На каком оборудовании построить беспроводную сеть для офиса?
Нужно развернуть с беспроводную сеть в офисе, 150 м. кв., 15 ноутов + 15 телефонов, 5 принтеров беспроводных, гостевая сеть должна быть изолирована. Думал бросить пару mikrotik, с роумингом capsman. Нужен ли отдельный роутер или два hAP ac2 достаточно будет? Есть точка ubiquity, но она глупая, к ней нужен контролёр, и не работал с ними.
Нужен совет, какой комплект оборудования подобрать, чтобы получилась надёжная сеть, бюджет до 30 тр.
В дальнейшем может понадобится dmz
1. оупенспейс со стеклянными перегородками
2. точки нужны для клиентов, радиомостов не будет
3. такая UBIQUITI UniFi UAP-AC-LITE(EU), она пока не найдет себе dhcp сервер, вообще ничего не может. со смартфона "управление". какой контролер для неё нужен?
4. спасибо, с этим согласен
UBIQUTI не советую, имел с ними дело, так если контроллер вдруг отвалится, то вся сеть ляжет. Еще очень долго происходит подключение и переключение этих точек. Настройки запутанные и после каждого изменения мучительные минуты ожидания, пока все применится.
Если уже имел дело с микротиками - используй их, возьми какой нибудь микрот с Poe портами в качестве основного роутера и парочку точек доступа, например:
MikroTik hEX PoE (RB960PGS) + MikroTik cAP ac (RBcAPGi-5acD2nD)
Или если бюджет позволяет, а кабель тянуть не хочется то MikroTik Audience (RBD25G-5HPacQD2HPnD) в необходимом количестве
graf_Alibert, неверно. контроллер для точек Убиков нужен только для первоначальной настройки. Потом его можно тупо выключить и включать, если надо что-то переконфигурировать. У меня дома настроено так, что один раз 3 точки настроил и контроллер выключил и год уже не доставал его. В одном из офисов контроллер работает постоянно, но в него уже очень давно никто не заходил, смысла нет - сеть WiFi настроена и набирает как часы.
Andrey Lutsenko, В теории на новых прошивках UniFi после настройки должны работать и без контроллера, а на практике может и работало, но коряво, еще бесит, что контроллер не умеет работать со старыми точками, хотя бы просто для управления. Разницы в безшовности с микротиком не заметил, для дома много чего подойдет, а вот для организации UniFi не посоветую больше никому.
graf_Alibert, да в какой теории? Оно всегда так было: настроил контроллером точки и забыл про него. Именно так работает, в том числе, и в одном из офисов, со сложной радиообстановкой, с кучей кабинетов, проходов и прочего. Имея опыт работы с WiFi как у микротов, так и у убиков, я не скажу кто из них лучше или хуже. Меня устраивают оба.
Не проектируйте WiFi на Mikrotik! Они не поддерживают протоколы роуминга 802.11r/k/v. При перемещении, устройства будут разрывать все соединения и отключатся от сети секунд на 5. Такие Микротики не поддерживают Beamforming, так что зона покрытия будет меньшая. Микротик плохо управляет аиртаймом при количестве клиентов больше 5.
Рекомендую к рассмотру Keenetic, где все эти функции реализованы + есть умный qos который автоматически ставит в первую очередь приложения для ip-телефонии (viber, telegram, zoom, google meet и т.д.) и где этих приложений в базе несколько тысяч.
Также могу порекомендовать Ubiquiti и TP-Link eap точки. Если есть деньги, то это HPE Aruba.
Wifi в микротиках это только доп функция для галочки. Мтики хорошие как шлюзы или радиомосты, но не как точки доступа. Поставите Микротик - разочаруетесь в WiFi! Еще раз повторюсь - роуминга у Мтиках нет!!!
Если денег совсем куча, то наилучше себя показывает Ruckus.
Уважаемый, какие 5 секунд??? Переподключение происходит молниеносно, лишь сообщение в логах, о переходе клиента на другую точку доступа. Да, 802.11r/k/v не поддерживается, но это на функциональности не сказывается. Есть девайсы, которые вообще не поддерживают эти протокол, но с микротик работают при этом норм. Единственный гемор, это сами настройки. В качестве проблемы вижу необходимость наличия в схеме уличной точки доступа с большим радиусом действия - при использовании CapsMAN практически наверняка придется настраивать порог отключения по уровню сигнала, в итоге уличные клиенты не смогут подключаться при большом удалении (хотя в режиме Stand Alone с этой точкой могли бы работать без проблем и на хорошей скорости), если для этой точки доступа не настраивать порог отключения по уровню сигнала, то некоторые клиенты могут не переключаться на другие точки доступа, хотя сигнал от них лучше. Но если нужен "бесшовный" роуминг внутри зданий и(или) по небольшим (не пересекающимся или незначительно пересекающимся) секторам, то не вижу сложностей с Mikrotik.
