Jump to content
Калькуляторы

Строю AP-сеть на микротик ряд вопросов (ex. нужен ли MESH?)

Добрый день. В публичных местах (магазинах) одной структуры строю открытую сеть на оборудовании Микротик (компоновка вифи - RB951-2n/751U-2HnD) с целью, чтобы посетители могли выходить в интернет, когда находятся в зоне действия точки: в основном, это мобильные устройства связи типа android/ios/etc.

 

Схема везде типовая. есть роутер, свичи, одна или несколько точек доступа. На каждом роутере поднят вилан со своим бродкастом, на этот же вилан присобачен свой дхцп-сервер и доступ в интернет. Точки доступа тоже в свою очередь подключаются по езернет, через который поднимается тот же самый вилан, вифи включается в режим AP Bridge, и вифи-интерфейс бриджуется с тем самым виланом.

 

Там где точка 1 - вопросов нет. Установлен CompanySSID - подключились - работают.

 

Там где точек больше 1 - от схемы не отходил. К каждой точке подтянут езернет, на него поднят вилан, и этот вилан бриджуется с вифи-интерфейсом. SSID ставится везде одинаковый (все тот же CompanySSID). Мысль простая - потерял юзер одну точку, вылетел из бродкаста, но коли туда вернулся через другую, он все в том же бродкасте с тем же ип/маком и готов принимать/отдавать пакеты дальше по тем правилам.

 

В общем-то, вопросов и проблем нет. Но в голове засела мысль о бесшовном переходе от точки к точке, тем более что в некоторых местах точки даже видят друг друга. Как лучше поступить - включить MESH-WDS? Но не до конца понимаю, нужно ли это, если каждая точка и так подключена по езернет. Зачем гонять трафик пользователя через одна точка -> радиоканал -> вторая точка -> lan. Когда можно сразу гнать точка -> lan.

 

Или то, что я нагуглил о MESH - совершенно неверно. Потому что в моем понимании - это создание бесшовной радиосети на базе нескольких точек, имеющие только одно проводное подключение в одном месте.

 

Посоветуйте как быть.

 

И вот вопрос 2. Поскольку сеть у меня открытая - в security profiles все отключено.

В настройках АР стоит default-authentication=yes, если я его убираю. подключать перестает - мол, не может устройство авторизоваться. но если в access-list создать универсальный доступ любого мака с той же опцией default-authentication=yes - начинает работать. оно совершенно без разницы, какой способ использовать? если цель преследуется, чтобы у юзера работало все plug-n-play без лишних заморочек.

Edited by bzmn

Share this post


Link to post
Share on other sites

Посоветуйте как быть.

 

Не забивать голову всякой ерундой и сделать как написано тут - http://www.lanmart.ru/blogs/mikrotik-hotspot/ - суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п. В списке беспроводных сетей будет видна только одна сеть, а установлено может быть и 20-50 точек.

Share this post


Link to post
Share on other sites

суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п.

 

то есть через аксесс-лист поиграться с параметром доступа по уровню сигнала?

Edited by bzmn

Share this post


Link to post
Share on other sites

суть переключения в том, что бы точка сама скидывала клиента и он мог быстро переключится к другой. Если точка скидывать не будет, то когда сигнал станет совсем слабый она потеряет клиента и будет пауза в передачи данных, пока клиент поймет что потерял точку, пока найдет другую и т.п.

 

то есть через аксесс-лист поиграться с параметром доступа по уровню сигнала?

 

Именно так. Только нужно учитывать что мощность адаптера ноутбука отличается от смартфона, поэтому обычно делают 2 сети, одну называют Internet_NOTEBOOK а вторую Internet_SMART, для каждой свои настройки сигналов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.