Szia!
Pedig a rövid lease time-nek is meg van a logikus magyarázata. Nagy a mozgás az épületben, így sok eszköz vándorol. Ha hagyom nagyobb lease time-on, akkor még mindig fogják az ip címet a már rég elvándorolt eszközök. Legalább is én így okoskodtam. Emiatt szünetekben le is szokott esni a felhasználók száma akár 20 alá is, utána meg visszaáll a szokott terheltségre. De köszönöm a Te tapasztalataidat is!!! Fogok még próbálkozni. Free radius-t én is tervezek, most van egy vékonyka remény, hogy kapunk új wi-fi eszközöket. Üdv, Venczel József ________________________________ Feladó: techinfo-boun...@lista.sulinet.hu <techinfo-boun...@lista.sulinet.hu>, meghatalmazó: Fehér Sándor <fehersan...@madach-starjan.sulinet.hu> Elküldve: 2017. január 9. 9:55:01 Címzett: Techinfo Tárgy: Re: [Techinfo] Wi-fi router tapasztalat és egy kérdés Szia! Nálunk DLINK DAP1353 access pointok vannak többségében. Ezt a rendszert úgy örököltem, hogy nekem is 1-2 naponta újra kellett indítgatnom az ap-ket. Utánanéztem a dolognak és úgy gondoltam, hogy kikapcsolom a titikosítást kezdetnek az egyik eszközön, amin a legnagyobb forgalom van. Egy másik paramétert is változtattam, az ap-nek fix ip-t adtam! Csodák csodájára, a router lefagyása megszűnt!! Az eszköz mindig elérhető volt, bár az általa adott wifi internet jó lassú volt, mert minden diák megrohamozta a védtelen ap-t :). Ezek után, visszaállítottam dhcp-re az ap ip címét. Ezek után sem fagyott le az eszköz, de néha elveszítette pár órára a címbérletet és nem kért/kapott ip címet. Ilyenkor is volt rajta net, de nem lehetett managelni. Szoftverfrissítés után sem változott a helyzet. Kiderítettem, hogy esetemben a DLINK eszközök, ha nem kapnak azonnal ip címet, akkor csak pár óra múlva kérik ezt újra! Erre az a megoldás, hogy a dhcp authoritative direktívát yes-re kell állítani vagy statikus ip cím kell nekik! A másik kérdés a titkosítás kérdése: EZ okozta a router totális fagyását ugyanis, ha sok eszköz egyszerre próbál csatlakozni pluszban meg netet is biztosít egy pár klinsnek ezt sajnos nem bírja kezelni. Innentől kezdve beüzemeltem egy freeradius szervert és eap-peap mschapv2 módú autentikáció mellett wpa2 titkosítással stabilan és biztonságosan üzemel a rendszer már közel fél éve. Nagyon sokat jelent, hogy az autentikációt nem a router kezeli, hanem egy freeradius szerver. >a listán olvasottak alapján, még tavaly beszereztem egy ilyet: >http://firstshop.hu/mikrotik-rb941-2nd-tc-hap-lite-router-3x-10100-lan-24ghz-wireless-bgn-integralt-antenna-p93735 A kérdéses routert én is használom és sokkal megbízhatóbb, üzembiztosabb megoldás a dlink eszközöknél. Capsman-el meg kényelmes is. Hamarosan minden ap-t cserélünk mikrotikre ha nem jön közbe semmi. >Nálunk van két TL-WR1043ND típusú Ezek az eszközök openwrt alatt stabilak szoktak lenni. Javaslom neked, csinálj egy freeradius szervert és lődd össze az egyik ap-val. (mikrotik is tudja eap-passthrough néven + radius beállítása kell a winbox-ban) Nálunk egy ssid van emiatt elég egyszer beütni a kódot és mindenhol van internet az épületen belül. (EAP-PEAP mschap v2) >A lényeg, hogy novemberben már 10 percnél tartottam a lease time értékénél és >végre stabillá váltak a routerek. Sok ip címet tartalmazó hálózatban nem ajánlott ennyire levenni a lease time értéket! 2017. 01. 09. 9:12 keltezéssel, Venczel József írta: Sziasztok! Nem hiszem, hogy én fogom feltalálni a spanyol viaszt, de mivel még nem olvastam hasonlót a listán elmondom mit tapasztaltam, hátha segít valakinek. Sokan panaszkodtak már itt (én is) a TP-Link wi-fi routerekre. Nálunk van két TL-WR1043ND típusú. Az egyik nagyobb, a másik kicsit kisebb leterheltséggel. Ezeket eddig kb. hetente újra kellett indítani, mert kifagytak. Tavaly nyár elején az egyik már naponta. Akkor (egy régebbi tapasztalatom alapján) kikapcsoltam a WPA titkosítást, tehát csak WPA2-est engedélyeztem és lám, ismét csak hetente fagyott ki :( Akkor elkezdtem nézegetni a leterheltségét