Организация стабильного Wi-Fi в гостиннице

[Devastator]

Всем привет!

В 4 этажном здании организована СКС, витуха протянута под потолком и к ним на каждом этаже подцеплены обычные "гражданские" wi-fi роутеры типа Zyxel Keenetic Giga II, роутеры конечно неплохие, но судя по всему не предназначены для работы в подобном качестве - иногда подвисают, клиенты остаются подсоединенными, но без доступа к интернету. Пока не перезагрузишь роутер.

Да и покрытие не очень хорошее от них, честно говоря. Весьма непродуманная схема, согласен.

Но как исправить и с помощью какого железа, прошу помощи!

[NewUse]

Перепрошейте каким нить Опен-ВРТ и настройте вочдог, например.

Если хотите что-то по серьёзнее -- ставьте мотороллу/арубу, но цена Вас не порадует.

[alibek]

Все зависит от бюджета.

Для качественной работы нужно специализированное контроллерное решение.

Если с деньгами плохо, можно использовать UniFi, возможно такое качество устроит, всяко лучше кинетиков и микротиков будет.

[Devastator]

Бюджет само собой, ограниченный. Хочется бюджетное, но надежное решение. Номерной фонд ~40 номеров, у гостинницы 2 крыла, предполагаю на каждом крыле\этаже (кроме цоколя) - по точке доступа с широким диапазоном и достаточной мощностью.

[alibek]

Быстро, качественно, дорого. Выберите два любых пункта.

[witch]

поставил UniFi с контроллером - все довольны. 4 этажа по 2 крыла - 8 точек. скорость режется по 8 мбит на клиента. только сразу ставьте свич с PoE т.к. Б\П много места занимают. на контроллере dhcp, nat. точки UniFi AC

Edited February 24, 2015 by witch

[Devastator]

Спасибо за наводку с UniFi, давно находил это и забыл про него. Буду копать в этом направлении. Убикьюти конечно не фонтан (работал с нанобриджами, надежность страдает), но все же лучше того что есть, и за приемлимые деньги.

[Rus19]

поставил UniFi с контроллером - все довольны. 4 этажа по 2 крыла - 8 точек. скорость режется по 8 мбит на клиента. только сразу ставьте свич с PoE т.к. Б\П много места занимают. на контроллере dhcp, nat. точки UniFi AC

На AC версиях вроде не работает Zero Handoff ? Есть возможность посмотреть активна ли такая функция ?

[NewUse]

На AC версиях вроде не работает Zero Handoff ?

А многим нужен этот ZH?

ZH--слишком специфичная штука.

[witch]

поставил UniFi с контроллером - все довольны. 4 этажа по 2 крыла - 8 точек. скорость режется по 8 мбит на клиента. только сразу ставьте свич с PoE т.к. Б\П много места занимают. на контроллере dhcp, nat. точки UniFi AC

На AC версиях вроде не работает Zero Handoff ? Есть возможность посмотреть активна ли такая функция ?

 

из faq;

ZH Roaming работает с любым типом клиента (с устаревшим в том числе). Тем не менее, все UAPs в ZH WLAN группы должны быть на том же слое — 2 сети (в том числе подсети) и использовать тот же канал беспроводной связи (например, канал 1)

как видно на скрине - каналы юзаются разные. да и не было задачи роуминг делать. а на продакшене экспериментировать нет желания.

[nemo]

Фишка в том, что у тебя будет клиент зацепленный не на лучшую точку, а на ту что он зацепился раньше. Десяток таких клиентов, и вся сеть уже не даст и мегабита.

[witch]

Фишка в том, что у тебя будет клиент зацепленный не на лучшую точку, а на ту что он зацепился раньше. Десяток таких клиентов, и вся сеть уже не даст и мегабита.

не совсем так но доля правды есть.

т.к. все точки будут на одном канале, емкость канала ограничена, из-за каждого нового клиента будут деградировать ранее подключённые.

да и роуминг нужен только для VoIP. без ZH при серфинге даже не будет заметно переключение с точки на точку, ну если только по уровню сигнала.

