Menedzselt Wifi?

Wireless

3 AP-ból (egyelőre) kellene valami menedzselt WIfi megoldás nekem, semmi extra (zero handoff, seamless roaming) nem kell,csak egy helyről legyenek menedzselhetők az eszközök, illetve több SSID/Guest elérés konfigurálható legyen.

"Lehetőleg" (de nem feltétlenül, van lehetőség sw kontroller futtatására) kontroller mentes megoldás:

Ezeket nézem amik kb egy árban vannak:

Mikrotik CAP AC + CapsMan

Tp-Link EAP225 +Omada sw kontroller

UniFi UAP-AC-LITE + sw kontroller

Kicsit drágábban: Ebayról használt Ruckus R310 unleashed

Illetve most jött szembe velem: TP-link Deco M9 amit otthoni MESH rendszernek árulnak.

Ez utóbbival vagy elődjeivel(M4,M5) valakinek van tapasztalata?

Amit rögtön látok, hogy POE-t nem tud.

( junior013 | 2021. 01. 06., sze – 15:20 )

Én Unifi-re szavaznék a helyedben (minden hasonló helyen azt használok)

Mikrotik-re is sokan esküsznek, nekem azzal voltak problémáim, igy annak ellenére kerülöm, hogy routernek szinte csak MT-t használok.

TP-Link Deco csak érintőlegesen jött szembe múltkor egy hasonló topicban. Amin ledöbbentem: Nem tud VLAN alapon multi SSID-t kezelni.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Én akkor döbbentem meg mikor hivatalosan megerősítették, hogy Unifi AP-nek nem lehet fix IP-t adni. Sok verzióval később most már controllerből lehet, de mobil appból, ha jól tudom még most sem. Ebből persze következett, hogy DHCP nélkül szintén nem működött, így egy cégtől hozhattuk vissza őket, ahol DHCP nem volt engedélyezett.

Gyártó cég volt, németek. Ilyen cégeknél már mindent láttam. Volt olyan hogy csak úgy végezhettem bármit gépen, hogy állandó megfigyelés alatt álltam. Ha dolga volt németnek távolról kiléptetett vagy el kellett hagynom a szerverszobát ha a helyszínen voltam. Sokszor képesek voltak repülővel egy napra ideküldeni egy német rendszergazdát csak felügyeletre, mert annyira nem bíztak semmilyen magyar emberben.

Gépeken egyébként még USB-t is távolról kell ilyen cégeknél sokszor engedélyezni.

Egyébként meg CP/M is futott még a gyártósoron. Saját szememmel láttam a beégett CRT monitoron (bár lehet mas technika volt, narancs színű volt minden szöveg).

( elod v | 2021. 01. 06., sze – 15:23 )

Szerkesztve: 2021. 01. 06., sze – 15:24

Ugyancsak Unifi. Jól meg kell nézni melyik az utolsó széria, a nagyon régiek alól kezdik kihúzni a szőnyeget.

Drágákat (Ruckus et company) nem érdemes csak akkor, ha tényleg nagy a kliensek száma.

 

Mikrotik CAP-ot mikor konfiguráltam nagyon fura érzés volt. Amolyan Mikrotikes feketemágia érzése van. Nem szeretnék ilyesmivel élni production-ben.

Jah, a Mikrotik egyik előnye hogy nagyon sokáig van firmware frissítés hozzájuk.

Az a baj, hogy az AC kellene, N-es  Aruba és Ruckus cuccokat elég olcsón lehet ebay-ról beszerezni. Csak itt is a firmware elérhetősége kérdéses (regisztráció/szupport)

Mikrotik vs Unifi marad a ringben azt hiszem.

( cspguy v | 2021. 01. 06., sze – 16:38 )

Unifi, egyértelműen.

Egyszerű hulladék arm-os kis dögre fel lehet húzni a Unifi controllert.

Vagy egy vékonykliensre, ubuntuval (Centos bekaphatja), nekem virtuális ubuntun fut esxi-n egy hp t740 vékonykliensen, amiben 4 ports gigabites hálókártya van, pfsense plusz pár egyéb fut rajta. 

Minden eszközt tudsz managelni, meg minden eszközt tudsz konfigurálni és valós időben monitorozni. A csatornaválasztásoktól a millió beállításig mindent tudsz vele csinálni. Nekem Nano HD van POE-n és csodás. Nem nagyon kell másik eszköz. UNifi conttroller telepítés villámgyors, frissítés stb scriptből. 

Ha a házam meglesz, rendesen megtervezett wifi és 10gbe net lesz benne, egy lakásban bőven elég egy AP és hasít.

