Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Если бы я подключил самый дешевый канал с тарифом 5/1 Мбит со стоимостью 370 рублей в месяц, то в год выходит 4440 рублей.
2 наностанции м5 (б/у без блоков питания) мне обошлись в 3200 рублей, добавил к ним свои БП (один новый стоит около 300 руб), окупаемость менее, чем за год.
Для такого линка подойдет даже NanoStation Loco M5 — 2000 руб за штуку.
В итоге на 2 квартиры есть Интернет канал со скоростью до 50 мбит/сек.

Перед установкой наностанций проверил на сколько стабильной будет связь и какую скорость я смогу из них выжать, результаты приятно удивили.
Одна наностанция была приблизительно направлена на перекрывающий дом, вторую держал в руке и производил тесты.
Как настраивать данные устройства в режимах точки доступа и клиента можно почитать в одной из предыдущих статей.

В дуплексном режиме скорость составила 86/66 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

На прием 145 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Передача 130 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Мне нужно было получить хотя бы 10-20 мбит и стабильную связь, убикьюти прекрасно справился с этой задачей!

Чтобы закрепить их к стене дома я стелал самодельные кронштейны, на 2 наностанции потребовалось 3 DIN рейки и дюбели с саморезами.
Угол подобрал экспериментальным путем по уровню сигнала.

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Одно устройство можно было закрепить при помощи обычных стяжек на трубках от кондиционера, первоначально так и было.

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Вторую наностанцию я сместил на полметра от того положения, при котором тестировал скорость.
В итоге вместо 86 мбит в дуплексном режиме скорость не поднималась выше 50/50 мбит, а скорость соединения вместо 243 (и даже 300) мбит не поднималась выше 180 мбит.

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Одна из точек доступа находится приблизительно в доме на заднем плане фото, на уровне, где нарисована красная стрелка. Какая-то видимость может быть и есть, но мешает край дома и деревья. Когда смотрел из другого дома (который изображен на фото), то видел только край другого дома, а окно от края смещено еще метров на 10.

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

В данный момент одна из наностанций закреплена не в очень удачном месте, поэтому уровень сигнала и скорость гораздо ниже, чем при тесте, когда я держал её в руках.
Выходную мощность выставил на уровне: 20 dBm, если ставить выше или ниже — то уровень сигнала, качество, либо скорость падает.
Чтобы ничего не переделывать я скорее всего все так и оставлю, т.к. на принимающей стороне после NanoStation M5 стоит Wi-Fi точка доступа D-Link DAP-1360, но к ней подключается клиент с обычным 802.11g адаптером и больше 25 мбит он не выжмет.

Дуплекс: 54/57 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Прием: 117 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Передача: 118 Мбит/сек

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Когда сканировал весь частотный диапазон от 4,9 до 6 ггц, то наловил большое количество сетей в городе.
Удавалось подключиться к некоторым сетям без шифрования и с приемлемым уровнем сигнала.

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

Передаем Интернет с NanoStation M5 на 1,2 км без прямой видимости

MikroTik SXT G-5HnD линк на 2 км

Ради интереса я конечно же поинтересовался тарифами, которые предложил этот местный провайдер — они хотели 6000 рублей в месяц за канал 2 мегабита и 16 000 рублей за подключение. Точку доступа они собирались устанавливать на соседнем здании на расстоянии не более 300 метров.
Использовать йоту оказалось намного выгоднее — скорость в офисе скачет в пределах 2-5 Мбит (в зависимости от загрузки БС и уровня сигнала) при стоимости 900 рублей в месяц. В качестве временного решения воспользовались ойтой, связь вроде и устойчивая, но для дальнейших планов скорости маловато.

Уточнил точные места расположения всех домов на карте и, воспользовавшись онлайн утилитой AirLink на сайте UBNT проверил возможность создания беспроводного соединения.
Результат впечатлил, с устройствами NanoBridge M5 22 dBi утилита выдала идеальные уровни сигналов.

MikroTik SXT G-5HnD линк на 2 км

Вот так это выглядит на карте, а с 3D моделями объектов все было бы более информативнее. Затем я залез на крышу офиса и убедился в наличии прямой видимости, практически ничего не мешало, за исключением одной котельной трубы, которая могла бы немного перекрыть зону Френеля.

MikroTik SXT G-5HnD линк на 2 км

Я купил 2 устройства MikroTik SXT G-5HnD в магазине asp24.ru — они оказались чуть ли не единственными, у кого все было в наличии, с возможностью самовывоза в тот же день и находились в Москве и самое главное почти по самой дешевой цене. Взял гигабитную версию, т.к. разница в цене не велика, но главное преимущество — это 4-й уровень лицензии, который позволяет использовать их в режиме точки доступа.

MikroTik SXT G-5HnD линк на 2 км

Так же приобрел коннекторы для экранированного кабеля.

MikroTik SXT G-5HnD линк на 2 км

Внутри коробки видим саму точку доступа, блок питания, гигабитный PoE инжектор и крепление с хомутом.

MikroTik SXT G-5HnD линк на 2 км

Данная точка доступа очень маленького размера: 140x140x56 мм, и весом всего 265 грамм.

MikroTik SXT G-5HnD линк на 2 км

Под крышкой спрятан разъем Ethernet и USB.

MikroTik SXT G-5HnD линк на 2 км

Для подключения точек доступа я взял бухту экранированной витой пары для внешней прокладки VCOM VNC1143-Cu. Тонкий провод для отвода статических зарядов плотно прижал к коннектору, а в помещении не помешало бы подключить их к заземлению, пока я это сделал только для одного устройства.

MikroTik SXT G-5HnD линк на 2 км

На крыше небольшого здания было установлено что-то похожее на громоотвод высотой в 4 метра, я установил точку доступа на уровне 2-х метров.

MikroTik SXT G-5HnD линк на 2 км

MikroTik SXT G-5HnD линк на 2 км

В помещение заходит кабель от точки доступа через окно и он подключен к PoE адаптеру и роутеру, который раздает Интернет по Wi-Fi, а так же работает в качестве файлового хранилища.

