Архив автора: Андрей Торженов

Об авторе Андрей Торженов

В профессиональной сфере занимаюсь всем, что связанно с IT. Основная специализация - VoIP и сети передачи данных. Стараюсь не заниматься Windows серверами (но иногда приходится) и 1С.

Тест реальной скорости MikroTik PWR-LINE AP (PL7411-2nD)

Автор: Андрей Торженов
MikroTik PWR-LINE AP (PL7411-2nD)

MikroTik PWR-LINE AP (PL7411-2nD)

MikroTik PWR-LINE AP (PL7411-2nD) позволяет передавать данные по электропроводке 220В (стандарт PLC HomePlug AV) и имеет на борту Wi-Fi точку доступа, Ethernet интерфейс и все преимущества RouterOS.

Производителем заявлена максимальная скорость в 100 Мбит/с. Я провёл реальные измерения скорости в различных условиях (как типовых для применения подобных устройств, так и экзотических).

Читать далее

Mikrotik: disconnected, group key exchange timeout

Автор: Андрей Торженов

Обновление от:

07/07/2019Почему может ещё возникать проблема с «disconnected, group key timeout»


Почему возникает ошибка «disconnected, group key exchange timeout» или «disconnected, group key timeout» и что с ней делать.

При построении Wi-Fi сети на базе оборудования Mikrotik, может возникать проблема с периодическими отключениями абонентских устройств от Wi-Fi сети и сообщениями в логе «disconnected, group key exchange timeout» или «disconnected, group key timeout» (на ROS < 6.45).

Пример лога

Если поискать в гугле, то вопросы на эту тему возникают часто и с давних пор (самое раннее упоминание этой проблемы что я нашёл, был 2007 год).

Что же это за ошибка и что она значит…?

Читать далее

Обзор и настройка модема Mikrotik R11e-LTE

Автор: Андрей Торженов

Обновление от:


Mikrotik RB912UAG-2HPnD с R11e-LTE

Mikrotik RB912UAG-2HPnD с R11e-LTE

3G / 4G модем Mikrotik R11e-LTE. Обзор, настройка и сравнение с USB модемами со Stick и Hilink прошивками.

Всё, что описано в данной статье, относится и к LHG LTE и SXT LTE, wAP LTE и LtAP mini, т.к. в данный маршрутизаторах используется такой же модем.

Читать далее

MikroTik. Wi-Fi. Описание Tx Rate Set

Автор: Андрей Торженов

Обновление:

05/07/2019Отображение tx-rate-set без CAPsMAN


Расшифровка поля «Tx Rate Set» в меню «CAPsMAN > Registration Table» .

MikroTik: CAPsMAN > Registration table: Tx Rate Set

MikroTik: CAPsMAN > Registration table: Tx Rate Set

У нас есть смартфон Samsung Galaxy S6 подключённый к нашей Wi-Fi сети на базе CAPsMAN.

В «CAPsMAN > Registration Table: Tx Rate Set» отображаются следующие данные:

Рассмотрим, что значит каждый параметр…

Читать далее

Zabbix. Удалённое выполнение команды (SSH)

Автор: Андрей Торженов

Допустим, у вас есть два сервера (Сервер-А и Сервер-Б) связанных между собой по VPN и в случае, если Сервер-Б стал недоступен (упал VPN), то после поднятия VPN, на Сервере-А нужно перезапустить определенный сервис.

Для выполнения команды на перезапуск сервиса используется SSH.

Логика работы

В Zabbix настроен мониторинг Сервера-Б (icmppingloss) и когда 100% потери пакетов до Сервера-Б, то срабатывает Триггер (Trigger), который инициирует Действие (Action) — «Отправить сообщение» (Send message) о проблеме на e-mail. В нашем случае будет и второе Действие (Action) — «Удалённая команда» (Remote command), т.е. перезапуск сервиса.

Читать далее

Установка и обновление ESXi Embedded Host Client (WEB клиент для ESXi)

Автор: Андрей Торженов

Начиная с VMware ESXi 5.5 вместо vSphere Client появился HTML5 Web клиент управления ESXi — ESXi Embedded Host Client.

Краткая заметка, как его установить или обновить.

Читать далее

SNMP TRAP отправка на E-mail и интеграция с Zabbix

Автор: Андрей Торженов

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail

Инструкция по настройке интеграции Zabbix с SNMP TRAP и отправке TRAP’ов на E-Mail.

Отправка на E-mail осуществляется внешним скриптом, что позволяет получать TRAP’ы на E-mail без использования Zabbix.

Читать далее

MikroTik. Скрипт контроля мобильного Интернет’а

Автор: Андрей Торженов

Скрипт контроля работы мобильного Интернет’а (3G/4G) на MikroTik (обновлённая версия моего старого скрипта). Если Интернет недоступен то перезагружается модем и отправляется отчёт на email.