Nálam POE-s, 8 portos EdgeSwitch 10XP + Unifi AP  -  100/70-es mikrohullámun van, a tesztmérések szerint 100/70-re ki lehet hajtani, persze tudna többet is. (! - Nem hittem a szememnek!) Egyébként jelenleg 3 AP-vel megy a 2000 négyzetméter, (elég hosszan húzódik, középütt teherviselő választja ketté,) és elejétől végéig beszórja. - Imádom őket.., korábbi helyünkön feltettem, - 6 évig csak ellenőriztem, soha nem kellett hozzányúlnom, működtek.

( smudo | 2021. 01. 06., sze – 16:43 )

nekem (otthoni kornyezetben!) 4 eap225 van, egy debianon meg a kontroller. 

nem szokott gond lenni vele, a fw upgrade is egesz korrekt modon lement kozpontilag menedzselve.

tud roamingot is :)

De mennyiért vették az AP-ket hozzá? A geek faktoron kívül, ha meg kell venni a 25K+ -os AP-t amúgy is akkor miért ne venném az Unifi/Mikrotik-et .

Akkor látom értelmét ha van 10-15K körüli POE-s AP ami stabilan megy Openwrt-vel. És akkor 10+ AP-nál már lehet spórolni sokat.

Vagy ha az Unifi pl dobja a régebbi AP szupportot és a meglévőket olcsón fel lehet okosítani Openwrt-vel az is egy opció....

Oh nálunk is volt ilyen. Ráadásul megjött két eszköz és nem V2, hanem V3 lett. Persze azon még nem volt stabil OpenWrt (valójában egy VoIP csomaggal volt baj), nekem pedig egyikre nagyon kellett volna OpenWrt-t raknom. Hát elcseréltem egy másik laborban lévő V2-vel. Kérdezték mi lesz a leltárral (ugye más a matrica), én meg mondtam, hogy hát majd széttesszük a kezünket :) 

( wpeople v | 2021. 01. 06., sze – 16:51 )

Én Ruckus-t húznék, szerintem használtan már bőven összemérhető árban a többivel, 5 évig nagyon jó eséllyel el fog menni, 5 év múlva pedig ki tudja mi lesz...

( hnsz2002 v | 2021. 01. 06., sze – 17:01 )

A mikrotik routernek jó, minden másra szar vagy mintha a fogadat húznák.

Már volt szó valami más topicban róla, nálam:

- router - mikrotik

- switch - tplink

- wifi - unifi

"Sose a gép a hülye."

Egyetértek! Az összes menedzselhető switch közül, amivel eddig találkozam, messze a TP-Link modellek a leggyengébbek szoftveresen (és hardveresen is azok álltak meg letöbbször). Sok modellben volt úgy nem is olyan régen, hogy a default VLAN-ból nem lehetett kivenni a portokat, ergo csak tag-gelt VLAN-t lehetett érdemben állítani rajtuk, az untag mindig a default volt minden porton. Hát ez nonszensz, és semmi más gyártó eszközénél nem találtam ilyen baálisan elrontott megvalósítást.

Olcsó kategóriában én még a D-Link-et nevezném, de csak a DGS-1210 sorozat, vagy ennél komolyabb modellek esetén, és csak akkor, ha nincs olyan kiépítésű Mikrotik CRS, amilyen épp kell.

Huh ne is mond az ünnepek előtt dobtam össze egy hálózatot, gondlotam kipróbálom a tp-link mendedszelhető 5 portos switch-ét ugyanebbe esetem bele. Kb 1,5 órát szoptam vele, mire  rájöttem, hogy nem csak tagged/untagged port beállitások vannak, hanem ugynevezett pv-idket is be kell állitanod a portokhoz...abban a SW-ben 802.1Q pvid menűpontban kell még mókolni.

( answ | 2021. 01. 06., sze – 17:04 )

Szerkesztve: 2021. 01. 06., sze – 17:12

Mindhárom megoldás jó. TP-Link egyszerű, jó hatótávolság és kevés szívás. Ubi jó hatótávolság (bár én AC-LR-eket használtam), de szoftverével nekem sok szívásom volt. Ha veszel egy hw controllert vagy van egy fix géped, amin fut a  helyszínen, akkor ok. Mikrotiknél közepes hatótávolság (nem nagyon tudnak antennát tervezni), de jó szoftver + ha van Mikrotik routered, akkor már van controllered :) Én mindháromból építettem és mindegyik nagyon stabil, jól működik.

Ha persze ügyfél a beállítás árára kíváncsi, akkor legolcsóbb ajánlatot TP-Link-re adom, mert az a leggyorsabb. Itthon Mikrotik, Ubi és Asus van wifire, de nem azért nincs TP-Link mert rosszabb lenne, hanem mert ezek maradtak meg munkákból.

