LostSoul Опубликовано 20 января, 2020 · Жалоба 9 часов назад, slv700 сказал: Не может Микротик ( тплинк, длинк и др) обеспечить плавное без перерыва связи переключение клиентов между точками доступа при их плотном размещении ( клиент слышит 3+ ТД) зависит от клиента. если это не чипшит на китайском MTK то и при слышимости 7-8 точек все замечательно. пользователи всяких неудачных версий ксаоми и дигмы терпеливо выжидают востановления соединения аж 3 секунды после усадки на рабочее место Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 20 января, 2020 · Жалоба 14 минут назад, LostSoul сказал: такой проблемы не существует. без всякого автоматического распределения на запрос клиента первой быстрее других ответит точка, наиболее разгруженная по CPU. И это внезапно как раз и окажется самая малонаселенная из ближайших. при больших числах клиентов распределение само по себе получится практически идеальным. А вы сами на каком вендоре работайте? Мне на микротике работат или UAP-AC-HD? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 20 января, 2020 · Жалоба 9 часов назад, slv700 сказал: Не может Микротик ( тплинк, длинк и др) обеспечить без повторной аутентификации и редиректа на сплеш пейдж переключение клиентов между точками доступа при защищенном WPA2-Enterpise доступе. Окончательно уже снос крыши ? зачем в WPA Enterprise "сплеш пейдж"? Там же абонент уже идентифицирован по сертификату? splash делают в сетях с открытым доступом, или условно закрытым ключем wpa2 psk который написан на заборе 2 минуты назад, Qlobus сказал: А вы сами на каком вендоре работайте? Мне на микротике работат или UAP-AC-HD? под задачу обеспечить реальную нормальную работу 100 тесно набитых плечо к плечу в одну комнату хипстеров - ни то и не другое. и уж точно не сраный камбиум , который впаривает 700ый. нет под это дешевых решений. можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть) мы сами используем микротик , но лишь в силу того что он у нас массово как CPE администрируемое провайдером применяется. в плане раздачи wifi в условиях высокой/предельной нагрузки - микротик всратое говно с устаревшими технологиями отстающими на 6 лет. сам сейчас хочу cisco попробовать, в виду того что их стало много по крайне вкусным ценам б.у. появляться ( в несколько раз дешевле нового микротика ) Собираюсь в ближайшее время попробовать поставить парочку Cisco AIR-CAP3602L-R-K9 на зал в 350м2 вместо двух Mikrtoik CAP AC и посмотреть в чью пользу будет разница. ( циска без AC , но если будет прям супер то можно и модуль AC wave1 вогнать ) . даже по ценам нага там что-то в пределах 8к получается Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 20 января, 2020 (изменено) · Жалоба 20 минут назад, LostSoul сказал: можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть) У меня 600+ девайса. Из них 300+ онлайн юзера для интернета, 300 терминал под 2ым SSID для внутреннего сервера (которое отправляет траффик по 100/200кб). Все точки внутренние. Бетонные стены нет. Открытое помещения, ограждени стекло или гипсакардон. Так если на UAP-AC-HD сделать, то 10тд хватит с запасом (и то офф. сайт пишет что 500+юзера, рекомендация ~250юзера). А если на микротике, то надо 30-35 BaseBox2 поставить, так как Я не могу уточнить что BaseBox2 сколько юзера терпит? Изменено 20 января, 2020 пользователем Qlobus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 21 января, 2020 · Жалоба 4 hours ago, Qlobus said: Вы пробовали UniFi UAP-AC-HD??? Как работает? Какая нагрузка онлайн юзера? Взял на тест пару в свой офис, нагрузки нет особой, 10 пользователей там просто не заметно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 11 часов назад, Qlobus сказал: есть функция idle time и http cookie lifetime, Все правильно, Капсман запоминает МАКи и/или куки клиентов. По