slv700 Опубликовано 14 января, 2022 · Жалоба 21 час назад, sv-lex сказал: При переподключении к сети с тем же именем адреса не сбрасываются. Когда точка доступа не умеет делать роуминг и сбрасывает клиента при его перемещении по снижению сигнала RSSI ниже установленного на точке доступа порога, то клиент уходит в полный дисконект и при подключении к другой точке доступа полностью проходит всю процедуру установления связи, в том числе получения IP адреса от DHCP сервера. Запросы DHCP - Discovery от клиента и Offer от DHCP сервера - broadcast, которые проходят по всей сети (домену коллизий L2) . Если в сети двадцать микротиков и 100+ клиентов, то постоянные диконекты большого количества клиентов приводят к широковещательному шторму и деградации сети, что тормозит доступ клиентов и что любой новый клиент при попытке подключения даже не может получить IP адрес. Тем самым, будет наблюдаться часто встречающаяся картина- сигнал вайфай в сети есть, но нет или неудовлетворительный по скорости и качеству доступ. Знакомая картина , не правда ли ? :). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 14 января, 2022 · Жалоба 22 часа назад, sv-lex сказал: Во первых если сигнал сильно перекрывается, значит что дизайн плохой. Во вторых клиента не будет скидывать если сигнал нормальный. Ясно дело, что если сигнал от клиента выше заданного порога ( обычно рекомендуется Uplink RSS- 75 dBm), то точка доступа его не сбросит. И в точке сброса клиента точкой доступа этого клиента должны слышать другие точки доступа с сигналом от клиента выше порога сброса , например -70 dBm и выше , то есть должно быть перекрытие зон обслуживания в Uplink. Такое перекрытие не регулируется мощностью Tx точек доступа ( Downlink) , поскольку точка доступа слышит Uplink сигнал клиента. И поскольку клиенты все -разные, то универсального правильного покрытия для решения задачи оптимального переключения клиентов путем их сброса точками доступа ( так называемй псевдороуминг) не существует. И когда в помещении скажем 50 на 50 метров для обслуживания скажем 100+ юзеров ставят 10 микротиков, то задача обеспечения перекрытия покрытия вообще не ставится. Также обеспечить для каждой локации в помещении разницу ( скажем в 5-10 dB) в Uplink сигналах для точки доступа , которая сбрасывает клиента и точек -кандидатов на подключение - невозможно. В сети наступает хаос и деградация. Так работает сеть когда задачу Enterprise ради экономии пытаются решить с помощью SOHO вайфай роутеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 января, 2022 · Жалоба В 14.01.2022 в 10:30, slv700 сказал: Когда точка доступа не умеет делать роуминг и сбрасывает клиента при его перемещении по снижению сигнала RSSI ниже установленного на точке доступа порога, то клиент уходит в полный дисконект и при подключении к другой точке доступа полностью проходит всю процедуру установления связи, в том числе получения IP адреса от DHCP сервера. Ничего такого не происходит. Вам ли не знать как работает wi-fi авторизация в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 15 января, 2022 · Жалоба 14 часов назад, Saab95 сказал: Ничего такого не происходит. Вам ли не знать как работает wi-fi авторизация в сети. Что заставляет новую точку доступа ( без поддержки роуминга) при переключении на него клиента от другой точки доступа сокращать( изменять) процедуру подключения? Ничего. Точка доступа без поддержки роуминга ничего не знает о каждом старом или новом клиенте, который к ней подключается и всегда считает каждого клиента новым клиентом сети. И каждый клиент при таком подключении обязательно получает свой IP адрес. Он в 99% случаев остается старым, но по любому проходит вся процедура DORA ( Discovery, Offer, Request, ACK) обмена сообщениями клиента с DHCP сервером. То что клиент- старый может знать по таблице MAC Капсман или файервол, но он ставится за точками доступа и может только предотвратить повторную авторизацию ( уровень приложения) старого