когда пуля выпущенная снайпером из места установки точки А уверенно попадает в точку B не встречая на пути никаких препятствий.
Сразу хочу уточнить - в реальной жизни, в отличие от боевиков, пули обычно летают по прямой, за угол не заворачивают.
вот так же и сигнал.

(140) Обе точки в режиме моста - так невозможно. Одна из точек должна быть в режиме точки доступа

Неделя прошла однако. Чтоб я так работал ;)

(141)Как это невозможно? Очень даже возможно.
Если ты включишь одну как точку доступа, то это айпи адреса точкам присваивать придется, и.т.п.

А то, что УТ 11 через РДП это картинки, а не окна, и она всегда будет тормозить никто не написал еще?
В тонкого клиента надо загонять,или в толстого, на 10 мегабитах уже работает, но не РДП.

(144)И? В чем проблема картинок?
Видео это тоже по сути картинка, только много картинок, и ничего идет.

(0)Купите 2 наностейшен5 .
Мороз,дождь,грозы все пережили за 2 года.У нас километр примерно между ними.

(140)Вранье.Сигнал очень даже заворачивает за угол.Отражаясь от препятствий.

(143) А вот так. Один должен быть ведущим, а второй ведомым. Невозможно оба ведомые.
Покажи где такое работает.

(147)За угол он не заворачивает однозначно.
От препятствий отражается да, но ловить отраженку абсолютно бессмысленно. Ты же не ноут подключаешь в инете посерфить, а делаешь стабильный и скоростной мост.

(148)На микротике например.
Если ты врубишь в режим точки доступа то она будет принимать всех клиентов.
В общем то есть три режима
1)Только точка доступа - в режиме моста зацепится к ней невозможно.
2)Только мост - не поднимает соединений ни с кем кроме второгоо конца моста.
3)Смешанный режим - работает как точка доступа, подключает клиентов, но может поднять и мост паралельно.

Т.е с мостом можно работать только в режиме 2 и 3
Но универсальный режим менее стабильный.
Поэтому если нужен мост включаешь режим моста на обоих точках и радуешься жизни.

Ну и в смешанном режиме прозрачный мост не сделаешь - обязательно присваивать айпи адрес точке, в общем удаленная сеть будет видеть на той стороне только точку доступа, а уж не ней надо прописывать маршрут.
А в случае чистого моста все просто - это обычный свич, просто безпроводной. Т.е в сети его никак не видно.

А по поводу ведущих и ведомых - ведущая это так которая работает в режиме моста.
Ведомая в режиме WDS станции.

Хамач предлогали?

(152)Не слышал про такие беспроводные девайсы.

(153)беспроводная?  ой эт чет далеко ушли.  
Я просто подумал, что у чела две сетки разные и нужно из одной подключиться к ТС в другой через инет.

(154)Он и подключается по рдп.
Только скорость маленькая, поэтому нужно делать нормальный канал.

НУ вообщем на обеих точках установил точки доступа, настроил.
Расстояние 300 метром, вроде прямая видимость. Тест сигнала показывает 52 db.

И сигнал почему то прыгает 52-51-49 db, ОБьясните почему он прыгает очень часто , получается при обновлении страницы автоматической прыгает показывает 52-51-49.

А так скорость получается намного лучше чем через интернетю И показывает что сигнал 100%

(157) вроде когда тестировал сигнал не прыгал - нормально ли это что он прыгает

ау

Ну вроде прыгает не сильно, так что вполне нормально, попробуй немного уменьшить мощность точки доступа, если она в данной модели регулируется.

(161) да мощность регулируется, а почему она прыгает?

радиомост на 100 мегабит стоит 8 тыщ рублей. До 20 километров

с пингом в 3 мс

(163) да он нам не нужен

(162)Причин много - помехи в эфире, при мощном сигнале много отраженки, трудно сказать не видя ситуации.

Кстати померь на канале скорость прокачки - с какой скоростью перекачиваестя файл, и какие пинги.

