схема сети:
-> цех (20 юзверей+5 станков+5цех.постов,сервер 1с производство(пока файловая, пока сервак новый не купят)+ комп видеонаблюдения)
-> офис 1 (10 юзверей,сервер зп+бп)
-> офис 2 (4 юзверя)

Соединение через VLAN в одну сеть. пропусная способность 10мбит.
общее число выдваемых ip адресов около 40 + 14 статики.
ASUS RT-12N сейчас в качестве DHCP и инет раздает,половина юзверей на WIFI. Захлебывается бедный.

Что можно поставить ему на замену? Не микротик,не сервак,ибо смысла не вижу. Админа нет, есть я, который, и программист 1с, и админ, и киповец, и технолог. Поэтому хотелось бы что нить попроще.

(0)"ASUS RT-12N сейчас в качестве DHCP и инет раздает,половина юзверей на WIFI. Захлебывается бедный.
" В Чем конкретно это выражается? что не устраивает в текущем роутере?

при большом наплыве данных начинает тормозить поток, провалы в пинге,тупо зависает. + хотелось бы железку с функцией принт-сервера и тфтп

менял на 3 физически разных железки RT-N12. везде одна и та же история

(1) кэп, захлебывается. И любой захлебнется. Ставлю дайм - раз в неделю-две перегружают с помощью бабы Марьи.

может быть все это и вытащил бы с горем пополам, но там же шикарное "комп видеонаблюдения".

Вообще задачи под профдевайс, но аffтор умудрился на г0вне это держать. Безумству храбрых поем мы <...>

(1) попроще не будет, т.к. нагрузки не простые. Однозначно смотреть в энтерпрайз сегмент, там тоже есть бюджетные железки, но ессно требуют компетенций в обсуживании.

в идеале - циски, но ценник и скилл CCNP

Киска не панацея. 4 камеры jpeg которые гоняют и киска так же помрет молодой.

(0) ну ты и пушистый звирек, домашний роутер пихать на такую нагрузку... Возьми уже хотя бы из проф серии модельку 5х или 6х, тока это уже не совсем бюджетно...

(4) ага умудрился.. ибо все было разделено на разные сети... между сетями светилось только нужное, типа производственного серва для манагеров и видеонаблюдения для директора. рулили сетями 2 отдельные железки и особо проблем не было. Пришлось объединить в одну. и одна железка не справляется.

(2)Какую суммарную скорость WiFi должен обеспечивать роутер?
Насколько чистый эфир(кто сидит кроме вас)?
По проводной  сети провалы есть?

(9)WiFi раздаваемый с помощью такого роутера это исключительно для некритичных нагрузок - например для гостевой сети, чтобы клиенты в однокласники могли зайти.

Для рабочих нужд его использовать нельзя.

Если WiFi используется для критических сервисов то нужно ставить нормальную железку вроде ракуса, а не асусы бюджетные.
А лучше проводом.

(10) грубо говоря WiFi должен давать около 40 мбит постоянной нагрузки. Офис в жилом доме,поэтому с каналами опа. есть мысля вообще всех с N на A перевести.На проводной провалы тоже, но пакеты не теряются.

понятно что нужно не бюджетное железо, но нужно что то более простое в настройке. Можно взять тот же комп, пихнуть на него RouterOS 6 уровня, напихать в него сетевых интерфейсов. Проблема в настройке, на это надо неделю,полторы курить мануалы, а этого времени нет и ближ 2 месяца не предвидится

(13)Роутер это одно, хороший роутер конечно нужен, но проблему с вайфаем это не решит.

Т.е для этой железки 40мегабит это уже тяжело на уровне роутинга - я сильно подозреваю что эта ваша железка и в интернет вас натит.

