Jump to content
Калькуляторы

Wi-fi для крупного офиса

Знаю что тема баян, но я как-то отошел от ваф-файных тем в последние пару лет, но вот надо решится. 

Итак, сейчас есть сеть на куче микротиков. От них я немного устал, и нужен WPA-Enterprise с авторизацией по радиусу. 

 

Есть у нас один cambium cnPilot E400, работающий в этом режиме. Но, от того что он один, им мало кто пользуцется, все предпочитают вбить PSK и не парится. 

 

Вот внезапно замаячила вероятность аппрува на покупку еще 7-ми точек. По этому вопрос. Если ли в принипе альтернатива? 

UniFi AC Lite поддерживают авторизацию по радиусу? а 802.11R? 

Share this post


Link to post
Share on other sites

WPA-EAP умеет практически любое оборудование.

802.11r действительно требуется? Его далеко не всякий клиент умеет.

Share this post


Link to post
Share on other sites

Ну как сказать практически любое. Вот Микротик не умеет. 

802.11r айфоны умеют, можно сказать все. 

Андроиды не ужели не научились еще? ну и останутся только windows... Больше в принципе никого нет.

Share this post


Link to post
Share on other sites

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

Share this post


Link to post
Share on other sites

Доброго дня

Под задачу можно рассмотреть SNR-CPE-Wi2, AP1 или AP2 indoor точки доступа, первые две - однобэнд, вторая - дуалбэнд,  Вся линейка поддерживает WPA2 Enterprise, кроме этого на моделях W4N/MD1.1/ME1 есть встроенный Radius сервер который можно использовать для авторизации пользователей. Обе модели AP1/AP2 поддерживают гибкий в настройке Handoff и 802.11k/r стандарты, так что смело можно строить роуминговую сеть без внешних контроллеров. Если сомневайтесь в этих точках доступа, можете попросить несколько штук на тест.

 

Есть кстати Wive-NG Control - это система мониторинга и управления точками доступа, ей можно не только собирать статистику с беспроводной сети, но и управлять ей(к роумингу никакого отношения не имеет). Подробности уточняйте у вашего менеджера.

 

немного скриншотов с Wive-NG Control:

image.thumb.png.08053563267e72aeb0ab1412346c82b2.pngimage.thumb.png.bbcafea3697265fc1ce4848bb62de886.png image.thumb.png.c05d70beb0f70c6b5459e26dc82b683f.pngimage.thumb.png.6283016dde7ec15b68cf83f8fe6125c7.pngimage.thumb.png.cc18578a348e61c4609f8ce14b9fc0a4.png  

 

 

Share this post


Link to post
Share on other sites
17 часов назад, fhntv_smart сказал:

Если ли в принипе альтернатива? 

За те же деньги - вряд ли. У юнифая тоже есть свои ограничения, особенно касательно широковещательных сегментов - т.к. можно изолировать клиентов внутри одной точки, а вот между точками штатных средств изоляции нет. По сути заменив микротик на юнифай можно сделать только хуже.

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

Share this post


Link to post
Share on other sites
19 часов назад, alibek сказал:

Айфоны умеют, но далеко не все, а только более-менее новые.

Андроиды умеют, но тоже далеко не все, обычно только флагманы крупных брендов.

Вы в какой году живёте? Начиная с какого? С 5-того вроде? А это уже раритет считается.

 

По поводу андрлидов, не могу найти инфу. Но оно же должно быть либо на уровне ядра системы, либо на уровне драйвера сетевой карты. Я не прав?

 

2 часа назад, Saab95 сказал:

 

Микротик так же поддерживает авторизацию по радиусу, в том числе и по маку абонентского устройства.

 

Правильно будет не "в том числе", а " только по маку". 

 

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

Share this post


Link to post
Share on other sites

О, а может на микротие openwrt поставить? Может он тогда будет wpa-ent нормальный поддерживать? Меня только доменная авторизация интересует. Другие решения в офисе на 300 человек не работают.

Share this post


Link to post
Share on other sites

А, может кто подскажет решение от cisco, 7 точек + контроллер?

 

Share this post


Link to post
Share on other sites

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

Share this post


Link to post
Share on other sites
54 минуты назад, fhntv_smart сказал:

И нет, меня не интересует авторизация по маку. Его можно подменить, так что это равносильно открытому доступу.

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

Share this post


Link to post
Share on other sites
11 минут назад, Saab95 сказал:

Сделайте EAP с сертификатом, если такие высокие требования безопасности. Микротик так тоже умеет.

И бегать за каждым девайсом, ставить сертификат? Нет-уж увольте. Если-б у нас их было 5-ть. 

Человека взяли на работу, выдали кренделя, он к сети подключился. Уволили - он из сети выключился. Что может быть лучше?

 

20 минут назад, megahertz сказал:

хм, выше вроде как вам предложили SNR-CPE-AP с поддержкой нужного функционала

Может и хорошее решиение, не спорю, но мы из Украины, а SNR вроде как Российское производсто. Слишком сложно будет купить, и цена будет неадекватно выше.

 

Я тут нашел в местных прайсах Cisco WAP371. Вроде как очень даже конкурент, и поддерживает всё что надо. Столит ли?

Share this post


Link to post
Share on other sites

 2 fhntv smart

А чем вас не устраивает  Cambium E410 802.11 ас wave2?  Самый настоящий Enterprise. EAP ( PEAP) аутентификация через Радиус  есть.  Поддерживается роуминг OKC, 802.11r, причем без контролера.  По производительности работает даже лучше чем уже имеющийся у вас  E400.

Цена  почти такая же как  E400. В чем проблема?

Share this post


Link to post
Share on other sites

slv700 

Специфика нашего руководства.

Они очень любят альтернативу.  Всё-таки разговор на $1700.

Надо предложить хотя-бы два варианта. И рассказать чем они лучше\хуже. 

 

Вариант А, стоит $1000, но он хуже тем-то и тем-то. Вариант Б стоит $3000, он лучше тем-то и тем-то.

Если-б я  ближайшее решение от циски стоит $3000, это бы ускорило покупку решения камбиум. 

 

А так как решение cisco стоит $1400, я должен как хотя-бы приблизительно понимать чем отвечать.

Share this post


Link to post
Share on other sites

С точки зрения оптимизации по роумингу и его логике, ИМХО, лучше решение от SNR, см. статьи на wi-cat.ru: https://wi-cat.ru/wi-fi/wifi-roaming-handoff/

И далее по ссылкам на оставшиеся части.

 

По удобству менеджмента, ИМХО, любое нормальное контроллерное решение от Моторолы, Арубы, ХП и проч.

Cisco тот что бывший Linksys --ИМХО, не съедобен, AiroNet вряд ли за вменяемые деньги найдёте....

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this