ним он их и идентифицирует, что переподключился в сеть старый клиент. В этом собственно и есть весь его роуминг- првседороуминг. Это костыль, который например не работает при защищенном доступе - надо запоминать и обрабатывать не маки -куки клиенто, а ключи PMK клиентов, что делает при роуминге полноценный контролер доступа или точка доступа ( в зависимости от схемы построения сети) . Капсман этого не умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 20 часов назад, andryas сказал: точка Mikrotik cAP AC Подключить можно хоть 100. Но без деградации суммарной пропускной способности ТД - до 10 клиентов под нагрузкой. hAP AC 2 можно было бы нагрузить теоретически большим количеством клиентов , но если бы там было MIMO 4x4. Но там антенна ( 2 дби !!!) 2x2 и нет 4 пространственных потока по 2 на каждую группу клиентов даже если радио было бы 4x4 ( 4 передатчика). Этот хап -мусор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 11 часов назад, Qlobus сказал: Я создал офисный роуминг на RB3011+10штук-wAP+wpa2psk. 70 онлайн юзера (телефон, ноутбуки даже настолные пк были с вайфай адаптером). В среднем на каждую ТД 5-7 юзера. Мой вопрос на начале было то что Я не практиковал BaseBox2 так как Я не хотел открыт новый топик. Как клиенты переходят между точками доступа ? ТД дисконектит клиента по уровню сигнала ? Это может работать, если зоны покрытия НЕ пересекаются ( тогда клиент сам дисконектится при выходе из зоны покрытия) или зоны перекрываются на уровне DL сигнала на клиенте ( UL от клиента ) например на -80 дБ. Причем клиент в точке переключения - дисконекта слышит старую ТД на уровне -80 дБм , а другие ТД - кандидаты на переключение - должен слышать на сигнале выше -60 дБм. Подобрать ( рассчитать ) такое соотношение сигналов для всех точек ( зон ) перехода клиентов и всех ТД крайне сложно, а поскольку клиенты все разные с разными антеннами и мощностью- часто ( при плотном размещении ТД) невозможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 11 часов назад, Qlobus сказал: А что так??? ТД на ~200$ тянет 100+ юзера, а ТД Unifi UAP-AC-HD за -~400$ 100 юзера тянет под нагрузки? У вас своя доля от Камбиум? Именно так и есть. Например UniFi 5AC Pro ( 802.11 AC) больше 40 клиентов под нагрузкой не тянет, а вот Cambium E500/E400 (тоже 802.11 AC) тянет 100+. Но вместо E400 сейчас E410 802.11 ac wave 2 MIMO 2x2 ( MSRP $255) и E600 а 802.11 ac wave 2 MIMO 4x4 ( MSRP $395). Вместо Outdoor E500 - новые Outdoor E510, E505 ( оба MIMO 2x2), E700 ( MIMO 4x4) 802.11 wave 2. Именно E600 MIMO 4x4 уместно сравнивать с UAP-AC-HD MIMO 4x4 и по цене и по ТТХ. Оба на Atheros 802.11 ac wave 2 MIMO 4x4. Оба держат больше 100 клиентов, возможно даже больше 200, по крайней мере E600- точно. Но у Cambium более продвинутый функционал, в частности роуминг 802.11 r/k/v и OKC. У UAP-AC-HD - только 802.11 r/k/v и на практике иметь только этот тип роуминга нельзя. Будут в роуминге только Апплы и продвинутые Самсунги. Китайцы- 80% рынка работать в роуминге НЕ будут. ЗЫ У меня не доля , а я продаю оборудование Cambium. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 12 часов назад, LostSoul сказал: во первых hotspot и capsman далеко не всегда вообще поднимают на одной железке - они могут быть вообще разные. во вторых redirect хотспота никак не связан с наличием или отсутствием повторного входа на WiFi. У хотспота есть таймаут для активной или неактивной сессии. И даже если WiFi сессия у клиента не рвется и висит поднятый линк месяцами , то на redirect будет заново посылать через истечении указанного интервала времени. и наоборот отключение от wifi не приводит к удалению сессии из числа авторизованных на hotspot до истечения таймаута можно зайти повторно без проблем и не получить никакого redirect точка доступа , устройство