Comments 164
UFO just landed and posted this here
Пользователь может самостоятельно выбирать ресурс, с которого он будет проводить тесты. Важно минимизировать количество хопов до ресурса, с которым производятся замеры скорости. У большинства крупных операторов есть прямой стык с подобными ресурсами. Трафик внутри сети не приоритезируется. Тест также можно проводить путем загрузки торрентов, если не упираетесь в скорость диска и производительность CPU.
Основная задача — это определить суть проблемы клиента, а не показать красивые результаты тестов.
Основная задача — это определить суть проблемы клиента, а не показать красивые результаты тестов.
У многих узлы могут находиться в локальной сети, например Ростелеком, замер скорости как правило дает 100Мбит/с, при любом тарифе (если подключена домашняя сеть, она у всех вроде по-умолчанию). Я предпочитаю замерять до своего сервера, более объективный показатель. На торрентах тоже при замерах может быть выше тарифа, если найдутся локальные пиры.
«Разве российские операторы соблюдают сетевой нейтралитет и не обозначают подобный трафик максимальным приоритетом? „
Не знаю как операторы, но internet.yandex.ru не выдает скорость для мобильного интернета уже довольно давно. По крайней мере, с красным оператором это так.
Не знаю как операторы, но internet.yandex.ru не выдает скорость для мобильного интернета уже довольно давно. По крайней мере, с красным оператором это так.
Вот это «Выбрать адрес роутера не вначале и не в конце сети, например, для сети 192.168.0.0/28 (255.255.255.240), адрес роутера задать 192.168.0.8.» для чего?
Если сосед пытается присоединиться к вашей сети, то скорее всего он будет искать роутер на граничных адресах сети. При данной рекомендации мы усложняем ему задачу, хотя конечно для продвинутых пользователей не составит труда найти роутер и там.
Спасибо за совет.
Теперь соседи не будут беспокоить мой роутер.
Теперь соседи не будут беспокоить мой роутер.
Осторожно! Судя по этому посту сарказм распознают не все.
Я я сделал гостевую wi-fi cеть 10.10.10.1/24 из которой нельзя попасть в 192.168.88.1/24. И поставил лимит в 5MBit. Твори добро.
А DHCP разве соседу не выложит как на духу адрес роутера?
И в чем усложнение, если он как шлюз светится (а иногда и как днс через dhcp)? )
>Кстати, мы уже скоро собираемся переходить на IPoE вместо L2TP.
ох, как бы я хотел, чтобы это «скоро» не было маркетинговым bullshit
ох, как бы я хотел, чтобы это «скоро» не было маркетинговым bullshit
Сейчас проводятся предварительные испытания по результатам которых сроки станут более определенными.
Стоит ли ожидать такого счастья в Питере?
Мне это напоминает хостинг от sibnet.ru — внутреннего ресурса Ростелекома, а тогда Сибирьтелекома в моем регионе. Когда я подключился, они говорили, что хостинг будет «скоро», и когда я через 3 года отключался, он тоже был «скоро».
ValdikSS на этот раз почти не соврали — в июне включили возможность использовать IPoE в Москве, Саратове, Ставрополе, Астрахани и Волгограде.
Только как всегда не обошлось без технических факапов — пропала локальная сеть после перехода на IPoE
Через 2 месяца проблему все-таки признали, но не решили — на статическом IP нет доступа к другим абонентам Билайна, причем очень странно:
Только как всегда не обошлось без технических факапов — пропала локальная сеть после перехода на IPoE
Через 2 месяца проблему все-таки признали, но не решили — на статическом IP нет доступа к другим абонентам Билайна, причем очень странно:
ACL, маршрутизация? Проблема в двух районах точно.
Мне доступен шлюз абонента, но не сам абонент, который за шлюзом. Блин, товарищи инженеры, вы там вручную через ACL каждый IP прописали что ли?? Ну как такое может быть?
Главное чтобы еще вовремя вспомнили, что за МКАДом жизнь все-таки есть. И тут еще должен быть комментарий про IPv6, про который все тактично молчат.
Кстати, мы уже скоро собираемся переходить на IPoE вместо L2TP.
Однако, в 2015ом году странно слышать, как кто-то преподносит передачу IP пакетов напрямую в сетевой интерфейс без инкапсуляции как новую технологию.
Мда… «Билайн», советы «профессионалов». Извините, этот трёп просто противно читать.
Данные рекомендации предназначены для обычных пользователей. Практика с которыми показывает, что в 90% случаев данные рекомендации решают их проблемы и помогают получить заявленную по тарифу скорость. Я согласен, что это простые вещи, но не для всех они являются очевидными.
UFO just landed and posted this here
Представляю лицо «обычного пользователя» после этой фразы:
На DHCP минимизировать сеть пользователей с 255 хостов до минимального количества устройств +3-5 гостевых путем сетевой маски /27 – 32 хоста, /28 – 16 хостов, /29 – 8 хостов. Рекомендую выбрать /28, т.к. вряд ли у вас будет более 16 устройств в домашней сети.
На хабре нет «обычных пользователей» :-)
Скрывать SSID да привязка по MAC'у — куча неудобств, а реальной пользы нет.
WPA2 с хорошим паролем и обязательное отключение WPS — вот это важно.
WPA2 с хорошим паролем и обязательное отключение WPS — вот это важно.
Простите, но мне не очeвидна польза отключения WPS. Поясните?
многие роутеры уже после определенного количества неудачных авторизации wps отключают на несколько минут
Прочитал и пошел смотреть на свой роутер, при спрятанном SSID, WPS отключается сам, что в общем логично. Поэтому не задумываясь даже про WPS, можно просто скрыть сеть.
роутер
WR842ND v2
но они находятся на разных каналах, первая сеть на 11, вторая на 12 канале, что решает проблему.
Да вы что? А не зря ведь на графике видно что сеть занимает сразу 4 канала — ширину полосы то никто не отменял.
Так что проблему это ни разу не решает.
Я думаю, автору стоит поправить топик, чтобы не вводить людей в заблуждение.
Насколько я помню, нужно постараться не перекрывать чужой канал вообще.
Насколько я помню, нужно постараться не перекрывать чужой канал вообще.
К сожалению, в текущих реалиях не перекрывать канал вообще проблематично. Например, в стандартной девятиэтажке в Москве на лестничной площадке будет примыкать порядка 4х3 (4 квартиры на площадке, 3 этажа) + 6 (квартиры из примыкающего соседнего подъезда)=18 квартир. Практически в каждой сейчас есть устройство Wi-Fi. В диапазоне 2,4ГГц всего 14 каналов, таким образом минимум по одному устройству на канал и то не хватит. С учетом ширины канала (занятости полосы), дать каждому устройству собственный канал без пересечения с соседом не получится. Поэтому приходится проверять занятость канала, мощность и занимаемую полосу.
Да, и вот на картинке, которая дана на примере, надо не оставаться на 12-м канале, а переходить на первый.
Хоть каналов и 14, нужно использовать только 1, 6 и 11 в условиях высокой зашумленности эфира, иначе вы получите интерференцию, что значительно хуже отразиться на скорости канала, нежели просто битва за эфир на канальном уровне.
Мой дом — обычная 60 квартирная 5 этажная панелька Киева. 4й подьезд, видимых точек в 2.4 диапазоне днём — около 20, под вечер — рекорд был 40, в среднем — 30-35 светится.
Учитывая, что 80% устройств не умеют выше 11-12 канала, можно посчитать количество конкурентов на эти несчастные 12 каналов из которых не перекрываются, кажется только 3.
А ноутбуки прошлого года до сих пор не умеют 5Ггц, что меня нещадно огорчает, так как производители не удосуживаются осветить поддержку 5Ггц в своих радиомодулях, как на телефонах, так и в ноутбуках.
