[bzmn]

Добрый день. В публичных местах (магазинах) одной структуры строю открытую сеть на оборудовании Микротик (компоновка вифи - RB951-2n/751U-2HnD) с целью, чтобы посетители могли выходить в интернет, когда находятся в зоне действия точки: в основном, это мобильные устройства связи типа android/ios/etc.

 

Схема везде типовая. есть роутер, свичи, одна или несколько точек доступа. На каждом роутере поднят вилан со своим бродкастом, на этот же вилан присобачен свой дхцп-сервер и доступ в интернет. Точки доступа тоже в свою очередь подключаются по езернет, через который поднимается тот же самый вилан, вифи включается в режим AP Bridge, и вифи-интерфейс бриджуется с тем самым виланом.

 

Там где точка 1 - вопросов нет. Установлен CompanySSID - подключились - работают.

 

Там где точек больше 1 - от схемы не отходил. К каждой точке подтянут езернет, на него поднят вилан, и этот вилан бриджуется с вифи-интерфейсом. SSID ставится везде одинаковый (все тот же CompanySSID). Мысль простая - потерял юзер одну точку, вылетел из бродкаста, но коли туда вернулся через другую, он все в том же бродкасте с тем же ип/маком и готов принимать/отдавать пакеты дальше по тем правилам.

 

В общем-то, вопросов и проблем нет. Но в голове засела мысль о бесшовном переходе от точки к точке, тем более что в некоторых местах точки даже видят друг друга. Как лучше поступить - включить MESH-WDS? Но не до конца понимаю, нужно ли это, если каждая точка и так подключена по езернет. Зачем гонять трафик пользователя через одна точка -> радиоканал -> вторая точка -> lan. Когда можно сразу гнать точка -> lan.

 

Или то, что я нагуглил о MESH - совершенно неверно. Потому что в моем понимании - это создание бесшовной радиосети на базе нескольких точек, имеющие только одно проводное подключение в одном месте.

 

Посоветуйте как быть.

 

И вот вопрос 2. Поскольку сеть у меня открытая - в security profiles все отключено.

В настройках АР стоит default-authentication=yes, если я его убираю. подключать перестает - мол, не может устройство авторизоваться. но если в access-list создать универсальный доступ любого мака с той же опцией default-authentication=yes - начинает работать. оно совершенно без разницы, какой способ использовать? если цель преследуется, чтобы у юзера работало все plug-n-play без лишних заморочек.

Изменено 10 июля, 2013 пользователем bzmn

[Saab95]

Посоветуйте как быть.

 

Не забивать голову всякой ерундой и сделать как написано тут - http://www.lanmart.ru/blogs/mikrotik-hotspot/ - суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п. В списке беспроводных сетей будет видна только одна сеть, а установлено может быть и 20-50 точек.

[bzmn]

суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п.

 

то есть через аксесс-лист поиграться с параметром доступа по уровню сигнала?

Изменено 10 июля, 2013 пользователем bzmn

[Saab95]

суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п.

 

то есть через аксесс-лист поиграться с параметром доступа по уровню сигнала?

 

Именно так. Только нужно учитывать что мощность адаптера ноутбука отличается от смартфона, поэтому обычно делают 2 сети, одну называют Internet_NOTEBOOK а вторую Internet_SMART, для каждой свои настройки сигналов.

[bzmn]

Saab95

 

спасибо, друг!