capsman и устройство hotspot в достаточно крупной wifi сети это РАЗНЫЕ железки. capsman + hotspot на одной железке бывает крутятся вместе , а вот точка доступа почти всегда отдельно. причем точка доступа это даже не "точка доступа" , а просто коробка которая экспортирует свою радиокарту на железку capsman через L2 Ethernet переключение между точками в CapsMan не происходит через полную повторную регистрацию. точнее так бывает в случае поломки , когда роуминг не работает. но но тогда и вовсе не переключается, а тупит по 2 и более секунды. нормальный переключение - бесшовное , sip телефония даже не замирает не на мгновение. повторного обмена ключами не происходит. с точки зрения capsman -- переход клиента с одной точки доступа на другую, это фактически переключение с одного локального радиоинтерфейса на другой локальный радиоинтерфейс. ( как перепрыг с 5ггц на 2ггц к примеру ) , так как весь обмен сигнализацией 802.11 он ведет непосредственно с capsman железки , "точка доступа" работает тупым выносным радиопередатчиком Это все правильно. ТД стоят отдельно, Каспман - это девайс в центре , через который проходит трафик от всех ТД и клиентов. С этим никто не спорит. Ключевой вопрос как Каспман запоминает старых клиентов и принимает решение пускать клиента в сеть после его дисконекта от ТД ( сети) при его переходе на новую точку доступа и что с ним делать 1) редиректить ли его на сплеш пейдж или нет ( если редирект вообще требуется )2) проходить повторную аутентификацию ( если это вообще требуется) или нет. Капсман запоминает Маки- куки клиентов и идентифицирует клиента именно по этим двум идентификаторам. Это отстой и костыль. При защищенном доступе никаких маков- куков при смене клиентом точки доступа не передается ни на ТД ни на Капсман. Нечего и незачем Капсману что то хранить и нет информации для принятия им решения по роумингу клиента. Не работает это в данном случае. И вообще, нет у Капсмана и Микротик 802.11r/k/v. Этого достаточно, чтобы считать, что Микротик роуминг НЕ поддерживает. ___________________________ Проведите простой эксперимент. Поставьте ТД Микротик с аутентификацией 802.1х- WPA2/EAP ( через Radius). Подключитесь к ТД и пройдите процедуру аутентификации. Включите и выключите вайфай на клиенте. Новое подключение потребует опять пройти всю процедуру аутентификации. Смартфтон может запомнить логин пароль и подставить его ( чтобы этого не было, задайте - забыть эту сеть) , но по любому процедура установления соединения клиента с ТД и ТД с Радиус сервером пройдет по полной программе. Если ТД поддерживает роуминг , например, ОКС, то соединение проходит по сокращенной процедуре, потому что ТД помнит PMK ключ клиента и пропускает клиента в сеть без лишних вопросов к клиенту при его повторном подключении и без обращения к Радиус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 21 января, 2020 · Жалоба 1 hour ago, slv700 said: Но без деградации суммарной пропускной способности ТД - до 10 клиентов под нагрузкой. hAP AC 2 можно было бы нагрузить теоретически большим количеством клиентов , но если бы там было MIMO 4x4. 1 hour ago, slv700 said: Этот хап -мусор. Оба устройства построены на том же чипсете, что и Cambium cnPilot e430W Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 10 часов назад, LostSoul сказал: наиболее разгруженная по CPU. И это внезапно как раз и окажется самая малонаселенная из ближайших. при больших числах клиентов распределение само по себе получится практически идеальным. ОOOO !!! Зачем производители делают балансировку и выбор клиентом диапазона и точки доступ? Все делается и так автоматически !!! Жесть . 