клиента. А при роуминге каждой точке доступа по сети передается информация о каждом подключенном в сеть клиенте и при подключении к ней старого клиента она сокращает процедуру подключения каждого такого клиента и там нет установления нового L3 соединения с клиентом на уровне IP протокола. При переключении c роумингом происходит дисконект клиента от точки доступа по радио L1, обновляются ARP таблицы точек доступа ( L2), а все IP ( L3) сессии и выше L4 сохраняются, в том числе не повторяется процедура авторизации старого клиента, не делается редирект клиента куда либо и др. ЗЫ Псевдороуминг Микротика - это кривой костыль, который не является универсальным решением роуминга, имеет множество критических ограничений и, в частности, работает при небольшом количестве точек доступа в сети и при слабом перекрытии их зон обслуживания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2022 · Жалоба Ничего не так. У клиента есть физический интерфейс - беспроводной адаптер. Пока он активен, IP адрес на нем никуда не девается. А активен он тогда, когда есть подключение к точке доступа, или переподключение. Соответственно если клиента перекидывает с одной точки на другую, именно перекидывает, то активность интерфейса не пропадает. Далее, если все точки работают в режиме прозрачного L2 моста, в виде L2 NAT для клиентов без WDS, они же смартфоны и ноутбуки, находятся в одном сегменте с роутером, который предоставляет интернет, то есть МАК адрес роутера не меняется (адрес шлюза), то и соединение обрываться не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 15 января, 2022 · Жалоба 6 часов назад, Saab95 сказал: Ничего не так. У клиента есть физический интерфейс - беспроводной адаптер. Пока он активен, IP адрес на нем никуда не девается. А активен он тогда, когда есть подключение к точке доступа, или переподключение. Соответственно если клиента перекидывает с одной точки на другую, именно перекидывает, то активность интерфейса не пропадает. Далее, если все точки работают в режиме прозрачного L2 моста, в виде L2 NAT для клиентов без WDS, они же смартфоны и ноутбуки, находятся в одном сегменте с роутером, который предоставляет интернет, то есть МАК адрес роутера не меняется (адрес шлюза), то и соединение обрываться не будет. Это не роуминг это обычный lease timer, пока широковещательный домен один Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 января, 2022 · Жалоба В 10.01.2022 в 12:18, Saab95 сказал: Давайте человек себе домой циску возьмет и контроллер, или там рукус, арубу, хуавей тоже можно, что бы потом 10 смартфонов и пару телевизоров подключить. да можно даже убики взять - они умеют в нормальный роуминг. а некротик - увы и ах, только косылями типа ограничения по уровню сигнала (ну т.е. ограничивая по факту радиус покрытия каждой точки, да). В 13.01.2022 в 20:52, Saab95 сказал: Обычные тплинки не могут перекидывать клиентов с точки на точку. как и некротик... не. capsman вроде как и есть, но нормально не работает (или как минимум не работал пару лет назад). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 января, 2022 · Жалоба В 15.01.2022 в 20:27, NiTr0 сказал: можно даже убики взять Если в помещении и для дома или SOHO, то лучше Кинетики. По ощущениям, новые модели (с поддержкой ax) работают лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 16 января, 2022 · Жалоба В 15.01.2022 в 12:53, Saab95 сказал: У клиента есть физический интерфейс - беспроводной адаптер. Пока он активен, IP адрес на нем никуда не девается. А активен он тогда, когда есть подключение к точке доступа, или переподключение. Соответственно если клиента перекидывает с одной точки на другую, именно перекидывает, то активность интерфейса не пропадает. Какое именно устройство перекидывает клиента? Точка доступа дисконетит клиента по уровню сигнала и все -забывает о нем - клиент ищет новую точку доступа, а если не находит и возвращается к старой точке доступа , то она его не