Jump to content
Калькуляторы

fhntv_smart

Активный участник
  • Content Count

    761
  • Joined

  • Last visited

Everything posted by fhntv_smart


  1. cnPilot E400

    Итак, взяли мы одну штуку. Поскольку с подобным сталкиваюсь первый раз, буду задавать вопросы. Первый вопрос, совсем тупой. Как его настрить что-б работало? Но, поскольку вопрос слишком тупой, буду задавать более подробные. Итак, что я хочу: Я хочу доменную аутентификацию. То есть, чтобы пользователь ввел свою учетку, Получил доступ, девайс законектился, запомнил. Человека уволили, он к офису подошел, а точка его послала подальше с его учеткой. В перспективе конено завести роуминг. Но, пока камбиум один, и еще пачка микротиков. Микротики в режиме WPA2-PSK работают. Домен на винде. На 2008R2. Там-же стоит network policy and access services. Микротик по Радуиусу ломится туда, и пускает в себя по PPPтР. Это к тому, что что-то уже настроенно. По настройкам CN-ки. SSID, Security, тут понятно, без вариантов. Authentication Server 1 Host Secret Port Тут тоже вроде понятно. Realm? не знаю... Accounting мне вроде не нужен. Дальше настройки радиуса... Радиус клиентс, Вроде всё логично... А дальше не знаю... Connection request policies и network policies Вроде и логично, но и не работает. Где-то есть минимальный необходимый и достаточный конфиг?
  2. cnPilot E400

    Раз уж я стал думать расширить свой парк, подниму тему, то что меня интересует: Варинаты подключения: 1. Stand-­alone operation w/o Controller - не интересно, точек будет больше двух. 2. Cloud Managed Controller cnMaestro - идея неплохая, если-б точек было всего две на офис из 20-ти человек. А так, для нас несерьёзно. Серверная на 10000 грн в месяц электричества ест. Остаются два варианта: On-premise controller (NOC) На сколько он стабилен? Он у вас выложен на OVA. Есть опыт переноса на Hyper-V? Будет работать годами или нет? Есть отзывы о год+ аптайма? On Access Point AutoPilot cnMaestro Controller Stand-­alone operation w/o Controller. То есть одна точка становаится контроллером? а если она выключена/связь пропала? Как этот вариант в сравнении с предыдущим?
  3. Знаю что тема баян, но я как-то отошел от ваф-файных тем в последние пару лет, но вот надо решится. Итак, сейчас есть сеть на куче микротиков. От них я немного устал, и нужен WPA-Enterprise с авторизацией по радиусу. Есть у нас один cambium cnPilot E400, работающий в этом режиме. Но, от того что он один, им мало кто пользуцется, все предпочитают вбить PSK и не парится. Вот внезапно замаячила вероятность аппрува на покупку еще 7-ми точек. По этому вопрос. Если ли в принипе альтернатива? UniFi AC Lite поддерживают авторизацию по радиусу? а 802.11R?
  4. slv700 Специфика нашего руководства. Они очень любят альтернативу. Всё-таки разговор на $1700. Надо предложить хотя-бы два варианта. И рассказать чем они лучше\хуже. Вариант А, стоит $1000, но он хуже тем-то и тем-то. Вариант Б стоит $3000, он лучше тем-то и тем-то. Если-б я ближайшее решение от циски стоит $3000, это бы ускорило покупку решения камбиум. А так как решение cisco стоит $1400, я должен как хотя-бы приблизительно понимать чем отвечать.
  5. И бегать за каждым девайсом, ставить сертификат? Нет-уж увольте. Если-б у нас их было 5-ть. Человека взяли на работу, выдали кренделя, он к сети подключился. Уволили - он из сети выключился. Что может быть лучше? Может и хорошее решиение, не спорю, но мы из Украины, а SNR вроде как Российское производсто. Слишком сложно будет купить, и цена будет неадекватно выше. Я тут нашел в местных прайсах Cisco WAP371. Вроде как очень даже конкурент, и поддерживает всё что надо. Столит ли?
  6. А, может кто подскажет решение от cisco, 7 точек + контроллер?
  7. О, а может на микротие openwrt поставить? Может он тогда будет wpa-ent нормальный поддерживать? Меня только доменная авторизация интересует. Другие решения в офисе на 300 человек не работают.
  8. Вы в какой году живёте? Начиная с какого? С 5-того вроде? А это уже раритет считается. По поводу андрлидов, не могу найти инфу. Но оно же должно быть либо на уровне ядра системы, либо на уровне драйвера сетевой карты. Я не прав?   Правильно будет не "в том числе", а " только по маку". И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.
  9. Ну как сказать практически любое. Вот Микротик не умеет. 802.11r айфоны умеют, можно сказать все. Андроиды не ужели не научились еще? ну и останутся только windows... Больше в принципе никого нет.
  10. Микротик и с чем его едят

