nemo
-
Публикации
839 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем nemo
-
-
Cisco, Juniper и другие монстры не решают такую проблему. И всякие Убики с Микротиками тоже не решают. Они максимум решают задачу построения корпоративной сети. А вот для сетей высокой плотности они не предназначены. Именно по этому у нас в аэропортах ни черта не работает wifi. Как точечное решение действительно неплох Xirrus. По сути, это кучка AP в одном корпусе. Если надо покрытие побольше делать, например зал аэропорта или несколько конференц залов, то лучше Ruckus еще ничего не придумали... Кстати, его наши делали в Америке. Их принципиальная разница, это куча антенн в разной поляризации и разной направленности. Из за этого они с каждым клиентом как бы по отдельному лучу общаются и общий шум не качество не сильно влияет. Постоянный контроль частот и переключение рабочего канала на лучший тоже очень приятная опция. Из альтернатив знаю только Мотороллу, но что то она у нас себя не очень показала.
Что мешает поставить точки других вендоров с направленными антеннами в одно место? Будет аналог ксируса.
У рукуса же благодаря это технологии как плюсы есть так и минусы. Если клиенты двигаются, то не успевает собирать информацию о его местонахождении и сигнал значительно уменьшается.
В аэропортах ни разу и не видел рукуса, наверное поэтому.
Интересно чем моторола не показала у вас себя? Пока одно из лучших решений по нашим тестированиям.
-
Пытаюсь с микротика законектится к сети с авторизацией EAP-PEAP user:pass ... оказывается не поддерживает микротик такого.
Странное, такой рабочий стандарт, а микротик на него давно забил и на все посты на форуме с просьбой об этом.
-
Не зная объекта и расположений сложно советовать. Но я бы строил на Zebra (Motorola) AP7522E (в инете 23т.р.) с поддержкой 802.11ac, плюс накрутил бы внешних антенн для работы на улице. Абсолютно беспроблемная настройка и работа. А вот по кол-ву надо прикидывать зная объект, телепатов тут конечно много, но я не рискну, потому как может предположительного кол-ва не хватить потом ругаться будете.
-
Почему-то все упорно игнорируют и не рекомендуют Zebra. Хотя у них для гостиниц есть спец решение, и по цене получше смотрится.
-
Опубликовано · Изменено пользователем nemo · Жалоба на ответ
Это самая обычная ситуация в офисах.
Есть у нас один клиент где прямо все ацки, как у вас. Только там давят их одноваттными точками убиквити. До нашего прихода была жесть. Сейчас планомерно улучшаем картину.
Не буду расписывать чтобы флейм опять не начался, пишите в личку.
А в общем да, самый правильный выход это уход на 5Ггц.
Вот до нашего прихода было точно также как вы описываете - " По каким-то причинам вафля стала падать регулярно. Либо само ребутилось, либо зависало, оборудование ребутилось руками. "
-
В московском метро вагоны к сети подключаются по технологии 3G (кажется мегафон)
-
Многие пробовали. f.tagir провел мероприятие с этим "чудом" :)
-
А да была проблема на ведровере. Засыпал, просыпался и уже вообще никуда не хотел конектится.
Пришлось софт переписывать, чтобы он не засыпал радио. Так что тут проблем бесконечное кол-во, и решать прийдется по мере поступления. Ну или нужно минимизировать их кол-во. А это в первую очередь опыт .. смотреть где кто и как себя ведет и учитывать по возможности.
Самый простой способ - использовать проверенные устройства. На производстве такая возможность есть. В жизни ... особых проблем на замечал, нажмут ручкой приконектится и работают себе. Меня куда больше проблема с загаженностью эфира на 2.4ггц волнует. Вот с этим бяда
-
Я еще не видел клиента, который будучи подключенный к одной сети, переподключался к другой. Такие существуют?
Ну наверное у них коррупция в стране, раз раздают лейблы направо и налево :)
-
Неа. Решение проблемы заложить в 802.11 хотя бы на уровне расширения механизмы для того что бы можно было точно сказать куда и как мигрировать и выдавать под это спец ключик, при этом следать это частью обязательной на получение ready 802.11ЗЮ логотипа.
