[LostSoul]

9 часов назад, slv700 сказал:

Не может Микротик ( тплинк, длинк и др) обеспечить плавное без перерыва связи переключение клиентов между точками доступа при их плотном размещении ( клиент слышит 3+ ТД)

 

зависит от клиента. если это не чипшит на китайском MTK  то и при слышимости 7-8 точек все замечательно.

пользователи всяких неудачных версий ксаоми и дигмы терпеливо выжидают востановления соединения аж 3 секунды после усадки на рабочее место

 

[Qlobus]

14 минут назад, LostSoul сказал:

такой проблемы не существует.  без всякого автоматического распределения на запрос клиента первой быстрее других ответит точка, наиболее разгруженная по CPU. И это внезапно как раз и окажется самая малонаселенная из ближайших.

при больших числах клиентов распределение само по себе получится практически идеальным.

А вы сами на каком вендоре работайте? Мне на микротике работат или UAP-AC-HD? 

[LostSoul]

9 часов назад, slv700 сказал:

Не может Микротик  ( тплинк, длинк и др) обеспечить  без повторной аутентификации и редиректа на сплеш пейдж  переключение клиентов между точками доступа при защищенном WPA2-Enterpise доступе.  

 

Окончательно уже снос крыши ?   зачем в WPA Enterprise "сплеш пейдж"?   Там же абонент уже идентифицирован по сертификату?

splash делают в сетях с открытым доступом, или условно закрытым ключем wpa2 psk который написан на заборе

 

 

2 минуты назад, Qlobus сказал:

А вы сами на каком вендоре работайте? Мне на микротике работат или UAP-AC-HD? 

под задачу обеспечить реальную нормальную работу 100 тесно набитых плечо к плечу в одну комнату хипстеров - ни то и не другое.  и уж точно не сраный камбиум , который впаривает 700ый.

нет под это дешевых решений.

можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть)

 

мы сами используем микротик , но лишь в силу того что он у нас массово как CPE администрируемое провайдером применяется.

в плане раздачи wifi в условиях высокой/предельной нагрузки - микротик всратое говно с устаревшими технологиями отстающими на 6 лет.

 

сам сейчас хочу cisco попробовать, в виду того что их стало много по крайне вкусным ценам б.у. появляться  ( в несколько раз дешевле нового микротика )

Собираюсь в ближайшее время попробовать поставить парочку Cisco AIR-CAP3602L-R-K9   на зал в 350м2  вместо двух Mikrtoik CAP AC  и посмотреть в чью пользу будет разница.

( циска без AC , но если будет прям супер то можно и модуль AC  wave1 вогнать ) . даже по ценам нага там что-то в пределах  8к получается

[Qlobus]

20 минут назад, LostSoul сказал:

можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть)

У меня 600+ девайса. Из них 300+ онлайн юзера для интернета, 300 терминал под 2ым SSID для внутреннего сервера (которое отправляет траффик по 100/200кб). Все точки внутренние. Бетонные стены нет. Открытое помещения, ограждени стекло или гипсакардон.

Так если на UAP-AC-HD сделать, то 10тд хватит с запасом (и то офф. сайт пишет что 500+юзера, рекомендация ~250юзера). А если на микротике, то надо 30-35 BaseBox2 поставить, так как Я не могу уточнить что BaseBox2 сколько юзера терпит?

Изменено 20 января, 2020 пользователем Qlobus

[McSea]

4 hours ago, Qlobus said:

Вы пробовали UniFi UAP-AC-HD??? 

Как работает? Какая нагрузка онлайн юзера? 

Взял на тест пару в свой офис, нагрузки нет особой, 10 пользователей там просто не заметно. 

 

[slv700]

11 часов назад, Qlobus сказал:

есть функция idle time и http cookie lifetime,

Все правильно,  Капсман запоминает МАКи и/или куки клиентов. По ним он их и идентифицирует, что переподключился в сеть  старый клиент. В этом собственно и есть весь его роуминг- првседороуминг. Это костыль, который например не работает при защищенном доступе - надо запоминать и обрабатывать не маки -куки клиенто, а ключи  PMK клиентов, что делает при роуминге полноценный контролер доступа или точка доступа ( в зависимости от схемы построения сети) . Капсман этого не умеет.