Учитывая, что 80% устройств не умеют выше 11-12 канала, можно посчитать количество конкурентов на эти несчастные 12 каналов из которых не перекрываются, кажется только 3.
А ноутбуки прошлого года до сих пор не умеют 5Ггц, что меня нещадно огорчает, так как производители не удосуживаются осветить поддержку 5Ггц в своих радиомодулях, как на телефонах, так и в ноутбуках.
Реальная польза будет, если уболтать соседей сообща уменьшить мощность сигнала, чтобы хватало на свою квартиру, а не «светило» аж до лавочки у соседнего подъезда. Особенно, если сотрудники провайдера при установке роутеров ставят её на максимум «чтоб наверняка».
Следует учитывать, что каналы в Wi-Fi пересекаются, т.е. если две равных по мощности точки будут вещать на 11 и 12-м каналах, то они будут мешать друг-другу. Точки необходимо разнести минимум на 4 канала друг от друга (на 8-й и 12-й например).
Резюмируя — выбирайте канал посвободнее, а остальные проблемы — технические «поменяйте роутер». Типичный саппорт, как по мне.
Про IP и MAC было смешно. Когда и если у вас взломали wpa2, то отсканировать IPы и MACи это даже не задача. Задача — это нагружая фризами роутер дождаться входа и отснифать пароль админа, но тоже довольно простая. Задача — сломать wpa2 сейчас практически нерешаемая.
А вот про реальные проблемы, которые всегда есть у каждой домохозяйки, типа «поставьте wpa2 с диким паролем» «потушите wps» или «ограничьте число пиров» — ни слова.
Про IP и MAC было смешно. Когда и если у вас взломали wpa2, то отсканировать IPы и MACи это даже не задача. Задача — это нагружая фризами роутер дождаться входа и отснифать пароль админа, но тоже довольно простая. Задача — сломать wpa2 сейчас практически нерешаемая.
А вот про реальные проблемы, которые всегда есть у каждой домохозяйки, типа «поставьте wpa2 с диким паролем» «потушите wps» или «ограничьте число пиров» — ни слова.
Реальные проблемы, которые всегда есть у каждой домохозяйки — это забытый пароль от wifi, когда его спросили гости :)
Статья то не об этом )
Ликбез — это ликбез. Здесь — потому что вопрос очень частый даже от тех, кто считает себя подготовленным. Статья не направлена на описание методологии защиты Wi-Fi от взлома, это тема другого хаба. Задача статьи — это попытаться разобраться в причинах возникающих «фризов» и понять, как самостоятельно решить данную проблему. В основу данной статьи лег практический материал, который помог нашим клиентам в 90% случаев. Надеюсь, что поможет кому-нибудь из читателей.
Извините, коль задел. Не со зла же.
Просто в качестве причины «тормозов» вы приводите взлом, а в качестве мер защиты от взлома маки и «странные» ip. С причинами я согласен, а с мерами нет, и не я же один. И чё-то сильно сомневаюсь, что 90%-ам будет проще забить свои маки и хитрые ip-ы, чем просто указать длинный пароль на wpa2.
Просто в качестве причины «тормозов» вы приводите взлом, а в качестве мер защиты от взлома маки и «странные» ip. С причинами я согласен, а с мерами нет, и не я же один. И чё-то сильно сомневаюсь, что 90%-ам будет проще забить свои маки и хитрые ip-ы, чем просто указать длинный пароль на wpa2.
UFO just landed and posted this here
5 Ггц пока более-менее свободно, как вариант.
С ним есть проблемы из-за региональных ограничений, у меня канадский телефон цепляется к русскому AirPort только если запретить 2.4 ГГц на нём.
На многих роутерах 5Gz сквозь стены значительно хуже ловит.
Это зависит не от роутера, а от самой частоты — 5 ГГц в принципе хуже проходит свозь стены, чем 2.4 ГГц.
Это само собой. Но иногда встречаю обзоры, где 5Ghz показывает более высокие скорости на большом удалении, и удивляюсь, может у них там гипоскартонные стены.
Например http://www.thg.ru/network/test_5_routerov_standarta_802_11ac/test_5_routerov_standarta_802_11ac-05.html — AC66U показывает 150мбит в 5Ghz AC на расстоянии 20метров (верхний график) и 109мбит в 2.4Ghz (третий график). У мебя же в обычных панельных стенах сквозь две стены и расстояние 10м 5Ghz показывает заметно более низкий уровень сигнала и не способен даже обеспечить соединение без потерь пакетов (Netis WF2710 AC + Intel 7260 AC), и единственный способ получить хоть какой-то пинг не выше 300-500ms — это заузить в 2.4Ghz ширину канала на более менее непересекающейся с 20 соседями частоте. Видеосвязь в Skype при этом всё равно местами колбасит, но значительно лучше чем когда было 40Hz, вплоть до замираний и пропаданий пинга.
Например http://www.thg.ru/network/test_5_routerov_standarta_802_11ac/test_5_routerov_standarta_802_11ac-05.html — AC66U показывает 150мбит в 5Ghz AC на расстоянии 20метров (верхний график) и 109мбит в 2.4Ghz (третий график). У мебя же в обычных панельных стенах сквозь две стены и расстояние 10м 5Ghz показывает заметно более низкий уровень сигнала и не способен даже обеспечить соединение без потерь пакетов (Netis WF2710 AC + Intel 7260 AC), и единственный способ получить хоть какой-то пинг не выше 300-500ms — это заузить в 2.4Ghz ширину канала на более менее непересекающейся с 20 соседями частоте. Видеосвязь в Skype при этом всё равно местами колбасит, но значительно лучше чем когда было 40Hz, вплоть до замираний и пропаданий пинга.
В статье есть один полезный факт, который полностью оправдывает её существование — это рассказ о том, что у сети бывает ширина канала. Вообще-то неочевидный факт, который почему-то нигде не упоминается. (Ну, то есть, то, что ширина канала существует — очевидно, но также самоочевидным кажется то, что при проектировании спецификации Wi-Fi авторы должны быть присвоить каналам такие частоты, чтобы два соседних канала не пересекались, по возможности, никогда, за исключением, может, спецтехники оперативных служб.)
>>Утилиты, которые помогут проанализировать занятость каналов — это Wi-Fi Exlporer для Mac, или inSSIDer для PC.
Это вообще жесть какая-то. Казалось бы, функция определения «какой, чёрт возьми, нужно поставить канал на точке доступа?» должна реализовываться в операционной системе ещё раньше, чем, собственно, возможность к этой сети подключиться. То, что для этого вообще нужен какой-то standalone софт — это позорище.
>>Утилиты, которые помогут проанализировать занятость каналов — это Wi-Fi Exlporer для Mac, или inSSIDer для PC.
Это вообще жесть какая-то. Казалось бы, функция определения «какой, чёрт возьми, нужно поставить канал на точке доступа?» должна реализовываться в операционной системе ещё раньше, чем, собственно, возможность к этой сети подключиться. То, что для этого вообще нужен какой-то standalone софт — это позорище.
ОС нужна чтобы подключаться к сети, так какая разница «клиенту» какие каналы заняты? Это задача передатчика.
Собственно поэтому у Mikrotik есть утилита сканирующая эфир и помогающая настроить этот самый роутер.
Собственно поэтому у Mikrotik есть утилита сканирующая эфир и помогающая настроить этот самый роутер.
>>ОС нужна чтобы подключаться к сети, так какая разница «клиенту» какие каналы заняты?
Ну, Микротик — отдельная песня.
В 90% случаев канал устанавливает пользователь через веб-интерфейс, и удобно было бы знать, какой канал ставить. Поскольку производителям роутеров доверять нельзя, хотелось бы, чтобы данная утилита была встроена в то, что есть у каждого. Либо в «менеджер подключений» (windows), либо в «NetworkManager»(Linux. Да, понятно, что есть те, кто им не пользуются, но они и так сами всё знают).