Чем EAP не решение? будет цепляться пока физически точку не потеряет последнюю.
Кстати можно создавать 2 сети - одну для правильного оборудования с поддержкой R+K. А вторую для остальных.
Пока потребитель не будет давить на производителя - революции не произойдет. И как вы правильно заметили, даже в стандарт это добавили,но реализовывать и оттачивать это никому не нужно. Потому что не требуют потребители.
Вывод - во всем виноваты потребители :)
-
Вы описываете проблему не точек доступа, а клиентов. У меня на телефоне тоже была такая проблема - высвечивало окошки и т.п., поудалял сети к которым подключался, и больше не мешаются. То есть проблема решается только на уровне абонента.
Кстати а как клиент выбирает сеть к которой коннектится при прочих равных? Есть инфа? Или каждый аппарат по своему?
Итак смоделируем - сидим в сети Продашкн, идем по офису, а тут умник создал сеть FreeWifi. Идем и как раз рядом с этой сетью у нас по алгоритмам вышеописанным сработала диассоциация потому как ведровер был виден на второй точке. И мы получаем коннект на FreeWifi если ведровер так решит.
А если мы сделаем 802.1x EAP? То получается не нужно диасоциировать клиента, он сам даст команду и реасоциации и переключится на точку с которой уже будет иметь ключи. Это решение проблемы?
Ну а впечатляет она тех кто не понимает насколько не защищён от такого вот 802.11 и почему оно убого by design.
А что му ругаем 802.11, это ведь по сути технология 80х, просто у ethernet отобрали провод и пустили по воздуху. А потом грабельками грабельками пытались его модернизировать при этом не забыв про обратную совместимость. Вот и чего от него можно еще ожидать? В AC эти проблемы кстати тоже не решены.
Никто не хочет революции и изобретать формат с нуля (был кстати в свое время, но проиграл и ушел в небытие)
-
История с одного мероприятия, практически более 80% клиентов юзали мобильные девайсы в диапазоне 5Ггц, и большая часть из них AC. Зависит еще от среза общества :)
А теперь расскажите как клиент приконектится к чужой сети, если у него четко прописан SSID и пароли доступа к сети?
Имеете ввиду, что он раньше в эту сеть подключался? Понял, это не мой случай, но проблему увидел.
Решается довольно просто, если территория своя - просто говорим точкам доступа что rogue чужие точки доступа убивать (и он деассоциирует всех клиентов в своей зоне видимости от не своих точек). И телефон больше не сможет приконектится к другим точкам (не нашим) в зоне действия сети. Тоже кстати штатная фича Зебры, очень впечатляет при демонстрации :).
-
Мне не надо запретить, мне надо сказать куда коннектиться конкретно (а вот этого в 802.11 не моги, нет такого в стандарте, остаётся идти от противного и надеяться, что клиент не совсем кривой), иначе от дурости клиента зависит куда он упадёт, может вообще в марсианскую сеть которая орёт громче и/или не зашифрована. И никакие 802.1х тут не помогут. Перечитайте вчерашний разбор полётов, я даже примеры таких устройств приводил и платформ, и на руках их сотни тысяч у простого люда.
Подход временно запретить везде и разрешить только к одной тоже имеет в ряде случаев неприятные последсвия о чём писал. И даже использование Qload для корректировки миграции тоже сомнительная штука, но на карандаш взял.
Я не напрягаюсь по поводу того, куда клиент приконектится. У клиента обычно выбор идет по силе сигнала. Если сигнал хороший - то проблем быть не должно. Если точка перегружена - то она сама не даст подключиться к себе.
Конечно мы имеем ввиду однородную сеть, а не солянку в которой на одном SSID сидит оборудование разных фирм. При этом мощность точек доступа тоже регулируется автоматически, хотя в наших инсталяциях она всегда максимальна.
А если EAP невозможно использовать, тогда пауза при переключении будет больше, но все же не будет ситуации когда клиент залипнет на дальней точке доступа.