А по WiFi - данная железка при идеальных условиях может выжать до 100-мегабит, а условия вы сами сказали не идеальные.
Если сеть загружена по вайфаю скорость должна все время скакать от 0 до 100мегабит.
Т.е если ваши соседи в данный момент вайфаем не пользуются - скорость должна подходить к 100мбит, а как только начинают пользоватсья - падать до 10-30.
Тут надо во первых разносить по двум частотам, во вторых брать нормальное железо.

(7) наблюдение аналог с регистратором. просто дирик тусит в офисе и блюдит за тем что происходит в цехе

(13)Ну и непонятно что там насчет мануалов на неделю?
Если вы про тонкую настройку - да можно и неделю провозиться.
А просто подключить тот же функционал что у вас на асусе - это не более 20минут.

(15)И? Вы же не хотите сказать, что гоняете аналог по сети? :)

(17) нет, я про то что поток один

(16) поднять чтоб по-минимуму заработало, грубо говоря 2 дня с установкой. Далее тонкая настройка

Настройка роутера=полдня.

(0) Вафлю надо ставить там, где нет возможности провод прокинуть.  Есть возможность организовать проводную сеть?

(0) И давай с приоритетом определимся: "хотелось бы что нить попроще." - попроще нужно? Или "проще, но с определенным уровнем надежности"?

(20) была, я когда устроился в офисе ремонт делали. Ну и строители запороли ее. Стены гипсокартон с венецианской штукатуркой, навесной потолок. Железо основное расположено у фасада, бухгалтерия с другой стороны здания, планировка такая что восстановление проводной это нефиговая куча гемора.

(11) > для некритичных нагрузок - например для гостевой сети, чтобы клиенты в однокласники могли зайти

могу поделиться опытом, когда клиенты зашли в одноклассники в количестве живых 200 тел. А задача стояла их всех обеспечить траффиком, массажем и минетом.

(13) > понятно что нужно не бюджетное железо, но нужно что то более простое в настройке

в твои условия идеально ложится юнифай от юбикьюити. Ценник ближе к хоум, а умеет про, и очень даже уверенно. Я на четырех точках (из которых про только две) - в пике держал 400 активных клиентов. Кто сталкивался - поймут масштаб и мощь этого железа.

(21) "проще, но с определенным уровнем надежности"
Сложные пути я,с гарантированным результатом и сам представляю. Просто ситуация такая что я с этой конторы валю через 2 месяца. Проседание по скорости в пике не проблема. а вот
PING 192.168.3.10 (192.168.3.10): 56 data bytes
64 bytes from 192.168.3.10: seq=0 ttl=128 time=13.448 ms
64 bytes from 192.168.3.10: seq=1 ttl=128 time=6.530 ms
64 bytes from 192.168.3.10: seq=2 ttl=128 time=7.749 ms
64 bytes from 192.168.3.10: seq=3 ttl=128 time=7.800 ms
64 bytes from 192.168.3.10: seq=4 ttl=128 time=5.714 ms
64 bytes from 192.168.3.10: seq=5 ttl=128 time=1019.390 ms
64 bytes from 192.168.3.10: seq=6 ttl=128 time=7.050 ms
64 bytes from 192.168.3.10: seq=7 ttl=128 time=26.237 ms
64 bytes from 192.168.3.10: seq=8 ttl=128 time=326.987 ms

--- 192.168.3.10 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max = 3.987/9.989/26.237 ms

да еще и с потерей пакетов, для терминальных клиентов - это жесть. + 2 сетевых МФУ тупо перестают сканить по сетке.

примерно такая ситуация начинается ближе к обеду

а вообще задача "40 мегабит стабильно" для воздуха это моветон. Не бывает стабильного в общественных частотах.

(24) +1. А DHCP можно развернуть на той же машине где будет установлен контроллер для этих точек

(26) http://www.ubnt.su/ubiquiti/unifi-ap.htm
вот эта штука тебе поможет сделать хоть что-то по воздуху. не думай, бери, спасибо скажешь

те же циски которые смогут такое же - стоят в десять-двадцать раз дороже

других конкурентов пока не замечено

(23)Ну если идет речь о сети организации, то как правило гостевая сеть - это что останется свободного от работы, даже если вообещ работать не будет, пофиг.
Обычно так.

