fhntv_smart Опубликовано 23 мая, 2018 · Жалоба Знаю что тема баян, но я как-то отошел от ваф-файных тем в последние пару лет, но вот надо решится. Итак, сейчас есть сеть на куче микротиков. От них я немного устал, и нужен WPA-Enterprise с авторизацией по радиусу. Есть у нас один cambium cnPilot E400, работающий в этом режиме. Но, от того что он один, им мало кто пользуцется, все предпочитают вбить PSK и не парится. Вот внезапно замаячила вероятность аппрува на покупку еще 7-ми точек. По этому вопрос. Если ли в принипе альтернатива? UniFi AC Lite поддерживают авторизацию по радиусу? а 802.11R? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 мая, 2018 · Жалоба WPA-EAP умеет практически любое оборудование. 802.11r действительно требуется? Его далеко не всякий клиент умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 23 мая, 2018 · Жалоба Ну как сказать практически любое. Вот Микротик не умеет. 802.11r айфоны умеют, можно сказать все. Андроиды не ужели не научились еще? ну и останутся только windows... Больше в принципе никого нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 23 мая, 2018 · Жалоба Айфоны умеют, но далеко не все, а только более-менее новые. Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirill Vasilyev Опубликовано 24 мая, 2018 · Жалоба Доброго дня Под задачу можно рассмотреть SNR-CPE-Wi2, AP1 или AP2 indoor точки доступа, первые две - однобэнд, вторая - дуалбэнд, Вся линейка поддерживает WPA2 Enterprise, кроме этого на моделях W4N/MD1.1/ME1 есть встроенный Radius сервер который можно использовать для авторизации пользователей. Обе модели AP1/AP2 поддерживают гибкий в настройке Handoff и 802.11k/r стандарты, так что смело можно строить роуминговую сеть без внешних контроллеров. Если сомневайтесь в этих точках доступа, можете попросить несколько штук на тест. Есть кстати Wive-NG Control - это система мониторинга и управления точками доступа, ей можно не только собирать статистику с беспроводной сети, но и управлять ей(к роумингу никакого отношения не имеет). Подробности уточняйте у вашего менеджера. немного скриншотов с Wive-NG Control: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 мая, 2018 · Жалоба 17 часов назад, fhntv_smart сказал: Если ли в принипе альтернатива? За те же деньги - вряд ли. У юнифая тоже есть свои ограничения, особенно касательно широковещательных сегментов - т.к. можно изолировать клиентов внутри одной точки, а вот между точками штатных средств изоляции нет. По сути заменив микротик на юнифай можно сделать только хуже. Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 24 мая, 2018 · Жалоба 19 часов назад, alibek сказал: Айфоны умеют, но далеко не все, а только более-менее новые. Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов. Вы в какой году живёте? Начиная с какого? С 5-того вроде? А это уже раритет считается. По поводу андрлидов, не могу найти инфу. Но оно же должно быть либо на уровне ядра системы, либо на уровне драйвера сетевой карты. Я не прав? 2 часа назад, Saab95 сказал: Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства. Правильно будет не "в том числе", а " только по маку". И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 24 мая, 2018 · Жалоба О, а может на микротие openwrt поставить? Может он тогда будет wpa-ent нормальный поддерживать? Меня только доменная авторизация интересует. Другие решения в офисе на 300 человек не работают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 24 мая, 2018 · Жалоба А, может кто подскажет решение от cisco, 7 точек + контроллер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 24 мая, 2018 · Жалоба хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 мая, 2018 · Жалоба 54 минуты назад, fhntv_smart сказал: И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу. Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 24 мая, 2018 · Жалоба 11 минут назад, Saab95 сказал: Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет. И бегать за каждым девайсом, ставить сертификат? Нет-уж увольте. Если-б у нас их было 5-ть. Человека взяли на работу, выдали кренделя, он к сети подключился. Уволили - он из сети выключился. Что может быть лучше? 20 минут назад, megahertz сказал: хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала Может и хорошее решиение, не спорю, но мы из Украины, а SNR вроде как Российское производсто. Слишком сложно будет купить, и цена будет неадекватно выше. Я тут нашел в местных прайсах Cisco WAP371. Вроде как очень даже конкурент, и поддерживает всё что надо. Столит ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 24 мая, 2018 · Жалоба 2 fhntv smart А чем вас не устраивает Cambium E410 802.11 ас wave2? Самый настоящий Enterprise. EAP ( PEAP) аутентификация через Радиус есть. Поддерживается роуминг OKC, 802.11r, причем без контролера. По производительности работает даже лучше чем уже имеющийся у вас E400. Цена почти такая же как E400. В чем проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhntv_smart Опубликовано 24 мая, 2018 · Жалоба slv700 Специфика нашего руководства. Они очень любят альтернативу. Всё-таки разговор на $1700. Надо предложить хотя-бы два варианта. И рассказать чем они лучше\хуже. Вариант А, стоит $1000, но он хуже тем-то и тем-то. Вариант Б стоит $3000, он лучше тем-то и тем-то. Если-б я ближайшее решение от циски стоит $3000, это бы ускорило покупку решения камбиум. А так как решение cisco стоит $1400, я должен как хотя-бы приблизительно понимать чем отвечать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 24 мая, 2018 · Жалоба С точки зрения оптимизации по роумингу и его логике, ИМХО, лучше решение от SNR, см. статьи на wi-cat.ru: https://wi-cat.ru/wi-fi/wifi-roaming-handoff/ И далее по ссылкам на оставшиеся части. По удобству менеджмента, ИМХО, любое нормальное контроллерное решение от Моторолы, Арубы, ХП и проч. Cisco тот что бывший Linksys --ИМХО, не съедобен, AiroNet вряд ли за вменяемые деньги найдёте.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...