Rezorf, время переподключения клиента нужно проверять не по логам микротика, а на самом клиенте, например с помощью TCP пакетов iperf с интервалом 0.1 секунда. Или на крайняк по видеозвонку. В мтиках и проверять нечего, поскольку при роуминге даже на капсмане, TCP соединение всегда обрывается.
vovaxa44, то есть Вы хотите сказать, что задержка в передаче данных (пусть и одна секунда, хотя по факту намного меньше) это основание для разрыва соединения? Кто его должен разорвать? Клиент, сервер, роутер? Роутер с CAPSMAN его точно по этой причине рвать не будет ибо не зачем, с его точки зрение то же самое устройство переподключилось к той же точке доступа. Ну часто клиенты отваливаются на доли секунд - бывает такое, помехи там, чип контрольные суммы не сошлись и т.п. и что сразу рвать все TCP соединения? Если используется CAPSMan, то все точки доступа это по сути одна точка доступа, с единым MAC адресом. Сервер вообще не знает, что кто то там и куда-то переподключился, клиенту это тоже не надо (главное, что бы все друг другу отвечали в пределах таймаута, который, насколько мне известно, обычно не менее 5с). Другое дело когда клиент переподключился к физически другой точке доступа, тут уже меняется направление трафика и соединение будет разорвано на уровне коммутации (и то не факт, но как минимум пауза будет заметна). С CAPSMan я не наблюдаю никаких пауз, более того есть возможность разнесения точек доступа по каналам, в отличие от Mesh WiFi систем - которые многие тоже называют системами бесшовного WiFi роуминга.
Так что думаю, что речь идет о поддержке протокола 802.11r/k/v - это правда, протокол не поддерживается микротиком, и, думаю, не будет, ибо кому он cдался, если мы имеем по сути то же самое, только где то даже лучше? Так, для галочки, типа, смотрите, я не хуже циско. ИМХО, сделали нормально, постоянно допиливают, работать с CAPSMan можно и нужно.
vovaxa44, у меня вайбера то нет, а знакомых для конференции задача еще сложнее будет найти :) Короче придумаю что-нибудь, с iperf поиграюсь. Пока что выводов негативных не готов вделать.
Сами не пробовали? Что происходит то в видекоференцией то? Фриз или вообще заново приходится созваниваться?
Rezorf, снова приходится созваниваться.
Best practice такой: на андроид скачать Magic iperf. На комп, который подключен к локалке по шнуру поставить и запустить iperf3 сервер.
на Magic iperf прописать iperf3 -c 192.168.xx.xx -t 300 -i 0.1 и потом начать мигрировать между точками доступа.
Потом с телефончика позвонить по любому меседжеру - вайбер, телега, инстаграм, imo, Skype и т.д.
никаких hap ac^2 не хватит. Ставите везде где необходима сеть cAP AC, заводите их на CAPsMAN, с него рулите трафиком и всеми настройками. ядром рекомендую взять TILE устройство (CCR), за ним коммутатор с PoE к которому подключаются все Access Points (сэкономите на розетках, но и всегда будете иметь управление питанием централизовано, т.е. сможете перезагрузить какую надо точку ).
Так как вы делаете для компании и вам это всё потом обслуживать, как я предполагаю, то не экономьте на железе. сэкономленная копейка обернётся вам в сто крат большей головной болью.
Наилучший вариант - отдельно роутер и отдельно точки. Но для малой сети не так принципиально.
Совсем простые модели лучше не брать.
Я обычно использовал двухдиапазонные точки wap ac.
Роутер - в зависимости от потребностей. Например 4011. Можно взять вариант с WiFi и отказаться от одной из точек.
И зачем для офиса 150 кв. м. 2 точки доступа? Или имеется ввиду, что офис из нескольких помещений? Если перегородки пластиковые/стеклянные, то хватит и одного RB4011iGS+5HacQ2HnD-IN.
Покупаете UniFi 6 Lite (U6-Lite) Ubiquiti, кторый не требует установки контролера . 1 раз просканируйте QR код на устройстве. Все сеть на 150 метров квадратных у вас работает.
dikiykot, установите себе контроллер куда угодно, добавите эту точку доступа и настроите.
Точки доступа UniFi нормально работают как автономные без связи с контроллером, если не нужны фичи типа роуминга.
Поставил ubiquiti dream machine и коммутатор unifi 24, пока даже дополнительные точки не понадобились. все управляется из облака удаленно, что конечно удобно. вышло 40 тыс на оборудование
всем спасибо, ответы помогли сделать выбор
Сложный
Простой