Ja és mesh-t inkább ne..

Én azt nem értem a TP-Link választásában, hogy ugyan annyiért miért jó ezt megvenni, amennyiért már sok-sok éve bizonyított és kiforrott szoftverrel-hardverrel rendelkező alternatívák is vannak? A TP-Link eszközök alapjában véve az olcsósággal hódítottak mindig, szoftveres tudásban és hardver minőségben az éppencsak használható szintet ütötték meg sokszor. Most mitől lett "piaci áron" jó alternatíva? Miről maradtam le?

Komolyan kérdem, nem élcelődésből.

Sőt "HP Aruba Instant On AP11 (R2W96A) Router" 28e Ft-ért is árulják Árukeresőn.

Mi ebben a catch?
Mennyi ideig "ingyen" támogatott az eszköz?
Mennyiért vehető utána támogatás / év? 
Jól értem, hogy ez csak cloudon keresztül menedzselhető, így ki kell dobni, ha lejár a támogatása?

Ez igaz lehet?
https://openwrt.org/toh/aruba/aruba_ap-303

The Aruba AP-303 is a 2×2 802.11ac Wave 2 access point. It is fairly powerful with a quad-core ARM processor and 512 MB of memory. The Aruba Instant On AP11 is a much cheaper version of this device and is based on the same platform, the OpenWrt firmware for Aruba AP-303 can also be flashed onto the Aruba Instant On AP11.

Tényleg van 28K-ért...

A FAQ szerint cloud only mgmt van csak.

De ha már így belelendültünk, akkor a Cisco/Meraki is nyomul a SOHO-ban a Meraki Go Gr10 40K körül....

Szintén Cloud only.

 

Összefogalva az "enterspájzabb" ,de még megfizethető megoldásokat :)

Mikrotik CAP AC 25k> local controllerless

Unifi AC Lite 25K> local sw controller vagy cloud controller

Tp-Link EAP225 25K > local sw controller vagy cloud controller?

Cisco/Meraki GR10 40K körül -> Cloud only

Aruba Instant On AP11 28K körül ->Cloud only

Ruckus ZoneFlex R310 Unleashed  50K körül (külföldről itthon 90K) > Controllerless local

Unifinek nem kell hogy local legyen az sw controller, barhol futhat a vilagon csak net legyen.

En tobb telephelyen hasznalok unifi AP-kat, a telephelyek egymastol teljesen fuggetlenek (nem is ugyanaz a szervezet) es 1 db AWS-ben docker-ben futo ingyenes controllerrel managelem oket. Tokeletesen mukodik.

https://hub.docker.com/r/linuxserver/unifi-controller

MikroTik-ről tudok nyilatkozni, ott a kontroller lehet bent (local) és kint is (cloud). Sőtt a bent annyira belül van, hogy akár az egyik AP is lehet a kontoroller. Emellett, van API elérés akár a konfigurációra, vagy éppen aktuális állapotok lekérdezésére. Pl. csinálhatsz vele olyat, is hogy ki van bent, ki nincs bent, és melyik AP-hez van a legközelebb.

A beállítása, na az nem kattingatós, varázslós. 

Arubát javaslom. Minden szempontból az élvonalban van, alcatel, motorola, cisco, stb.

Drágább verziók tudnak Virtual Controllerként is működni ami egy 40 AP-s rendszer esetén egy fémmel teli csarnokot fantasztikusan lekezelt. Az extra, hogy a virtual controller alapértelmezetten redundáns. Guestnet captive portal, per AP NAT, QoS, tűzfalazás és nagyon minden amik után ha a wifi-t bővíteni szeretnéd, egyszerűen csak bedugod és instant konfigurálódik.

Összes gyártónál kisebb/olcsóbb WIFI-AP -ba ugyan az az 1db "konszumer" SoC chip van: Qulacomm QCA98xx / QCA99xx / IPQ40xx - tehát ami a TP-LINK-be is van :)
A különbség, mivel "lespórolják" a külső antennát, integrált antennát "jobban" megcsinálja a másik gyártó.

Nagyob/Drágább eszközöknél már raknak bele 2db ( ritkább esetben 3db ) "konszumer" Soc chippet pl.: Cisco Meraki MR33 / MR53
Felsőkategória pedig amibe nem SoC chip van, hanem rendes DSP chip, pl.: Cisco 2802e / 3802e

Aruba érdekes, a switcheiből kiindulva ( szoftvere tele van bugokkal - hetente megjelenő firmware-k ) engem nem győzőtt meg, hogy annyira "jó" lenne.