3 минуты назад, andryas сказал: на том же чипсете, что и Cambium cnPilot e430W Чипсет -важная вещь, но не главная. Многие точки доступа разных вендоров построены на одном и том же чипсете, но работают - небо и земля. И процессор важная вещь, но не главная. Вайффай Тплинку или Микротику дай хоть 100 ядер, он от этого лучше ( проиводительнее ) не станет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 10 часов назад, LostSoul сказал: зависит от клиента. если это не чипшит на китайском MTK то и при слышимости 7-8 точек все замечательно. пользователи всяких неудачных версий ксаоми и дигмы терпеливо выжидают востановления соединения аж 3 секунды после усадки на рабочее место Не надо никаких если. Правильная построенная сеть на правильных ТД должна правильно обслуживать как правильных , так и неправильных ( китайцев типа ксиоми , мейзу и др. мусора) девайсов которые у 80% юзеров. На Микротик такую сеть НЕ построить. 10 часов назад, LostSoul сказал: можно собрать что-нибудь из unifi и микротиков, но работать оно будет как нибудь и вам лично за это будет стыдно ( если совесть есть) Наконец то вменяемая мысль прозвучала :) 10 часов назад, LostSoul сказал: ам сейчас хочу cisco попробовать, в виду того что их стало много по крайне вкусным ценам б.у. появляться ( в несколько раз дешевле нового микротика ) Собираюсь в ближайшее время попробовать поставить парочку Cisco AIR-CAP3602L-R-K9 на зал в 350м2 вместо двух Mikrtoik CAP AC и посмотреть в чью пользу будет разница. ( циска без AC , но если будет прям супер то можно и модуль AC wave1 вогнать ) . даже по ценам нага там что-то в пределах 8к получается Для высокой нагрузкой клиентами и трафиком ставьте Cambium E600 MU-MIMO 4x4 ( $395). По функционалу не хуже Cisco/Meraki. По нагрузочной способности и по радио Cambium лучше Cisco и в разы дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 21 января, 2020 · Жалоба 7 minutes ago, slv700 said: Наконец то вменяемая мысль прозвучала :) Да, и поэтому в таких случаях только Аруба или Циско. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 10 часов назад, Qlobus сказал: У меня 600+ девайса. Из них 300+ онлайн юзера для интернета, 300 терминал под 2ым SSID для внутреннего сервера (которое отправляет траффик по 100/200кб). Все точки внутренние. Бетонные стены нет. Открытое помещения, ограждени стекло или гипсакардон. Так если на UAP-AC-HD сделать, то 10тд хватит с запасом (и то офф. сайт пишет что 500+юзера, рекомендация ~250юзера). А если на микротике, то надо 30-35 BaseBox2 поставить, так как Я не могу уточнить что BaseBox2 сколько юзера терпит? Вам на 5 страницах обьясняют, что вашу задачу не решат 35 шт BaseBoх, и вообще любой Микротик. Не будет сеть нормально работать, будет каша. Вашу задачу не решат UAP-AC-HD, даже если эта ТД тянет 100-200+ клиентов. Для балансировки нагрузки и смены юзерами ТД в таком как у вас помещении, ТД должна поддерживать роуминг. У УБНТ роуминга ( за исключением 802.11r, но только этого мало) НЕТ. И этого тоже достаточно, чтобы в вашей сети на УБНТ была каша. 16 минут назад, andryas сказал: Аруба или Циско. И чем же Аруба или Cisco лучше Камбиум? Точно ничем. Даже архитектурно эти двое хуже, потому что используют устаревшую архитектуру -тонкий клиент-мощный центральный контролер. Это дорого и неэффективно. И нереализуемо в облачном исполнении современного контролера доступа -весь трафик должен идти через контролер, что в облаке невозможно. Аруба и Циско отстали лет на 10 в ими же придуманной архитектуре построения вайфай сети. Камбиум может реализовать все свои функции вообще без контроллера. ЗЫ Циско и Арубу ( HP) в новых масштабных проектах ставят обычно там, где уже завязаны на установленную сетевую архитектуру и устройства этих вендоров. Или нужно хорошо потратиться :). А технологические лидеры в вайфай - Ruckus и Cambium cnPilotXirrus ( особенно после приобретения Cambium технологии WiFi SDR Xirrus). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 4 часа назад, slv700 сказал: В этом собственно и есть весь его роуминг- првседороуминг. Вам 4 или 5 раз в этой теме пишу - не имеет отношения hotspot ни к роумингу ни к WIFI вообще. Он занимается редиректором на страничку авторизации и ему нет разницы какой трафик редиректить хоть из беспроводного интерфейса , хоть из оптического sfp , хоть из медного ethernet , хоть из EOIP-интерфейса , хоть из GRE , хоть wifi хоть PPP over serial. лишь бы IP-адрес был. Роуминг в CapsMan есть ( и не имеет никакого отношения к HotSpot с его captive portal ). Архитектурно все организовано практически так же как и у циски в ее 1-ом поколении беспроводных контроллеров. Тот же протокол CAPWAP несколько упрощенный по которому радио с выносных точек подключается к контроллеру и зависит от него и гоняет через него трафик ( пропала связь с контроллером - пропала точка в эфире ) то есть обычный классический вариант "роуминга" с центральным контроллером. 3 часа назад, slv700 сказал: Ключевой вопрос как Каспман запоминает старых клиентов и принимает решение пускать клиента в сеть после его дисконекта от ТД ( сети) при его переходе на новую точку доступа и что с ним делать Да не происходит на CapsMan никакого отключения БЛИН. CapsMan это такая одна большая точка доступа , ЕДИНАЯ. Если взять 1шт RB2011 как CapsMan и 5шт HAP AC , то получим на выходе ОДНУ ТОЧКУ ДОСТУПА на RB2011 с 10шт радиомодулями. 5 радиомодулей 2.4ггц , 5 радиомодулей 5 ггц. просто радиомодули подключены не по шине PCI-E , а по шине CAPWAP. Так понятно? Не происходит отключения от точки доступа при смене интерфейса импортированного с HAP № 1 на интерфейс импортированный с HAP № 2. 6 раз вам пишу capsman не занимается редиректами . вообще. микротик который делает редиректы может стоять вообще в другом регионе!!! Точка доступа с CapsMan может стоять в Томске , а hotspot который делает с него редиректы в центральном офисе в Москве блин. HotSpot - функционал Captive Portal . CapsMan - контроллер беспроводных сетей. У меня есть сеть в которой Hotspot поднят на mikrotik , а точки доступа вообще Huawei . А есть другая сеть , в которых сама сеть WiFi на CapsMan и Mikrotik , а HotSpot с страничкой идентефикации на x86 сервере с Linux Debian Это слабо связанные технологии ! Разные! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 2 часа назад, slv700 сказал: ОOOO !!! Зачем производители делают балансировку и выбор клиентом диапазона и точки доступ? Все делается и так автоматически !!! Жесть . затем что условия бывают РАЗНЫЕ и могут менятся в течении времени. В той же студии могут многократно менять всякие там перегородки трибуны по другому выстраивать и.т.п. а могут на одно крыло пригнать болельщиков заняв все места , а другая трибуна стоять пустой потому что их всех наказали и запретили присутствие. автоматика БЫВАЕТ полезна. но в большинстве типовых обычных применений если посреди комнаты вдруг возвели железную стену то админ и так не обломается расставить и настроить точки по новой с учетом изменений 2 часа назад, slv700 сказал: Вайффай Тплинку или Микротику дай хоть 100 ядер, он от этого лучше ( проиводительнее ) не станет еще как станет 2 часа назад, slv700 сказал: Правильная построенная сеть на правильных ТД должна правильно обслуживать как правильных , так и неправильных 2 часа назад, slv700 сказал: Китайцы- 80% рынка работать в роуминге НЕ будут. Шиза на марше. если должно, то что ж ваши камбиумы такое говно то? Что работать не будут? 