MikroTik SXT G-5HnD линк на 2 км

С другой стороны линка точку доступа закрепили на кронштейн от спутниковой тарелки.

MikroTik SXT G-5HnD линк на 2 км

Теперь постараюсь как можно подробнее рассказать про настройку данных устройств, для начала берем одно устройство и настраиваем его в режим точки доступа.
1. Подключаем устройство к компьютеру, через PoE инжектор — для этого понадобится небольшой патч-корд. В настройках сетевого интерфейса (Подключение по локальной сети) выставляем получение IP адреса автоматически по DHCP, либо прописываем адрес 192.168.88.2, маску подсети 255.255.255.0.
Затем переходим по ссылке: http://192.168.88.1 и должна открыться страница с веб интерфейсом:

MikroTik SXT G-5HnD линк на 2 км

2. Скачиваем утилиту Winbox и запускаем её, прописываем следующие настройки:
Connect to: 192.168.88.1 (можно так же нажать на кнопку и выбрать ваше устройство из списка)
Логин: admin
Пароль: оставляем поле пустым

При последующем подключении к устройству можно поставить галочку Keep Password (запомнить пароль), в поле Note ввести название устройства и нажать на кнопку Save — тогда устройство будет отображаться в списке для быстрого подключения. Сделать это можно позже, т.к. мы все равно поменяем IP адрес, логин и пароль.

MikroTik SXT G-5HnD линк на 2 км

3. При первом подключении скорее всего выскочит окно с заголовком RouterOS Default Configuration, нажимаем Ок и будем менять все настройки.
В первую очередь следует обновить программное обеспечение (прошивку), которое можно скачать на официальном сайте MikroTik в разделе downloads. Нас интересует архитектура mipsbe. Я скачал самую последнюю прошивку 6.0rc5, чтобы ознакомиться с новыми возможностями. Для постоянного использования я рекомендую устанавливать только стабильные версии прошивок (не beta, не rc и т.д.). Прошивку скачиваем по ссылке Upgrade package (только основные пакеты), либо All packages (все пакеты) — при обновлении можно просто заливать не все файлы, а только нужные.
Если Вы скачали архив со всеми пакетами, то извлекаем его в любую папку и в программе WinBox находим в меню пункт File, открываем его и перетаскиваем как в обычном проводнике нужные (либо все) пакеты в окно со списков файлов. Файлы будут копироваться на устройство в течении минуты.

MikroTik SXT G-5HnD линк на 2 км

4. После этого нажимаем в меню System -> Reboot и подтверждаем наше действие. После перезагрузки начнется процесс обновления ПО, в это время ни в коем случае не отключайте питание устройства. Через пару минут оно автоматически перезагрузится и после окончательной загрузки вы услышите писк, далее можете снова открывать WinBox и подключаться к устройству.

5. Теперь приступим к настройкам сетевых интерфейсов, нажимаем в меню на Bridge и добавляем новый бридж, нажав на + (Add). В появившемся окне можно задать любое имя бриджа или оставить все как есть и нажимаем Ок.

MikroTik SXT G-5HnD линк на 2 км

Далее открываем вкладку Ports и добавляем в созданный бридж интерфейсы ether1 и wlan1 (на изображении они переименованы), нажав на + (Add) и добавив сначала один интерфейс из списка, затем другой.

MikroTik SXT G-5HnD линк на 2 км

6. Установим IP адрес для объединенных интерфейсов (проводного и беспроводного), открываем пункт меню IP — > Adresses, нажимаем 2 раза на существующую запись 192.168.88.1 и прописываем в поле
Address: 192.168.1.10/24 (IP адрес данного устройства в сети), /24 соответствует маске подсети 255.255.255.0,
Interface: bridge0 (выбираем созданный бридж),
После Network оставляем пустым, оно заполнится автоматически.

MikroTik SXT G-5HnD линк на 2 км

7. Теперь приступим к настройкам беспроводного соединения (Wi-Fi).
Открываем в меню пункт Wireless, переходим на вкладку Security Profiles и для режимов 802.11 и Nstreme создаем профиль шифрования. Нажимаем + (Add) или редактируем стандартный профиль.
В пункте Mode выбираем dynamic keys, ставим галочки напротив типов шифрования WPA PSK и WPA2 PSK, в разделах В разделах Unicast Ciphers и Group Ciphers отмечаем галочками алгоритмы tkip и aes ccm, многие советуют использовать в основном второй тип (AES) — я оставил только его.
В поле WPA Pre-Shared Key и WPA2 Pre-Shared Key вводим ключ шифрования.

MikroTik SXT G-5HnD линк на 2 км

8. Открываем вкладку Interfaces, нажимаем 2 раза по беспроводному адаптеру wlan1 и редактируем его параметры:
Mode: bridge – режим точки доступа с возможностью подключения одного клиента;
Band: 5GHz-N для получения более высокой скорости, 5GHz-A для более высокой дальности и стабильности, 5GHz-A/N — автоматический выбор;
Channel Width: 20/40MHz HT Above – для получения максимальной скорости;
Frequency: 5180 – частота работы базовой станции, лучше всего выставить наименее загруженную частоту, просканировав эфир, нажав на кнопку Scan;
SSID: имя беспроводной сети;
Radio Name: имя устройства;
Scan List: диапазон частот, в которых будет работать устройство. Можно выбрать default для сканирования всех диапазонов, а можно задать одну частоту, например 5180;
Wireless Protocol: предпочтительнее nv2 (Nstreme version 2), либо Nstreme.
Frequency Mode: superchannel – в данном режиме можно выбирать абсолютно любую частоту, даже не стандартную.

MikroTik SXT G-5HnD линк на 2 км

9. На вкладке Advanced я выставил максимальное значение параметра Hw/Retries: 15 – количество переповторов потерянной информации во время передачи по радиоканалу.