К сожалению не осилил вчера ваши диалоги, много букв, а я сюда зашел передохнуть от рутинной работы :)
-
Вот поэтому я и не спорю, а лишь указываю на очевидные и неочевидные грабли с которыми столкнулся сам. И вас призываю отказать от "порвёт" и "грамотный специалист знает что чего лучше" (на это так вообще ответ может быть не очевиден и в ряде случаев будет чем проще - тем лучше). Есть один неоспоримый факт, лучше (при прочих равных) будет то железо, на поведение которого можно повлиять в более широком диапазоне (в т.ч. правя исходники, тут уже от уровня влияющего зависит). Всё остальное спорно и не очевидно и сильно зависит от случая, места, того кто будет заниматься реализацией.
Вот информация вам более детальная, найти не сложно было. Пусть и к циско относится, но можно найти и в других источниках - "This method is sometimes known as “fast secure roam-back” because client station is able to roam-back to original AP & skip the 802.1X/EAP Process.Drawback of this method is there are no way to make a roam fast, if client station is associate to a new AP." http://mrncciew.com/2014/09/11/cwsp-pmk-caching-preauthentication/
Я к счастью не теряю время на разработку аутентификации Wi-fi и не реализацию костылей. Пользуюсь готовыми и остается время заниматься практическими исследованиями. Поэтому не считаю, что железо у которого можно править исходники лучшее (уж с openwrt наигрался в свое время :) ).
Более того, могу на Моторолу поставить (некоторые модели) openwrt. Вполне себе исходники :), правда не пробовал и не знаю заведется ли полностью, но вполне возможно.
Самые популярные продукты у Apple - потому что они просто работают не требуя ковыряний в исходниках.
Для предприятий задача немного другая, там нужно решить определенные задачи, и если оборудование позволяет решать почти любые - то зачем нужно ковыряние исходников. А если для каждой задачи нужно обращаться к производителю - это штучное производство, которое не найдет массового покупателя.
Именно поэтому продукты уровня предприятия имеют вагон функционала который используется редко. Вот как сегодня по интеграции с AD. Вроде и не надо, а очень удобно на самом деле, мы часто такое используем.
А еще перфикционист во мне говорит, что качество изготовления, применяемых элементов очень много значит. Примерно как используют в серверах память ECC - то же самое и для точек доступа, снижение вероятности сбоев по аппаратным причинам.
А вообще хотел пожелать вам удачи, реально давно хочется увидеть хорошую российскую точку доступа, только просьба не экономьте на деталях, ибо тплинков в стране хватает с избытком.
-
Мама какая каша. Перечитайте вчерашнюю тему пожалуйста. И найдите 3 ошибки в своём посте http://forum.nag.ru/forum/index.php?showtopic=115929&st=0&p=1269540entry1269540
Давайте вы до завтра подготовитесь, а я прокоментирую? Не торопитесь пожалуйста с ответом. Почитайте попутно техническую документацию именно касательно 802.11.
Подскажу, что бы клиенту перейти на новую AP ему в любом случае нужно деассоциироваться на текущей, и даже если вы запись на ней для клиента не удалите, а на следующую пустите с преаутентификацией (на самом деле это вообще-то не совсем так, аутентификация там в любом случае никуда не денется, будет упрощённой на основе временного ключа, причём и со старой АП его вышибет но так же будет заведена запись преаутентификации, это штатное поведение роуминговых расширений 802.11). Никуда диассоциация/ассоциация не делись. И да, при включенном 802.11R+K у нас оно именно так и работает, в полном соответствии с RFC на эти расширения. В серию пока не пускаю, т.к. в драйвере пока есть шероховатость которую закрыть не выходит, а я (в отличии от многих вендоров) считаю эту шероховатость критичной. Точки между собой общаются по 802.11F. Нет тут проблем.
Вы замешали в кучу спинывание и fast roaming. Эти все нюансы и когда они работают обсосаны от и до. Почитайте.
А вопрос не о том был. Вообще не в том. Будьте добры на вопрос ответить, а не рассказывать мне о том как осуществляется быстрая миграция между AP.
