[fhntv_smart]

Знаю что тема баян, но я как-то отошел от ваф-файных тем в последние пару лет, но вот надо решится. 

Итак, сейчас есть сеть на куче микротиков. От них я немного устал, и нужен WPA-Enterprise с авторизацией по радиусу. 

 

Есть у нас один cambium cnPilot E400, работающий в этом режиме. Но, от того что он один, им мало кто пользуцется, все предпочитают вбить PSK и не парится. 

 

Вот внезапно замаячила вероятность аппрува на покупку еще 7-ми точек. По этому вопрос. Если ли в принипе альтернатива? 

UniFi AC Lite поддерживают авторизацию по радиусу? а 802.11R? 

[alibek]

WPA-EAP умеет практически любое оборудование.

802.11r действительно требуется? Его далеко не всякий клиент умеет.

[fhntv_smart]

Ну как сказать практически любое. Вот Микротик не умеет. 

802.11r айфоны умеют, можно сказать все. 

Андроиды не ужели не научились еще? ну и останутся только windows... Больше в принципе никого нет.

[alibek]

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

[Kirill Vasilyev]

Доброго дня

Под задачу можно рассмотреть SNR-CPE-Wi2, AP1 или AP2 indoor точки доступа, первые две - однобэнд, вторая - дуалбэнд,  Вся линейка поддерживает WPA2 Enterprise, кроме этого на моделях W4N/MD1.1/ME1 есть встроенный Radius сервер который можно использовать для авторизации пользователей. Обе модели AP1/AP2 поддерживают гибкий в настройке Handoff и 802.11k/r стандарты, так что смело можно строить роуминговую сеть без внешних контроллеров. Если сомневайтесь в этих точках доступа, можете попросить несколько штук на тест.

 

Есть кстати Wive-NG Control - это система мониторинга и управления точками доступа, ей можно не только собирать статистику с беспроводной сети, но и управлять ей(к роумингу никакого отношения не имеет). Подробности уточняйте у вашего менеджера.

 

немного скриншотов с Wive-NG Control:

   

 

 

[Saab95]

17 часов назад, fhntv_smart сказал:

Если ли в принипе альтернатива? 

За те же деньги - вряд ли. У юнифая тоже есть свои ограничения, особенно касательно широковещательных сегментов - т.к. можно изолировать клиентов внутри одной точки, а вот между точками штатных средств изоляции нет. По сути заменив микротик на юнифай можно сделать только хуже.

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

[fhntv_smart]

19 часов назад, alibek сказал:

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

Вы в какой году живёте? Начиная с какого? С 5-того вроде? А это уже раритет считается.

 

По поводу андрлидов, не могу найти инфу. Но оно же должно быть либо на уровне ядра системы, либо на уровне драйвера сетевой карты. Я не прав?

 

2 часа назад, Saab95 сказал:

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

 

Правильно будет не "в том числе", а " только по маку". 

 

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

[fhntv_smart]

О, а может на микротие openwrt поставить? Может он тогда будет wpa-ent нормальный поддерживать? Меня только доменная авторизация интересует. Другие решения в офисе на 300 человек не работают.

[fhntv_smart]

А, может кто подскажет решение от cisco, 7 точек + контроллер?

 

[megahertz]

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

[Saab95]

54 минуты назад, fhntv_smart сказал:

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

[fhntv_smart]

11 минут назад, Saab95 сказал:

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

И бегать за каждым девайсом, ставить сертификат? Нет-уж увольте. Если-б у нас их было 5-ть. 

Человека взяли на работу, выдали кренделя, он к сети подключился. Уволили - он из сети выключился. Что может быть лучше?

 

20 минут назад, megahertz сказал:

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

Может и хорошее решиение, не спорю, но мы из Украины, а SNR вроде как Российское производсто. Слишком сложно будет купить, и цена будет неадекватно выше.

 

Я тут нашел в местных прайсах Cisco WAP371. Вроде как очень даже конкурент, и поддерживает всё что надо. Столит ли?

[slv700]

 2 fhntv smart

А чем вас не устраивает  Cambium E410 802.11 ас wave2?  Самый настоящий Enterprise. EAP ( PEAP) аутентификация через Радиус  есть.  Поддерживается роуминг OKC, 802.11r, причем без контролера.  По производительности работает даже лучше чем уже имеющийся у вас  E400.

Цена  почти такая же как  E400. В чем проблема?

[fhntv_smart]

slv700 

Специфика нашего руководства.

Они очень любят альтернативу.  Всё-таки разговор на $1700.

Надо предложить хотя-бы два варианта. И рассказать чем они лучше\хуже. 

 

Вариант А, стоит $1000, но он хуже тем-то и тем-то. Вариант Б стоит $3000, он лучше тем-то и тем-то.

Если-б я  ближайшее решение от циски стоит $3000, это бы ускорило покупку решения камбиум. 

 

А так как решение cisco стоит $1400, я должен как хотя-бы приблизительно понимать чем отвечать.

[NewUse]

С точки зрения оптимизации по роумингу и его логике, ИМХО, лучше решение от SNR, см. статьи на wi-cat.ru: https://wi-cat.ru/wi-fi/wifi-roaming-handoff/

И далее по ссылкам на оставшиеся части.

 

По удобству менеджмента, ИМХО, любое нормальное контроллерное решение от Моторолы, Арубы, ХП и проч.

Cisco тот что бывший Linksys --ИМХО, не съедобен, AiroNet вряд ли за вменяемые деньги найдёте....