MikroTik SXT G-5HnD линк на 2 км

10. На вкладке HT нужно включить все каналы приема/передачи данных для работы устройства в режиме MIMO. По умолчанию галочки напротив chain1 были сняты и устройства не соединялись на скорости более 150 Мбит.
Параметр HT Guard Interval при работе в уличных условиях советуют установить в значении long.

MikroTik SXT G-5HnD линк на 2 км

11. На вкладке WDS включаем динамическое добавление интерфейсов WDS в бридж. WDS Mode выставляем в dynamic, и в пункте WDS Default Bridge выбираем используемый бридж – bridge1. На клиентском устройстве это выставлять не обязательно, да и мне кажется при создании линка из 2-х точек доступа данная опция необязательна.

MikroTik SXT G-5HnD линк на 2 км

12. На вкладке Nstreme задаются настройки поллингового протокола:
Enable Nstreme – включает поллинговый протокол;
Enable Polling – включает динамический опрос подключенных клиентов;
Disable CSMA – отключает режим контроля несущей и обнаружения коллизий;
Framer Policy – выбирает режим упаковки маленьких пакетов в большие. Оптимальное значение – dynamic size;
Framer Limit – размер пакета, оптимальное значение 3200.

MikroTik SXT G-5HnD линк на 2 км

13. На вкладке NV2 настраиваем поллинговый протокол Nstreme версии 2:
TDMA Period Size – я установил 1, с моим линком данный параметр практически не влияет на задержку и на скорость. Для наименьшей задержки устанавливают меньшее значение;
Cell Radius – максимальная дальность работы клиента, я выставил минимальное значение в 10 километров;
Security – включение шифрования для протокола NV2;
Preshared Key – ключ шифрования.

MikroTik SXT G-5HnD линк на 2 км

Остальные параметры, в том числе Tx Power я пока не трогал, возможно когда-нибудь поэкспериментирую с различными значениями.
После всех настроек выбираем сетевой адаптер из списка и нажимаем на кнопку Enable, либо нажав на галочку в окне Wireless.

MikroTik SXT G-5HnD линк на 2 км

На этом настройка точки доступа завершена! Теперь её можно устанавливать и приступать к настройке клиентского устройства.
Все настройки будут идентичны, только IP адрес устройства следует задать другой, например: 192.168.1.11/24.

Отличие настроек Wireless будет только в следующих пунктах:
Mode: у меня в данный момент стоит режим station bridge, хотя лучше использовать station wds для работы в режиме в режиме WDS;
Radio Name: имя устройства, например Client;
Wireless Protocol: any – для подключения к точке доступа с любым протоколом.

После настройки второго устройства у меня получились такие параметры соединения:

MikroTik SXT G-5HnD линк на 2 км

Теперь проверим скорость прокачки между двумя устрйоствами.

От точки доступа к клиенту (на предачу):
Средняя: 152 Мбит/сек, максимальная: 169 Мбит/сек

MikroTik SXT G-5HnD линк на 2 км

От клиента к точке доступа (на прием):
Средняя: 160 Мбит/сек, максимальная: 183 Мбит/сек

MikroTik SXT G-5HnD линк на 2 км

В дуплексном режиме (на передачу/прием одновременно):
Средняя: 71/81 Мбит/сек, максимальная: 77/98 Мбит/сек

MikroTik SXT G-5HnD линк на 2 км

Убираем иероглифы в Опере при скачивании файлов

Из за чего же это?

Все очень просто, сервер отдает в HTTP заголовках MIME тип файла, в строке \»Content-type\». Глядя на mime тип файла браузер должен определить что с ним делать, но многие веб серверы отдают неверные заголовки и опера действует согласно представленному типу данных. Все это из-за того, что администраторам лень настроить свой сервер и добавить все популярные MIME типы для файлов.

В других браузерах файлы скачиваются нормально, поскольку они не верят типу, который передает сервер, а действуют согласно расширению загружаемого файла.

Пора и оперу научить действовать так же:
1. Вводим в адресной строке: «opera:config#trust server types» (скопируйте и вставьте это в адресную строку без кавычек или просто перейдите по ссылке);
2. Ставим единственную галочку и нажимаем на кнопку Сохранить.

Убираем иероглифы в Опере при скачивании файлов

Перезапускаем браузер и любуемся результатом:

Убираем иероглифы в Опере при скачивании файлов

Беспроводное соединение на 333 метра, 200 Мбит/сек

В первую очередь надо было выбрать провайдера, я рассматривал следующие варианты: Билайн (Корбина), QWERTY, Акадо, StarNet, NetByNet, ОнЛайм и Инфолайн. Из всех самый широкий канал в Интернет предоставлял инфолайн и нетбайнет, но к сожалению соседний со мной район Москвы к ним не был подключен и пришлось выбрать ОнЛайм — 51 Мбит входящий канал и 25 исходящий. Для начала думаю этого хватит, а на будущее можно будет взять у них еще один канал, либо подключить еще одного или парочку провайдеров.

Изначально я планировал установить связь между Москвой и своим домом по Wi-Fi, технология 802.11n. Для этого я купил две точки доступа D-Link DAP-1360. Пробовал установить связь на расстояниях 200 и 300 метров с самодельными антеннами, но скорость была очень низкой — 3-5 Мбит/сек. На расстоянии 5 метров данные устройства выдавали скорость 80 Мбит/сек при передаче данных.
Выхода было два — либо искать для них хорошие антенны, либо найти более мощные точки доступа. Поскольку устройства, которые производят для России имеют очень низкую выходную мощность (обычно не более 100 мВт), надо было искать оборудование из США или Китая.