    Есть у меня такая интересная задача. Есть микротик. Есть на нем два LTE свистка. И есть 2 PPPtP соединения. (в будущем больше). Сейчас соединения поднимаются с обоих интферфейсов рандомно. То есть, либо с первого, либо со второго, либо с обоих. А я хочу что-бы гарантированно поднимались с разных. То есть, либо дропать при соединении с одного, либо разрешить принудительно. Пока думал, написать скрипт, который будет на сервере дропать клиентов с одним айпи. Но хотелось-бы попроще и на клиенте. Как-то на файерволе можно... типа фильтр, коннекшон лимит... не придумаю ни как пока.
  11. Микротик и с чем его едят

    на 20 градусов будут цеплятся клиенты, может -5 к сигналу, или -10. При запасе работать будет.
  12. cnPilot E400

    И что из этого? Разберитесь с проблемой почему клиенты не подключаются. И как может лагать вайфай, если ни одного клиента на точке нет, куда же они подключены? Используй мозг. На другие точки подключены. На более далёкие, которые стали более загруженны. Вот хрен его знает что с микротиком происходит, но он просто не принимает клиентов. Ни одного. Спасает только перезагрузка.
  13. cnPilot E400

    Угу. Пишут мне пользователи. Лагает вай-фай. Захожу на точку. Микротик. Ни одного клиента. В логах ничего. Ребутаю точку, клиенты появляются. И это не один раз. А периодически. С разными точками. Буквально вчера. Две точки. Микротик лайт AC, и TP-link 840-ковой. Обе на 2.4. Обе в 20 мгц, обе B\G\N Один клиент. Спидтест на одной 50 мбит, на второй 10-15 мбит. Угадаете где какая? Врешь и не краснеешь, продаван галимый. Из сотни микротиков, парочка будет со странными непонятными глюками.
  14. Mikrotik NV3

    Нет и не будет. Забил микротик на Wi-fi большой болт. И вообще в целом, все идет к протягиванию оптики в каждую попу, и отудор вайрлесс со временим станет уделом пионеров на две-три станции.
  15. ePMP Elevate

    Какая нахрен революция? Люди, тяните оптику уже. У нас подклюают к G-пону. За 2200 грн. 100$ стоят сегодня 2700+ Мне сегодня протянули. Тянули больше 500-т метров. Себе в минус тянули, но подключили. Гигабит обещают. Кто там говорил, что камбиум может тягаться с проводной сеткой? Всё. Клиенты постепенно отваливаются. У кого тополь ворос, у кого точка доступа сгорела. Опiздал камбий с этой революцией. Года на два. И с введением опоздал, и с ревлюцией. И так будет везьде, кроме самых глухих сел... И то, 3ж c интерелекома берет, тариф человеческий, фильмы в онлайне и по скорости, и по стоимости смотреть можно.
  16. cnPilot E400