MikroTik. Скрипт контроля мобильного Интернет’а

Обновление от 24/09/2018, Версия 1.1.1:

  • Увеличен таймер ожидания загрузки модема после процедуры USB Power Reset (с 30 сек до 50) для последующего тестирования доступности Интернет’а. Некоторые модемы с прошивкой HiLink загружаются дольше чем 30 сек (Обсуждение этой проблемы: https://2keep.net/mikrotik-mobile-internet-check/#comment-466).

Обновление от 17/02/2018, Версия 1.1.0:

  • Добавлена поддержка модемов с HiLink прошивкой (подробнее читайте в комментариях в скрипте).
  • Добавлена проверка правильности указания интерфейса ‘ifName’ и типа модема ‘modemType’.

Скрипт рассчитан на работу как с модемом со Stick прошивкой (PPP соединением) так и на работу в ограниченном режиме с HiLink модемом. Модем может быть с USB интерфейсом или Mini-PCI. Стандарт мобильной связи модема неважен (2G, 3G или 4G, а в будущем хоть 5G).

Функции скрипта

  • Проверяет загрузку процессора в течении указанного времени. Если загрузка 100% — отправляется отчёт на email и перезагружается Mikrotik.
  • Проверка наличия WLAN интерфейса. Если интерфейса нет — отправляется отчёт на email и перезагружается Mikrotik (Как-то давно, были у меня проблемы на старом Mikrotik — исчезали Wi-Fi интерфейсы. Помогала только перезагрузка. Проблемы такой давно нет, но данную функцию оставил).
  • Проверка наличия маршрута по умолчанию. Если его нет, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Бывало у меня, что PPP соединение поднято, но маршрут по умолчанию исчезает. Не знаю, кто был виноват, модем или Mikrotik.
  • Проверка наличия трафика на интерфейсе USB модема. Если трафик есть, то дальнейшие проверки PINGами доступности Интернета не проводятся. Это сделано для того, что бы когда канал забивался на 100% (например из-за Torrent) и ICMP пакеты терялись, скрипт не считал, что интернет недоступен и не перезапускал соединение. Иначе он будет перезапускать соединение по кругу, пока на 100% занят канал в Интернет.
  • Если трафика на интерфейсе модема нет, то производится тестирование соединения используя ICMP протокол (ping). Если недоступны сразу ДВА хоста, то перезагружается по питанию USB модем (если функция поддерживается), перезапускается PPP соединение (Stick модем) и отправляется отчёт на email. Реализована проверка на ошибки написания адреса хоста или ошибки резлова IP по доменному имени. В моём старом скрипте, такой проверки не было и могла произойти ошибка резолва IP по домену когда недоступен DNS сервер и скрипт останавливал свою работу.
  • Отправка отчета на email о состоянии USB модема и сети сотового оператора (для Stick модема). В отчёт входит: средний уровень сигнала мобильной сети (RSSI измеряется в течении 10 секунд и вычисляется среднее значение), название оператора, технология подключения к сети, модель модема, LAC, CID и др. Также на email отправляется прикрепленный файл с лог файлом Mikrotik.

Читать далее

Windows 10. VPN. «Модем или другое устройство связи уже используется или не настроено»

Автор: Андрей Торженов

Какое-то время назад, у меня под Windows 10 перестал работать L2TP/IPsec VPN. При попытке подключиться, сразу появлялась надпись: «Модем или другое устройство связи уже используется или не настроено».

Can't connect to... The modem (or other connecting device) is already in use or is not configured properly.

Can’t connect to… The modem (or other connecting device) is already in use or is not configured properly.

На других версия Windows эта ошибка может звучать как «Ошибка 633 — модем (или другое коммуникационное устройство) уже используется или не настроен должным образом.»

Ни какого модема у меня не было, VPN работает по сети (Ethernet интерфейс).

В Интернет’е предлагается два решения:

  1. Зарезервировать порты 1723 с помощью настроек в реестре.
    Странное решение… почему именно 1723? В описании проблемы не сказано, что используется PPTP. Может используется L2TP или SSTP.

  2. Прописать «SeLoadDriverPrivilege» в ветке реестра: «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan», параметр: «RequiredPrivileges»
    С этим я глубоко не разбирался, не знаю за что отвечает данный параметр (понятно, что связан он с безопасностью). Прописал его и не помогло. Но данное решение предлагается часто на просторах Интернет’а.

В результате ни чего не помогло! Периодически я возвращался к данному вопросу, но сегодня собрался окончательно решить эту проблему и решение нашлось…

Читать далее

Обновление кастомных HP-образов VMware ESXi

Автор: Андрей Торженов

Обновление кастомизированных версий VMware ESXi для серверов HP (HPE Custom Image for VMware ESXi).

Переходим по ссылке https://www.hpe.com/ru/ru/servers/hpe-esxi.html и выбираем нужный образ.

Читать далее