И вдруг в Интернете случайно нашел очень интересное устройство — Ubiquiti UBNT NanoStation M5, которые обеспечивают реальную скорость прокачки до 150 Мбит/сек и работают на расстояниях до 10-15 километров. И работают они на частотах от 4,92 до 6,1 GHz.
В данный момент их стоимость на ebay около 110 уе с доставкой, а в интернет магазинах от 4300р. Чтобы не ждать их в течении месяца я на следующий день купил их в магазине comp2.ru сразу 2 штуки.
На следующий день я протестировал скорость на расстоянии 300 метров, результаты меня порадовали — по 60 Мбит в обе стороны, тогда я сразу же оставил заявку на подключение к онлайму, чтобы после установки точек доступа уже был выход в интернет. Очень порадовало, что монтажники пришли спустя 2 дня после того, как я оставил заявку на подключение и канал просто простаивал целых 3 недели. Было трудно определиться с друзьями из Москвы в какой день будем устанавливать у них оборудование, т.к. все в разное время либо на работе, либо на учебе.

Наностанции закрепили обычным листом металла к оконной раме и направили их друг на друга:

Беспроводное соединение на 333 метра, 200 Мбит/сек Беспроводное соединение на 333 метра, 200 Мбит/сек Беспроводное соединение на 333 метра, 200 Мбит/сек
Беспроводное соединение на 333 метра, 200 Мбит/сек

Чтобы влага и пыль не попадала внутрь корпуса все щели промазали герметиком.

Когда мы все установили, возникли небольшие проблемы с настройками интернета, но повозившись 5 минут все заработало и пошла раздача инета.
Раздел Network я настроил следующим образом:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Network Mode: SOHO Router
WAN IP Address: DHCP (в зависимости от настроек провайдера)
DHCP Fallback IP: IP адрес DHCP сервера и DHCP Fallback NetMask: Маска подсети — это можно посмотреть в статусе сетевого соединения, когда интернет подключен напрямую к компьютеру.
IP Address и Netmask — IP и маска устройства в локальной сети.
И обязательно ставим галочки напротив полей Enable NAT, Enable NAT Protocol (все протоколы).
Можно так же настроить проброс портов или поставить галочку напротив Enable DMZ и прописать IP адрес, на который будут перенаправляться все входящие соединения (например второй шлюз в локальной сети).
Мультикаст пока не нужен и я решил его не включать.

Далее приступим к настройкам беспроводного соединения, для начала настроим одно устройство в режиме точки доступа.
Я пробовал менять режимы точка доступа и клиент местами, наиболее симметричный канал был, когда в режиме точки доступа работало устройство, которое принимало интернет из Москвы. А роутер работал в режиме клиента.

И так, настройки точки доступа:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Wireless Mode: Access Point WDS — для того, чтобы были видны реальные MAC адреса устройств, а не клиентского устройства (NanoStation M5) выбираем режим WDS.
В новых прошивках внизу появилась галочка WDS, не забываем отметить её.
SSID: название нашей сети, при желании можно скрыть вещание SSID, поставив галочку напротив Hide SSID.
Country Code: United States, т.к. при выборе России множество параметров станет недоступными. Можно выбрать Compilanse Test — тогда не будет никаких ограничений и станут доступны все возможные опции и частоты. Так же снимает галочку с Obey Regulatory Rules, чтобы можно было регулировать мощность передатчика в любом диапазоне.
Channel Width: 40 MHz, говорят что в плохую погоду соединение стабильнее при 20 и 10 MHz, но скорость будет ниже в несколько раз. У меня все работает отлично в любую погоду.
Channel Shifting: если хочется использовать \»не стандартные\» частоты, можно отметить данную галочку.
Frequency, MHz: частота, желательно чтобы не совпадала с частотами других устройств, используемых неподалеку.
Frequency List, MHz: если поставить данную галочку, то устройство будет работать только с указанными частотами, нужно для того, чтобы при поиске точки доступа клиент не сканировал весь диапазон.
Output Power: выходная мощность, на обоих устройствах я выставил по 8 dBm, по скольку расстояние небольшое, то и не будет забивать эфир. Можно смело снизить мощность еще на пару децибел. Большая мощность может плохо отразиться на скорости передачи данных, значение подбирается экспериментальным путем, чтобы добиться оптимальной скорости, а так же уровня сигнала в диапазоне 60-70 dBm.

Ну и конечно же не забываем про настройку шифрования, я выставил WPA2-PSK, а так же включил MAC фильтр.

Настройки клиента аналогичные:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Wireless Mode: Station WDS, в новой прошивке не забываем отметить галочку WDS.
SSID: имя нашей сети
Lock to AP MAC: MAC адрес точки доступа (Access Point), можно посмотреть во вкладке Main, WLAN MAC.
Что за опция DFS я пока не разобрался.

Теперь можно поковыряться с расширенными настройками, открываем вкладку Advaced:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Distance: выставляем дистанцию, чтобы сигнал был наилучшим, а задержки как можно меньше. Есть даже формула для расчета ACK Timeout: 23 + расстояние в метрах / 150.
Multicast data: разрешаем мультикаст между точками доступа.
Signal LED Thresholds: чтобы отключить индикаторы сигнала, выставляем все значения менее 45.

Далее откроем вкладку Services:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Поставим галочку напротив Use Secure Connection (HTTPS) и поменяем порты 80 и 443 на любые другие, чтобы не светить веб-интерфейс.
Так же желательно сменить порт у SSH и Telnet сервера (если они будут включены).
Поставим галочку напротив Enable NTP Client и введем следующий NTP Server: ntp1.dlink.com для синхроризации времени.

Технологию AirMax я сначала отключил, где-то писали, что из-за при большой нагрузке на канал возможно увеличение пингов:

Беспроводное соединение на 333 метра, 200 Мбит/сек

На практике все оказалось наоборот, так что данную опцию я советую включать, только так я достиг максимальной скорости и нормальной работы при максимальной нагрузке на канал.

Теперь самое интересное, результаты измерений скорости:

Беспроводное соединение на 333 метра, 200 Мбит/сек Беспроводное соединение на 333 метра, 200 Мбит/сек

В зависимости от погоды скорость может меняться, в основном это влияет на скорость приема (от клиента к базовой станции). С учетом того, что есть очень большой запас по скорости мне этого достаточно.

Когда точка, раздающая интернет работала в режиме точки доступа скорость приема была около 60-70 Мбит, а исходящая скорость 110-130 Мбит. Поменяв режимы местами скорость стала практически симметричной.

А вот что показывает speedtest.net:

Беспроводное соединение на 333 метра, 200 Мбит/сек

И это на тарифе 51/25 Мбит/сек. Пинг до яндекса 3-4 мс, однако из за отсутствия у провайдера онлайм пиринга между крупными сетями (например корбина) трафик до некоторых российских сайтов проходит через европу, что может не понравиться онлайн геймерам.

Кстате, после недельного теста NanoStation M5 я заметил, что одно устройство начало перезагружаться. Пробовал менять прошивки, блоки питания, режимы работы, менять точки местами — ничего не помогло. На следующий день написал по почте в интернет магазин, где брал обе точки доступа и мне сказали что я могу подъехать и на месте что-нибудь придумают. Подъехав в магазин мне поменяли точку доступа на новую, даже несмотря на то, что нижняя часть была измазана силиконом (его очень трудно оттереть), за что большое спасибо магазину comp2.ru!

С момента написания статьи прошло 2 года и данное соединение до сих пор работает без сбоев и ручных перезагрузок, т.е. полностью без физического доступа к обоим точкам доступа. Пару раз в год заходил в веб-интерфейс для обновления прошивок, т.к. в новых версиях появляются новые фукнции.

Интернет в нашей \»деревне\» спустя 5 лет появился, по скорости и тарифам получается выгоднее, чем в Москве через дорогу. Поэтому в данный момент беспроводное соединение работает в качестве резервного канала и используется крайне редко. За год приходилось 3 раза переключаться на сутки на резервный канал, когда у нашего местного авторитетного провайдера возникали проблемы, к удивлению тех. поддержка говорила у нас все в порядке и т.д., на следующий день всё налаживалось.
Через данный канал пока приходится гонять трафик SIP телефонии, т.к. телефонные аппараты очень не любят смену IP адресов или переподключения (к примеру по окончанию сессии PPPoE через 24 часа), а так же Москва теперь тянет Интернет от нас wink

Скриншоты точки доступа и клиента:

Беспроводное соединение на 333 метра, 200 Мбит/сек Беспроводное соединение на 333 метра, 200 Мбит/сек

Насколько я помню airMAX Quality и airMAX Capacity при передаче данных достигали чуть ли не 100%.

Интернет у меня теперь 100 Мбит/сек в обе стороны, speedtest.net конечно же такую скорость не покажет:

Беспроводное соединение на 333 метра, 200 Мбит/сек

А когда-то у нас были вот такие мучения с продвинутой технологией ADSL:

Беспроводное соединение на 333 метра, 200 Мбит/сек

Best-Hoster упал

Получается, что этот хостинг опять слег со всеми моими говносайтами, которые не хочется переносить с этого говнохоста. И с тех поддержкой нет никакой связи!

Best-Hoster упал

Когда-то я держал у них парочку серьезных сайтов, но после постоянных сообщений о перегрузке серверов я начал их переносить.
Больше всего меня разозлил их идиотский фильтр IP адресов. Наверное у админов руки растут не из того места, как можно было заблокировать половину постоянных посетителей моего сайта?
Вот моя история переписки с технической поддержкой (к сожалению билинг в данный момент не доступен, взял с почты их ответы, потом добавлю все свои сообщения):
Я:

Здравствуйте, пользователи жалуются, что не могут попасть на сайт с других IP адресов.
Один из адресов: *.*.*.*
Выпрашивать их у остальных займет очень много времени, не могли бы Вы отключить блокировку?

Артемий:

Дайте мне пример конкретного IP я сообщу причину по которой он блокируется.

На почте как раз валялось сообщение от пользователя, который не мог попасть на сайт.
Артемий:

Блокировки по данному IP, проверил.
Спасибо.

Тут я спрашиваю какого хрена они блокируют всех моих посетителей.
Артемий:

Значит либо ддос, либо многочисленные запросы с одного и того же IP.
Спасибо.

Другого ответа я и не ожидал, вечно придумывают отмазки.
Поскольку сайт был нашего маленького микрорайона, то посетителей не так уж и много.
Я скинул ему один диапазон IP адресов (всего-то 1530 адресов), причем у каждого он меняется после переподключения к Интернету.
Еще дал им IP адреса провайдера Yota, чтобы по возможности разблокировали их.
Артемий:

К сожалению мы не будем добавлять диапазоны этих провайдеров т.к. нет гарантии что с них не будет подбора паролей, ддос атак и.т.п.
Дайте списки адресов — разблокируем.

Ну держи IP адрес разгневанного юзера.
Дмитрий:

разблокировал.

Уже начинает надоедать, кидаю еще IP адреса.
Артемий:

Пробуйте.
Спасибо.

Как же Вы меня достали, еще пришел какой-то айпишник.
Евгений:

блокировок нет.
Спасибо.


Дальше у меня не хватило терпения и перенес все оставшиеся сайты от этого хостера.

Перенос сайта с хостинга на выделенный сервер

Создание временного домена

Более простым вариантом для нас будет создать временный поддомен на вашем сайте, например n.site.ru.
• Для этого нам надо добавить новую запись DNS. В панелях управления cPanel, DirectAdmin, ISPmanager присутствует возможность редиктирования DNS зон.
Поэтому открываем редактирования DNS в вашей панели управления, выбираем нужный домен и добавляем новую запись типа A: n (или n.site.ru.) с IP адресом сервера, на который собрались переносить свой сайт. Обратите внимание на точку в конце доменного имени, если вы будете прописывать домен полностью. В случае, если в вашей панели нет редактирования DNS, можете смело обратиться к вашему хостеру с просьбой добавить запись к вашему доменному имени. Не пишите сразу в тех. поддержку, что вы собираетесь съезжать с их хостинга, у них пропадет желание помогать Вам.
• Если Вы используете DNS сервер регистратора доменного имени, то делайте это в панели управления доменом.
• Можете так же воспользоваться другим доменным именем, если у Вас нет возможности отредактировать DNS зону.