На сегодня прошу меня простить, свой лимит времени на форумные споры я исчерпал.
Я разве писал о 802.11r+k? Мог ошибиться за давностью лет только в том по какому событию происходит переключение и кто инициатор и только.
Изучите IEEE 802.1X Pre-Authentication. Со старой точки клиента не вышибет, тут вы не правы (вот пруф как вы просили - Fast/Secure Roam-Back).
Запретить мигрировать на определенные точки - легко, балансировка делается и по частотам и по точкам, можно запретить к нагруженной точке коннектится (точнее это делается автоматически, хотя оставляется резерв для роуминговых клиентов).
Все алгоритмы работы описать в посте нереально и у вендоров они отличаются, да и незачем. Какие пакеты шлются - вы можете почитать в стандартах, с этим у вас наверное проблем не должно быть.
Я понимаю вам интересно, как это сделано у других, чтобы сравнить со своими, а может где-то и взять на вооружение. Но вот честно, нет интереса спорить и доказывать в теории какие грабли лучше.
-
Кстати порадовала картинка. Всё то же спинывание и никаких гвоздей.
Спинывание спиныванию рознь, даже от настроек зависит каким образом оно произойдет. Во первых надо клиенту сделать пре аутентификацию на другой точке и после отключить его, чтобы клиенту не пришлось проходить и тратить время на аутентификацию. Если же к другой точке клиент не соединился, то скидывания не происходит. Но опять же настройки разные могут быть, может быть клиент вообще поддерживает роуминг без таких костылей.
У вас так реализовано?
-
Опять бла бла бла.
Все очень субьективно, кому-то одно важно кому-то другое.
Я несколько примеров приведу, хотя уверен, вы их знаете
Это и надичие Air time fairness
Это качество изготовления и процент выхода их строя
И поддерживаемое кол-во клиентов без деградации скорости
И пакетная производительность и т.д. и т.п.
Грамотный специалист не будет использовать высеры типа "порвёт". Для меня что циска что убики параллельно, когда они мне будут интересны я обязательно поинтересуюсь вашего технически аргументированного мнения.
Ну как бы профессионалы должны знать отличия самых раскрученных видов оборудования.
Теперь хотелось бы ответа на http://forum.nag.ru/forum/index.php?showtopic=115889&view=findpost&p=1269028
P.S. Вы себя даже с Саабом-то не сравнивайте, и уж точно не с slv, они хотя бы аргументацию предоставляют, а не орут "это ж бубльгум". Т.е. их посты в отличии от ваших смысл имеют со старта (какой вопрос десятый).
Не люблю повторяться, на многие вопросы уже были ответы.
Как вы правильно заметили - вендоры применяют разные алгоритмы чтобы обойти ограничение механизма переключения в стандарте и на клиентах. Я не разработчик, чтобы оперировать всеми алгоритмами которые изготовить реализовал. Но часть рассмотреть можно - базово описал как происходит переключение абонента, и кажется уже не один раз. Зачем повторяться? Вы конкретный вопрос задавайте что непонятно, будем дальше смотреть.
-
Опубликовано · Изменено пользователем nemo · Жалоба на ответ
Ну и на то как с AD конкретно увязывать будете. Не поверите мне вот интересно... Я так думаю по той же схеме что и я предложил. Можете озвучить подробности?
Да как-то спорить на вижу смысла. Если вы пытаетесь попросить доказать что Zebra лучше чем убиквити - то сам этот вопрос странен. Да всем. Оборудование совершенно разного уровня, перечислять всё ... будет очень долго. Грамотный специалист даже не задаст его. Вот скажите чем циско лучше чем убиквити?
По AD подскажу (это конкретный вопрос) - напрямую подключение к AD (через LDAP), встроенными возможностями точек доступа и авторизация на встроенном в каждую точку радиусе.
По варианту 1 такое официально не поддерживается- там действительно через радиус.
-
Я понимаю вашу любовь тыкнуть спекой на чип. Но здесь вы только один разработчик wi-fi устройств.