[slv700]

20 часов назад, andryas сказал:

точка Mikrotik cAP AC

Подключить можно хоть 100.  Но без деградации суммарной  пропускной способности ТД - до 10 клиентов под нагрузкой.  hAP AC 2 можно было бы нагрузить теоретически большим количеством клиентов , но если бы там было  MIMO 4x4. Но там   антенна ( 2 дби !!!)  2x2 и нет 4 пространственных потока по 2 на каждую группу клиентов даже если радио  было бы 4x4 ( 4 передатчика). Этот хап -мусор.

 

 

[slv700]

11 часов назад, Qlobus сказал:

Я создал офисный роуминг на RB3011+10штук-wAP+wpa2psk. 70 онлайн юзера (телефон, ноутбуки даже настолные пк были с вайфай адаптером). В среднем на каждую ТД 5-7 юзера. Мой вопрос на начале было то что Я не практиковал BaseBox2 так как Я не хотел открыт новый топик.

Как клиенты переходят между точками доступа ?  ТД дисконектит клиента  по уровню сигнала ? Это может работать, если зоны покрытия НЕ пересекаются ( тогда клиент сам дисконектится при выходе из зоны покрытия) или зоны перекрываются на уровне DL сигнала на клиенте ( UL от клиента )  например на -80 дБ. Причем клиент в точке переключения - дисконекта слышит старую ТД на уровне -80 дБм ,  а другие ТД - кандидаты  на переключение - должен слышать на сигнале выше -60 дБм. Подобрать ( рассчитать ) такое соотношение сигналов  для всех  точек ( зон )  перехода  клиентов  и всех ТД крайне сложно, а   поскольку клиенты все разные с разными антеннами и мощностью- часто  ( при плотном размещении ТД) невозможно. 

[slv700]

11 часов назад, Qlobus сказал:

А что так??? ТД на ~200$ тянет 100+ юзера, а ТД Unifi UAP-AC-HD за -~400$ 100 юзера тянет под нагрузки? У вас своя доля от Камбиум?

Именно так и есть.  Например  UniFi 5AC Pro ( 802.11    AC)   больше 40 клиентов под нагрузкой не тянет,  а вот    Cambium E500/E400 (тоже  802.11 AC) тянет 100+.   Но   вместо E400   сейчас  E410 802.11 ac wave 2 MIMO 2x2 (  MSRP $255) и E600   а 802.11 ac wave 2 MIMO 4x4 ( MSRP $395).  Вместо Outdoor  E500 - новые Outdoor E510, E505 (   оба MIMO 2x2), E700 ( MIMO 4x4)  802.11  wave 2. 

Именно E600  MIMO 4x4 уместно сравнивать с  UAP-AC-HD  MIMO 4x4 и по цене и по ТТХ. Оба на Atheros 802.11 ac wave 2 MIMO 4x4.    Оба держат больше 100  клиентов, возможно даже больше 200, по крайней мере E600-   точно. Но у    Cambium   более продвинутый функционал, в частности роуминг 802.11   r/k/v и OKC. У UAP-AC-HD - только  802.11   r/k/v и на практике иметь только этот тип роуминга нельзя. Будут в роуминге только Апплы и продвинутые Самсунги. Китайцы- 80% рынка работать в роуминге НЕ будут.

ЗЫ

У меня не доля , а я продаю  оборудование       Cambium.   

 

[slv700]

12 часов назад, LostSoul сказал:

во первых  hotspot и capsman далеко не всегда вообще поднимают на одной железке -  они могут быть вообще разные.

 

во вторых redirect хотспота никак не связан с наличием или отсутствием повторного входа на WiFi.

У хотспота есть таймаут для активной или неактивной сессии.

И даже если WiFi сессия у клиента не рвется и висит поднятый линк месяцами , то на redirect будет заново посылать через истечении указанного интервала времени.

и наоборот отключение от wifi не приводит к удалению сессии из числа авторизованных на hotspot до истечения таймаута можно зайти повторно без проблем и не получить никакого redirect

 

точка доступа ,  устройство  capsman и устройство hotspot в достаточно крупной wifi сети это РАЗНЫЕ железки.

capsman + hotspot  на одной железке бывает крутятся вместе , а вот точка доступа почти всегда отдельно.