На обновление DNS записей возможно потребуется некоторое время, обычно не дольше 15 минут. Не пробуйте сразу открыть в браузере сайт по новому домену, т.к. записи DNS еще не успеют обновиться и у Вас будет отображаться старый сайт. Лучше воспользуйтесь сторонними сервисами для проверки ip адреса по доменному имени (например wservice.info).
Внимание: менять основные DNS записи (www.site.ru и @.site.ru) будем только после полного переноса сайта!

Подготовка к переносу

Далее нам нужно определиться — отключить возможность регистрации, создания тем, сообщений и т.д. или же на время переноса показывать для всех пользователей сообщение о проведении технических работ на сервере.
• В первом случае нам надо не дать возможность пользователям сделать запрос на обновление информации в базе данных, либо в файлах самого сайта. Отключаем это либо в админцентре или путем правки (временного удаления или переименовывания) файлов движка.
• Если Вы не хотите все это делать, то можно отобразить страницу о проведении технических работ на сервере, желательно так же указать время завершения.
Для этого на сайте создаем файл: index.html и пишем в нем следующее сообщение:

На сервере проводятся технические работы, ориентировочное время завершения: ….

или скачайте готовый шаблон: [attachment=7]
Так же добавьте в .htaccess следующие строки:

DirectoryIndex index.html
RewriteEngine On
RewriteRule ^(.*)$ /index.html [R]


При желании можете так же полностью отключить сайт в адмицентре (если движок поддерживает данную функцию).

Создание бэкапов для последующего переноса

Сайт отключен, теперь можно начинать сам процесс переноса.
Чтобы быстро перенести сайт с одного сервера на другой мы создадим архив со всеми нашими файлами и сделаем бэкап нашей базы данных (тоже в архиве).
Перед созданием архива настоятельно рекомендую очистить все папки с кешем (например кеш шаблонов или запросов к БД). Если сомневаетесь, лишние файлы лучше не удаляйте.
В некоторых случаях могут возникнуть проблемы с доступом к данным файлам. Если вы этого не сделаете сразу, это можно будет исправить уже на новом сервере.

Если хостер предоставил доступ к шеллу (SSH), тогда будем работать именно с ним, ну а если у вас есть доступ только к FTP и панели управления, тогда прочитайте предыдущую статью про резервное копирование сайта в cPanel, DirectAdmin, ISPmanager вместо данного пункта.

И так подключаемся к серверу через shh клиент (я использую putty: [attachment=8])
Открываем директорию сайта (путь для cPanel):

cd /home/site/public_html

И создаем архив:

tar -c * | gzip -9 > backup.tar.gz

У меня возникли небольшие проблемы при создании бэкапа, т.к. файлов было очень много и их размер составлял несколько гигабайт, сервер просто завершил процесс (Killed), поэтому я уменьшил степень компрессии с 9 до 1.
У Вас должно быть достаточно места для создания архива, т.е. в 2 раза больше, чем занимает весь сайт (файлы и база данных).

Чтобы ускорить процесс можете открыть параллельную сессию SSH (нажав правой кнопкой мыши по заголовку окна и выбрав пункт в меню Duplicate Session) и сделать дамп базы данных:

mysqldump -u user  -ppassword -B bd > /home/site/backup/bd.sql

Обратите внимание на отсутствие пробела после опции -p, сразу указываем пароль. В данном случае будет создан файл резервной копии, содержащий структуру и данные. Не забудьте изменить путь на свой.

После создания дампа заархивируем его:

tar -c bd.sql | gzip -9 > bd.tar.gz


Внимание, в момент создания архива или дампа ваш аккаунт будет создавать повышенную нагрузку на сервер!

Перенос файлов сайта на новый сервер

После того, как архивы готовы заливаем их сразу на новый сервер, делается это следующим способом:
Переходим в папку, в которой будет находиться наш сайт:

cd /home/site/data/www/site.ru

И скачиваем файл по протоколу HTTP или FTP (разницы в скорости нет):

wget http://site.ru/backup.tar.gz


Можно и на своем сервере открыть параллельную сессию и сделать импорт базы данных из дампа:

wget http://site.ru/bd.tar.gz

Распаковываем sql дамп:

tar xfz bd2.tar.gz

И импортируем его в нашу БД (по сути мы просто выполняем SQL запросы на вставку):

mysql -u bd_user -p bd_name < backup.sql

Пользователь и база данных должна быть создана перед импортом.
Если название базы данных на старом и новом сервере отличаются, то надо его исправить в нашем дампе, делается это очень просто.
Скачивать файл и редактировать его у себя на компьютере Вам не прийдется, все операции будем делать прямо на сервере.
Открываем файд bd.sql при помощи текстового редактора:

vi bd.sql


Ищем строки CREATE DATABASE и USE и меняем название нашей БД (для того, чтобы переключиться в режим редактирования нажмите 1 раз на клавишу Insert).
Они находятся в самом начале файла, если этих строк нет, значит нет никакой привязки к базу данных, можете смело закрывать файл (Esc, :q!) и делать импорт.
Затем сохраняем и закрываем файл: нажимаем на Esc, вводим :wq и нажимаем на Enter.

После того, как скачался архив нашего сайта, распаковываем его:

tar xfz backup.tar.gz

Если будут проблемы с правами (нет доступа к файлам или другой владалец файла), то выполняем следующую команду:

chown -hR user:user /home/site/data/www/site.ru

, где user — имя аккаунта на сервере, созданного для нашего сайта.
После этого проверьте права доступа на файлы, они должны сохраниться, в противном случае просто выставьте права на запись для соответствующих файлов и папок.

Не забудьте отредактировать файл конфигурации (config.php или dbconfig.php) для соединения с базой данных.

Заходим на наш сайт, который уже на новом сервере

Наш сайт уже доступен по адресу: http://n.site.ru
Созданный файл index.html удаляем, открываем .htaccess и удаляем добавленные нами строки:

DirectoryIndex index.html
RewriteEngine On
RewriteRule ^(.*)$ /index.html [R]


Если сайт был отключен через админцентр — включаем его.

