Итак, взяли мы одну штуку. Поскольку с подобным сталкиваюсь первый раз, буду задавать вопросы.

Первый вопрос, совсем тупой. Как его настрить что-б работало?

 

Но, поскольку вопрос слишком тупой, буду задавать более подробные.

 

Итак, что я хочу:

Я хочу доменную аутентификацию. То есть, чтобы пользователь ввел свою учетку, Получил доступ, девайс законектился, запомнил.

Человека уволили, он к офису подошел, а точка его послала подальше с его учеткой.

В перспективе конено завести роуминг. Но, пока камбиум один, и еще пачка микротиков.

Микротики в режиме WPA2-PSK работают.

Домен на винде. На 2008R2. Там-же стоит network policy and access services.

Микротик по Радуиусу ломится туда, и пускает в себя по PPPтР. Это к тому, что что-то уже настроенно.

 

По настройкам CN-ки. SSID, Security, тут понятно, без вариантов.

Authentication Server 1

Host

Secret

Port

 

Тут тоже вроде понятно. Realm? не знаю... Accounting мне вроде не нужен.

 

Дальше настройки радиуса... Радиус клиентс, Вроде всё логично...

А дальше не знаю... Connection request policies и network policies

Вроде и логично, но и не работает.

 

Где-то есть минимальный необходимый и достаточный конфиг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Итак, взяли мы одну штуку. Поскольку с подобным сталкиваюсь первый раз, буду задавать вопросы.

Первый вопрос, совсем тупой. Как его настрить что-б работало?

 

Но, поскольку вопрос слишком тупой, буду задавать более подробные.

 

Итак, что я хочу:

Я хочу доменную аутентификацию. То есть, чтобы пользователь ввел свою учетку, Получил доступ, девайс законектился, запомнил.

Человека уволили, он к офису подошел, а точка его послала подальше с его учеткой.

В перспективе конено завести роуминг. Но, пока камбиум один, и еще пачка микротиков.

Микротики в режиме WPA2-PSK работают.

Домен на винде. На 2008R2. Там-же стоит network policy and access services.

Микротик по Радуиусу ломится туда, и пускает в себя по PPPтР. Это к тому, что что-то уже настроенно.

 

По настройкам CN-ки. SSID, Security, тут понятно, без вариантов.

Authentication Server 1

Host

Secret

Port

 

Тут тоже вроде понятно. Realm? не знаю... Accounting мне вроде не нужен.

 

Дальше настройки радиуса... Радиус клиентс, Вроде всё логично...

А дальше не знаю... Connection request policies и network policies

Вроде и логично, но и не работает.

 

Где-то есть минимальный необходимый и достаточный конфиг?

На сайте Cambium в разделе Community есть подраздел Knowledge Base -> Wi-Fi E Series здесь .

Там вы возможно найдете ответы на большую часть вопросов. А дальше, если что то конретное не получится -обращайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, более конкретно, вот с такой ошибкой на стороне радуиса... Пока копаю...

 

Так, с этой разоблался, теперь другая.

post-85903-074194500 1476694845_thumb.png

Изменено пользователем fhntv_smart

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, более конкретно, вот с такой ошибкой на стороне радуиса... Пока копаю...

 

Так, с этой разоблался, теперь другая.

А лог AP что пишет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На текущий момент вроде победил, аутентификация работает.

 

Enable active disconnection of clients with weak signal. Стоит включать? Сколько ставить?

 

OKC 802.11r Можно включать? Я так понимаю, пользы не будет, вреда теже?

Band Steering?

 

Пару дней еще тестирую, а потом в продакшен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

От OKC хуже не будет.

Включение 802.11r может привести к невозможности подключения абонентов, данный стандарт непонимающих.

Их уже не так много, но встречаются.

"Enable active disconnection of clients with weak signal." Это жёсткий сброс абонента, отказывающегося осуществлять роуминг в штатном порядке.

Частый жёсткий сброс приводит к отказу абонентов подключаться к сети в автоматическом режиме.

Я бы сначала запустил сеть без этой функции, потом посмотрел количество клиентов с низким snr и ориентировался исходя из этого, в районе 10-14.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Офигеть. Телефоны Xiaomi. Три подключились нормально. Четвертый передает вместо имени пароль... А вместо пароля ХЗ что. Чудеса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа,

 

Похвалите или поругайте Cambium cnPilot E400.

Необходимо окучить одной точкой двухэтажное офисное здание, площадь ~150 кв.м. на этаж. Стены внутри конечно имеются.

Zyxel NWA5123-NI с задачей не справилась. За второй стеной уровень сигнала уже ниже 70 дБ.

 

Сейчас стоит Tp-Link TL-WA801ND, она вполне успешно покрывает ~70-80% помещений. Но нужно 100.

 

Подскажите или посоветуйте другой вариант.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У Tp-Link родные антенны?