2 часа назад, slv700 сказал: Наконец то вменяемая мысль прозвучала :) если собрать на UBNT и Mikrotik то будет просто стыдно. а если на камбиумах с тем же результатом то еще и вдвойне обидно за выброшенные деньги 2 часа назад, slv700 сказал: потому что используют устаревшую архитектуру -тонкий клиент-мощный центральный контролер. Это дорого и неэффективно и чем это плохо то? если в конкретной задаче этот подход удобен и нет факторов, ограничивающих применение в таком варианте? То что оно устаревшее -- это отражено в цене. поэтому получается вообще ни разу не дорого. то что неффективно - с чего бы вдруг? в решении с мощным центральным контроллером намного проще код программировать и потому гораздо меньше глюков Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 21 января, 2020 · Жалоба 46 минут назад, LostSoul сказал: хоть PPP over serial О_о, да вы не только знаете толк в ... ,вы гурман 80 левела )))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба 4 часа назад, slv700 сказал: Все правильно, Капсман запоминает МАКи и/или куки клиентов. ***! Да вы уже за+-ли!!! Читайте хоть иногда!!! То что вы камбиут продаете у вас глаз кроме Камбиуме нечего не видет! Вы не адекватно рассуждайте на топике!!! Капсман и Хотспот у микротика разнии пункты и разние функциии - которое одно из них относится в пункт беспроводной сервиз а другой на IP сервиз!!! Можно сделать роуминг на микротике - но хотспот аутентификация на Unifi. Можно сделать роуминг на микротике - но хотспот аутентификация на HP. Можно сделать роуминг на микротике - но хотспот аутентификация на FreeRadius-е. Можно сделать роуминг на микротике - но хотспот аутентификация на Windows AD. Можно сделать роуминг на Unifi - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на HP - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на Цичке - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на Камбиум - но хотспот аутентификация на на Микротик хотспоте. То есть они разные!!! И вы уже который раз в посте пишите про мак мак мак. Они разные по пункты и разные по функции так как НЕ толька у микротика есть оба. Кроме этого Капсман и хотспот на Микротике - Делают свою работы по своему и не связывает друг с другом даже если это будеть на одном и том же железке! 4 часа назад, slv700 сказал: Как клиенты переходят между точками доступа ? Всё нормално работает! 10 часов назад, McSea сказал: Взял на тест пару в свой офис, нагрузки нет особой, 10 пользователей там просто не заметно. Толка 10 пользователей? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 1 час назад, LostSoul сказал: Вам 4 или 5 раз в этой теме пишу - не имеет отношения hotspot ни к роумингу ни к WIFI вообще. Он занимается редиректором на страничку авторизации и ему нет разницы какой трафик редиректить хоть из беспроводного интерфейса , хоть из оптического sfp , хоть из медного ethernet , хоть из EOIP-интерфейса , хоть из GRE , хоть wifi хоть PPP over serial. лишь бы IP-адрес был. Роуминг в CapsMan есть ( и не имеет никакого отношения к HotSpot с его captive portal ). Архитектурно все организовано практически так же как и у циски в ее 1-ом поколении беспроводных контроллеров. Тот же протокол CAPWAP несколько упрощенный по которому радио с выносных точек подключается к контроллеру и зависит от него и гоняет через него трафик ( пропала связь с контроллером - пропала точка в эфире ) то есть обычный классический вариант "роуминга" с центральным контроллером. Да не происходит на CapsMan никакого отключения БЛИН. CapsMan это такая одна большая точка доступа , ЕДИНАЯ. Если взять 1шт RB2011 как CapsMan и 5шт HAP AC , то получим на выходе ОДНУ ТОЧКУ ДОСТУПА на RB2011 с 10шт радиомодулями. 5 радиомодулей 2.4ггц , 5 радиомодулей 5 ггц. просто радиомодули подключены не по шине PCI-E , а по шине CAPWAP. Так понятно? Не происходит отключения от точки доступа при смене интерфейса импортированного с HAP № 1 на интерфейс импортированный с HAP № 2. 