Ну, Микротик — отдельная песня.
В 90% случаев канал устанавливает пользователь через веб-интерфейс, и удобно было бы знать, какой канал ставить. Поскольку производителям роутеров доверять нельзя, хотелось бы, чтобы данная утилита была встроена в то, что есть у каждого. Либо в «менеджер подключений» (windows), либо в «NetworkManager»(Linux. Да, понятно, что есть те, кто им не пользуются, но они и так сами всё знают).
На многих (если не на всех) роутерах есть автоматический выбор канала, но я им ни разу не пользовался, поэтому не могу судить об эффективности. Но это явно лучше совета переехать на 12 канал.
Роутеры почти всегда садятся на один из трёх непересекающихся каналов (1, 6 и 11), поэтому при большом их скоплении лучше занять один из промежуточных каналов (3 или 9).
У себя так увеличил скорость почти в два раза при подключении из соседних комнат.
У себя так увеличил скорость почти в два раза при подключении из соседних комнат.
Так вы получите интерференцию. Промежуточные каналы не нужно использовать, т.к. они пересекаются.
Сигнал имеет форму параболы с вершиной на частоте канала и при достаточном отдалении от другого канала шума на промежуточном будет меньше, чем на занятых непересекающихся. Практика это подтверждает.
Перечитал статью apcsb и решил ещё раз замерить скорость на Moto X и AirPort Express:
1. Одинадцатый и первый каналы нормально работали только в одной из комнат.
2. Шестой хорошо работал на кухне и в дальней комнате, но показал низкую скорость в комнате с роутером.
3. Третий показал лучшую среднюю скорость во всех трёх.
Не возьмусь утверждать, что надо выбирать кливые каналы, но при загруженном эфире рассмотреть такую возможность стоит.
1. Одинадцатый и первый каналы нормально работали только в одной из комнат.
2. Шестой хорошо работал на кухне и в дальней комнате, но показал низкую скорость в комнате с роутером.
3. Третий показал лучшую среднюю скорость во всех трёх.
Не возьмусь утверждать, что надо выбирать кливые каналы, но при загруженном эфире рассмотреть такую возможность стоит.
Сеть 10.80.3.0 норм будет? Почему все жестко юзают 192.168.0.0? В чем проблема поменять сеть и вообще не напрягаться, учитывая, что 10.0.0.0 доступна вся, юзайте как хотите.
Ну и статью стоило начать с фразы: «Wi-Fi сеть единого информационного пространства». А на деле мы имеем, что слабый уровень сигнала от роутера соседа мешаться будет только сильнее, ваш роутер прогоняет весь трафик, даже от соседних точек. Выбор канала по загрузке тоже не всё хорошо, вот вы выбрали, а позже сосед врубил телевизор и начал по Wi-Fi смотреть киношечку, всё, инет у вас начнет тормозить. Опять же если на ваш модный n канал влезает какой-нить клиент b, всё, сидите и работайте на скорости b.
Ну и статью стоило начать с фразы: «Wi-Fi сеть единого информационного пространства». А на деле мы имеем, что слабый уровень сигнала от роутера соседа мешаться будет только сильнее, ваш роутер прогоняет весь трафик, даже от соседних точек. Выбор канала по загрузке тоже не всё хорошо, вот вы выбрали, а позже сосед врубил телевизор и начал по Wi-Fi смотреть киношечку, всё, инет у вас начнет тормозить. Опять же если на ваш модный n канал влезает какой-нить клиент b, всё, сидите и работайте на скорости b.
Сеть 10.80.3.0 можно попытаться использовать, только не всегда получится, т.к. у вас по умолчанию будет маршрут на сеть 10.0.0.0/8 через адрес, полученный по DHCP домовой сети вашего района. 192.168.0.0/24 — это сеть, которая из приватного диапазона, и не используется на оборудовании оператора связи.
Так 10.0.0.0/255.0.0.0 — это тоже приватный диапазон. Как и 172.16.0.0/255.255.0.0.
Почему вы, как оператор связи, используете приватные адреса 10.0.0.0/8, а не выделенный по RFC вам диапазон 100.64/10 (RFC 6598, tools.ietf.org/html/rfc6598) для Carrier Grade NAT?
Использование сети 10.0.0.0/8 объясняется тем, что количество пользователей в сети и оборудования, под которое требуется managment существенно больше, чем диапазон 100.64/10. Стандартов интернета мы не нарушаем, т.к. данные адреса во вне не выходят и пересечений в маршрутизации не допускается.
Нарушаете. Адреса не являются локальными, так как накладывают ограничения на использования локальных адресов у независимых организаций (физических лиц). Именно для решения этой проблемы был сделан RFC 6598).
Я с трудом верю, что /8 вам хватает, а /10 нет, потому что там разница всего в 4 раза.
Я с трудом верю, что /8 вам хватает, а /10 нет, потому что там разница всего в 4 раза.
Справедливости ради скажу, что RFC-6598, обозначающий этот диапазон, утвердили только в апреле 2012 года, а сеть у Билайна появилась несколько раньше. Надо полагать, перенастройка сети в новый диапазон привела бы к перерыву в предоставлении услуг и сложностям у отдельных абонентам, хотя нельзя точно об этом говорить, не зная их сети.
Не забывайте, что у маршрутов есть еще и метрика. И, как правило, локальный интерфейс имеет метрику выше чем удаленный роутер в случае совпадения сетей.
Это так, тогда возникает вопрос, если пользователю нужна связь с хостом или сетью, на которую указывает его адресация с локальной метрикой, как ему попасть на удаленную сеть при такой настройке маршрутов?
На самом деле маршруты выбираются по наибольшей маске. Если провайдером проанонсировано, что вся сеть 10.0.0.0/8 принадлежит сети оператора, а вы свой роутер настроите на 10.0.1.0/24, то он прекрасно поймёт что где. Главное, чтобы шлюз и адрес интерфейса, смотрящего в сторону провайдера, не попал в эти 10.0.1.0/24.
Почему все? Я дома юзаю 10.10.10.* для первого этажа, 10.10.20.* для второго, плюс удаленные сети по vpn с маршрутизацией и т.д, но пост для простых пользователей, у которых с вероятностью 99% будет 192.168.*.*, так что зачем их пугать? Тут главное чтобы адреса в домашней сети не пересекались с сетью оператора, иначе будет бардак.
Если кто-то уже подключился к вашей сети, по получив IP по DHCP он так-же получит адрес шлюза (который является и адресом роутера в домашних сетях).
Так что я не понимаю сакрального смысла сего действа…
Так что я не понимаю сакрального смысла сего действа…
Дело не в сокрытии адресов, а в удобстве работы со статикой на мой взгляд, особенно когда дома несколько сетей, а если надо помочь настроить домашнюю сеть другу, то там конечно будет dhcp и 192.168.
Сколько всего не перепробовал, а лучший вариант для дома у меня вышел такой: поставил роутер с гигабитным свичом и прокинул гигабитный ethernet до компов. На местах поставил ethernet розетки. На вайфае остались только телефоны. Показал как все работает соседям, сразу очередь на обжимной инструмент появилась.
А еще можно в домашней сети 802.1x настроить, выписать доверенные сертификаты компам и перестать волноваться в принципе о взломе чего-то.
Из пяти рекомендаций по настройке роутера первая и вторая не имеют смысла (если есть хоть какой-то резерв, то уже без разницы, сто там адресов свободно или 3-5; адрес шлюза, счастливо совпадающий с адресом роутера, все равно отдается по dhcp), третья создает больше головной боли для пользователей, чем для взломщиков, четвертая очевидна (и, как уже упоминалось, при успешном подключении к сети уже мало поможет). Почти без оговорок можно согласиться только с пятой. Хотя даже и тут от сокрытия SSID может быть больше головной боли, чем защиты, мне встречались условно умные устройства, не дающие вводить имя точки доступа.