    Ну, с Д-линками не сложилось, после того, как они сделали дибильный интерфейс. А вот с Tp-link-ами сложилось и очень неплохо. Самых дешевых роутеров, 740-х я лично поставил клиентам больше 30-ти, и у меня дома такой стоит, уже года три-четыре. Отличный аппарат за эти деньги. Он просто работает. У меня на чердаке, от БП 24 вольта, не пререгружался уже год наверно. У меня есть подозрение что порвет микротик по стабильности, и качеству работы. Сейчас новые, AC-шные появились, всего парочку поставил, но отзывы сугубо положительные. А вот в микротики кину камень. Из где-то 30-ти вай-фаек под моим обслуживанием, не считая абонентскийх модулей и БС, перидически на нескольких отваливает вай-фай. Ну, может пару раз в году. Но неприятно. Ну, и есть от знакомых странные отзывы, где при установке дома были какие-то непонятные отвалы вай-фай на смартфонах. Так что для дома ни каких микротиков. Дорого, и возможны проблемы. Лучше ТП-линк. Дешево и просто. Для офиса я ХЗ пока. Микротик стремновато. ТП-линк не хочется. Камбиум? ТОже вот в теме плохой отзыв появился.
  17. cnPilot E400

    Это вариант дом/офис? Сколько народу? Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие. Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены. Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу. Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками.
  18. Помощь в выборе, CapsMan

    Я с капсманом поигрался, поигрался и выключил. Пользы от него не увидел. Пинать клинетов тоже нельзя просто так. Где-то по уровню -85 можно. По -75 нельзя, глюки будут. То есть, при плотном размещении точек, если точки видятся на клиенте с уровнями -45 -55 -65, заставить клиента работать с ближайшей не получится.
  19. cnPilot E400

    Офигеть. Телефоны Xiaomi. Три подключились нормально. Четвертый передает вместо имени пароль... А вместо пароля ХЗ что. Чудеса...
  20. cnPilot E400

    На текущий момент вроде победил, аутентификация работает. Enable active disconnection of clients with weak signal. Стоит включать? Сколько ставить? OKC 802.11r Можно включать? Я так понимаю, пользы не будет, вреда теже? Band Steering? Пару дней еще тестирую, а потом в продакшен.
  21. cnPilot E400

    Ну, более конкретно, вот с такой ошибкой на стороне радуиса... Пока копаю... Так, с этой разоблался, теперь другая.
  22. CAPsMAN

    Созрел у меня вопрос. Искал инфу по 802.11R и на сайте Cisco наткнулся на Non 802.11r client cannot associate to WLAN which has 802.11r enabled. Это только цисковское, или вообще?
  23. CAPsMAN

    Это было раньше. Три года назад, скидывание работало адекватно. Мобильные девайсы по большей части не играли с мощность. Сейчас мобильные девайсы по больше части занижают мощность передатчика, и видяися тиком с уровнем около -70. Даже в двух - трех метрах от точки. Ну, а потом неосторожное движение и -80. Сейчас выкидывание на уровне -86.
  24. CAPsMAN

    Раньше у нас был один трех-антенный ТП-линк. Чисто ТД с одним портом. Он собирал на себя 30+ клинтов и зависал. Потом добавили один микротик. Потом еще один. Но, микротики скидывали людей по сигналу, а тп-линк нет. И он все равно собирал человек 30 и зависал. По этому я его снял, спрятал в стол и сазал что он сгорел. Сейчас в принципе, с мощностью 0..3 dbm работает неплохо (ну и плюс, по каналам пермешал в орчедной раз), спидтест выдает 10-15 мбит. Но, жалобы на дисконнекты остались. Босюь я ставить тп-линк. Хотя есть 841-й. Боюсь что выдаст он скорость выше чем микротик. Тогда люлей получу за то что накупил микротиков. Так что буду ныть потихоньку, и рано или поздно пропихну камбию.
  25. IPSecVPN

    ааа, ну так нужен роут до айпи, к которому поднят IPSec. А после этого добавить роут с нулями для всего трафика. И приоритет там как-то задается, метрика/дистанс? лениво смотреть. Надо что-бы у роута с одним айпи он был выше, чем у пяти нулей.