А на старом хостинге в самом начале файла .htaccess прописываем следующее:

redirect temp / http://n.site.ru/?

temp — возвращает код 302 (документ перемещен временно) — это требуется для поисковиков, чтобы они не начали индексировать Ваш сайт с новым доменом.

Прописываем новые DNS

Осталось прописать новые DNS и через несколько часов у всех пользователей сайт будет доступен по старому доменному имени.

Не забудьте удалить все архивы (бэкапы), которые вы создавали как на старом, так и на новом сервере, чтобы никто посторонний не смог ими воспользоваться.
При создании бэкапов рекомендую использовать имена файлов вроде таких: backup6ckv4.tar.gz

Резервное копирование сайта (бэкап)

Многие сайты, работающие на популярных движках, таких как DataLife Engine, WordPress, Invision Power Board, phpBB состоят из двух важный частей: сами файлы движка, изображения, файлы загружзенные на сайт вашими посетителями и базы данных, в которой хранятся все собщения форума или статьи Вашего блога.
Резервное копирование сайта (бэкап)
Периодичность резервного копирования зависит от частоты обновления сайта. Поэтому старайтесь делать бекапы как можно чаще, минимум 1 раз в неделю.
Есть так же скрипты, которые могут отправить вам бекап базы данных или архив сайта по электронной почте, про них может быть расскажу в следующей статье.

Теперь расскажу о том, как же сделать резервную копию всех файлов нашего сайта для трех популярных панелей управления сайтами: cPanel, DirectAdmin, ISPmanager.

Резервное копирование файлов в cPanel

1. Заходим в cPanel, Находим раздел Файлы и открываем Диспетчер файлов.
Резервное копирование сайта (бэкап)
2. Перед нами файловый менеджер, находим папку с нужным сайтом (домашний каталог public_html) и открываем её.
Нажимаем на кнопку Резервное копирование сайта (бэкап)Выделить все и, далее, нажимаем на кнопку Сжать.
3. Выбираем тип сжатия и нажимаем на Compress Files(s)
Резервное копирование сайта (бэкап)

Наш архив готов.

Резервное копирование файлов в DirectAdmin

1. Открываем нашу панель управления сайтом.
2. После входа в панель переходим в раздел Файлы
Резервное копирование сайта (бэкап)
3. Открываем папку с нашим сайтом (public_html) и в верхнем правом углу нажимаем на Select для выделения всех файлов
Резервное копирование сайта (бэкап)
4. Помещаем файлы в буфер обмена, путем нажатия на кнопку Add to Clipboard
Резервное копирование сайта (бэкап)
5. Находим в самом низу страницы Инструменты, водим в соответствующее поле имя создаваемого архива и нажимаем на кнопку Создать
Резервное копирование сайта (бэкап)

Сообщение Compressed File Created означает, что архив успешно создан.

Резервное копирование файлов в ISPmanager

1. Открываем панель управления сайтом.
2. В меню слева находим категорию Инструменты и открываем раздел Менеджер файлов
Резервное копирование сайта (бэкап)
3. Открываем папку с нашим сайтом (www/site.ru/) и выделяем все файлы (выделяем первый файл, затем, удерживая клавишу Shift нажимаем на последний). Если у Вас несколько страниц с файлами, увеличьте значение строк на странице
Резервное копирование сайта (бэкап)
4. Нажимаем на иконку Запаковать выделенные файлы
Резервное копирование сайта (бэкап)
Выбираем тип архива, вводим имя файла и нажимаем на кнопку Ок
Резервное копирование сайта (бэкап)

Архив будет лежать в корне сайта.

Резервное копирование базы данных с помощью phpMyAdmin

1. Выбираем нашу базу данных и открываем вкладку Экспорт
Резервное копирование сайта (бэкап)
2. Выделяем все таблицы (обычно они уже выделены) и внизу страницы проверяем наличии галочки Сохранить как файл и выбираем опцию для сжатия нашего дампа (бэкапа), например gzip
Резервное копирование сайта (бэкап)
И нажмите кнопку ОК. Через некоторое время (которое зависит от скорости работы хостинга и размера вашей базы данных) откроется диалог сохранения файла.

Вот и все готово.

Архив с бэкапом сайта вы можете скачать как по протоколу HTTP, так и по FTP. После скачивания архива обязательно удалите его с хостинга, чтобы никто другой не воспользовался им. Подбирайте уникальные имена для архивов, чтобы никто не смог их подобрать (например backup_3vh49bs.rag.gz).

Лучше всего использовать архиваторы tar.gz (gzip) или tar.bz (bzip). У bzip максимальная степень сжатия, gzip — минимальное время создания архивов.
Единственный минус данных архиваторов — в случае повреждения архива вы потеряете все файлы, вытянуть что-то за местом повреждения практически невозможно.
Архиватор zip так же сжимает файлы за самое минимальное время, но степень сжатия у него самая минимальная. 7zip сжимает примерно так же, как и bzip (по степени сжатия и по времени). Из данных архивов, при их повреждении, реально восстановить какие-либо данные. Но они не сохраняют информацию о владельце файла и группе.
Атрибуты файлов сохраняют все вышеперечисленные архиваторы.

Аренда выделенного сервера

Несмотря на это я решил не спешить и уточнил некоторые моменты у специалистов технической поддержки.
Немного пообщавшись с Павлом Гаврилиным он предоставил мне скидку в размере 10% на первый платеж, который включал в себя плату за аренду сервера и установку. Так же заказал предостановку ПО (Apache, PHP, Perl, MySQL и т.д.) за 3 евро, но она не потребовалась, думаю что это все ставится при заказе панели управления IPSmanager бесплатно. Через 4 часа мой сервер был активирован.

Операционную систему выбрал: Debian 5.0 Lenny 64 bit
Но некоторый софт я все-таки полностью удалил и собрал все по новой, настроил связку nginx + Apache, обновил MySQL. Надо будет как-нибудь поставить на сервер PHP-FPM. Как я настраивал сервер расскажу в другой статье.