Скажите, каким образом использование /28 вместо, например, /8 ускорит работу домашнего wifi'я? Кому какое дело до размера пула неиспользуемого (и неаллоцируемого) адресного пространства?
Основной совет для скорости: юзай кабель.
Основной совет для скорости: юзай кабель.
Если выход в интернет (LAN-WAN или WLAN-WAN) как раз-таки работает хорошо, а вот соединения (WLAN-LAN и LAN-WLAN) безбожно тормозят (передача внутри домашней сети 2-3мб/сек). Куда рыть?
Роутер Asus RT-N16. LAN там гигабитный. Wi-Fi применяется 802.11n. На канале (13) больше никого нет.
Роутер Asus RT-N16. LAN там гигабитный. Wi-Fi применяется 802.11n. На канале (13) больше никого нет.
А чем под линуксом посмотреть своюодные каналы?
Статья, написанная еще в 2012 habrahabr.ru/post/149447/
а также www.thg.ru/network/pochemu_wifi_ploho_rabotaet_i_kak_eto_ispravit_chast_1/index.html
с тех пор ничего не изменилось
а также www.thg.ru/network/pochemu_wifi_ploho_rabotaet_i_kak_eto_ispravit_chast_1/index.html
с тех пор ничего не изменилось
internet.yandex.ru разве не прекратил сервис измерения скорости? Вроде бы уже пару лет как нет там такой кнопки
Вот сначала «специалисты» пишут такие инструкции, а потом у обычных пользователей забиты все каналы.
Никода и ни в каком случае не надо скакать на рандомный канал. Есть 3 непересекающихся канала. Использовать стоит только их.
Никода и ни в каком случае не надо скакать на рандомный канал. Есть 3 непересекающихся канала. Использовать стоит только их.
Соглашусь, возможно, пример с 12 каналом не самый удачный и в данной статье ничего не написано про отключение WPS. Но суть написания и задача статьи — краткий ликбез по поиску причин «фризов» в работе Wi-Fi. Даже если пользователь «сидит» на стандартных каналах 1-6-11, нет никакой гарантии в том, что его сосед не сидит на том же самом канале, что и он. Также следует отметить, что некоторые устройства не смогут «сесть» за 11 канал, такая практика тоже есть.
Обсуждение получилось бурным, понятно, что многие из присутствующих здесь знакомы с материалом, и спасибо им за здоровую критику. Но также я надеюсь, что данный материал и его обсуждение помогут разобраться в данной проблеме тем, кто столкнулся с ней впервые.
Обсуждение получилось бурным, понятно, что многие из присутствующих здесь знакомы с материалом, и спасибо им за здоровую критику. Но также я надеюсь, что данный материал и его обсуждение помогут разобраться в данной проблеме тем, кто столкнулся с ней впервые.
Не всегда, эти три канала оккупированы роутерами с автонастройкой на максимальной мощности.
На промежуточных шума меньше:
И на какие мысли должен навести ваш скриншот?
Всего то 18 точек доступа. Из них с уверенным сигналом меньше 10. Если распределить их по трем непересекающимся каналам, то всем будет лучше.
Я вот вижу на первом канале всего две точки, если бы не идиоты на 2 и 3, то были бы идеальные условия.
Даже в таких условиях, ставя точку на 3-5 каналы вы собираете помехи с 9 точек. В то же время если останетесь на 1, то будут коллизии с всего 5-ю точками ( из которых 3 — это дебилы, которые настраивают оборудование не понимая принципов его работы).
Всего то 18 точек доступа. Из них с уверенным сигналом меньше 10. Если распределить их по трем непересекающимся каналам, то всем будет лучше.
Я вот вижу на первом канале всего две точки, если бы не идиоты на 2 и 3, то были бы идеальные условия.
Даже в таких условиях, ставя точку на 3-5 каналы вы собираете помехи с 9 точек. В то же время если останетесь на 1, то будут коллизии с всего 5-ю точками ( из которых 3 — это дебилы, которые настраивают оборудование не понимая принципов его работы).
Это в комнате с роутером, в другой первый канал более популярен. Ну и чуть выше написал про результаты замеров.
Понятно, что измерения надо делать по всей площади. И всегда появляются нюансы. Но не удивлюсь, если с другим скриншотом ситуация повторится. Она всегда сводится к одному.
Мой первый негативный комментарий был направлен на инструкцию от оператора связи, который вот такие сомнительные решения не только продвигает среди своих клиентов, но и публикует в интернете.
Мой первый негативный комментарий был направлен на инструкцию от оператора связи, который вот такие сомнительные решения не только продвигает среди своих клиентов, но и публикует в интернете.
Защита по MAC адресу бесполезная фича, ломается не трудно, плюс были случаи на практике, когда у людей переставало пускать неизвестно по каким причинам — МАС старый, вбит в роутер, но не пускает — помогало только отключение этой фильтрации и настройка доступа по паролю.
Летом делал для простых пользователей рекомендации как улучшить качество связи, вот ссылка, сделана в docx, переделывать сейчас некогда, а тогда это был самый удобный для меня способ, чтобы написать и распечатать. О безопасности в моей бумажке совсем ничего, только о качестве связи. Хотел и о безопасности бумажку сделать, но руки не дошли.
Без упрёков, но вот моя памятка именно для простых пользователей, лишь с парой тонких, но полезных настроек вроде отключение старых протоколов, которые дают максимальный профит. В то же время совсем тонкие настройки, требующие мониторинга, ака выбор канала, предлагается оставить на выбор роутера ибо чаще всего получается, что точка сама лучше определяет текущую ситуацию и делает это в динамике.
Без упрёков, но вот моя памятка именно для простых пользователей, лишь с парой тонких, но полезных настроек вроде отключение старых протоколов, которые дают максимальный профит. В то же время совсем тонкие настройки, требующие мониторинга, ака выбор канала, предлагается оставить на выбор роутера ибо чаще всего получается, что точка сама лучше определяет текущую ситуацию и делает это в динамике.
P.S. без шуток: интернет по WI-FI теперь тормозит потому что МГТС всем свои роутеры поставила, для интернета их использует полтора человека, а вот вафлю при этом никто не отключает ибо по дефолту она включена. Сами понимаете, что в многоэтажке одна только рассылка маяков этими зомби уверенно и надёжно положит все сети.
У меня она роутер сняла, т. к. не смогла запустить оптику. Телефон до сих пор на меди. Правда, многим другим поставила. Проблем с WiFi в подъезде нет, но, возможно, это потому, что стены толстые и не очень-то пропускают сигнал соседям.
Везёт вам, а у меня вот такая печаль если в каждой из комнат посидеть с вафлей по нескольку минут:
При этом ТД тоже видит соседей, мягко говоря, немало:
P.S. Главное к окнам не подходить, чтобы за рикусом в магазин не побежать))
P.P.S. точки S2k, S2k-Compatible в 2.4 мои, нетбук же в это время подключён через S2k5 внутренним адаптером (её не видно ибо она уже в 5 ГГц). К слову вот в 5 ГГц находит только мою точку, что радует. S2k-Compatible добавлена как вынужденная мера для старого оборудования и тех железок, кому скорость не критична, очень в тему про этот костыль история «Даёшь ненастоящий гигабит!»
Картинка
При этом ТД тоже видит соседей, мягко говоря, немало:
Картинка
P.S. Главное к окнам не подходить, чтобы за рикусом в магазин не побежать))
P.P.S. точки S2k, S2k-Compatible в 2.4 мои, нетбук же в это время подключён через S2k5 внутренним адаптером (её не видно ибо она уже в 5 ГГц). К слову вот в 5 ГГц находит только мою точку, что радует. S2k-Compatible добавлена как вынужденная мера для старого оборудования и тех железок, кому скорость не критична, очень в тему про этот костыль история «Даёшь ненастоящий гигабит!»