6 раз вам пишу capsman не занимается редиректами . вообще. микротик который делает редиректы может стоять вообще в другом регионе!!! Точка доступа с CapsMan может стоять в Томске , а hotspot который делает с него редиректы в центральном офисе в Москве блин. HotSpot - функционал Captive Portal . CapsMan - контроллер беспроводных сетей. У меня есть сеть в которой Hotspot поднят на mikrotik , а точки доступа вообще Huawei . А есть другая сеть , в которых сама сеть WiFi на CapsMan и Mikrotik , а HotSpot с страничкой идентефикации на x86 сервере с Linux Debian Это слабо связанные технологии ! Разные! Я смотрю мы говорим об одном том же. но почему ты вперто полагаешь, что я говорю о другом. Не врубаешься в тему, если сделать шаг вправо-влево? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Qlobus Опубликовано 21 января, 2020 · Жалоба 3 часа назад, slv700 сказал: Вам на 5 страницах обьясняют, что вашу задачу не решат 35 шт BaseBoх, и вообще любой Микротик. Не будет сеть нормально работать, будет каша. Вашу задачу не решат UAP-AC-HD, даже если эта ТД тянет 100-200+ клиентов. Для балансировки нагрузки и смены юзерами ТД в таком как у вас помещении, ТД должна поддерживать роуминг. У УБНТ роуминга ( за исключением 802.11r, но только этого мало) НЕТ. И этого тоже достаточно, чтобы в вашей сети на УБНТ была каша. Да 4 из 5 хвалили толка Камбиум. Я проста хочу узнать возможность ТД для максималной юзера. Роуминг и хотспот мои заботы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба . 1 час назад, LostSoul сказал: 4 часа назад, slv700 сказал: Китайцы- 80% рынка работать в роуминге НЕ будут. Шиза на марше. если должно, то что ж ваши камбиумы такое говно то? Что работать не будут? А что ты выдергиваешь фразы из контекста , приписываешь мне какую то херню и потом с этим борешься? Полный контекст звучит так " только 802.11 r/k/v и на практике иметь только этот тип роуминга нельзя. Будут в роуминге только Апплы и продвинутые Самсунги. Китайцы- 80% рынка работать в роуминге НЕ будут. Это означает, что Китайцы- 80% рынка работать в роуминге 802.11r НЕ будут. Нехорошо поступаешь! 1 час назад, LostSoul сказал: камбиумах с тем же результатом то еще и вдвойне обидно за выброшенные деньги Обоснуйте! 1 час назад, LostSoul сказал: и чем это плохо то? если в конкретной задаче этот подход удобен и нет факторов, ограничивающих применение в таком варианте? То что оно устаревшее -- это отражено в цене. поэтому получается вообще ни разу не дорого. то что неффективно - с чего бы вдруг? в решении с мощным центральным контроллером намного проще код программировать и потому гораздо меньше глюков Я так и знал! Ты программист и не видишь ничего за пределами линукса и своего кода и типа " PPP over serial" :) . Зашорен в узких рамках своего аутсорсингового проекта, и не врубаешься в тему при шаге вправо -влево. ВУЗ профильный закончил? Подучись на архитектора для начала, потом будешь рассуждать что проще и эффективней в архитектуре построения вайфай сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 46 минут назад, Qlobus сказал: Капсман и Хотспот у микротика разнии пункты и разние функциии - которое одно из них относится в пункт беспроводной сервиз а другой на IP сервиз!!! Верно. Кто с этим спорит? И Каспман , как фича обычного проводного RB роутера, находясь в проводной сети вместе c точками доступа, неважно какими Микротик или другими, дейстивительно запоминает Маки и Куки клиентов вайфай точек доступа. Где вы видите противоречие c моей фразой ? 