 

причем точка доступа это даже не "точка доступа" , а просто коробка которая экспортирует свою радиокарту на железку capsman через L2 Ethernet

 

переключение между точками в CapsMan не происходит через полную повторную регистрацию.

точнее так бывает в случае поломки , когда роуминг не работает.   но но тогда и вовсе не переключается, а тупит по 2 и более секунды.

 

нормальный переключение - бесшовное  , sip телефония даже не замирает не на мгновение.

повторного обмена ключами не происходит.

с точки зрения capsman -- переход клиента с одной точки доступа на другую, это  фактически переключение с одного локального радиоинтерфейса на другой локальный радиоинтерфейс.  ( как перепрыг с 5ггц на 2ггц к примеру ) , так как весь обмен сигнализацией 802.11 он ведет непосредственно с capsman железки ,   "точка доступа" работает тупым выносным радиопередатчиком

 

 

 

 

 

 

Это все правильно.  ТД стоят отдельно, Каспман - это девайс в центре , через который проходит трафик от всех ТД и клиентов.  С этим никто не спорит.

Ключевой вопрос как Каспман запоминает старых клиентов и принимает решение пускать клиента в сеть после его дисконекта   от ТД ( сети)  при его переходе на новую точку доступа и что с ним делать 1) редиректить ли его на сплеш пейдж  или нет ( если редирект вообще требуется )2) проходить повторную аутентификацию (  если  это вообще требуется) или нет.

Капсман запоминает Маки- куки клиентов и идентифицирует клиента именно по этим двум  идентификаторам. Это отстой и костыль.  При защищенном доступе никаких маков- куков при смене клиентом точки доступа  не передается ни на ТД ни на Капсман. Нечего и незачем Капсману что то хранить и нет информации для принятия им решения по роумингу клиента. Не работает это в данном случае.

И вообще, нет у Капсмана и Микротик 802.11r/k/v. Этого достаточно, чтобы считать, что Микротик роуминг НЕ поддерживает.

___________________________

Проведите простой эксперимент. 

Поставьте  ТД Микротик с аутентификацией 802.1х- WPA2/EAP (  через Radius).   

 Подключитесь    к ТД и пройдите процедуру аутентификации.

Включите и выключите вайфай на клиенте. Новое подключение потребует опять пройти всю процедуру  аутентификации. Смартфтон может запомнить логин пароль и подставить его ( чтобы этого не было, задайте - забыть эту сеть) , но по любому процедура установления соединения  клиента с ТД и ТД с Радиус сервером пройдет по полной программе.

Если ТД поддерживает роуминг , например, ОКС, то соединение проходит по сокращенной процедуре, потому что ТД помнит PMK ключ    клиента и  пропускает клиента в сеть без лишних вопросов к клиенту при его повторном подключении и  без обращения к Радиус. 

 

 

[andryas]

1 hour ago, slv700 said:

Но без деградации суммарной  пропускной способности ТД - до 10 клиентов под нагрузкой.  hAP AC 2 можно было бы нагрузить теоретически большим количеством клиентов , но если бы там было  MIMO 4x4.

 

1 hour ago, slv700 said:

Этот хап -мусор.

 

 

Оба устройства построены на том же чипсете, что и Cambium cnPilot e430W

[slv700]

10 часов назад, LostSoul сказал:

наиболее разгруженная по CPU. И это внезапно как раз и окажется самая малонаселенная из ближайших.

при больших числах клиентов распределение само по себе получится практически идеальным.

ОOOO !!!   Зачем производители  делают балансировку и выбор клиентом диапазона и точки доступ?  Все делается и  так автоматически !!! Жесть .

 

3 минуты назад, andryas сказал:

на том же чипсете, что и Cambium cnPilot e430W

     Чипсет -важная вещь, но не главная. Многие точки доступа разных вендоров  построены на одном и том же чипсете, но работают - небо и земля. И процессор   важная вещь, но не главная. Вайффай Тплинку  или Микротику дай  хоть 100 ядер, он от этого лучше  ( проиводительнее ) не станет

[slv700]

10 часов назад, LostSoul сказал:

зависит от клиента. если это не чипшит на китайском MTK  то и при слышимости 7-8 точек все замечательно.