(163)Даже меньше. По уму - две точки от микротика, за 2000-2500 за штуку, моток витой пары, и две грозозащиты за 500рублй штука
В итоге 5000-6000тыс рублей и часа три на монтаж и настройку.
То же самое на оборудовании от убикьюти, его попроще настраивать, но там меньше настроек, микротик все таки надежней.

(167) посмотрим как себя поведет tp-link и если что будем переходить на микротик

(166) про замер скорости ничего сейчас сказать не могу так как рабочий день окончен. Могу сказать только завтра

может ли влиять на скорость крыша с металлочерепицы так как на металлочерепицы утсановлена труба и на ней точка доступа

настроить их получилось обе точка-точка Ap-AP . только на второй указал подключать к точке с маком другой точки. И у меня все заработало. только про безопасность надо подумать.

и я пинг делал помню в течении дня с клинета точки  на сервер точку так сказать было то 1 мс то 2 мс то иногда 3 мс TTL было равно 128

а вот сейчас сижу на точке сервер и пингую ее у меня 1 мс и TTL 64

http://www.ubnt.com/airmax#nanobridgem
150 мегабит до 20 км. У нас щас такая на обьекте стоит, сотку держит как медь

(174)Ставил и убикьюти и микротики одинаково хорошие железки. Максимум делали 15км, хотя по идее некоторые железки до 50позволяют.
Просто у микротика еще и роутеры неплохие, да и купить его легче.

помогите с настройкой безопасности чтобы никто не мог подключится к TP-Link TL-WA5210G

(176)А в чем проблема? WPA2 не доверяешь?

помимо wpa2

(178)Ну если у тебя данные настолько секретные что ты не доверяешь WPA2, то делай VPN c более мощным шифрованием.

WPA2 с шифрованием AES и сложным ключом плюс ограничение по мак-адресу, думаю, для моста более чем достаточно будет.

(180)WPA2 достаточно надежен в данном случае.
А ограничение по мак адресу не только бесполезно, но даже немного вредно для безопасности.
Это все равно что менять стандартный порт для защиты рдп подключения.

(181) ну вообще говоря, режим WDS на попадавшихся мне точках (D-Link, MOXA, еще какие-то) подразумевал привязку по MAC в обязательном порядке. Шифрование - хочешь включай, хочешь не включай, но без перекрестного ввода маков точки друг друга не видят.

(182)У автора похоже не WDS, вроде подключил по схеме точка-клиент.
Я собственно почему так про мак сказал - узнать мак при работающем канале, дело пары минут, еще минута на то чтобы происать этот мак у себя.
Так что безопасности привязка по маку никак не добавляет, поэтому бесполезна, а вредно это потому как зачастую добавляет ложную уверенность в защищенности.
В режиме WDS согласен, канал просто не поднимешь если не укажешь мак, ибо там соединение точка-точка.

(183) да, для инфраструктурного режима все верно. Правда, я никак не могу понять, почему для этой задачи WDS не настроить, раз уж у него две точки есть - сам я не раз сталкивался, что универсальные ТД в client mode, бывает, работают плоховато, с таймаутами и пропажей пакетов, несмотря на прямую видимость.

(184)Ну автор выбрал именно такой вариант настройки, это у него спрашивай почему.
Наверное сделал первый получившийся вариант, и не заморачивался :)

(185) Да, я сделал первый работающий вариант, который у меня получился AP - Client mode, сменил ip, имя пользователя и пароль на точках,поставил WPA2 на обоих.

(184) насчет скорости при прямой видимости работает нормально, пакеты не пропадают,
Если бы кто нибудь рассказал как точки лучше связать был бы вообще рад

(187) родной режим для этой цели - WDS. Настройка там не сложнее чем при работе с AP-Client. Все делается почти также, т.е. обзывается как-нибудь сеть, ставится шифрование, ключ подлиннее и посложнее - одинаково на обеих точках. Отличие только вот в чем: нужно на обеих точках выбрать режим WDS и прописать на одной точке мак второй, а на второй - мак первой. И все - если ошибок не было, то поднимается канал. Полученная беспроводная сеть (если это чистый WDS, а не WDS+AP) не годится для подключения клиентских устройств, что хорошо для безопасности. Работает такой мост обычно стабильнее чем твой вариант. И что важно, он позволяет объединить между собой полноценные сетки, тогда как твой вариант со стороны клиентской точки позволяет подключить только одно сетевое устройство. Если понадобится, скажем, со стороны второй точки два компа вместо одного, или комп и сетевой принтер, к примеру - то тебе так и так переделывать на подключение на WDS.