5 часов назад, slv700 сказал: Все правильно, Капсман запоминает МАКи и/или куки клиентов 47 минут назад, Qlobus сказал: Можно сделать роуминг на микротике - но хотспот аутентификация на Unifi. Можно сделать роуминг на микротике - но хотспот аутентификация на HP. Можно сделать роуминг на микротике - но хотспот аутентификация на FreeRadius-е. Можно сделать роуминг на микротике - но хотспот аутентификация на Windows AD. Приехали ! А в чем тогда заключается роуминг на центральном роутере ( типа контролере) Капсман, если по любому клиент при заходе на ТД редиректиться ( еще до Капсана не дошел) проходит аутентификацию на внешнем сервере? Вы нарисуйте архитектуру сети и определитесь какой ее элемент что делает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 21 января, 2020 · Жалоба 18 минут назад, slv700 сказал: Верно. Кто с этим спорит? И Каспман , как фича обычного проводного RB роутера, находясь в проводной сети вместе c точками доступа, неважно какими Микротик или другими, дейстивительно запоминает Маки и Куки клиентов вайфай точек доступа. Где вы видите противоречие c моей фразой ? 1) Да потому что в CapsMan нету никаких mac cookie в принципе. Он ничего про это не знает. Mac cookie в службе именуемой hotspot настраивается. и не имеет отношения к беспроводным сетям , точнее hotspot от уровня ниже L2 абстрогирован , он IP-пакеты анализирует. 2) CapsMan не находится в беспроводной сети с КЛИЕНТАМИ точек доступа. MAC адреса клиентов точек доступа видны виртуальных локальных радио-интерфейсах То есть если мы связываем в сеть rb2011 , 5шт HAP AC и 100 беспроводных клиентов , то у нас на rb2011 в проводной сети видно ровно 5шт маков ( по одному на точку доступа ) А 100 клиентских маков видны на интерфейсах cap01 - cap10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 21 января, 2020 · Жалоба 55 минут назад, Qlobus сказал: Можно сделать роуминг на Unifi - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на HP - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на Цичке - но хотспот аутентификация на Микротик хотспоте. Можно сделать роуминг на Камбиум - но хотспот аутентификация на на Микротик хотспоте. Можно. Так например, у нас работает в одном областном центре уличная на сеть на ТД Сambium Outdoor E500/501S в количестве 15 штук ( покрыты несколько улиц и парк) . Между ТД через Интернет подняты туннели L2TP на центральный роутер Микротик в другом городе ( столице), который и не Капсман и не сервер Хотспот, а только делает редирект на стартовую страницу HotSpot провайдера и на рекламный сервер провайдера рекламы . Аутентификации нет- доступ открытый- публичный HoSpot , но ее для имеющихся клиентов провайдера можно сделать (типа привилегированный доступ) на базе стартовой страницы HoSpot провайдера. Клиент, когда первый раз заходит в сеть редиректится на стартовую страницу HotSpot провайдера , заполняет форму ( не для аутентификации), а сбора статистики) , смотрит 10 секунд рекламу, потом его центральный роутер Микротик пускает во внешнюю сеть- Интернет. Роуминг между точками доступа - это совсем другая функциональность. Роуминг работает между точками доступа Камбиум при движении клиентов по парку и прилегающим улицам. При смене клиентом точки доступа клиент не обращается к центральному роутеру Микротик в другом городе , и само собой никуда не редиректится и не смотрит рекламу при каждой смене ТД. Вместо центрального роутера Микротик могло бы быть другое сетевое устройство, умеющее делать редирект http запроса. Есть другая outdoor сеть в другом городе ( поставили еще раньше. когда ТД Камбиум еще не было) . Там стоят уличные ТД на базе Микротик SXT5 Lite. Доступ также открытый и ТД также соединены L2TP через дополнительный маленький индор проводной роутер, стоящий рядом c SXT с этим же самым центральным проводным Микротик роутером в другом городе. В этой схеме на том же центральном роутере Микротик ( в другом городе) дополнитльно поднят Капсман и запоминаются МАС всех подключенных вайфай клиентов. При этом при смене клиентом в ТД в областном центре идет запрос ( за 500 км ) на центральный роутер Микротик влургом городе, который видит по МАку что это старый клиент и не редиректит его никуда и сразу пускает в сеть. Так работает псевдороуминг Микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...