(27)+1000
Стабильно WiFi работает в вакууме, и то не всегда.

(29)убикьюти хорошая вещь, но если эфир загажен, то и от нее чудес не дождешься.

(30)Циски в плане вайфая - фу.
Если есть деньги на что то посерьезнее убикьюти, то надо смотреть в сторону ракуса, а не циски.

(33) у цисок отличная вафля, но это очень дорого, редко и нужны рабы к железякам, дорогие. Поэтому используют редко, в дорогих конторах.

(27) более менее нормальные роутеры поддерживают 5ггц, с учетом пары всенаправленых антен 12dBi думаю остальное все задавит и будет нормальный мост
(33) Бюджет маленький (((

там где справятся две дешевых юнифая - по стандартам циски надо повтыкать десять точек и пару контроллеров

и даже утыкавшись цисками профессионалы никогда тебе не дадут гарантию "стабильные 40 мегабит". чудес не бывает

(35)Так у тебя на вафле мост? Тогда не юнифай точно.
Это надо что то вроде nano station от той же убикьюти, с хорошими узконаправленными и четко наведенными антеннами.

(35) Мистикан, я тебе большую тайну открою - роутеры вообще не вещают в воздух. Роутеры -- это маршрутизаторы. Они берут сигналы из физики и по своим алгоритам дают сигнал физику.

ребят да хрен бы с этим вайфаем. всех клиентов тупо переведу на репитеры 5ггц и их количество сократится до 3.
проблема именно в центральной железке. Нужно что то, что будет через себя пропускать 100-150 мегабит в пике и не захлебываться

по проводу

(34)Ну я бы не сказал что прям отличное.
Для своей цены у циски приемлемые характеристики.
Лидер WiFi железяк корпоративного класса это ракус. В большинстве случаев не дороже циски, но гораздо эффективнее.
И отлично работает в шумных сетях.

репиторы это сказка вообще ) Вместо одного проблемного узла мы делаем еще два  - и вообще хер поймешь где сигнал тухнет )

(42) дай почитать

(44)http://www.ruckuswireless.com/

(40) тебе уже сказали и плюсанули. Берешь на вафлю два убикьюити про, а контроллить это может любой комп, без всяких "захлебов". Там настройка для бабушек.

(39) офис поделен на 3 помещения. в каждом помещении свой репитер WIFI.дальше уже провода. по возможности. Ладно у них проблемы. комп тупо от роутера в 2 метрах. соединение гигабит пачкорд. даже у него пинг летает до роутера

(43)Репитеры разные бывают.
Народ постоянно путается.
Этим словом называют и проводные повторители и беспроводные ретрансляторы.

(47)Под словом репитер подразумевается девайс который получает трафик по проводу и раздает по воздуху?

(47) в помещениях есть витая пара?

(49) наоборот. получает по воздуху раздает по проводу

(50) да. пара компов тока по воздуху

так ))) Мистикан, нарисуй картину, что за помещения, где есть медь и т.п.

щас окажется, что мы вообще о мостах говорим, между которыми белазы катаются мокрые

(47)Ну учитывая что у вас в сети есть такие вещи как -
1)бардак
2)беспроводной мост
То я не удивлюсь что трафик от этого компа гоняется через вайфай при наличии провода.

(51)Это не репитер. Это клиент.

Мистикан, когда строишь вафлесети - самое важное это нарисовать схему помещений и хотя бы приблизительно показать физику перекрытий. иначе это разговор ни о чем

перечитал ветку. У парня три помещения с медью,  а между медью клиенты.

отсюда вопрос: почему это пытаются поднять на воздухе, еси расстояние ниачем. Что мешало медью кинуть. Не может быть там расстояние больше 20 метров, иначе бы эти хоум "роутеры" не справились бы.