Мелкая ремарка: отключение работы по старым стандартам, что описано у меня в памятке, позволяет перевести точку в High Throughput (HT) режим (Greenfield-режим) и вот это та настройка, которая реально увеличивает скорость ибо избавляет от необходимости договариваться со старыми устройствами. Пора мне статью писать, но руки, опять же не доходят :(
Мне кажется, аккаунт блога компании Билайн на хабре сломали. Не сами же они написали такую статью, от которой технари морщатся, а домохозяйки ничего не поймут из реально глупых и вредных советов. Конкуренты, верняк…
вряд ли у вас будет более 16 устройств в домашней сети
В домашней сети на данный момент: модем, роутер и… 11 устройств (4 проводных и 11 беспроводных).
Шаманизм с умным лицом.
Уважаемые коллеги, прочитав ваши комментарии, хочу дать вам комплексный ответ.
Прежде всего следует ответить, что хабровчане, которые участвуют в обсуждении, являются активными пользователями, обладающие техническими навыками и опытом работы с активным оборудованием. Данные участники обсуждения способны без данной статьи разобраться в вопросе, поэтому в данной статье они вполне продуктивно выступили в качестве экспертов, дополнив статью дополнительной информацией и ссылками на материал, за что им отдельное спасибо. Но следует отметить, что в соотношении с нашей абонентской базой ШПД подготовленных пользователей не много.
Теперь относительно тех вопросов, которые вызвали наибольшее количество критических замечаний:
1. Ограничение пользовательской сети по маске. Надо ли это делать? В 8-летней практике работы были случаи, когда пароль от Wi-Fi становился известным нескольким людям и начинал достаточно быстро распространяться. В данной ситуации необходимо изначально позаботиться о минимизации рисков/убытков. Один из ярких примеров: дело было в студенческой общаге, где пароль стал достоянием большого количества студентов. Сеть, установленная на роутере с маской /24 позволяла подключаться большому количеству клиентов, которые продуктивно «сажали» скорость Wi-Fi. Ограничивая сеть на роутере вы минимизируете количество возможных несанкционированных подключений.
2. Связка MAC+IP в локальной сети роутера. Зачастую в локальной сети есть ресурсы, например, Remote Desktop, доступ к которым ограничен по IP адресу путем настроек на firewall операционной системы. Связка MAC+IP на DHCP запрещает получение данных IP тем клиентам, которых не допущены к указанному ресурсу. Да, никто не запрещает выставить IP адрес на оборудовании вручную, но, во-первых, это возможно не на каждом мобильном устройстве, во-вторых, это дополнительное действие, в-третьих, это вызовет конфликт с реальным устройством, что привлечет внимание пользователя.
3. Ограничение для подключения к сети по Wi-Fi по MAC. Данная опция предлагалась для того, чтобы минимизировать возможность подбора пароля, т.к. для выполнения этой операции требуется изначально установить MAC адрес доверенного клиента, а затем подбирать пароль, это повлияет на работу настоящего устройства, что привлечет внимание пользователя. Также следует отметить, что далеко не каждое мобильное устройство позволяет менять свой MAC-адрес.
4. Клиентская сеть в большинстве случаев имеет ограниченное количество клиентских устройств и практически все они предопределены заранее. Поддерживая домашнюю сеть в строгом учете и порядке пользователь минимизирует возможное возникновение проблем и несанкционированного подключения к своей сети сторонних пользователей.
Прежде всего следует ответить, что хабровчане, которые участвуют в обсуждении, являются активными пользователями, обладающие техническими навыками и опытом работы с активным оборудованием. Данные участники обсуждения способны без данной статьи разобраться в вопросе, поэтому в данной статье они вполне продуктивно выступили в качестве экспертов, дополнив статью дополнительной информацией и ссылками на материал, за что им отдельное спасибо. Но следует отметить, что в соотношении с нашей абонентской базой ШПД подготовленных пользователей не много.
Теперь относительно тех вопросов, которые вызвали наибольшее количество критических замечаний:
1. Ограничение пользовательской сети по маске. Надо ли это делать? В 8-летней практике работы были случаи, когда пароль от Wi-Fi становился известным нескольким людям и начинал достаточно быстро распространяться. В данной ситуации необходимо изначально позаботиться о минимизации рисков/убытков. Один из ярких примеров: дело было в студенческой общаге, где пароль стал достоянием большого количества студентов. Сеть, установленная на роутере с маской /24 позволяла подключаться большому количеству клиентов, которые продуктивно «сажали» скорость Wi-Fi. Ограничивая сеть на роутере вы минимизируете количество возможных несанкционированных подключений.
2. Связка MAC+IP в локальной сети роутера. Зачастую в локальной сети есть ресурсы, например, Remote Desktop, доступ к которым ограничен по IP адресу путем настроек на firewall операционной системы. Связка MAC+IP на DHCP запрещает получение данных IP тем клиентам, которых не допущены к указанному ресурсу. Да, никто не запрещает выставить IP адрес на оборудовании вручную, но, во-первых, это возможно не на каждом мобильном устройстве, во-вторых, это дополнительное действие, в-третьих, это вызовет конфликт с реальным устройством, что привлечет внимание пользователя.
3. Ограничение для подключения к сети по Wi-Fi по MAC. Данная опция предлагалась для того, чтобы минимизировать возможность подбора пароля, т.к. для выполнения этой операции требуется изначально установить MAC адрес доверенного клиента, а затем подбирать пароль, это повлияет на работу настоящего устройства, что привлечет внимание пользователя. Также следует отметить, что далеко не каждое мобильное устройство позволяет менять свой MAC-адрес.
4. Клиентская сеть в большинстве случаев имеет ограниченное количество клиентских устройств и практически все они предопределены заранее. Поддерживая домашнюю сеть в строгом учете и порядке пользователь минимизирует возможное возникновение проблем и несанкционированного подключения к своей сети сторонних пользователей.
Т.е. у вас был один случай в общаге, где все со всеми общаются и по секрету всему свету пароль разошёлся, и о боже о боже выставил беднягу владельца на тыщу рублей трафика? Или там был безлимит? И это вот и есть единственное основание п.1 третьего шага? Какие-то более объективные причины есть? Вы могли бы это сразу сказать, и сказать, что если вы живёте в общаге, то лучше менять пароль после того, как вы раздали его всем своим собуты… т.е. однокашникам, а потом внезапно передумали? Т.е. из-за того, что у человека разок просёл инет, когда к нему подключилось пол общаги, вы теперь этот пункт безапеляционно и без доказательств своей позиции взяли вот так и поставили первым в списке рекомендаций всем домашним пользователям без исключения?
Неужели сложно было сразу вот это вот всё написать? Или вы просто чуяли, что советы и аргументы весьма шатки и имеют узкую область применения?
Т.е. по сути всю статью можно свести к «смени пароль, смени канал, больше ничего сделать нельзя»?
Неужели сложно было сразу вот это вот всё написать? Или вы просто чуяли, что советы и аргументы весьма шатки и имеют узкую область применения?
Т.е. по сути всю статью можно свести к «смени пароль, смени канал, больше ничего сделать нельзя»?
1. Если подключившиеся пользователи включат торренты будет уже без разницы 2 их или 50.
2. Когда появится конфликт с реальным устройством «неподготовленный пользователь» начнёт названивать в саппорт где ему будут предлагать перезагружать маршрутизатор до момента пока атакующий не устанет и не вернёт себе старый MAC…
3. 98% домашних железок с wifi позволяют устанавливать статичный ip, ну и пункт 2.
4. Простой совет о смене пароля раз в 6 мес. увеличит безопасность Wi-Fi намного надёжней чем все вышеописанные советы, при этом «подготовка» пользователя для данной процедуры не имеет значения.