Уважаемые, форумчане.
Теперь возникла необходимость приобрести другую точку доступа.
Условие. Два магазина. Находятся в двух разных поселках. Расстояние если по картам около 10 км по прямой. На пути нет зданий только деревья речка .Подскажите при таких условиях какие точки доступа необходимо приобрести и где.

(189)Нигде, нет таких точек, только кабель.
Ни одна точка доступа не будет работать при наличии препятствий на такой дистанции.

Если сможешь поднять достаточно высоко чтобы исключить лес, то выбирай из микротиков или убикюьти точки для создания больших мостов.

Обойдется такое удовольствие в 15-30тысяч по железу.

(190) Да есть высокие точки , но аж много препятствий

(190) но а как тогда люди делают ?

(191) в этой теме люди говорили что типа можно и 20 км

(193)Я лично делал линк на убикьюти на 12км, и на микротиках парочку на 5-7км, с приличной скоростью.
В первом случае был идеальный рельеф местности - здания стояли на возвышенностях, а между ними была низина.

А люди делают очень просто - строят мачты, или ищут готовые.
Знакомые ставили на трубе котельной.

(194)На 50км как нефиг делать.

(196) ну а почему ты говоришь что любая точка доступа не будет работать при наличии таких препятствий?

(195) ну вот у меня на обоих точках стоят пятиэтажки и есть возможность еще и мачту поставить . да все препятствия будут внизу.

(0) OPENVPN на каждом сервер.

Вопрос в другом
1.как определить прямую видимость на таком расстоянии.
2. Как высоты определить чтобы не было , что одна точка выше а другая ниже

(197)Потому что точка доступа будет работать только при наличии прямой видимости.
На линке в 10км сигнал вполне способен обойти парочку верхушек деревьев попавшихся на пути, но никак не лес.

Все делается просто - измеряется высота препятствий, и ставятся мачты.
Если сигнал идет над лесом, то надо приподнять точки чтобы они были хотя бы на 5 метров выше леса.

(200)
1)оптически (яркий маяк и бинокль)
2)а нафига?

(202) 2. Ну как бы что не влияет выше ниже чтоли . Или как?
1. Это как оптически?

(203)Я когда делал на 12км обходился фарой искателем автомобильной и биноклем.
С одной стороны фарой мигаешь, а с другой стороны смотришь в бинокль.

(202) обьясни по подробнее

(205)Что именно?
Ну и только через пару часов, я уезжаю уже.

(206) Хорошо через пару часиков я напишу. скажи свою аську

(206) интересует. просто как их навести друг на друга чтобы смотрели?. И какую точку доступа использовать? и с какой скоростью лучше?

форумчане, не обходите стороной ветку. Подскажите какую точку доступа использовать? и с какой скоростью лучше?

(209) Все же объяснили. На том месте где должна стоять одна точка, зажигают яркий источник света, с другой наводят антенну в направлении света. Чтобы этот свет увидеть через большое расстояние, можно использовать бинокль. Потом то же самое проделывают с другой стороны. В качестве источника света можно применять какой-нть прожектор, фару, или лазерную указку, в общем, что будет под руками подходящей яркости.

+ (209) по оборудованию тут уже была масса дельных советов, перечитайте ветку. Юбики (Ubiquity) неплохи - дешево и прилично работают. http://www.ubnt.su.

кто какими устройствами Ubiquity пользовался на большие расстояния скажите модель полностью

http://ubnt.su/forum/index.php

(212) Почитайте, наконец, источники. Вот вполне приличные мосты: http://ubnt.su/ubiquiti/AirGridM5.htm. Посмотрите их форум, задайте вопросы, можно просто позвонить в контору и побеседовать с их технарями