я как бы пытаюсь ответить на вопрос (53) если автор сам не может

http://s020.radikal.ru/i705/1507/0c/055d5c66bb77.jpg

мама, роди его обратно

(58) потому что ремонт сначала сделали а потом оказалось что медь запороли почти всю. Подняли на WiFI через репитор. Все было нормально более менее.

карта жесть. Ну ты бы хотя бы нарисовал где проблема. А то я из карты вижу что проблема в десяти километрах и в 25-ти километрах как минимум...

и что это вообще "точка входа внешних сетей"? это в схеме как бы ключевой девайс.

25 километров, физдец...

входит инет и 2 VLAN. на точке входа стоят 2 управляемых свича на роутер входят в LAN , Инет в WAN порт.

красная полоса единственная медь которую не убили.
Почему не сделали везде медь? Это у дирика надо спрашивать. Сказали давицо кактусом но жрать. Благо до недавнего времени особо проблем не было.

я сдаюсь. Всегда кстати, даже в научных ветках сдавался, потому что знал, что Джамп не подведет, нарисует как надо.

ты не шутишь? там действительно 25 и 10 километров?

да

развод

Я чегой то не пойму - как сочетается вайфай мост на 10км и ASUS RT-12N.
Автор чего то недоговаривает.

25км до соседнего офиса по проводам провайдера это нормально, но вот насчет моста 10км тут какой то треп.

автор вроде говорит о 25 километрах по воздуху

Я вообще нихера не понимю. Если его железяки дают луч на 25, то о чем он ноет вообще?

(71) Там скорее всего направленное что-то

10км WIFI Направленые.
сами сети норм работают.. до 30мс, если пинговать управляемые свичи напрямую к ним подцепившись.

просьбу нарисовать карту ты опять проигнорил. У тебя там уже вавилонские сети нарисовались, а мы тут фантазиуем тебе девайсы в комнате.

что такое слева и что такое что это принимает. Про медь понятно

(76) схему нормальную дай

ну хотя бы на схеме циферки,  а здесь поясни что на этих цифрах стоит

(74)Ну 25км это не про вайфай.
Даже десять км это надо хорошие  антенны, нормальные внешние точки доступа, и антенны на приличной высоте.
Без мачты, просто повесив на стену, такой длины мост не сделаешь.

да и если сделаешь - про циску и юнифай пациент ничего не знает. Это развод или он вообще не понимает свою физику?

Мистикан как-то полчаса сидит в ветке и молчит. К чему бы это?

ну ок, вот это оптика http://c2n.me/3kjdpbF
а эти десять километров что, вафля? http://c2n.me/3kjdq4U

Замечу, автор ветки сидит в этой ветке до сих пор и молчит. Это такой дебильный развод? Или богата русская земля талантами?

(83)Понял что раскусили его пи..ж и слинял по тихому.

ASUS RT-12N - неудачная модель. Не первый не лестный отзыв. Дома стоял, выкинул нафиг. Периодически перегружал dsl порт, по логам - терялась якобы связь, восстанавливал соединение.

http://s017.radikal.ru/i427/1507/a8/c4db2f09810b.jpg

(87) пока было менее 20 машин на железке все норм было.. хотя за год сгорело 2 шт из 4

(86) ниел ниспал, картинки рисовал хД

надеюсь так будет понятно... там где связь беспроводная стоит соответсвующий значек. остальное медь.

ну и + к схеме еще 10 телефонов которые к WIFI подрублены

(88) В локальной сети юзается несколько vlan-ов?

(93) 2 VLAN от разных провайдеров

(2) Так тебе нужен роутер с функцией шейпера трафика.
Если ты тупо поменяешь роутер - ничего не измениться!

Твои тормоза возникают из за "худого" канала в сеть Интернет.
Он забивается и начинаются тормоза.