és azt tapasztaltam, hogy igen jelentős az eltérés a kiosztott ip címek száma és az élő wi-fi kapcsolat száma között. Kiosztott ip cím 70-80, wi-fi kapcsolat 30-40. Lecsökkentettem hát a dhcp bérleti idejét 30 percre. Aztán jött a nyári szünet és nem tudtam tovább tesztelni, mert a szabadságolások ideje alatt minden rendben volt. Szeptembertől minden kezdődött elölről. A lényeg, hogy novemberben már 10 percnél tartottam a lease time értékénél és végre stabillá váltak a routerek. Mindkettő zavartalanul működött múlthét péntekig, már két hónapja. Akkor sajnos volt egy 5-10 perces kimaradás az internetben (UPC/NIIF nem tudom miért) és a kollégák mindkettőt resetelték. Pedig kíváncsi lettem volna meddig bírják. Mindezt azért is írtam le, mert a listán olvasottak alapján, még tavaly beszereztem egy ilyet: http://firstshop.hu/mikrotik-rb941-2nd-tc-hap-lite-router-3x-10100-lan-24ghz-wireless-bgn-integralt-antenna-p93735 [http://firstshop.hu/img/o/003c295ab500d03d3811a55def14844a-188617.jpg]<http://firstshop.hu/mikrotik-rb941-2nd-tc-hap-lite-router-3x-10100-lan-24ghz-wireless-bgn-integralt-antenna-p93735> Mikrotik (RB941-2nD-TC) hAP lite router, 3x 10/100 LAN, 2 ...<http://firstshop.hu/mikrotik-rb941-2nd-tc-hap-lite-router-3x-10100-lan-24ghz-wireless-bgn-integralt-antenna-p93735> firstshop.hu Mikrotik RB941-2ND-TC Router vásárlás kedvező áron 12 hónap garanciával! Vásárlás után gyors házhoz szállítás és 14 nap pénz visszafizetési garancia ... Nem akartam sokat költeni rá, ezért választottam ezt, a legolcsóbbat (én még 6100 Ft-ért vettem tavaly). Na, ezt megpróbáltam betenni a legnagyobb leterheltségű TP-Link helyére és az eredmény siralmas volt. 2 órát bírt! Többször újraindítottam, de 2 óránál nem bírta tovább. Miután itt is lecsökkentettem a lease time-ot 5 percre, ez is stabilan működik. Most 39-ik napja. Persze ez itt van nálam a szerverszobában és nem szoktam pánikszerűen újraindítgatni, ha nincs net ;o) Csúcsidőben 40-60 ember lóg rajta (a Wireless/Registration adatok alapján). Ha valaki ilyet szeretne venni, annak kedvéért had mondjam el, hátha lényeges, USB portról is kaphat tápot, tehát nem kell a saját tápját használni, ha van folyamatosan működő gép a közelben, annak is rá lehet dugni az USB portjára. A forgalmukról a következőt tudom mondani egy forgalmasabb 6 órás intervallumot tekintve: Mikrotik Max.: 2.34 Mbit/s Átlagos: 645 Kbit/s TP-Link1 Max.: 5.88 Mbit/s Átlagos: 1.14 Mbit/s TP-Link2 MAx.: 5.25 Mbit/s Átlagos: 1.4 Mbit/s És akkor a kérdés: Van még egy CISCO RV110W típusú wi-fi routerünk is. Ezzel is hasonlóak a tapasztalataim, mint a többivel, de van vele egy kis problémám. Beállítottam, hogy a wan portján keresztül is lehessen a webes felületén managelni. Sima http protokollra állítottam, de kb. 24 órán belül mindig elérhetetlenné válik. Az ntopng látja és a forgalma is rendben van, valamint ha felmegyek a szertárba és a saját lokális hálózatán keresztül lépek be, vagy wi-fi-n keresztül, akkor is bejön a felület, csak kívülről nem. Amikor újraindítom, megint megy 24 órát, de utána ismét nem érhető el kívülről a web-es felülete. Tudom, tudom, wireshark-ozni fogok, meg az ntopng is el tudja menteni az adott eszköz csomagjait, de mivel vannak más megoldandó feladatok is, hátha van valakinek ezzel már tapasztalata és csak valamit be kéne még konfigolni, amiről megfeledkeztem. A válaszokat előre is köszönöm! További szép napot! Üdvözlettel, Venczel József _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu<mailto:Techinfo@lista.sulinet.hu> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ -- Szluka Pálné Igazgató asszony megbízásából Fehér Sándor Rendszergazda Salgótarjáni Madách Imre Gimnázium 3100 Salgótarján, Arany J. út 12. Telefon: (32) 411-353 Telefax: (32) 411-104 e-mail:fehersan...@madach-starjan.sulinet.hu<mailto:e-mail:fehersan...@madach-starjan.sulinet.hu> Internet: http://www.madach-starjan.sulinet.hu/
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
