MyNameIsJIEXA Опубликовано 26 января, 2017 (изменено) · Жалоба Доброго времени суток уважаемые форумчане, перелопатил кучу интернетов но разумного мануала так и не нашёл: Подскажите как создать сеть из нескольких 802.11r & 802.11k не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. тп. А конкретно интересует как это сделать на OpenWRT? Изменено 26 января, 2017 пользователем MyNameIsJIEXA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rgn_sss Опубликовано 27 января, 2017 · Жалоба не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. А что для Вас НЕ "сторонние"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MyNameIsJIEXA Опубликовано 27 января, 2017 · Жалоба не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. А что для Вас НЕ "сторонние"? Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 27 января, 2017 · Жалоба не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. А что для Вас НЕ "сторонние"? Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое? А что в OpenWRT реализован роуминг 802.11r/k? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anesth Опубликовано 28 января, 2017 (изменено) · Жалоба А что в OpenWRT реализован роуминг 802.11r/k? hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT). p.s. PSK тоже нет, только EAP Изменено 28 января, 2017 пользователем anesth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rgn_sss Опубликовано 29 января, 2017 · Жалоба не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. А что для Вас НЕ "сторонние"? Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое? Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MyNameIsJIEXA Опубликовано 31 января, 2017 · Жалоба А что в OpenWRT реализован роуминг 802.11r/k? hostapd поддерживает FT. У меня дома точки работают под r49395 (это hostapd-2016-01-15), при сборке накатывал патч для поддержки FT. Прошло около года, может оно уже есть сразу. Меня полученный результат устраивает (клиентов с виндовс нет, имеющиеся клиенты с linux и android поддерживают FT). p.s. PSK тоже нет, только EAP Не могли бы вы пожалуйста подробнее расписать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MyNameIsJIEXA Опубликовано 31 января, 2017 (изменено) · Жалоба не используя сторонних вендеров типа MikroTik, CIsco, Uniper и тд. А что для Вас НЕ "сторонние"? Возможно я не очень понимаю механизм работы бесшовного роуминга... я имел ввиду что если взять например пару тп-линков разных моделей и какой нибудь асус, с прошивками openWRT, реализовать на них "бесшовность" ВОзможно вообще такое? Если выбор железа обусловлен бюджетом, то вот вам вариант http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/16058.SNR-CPE-W4N-revM (если нужно два диапазона одновременно, то http://shop.nag.ru/catalog/00009.Besprovodnoe-oborudovanie/05935.Wifi-routery-SNR/17007.SNR-CPE-MD1) - 802.11k/r + Handoff для клиентов, не поддерживающих 802.11k/r сразу из коробки без нужды плясать с *-WRT Вы уверены что это именно эти модели, в описании ничего не написано про 802.11k/r ? Изменено 31 января, 2017 пользователем MyNameIsJIEXA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 31 января, 2017 · Жалоба В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит. Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MyNameIsJIEXA Опубликовано 10 февраля, 2017 · Жалоба В MD1 802.11K/R из коробки поддерживаются для 5ГГц диапазона штатно. В 2.4ГГц оба умеют 802.11K. Могу дать прошивку с поддержкой 802.11K/R для обоих диапазонов для обоих девайсов, пока не пускаю её в продакшн т.к. есть один неприятный косячёк который не удаётся закрыть уже достаточно долго, но совсем не факт, что он у вас хоть как-то себя проявит. Принудительный handoff есть во всех свежих SNR CPE http://forum.nag.ru/forum/index.php?showtopic=108990. Как и все плюшки WPA-Enterprise. Спасибо, буду иметь ввиду, но к сожалению стояла задача именно для опенврт) а в итоге начальник забил и накупил микротиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 21 февраля, 2017 · Жалоба Которые ни K ни R ни band steering ни даже человеческого хэндофа не умеют. =)) Очень "умно". =))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gustas0617 Опубликовано 9 марта, 2017 · Жалоба я не видел чтоб mikrotik поддерживал 802.11r/k, но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/ У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 12 марта, 2017 · Жалоба я не видел чтоб mikrotik поддерживал 802.11r/k, А вам кто-то сказал что умеет? но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/ Какая непрекрытая реклама в каждом посте. =) У Edimax можно настроит 802.11r/k не зависимо система с контроллерам или без котроллера, точки обьединяеться или нет. Edimax не умеет FT-PSK (видимо это имел ввиду оратор выше, ну не может оного древний hostapd поставляемый Qalcomm`ом вместе с ынтырпрайз SDK, да и драйвер надо допиливать). Т.