fhntv_smart Posted October 17, 2016 · Report post Итак, взяли мы одну штуку. Поскольку с подобным сталкиваюсь первый раз, буду задавать вопросы. Первый вопрос, совсем тупой. Как его настрить что-б работало? Но, поскольку вопрос слишком тупой, буду задавать более подробные. Итак, что я хочу: Я хочу доменную аутентификацию. То есть, чтобы пользователь ввел свою учетку, Получил доступ, девайс законектился, запомнил. Человека уволили, он к офису подошел, а точка его послала подальше с его учеткой. В перспективе конено завести роуминг. Но, пока камбиум один, и еще пачка микротиков. Микротики в режиме WPA2-PSK работают. Домен на винде. На 2008R2. Там-же стоит network policy and access services. Микротик по Радуиусу ломится туда, и пускает в себя по PPPтР. Это к тому, что что-то уже настроенно. По настройкам CN-ки. SSID, Security, тут понятно, без вариантов. Authentication Server 1 Host Secret Port Тут тоже вроде понятно. Realm? не знаю... Accounting мне вроде не нужен. Дальше настройки радиуса... Радиус клиентс, Вроде всё логично... А дальше не знаю... Connection request policies и network policies Вроде и логично, но и не работает. Где-то есть минимальный необходимый и достаточный конфиг? Share this post Link to post Share on other sites More sharing options...
slv700 Posted October 17, 2016 · Report post Итак, взяли мы одну штуку. Поскольку с подобным сталкиваюсь первый раз, буду задавать вопросы. Первый вопрос, совсем тупой. Как его настрить что-б работало? Но, поскольку вопрос слишком тупой, буду задавать более подробные. Итак, что я хочу: Я хочу доменную аутентификацию. То есть, чтобы пользователь ввел свою учетку, Получил доступ, девайс законектился, запомнил. Человека уволили, он к офису подошел, а точка его послала подальше с его учеткой. В перспективе конено завести роуминг. Но, пока камбиум один, и еще пачка микротиков. Микротики в режиме WPA2-PSK работают. Домен на винде. На 2008R2. Там-же стоит network policy and access services. Микротик по Радуиусу ломится туда, и пускает в себя по PPPтР. Это к тому, что что-то уже настроенно. По настройкам CN-ки. SSID, Security, тут понятно, без вариантов. Authentication Server 1 Host Secret Port Тут тоже вроде понятно. Realm? не знаю... Accounting мне вроде не нужен. Дальше настройки радиуса... Радиус клиентс, Вроде всё логично... А дальше не знаю... Connection request policies и network policies Вроде и логично, но и не работает. Где-то есть минимальный необходимый и достаточный конфиг? На сайте Cambium в разделе Community есть подраздел Knowledge Base -> Wi-Fi E Series здесь . Там вы возможно найдете ответы на большую часть вопросов. А дальше, если что то конретное не получится -обращайтесь. Share this post Link to post Share on other sites More sharing options...
fhntv_smart Posted October 17, 2016 (edited) · Report post Ну, более конкретно, вот с такой ошибкой на стороне радуиса... Пока копаю... Так, с этой разоблался, теперь другая. Edited October 17, 2016 by fhntv_smart Share this post Link to post Share on other sites More sharing options...
slv700 Posted October 17, 2016 · Report post Ну, более конкретно, вот с такой ошибкой на стороне радуиса... Пока копаю... Так, с этой разоблался, теперь другая. А лог AP что пишет? Share this post Link to post Share on other sites More sharing options...
fhntv_smart Posted October 17, 2016 · Report post На текущий момент вроде победил, аутентификация работает. Enable active disconnection of clients with weak signal. Стоит включать? Сколько ставить? OKC 802.11r Можно включать? Я так понимаю, пользы не будет, вреда теже? Band Steering? Пару дней еще тестирую, а потом в продакшен. Share this post Link to post Share on other sites More sharing options...
veresk Posted October 17, 2016 · Report post От OKC хуже не будет. Включение 802.11r может привести к невозможности подключения абонентов, данный стандарт непонимающих. Их уже не так много, но встречаются. "Enable active disconnection of clients with weak signal." Это жёсткий сброс абонента, отказывающегося осуществлять роуминг в штатном порядке. Частый жёсткий сброс приводит к отказу абонентов подключаться к сети в автоматическом режиме. Я бы сначала запустил сеть без этой функции, потом посмотрел количество клиентов с низким snr и ориентировался исходя из этого, в районе 10-14. Share this post Link to post Share on other sites More sharing options...