А забиваться он может например из за просмотра онлайн видео или закачки торрент файлов.

Тебе нужно нарезать интернет канал, распределить его правильно и твоя проблема исчезнет.

(94) Выкинуть этот роутер, а вместо него (по уму) поставить например ZyWall (как минимум).

+(96) роутить трафик между vlan-ами лучше на отдельной железке.

> 2 VLAN от разных провайдеров
Провайдеров чего? Internet?  На схеме только один пров

вот собственно и есть суть вопроса... что блин заместо него воткнуть, чтоб не запариться с настройкой, но его тупо не клинило.. потому что утром с 8 до 10 когда онлайн половина юзверей... все нормально.. после этого становится чем дальше, тем страшнее

(98) а вопрос безопасности вас не беспокоит? Шейпинг трафика, черные списки и т.д.?

Провайдеров чего? Internet?  На схеме только один пров. инет... есть такой тариф связь офисов. один нам обеспечивает инет и связь офис1-цех, второй связь офис1-офис2

zywall Вас спасет

(99) насколько я знаю все корп vlan отдельно ходят от домашних сетей. на внешку.. да.. надо фаирвол будет ставить какой нибудь. роутеровский это фигня.на серверах стоят фильтры маков. 10 значные нормальные пароли. файлы и базы онли на серверах... на юзверевские машины пофиг...

(101) спасиб пойду почитаю про него

http://zyxel.ru/zywall-usg-300

(104) дороговат.. а если этот http://zyxel.ru/usg-60w?

(105) Поставь обычный ПК с Linux, дешево и сердито.

(96) +1.

(105) пропускную способность смотри. У меня три офиса - сотка, сотка и двадцатка, связаны через инет по VPN.

(106) новое железо выйдет в 15к + гемор с настройкой линуха. я последний раз настраивал фрю и то лет 8 назад

(88) о, десять километров куда-то пропали

>  ну и + к схеме еще 10 телефонов которые к WIFI подрублены

напалмъ

они на месте.. там где направленая антена и вышка хД

Я так и не понял - почему именно микротик сразу откинул? Почему такая нелюбовь. Циска гораздо сложнее микротика настраивается. Насколько я не дружу с цисками, но микротик дома с грехом пополам сам настроил. Единственно, что для видеонаблюдения желателен более продвинутый аппарат с многоядерным процом. WiFi очень даже ничего.

(109) Можешь на виртуалке протестировать Linux (Фрю), в Инете готовых мануалов много.

Только хрен его знает, что там с Километрами)

(113) ты самую мелочь забыл - какую именно задачу ты хочешь зкрыть микротиком, каки т.п. А то окажется что твой микротик для этой задачи вообще не нужен..

(114) ну фряха это святое конечно. Если не  знаешь что сказать по тегу #роутер - значит надо гнать про фря

(115) Он достаточно стабильно работает. Кроме того, в случае выходы из строя не нужно покупать сам аппарат а достаточно плату ил БП.

(113) не откидывал. просто микротик/фряха последний вариант. хочицо что нить попроще в настройке.

(118) Скажу так - настроил микротик один раз и уже почти год туда не залезаю, работает стабильно. А так мануалы все есть на русском языке. Насколько я чувствую себя юзером в сетях, но аппарат сам настроил.

(118))Ну раз многокилометровые линки исчезли, стало более менее понятно.

Мистикан для начала-
1)Выкинь нафиг тот аппарат который ты упорно  называешь репитером(на самом деле это беспроводной клиент), а вместо него поставь дешевый хаб за 500рублей, соединенный витой парой с роутером.
Это уже решит кучу проблем.

2)Тоже самое проделай в удаленном офисе.
После этого все проблемы должны исчезнуть.

3)Ну и в качестве тюнинга можно поменять текущий роутер на микротик и настроить маршрутизацию и шейпинг.
Но это уже в последнюю очередь.