2. Когда появится конфликт с реальным устройством «неподготовленный пользователь» начнёт названивать в саппорт где ему будут предлагать перезагружать маршрутизатор до момента пока атакующий не устанет и не вернёт себе старый MAC…
3. 98% домашних железок с wifi позволяют устанавливать статичный ip, ну и пункт 2.
4. Простой совет о смене пароля раз в 6 мес. увеличит безопасность Wi-Fi намного надёжней чем все вышеописанные советы, при этом «подготовка» пользователя для данной процедуры не имеет значения.
Статья — просто позорная, с учётом того, что пишет это представитель провайдера. Объясню, почему:
Третий шаг. Предполагать, что соседи всяко взломают роутер, будут пользоваться твоей сетью и пытаться устроить им сложности уже при использовании сети могут только не очень дальновидные люди. По концепции это близко к «я не буду закрывать дверь, когда ухожу, но спрячу ценности получше». Поэтому устраивать сложности с масками и прочие выкрутасы бессмысленны — не зная пароля к вашей сети соседи в неё не попадут. Соответственно, не получат адрес по DHCP. Рекомендация задавать роутер в центре сети вообще радует. Ничего, что мы его адрес по DHCP получаем? Вместе с маской и DNS.
Как предоставить пользоваться своей сетью гостям помещения?
1. Многие роутеры поддерживают режим гостевой сети. То есть это отдельный SSID со своими паролями. Исключает необходимость сообщать постороним пароль для своей боевой сети.
2. Наклейте для гостей метку NFC (для продвинутых) или QR-код с профайлом сети. Исключает необходимост вбивать ваш мегасложный пароль ручками и слегка его маскирует.
3. При наличии домашнего NAS, в нём можно завести RADIUS и использовать аутентификацию. Слегка усложнит подключение телевизоров и прочей домашней утвари
4. Полноценный Captive Portal с аутентификацией или без. Не для слабонервных, но вполне реализуемо.
Поскольку SSID присутствует в каждом пакете данных, метод его скрытия в beacon был признан малоэффективным ещё в доисторическую эпоху. Пионера с aircrack, которому лень делать уроки он не остановит.
Рекомендация устанавливать шифрование WPA2 не является исчерпывающей. Важно устанавливать шифрование AES и убедиться, что включен WMM. Без этих двух условий роутер будет обязан снизить скорость до 54Mbps. И если большинство роутеров при выборе TKIP честно предупреждают, что скорость будет снижена, то при попытке выключить WMM этого обычно не происходит. Пример — сеть DIR-300NRU на картинке. Умельцы догадались зафиксировать ширину канала в 40MHz, однако при шифровании TKIP имеют максимальную скорость 150 вместо 300, гордо заявленных аж в SSID.
Четвётый шаг. Здесь — вообще полная профанация.
Пользовательские устройства обнаруживают беспроводную инфраструктуру методом посылки специальных служебных пакетов (Probe Requests). Поскольку в диапазоне 2.4GHz имеется всего 3 (условно) не пересекающихся канала, то подавляющее большинство эффективно работающих сетей используют именно эти каналы. Производителям клиентского обурудования это также известно (в отличае от авторов статьи). Поэтому, поиск сети клиентские устройства производят не тупым перебором каналов, начиная с первого, а в порядке 6,1,11. При этом, клиентскими устройствами преследуется несколько задач: (1) скорее найти точку (2) съэкономить батарейку и (3) создать соседям меньше помех. Очевидно, что располагая свои точки на «нестандартных» каналах вы усложняете клиентским устройствам вход в сеть и жизнь соседям.
Диапазон, в котором устройства могут вести передачу, имеет границы, чётко обозначенные местным законодательством. Поскольку полоса излучения (20 или 40Mhz) ограничена по некоторому уровню и за её пределами реально присутствует некоторое излучение, производители микросхем искусственно занижают уровень передачи на каналах с «крайними», номерами, а производители точек доступа выставляют номер канала в середине допустимого диапазона, т.е 6. Пример — на картинке с точками MGTS.
Центральные частоты каналов отстоят друг от друга на 5MGz, что при ширине канала 20MHz (даже не 40) даёт нам перекрытие в 75% (что видно на картинке). При таком перекрытии клиенты уверенно принимают служебные пакеты минимум с двух соседних каналов.
Обобщая сказанное — идея располагать точку на нестандартном канале — тупая, а на соседнем со сравнимым по мощности — мегатупая.
Глядя на картинку также можно заметить наличие широких (40MHz) каналов. Поскольку 100% роутеров умеют и должны сужать канал до 20MHz при наличии интерференции, наличие таких соседей какбэ намекает, что владельцы обородования принудительно зафиксировали полосу. Здесь поможет только работа с соседями. Или использование диапазона 5GHz — он шире и там больше затухание — меньше интерференция.
Эффективный выбор канала и мощности в условиях изменяющейся радиочастотной обстановки является непростой задачей, решение которой в автоматическом режиме обычно возможно только с использованием оборудования класса enterprise.
Однако, в моём случае, самым эффективным средством за скорость и стабильность интернета стал отказ от падучего и тормозного L2TP, То есть — смена провайдера.
Третий шаг. Предполагать, что соседи всяко взломают роутер, будут пользоваться твоей сетью и пытаться устроить им сложности уже при использовании сети могут только не очень дальновидные люди. По концепции это близко к «я не буду закрывать дверь, когда ухожу, но спрячу ценности получше». Поэтому устраивать сложности с масками и прочие выкрутасы бессмысленны — не зная пароля к вашей сети соседи в неё не попадут. Соответственно, не получат адрес по DHCP. Рекомендация задавать роутер в центре сети вообще радует. Ничего, что мы его адрес по DHCP получаем? Вместе с маской и DNS.
Как предоставить пользоваться своей сетью гостям помещения?
1. Многие роутеры поддерживают режим гостевой сети. То есть это отдельный SSID со своими паролями. Исключает необходимость сообщать постороним пароль для своей боевой сети.
2. Наклейте для гостей метку NFC (для продвинутых) или QR-код с профайлом сети. Исключает необходимост вбивать ваш мегасложный пароль ручками и слегка его маскирует.
3. При наличии домашнего NAS, в нём можно завести RADIUS и использовать аутентификацию. Слегка усложнит подключение телевизоров и прочей домашней утвари
4. Полноценный Captive Portal с аутентификацией или без. Не для слабонервных, но вполне реализуемо.
Поскольку SSID присутствует в каждом пакете данных, метод его скрытия в beacon был признан малоэффективным ещё в доисторическую эпоху. Пионера с aircrack, которому лень делать уроки он не остановит.
Рекомендация устанавливать шифрование WPA2 не является исчерпывающей. Важно устанавливать шифрование AES и убедиться, что включен WMM. Без этих двух условий роутер будет обязан снизить скорость до 54Mbps. И если большинство роутеров при выборе TKIP честно предупреждают, что скорость будет снижена, то при попытке выключить WMM этого обычно не происходит. Пример — сеть DIR-300NRU на картинке. Умельцы догадались зафиксировать ширину канала в 40MHz, однако при шифровании TKIP имеют максимальную скорость 150 вместо 300, гордо заявленных аж в SSID.
Четвётый шаг. Здесь — вообще полная профанация.
Пользовательские устройства обнаруживают беспроводную инфраструктуру методом посылки специальных служебных пакетов (Probe Requests). Поскольку в диапазоне 2.4GHz имеется всего 3 (условно) не пересекающихся канала, то подавляющее большинство эффективно работающих сетей используют именно эти каналы. Производителям клиентского обурудования это также известно (в отличае от авторов статьи). Поэтому, поиск сети клиентские устройства производят не тупым перебором каналов, начиная с первого, а в порядке 6,1,11. При этом, клиентскими устройствами преследуется несколько задач: (1) скорее найти точку (2) съэкономить батарейку и (3) создать соседям меньше помех. Очевидно, что располагая свои точки на «нестандартных» каналах вы усложняете клиентским устройствам вход в сеть и жизнь соседям.