fhntv_smart Posted October 17, 2016 · Report post Офигеть. Телефоны Xiaomi. Три подключились нормально. Четвертый передает вместо имени пароль... А вместо пароля ХЗ что. Чудеса... Share this post Link to post Share on other sites More sharing options...
dBm Posted December 1, 2016 · Report post Господа, Похвалите или поругайте Cambium cnPilot E400. Необходимо окучить одной точкой двухэтажное офисное здание, площадь ~150 кв.м. на этаж. Стены внутри конечно имеются. Zyxel NWA5123-NI с задачей не справилась. За второй стеной уровень сигнала уже ниже 70 дБ. Сейчас стоит Tp-Link TL-WA801ND, она вполне успешно покрывает ~70-80% помещений. Но нужно 100. Подскажите или посоветуйте другой вариант. Share this post Link to post Share on other sites More sharing options...
Василий Прокофьев Posted December 2, 2016 (edited) · Report post У Tp-Link родные антенны? Если теоретизировать, то EIRP для Tp-link 25 дБм (с родными антеннами) или 0.316 Вт. Для Cambium cnPilot E400 EIRP 35 дБм или 3,16 Вт. Выходная мощность у Cambium cnPilot E400 на порядок, т.е. в 10 раз выше, чем у Tp-link. Очень многое зависит от того, как расположить точку доступа. Edited December 2, 2016 by Василий Прокофьев Share this post Link to post Share on other sites More sharing options...
dBm Posted December 2, 2016 · Report post Да, антенны родные, стандартные. Стоит в углу, на втором этаже офисного здания. Накрывает почти весь второй этаж. На другой стороне здания, сигнал конечно уже на грани. На первом этаже, нормальный сигнал в комнатах ниже места установки точки и более-менее в холле. Еще и на улице немного прихватывает, с противоположной стороны от места установки. Cambium планируется подвесить на потолок в центре, на втором этаже. Как-то так. Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 2, 2016 · Report post Выходная мощность у Cambium cnPilot E400 на порядок, т.е. в 10 раз выше, чем у Tp-link. А вы не думали, что это мощность работает только в одну сторону? Если с другой стороны смартфон с 50 мВт на выходе, то ему будет пофиг на 3 ватта cnPilot, который его в обратном канале не услышит. Да и использование 3 Вт как-то сомнительно и не очень безопасно для людей, которые будут сидеть вплотную с ним. Если что, у нас разрешенная мощность внутри помещений - 100 мВт. Стоит в углу Это ваша ошибка. Сигнал распространяется подобно свету от лампочки. Поставьте в центре помещения на пересечении коридоров, чтобы была максимальная "засветка" и у вас не будет мертвых зон. После этого проверьте покрытие и если на первом этаже останутся зоны с плохим сигналом, то лучше всего будет поставить такой же TP-Link (чтобы не городить зоопарк оборудования). Два простых wifi роутера в рамках небольшого двухэтажного офиса будут лучше одного cnPilot (пусть даже с 3 Вт). Share this post Link to post Share on other sites More sharing options...
dBm Posted December 3, 2016 · Report post xabarov Справедивости ради, вчера в личном сообщении Василий Прокофьев мне написал, что в данном случае слабым звеном являются мобильные телефоны с их недостаточной мощностью. Так же, он напомнил, что мощные AP не должны устанавливаться в помещениях, где постоянно находятся люди. Или, соответственно, мощность должна быть снижена. По поводу угла, я немного неверно выразился. Старая точка стоит по центру офиса, но у дальней торцевой стены. Касательно TP-Link. У нас тут на 2 Гц шумно. Надо 5. Так что, все равно надо будет приобретать что-то другое. К тому же, руководство переехало в противоположную от старой AP сторону. Share this post Link to post Share on other sites More sharing options...
rdc Posted December 3, 2016 · Report post Справедливости ради. Люди пользуются мобильниками, которые жарят им почти 1 ватт прямо в мозг. Доказательств того, что это опасно, нет. С чего бы пусть даже 3-ваттная база, антенну которой человек не прислоняет к телу, может быть небезопасной? Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 3, 2016 · Report post Люди пользуются мобильниками, которые жарят им почти 1 ватт прямо в мозг. Доказательств того, что это опасно, нет. На самом деле мощность несколько меньше и на более низких частотах. Там, где мощность около 1 Вт - обычно частоты 800/900 МГц, если не ошибаюсь, а это длина волны втрое больше. Share this post Link to post Share on other sites More sharing options...