е. для работы "роуминга" (в этом случае) требуется настройка WPA Enterprise, после чего в зависимости от клиента будет использован или FT или штатные механизмы ускорения переключение такие как кэширование ключей, ну либо ничего не будет использоваться. Всё зависит от клиента. К сожалению для большинства клиентов (даже умеющих всё и вся из ускорялок переключения) требуется принудительный пинок с деассоциацией со стороны АП (handoff). А время переключения большинства клиентов зависит от поддержки оными background scan для выбора кандидата на переключение (802.11k может только помочь сделать выбор вводя понятие mobile domain дабы сразу отбросить "чужие" АП или предоставить aplist, но что бы клиенты запрашивали aplist я ни разу не видел даже на яблоках, так что это по сути теоретическая составляющая). Если строите вариант с радиус сервером (основной функционал того что модно называть контроллером) и WPA Enterprise на доступе фаза реассоциации не вызывает сколько-то существенной задержки. Но вот что там в это время будет творить клиент, одному ему клиенту известно. Да даже вообще без каких-либо FT, WPA Enterprise и прочего, если клиент вменяемый (что редкость, пример Intel 7260 причём только под виндой) миграция будет выполняться быстро и без каких-либо видимых пользователю обрывов (~300мс WPA2 PSK без ускорялок). Проблемы начинаются когда клиент при любом чихе пытается сканировать эфир не смотря, на то что у него уже есть данные о соседних АП и из них бы и следовало бы выбрать кандидата. Ну или если клиент не умеет background scan вовсе. Так же часть клиентов при link beat дропает адреса на wifi интерфейсе (а значит и стэйты соединений и как следствие сами соединения) и/или занова стартует процедуру получение IP по DHCP. Фаза аутентификации (которая ускоряется за счёт использования FT&Co) уже не является узким местом в таком случае и запросто даже при работающем FT можно получить обры соединений и ооочень долгое (несколько секунд) переключение. Это всё не является проблемой если парк клиентских устройств подконтролен. Но в реальном мире это зачастую не так. Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны. WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы. Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
9598sp Опубликовано 16 марта, 2017 · Жалоба но вот кто их точно поддерживает: https://habrahabr.ru/post/315788/ Ну и плюс есть класс клиентов, которые вообще не в силах соединиться при работающих FT на стороне AP. Их тоже не мало, это в основном бюджетные телефоны. WiFi IP телефоны, к слову, тоже в 90% случаев ничего о методах ускорения аутентификации при миграции не знают, исключение разве что цисковские трубы. Эт я к тому, что нюансов сильно больше, нежели чем выбор АП. И прежде чем приступать стоит изучить тему, и не только по рекламным постам на хабре. Согласен, решение этой проблемы обьединить быстрое Handoff/Handover/Rouming (смотря кто как это называет) с поддержкой 802.11r и 802.11k. В теориии это идеально. В практике - нужно тестировать.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 16 марта, 2017 · Жалоба Идеально в 802.11 роуминг сделать не реально. Слишком много должен корректно делать клиент, а wifi альянс не требует для сертификации корректной реализации ничего из роуминговых расширений (да даже поддержку wide channel не требует и много ещё чего). В итоге кто в лес кто по дрова. И хоть ты загородись на стороне АП проблемы с обратной стороны будут почти всегда. Потому повторюсь ещё раз. Нужен бесшовный роуминг под голос - use dect. P.S. В 802.11ad возможно проблемы решат (ну обещают) сделают бондинг между диапазонами и штатную миграцию обязательным для сертификации... Однако вериться с трудом. Но шанс есть ибо 60ГГц это полная жопа с точки зрения покрытия вне прямой видимости, а значит городушки неизбежны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uranik Опубликовано 27 июля, 2018 · Жалоба Сегодня наткнулся на полезную статью - https://habr.com/post/327166/ Сразу прошил пару своих роутеров для эксперимента TP-LINK TL-WR842ND на LEDE и настроил ieee80211r. После этого реально заработал бесшовный роуминг wifi. Никаких доп серверов или radius сервера не нужно. Раньше на телефонах было видно при переходе из одной комнаты в другую как пропадает значек wifi со слабым сигналом и через секунду появляется с новой станцией, а теперь меняется только уровень сигнала,wifi не отваливается, прогой Wifi Analyzer ( https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer ) видно как меняются MAC адреса точек, то есть переключение происходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 27 июля, 2018 · Жалоба лучше забудьте эту статью и почитайте: https://wi-cat.ru/wi-fi/migraciya-rouming-v-wi-fi-setyah-chast-1-scan-and-connect/ внизу ссылка на следующую часть будет и так до 4рёх, спасибо @sfstudio Потом осознайте, что в этой статье включается, и настраивайте уже осознано hostapd, кстати там для каждой опции есть понятный комментарий. Если напишите свою статью с нормальными пояснениями -- будет совсем хорошо. Вот статья уже ближе к истине: https://blog.fem.tu-ilmenau.de/archives/1002-HowTo-enable-WiFi-roaming-with-hostapd-and-VLANs.html А вот исходная статья которую автор хабра прочёл по диагонали: https://www.reddit.com/r/openwrt/comments/515oea/finally_got_80211r_roaming_working/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 27 июля, 2018 · Жалоба Вот тут недавно описывал что поменялось за последнее время http://forum.ixbt.com/topic.cgi?id=14:65313 Кстати в 802.11 WNM наконец появилась возможность сказать клиенту "посмотри по сторонам". Но пока даже свежие дрова под интелы и самсы этого не понимают. Как только получу клиента умеющего это дело - сразу добавлю в Wive. Причём там есть непонятка в виде завязки на Hotspot2.0, не ясно напуркуа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...