wedontneedyou Posted December 20, 2015 (edited) · Report post Добрый день! Ищем роутеры, которые бы имели силу сигнала в 2м или могли ее изменять(функция в управлении). Зачем? Нам нужно установить в точках(магазинах к примеру) и чтобы входя в зону роутера, пользователь подключался, НО проходящий мимо магазина/человек вне помещения не подключался, не видел сеть. Поэтому нам нужны слабые ротуеры/ротуеры с изменением силы сигнала. Еще на роутере должна поддержка RADIUS, идеально недорогие модели. Подскажите модели, возможно прошивки. Если Вы программист и можете на недорогие модели создать такую прошивку(Radius, 20-30 онлайн пользователей(и масштабирование с помощью улучшения железа)), знаете какое железо лучше подобрать и вообще сможете обеспечить поставку и специальное ПО - пишите в ЛС, мы готовы заказать ПО, но от Вас должно быть готовое предложение(какое железо, сколько стоит ПО, обновление, количество поставки и тп). С уважением к Вам, Сергей. Edited December 20, 2015 by wedontneedyou Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 20, 2015 · Report post Ну что бы не видел не выйдет, BEACON фрэймы всё равно рассылать надо и если загрубить TX Power до того что бы клиент за стенкой не мог разобрать маяки то вообще ничего работать не может. Ограничить подключение клиентов можно например в SNR-CPE http://forum.nag.ru/forum/index.php?app=core&module=attach§ion=attach&attach_rel_module=post&attach_id=28358 забиваем в RejAssoc уровень сигнала начиная с которого не пускать клиентов на точку и всё. Можно несколько расширить и задать так же уровни при которых запросы от клиентов будут игнорироваться + клиент будет скидываться при выходе и удалении от точки установки (обычно падение сигнала при выходе из помещения весьма существенно, т.е. можно подобрать значения что бы будучи внутри клиент спокойно работал, но выйдя во вне происходил его отстрел). Тут http://forum.nag.ru/forum/index.php?showtopic=108990 я приводил похожий пример. 802.1x через радиус поддерживается, ограничения на число юзверей = ограничению оного на один радиомодуль, ваши хотелки оно покрывает. В зависимости от помещения нужно смотреть сколько понадобиться точек для гарантированной работы. P.S. На SNR ослабление уровня возможно на 12Дб, но даже при таком ослаблении маяки будет видно заметно дальше чем только внутри помещения. Ослаблять отдельно мощность только для маяков на текущий момент не реально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wedontneedyou Posted December 20, 2015 · Report post Если сеть запомнилась, то человек допустим был в магазине - подключился, в следующий раз прошел мимо - тоже подключился? Надо чтобы не подключался. Спасибо за ответ, сейчас ознакомлюсь с ссылками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 20, 2015 · Report post Нет не подключиться. В момент подключения будет замер уровня от клиента и если он ниже пороговой то ему прилетит REJECT на запрос ассоциации. Ну или точка может вообще игнорить запросы, тут как настроите.Можно и на стадии аутентификации слать REJECT тогда ещё и запомненые логин/пароль на клиенте будут считаться невалидными. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wedontneedyou Posted December 20, 2015 (edited) · Report post Спасибо за ответ. Выходит это решение, но RADIUS поддержка есть? Получается авторизация по RADIUS тоже не произойдет. Еще вопрос - каждая модель имеет свой уровень сигнала в определенных условиях помещения(стены, высота размещения точки доступа и тп варианты), соответственно путем "Проб и ошибок" можно ограничить до нужного результата или есть какие-то параметры, которые помогали бы делать это не на месте установки точки доступа, а в месте X, чтобы была возможность расчета(зная параметры помещения для установки) и уже подключения настроенного роутера в точку Y, подскажите? Edited December 20, 2015 by wedontneedyou Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 20, 2015 · Report post 1) авторизация через радиус поддерживается 802.1x демоном (пример http://forum.nag.ru/forum/index.php?showtopic=110269 ) и Chillispot (http://forum.nag.ru/forum/index.php?showtopic=110366) 2) ничего предварительно посчитать не выйдет, слишком много переменных, да ещё и эфир как живой организм постоянно меняется, как бы время от времени в зависимости от критичности ошибки придётся подгонять В любом случае иного решения задачи ограничения зоны обслуживания попросту нет (ну за исключением отделки стен раиопоглощающими/отражающими материалами) . А если с сохранением приемлемых скоростей то и уровень через чур уж лимитировать нельзя в любом случае. Так что только брать и подгонять по месту контроллируя как оно работает несколькими разнотипными клиентами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted December 20, 2015 · Report post У wifi роутеров дальность регулируется (ACK timeout) в лучшем случае с шагом сотни метров. Имхо доступными средствами такая задача технически невыполнима на два метра. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 20, 2015 · Report post ACK timeout эт прекрасно, но что делать с малыми таймаутами? Ну ладно когда 5-6км и no-ack запрещено, но в пределах помещения бесполезно его крутить для ограничения. Таймаут меняется незначительно при выходе клиента из помещения. Вот уровень да, заметно. По уровню в варианте вышел за капитальную стену - отстрелило и не пустило назад - задача вполне решается. Делал уже для кабака подобное. Ошибка конечно большая и приходиться с большим запасом выставлять, но в общем случае вполне решабельно. в лучшем случае с шагом сотни метров. О том и речь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 21, 2015 · Report post У wifi роутеров дальность регулируется (ACK timeout) в лучшем случае с шагом сотни метров. Имхо доступными средствами такая задача технически невыполнима на два метра. Все выполнимо, есть 2 варианта: 1. Взять любой роутер, накрыть его кастрюлей, подбираю толщину стенок можно управлять дальностью. 2. Взять микротик, на нем можно устанавливать уровни сигналов для каждой канальной скорости, устанавливаете мощность 1-2дбм и связь будет работать только в прямой видимости с расстояния в несколько метров, через стекло уже не получится подключиться. Вешать точку нужно на потолке, что бы люди не загораживали видимость. Радиус на нем есть из коробки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 21, 2015 · Report post 1) потом поймать Сааба и накрыть мешком 2) тем самым убить SNR на стороне клиента, в итоге работать будет через Ж Гораздо проще как выше расписал ограничить уровни с которым клиенту вообще разрешена ассоциация. И клиент сможет работать без проблем в т.ч. на высоких модуляциях, и подключиться вне прямой видимости не выйдет. P.S. Вы мне так на вопрос в соседней теме не ответили. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 21, 2015 · Report post Гораздо проще как выше расписал ограничить уровни с которым клиенту вообще разрешена ассоциация. И клиент сможет работать без проблем в т.ч. на высоких модуляциях, и подключиться вне прямой видимости не выйдет. Если ограничить уровни на прием, то клиент будет видеть много палочек на прием и не сможет определить где расположена точка, поэтому тут в комплексе нужно и мощность убавить, и на прием сигналы ограничить. При закрытии кастрюлькой, если точка пробьет наружу, то и сможет услышать сигналы от клиентских устройств, заодно будет защита от помех, попробуйте на досуге так сделать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 21, 2015 · Report post 1) Что значит клиент не сможет определить где точка расположена? Вы действительно считаете что клиент будет в охоту на лис играть? 2) ТЗ читали? В ТЗ не сказано убить нафиг SNR в хлам что бы клиент не смог нормально работать на высокой скорости. С вашим подходом ёмкость АП упадёт в хлам из-за падения SNR. 3) С кастрюлями плз в свой раздел. Цирк устроили. P.S. Хватит уже клоунаду в каждой теме со своими микротиками устраивать. Не позорьтесь. P.S. Повторю вопрос: Есть 2 разнесённых в пространстве антенны, на обе подан одинаковый (в т.ч. по фазе сигнал). И есть одна приёмная антенна перемещающаяся в пространстве. Дык вот вопрос клубу знатоков, будут ли сигналы на приёмной антенне складываться и когда? Теперь перевернём схему и вопрос тот же. Это к вопросу почему простое сложение сигналов тут (в условиях заданных темой разговора) работать не будет. Пока не дождусь от вас ответа - не отстану. Если не знаете ответа придётся погуглить и хоть что-то кроме булшитов почитать, глядишь и в голове что-нить останется. Это же ведь хорошо правда? Почитайте уже что-нить, сделайте усилие над собой и распишите ответ. Это такая база что понятна должна быть даже школьнику. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 21, 2015 · Report post Поэтому нам нужны слабые ротуеры/ротуеры с изменением силы сигналаТакой хлам никому даром не нужен.Если ограничить сигнал настолько, чтобы он переставал ловиться в нескольких метрах - то там, где он ловится, будет MCS0, и работать это будет многократно медленнее сотовой сети. А поскольку на разных устройствах разная чувствительность - то на чём-то он будет ловиться, а на чём-то не будет вообще. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 21, 2015 · Report post Единственное, что как-то можно ограничивать мощностью - это отсечь клиентов за стенами. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted December 21, 2015 · Report post задирается порог чувствительности, и ограничивается также, при этом у всех подключившихся будут хорошие скорости, а клиенты со слабыми сигналами -- не подключатся. Хотя есть у мотороллы, кажись хитрые контроллерные решения с позиционированием, но их цена... А самое простое -- поставить пароль и давать его только своим клиентам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 21, 2015 · Report post Можно завернуть AGC в ноль, как вы предлагаете, но что делать с клиентами которые роняют уровень в разы после начала передачи в целях экономии энергии. Я уже приводил пример с LG G2 mini который поступает именно так. Т.е. до того как началась передача коннект есть, а после уже не опадаем под лимит AGC. Как бы выкрутить можно, но лучше не трогать эти параметры, ибо можно наловиться на ровном месте проблем. Клиенты то разные... Увы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted December 22, 2015 · Report post Поставить в угол помещения панельку с узким лучом и хорошо придавленными боковыми лепестками. И Тх пониже. И фишка от sfstudio вполне прокатит, имхо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted December 22, 2015 · Report post При закрытии кастрюлькой, если точка пробьет наружу, то и сможет услышать сигналы от клиентских устройств, заодно будет защита от помех, попробуйте на досуге так сделать. Озвучу "идею", которой можно реализовать заданную задачу. 1)Необходима одна Wifi точка работающая для раздачи инета, в радиочасти и настройках ACK/мощности - совершенно типовая. 2)Несколько "мониторинг" точек с направленными антеннами и режимом monitor. Например одна слушает "наружу" обьекта (если один вход), и парочка - помещение, с разных сторон, но диаграммы направленности не должны "смотреть" в сторону входа. 3)По данным мониторинга (уровень сигнала, с какой антенны принят), конечно с помощью небольшой обработки полученных данных - мы можем получить приблизительное местоположение искомого MAC адреса. 4)По вычисленному местоположению решаем - пускать его в инет, или например показать страничку с рекламой обьекта и приглашением зайти в гости. Т.е. точки мониторинга сбрасывают полученные заголовки пакетов на контроллер хотспота, а тот уже соотносит мак с IP. Получится намного технологичнее и впечатляюще, чем идиотизм с кастрюлей и микротиками. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted December 22, 2015 · Report post В этом контексте непонятно другое. Заявлен радиус покрытия в ДВА МЕТРА (если я правильно понял). Соответственно, это не супермаркет, а небольшой павильон в торговом центре, или что-то в этом духе. И это явно не про сотрудников - которых можно просто внести в белый список - а про клиентов. С чего бы посетителям такого заведения вообще подключаться к вайфаю? Подключаются к вайфаю обычно посетители кафешек. И то, далеко не всегда, поскольку сотовые сети сейчас уже зачастую работают не хуже, чем вайфай в заведениях. В магазине я навскидку могу представить разве что скучающего мужа - пока жена в примерочной, он уселся на банкетку рядом и читает новости. Но и то, в заведениях такого формата и усесться-то некуда обычно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 23, 2015 · Report post Я не зря написал про кастрюльку, большинство таких ограничений решаются грамотной установкой оборудования, тогда никто извне помещения подключиться не сможет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted December 23, 2015 · Report post Получится намного технологичнее и впечатляюще, чем идиотизм с кастрюлей и микротиками. Неосилят, нужно нечто готовое. Для решения данной задачи по уши озвученного мной варианта. Ошибка 5-10 метров от стены тут ИМХО не критична. Я не зря написал про кастрюльку, большинство таких ограничений решаются грамотной установкой оборудования, тогда никто извне помещения подключиться не сможет. Вы бы сначала бы физику бы выучили, потом бы хоть чуток бы с логикой бы подружились, затем можно перейти к пониманию вами как работает железо которое вы рекомендуете. После этого можно вернуться к кастрюлькам (я даже знаю куда вас с кастрюльками отправит владелец помещения). В этом контексте непонятно другое. Да сейчас с тотальной авторизацией проще 3/4Г юзать. Ладно если по SMS. А если говнопортал с VK/etc ? Вот где раздолье для всяких кулхацкеров. Поставить рядом свой роутер с SSID совпадающим с кафэшным (к примеру) и подсунуть форму ввода логина/пароля раз плюнуть. И ведь вероятность попадалова близка к 90% точно. Поставить в угол помещения панельку с узким лучом и хорошо придавленными боковыми лепестками. От помещения сильно зависит. Где-то лучше омни, где-то да, предпочтительнее панелька. Но мысль верная. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...