Сергей Голованов Posted December 3, 2016 · Report post Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFi. Вот, например, данные для Samsung S4 (FCC). Модели для европейского/остального рынка могут иметь несколько большие значения, но не в разы. Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 3, 2016 · Report post Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFi. Вот, например, данные для Samsung S4 (FCC). Стесняюсь спросить - к чему эта табличка? Ни для кого не секрет, что встроенные модули имеют низкую выходную мощность. Share this post Link to post Share on other sites More sharing options...
Сергей Голованов Posted December 3, 2016 · Report post Стесняюсь спросить - к чему эта табличка? Ни для кого не секрет, что встроенные модули имеют низкую выходную мощность. Если для Вас не секрет, то это не означает, что все остальные тоже в курсе. :) Табличка полезная, потому что оперирует не понятиями много-мало, а показывает сколько это в дБм. Многие всерьез полагают, что раз мобильник может выдавать мощность 1 Вт в GSM, то и встроенный вайфай тоже может. Share this post Link to post Share on other sites More sharing options...
rdc Posted December 3, 2016 · Report post На самом деле мощность несколько меньше и на более низких частотахРазговоры по мобильнику обычно идут по GSM-1800 - там тот же ватт в пике, а частота немногим меньше вайфайной. Не надо путать выходную мощность 2G/3G/4G и выходную мощность модуля WiFiЯ именно про сотовую связь. И повторюсь - мобилу люди прижимают к голове вплотную. Почти половина сигнала входит в голову (для упрощения не принимаем в расчёт отражение). Чтобы словить половину сигнала офисного вайфая, надо "лечь грудью на амбразуру". Если даже просто сидишь рядом - этого даже близко не получится. Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 4, 2016 · Report post Многие всерьез полагают, что раз мобильник может выдавать мощность 1 Вт в GSM, то и встроенный вайфай тоже может. Первый раз слышу о таком мнении :) Разговоры по мобильнику обычно идут по GSM-1800 - там тот же ватт в пике, а частота немногим меньше вайфайной. Ключевое слово - "в пике", т.е. втрое меньше в самом худшем случае, а обычно разница еще больше. Ну и ширина полосы наверно тоже влияет? В сотовой связи она в 100 раз меньше, если не ошибаюсь. Share this post Link to post Share on other sites More sharing options...
fhntv_smart Posted December 13, 2016 · Report post Господа, Похвалите или поругайте Cambium cnPilot E400. Необходимо окучить одной точкой двухэтажное офисное здание, площадь ~150 кв.м. на этаж. Стены внутри конечно имеются. Zyxel NWA5123-NI с задачей не справилась. За второй стеной уровень сигнала уже ниже 70 дБ. Сейчас стоит Tp-Link TL-WA801ND, она вполне успешно покрывает ~70-80% помещений. Но нужно 100. Подскажите или посоветуйте другой вариант. Это вариант дом/офис? Сколько народу? Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие. Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены. Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу. Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками. Share this post Link to post Share on other sites More sharing options...
dBm Posted December 13, 2016 · Report post Это вариант дом/офис? Сколько народу? Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие. Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены. Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу. Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками. Это офис. Человек 10-15 + гости. Уже заказал Cambium. Присмотрел место на потолке первого этажа, в центре. Вроде бы там все равноудаленно и максимум 2 стены/перекрытия до потребителей. По факту отпишусь в этой ветке. А микротик, для офиса, как-то не греет душу. З.Ы. Дома старый микротик 750G на оптике. WiFi Compex 543, на OpenWrt. Share this post Link to post Share on other sites More sharing options...