Диапазон, в котором устройства могут вести передачу, имеет границы, чётко обозначенные местным законодательством. Поскольку полоса излучения (20 или 40Mhz) ограничена по некоторому уровню и за её пределами реально присутствует некоторое излучение, производители микросхем искусственно занижают уровень передачи на каналах с «крайними», номерами, а производители точек доступа выставляют номер канала в середине допустимого диапазона, т.е 6. Пример — на картинке с точками MGTS.
Центральные частоты каналов отстоят друг от друга на 5MGz, что при ширине канала 20MHz (даже не 40) даёт нам перекрытие в 75% (что видно на картинке). При таком перекрытии клиенты уверенно принимают служебные пакеты минимум с двух соседних каналов.
Обобщая сказанное — идея располагать точку на нестандартном канале — тупая, а на соседнем со сравнимым по мощности — мегатупая.
Глядя на картинку также можно заметить наличие широких (40MHz) каналов. Поскольку 100% роутеров умеют и должны сужать канал до 20MHz при наличии интерференции, наличие таких соседей какбэ намекает, что владельцы обородования принудительно зафиксировали полосу. Здесь поможет только работа с соседями. Или использование диапазона 5GHz — он шире и там больше затухание — меньше интерференция.
Эффективный выбор канала и мощности в условиях изменяющейся радиочастотной обстановки является непростой задачей, решение которой в автоматическом режиме обычно возможно только с использованием оборудования класса enterprise.
Однако, в моём случае, самым эффективным средством за скорость и стабильность интернета стал отказ от падучего и тормозного L2TP, То есть — смена провайдера.
Имеем практическую задачу. Какое техническое решение Вы рекомендуете пользователям при работе на 1,6 и 11 каналах и наличии проблем, выраженных в регулярных «фризах»? Договориться с соседями не техническое решение в данной задаче.
Глядя на представленную картинку — выбрать 1 канал.
При установке на 1,6 или 11 канал наблюдаются «фризы», в данной ситуации какая должна быть рекомендация пользователю в качестве решения проблемы? На представленной картинке скриншот снят днем примерно в 14:00, в вечернее время на 1-м канале ситуация аналогичная остальным. Да и фризы на 1-ом канале также наблюдались в момент снятия скриншота, хотя заметно меньше, чем в вечернее время.
Вот представьте себе такую ситуацию. У вас есть рариоприёмник диапазона FM. И в вашей местности каждому разрешили иметь свою радиостанцию. При этом, некоторые радиостанции вещают всё время, а некоторые — по собственному расписанию. То, что вы меня спрашиваете, звучит примерно так: «Я могу выбрать один из 14 каналов, но столкнулся с тем, что на каждом из них слышу несколько передач одновременно. Это сильно мешает мне слушать ту передачу, которую я хочу. Иногда я даже вообще не понимаю, о чём идёт речь. Так какой же мне выбрать канал?». Это — неразрешимая задача с применением домашнего оборудования и ручной настройки. Оборудование enterprise может производить измерения и динамически переключаться на каналы, уровень интерференции на которых в данный момент минимален. Минимален — не означает, что его нет, т.е. пользователи продолжат испытывать проблемы, но — в меньшей степени. Домашние роутеры обычно могут исполнять это один раз при включении. Поэтому, совет перезапустить роутер — не лишён смысла в ситуации, если его владелец не полез туда руками, начитавшись статей, подобных этой…
А так — переключаться в диапазон средних или длинных волн…
А так — переключаться в диапазон средних или длинных волн…
Спасибо за ответ. Приведенный Вами пример сравнения ситуаций, к сожалению, не приблизил к решению, как и предложение перегрузить роутер, т.к. по статистике обращений, это первое действие, которое пытается выполнить пользователь до обращения в техническую поддержку оператора связи.
Вы читаете, что я пишу? Если я, прочитав вашу статью, вкручу себе статический 12 канал, никакие перезагрузки не помогут. Вот если ничего трогать не буду — то да, поможет, ибо при перезагрузке канал будет выбран автоматически.
Техническое решение тут одно. Поднимать мощность ТД и клиентов. Пока нет перегрузки выхода/входа это будет приводить к увеличение SNR и увеличению реальной скорости. Но для соседей сами понимаете это не решение :)
Тогда все начнут повышать мощность что приведет к ухудшению ситуации. Вопрос, как найти золотую середину, чтобы все остались довольны? Теория это безусловно правильно, но практика, к сожалению, бывает с ней не сходится. Статью серьезно раскритиковали, поэтому я предлагаю, чтобы кроме критики комментирующие предлагали рабочее решение, так на мой взгляд будет гораздо продуктивнее. Я со своей стороны готов дать обратную связь применялось ли предложенное решение или нет на практике и что из этого получилось.
Практика тут не расходится с теорией. Есть среда передачи, где в один момент времени может работать ограниченное количество устройств. Даже 1-й и 11-й каналы пересекаются на каком-то уровне (а особенно это актуально, есть используется 40МГц). Из личного опыта лучше когда ТД находятся на одном канале и «слышат» друг друга, чем когда мешают друг другу интерференцией от соседних каналов.
Согласен с вами при условии, что абсолютно все клиенты «порядочные» и находятся на 1, 6 или 11 канале. На представленном скриншоте все «расселись» вразнобой по собственному усмотрению, будь то ручное или автоматическое размещение. В связи с этим наблюдались описанные проблемы. Теоретическая основа вполне понятна, и спора не вызывает, но как быть в ситуации, которая отображена на скриншоте, с учетом того, что при размещении ТД на 1,6 и 11 каналах «фризы» есть?
Точный ответ — никак. Более точный ответ не позволяют дать правила ресурса.
Давайте попробуем метод Сократа: как воткнуть 25 пользователей в 24-портовый свитч так, чтобы все были довольны?
Вы понимаете, что ресурс эфира не бесконечен, ип.. лимит наступает быстро? Даже в Enterprise-среде в полностью контролируемой сети не всегда удается достичь поставленных задач. А в условиях «скворечников» где «каждый за себя и плевать на остальных», думаете, лучше будет?
Что делать когда технически решить задачу нельзя? Ищем решение в административной плоскости.
Раздаем Wi-Fi роутеры бесплатно, но в договоре пишем, что поддержка Wi-Fi осуществляется только с провайдерским роутером. В настройки роутера юзера пущаем по-минимуму: сменить PSK, большую галку на «гостевой доступ вкл/выкл» и посмотреть свой IP. Энтузиастам ваш суппорт Wi-Fi всё равно не нужен (судя по отзывам :) ), а у вас, как у провайдера появляется возможность полного контроля покрытия. При достижении критической массы доли провайдерского оборудования всё станет весьма даже управляемым.
Вы понимаете, что ресурс эфира не бесконечен, и
Что делать когда технически решить задачу нельзя? Ищем решение в административной плоскости.
Раздаем Wi-Fi роутеры бесплатно, но в договоре пишем, что поддержка Wi-Fi осуществляется только с провайдерским роутером. В настройки роутера юзера пущаем по-минимуму: сменить PSK, большую галку на «гостевой доступ вкл/выкл» и посмотреть свой IP. Энтузиастам ваш суппорт Wi-Fi всё равно не нужен (судя по отзывам :) ), а у вас, как у провайдера появляется возможность полного контроля покрытия. При достижении критической массы доли провайдерского оборудования всё станет весьма даже управляемым.
В словаре энтузиаста-сетевика слово «невозможно» вымарано черной тушью:
Источник
… В качестве сердечника 2-х сантиметровое кольцо Н2000. Провод — обычный, от витой пары, по 100 витков на катушку (говорят, взяли первый попавшийся сердечник из хлама). Причем, надо сказать, что решение не единичное, а применяется в этой сети как один из вариантов.