признает, что он старый клиент и будет подключать к себе как нового клиента. Даже если клиент не потерял старый адрес, и его физический интерфейс активен, то все равно при новом подключении на клиенте запускается процедура получения адреса. Скажем есть несколько SOHO точек доступа (пусть Микротик или какой то другой, умеющий работать в режиме Access Point) подключены к IP роутеру, на котором DHCP сервер раздает IP адреса точкам доступа и их клиентам Если на клиенте переключиться ( сменить) точку доступа, то в меню Микротик роутера DHCP Server-> Leases будет видно, что клиент обновляет Lease time ( проходят сообщения DORA) , а в ARP Table- Torch на клиента видент весь обмен сообщениями. 19 часов назад, NiTr0 сказал: да можно даже убики взять - они умеют в нормальный роуминг Сколько можно говорить одно и то же. UniFi может только 802.11r при защищенной 802.1x/WPA2-Enterprise аутентификации. Если клиент не поддерживает 802.11r , то роуминга нет. Если доступ открытый или WPA2 -PSK, то роуминга нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 16 января, 2022 · Жалоба 19 часов назад, alibek сказал: Если в помещении и для дома или SOHO, то лучше Кинетики. По ощущениям, новые модели (с поддержкой ax) работают лучше. Так это ясно дело, чтоя для дома/ малого офиса (SOHO) лучше брать вайфай роутеры 802.11ax. Но для того чтобы поставить в сеть два и более устройства доступа например для увеличения покрытия, то 1) Устройства доступа должны поддерживать режим Access Point ( NAT и DHCP сервер - на внешнем роутере ). Это могут не все вайфай роутеры. Например Xiaomi/ Redmi 802.11 ax не подддерживают режим Access Point, а работают только в режиме WiFi Router ( NAT и DHCP сервер на вайфай роутере), и Repeater. TP-Link 802.11ax может и Access Point и WiFi router, но нет Repeater. При осутствии поддержки Repeater ( или MESH) соединять в сеть несколько устройств доступа придется только по кабелю. 2) Должен поддерживаться режим сброса клиента при снижении UL RSSI ниже заданного порогового уровня для реализации хотя бы костыльного псевдороуминга. Иначе каждая точка доступа в сети будет держать и не отпускать клиента на низкой модуляции и низкой скорости) вплоть до дисконета клиента на уровне сигнала - 85-90 dBm несмотря на то, что рядом с клиентом может быть другая точка доступа с более мощным сигналом. И для того чтобы переключиться на новую точку доступа нужно включить- выключить вайфай на клиенте. Если таких SOHO точек доступа в сети две-три, то дисконект клиента на несколько секунд при смене клиентом точки доступа, может быть приемлемым и это решение псевдороуминга как то работает. Но вот если точек доступа больше 5-7 и точки доступа расположены плотно, недалеко друг от друга с большим перекрытием зон обслуживания, то это приводит к неразрешимой описанной мною выше проблеме. Такая сеть неработоспособна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 января, 2022 · Жалоба В 15.01.2022 в 20:27, NiTr0 сказал: как и некротик... не. capsman вроде как и есть, но нормально не работает (или как минимум не работал пару лет назад). У микротика сейчас есть решение для дома аудиенсе, там и 2ггц вайфай, и 5ггц, и 5ггц для связи между точками. Только по деньгам пока высоковато, дешевле гибридно где-то на кабеле собрать, где то на SXT прокинуть мост с этажа на этаж, если перекрытия или стены сильно затухания вносят. Вообще каждый решает для себя сам, мы, последнее время, много микротиков для вайфая вешаем, т.к. точки от циски и других вендоров, которые раньше эти люди использовали, с каждым днем все дороже и дороже стоят. А учитывая то, что сейчас в публичных местах вайфай вообще не пользуется популярностью (у всех сотовый интернет, люди боятся через чужой вайфай выходить в сеть из-за кражи паролей и т.