Здесь люди делятся опытом работы, и сравнивают разные устройства. Для этого не обязательно уметь их разрабатывать. А вот опыт работы и знания - нужны.
Я делюсь своим практическим опытом. Сааб, и slv и другие своим. У каждого свои плюсы, свои минусы. И вроде устройства на одних чипах, а работают по разному. Поэтому давайте сранивать изделия, а не чипы.
Ссылки на спеку устройств тут уже были. Информация по роумингу тоже. Хотите глубже копать - да пожалуйста, только сами. С ветряными мельницами нет желания воевать.
Демократия? Да.
Выше аргументы привел своим словам, привел. О чем может быть еще разговор.
-
Nemo, а сеть на Zebra в Новосибирском ТЦ Аура - не Ваша работа?
К сожалению не наша.
-
"Пну" ка я куратора для выдачи вам РО на месяцок. Хватит время научиться аргументировать высказывания? Говорите порвёт - объясняйте в чём именно, почему порвёт и как прикручивать будете. Договорились? Не устраивайте из форума базар. Технический форум даже в сложные для вас времена (понимаю кризис, лишняя копеечка она не лишняя) должен оставаться хотя бы частично техническим форумом, а не превращаться в торговую площадку с полным отсутствием аргументации кроме "ну это же бубльгум"...
Как вы реагируете. А то что вы тут свои устройства ярко красочно расписываете - это норма?
А в чем не порвет?
Убиквити не порвет по качеству? Да легко, нормальный роуминг, и качественное радио.
Циско и арубу по цене не порвет? - да легко. По качеству можно поспорить, но могу кинуть тесты, где-то находил в сети. Хотя оборудование одного уровня, но технически сделано по разному и далеко не в сторону циски. Хотите обсудить - открывайте отдельную тему, накидаю свой опыт использования оборудования циско и моторолы и факты по работе
"Пну" ка я куратора для выдачи вам РО на месяцок.
Нормально же общались с вами ... я конечно понимаю, задеваю ваши интересы. Но по разработке устройств тут отдельная ветка. Если меш допилите (во что я не верю) с удовольствием потестировал бы вашу разработку. А вам обещал сказать где в Омске можно будет потестировать наши - как смонтируют вам в личку кину. Скажите свое мнение тогда
-
Из требований вроде все...
Начальство хочет видеть 2 варианта решения: 1) Бюджетное и 2) "have some money".
По 1) - возможно решение на UniFi UAP-AC-PRO.
По 2) - пока не понятно, но Арубу и Циску с нашими хотелками похоже не потянем.
Что посоветуете, коллеги, по 2)?
Вариант 1) вообще жить будет?
Два варианта могу предложить
1) Zebra Express (разработка Motorola) - AP7522E поддержка AC, AD можно прикрутить для авторизации.
2) И такой же полноценный по функционалу Zebra AP7522, AC и AD и вообще весь ентерпрайз.
Порвет оба варианта, что вы выбрали что по качеству что по цене.
-
а на сколько хорошо она работает? Какие болячки, проблемы? Все ли в порядке с производительностью? Как реализован роуминг?
Хочется один раз настроить и забыть на года.
Это профессиональное решение до которого многим вендорам еще расти. Болячек не знаю. Производительность на промышленном уровне.
Роуминг реализован несколькими методами - упрощеннос сказать, точка управляет сетью и ведет клиента, как только видит что он в зоне другой точки где сигнал хороший, переключает туда. Как раз вариант настроить и забыть (кстати в этой серии настройка очень простая)
-
Тоже буду не оригинален, порекомендую Моторолу экспресс. Как раз для данного случая. По ценнику очень близко к убиквити.
wifi сеть на площади 200*200 метром для 200-300 одновременных подключений
в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
Опубликовано · Жалоба на ответ
Какая неприкрытая реклама.
Отличия рукуса и моторолы (которая сейчас Zebra) только фишками. У рукуса фишка в своем бимформинге, у которого есть свои ограничения (писал выше). У моторолы большая всеядность лучшая интеграция и поддержка Enterprise.
Для каждой задачи можно выбрать лучшее решение - и это хорошо и правильно