пользователи всяких неудачных версий ксаоми и дигмы терпеливо выжидают востановления соединения аж 3 секунды после усадки на рабочее место

Не надо никаких если. Правильная построенная  сеть на правильных ТД должна правильно обслуживать  как правильных , так и неправильных ( китайцев типа ксиоми , мейзу и др. мусора) девайсов которые у 80%  юзеров.

На Микротик такую сеть НЕ построить.

 

10 часов назад, LostSoul сказал:

можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть)

Наконец то вменяемая мысль прозвучала :)

 

10 часов назад, LostSoul сказал:

ам сейчас хочу cisco попробовать, в виду того что их стало много по крайне вкусным ценам б.у. появляться  ( в несколько раз дешевле нового микротика )

Собираюсь в ближайшее время попробовать поставить парочку Cisco AIR-CAP3602L-R-K9   на зал в 350м2  вместо двух Mikrtoik CAP AC  и посмотреть в чью пользу будет разница.

( циска без AC , но если будет прям супер то можно и модуль AC  wave1 вогнать ) . даже по ценам нага там что-то в пределах  8к получается

Для высокой нагрузкой клиентами и трафиком ставьте  Cambium  E600   MU-MIMO 4x4 ( $395).    По функционалу не хуже Cisco/Meraki.  По нагрузочной способности и по радио    Cambium лучше Cisco      и в разы  дешевле.

[andryas]

7 minutes ago, slv700 said:

Наконец то вменяемая мысль прозвучала :)

 

Да, и поэтому в таких случаях только Аруба или Циско.

[slv700]

10 часов назад, Qlobus сказал:

У меня 600+ девайса. Из них 300+ онлайн юзера для интернета, 300 терминал под 2ым SSID для внутреннего сервера (которое отправляет траффик по 100/200кб). Все точки внутренние. Бетонные стены нет. Открытое помещения, ограждени стекло или гипсакардон.

Так если на UAP-AC-HD сделать, то 10тд хватит с запасом (и то офф. сайт пишет что 500+юзера, рекомендация ~250юзера). А если на микротике, то надо 30-35 BaseBox2 поставить, так как Я не могу уточнить что BaseBox2 сколько юзера терпит?

 

Вам на 5 страницах обьясняют, что вашу задачу не решат 35 шт  BaseBoх, и вообще любой Микротик. Не будет сеть нормально работать, будет каша.

Вашу задачу не решат  UAP-AC-HD, даже если эта ТД  тянет 100-200+ клиентов.  Для балансировки нагрузки и смены юзерами ТД в таком как у вас помещении, ТД должна поддерживать роуминг.  У УБНТ роуминга ( за исключением 802.11r,  но только этого мало) НЕТ. И этого тоже достаточно, чтобы в вашей сети на УБНТ была каша.

 

16 минут назад, andryas сказал:

 Аруба или Циско.

И чем же Аруба или Cisco лучше Камбиум? Точно ничем. Даже архитектурно эти двое  хуже, потому что используют устаревшую архитектуру -тонкий клиент-мощный центральный контролер.  Это дорого и неэффективно.  И нереализуемо  в  облачном  исполнении современного  контролера доступа -весь трафик должен идти через контролер, что в облаке невозможно.  Аруба и Циско отстали лет  на 10  в ими же придуманной архитектуре построения вайфай сети.

Камбиум может реализовать  все свои функции  вообще без контроллера.

ЗЫ

Циско и Арубу  ( HP) в новых масштабных проектах ставят обычно там, где уже завязаны на установленную сетевую архитектуру и устройства  этих вендоров. Или нужно хорошо потратиться :).     

А технологические лидеры в вайфай -  Ruckus  и  Cambium cnPilotXirrus (    особенно  после приобретения  Cambium  технологии WiFi SDR Xirrus).

[LostSoul]

4 часа назад, slv700 сказал:

В этом собственно и есть весь его роуминг- првседороуминг.