Edited February 24, 2015 by witch

[nemo]

Не вижу смысла вешать всех на одном канале. Вам нужен роуминг абсолютно без задержек что ли?

[witch]

мне то он вообще не упёрся )) я просто чуть поправил на тему деградации скорости.

[Devastator]

Всем привет!

Прошу сильно не пинать за нубский вопрос.

 

Есть корпоративная подсетка 192.168.10.ххх, гостей хочу запихнуть например в 192.168.1.ххх. Как это сделать?

Сама точка по DHCP получает адрес 192.168.10.150.

Устройства упорно получают по DHCP корпоративную подсетку, удалось этих клиентов изолировать от неё установкой галкой Guest Control в настройке контроллера.

Но как сделать так, что бы именно с этой точки доступа IP шники раздавались в другом диапазоне? Ибо клиентов много, емкости может не хватить однажды.

 

Хотел сделать vlan ID 2 с помощью офисного роутера, настроить IP шник точки доступа в ручную, например 192.168.1.5, и поднять DHCP на этом ВЛАНе (см скрины)

Потом назначить в ручную IP для точки доступа 192.168.1.5 (что указать в качестве шлюза?), затем в настройках контроллера Wireless Network поставить галку VLAN ID = 2

Правильное решение? Просто если что-то пойдет не так, весьма сложно будет сбросить точку доступа.

[alibek]

С помощью VLAN как правило их и разделяют.

Нужно создать вторую SSID и сопоставить ее с vlan2.

[Devastator]

Посмотрите пожалуйста скрины. Первые скрины - настройка VLAN на роутере (ZyWall USG 100), настраиваю влан на тот же порт, с которого уходит на неуправляемый многопортовый коммутатор, который раскидывает сеть по всей СКС по зданию.

 

Interface Type = Internal

Zone: LAN1

Base Port: WAN1

VLAN ID: 2

 

IP ADRESS ASSIGMENT (я так понимаю, IP адрес назначения, куда будет приходить тег?):

IP = 192.168.1.5 (например. Если обозначить адрес точки доступа, которая в корпоративной подсети, а DHCP - в другой подсети, то применить это не удастся)

[alibek]

Прежде всего, нужно чтобы точка доступа раскидывала абонентов по VLAN.

При этом нужно для гостевого SSID включить опцию VLAN и задать VLAN ID.

Порт, куда подключена точка доступа, должен пропускать тэгированные пакеты.

Эти тэгированные пакеты должны приходить на маршрутизатор.

И уже тогда на маршрутизаторе можно создать сабинтерфейс для VLAN2, с отдельным DHCP-сервером и IP-адресацией.

[Devastator]

Маршрутизатор в здании один, центральный.

WAN Провайдер ->Маршрутизатор ->Коммутатор неуправляемый (он же свитч) - с него куча витухи по зданию, в т.ч. на ТОЧКУ ДОСТУПА.

Точке доступа сделал SSID с указанием VLAN ID =2, OK.

 

В настройках маршрутизатора открываю пункт VLAN (см скриншоты)

В настройках обязательно надо указать IP Assigment. ip адрес назначения. Для чего он? Что туда вписать, что бы все заработало?

[alibek]

Коммутатор неуправляемый (он же свитч)

Такое не пойдет. Коммутатор должен понимать 802.1q.

Если ToughSwitch или какой-нибудь вебсмарт-коммутатор найти не получится, то точку доступа нужно подключать прямо в порт маршрутизатора.

 

Что туда вписать, что бы все заработало?

Это IP-адрес на сабинтерфейсе. Он же будет шлюзом для гостевой сети.

[Devastator]

Пардон! Опечатался, управляемый коммутатор стоит, умеет VLAN.

3COM Baseline Switch 2952-SFP Plus

Буду пробывать, спасибо большое, alibek!

Edited April 9, 2015 by Devastator

[alibek]

В таком случае порты, к которым подключены маршрутизатор и точки доступа, должны быть в режиме trunk, на них должны быть разрешены VLAN 1 и 2.