п.), а нужно лишь большое покрытие, которое можно обеспечить расставив побольше точек, то цена одной имеет значение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 января, 2022 · Жалоба В 15.01.2022 в 19:40, alibek сказал: Если в помещении и для дома или SOHO, то лучше Кинетики. у них реализовали роуминг? В 16.01.2022 в 14:48, slv700 сказал: UniFi может только 802.11r при защищенной 802.1x/WPA2-Enterprise аутентификации. Если клиент не поддерживает 802.11r , то роуминга нет. есть 802.11k/v еще. которые вполне себе работают. В 16.01.2022 в 15:17, slv700 сказал: Устройства доступа должны поддерживать режим Access Point ( NAT и DHCP сервер - на внешнем роутере ). Это могут не все вайфай роутеры. все. отключается в настройках дхцп сервер, меняется ип, подтыкивается кабло в лан порт - и, о чудо, любой роутер превращается в точку доступа. абсолютно любой. В 17.01.2022 в 19:39, Saab95 сказал: У микротика сейчас есть решение для дома аудиенсе, там и 2ггц вайфай, и 5ггц, и 5ггц для связи между точками. и что, они роуминг починили? или работает только кривыми костылями типа ограничения rssi? ну и связь по 5ггц между точками - такое... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 17 января, 2022 · Жалоба 1 час назад, NiTr0 сказал: есть 802.11k/v еще. которые вполне себе работают. к/v - это не роуминг ( handover). 1 час назад, NiTr0 сказал: все. отключается в настройках дхцп сервер, меняется ип, подтыкивается кабло в лан порт - и, о чудо, любой роутер превращается в точку доступа. абсолютно любой. Какое устройство будет делать NAT? Если это будет сам вайфай роутер, то он и его клиенты не смогут принять IP от внешего DHCP сервера , стоящего в другой подсети за NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 января, 2022 · Жалоба В 17.01.2022 в 23:59, NiTr0 сказал: у них реализовали роуминг? Насколько это возможно. Если клиент поддерживает, то handover есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 января, 2022 · Жалоба В 18.01.2022 в 00:49, slv700 сказал: к/v - это не роуминг ( handover). тем не менее - вполне себе быстрый реконнект без скана эфира. В 18.01.2022 в 00:49, slv700 сказал: Какое устройство будет делать NAT? ВНЕЗАПНО - то, от которого приходит LAN кабель. В 18.01.2022 в 06:32, alibek сказал: Насколько это возможно. Если клиент поддерживает, то handover есть. хм, буду иметь виду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 18 января, 2022 · Жалоба В 15.01.2022 в 20:40, alibek сказал: Если в помещении и для дома или SOHO, то лучше Кинетики. По ощущениям, новые модели (с поддержкой ax) работают лучше. Оно все хорошо, когда люди понимают, что и для чего они делают, и зачем...задумка зюхеля хорошая, но на практике получается анархия. Зюхель пытается сделать решения для "домохозяек", но "домохозяйка" не имеет желание в этом разбираться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 января, 2022 · Жалоба В 17.01.2022 в 23:59, NiTr0 сказал: и что, они роуминг починили? или работает только кривыми костылями типа ограничения rssi? Любую тему можно исказить до безобразия. Где можно работать ограничениями сигналов, микротик отлично работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 января, 2022 · Жалоба В 18.01.2022 в 18:52, Saab95 сказал: Где можно работать ограничениями сигналов, микротик отлично работает. ну да, где можно подпереть костылями - кое-как работает))) ну подумаешь, клиент со смартом с хорошим радиотрактом сидит под мощной точкой доступа, жарящей на 30дбм (как адепты некротика любят) и любуется на одну полоску вафли от соседней точки с соответствующей скоростью - ничего, потерпит))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 19 января, 2022 · Жалоба 21 час назад, NiTr0 сказал: В 18.01.2022 в 00:49, slv700 сказал: Какое устройство будет делать NAT? ВНЕЗАПНО - то, от которого приходит LAN кабель. Тогда это значит, что вайфай роутер поддерживает кроме режима WiFi Router также режим Access Point. Не все вайфай роутеры могут работать как Access Point в том числе тем способом, что вы описали выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 19 января, 2022 · Жалоба В 19.01.2022 в 