Вам 4 или 5 раз в этой теме пишу - не имеет отношения hotspot  ни к роумингу ни к WIFI вообще.  Он занимается редиректором на страничку авторизации и ему нет разницы какой трафик редиректить  хоть из беспроводного интерфейса , хоть из оптического sfp , хоть из медного ethernet , хоть из EOIP-интерфейса , хоть из GRE ,   хоть wifi хоть PPP over serial.  лишь бы IP-адрес был.  

 

Роуминг в CapsMan есть   ( и не имеет никакого отношения к HotSpot с его captive portal ).

Архитектурно все организовано практически так же как и у циски в ее 1-ом поколении беспроводных контроллеров.

Тот же протокол CAPWAP несколько упрощенный по которому радио с выносных точек подключается к контроллеру и зависит от него  и гоняет через него трафик  ( пропала связь с контроллером - пропала точка в эфире )

то есть обычный классический вариант "роуминга" с центральным контроллером.

 

 

 

 

3 часа назад, slv700 сказал:

Ключевой вопрос как Каспман запоминает старых клиентов и принимает решение пускать клиента в сеть после его дисконекта   от ТД ( сети)  при его переходе на новую точку доступа и что с ним делать

Да не происходит на CapsMan никакого отключения БЛИН.

CapsMan это такая одна большая точка доступа , ЕДИНАЯ.    

Если взять  1шт RB2011  как CapsMan и  5шт  HAP AC   ,  то получим на выходе ОДНУ ТОЧКУ ДОСТУПА  на RB2011 с  10шт радиомодулями.    5 радиомодулей 2.4ггц ,  5 радиомодулей 5 ггц.

просто радиомодули подключены не по шине PCI-E  , а по шине CAPWAP.  

Так понятно?

Не происходит отключения от точки доступа при смене интерфейса импортированного с HAP № 1  на интерфейс импортированный с HAP № 2.

 

6 раз вам пишу capsman не занимается редиректами . вообще.    микротик который делает редиректы может стоять вообще в другом регионе!!!

Точка доступа  с CapsMan может стоять в Томске ,  а hotspot который делает с него редиректы в центральном офисе в Москве блин.

 

 

HotSpot - функционал Captive Portal .

CapsMan -  контроллер беспроводных сетей.

 

У меня есть сеть в которой Hotspot поднят на mikrotik ,  а точки доступа вообще Huawei .

 

А есть другая сеть ,  в которых сама сеть WiFi  на  CapsMan и Mikrotik   , а HotSpot с страничкой идентефикации на x86  сервере с Linux Debian

 

Это слабо связанные технологии ! Разные!

 

 

[LostSoul]

2 часа назад, slv700 сказал:

ОOOO !!!   Зачем производители  делают балансировку и выбор клиентом диапазона и точки доступ?  Все делается и  так автоматически !!! Жесть .

 

затем что условия бывают РАЗНЫЕ и могут менятся в течении времени.  В той же студии могут многократно менять всякие там перегородки  трибуны по другому выстраивать и.т.п.

 

а могут на одно крыло пригнать болельщиков заняв все места , а другая трибуна стоять пустой потому что их всех наказали и запретили присутствие.

 

автоматика БЫВАЕТ  полезна.   но в большинстве  типовых обычных применений  если посреди комнаты вдруг возвели железную стену то админ и так не обломается расставить и настроить точки по новой с учетом изменений

 

 

2 часа назад, slv700 сказал:

Вайффай Тплинку  или Микротику дай  хоть 100 ядер, он от этого лучше  ( проиводительнее ) не станет

еще как станет

 

 

2 часа назад, slv700 сказал:

Правильная построенная  сеть на правильных ТД должна правильно обслуживать  как правильных , так и неправильных

 

2 часа назад, slv700 сказал:

Китайцы- 80% рынка работать в роуминге НЕ будут.

Шиза на марше.   если должно, то что ж ваши камбиумы такое говно то? Что работать не будут?

 

 

2 часа назад, slv700 сказал:

Наконец то вменяемая мысль прозвучала :)

 

если собрать на UBNT и Mikrotik то будет просто стыдно.