Если теоретизировать, то EIRP для Tp-link 25 дБм (с родными антеннами) или 0.316 Вт.

Для Cambium cnPilot E400 EIRP 35 дБм или 3,16 Вт.

 

Выходная мощность у Cambium cnPilot E400 на порядок, т.е. в 10 раз выше, чем у Tp-link.

Очень многое зависит от того, как расположить точку доступа.

Изменено пользователем Василий Прокофьев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, антенны родные, стандартные. Стоит в углу, на втором этаже офисного здания. Накрывает почти весь второй этаж. На другой стороне здания, сигнал конечно уже на грани.

На первом этаже, нормальный сигнал в комнатах ниже места установки точки и более-менее в холле. Еще и на улице немного прихватывает, с противоположной стороны от места установки.

 

Cambium планируется подвесить на потолок в центре, на втором этаже. Как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Выходная мощность у Cambium cnPilot E400 на порядок, т.е. в 10 раз выше, чем у Tp-link.

А вы не думали, что это мощность работает только в одну сторону? Если с другой стороны смартфон с 50 мВт на выходе, то ему будет пофиг на 3 ватта cnPilot, который его в обратном канале не услышит. Да и использование 3 Вт как-то сомнительно и не очень безопасно для людей, которые будут сидеть вплотную с ним. Если что, у нас разрешенная мощность внутри помещений - 100 мВт.

Стоит в углу

Это ваша ошибка. Сигнал распространяется подобно свету от лампочки. Поставьте в центре помещения на пересечении коридоров, чтобы была максимальная "засветка" и у вас не будет мертвых зон. После этого проверьте покрытие и если на первом этаже останутся зоны с плохим сигналом, то лучше всего будет поставить такой же TP-Link (чтобы не городить зоопарк оборудования). Два простых wifi роутера в рамках небольшого двухэтажного офиса будут лучше одного cnPilot (пусть даже с 3 Вт).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

xabarov

 

Справедивости ради, вчера в личном сообщении Василий Прокофьев мне написал, что в данном случае слабым звеном являются мобильные телефоны с их недостаточной мощностью. Так же, он напомнил,

что мощные AP не должны устанавливаться в помещениях, где постоянно находятся люди. Или, соответственно, мощность должна быть снижена.

 

По поводу угла, я немного неверно выразился. Старая точка стоит по центру офиса, но у дальней торцевой стены.

 

Касательно TP-Link. У нас тут на 2 Гц шумно. Надо 5. Так что, все равно надо будет приобретать что-то другое. К тому же, руководство переехало в противоположную от старой AP сторону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Справедливости ради.

Люди пользуются мобильниками, которые жарят им почти 1 ватт прямо в мозг. Доказательств того, что это опасно, нет.

С чего бы пусть даже 3-ваттная база, антенну которой человек не прислоняет к телу, может быть небезопасной?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Люди пользуются мобильниками, которые жарят им почти 1 ватт прямо в мозг. Доказательств того, что это опасно, нет.

На самом деле мощность несколько меньше и на более низких частотах. Там, где мощность около 1 Вт - обычно частоты 800/900 МГц, если не ошибаюсь, а это длина волны втрое больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFi. Вот, например, данные для Samsung S4 (FCC).

 

jC22D.jpg

 

Модели для европейского/остального рынка могут иметь несколько большие значения, но не в разы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFi. Вот, например, данные для Samsung S4 (FCC).

Стесняюсь спросить - к чему эта табличка? Ни для кого не секрет, что встроенные модули имеют низкую выходную мощность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стесняюсь спросить - к чему эта табличка? Ни для кого не секрет, что встроенные модули имеют низкую выходную мощность.

 

Если для Вас не секрет, то это не означает, что все остальные тоже в курсе. :) Табличка полезная, потому что оперирует не понятиями много-мало, а показывает сколько это в дБм. Многие всерьез полагают, что раз мобильник может выдавать мощность 1 Вт в GSM, то и встроенный вайфай тоже может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На самом деле мощность несколько меньше и на более низких частотах
Разговоры по мобильнику обычно идут по GSM-1800 - там тот же ватт в пике, а частота немногим меньше вайфайной.

 

Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFi
Я именно про сотовую связь.

 

И повторюсь - мобилу люди прижимают к голове вплотную. Почти половина сигнала входит в голову (для упрощения не принимаем в расчёт отражение).

Чтобы словить половину сигнала офисного вайфая, надо "лечь грудью на амбразуру". Если даже просто сидишь рядом - этого даже близко не получится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Многие всерьез полагают, что раз мобильник может выдавать мощность 1 Вт в GSM, то и встроенный вайфай тоже может.

Первый раз слышу о таком мнении :)

Разговоры по мобильнику обычно идут по GSM-1800 - там тот же ватт в пике, а частота немногим меньше вайфайной.