09:40, slv700 сказал: Тогда это значит, что вайфай роутер поддерживает кроме режима WiFi Router также режим Access Point. бред же. ЛЮБОЙ роутер будет форвардить пакеты между вафлей и лан портами. и у ЛЮБОГО роутера можно отключить DHCP сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 января, 2022 · Жалоба В 18.01.2022 в 23:38, NiTr0 сказал: жарящей на 30дбм (как адепты некротика любят) и любуется на одну полоску вафли от соседней точки с соответствующей скоростью - ничего, потерпит))) При ограничении по уровню сигналов никогда мощность на БС не ставят большую, антенна же смартфона, ноутбука или иного носимого устройства слабая, как и передатчик, да и человеку сложно определять где лучше покрытие, если у него всегда полная шкала. Поэтому указанный вами случай на практике не встречается, ну если только на тп-линках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 24 января, 2022 · Жалоба В 19.01.2022 в 13:09, NiTr0 сказал: ЛЮБОЙ роутер будет форвардить пакеты между вафлей и лан портами. Мы говорим о NAT, то есть роутинге. Если его отключить, то вайфай роутер перестает быть роутером и работает в бриджинге, как свич ( коммутатор) , в терминологии вайфай - становится Access Point. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 24 января, 2022 · Жалоба В 19.01.2022 в 13:09, NiTr0 сказал: и у ЛЮБОГО роутера можно отключить DHCP сервер. Если у вайфай роутера отключить DHCP сервер, то он должен быть DHCP клиентом для внешнего DHCP сервера и обеспечивать бриджинг L2 для DHCP сообщений своих клиентов на внешний DHCP сервер. А это значит, что между клиентами роутера и внешним DHCP сервером должна быть сеть L2 и нет NAT/роутинга. А отсутствие роутинга превращает вайфай роутер в Access Point. Проще говоря - вайфай роутер это роутер (L3) с NAT и c DHCP cервером на борту. Точка доступа - Access Point это свич ( бридж) L2. AP в большинстве своем кроме L2 также поддерживают функциональность L3 - статический роутинг, NAT и имеют на борту DHCP сервер. Вайфай роутеры L3 нередко ( но не всегда) также могут поддерживать L2, работать как свич без NAT и DHCP сервера , то есть поддерживать режим Access Point. В общем в вайфай сетевая функциональность очень похожа на проводные свичи уровня L2 и L2/L3. Но есть одна ключевая особенность. Проводные свичи L2/L3 крайне редко ( есть только у Cisco) делают NAT. А в вайфай NAT определяет ключевое отличие вайфай роутеров ( где NAT есть всегда и часто его невозможно отключить) и вайфай точек доступа, где NAT также есть , но может быть отключен PS Например у вайфай 6 роутеров Xiaomi DHCP сервер и NAT на WAN Ethernet отключить нельзя. Это можно сделать в режиме Relay (Repeater) на WAN Wireless интерфейсе. Но это другой режим и другая тема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
slv700 Опубликовано 24 января, 2022 · Жалоба В 19.01.2022 в 18:15, Saab95 сказал: При ограничении по уровню сигналов никогда мощность на БС не ставят большую Мощность точки доступа ( сигнал Downlink) никак не связана с ограничением уровня сигнала Uplink от клиента для его сброса при снижении сигнала ниже заданного порога . Ограничение мощности точки доступа имеет смысл разве что для снижения взаимной интерференции между точками доступа, каналы которых в 2.4 ГГц пересекаются. В Enterprise AP это может делаться автоматически. А в 5 Ггц каналов хватает и смысла ограничивать мощность точек доступа нет. Зачем ограничивать мощность точек доступа Микротик тем самым снижая покрытие сервисом и скрорость доступа в Downlink -непонятно. Наверное потому что радио Микротик глючит на больших мощностях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 24 января, 2022 · Жалоба 1 час назад, slv700 сказал: Мы говорим о NAT, то есть роутинге NAT это не роут нг, если отключить его то не будет трансляции адресов по одному (или нескольким в зависимости от конфигурации) из видов nat, роутить устройства могут и без nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...