а если на камбиумах с тем же результатом то еще и вдвойне обидно за выброшенные деньги

 

 

2 часа назад, slv700 сказал:

потому что используют устаревшую архитектуру -тонкий клиент-мощный центральный контролер.  Это дорого и неэффективно

и чем это плохо то?  если в конкретной задаче этот подход удобен и нет факторов, ограничивающих применение в таком варианте?

То что оно устаревшее -- это отражено в цене.  поэтому получается вообще ни разу не дорого.

то что неффективно - с чего бы вдруг?    в решении с мощным центральным контроллером намного проще код программировать и потому гораздо меньше глюков

[Constantin]

46 минут назад, LostSoul сказал:

хоть PPP over serial

О_о, да вы не только знаете толк в ... ,вы гурман 80 левела ))))))

[Qlobus]

4 часа назад, slv700 сказал:

Все правильно,  Капсман запоминает МАКи и/или куки клиентов.

***! Да вы уже за+-ли!!! Читайте хоть иногда!!! То что вы камбиут продаете у вас глаз кроме Камбиуме нечего не видет! Вы не адекватно рассуждайте на топике!!!

Капсман и Хотспот у микротика разнии пункты и разние функциии - которое одно из них относится в пункт беспроводной сервиз а другой на IP сервиз!!! 

Можно сделать роуминг на микротике - но хотспот аутентификация на Unifi.

Можно сделать роуминг на микротике - но хотспот аутентификация на HP.

Можно сделать роуминг на микротике - но хотспот аутентификация на FreeRadius-е.

Можно сделать роуминг на микротике - но хотспот аутентификация на Windows AD.

Можно сделать роуминг на Unifi - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на HP - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на Цичке - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на Камбиум - но хотспот аутентификация на на Микротик хотспоте.

То есть они разные!!!

И вы уже который раз в посте пишите про мак мак мак. Они разные по пункты и разные по функции так как НЕ толька у микротика есть оба. Кроме этого Капсман и хотспот на Микротике - Делают свою работы по своему и не связывает друг с другом даже если это будеть на одном и том же железке!

 

4 часа назад, slv700 сказал:

Как клиенты переходят между точками доступа ? 

Всё нормално работает!

 

10 часов назад, McSea сказал:

Взял на тест пару в свой офис, нагрузки нет особой, 10 пользователей там просто не заметно. 

Толка 10 пользователей? 

[slv700]

1 час назад, LostSoul сказал:

Вам 4 или 5 раз в этой теме пишу - не имеет отношения hotspot  ни к роумингу ни к WIFI вообще.  Он занимается редиректором на страничку авторизации и ему нет разницы какой трафик редиректить  хоть из беспроводного интерфейса , хоть из оптического sfp , хоть из медного ethernet , хоть из EOIP-интерфейса , хоть из GRE ,   хоть wifi хоть PPP over serial.  лишь бы IP-адрес был.  

 

Роуминг в CapsMan есть   ( и не имеет никакого отношения к HotSpot с его captive portal ).

Архитектурно все организовано практически так же как и у циски в ее 1-ом поколении беспроводных контроллеров.

Тот же протокол CAPWAP несколько упрощенный по которому радио с выносных точек подключается к контроллеру и зависит от него  и гоняет через него трафик  ( пропала связь с контроллером - пропала точка в эфире )

то есть обычный классический вариант "роуминга" с центральным контроллером.

 

 

 

 

Да не происходит на CapsMan никакого отключения БЛИН.

CapsMan это такая одна большая точка доступа , ЕДИНАЯ.    

Если взять  1шт RB2011  как CapsMan и  5шт  HAP AC   ,  то получим на выходе ОДНУ ТОЧКУ ДОСТУПА  на RB2011 с  10шт радиомодулями.    5 радиомодулей 2.4ггц ,  5 радиомодулей 5 ггц.

просто радиомодули подключены не по шине PCI-E  , а по шине CAPWAP.  

Так понятно?

Не происходит отключения от точки доступа при смене интерфейса импортированного с HAP № 1  на интерфейс импортированный с HAP № 2.

 

6 раз вам пишу capsman не занимается редиректами . вообще.    микротик который делает редиректы может стоять вообще в другом регионе!!!