slv700 Posted December 13, 2016 · Report post Это вариант дом/офис? Сколько народу? Для дома я рекомендую/беру TP-link archer c20. Недорогой, двухдиапазонный. Покрытие/скорость хорошие. Одной точкой покрыть не получится. Всё равно, телефоны не смогут докричаться через стены. Для офиса - хз. Я набрал микротиков, наигрался, больше не хочу. Камбиум один висит. Но он один, им никто не пользуется, все пользуются миротиками. Это офис. Человек 10-15 + гости. Уже заказал Cambium. Присмотрел место на потолке первого этажа, в центре. Вроде бы там все равноудаленно и максимум 2 стены/перекрытия до потребителей. По факту отпишусь в этой ветке. А микротик, для офиса, как-то не греет душу. З.Ы. Дома старый микротик 750G на оптике. WiFi Compex 543, на OpenWrt. Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей. Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий. Есть претензии только с Микротик свичу-роутеру, к раздаче DHCP, почему то из 80-90 клиентов всегда находится 2-3 клиента, кто не может получить IP адрес по DHCP. Внутри зала между AP E400 включен роуминг, так что клиенты переподключаются между AP по дефолтному UL SNR -15 Дб. Включен band steering, двухдиапазонные клиенты принудительно переключаются с 2.4 на 5 Ггц. И клиентов в 5 Ггц всегда больше , все же это бизнес центр, конференция, наверное там все же небедные продвинутые клиенты. Загрузка AP в пике до 15 Mbps. В среднем немного - 1-3 Mbps. Доступ -WPA2- PSK. Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 24, 2016 · Report post Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей. Что за мероприятия проходят в этом конференц-зале, что постоянно онлайн половина посетителей? Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий. Никому в голову не приходило, что проблема была не в качестве оборудования, а в его количестве? Поставили 13 точек доступа на один небольшой зал и у них ничего не работало ))) Ясен пень, что все заработало, когда уменьшили количество точек доступа. Что Unifi, что Mikrotik заработали бы также при количестве 4-5 штук. Share this post Link to post Share on other sites More sharing options...
slv700 Posted December 24, 2016 · Report post Есть конференц зал бизнес центра 600 кв.м, 200 человек, в онлайне wifi постоянно 80-90 людей. Что за мероприятия проходят в этом конференц-зале, что постоянно онлайн половина посетителей? Ставили 13 Микротик AP -не потянули. 7 штук ubnt AP AC Pro - нет работы. 5 штук -E400 - нормально, уменьшили до 4 штук - по 20 в онлайне( в среднем, в пике на один AP -до 40 клиентов ) на один AP- работает без претензий. Никому в голову не приходило, что проблема была не в качестве оборудования, а в его количестве? Поставили 13 точек доступа на один небольшой зал и у них ничего не работало ))) Ясен пень, что все заработало, когда уменьшили количество точек доступа. Что Unifi, что Mikrotik заработали бы также при количестве 4-5 штук. Ну конечно они как то работали когда их было 4-5 штук, но они не тянули нагрузку и увеличить их количество пришлось не от хорошей жизни. Но после этого, понятно дело, стало работать еще хуже. Поэтому стали искать другое решение. Share this post Link to post Share on other sites More sharing options...
xabarov Posted December 24, 2016 · Report post Ну конечно они как то работали когда их было 4-5 штук, но они не тянули нагрузку и увеличить их количество пришлось не от хорошей жизни. Но после этого, понятно дело, стало работать еще хуже. Поэтому стали искать другое решение. Попахивает маркетинговым бредом. Я переключаюсь на внутренний вайфай, только когда нахожусь в другой стране и дорогой интернет в роуминге. В остальных случаях в этом нет никакой необходимости, т.к. 3G стал достаточно доступным даже во внутрисетевом роуминге (многие также не заморачиваются с переключением на WiFi). Я не представляю толпу людей из половины зала, которая сидит онлайн в своих гаджетах и прямо во время какого-то мероприятия грузит по полной точки доступа каким-то тяжелым трафиком... вы сами как себе это представляете? Летом этого года был на MUM в Минске - в конференц-зале было около 400 человек и на окнах было расставлено несколько роутеров из хапов и 2011-ых. Я половину дня сидел на их халявном WiFi с телефона и планшета - занимался своими рабочими делами и не заметил никаких проблем! Несколько точек справились с полным залом айтишников! Это ли не чудо? Чудо! А вы тут рассказываете про тринадцать микротиков на 200 человек... Share this post Link to post Share on other sites More sharing options...