Ключевое слово - "в пике", т.е. втрое меньше в самом худшем случае, а обычно разница еще больше. Ну и ширина полосы наверно тоже влияет? В сотовой связи она в 100 раз меньше, если не ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Господа,

 

Похвалите или поругайте Cambium cnPilot E400.

Необходимо окучить одной точкой двухэтажное офисное здание, площадь ~150 кв.м. на этаж. Стены внутри конечно имеются.

Zyxel NWA5123-NI с задачей не справилась. За второй стеной уровень сигнала уже ниже 70 дБ.

 

Сейчас стоит Tp-Link TL-WA801ND, она вполне успешно покрывает ~70-80% помещений. Но нужно 100.

 

Подскажите или посоветуйте другой вариант.

Это вариант дом/офис? Сколько народу?

Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие.

 

Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены.

 

Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу.

 

Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Это вариант дом/офис? Сколько народу?

Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие.

 

Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены.

 

Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу.

 

Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками.

 

Это офис. Человек 10-15 + гости. Уже заказал Cambium. Присмотрел место на потолке первого этажа, в центре. Вроде бы там все равноудаленно и максимум 2 стены/перекрытия до потребителей.

По факту отпишусь в этой ветке. А микротик, для офиса, как-то не греет душу.

 

З.Ы. Дома старый микротик 750G на оптике. WiFi Compex 543, на OpenWrt.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Это вариант дом/офис? Сколько народу?

Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие.

 

Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены.

 

Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу.

 

Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками.

 

Это офис. Человек 10-15 + гости. Уже заказал Cambium. Присмотрел место на потолке первого этажа, в центре. Вроде бы там все равноудаленно и максимум 2 стены/перекрытия до потребителей.

По факту отпишусь в этой ветке. А микротик, для офиса, как-то не греет душу.

 

З.Ы. Дома старый микротик 750G на оптике. WiFi Compex 543, на OpenWrt.

Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей. Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий. Есть претензии только с Микротик свичу-роутеру, к раздаче DHCP, почему то из 80-90 клиентов всегда находится 2-3 клиента, кто не может получить IP адрес по DHCP. Внутри зала между AP E400 включен роуминг, так что клиенты переподключаются между AP по дефолтному UL SNR -15 Дб. Включен band steering, двухдиапазонные клиенты принудительно переключаются с 2.4 на 5 Ггц. И клиентов в 5 Ггц всегда больше , все же это бизнес центр, конференция, наверное там все же небедные продвинутые клиенты. Загрузка AP в пике до 15 Mbps. В среднем немного - 1-3 Mbps. Доступ -WPA2- PSK.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей.

Что за мероприятия проходят в этом конференц-зале, что постоянно онлайн половина посетителей?

Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий.

Никому в голову не приходило, что проблема была не в качестве оборудования, а в его количестве? Поставили 13 точек доступа на один небольшой зал и у них ничего не работало ))) Ясен пень, что все заработало, когда уменьшили количество точек доступа. Что Unifi, что Mikrotik заработали бы также при количестве 4-5 штук.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей.

Что за мероприятия проходят в этом конференц-зале, что постоянно онлайн половина посетителей?

Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий.

Никому в голову не приходило, что проблема была не в качестве оборудования, а в его количестве? Поставили 13 точек доступа на один небольшой зал и у них ничего не работало ))) Ясен пень, что все заработало, когда уменьшили количество точек доступа. Что Unifi, что Mikrotik заработали бы также при количестве 4-5 штук.

Ну конечно они как то работали когда их было 4-5 штук, но они не тянули нагрузку и увеличить их количество пришлось не от хорошей жизни. Но после этого, понятно дело, стало работать еще хуже. Поэтому стали искать другое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну конечно они как то работали когда их было 4-5 штук, но они не тянули нагрузку и увеличить их количество пришлось не от хорошей жизни. Но после этого, понятно дело, стало работать еще хуже. Поэтому стали искать другое решение.

Попахивает маркетинговым бредом. Я переключаюсь на внутренний вайфай, только когда нахожусь в другой стране и дорогой интернет в роуминге. В остальных случаях в этом нет никакой необходимости, т.к. 3G стал достаточно доступным даже во внутрисетевом роуминге (многие также не заморачиваются с переключением на WiFi). Я не представляю толпу людей из половины зала, которая сидит онлайн в своих гаджетах и прямо во время какого-то мероприятия грузит по полной точки доступа каким-то тяжелым трафиком... вы сами как себе это представляете?

 

Летом этого года был на MUM в Минске - в конференц-зале было около 400 человек и на окнах было расставлено несколько роутеров из хапов и 2011-ых. Я половину дня сидел на их халявном WiFi с телефона и планшета - занимался своими рабочими делами и не заметил никаких проблем! Несколько точек справились с полным залом айтишников! Это ли не чудо? Чудо! А вы тут рассказываете про тринадцать микротиков на 200 человек...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подписчики 0