Принцип действия прост — на трансформаторе происходит «разветвление» сигнала на нескольких пользователей. Аппаратного механизма обнаружения коллизий, естественно, нет, и эту функцию приходится брать на себя протоколу верхнего уровня. Поэтому скорость при одновременной работе пользователей, подключенных к одному трансформатору, сильно снижается.
Источник
Про мощность ТД. По умолчанию, оно светит 100mW (20dBm). Заметили, что у многих точек антенны либо встроены, либо их нельзя открутить? Так вот — 20dBm — это с учётом усиления антенн. В реальности если мобильные клиенты начнут светить 100mW, то батарейки им хватит минут на 20 и возникшая интерференция сделает невозможной какую-либо передачу данных вообще. Поэтому, клиенты, обычно не излучают больше 25-50mW (14-17dBm). Смысла делать точку громче нету вообще никакого. Но авторы статьи призывают нас не вести переговоры с соседями.
Исправить положение в диапазоне 2.4 призван документ ETSI EN 300 328 V1.8.1, призывающий соседей «сделать потише» и обязательный к применению в Евросоюзе с 01 января этого года. Но, полагаю, что тамошние провайдеры заморочатся его исполнить, а местные (включая авторов материала) о нём не слышали.
ИМХО необразованность провайдеров играет против них при работе с вендорами оборудования. Вот что стоило МГТС попросить Huawei сделать радио, например 2dB, если за 24 часа не было ни одной ассоциации. Хозяин приедет из командировки — подойдёт поближе к роутеру. А бабушка — никогда не подойдёт. Но об этом надо думать при составлении ТЗ. И вообще думать. А с этим — плохо.
Исправить положение в диапазоне 2.4 призван документ ETSI EN 300 328 V1.8.1, призывающий соседей «сделать потише» и обязательный к применению в Евросоюзе с 01 января этого года. Но, полагаю, что тамошние провайдеры заморочатся его исполнить, а местные (включая авторов материала) о нём не слышали.
ИМХО необразованность провайдеров играет против них при работе с вендорами оборудования. Вот что стоило МГТС попросить Huawei сделать радио, например 2dB, если за 24 часа не было ни одной ассоциации. Хозяин приедет из командировки — подойдёт поближе к роутеру. А бабушка — никогда не подойдёт. Но об этом надо думать при составлении ТЗ. И вообще думать. А с этим — плохо.
Так вот — 20dBm — это с учётом усиления антенн
У меня когнитивный диссонанс от ваших таких высказываний :) С одной стороны, рассказываете вроде правильно все, с другой такое вот… Антенны ничего не усиливают, а только «распределяют» «сигнал». Выходная мощность всегда одинакова, с помощью антенны ее можно как-то распределить в пространстве. Это кстати еще один вариант увеличения SNR при работе с клиентами. Я не до конца ориентируюсь в вопросе, но имхо стандартом n предусмотрена возможность использования фазированной антенной решетки, когда ТД формирует сигнал на антеннах так, чтобы он складывался в точке, где находится конкретный клиент. Но опять таки в SOHO сегменте таких решений особо не наблюдается.
Читать википедию. Помогает вылечить диссонанс.
Поднимать мощность — ХУДШЕЕ решение. Читайте тут ч 2 целиком. Начиная с определенной мощности помехи точка/клиент по стандарту ОБЯЗАНЫ считать, что идет другая передача и заткнуться, независимо от SNR и всего остального.
Таким образом вы забиваете эфир соседям, которые пользуясь такой же логикой выкручивают мощность на максимум и себе, забивая эфир вам. В итоге что мы получаем? Мы получаем аналог бурной дискуссии, где все друг друга перебивают, но обмена информацией — ноль.
Удачи :)
Таким образом вы забиваете эфир соседям, которые пользуясь такой же логикой выкручивают мощность на максимум и себе, забивая эфир вам. В итоге что мы получаем? Мы получаем аналог бурной дискуссии, где все друг друга перебивают, но обмена информацией — ноль.
Удачи :)
Никогда и ни с кем я ещё не был так согласен, как с вами. Статья — полная чушь. Не могу поверить, что её писал сотрудник провайдера. Третий шаг — ну вообще полный бред и очевидность. Можно было этот шаг вообще сократить до одного предложения «Вырубите WPS и поставьте сложный пароль WPA2 + AES.» И тогда не прийдётся ни айпишники менять, ни маки вбивать, ни пароль на админку ставить…
Целевая аудитория статьи непонятна, советы вредны, не по адресу, или не полны.
Раз уж меня призвали… Хотите перестать получать негативные отзывы и портить имидж своей конторы?
Рекомендую заменить
Также, в
Рекомендую заменить
На скриншоте программы WiFi Explorer видно, что две сети Asus293 и r-r-r...miau близки по уровню сигнала друг к другу и может возникать конфликт, но они находятся на разных каналах, первая сеть на 11, вторая на 12 канале, что решает проблему.На
На скриншоте программы WiFi Explorer видно, что две сети Asus293 и r-r-r...miau близки по уровню сигнала друг к другу и их каналы значительно перекрываются, что будет приводить к конфликтам. В данной ситуации в эфире полный бардак, но наименьшим злом, вероятно, будет перейти на канал 1, где мощность соседей весьма мала.
Также, в
Сейчас подавляющая часть оборудования Wi-Fi работает в частоте 2,4 ГГц, всего на данной частоте есть 14 каналов на которых могут работать беспроводные устройства.замените на «13 каналов» — 14й канал разрешен только в Японии и еще нескольких местах.
К сожалению, в данной ситуации 1,6 и 11 каналы не решали проблему. Если я напишу эту рекомендацию, то поступлю не честно. Увы это так. Проблема, связанная с замираниями в ЧНН наблюдалась. Скриншот был снят днем, когда количество клиентов не большое. Проверяли количество ТД в ЧНН оказалось порядка 122, из них активных 32. Да, в WiFi сети полный бардак, но это исключительно настройки ос стороны клиента и нам приходится выходить за грани теории и пытаться решить проблему клиента, конечно с обязательным пояснением по теоретическим основам, хотя далеко не всех они интересуют.
Ну а то, что точки на 11 и 12 канале друг другу мешать не будут — это правильнее, да?
Впрочем, решать вам, ругают-то вашу контору и вас лично, не меня :)
Уж лучше так.
И надеяться, что за эти сутки Auto Channel Selection на других точках не натворит бед :)
Впрочем, решать вам, ругают-то вашу контору и вас лично, не меня :)
Уж лучше так.
На скриншоте программы WiFi Explorer видно, что две сети Asus293 и r-r-r...miau близки по уровню сигнала друг к другу и их каналы значительно перекрываются, что будет приводить к конфликтам. Стоит поискать другой канал (желательно из стандартных 1,6,11). С учетом бардака в сети — опытным путем, давая каждому каналу поработать не менее суток и проверяя во всех комнатах.
И надеяться, что за эти сутки Auto Channel Selection на других точках не натворит бед :)
Интересно будут ли работать утилиты поиска свободных каналов, если все последуют рекомендации скрыть SSID.
Будут — нормальные утилиты видят сети без SSID
Смотрите здесь
Сети будут видны, просто вместо имени будет стоять «неизвестная сеть».
Хорошие утилиты еще и со временем имя покажут, при определенных условиях. :)
Скрытие SSID — не защита вообще, а так…
Сети будут видны, просто вместо имени будет стоять «неизвестная сеть».
Хорошие утилиты еще и со временем имя покажут, при определенных условиях. :)
Скрытие SSID — не защита вообще, а так…
Sign up to leave a comment.
Ликбез: почему дома интернет по Wi-Fi тормозит