Поскольку у FastVPS есть множество бесплатных услуг при аренде сервера, то я написал в тех поддержку для того, чтобы выделили мне 3 дополнительных IP адреса и 100 GB на FTP-сервере для бэкапов. Ну и на последок заплатил 30 евро за вечную лицензию на панель управления ISPmanager Pro.
Через пару минут займусь переносом еще одного сайта с большой базой данных и опишу весь процесс поднобно в следующем статье.
Буду надеяться что в дата центре не возникнет никаких проблем с моим сервером (но увы, такого не бывает).

Кстате, если хотите получить скидку, могу дать вам несколько промо кодов:
phpBBVPS — 15%
phpBBDEDIC — 5%
phpBBHOSTING — 30%

habrahabrVPS — 20%
habrahabrDEDIC — 8%
habrahabrHOSTING — 40%

Пользуйтесь, пока они есть. Скидки действуют только для новых пользователей и только на первый заказ.
Выгоднее будет оплатить сервер сразу на полгода или год, но я этого делать все же не стал.

Хоетли бы Вы себе сервер со 128 процессорами и 1 Тб ОЗУ?

Аренда выделенного сервера

Мой сервер конечно поскромнее:

Аренда выделенного сервера

AutoReg.Su или беспроцентный кредит на 3 месяца

autoreg.su отзыв

После оплаты написали что пришлют мне отчет о проделанной работе, которого я так же не дождался.
Есть специальная страничка для проверки статуса заказа — было написано, что заказ выполнен, а потом он был удален из базы.
Как только прошло 3 месяца, я сразу же написал в саппорт с просьбой вернуть средства на кошелек, с которого был совершен платеж.
Подождал еще 2 недели, деньги так и не перечислили и ответа от них не было.
Несколько раз звонил по телефону, указанному на их сайте: +7 (342) 914-68-80 трубку никто не берет.
Все звонки совершал в будние дни и в рабочее время, указанное на сайте.

Тогда я ввел в поисковике зарпос \»autoreg.su арбитраж\» и оставил свой отзыв по всем найденным ссылкам.
Свои претензии можете оставлять для одного и второго WMID — смотря куда вы перечислили свои деньги.
На следующий день вернули 250 WMR:

AutoReg.Su или беспроцентный кредит на 3 месяца

Никаких процентов за предоставленный мною кредит конечно же не выплатили biggrin

На их сайте полно отзывов такого типа:

После регистрации пришло 500 писем, сервис отличный и т.д.

со ссылками на нулевые сайты, которые уже давно под фильтром АГС или на сайты, которые не пользовались их услугами и не имеют к ним никакого отношения.

На своем сайте размещают ложную информацию (в тексте оставил грамматические ошибки):

21.04.2010 г. — среднии достигнутый тИЦ 65.60 Максимиальный тИЦ 130

Как можно достигнуть такого результата методом спама в говнокаталоги?

Грабберы атакуют

Практически каждый день редакция выкладывает новости на своем сайте и за дело берется rss-граббер.
Яндекс и Google еще не успели проиндексировать новости на официальном сайте, т.к. заходят на него очень редко.
Как только контент появляется на сайте воришек поисковики сразу же идут на их сайт, получается после индексации официального сайта они находят на нем уже плагиат.
Так что первоисточник не тот, кто первый добавил какую-либо статью на сайт, а у кого выше пузомерки, такие как тИЦ, PR и возраст домена.

Для подтверждения своих слов решил провести эксперимент и убедиться еще раз что контент воруют именно этим способом.
В RSS-ленту в конце каждой новости добавил следующий код:

<span style="display:none;">Мы воруем весь контент с сайта <a href="http://tver-13.ru">tver-13.ru</a></span>

Естественно видно его не будет, но поисковики все учтут.
Чтобы их бот ззале на сайт добавил новость, которая уже была добавлена 2 недели назад.
На сайте она не отображалась, ее можно было увидеть только в rss.

Далее за дело берется граббер, вот логи веб сервера:

178.208.83.8 tver-13.ru — — [08/May/2010:12:53:35 +0400] \»GET /rss.xml HTTP/1.0\» 200 12308 \»-\» \»-\» 27559 0
178.208.83.8 tver-13.ru — — [08/May/2010:12:53:36 +0400] \»GET /uploads/posts/2010-04/thumbs/t1305024040011.jpg HTTP/1.0\» 200 7150 \»-\» \»-\» 27564 0
178.208.83.8 tver-13.ru — — [08/May/2010:12:53:36 +0400] \»GET /mg/print:page,1,9831-mockva-moskbichi.html HTTP/1.0\» 200 18007 \»-\» \»-\» 27566 0
178.208.83.8 tver-13.ru — — [08/May/2010:12:53:36 +0400] \»GET /uploads/posts/2010-04/t1305024040011.jpg HTTP/1.0\» 200 73240 \»-\» \»-\» 27575 0

178.208.83.8 — IP адрес сервера, на котором находится сайт tver13.ru.

Скрипт хороший — смотрит что появилось нового на сайте по rss, далее загружает все изображения себе на сервер и открывает страницу для печати, откуда берет полную новость.
Насколько я помню перед добавлением новостей их можно отредактировать. Я не могу представить как Попович не увидел добавленный текст. Сходите к окулисту, может быть он Вам поможет.

Смотрим кто добавляет все новости на сайт:

Грабберы атакуют

Какой-то \»Адский парсер\» rofl2

Если хотите, проделайте следующее с браузерами Mozilla Firefox или Internet Explorer:
1. Выделяете текст любой новости (добавленной после 8 мая) целиком и копируете его
2. Открываете любой текстовый редактор и вставляете текст
Интересно, не правда ли?

Грабберы атакуют

В опере и хроме это сделать не получится.

Писал много писем яндекс, тех поддержку хостинга MC-Host (Макхост) — все игнорируют.
А хостер вобще с ними сотрудничает и на их стороне.

Грабберы атакуют