Точка доступа  с CapsMan может стоять в Томске ,  а hotspot который делает с него редиректы в центральном офисе в Москве блин.

 

 

HotSpot - функционал Captive Portal .

CapsMan -  контроллер беспроводных сетей.

 

У меня есть сеть в которой Hotspot поднят на mikrotik ,  а точки доступа вообще Huawei .

 

А есть другая сеть ,  в которых сама сеть WiFi  на  CapsMan и Mikrotik   , а HotSpot с страничкой идентефикации на x86  сервере с Linux Debian

 

Это слабо связанные технологии ! Разные!

 

 

Я смотрю мы говорим об одном том же. но почему ты вперто полагаешь, что я говорю о другом. Не врубаешься  в тему, если сделать шаг вправо-влево?

 

[Qlobus]

3 часа назад, slv700 сказал:

Вам на 5 страницах обьясняют, что вашу задачу не решат 35 шт  BaseBoх, и вообще любой Микротик. Не будет сеть нормально работать, будет каша.

Вашу задачу не решат  UAP-AC-HD, даже если эта ТД  тянет 100-200+ клиентов.  Для балансировки нагрузки и смены юзерами ТД в таком как у вас помещении, ТД должна поддерживать роуминг.  У УБНТ роуминга ( за исключением 802.11r,  но только этого мало) НЕТ. И этого тоже достаточно, чтобы в вашей сети на УБНТ была каша.

Да 4 из 5 хвалили толка Камбиум. Я проста хочу узнать возможность ТД для максималной юзера. Роуминг и хотспот мои заботы! 

[slv700]

.

1 час назад, LostSoul сказал:

4 часа назад, slv700 сказал:

Китайцы- 80% рынка работать в роуминге НЕ будут.

Шиза на марше.   если должно, то что ж ваши камбиумы такое говно то? Что работать не будут?

А что ты выдергиваешь фразы из контекста , приписываешь мне какую  то херню  и потом с этим борешься?

Полный  контекст звучит так 

" только  802.11   r/k/v и на практике иметь только этот тип роуминга нельзя. Будут в роуминге только Апплы и продвинутые Самсунги. Китайцы- 80% рынка работать в роуминге НЕ будут.

Это означает,  что Китайцы- 80% рынка работать в роуминге 802.11r НЕ будут.

Нехорошо поступаешь! 

 

1 час назад, LostSoul сказал:

камбиумах с тем же результатом то еще и вдвойне обидно за выброшенные деньги

 

Обоснуйте!

 

1 час назад, LostSoul сказал:

 

и чем это плохо то?  если в конкретной задаче этот подход удобен и нет факторов, ограничивающих применение в таком варианте?

То что оно устаревшее -- это отражено в цене.  поэтому получается вообще ни разу не дорого.

то что неффективно - с чего бы вдруг?    в решении с мощным центральным контроллером намного проще код программировать и потому гораздо меньше глюков

Я так и знал! Ты программист  и не видишь ничего за пределами линукса и своего кода и типа " PPP over serial" :) . Зашорен в узких рамках своего аутсорсингового проекта, и не  врубаешься в тему при шаге  вправо -влево.   ВУЗ профильный закончил?  Подучись на архитектора для начала, потом будешь рассуждать что проще и эффективней в архитектуре построения вайфай сети.

[slv700]

46 минут назад, Qlobus сказал:

Капсман и Хотспот у микротика разнии пункты и разние функциии - которое одно из них относится в пункт беспроводной сервиз а другой на IP сервиз!!!

Верно. Кто с этим спорит? И  Каспман ,  как фича обычного проводного  RB  роутера,  находясь в проводной сети  вместе c точками доступа, неважно какими Микротик или другими, дейстивительно  запоминает  Маки и Куки  клиентов вайфай точек  доступа. Где вы видите противоречие  c моей фразой ?

  5 часов назад, slv700 сказал:

Все правильно,  Капсман запоминает МАКи и/или куки клиентов

 

 

47 минут назад, Qlobus сказал:

Можно сделать роуминг на микротике - но хотспот аутентификация на Unifi.

Можно сделать роуминг на микротике - но хотспот аутентификация на HP.

Можно сделать роуминг на микротике - но хотспот аутентификация на FreeRadius-е.

