Перейти к содержимому
Калькуляторы

Wi-fi для крупного офиса

Знаю что тема баян, но я как-то отошел от ваф-файных тем в последние пару лет, но вот надо решится. 

Итак, сейчас есть сеть на куче микротиков. От них я немного устал, и нужен WPA-Enterprise с авторизацией по радиусу. 

 

Есть у нас один cambium cnPilot E400, работающий в этом режиме. Но, от того что он один, им мало кто пользуцется, все предпочитают вбить PSK и не парится. 

 

Вот внезапно замаячила вероятность аппрува на покупку еще 7-ми точек. По этому вопрос. Если ли в принипе альтернатива? 

UniFi AC Lite поддерживают авторизацию по радиусу? а 802.11R? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WPA-EAP умеет практически любое оборудование.

802.11r действительно требуется? Его далеко не всякий клиент умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как сказать практически любое. Вот Микротик не умеет. 

802.11r айфоны умеют, можно сказать все. 

Андроиды не ужели не научились еще? ну и останутся только windows... Больше в принципе никого нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня

Под задачу можно рассмотреть SNR-CPE-Wi2, AP1 или AP2 indoor точки доступа, первые две - однобэнд, вторая - дуалбэнд,  Вся линейка поддерживает WPA2 Enterprise, кроме этого на моделях W4N/MD1.1/ME1 есть встроенный Radius сервер который можно использовать для авторизации пользователей. Обе модели AP1/AP2 поддерживают гибкий в настройке Handoff и 802.11k/r стандарты, так что смело можно строить роуминговую сеть без внешних контроллеров. Если сомневайтесь в этих точках доступа, можете попросить несколько штук на тест.

 

Есть кстати Wive-NG Control - это система мониторинга и управления точками доступа, ей можно не только собирать статистику с беспроводной сети, но и управлять ей(к роумингу никакого отношения не имеет). Подробности уточняйте у вашего менеджера.

 

немного скриншотов с Wive-NG Control:

image.thumb.png.08053563267e72aeb0ab1412346c82b2.pngimage.thumb.png.bbcafea3697265fc1ce4848bb62de886.png image.thumb.png.c05d70beb0f70c6b5459e26dc82b683f.pngimage.thumb.png.6283016dde7ec15b68cf83f8fe6125c7.pngimage.thumb.png.cc18578a348e61c4609f8ce14b9fc0a4.png  

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, fhntv_smart сказал:

Если ли в принипе альтернатива? 

За те же деньги - вряд ли. У юнифая тоже есть свои ограничения, особенно касательно широковещательных сегментов - т.к. можно изолировать клиентов внутри одной точки, а вот между точками штатных средств изоляции нет. По сути заменив микротик на юнифай можно сделать только хуже.

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, alibek сказал:

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

Вы в какой году живёте? Начиная с какого? С 5-того вроде? А это уже раритет считается.

 

По поводу андрлидов, не могу найти инфу. Но оно же должно быть либо на уровне ядра системы, либо на уровне драйвера сетевой карты. Я не прав?

 

2 часа назад, Saab95 сказал:

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

 

Правильно будет не "в том числе", а " только по маку". 

 

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, а может на микротие openwrt поставить? Может он тогда будет wpa-ent нормальный поддерживать? Меня только доменная авторизация интересует. Другие решения в офисе на 300 человек не работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, может кто подскажет решение от cisco, 7 точек + контроллер?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
54 минуты назад, fhntv_smart сказал:

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, Saab95 сказал:

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

И бегать за каждым девайсом, ставить сертификат? Нет-уж увольте. Если-б у нас их было 5-ть. 

Человека взяли на работу, выдали кренделя, он к сети подключился. Уволили - он из сети выключился. Что может быть лучше?

 

20 минут назад, megahertz сказал:

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

Может и хорошее решиение, не спорю, но мы из Украины, а SNR вроде как Российское производсто. Слишком сложно будет купить, и цена будет неадекватно выше.

 

Я тут нашел в местных прайсах Cisco WAP371. Вроде как очень даже конкурент, и поддерживает всё что надо. Столит ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 2 fhntv smart

А чем вас не устраивает  Cambium E410 802.11 ас wave2?  Самый настоящий Enterprise. EAP ( PEAP) аутентификация через Радиус  есть.  Поддерживается роуминг OKC, 802.11r, причем без контролера.  По производительности работает даже лучше чем уже имеющийся у вас  E400.

Цена  почти такая же как  E400. В чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

slv700 

Специфика нашего руководства.

Они очень любят альтернативу.  Всё-таки разговор на $1700.

Надо предложить хотя-бы два варианта. И рассказать чем они лучше\хуже. 

 

Вариант А, стоит $1000, но он хуже тем-то и тем-то. Вариант Б стоит $3000, он лучше тем-то и тем-то.

Если-б я  ближайшее решение от циски стоит $3000, это бы ускорило покупку решения камбиум. 

 

А так как решение cisco стоит $1400, я должен как хотя-бы приблизительно понимать чем отвечать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С точки зрения оптимизации по роумингу и его логике, ИМХО, лучше решение от SNR, см. статьи на wi-cat.ru: https://wi-cat.ru/wi-fi/wifi-roaming-handoff/

И далее по ссылкам на оставшиеся части.

 

По удобству менеджмента, ИМХО, любое нормальное контроллерное решение от Моторолы, Арубы, ХП и проч.

Cisco тот что бывший Linksys --ИМХО, не съедобен, AiroNet вряд ли за вменяемые деньги найдёте....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас