Какое WiFi оборудование взять для офиса? Или что не так с Mikrotik?

Question

[divanikus]

Есть небольшой офис, состоящий из опенспейса и переговорки (отделена просто стеклянной стенкой). Из задач - веб-серфинг, SIP-телефония, иногда конференции по Skype или подобному софту.

Сейчас сеть построена на маршрутизаторе Mikrotik RB4011 в версии с WiFi и двух hAP ac Lite. Девайсы рулятся посредством CAPsMAN на RB4011. hAP подключены к главному маршрутизатору кабелем. В пике наблюдается до 42 клиентов в сети (всего работает плюс-минус человек 20, остальное тупо телефоны, планшеты и т.п. сотрудников).

Каждый AP настроен на свой канал как в 2.4, так и 5ГГц диапазоне, каналы не пересекаются. Дополнительно настроено правило, отрубать от точек клиентов с уровнем сигнала ниже -80.

Однако, народ жалуется на проблемы со стабильностью WiFi-сети. Устройства отрубаются и очень долго переподключаются, качество связи по Skype низкое, пинги даже до маршрутизатора иногда внезапно прыгают до 300 мс (особенно в диапазоне 2.4ГГц), а до внешки так и вообще по полторы секунды могут быть.

Одна из проблем это собственно RB4011, у которого по неизвестной причине иногда просто схлапывается 5ГГц интерфейс, при этом статус по-прежнему показывается как running, но он перестает принимать соединения и видеться в эфире.

Настройки уже все сотню раз перекручены, логи пересмотрены, ничего прям очевидного нет. В общем, посоветуйте куда глядеть? Взять точки помощнее? Какие? Крутить дальше? Что?

Конфиг на всякий случай

/caps-man channel
add band=2ghz-b/g/n extension-channel=disabled frequency=2412 name=wlan_2.4_1
add band=2ghz-b/g/n extension-channel=disabled frequency=2437 name=wlan_2.4_6
add band=2ghz-b/g/n extension-channel=disabled frequency=2462 name=wlan_2.4_11
add band=5ghz-n/ac extension-channel=XX frequency=5180 name=wlan_5g_36
add band=5ghz-n/ac extension-channel=XX frequency=5220 name=wlan_5g_44
add band=5ghz-n/ac extension-channel=XX frequency=5260 name=wlan_5g_52
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=yes name=datapath1
add bridge=guest-br client-to-client-forwarding=no local-forwarding=no name=datapath2
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=30m name=wlan passphrase=xxxxxxx
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm group-key-update=30m name=guest passphrase=yyyyyyy 
/caps-man configuration
add channel=wlan_5g_36 channel.band=5ghz-n/ac country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5_36 rx-chains=0,1,2,3 security=wlan ssid=WiFi_5G tx-chains=0,1,2,3
add channel=wlan_5g_44 channel.band=5ghz-n/ac country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5_44 rx-chains=0,1,2,3 security=wlan ssid=WiFi_5G tx-chains=0,1,2,3
add channel=wlan_5g_52 channel.band=5ghz-n/ac country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5_52 rx-chains=0,1,2,3 security=wlan ssid=WiFi_5G tx-chains=0,1,2,3
add channel=wlan_2.4_1 channel.band=2ghz-b/g/n country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24_1 rx-chains=0,1,2,3 security=wlan ssid=WiFi tx-chains=0,1,2,3
add channel=wlan_2.4_6 channel.band=2ghz-b/g/n country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24_6 rx-chains=0,1,2,3 security=wlan ssid=WiFi tx-chains=0,1,2,3
add channel=wlan_2.4_11 channel.band=2ghz-b/g/n country=russia datapath=datapath1 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24_11 rx-chains=0,1,2,3 security=wlan ssid=WiFi tx-chains=0,1,2,3
add channel=wlan_5g_36 channel.band=5ghz-n/ac country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5g_36 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
add channel=wlan_5g_44 channel.band=5ghz-n/ac country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5g_44 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
add channel=wlan_5g_52 channel.band=5ghz-n/ac country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_5g_52 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
add channel=wlan_2.4_1 channel.band=2ghz-b/g/n country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24g_1 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
add channel=wlan_2.4_6 channel.band=2ghz-b/g/n country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24g_6 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
add channel=wlan_2.4_11 channel.band=2ghz-b/g/n country=russia datapath=datapath2 distance=indoors guard-interval=any hw-protection-mode=rts-cts hw-retries=15 name=wlan_24g_11 rx-chains=0,1,2,3 security=guest ssid=WiFi_Guest tx-chains=0,1,2,3
/caps-man access-list
add action=accept allow-signal-out-of-range=10s disabled=no signal-range=-80..120 ssid-regexp="" time=0s-1d,sun,mon,tue,wed,thu,fri,sat
add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-81 ssid-regexp="" time=0s-1d,sun,mon,tue,wed,thu,fri,sat
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes require-peer-certificate=yes
/caps-man manager interface
add interface=bridge
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=wlan_24_1 radio-mac=6C:3B:6B:XX:XX:X1 slave-configurations=wlan_24g_1
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=wlan_5_44 radio-mac=6C:3B:6B:XX:XX:X2 slave-configurations=wlan_5g_44
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=wlan_24_6 radio-mac=6C:3B:6B:XX:XX:X3 slave-configurations=wlan_24g_6
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=wlan_5_36 radio-mac=6C:3B:6B:XX:XX:X4 slave-configurations=wlan_5g_36
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=wlan_24_11 radio-mac=B8:69:F4:XX:XX:X5 slave-configurations=wlan_24g_11
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=wlan_5_52 radio-mac=B8:69:F4:XX:XX:X6 slave-configurations=wlan_5g_52

Comments

[Станислав Валсинатс]

Вам верно написали ниже - переходите на полностью 5 Ггц. В 2.4 вещает все - от микроволновок до трансформаторов.
У вас WiFi - огромный широковещательный домен, а в одну единицу времени точка обслуживает только одного клиента.
Как говорится: лучший способ использовать WiFi - не использовать WiFi

Answer 1

[CityCat4]

небольшой офис, состоящий из опенспейса и переговорки

В пике наблюдается до 42 клиентов в сети

пинги даже до маршрутизатора иногда внезапно прыгают до 300 мс

Логично же, не? Сорок человек толкутся возле одного "начальника" - и каждый пытается через головы других передать свою бумажку! Или Вы думаете, убалбешенные геймеры просто так используют только проводные мыши и клавы?
Кого можно - всех пересадить на провод. Для прочих - взять план помещения, взять диаграммы направленностей антенн - и разместить точки доступа так, чтобы они не "глушили" друг друга.
JFYI: Ожидать, что по wifi одновременно сорок человек смогут болтать по скайпу с комфортной скоростью - это надо быть оооооочень большим оптимистом...

Comments

[fdroid]

Да что вы такое говорите?!! Как же они без вайфайчика-то! Сплошь и рядом люди хотят по-быстренькому организовать вайфайчик, лишь бы провода не тянуть, искренне считая, что вайфайчик - это тот же провод, только без проводов, и вообще - стильно, модно, молодёжно, а эти староверы про какую-то там витую пару бубнят, тьфу на них!

[divanikus]

Никто не пытается разом 40 человек по скайпу законтачить. Конфы по скайпу идут с одного компа по одной за раз. И к сожалению не особо успешно.

[solalex]

fdroid, плюсую
"зачем не провода, когда есть вайфайчик"
"а почему у меня интернета нет?"

[CityCat4]

fdroid, Сделали мой день :)

Answer 2

[АртемЪ]

Какое WiFi оборудование взять для офиса?

Из дешевых - Mikrotik, ubiquiti, из недешевых ruckus.

Или что не так с Mikrotik?

Да все с ним нормально. Судя по описанию проблема либо в кривой настройке либо в перегруженном эфире.

Сейчас сеть построена на маршрутизаторе Mikrotik RB4011 в версии с WiFi и двух hAP ac Lite

Сложно судить о сети по такому описанию, но судя по всему у вас три точки доступа в одной комнате! Без всяких перегородок. Какая хоть площадь этого зала, как расположены точки, и что с мощностью?

Каждый AP настроен на свой канал как в 2.4, так и 5ГГц диапазоне, каналы не пересекаются.

Это невозможно. Каналы пересекаются.

Дополнительно настроено правило, отрубать от точек клиентов с уровнем сигнала ниже -80.

Вы логи смотрели, часто это правило срабатывает?

Устройства отрубаются и очень долго переподключаются, качество связи по Skype низкое, пинги даже до маршрутизатора иногда внезапно прыгают до 300 мс

Это нормальная ситуация для WiFi с перегруженным эфиром. Как только проблемы в эфире - увеличивается пинг, джиттер и потери пакетов.

Настройки уже все сотню раз перекручены, логи пересмотрены, ничего прям очевидного нет. В общем, посоветуйте куда глядеть?

Глядеть в первую очередь в сторону анализа эфира, грамотного размещения точек, настройки мощности, количества точек. Т.е добиться чтобы ваши точки не мешали друг-другу, и им не мешали другие точки доступа.

Взять точки помощнее?

Это прикол такой? На пятаке без перегородок, точки помощнее? Когда явно надо снижать мощность точек, вы собрались ее увеличивать???

Comments

[divanikus]

Судя по описанию проблема либо в кривой настройке либо в перегруженном эфире.

Я привел конфиг. Если дело в кривой настройке - укажи где.

[АртемЪ]

divanikus, А толку от конфига вырванного из контекста? План помещения с размерами, перегородками, размещением АP как минимум. Желательно бы указать диаграмы направленности или лучше анализ сигнала для каждой точки по помещению.
Настройка это в первую очередь планирование и размещение, а уж потом конфиг.

[АртемЪ]

Если дело в кривой настройке - укажи где.

Как я уже говорил сложно что-то по конфигу говорить не видя размещения точек и обстановки в эфире, да и конфиг содержит крайне мало информации.
Из явных косяков channel.band=2ghz-b/g/n - это реально жесть!

[divanikus]

Сложно судить о сети по такому описанию, но судя по всему у вас три точки доступа в одной комнате! Без всяких перегородок. Какая хоть площадь этого зала, как расположены точки, и что с мощностью?

Площадь на вскидку не помню, что-то в районе 100 квадратов основной зал и еще квадратов 20 переговорка (помещение буквой Г). hAP расположены в противоположных концах зала, RB4011 в переговорке, примерно в центре зала.

Мощность у всех устройств выставлена по дефолту (см конфиг)

Это невозможно. Каналы пересекаются.

1-6-11? Насколько я могу судить - нет. 36-44-52 возможно. Хотя проблема с пингом все-таки в 2.4 диапазоне.

Вы логи смотрели, часто это правило срабатывает?

Да, довольно часто. По несколько раз в час точно. Я могу списать это на мобильники и перемещающихся сотрудников - вышел покурить, потерял сигнал. Стационарно размещенное оборудование не видел чтобы срабатывало по этому правилу.

Это нормальная ситуация для WiFi с перегруженным эфиром. Как только проблемы в эфире - увеличивается пинг, джиттер и потери пакетов.

Это весьма возможно, в здании далеко не один офис. Ранее стоял всего один SOHO роутер (не микротик), там эта проблема также была, впрочем, не постоянно, а временами.

Глядеть в первую очередь в сторону анализа эфира, грамотного размещения точек, настройки мощности, количества точек. Т.е добиться чтобы ваши точки не мешали друг-другу, и им не мешали другие точки доступа.

Это все общие слова. Давайте уже конкретные рекомендации или называйте цену.

Это прикол такой? На пятаке без перегородок, точки помощнее? Когда явно надо снижать мощность точек, вы собрались ее увеличивать???

Здесь не имеется ввиду уровень сигнала. Мощность в разрезе количества антенн, центрального процессора точки и т.д.

Из явных косяков channel.band=2ghz-b/g/n - это реально жесть!

И в чем жесть? Или типа учи матчасть салага, да?

[АртемЪ]

divanikus,

hAP расположены в противоположных концах зала

Т.е фактически светят друг на друга. Это уже проблема. Скорее всего надо выкинуть одну точку из зала при такой планировке, ту которая сверху слева, или выкинуть две точки, и оставить ту что вверху слева.

Мощность у всех устройств выставлена по дефолту

Не всегда на дефолте можно добиться нормальных результатов, особенно когда много точек в небольшом пространстве. Приходится уменьшать чтобы снизить взаимное влияние.

1-6-11? Насколько я могу судить - нет.

Пересекаются гарантированно. Вы просто назвали каналы максимально разнесенные друг от друга, но и они пересекаются. Т.е работа на одном канале мешает работе на другом это факт, но чем дальше каналы, тем меньше мешает.
Если мешающее работе устройство работает на максимально отдаленном канале, и сигнал ее значительно ослаблен (точка далеко) то взаимных помех практически нет. А вот если точки стоят рядом, и фактически светят друг на друга в упор - тут хоть как по канала разноси, мешать будут.

И в чем жесть?

Жесть в поддержке старых b/g - фактически вы принудительно заставляете переходить на самый медленный из поддерживаемых стандартов, при наличии хотя бы одного древнего устройства в эфире, причем не обязательно в вашей сети.У вас там реально есть древние машинки не поддерживающие n? А вот в здании где нибудь неподалеку запросто стоит какой нибудь древний роутер или еще какой девайс .

Это все общие слова. Давайте уже конкретные рекомендации

А какие тут рекомендации? Включаете анализатор и бегаете смотрите как меняется сигнал от точек, и насколько они друг-другу мешают, и исходя из этого двигаете их, или меняете настройки в частности мощность передатчика, каналы.
Опять же оценка эфира - сколько там у вас народу, если там эфир забит то толку не будет, разве что 5ГГц работать будет. У вас же там насколько я понимаю не отдельное здание, а помещение в офисном здании, где кроме вас куча народу и соответственно точек доступа с которыми вы делите эфир.

Если в эфире реально жесть - ничего не поможет. 5ГГц будет более менее работать, так как он сильно затухает на любых препятствиях, а вот на 2,4 - соседи работать не дадут. Поэтому или полный переход на 5ГГц, либо какие нибудь крутые точки умеющие работать при бардаке в эфире, вроде ruckus. Там ценник конечно конский, зато у них фактически диаграмма направленности точки персональная для каждого клиента - что то вроде простенькой ФАР, в результате чего минимизируются помехи другим точкам и влияние помех на передачу.

[АртемЪ]

Судя по всему сеть проектировалась по принципу - чем больше точек, тем лучше.
А оно совсем не так.
В открытом небольшом помещении без перегородок лучше будет работать одна точка чем несколько.
Количество точек есть смысл увеличивать, когда одна точка не может обеспечить нормальный уровень сигнала на всей площади - стены мешают, и другие преграды.
При этом их стараются разместить так, чтобы в одном конкретном месте был нормальный сигнал только от одной AP.
Вот тут и появляется необходимость в контроллере вроде Capsman - пользователи вынуждены перемещаться от одной точки к другой и нужно как то управлять их переподключением.
А тут скорее всего выгоднее одна точка, и контроллер по сути не нужен.

Но это при условии, что я правильно понял габариты помещения, наличие перегородок и прочее, точно сказать можно только на месте оценив ситуацию, лечить по фотографии в случае WiFi малоэффективно.

[divanikus]

Судя по всему сеть проектировалась по принципу - чем больше точек, тем лучше.

Нет, дело было не так. Стоял роутер ASUS, раздавал всем инет, его хватало. Стало больше народу, устройств, начались жалобы - Skype заикается, пинги прыгают. Грешили на роутер, все-таки домашний, а не для условий жесткой офисной эксплуатации. Взяли RB4011. Самый современный, самый мощный из своего сегмента. Иии у него просто без объяснения причин дохнет 5ГГц сеть. Просто складывается и все, пока не сбросишь wlan. Есть подозрение что влияет стоящий неподалеку Chromecast, но даже снятие хромкаста с сети роутера не решило проблему, как падала 5ГГц так и падает. Окей, у нас есть пачка hAP ac Lite, которые одно время использовались в режиме клиента как Ethernet Extender для тех, кому провод не подтянуть никак было. Один, по отзывам, больше 4-5 активных клиентов не потянет, поэтому были поставлены два в разные концы зала. И вроде бы все работает, но жалобы увы не прекратились. Вырубил wlan на RB4011 полностью, во время Skype call с одного компьютера в один момент ловим пропадание звука. Если весь вопрос в том, чтобы взять одну нормальную AP, подскажите какую? Достаточно ли будет взять например cAP AC?

Жесть в поддержке старых b/g - фактически вы принудительно заставляете переходить на самый медленный из поддерживаемых стандартов

Я конечно не буду утверждать, но у меня сложилось впечатление, что у микротика эта настройка влияет только на выбор антенны.

Включаете анализатор и бегаете смотрите как меняется сигнал от точек, и насколько они друг-другу мешают, и исходя из этого двигаете их, или меняете настройки в частности мощность передатчика, каналы.
Опять же оценка эфира - сколько там у вас народу, если там эфир забит то толку не будет, разве что 5ГГц работать будет.

Хорошо. Есть гайд? Какой софт/инструмент использовать, что смотреть? К сожалению на 5ГГц резво скакнуть не выйдет, так как половина рабочих ноутов тупо не видят 5ГГц сеть, и вроде не совсем прям старье, 2011-2013 года выпуска. Поменять их конечно можно, но серьезные траты для бюджета компании.

Как тебе уже выше советовали - включай принудительный 802.11n, будь готов, что некоторые устройства к сети подключиться уже не смогут, причем это не обязательно будут устройства морально устаревшие.
Все что проводом может быть подключено должно быть подключено именно проводом.

Хорошо, попробуем зафорсить 802.11n. Принтеры и вся стационарная SIP-телефония и так уже переведена на провода. К сожалению зафорсить использование провода для конференций (пока) не получится.

[АртемЪ]

Какой софт/инструмент использовать, что смотреть?

Более менее нормальный софт стоит приличных денег, а предварительно оценить - и в микротике есть встроенные утилиты мониторинга сети, и в для любого телефона в маркете куча приложений - они конечно простейшие, но в общем картину можно оценить.

Если весь вопрос в том, чтобы взять одну нормальную AP, подскажите какую?

Если в эфире все плохо, у соседей куча точек, и вообще, то лучше не скупиться и взять что-то вроде ZoneFlex R600 или аналогичное из линейки, этот зверек идеален для шумного эфира.
Если нужно бюджетное решение - там смотреть надо, говорю же лечить по фотографии тут сложно, нюансов много.

[divanikus]

В общем, если вкратце с обеих hAP вижу аж 16 точек в диапазоне 2.4. 2 из них - мой же hAP с противоположной стены. Уровни сигнала в основном -80 и ниже, хотя некоторые заскакивают в -70. С RB4011 ситуация похуже, там точек аж 22, причем часть в районе -50..-60 по сигналу. Все точки, включая мои, gn.
В диапазоне 5 ситуация получше, hAP видят только друг друга, RB4011 видит еще 2-х соседей с уровнем в районе -60.
Использование частот вроде бы в Mikrotik так себе по адекватности, но в 2.4 показывает в районе 30% практически на всех каналах. Конечно меняется со временем.

Если в эфире все плохо, у соседей куча точек, и вообще, то лучше не скупиться и взять что-то вроде ZoneFlex R600

Дороговат, к сожалению. Насколько я знаю, у предыдущего арендователя помещения как раз стояло 2 точки Ruckus, как раз в этом зале.

[АртемЪ]

divanikus, Ну смотрите - при том состоянии эфира что вы описали, никакие другие решения кроме Ruckus не помогут.

Какие бы точки вы не ставили и как бы их не размещали - помехи они будут ловить, и будет то же самое.
Экранировать как-то и поставить капитальные стены я так понимаю возможности нет, соседям тоже не запретишь вайфаем пользоваться. В общем тупиковая ситуация.

Ruckus собственно почему такие проблемы и решает что у него антенна узконаправленная и динамически меняет направленность. Если она слушает клиента или передает данные клиенту она направлена четко на него, начинает работать с другим клиентом - меняется диаграмма направленности и она опять направлена на клиента.
В итоге она просто "не слышит" помех от других точек - и нет коллизий, потерь пакетов, и все работает стабильно.
Думаю вполне хватит одной точки.
Но ценник - конский, тут согласен.

А другие точки - если использовать ненаправленные то собираем все помехи в округе.
Если использовать направленные - народ перемещается, да и существующие в продаже модели направленных антенн затруднительно использовать в небольшом помещении.

[АртемЪ]

Если без вложений - пробуйте убвавлять мощность точки, и аккуратно перемещать точку по офису отслеживая где меньше помех ловит, попробуйте каналы выставить в авто, иногда это лучше чем жестко заданные.

Может какие-то предметы обстановки помогут - металлические шкафы, колонны, ниши в стенах, и подобное, чтобы хоть немного экранировать точку от шума.

[Антон Уланов]

divanikus, я бы вам посоветовал сбросить все в ноль, обновить до последней прошивки, и настроить без дефолтного конфига. В деволте столько говна что лучше даже не знать

Answer 3

[Дмитрий Чигирёв]

Если всё так просто как на схеме, то:

• Левый верхний на схеме переключите в режим только 2.4GHz. Канал выберите с помощью анализатора (достаточно приложения для смартфона) наиболее свободный, где меньше всего соседей (вы ведь в здании не одни) и слабее их сигнал.
  
• Правые верхний и нижний на схеме в режим только 5GHz.