Можно сделать роуминг на микротике - но хотспот аутентификация на Windows AD.

Приехали !  А в чем тогда заключается  роуминг на центральном роутере ( типа контролере) Капсман, если по любому клиент  при заходе на  ТД  редиректиться ( еще до Капсана не дошел) проходит аутентификацию  на внешнем сервере? Вы нарисуйте архитектуру сети и определитесь какой ее элемент что делает. 

[LostSoul]

18 минут назад, slv700 сказал:

Верно. Кто с этим спорит? И  Каспман ,  как фича обычного проводного  RB  роутера,  находясь в проводной сети  вместе c точками доступа, неважно какими Микротик или другими, дейстивительно  запоминает  Маки и Куки  клиентов вайфай точек  доступа. Где вы видите противоречие  c моей фразой ? 

 

1) Да потому что в CapsMan нету никаких mac cookie в принципе. Он ничего про это не знает.    Mac cookie  в службе именуемой hotspot настраивается.  и не имеет отношения к беспроводным сетям , точнее hotspot от уровня ниже L2 абстрогирован , он IP-пакеты анализирует.

 

2) CapsMan  не находится в беспроводной сети с КЛИЕНТАМИ точек доступа.  MAC адреса клиентов точек доступа видны виртуальных  локальных радио-интерфейсах

 

То есть если мы связываем в сеть rb2011 ,  5шт HAP AC и  100 беспроводных клиентов , то у нас  на rb2011 в проводной сети видно ровно 5шт маков ( по одному на точку доступа )

А 100 клиентских маков видны на интерфейсах cap01  - cap10

 

[slv700]

55 минут назад, Qlobus сказал:

Можно сделать роуминг на Unifi - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на HP - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на Цичке - но хотспот аутентификация на Микротик хотспоте.

Можно сделать роуминг на Камбиум - но хотспот аутентификация на на Микротик хотспоте.

Можно.

Так например, у нас  работает в одном областном центре уличная  на сеть на ТД Сambium Outdoor  E500/501S  в количестве 15 штук ( покрыты несколько улиц и парк) .   Между ТД через Интернет подняты туннели L2TP на центральный  роутер Микротик  в другом городе ( столице), который  и не Капсман и не сервер Хотспот, а только делает редирект  на стартовую страницу  HotSpot провайдера и на рекламный сервер    провайдера рекламы .  Аутентификации нет- доступ открытый- публичный HoSpot , но ее для  имеющихся клиентов провайдера  можно сделать  (типа привилегированный доступ)  на базе стартовой страницы HoSpot провайдера.   Клиент, когда первый раз заходит в сеть редиректится на  стартовую страницу  HotSpot провайдера , заполняет  форму (  не для аутентификации), а сбора статистики) ,  смотрит 10 секунд рекламу, потом его   центральный  роутер Микротик пускает   во внешнюю сеть- Интернет.

Роуминг между точками доступа - это совсем другая функциональность.  Роуминг  работает между точками доступа  Камбиум при движении клиентов по парку и прилегающим улицам. При смене клиентом точки доступа  клиент не обращается  к центральному  роутеру Микротик в   другом городе , и само собой никуда не редиректится и не смотрит рекламу при каждой смене ТД.

Вместо центрального роутера Микротик могло  бы быть другое сетевое устройство, умеющее делать редирект http запроса.

Есть другая outdoor сеть в другом городе ( поставили еще раньше. когда ТД Камбиум еще не было) . Там стоят уличные ТД на базе Микротик SXT5 Lite.  Доступ также открытый и ТД также  соединены  L2TP через дополнительный маленький  индор  проводной роутер, стоящий рядом c SXT  с этим же  самым  центральным  проводным Микротик роутером  в другом городе.   В этой схеме на том же центральном  роутере  Микротик ( в другом городе) дополнитльно поднят Капсман и запоминаются МАС всех  подключенных вайфай клиентов.  При  этом при  смене  клиентом в ТД в областном центре  идет запрос (  за 500 км )  на центральный роутер Микротик влургом городе, который видит по МАку что это старый клиент и не редиректит его никуда и сразу пускает в сеть. Так работает псевдороуминг  Микротик