( tamas.hornos | 2021. 01. 06., sze – 21:12 )

Kérdés hova lesz, milyen kliensek, hány SSID, rádiós környezet? A Ruckus Unleashed (vagy Cloud) mindent ver, az egyetlen gyártó aki rendesen megcsinálja az antennát is. Szóval zajos környezet és / vagy sokféle kliens (ax,ac,n, esetleg b,g) és / vagy több SSID és / vagy stabil, működő rendszer kell, akkor godot listájában lentről felfelé haladnék. A Cisco fölöttiek nagyinál, hétvégi házban ill. a boltok polcain mutatnak jól.

( godot v | 2021. 01. 07., cs – 13:44 )

Szerkesztve: 2021. 01. 07., cs – 13:46

Köszi Mindenkinek!

Végül rendeltem Mikrotik CAP AC-okat.

Ami számított: Kontroller nélküli működés, olcsó, Mo-n könnyen elérhető, gariztatható stb. , fimrware frissítés az eddigi Mikrotik tapasztalatok alapján sokáig lesz.

A "profibb" eszközök extra tudása nem kellett.

Hajlottam erősen a Ruckus/Aruba Instant On felé, de a Ruckus csak használtan "olcsó" , az Aruba Instant On-al meg nem szerettem volna a Cloud-hoz kötni magam.

( SCOPE | 2021. 01. 10., v – 17:46 )

Szerkesztve: 2021. 01. 10., v – 18:50

Mielőtt, még záródna a téma, gyorsan idebiggyesztem.
 

Egy ismerősöm hasonló AP-ket keres KKV, pontosabban középiskolai környezetbe, ti mit ajánlanátok neki ?

 

Ami szempont:

- Legyen lehetőség a viszonylag egyszerűen menedzselhetőségre, vagyis, a "alapabb" dolgokat, az az 1db rendszergazda is be tudja állítani.

- 15-25db AP lenne, az is több épület között elosztva, kb 8db-os csoportokban, lefedettség szerint.

- Legyen lehetőség a controller helyi futtatására, sw, vagy sw+hw szinten.

- Nem szükségesek nagyon cizellált funkciók, leginkább a szokásos "alap" dolgok, több ssid, külön VLAN-okkal, freeradius-szal legyen kompatibilis, de ezeket úgyis elég 1x beállítani.

- Régi épület, vastagok a falak, ezért a lefedettség sem egyenletes, tehát valami "jobb anntennájú" történet lenne az érdekes.

- Kliensek tekintetében viszont nagy a szórás, többségében N-es refurbished/second-hand laptopok, (amit ugye, a tanári költségvetés megenged) de sajnos akadnak még a/b/g eszköz is (2-3db), és eseményekkor van persze a legújabb csilivili iPhone, okosteló, okosóra is a diákok részéről.

 

Jelenleg 15db, 4 éves Unifi AP-AC-LR van, (nincs minden épület kiépítve), és elég vegyesek a tapasztalatok.

Hiába hirdeti az Unifi, hogy 200+ user/Ap, a tapasztalat az, hogy olyan 20/Ap körül sokszor már kezd megállni az élet.
   Jó példa volt erre a távoktatás is, +1 Ap-t be kellett tenni a tanáriba, mert 1 nem bírta el, hogy 30 tanár egyszerre elkezd Zoom/Teams órát tartani, fájlokat (képes pdf, nem pedig gigás videó) másolgatni felhőbe, és mellette a böngészik, úgy, hogy közben a másik tanár által tartott video-óra a diák oldalán is "élvezhető", (inkább) szakadozás mentes legyen.
   A másik, a lefedettség, a legrosszabb helyen lévő termekben -70dbm (telefonnal/laptoppal mérve) a jel, viszont, ha a folyosói AP-ra rácsatlakozik, a mellette lévő teremből, 10 másik eszköz, akkor a távolabbi, (a -70dbm-es) termekben, szinte használhatatlanra megnő a válaszidő.
   És, akkor, még erre jönnek rá egyes napok, amikor a diákok is csatlakoznak, ilyenkor egy-egy, több tanterem között lévő AP-n felmegy az userszám ~50db/AP-re.
   A harmadik, az 5G sáv, bár a kliens eszközök kb. 2/3-a támogatja, 1/3-a csatlakozna is rá, (elegendő jelszintet érzékel) de nem lehet az 5G csatornák 80%-át normálisan használni, mert az Unifi, tényleg mindent, még a saját, egy emelettel arrébb lévő AP-jét is "radarnak" érzékel a DFS miatt, ezért, csak az első 4 csatorna használható az 5G sávban, mert ott nem kötelező a DFS, holott meglehetősen csendes (még) az 5G sáv, 1-2 szomszéd AP-je szűrődik csak be ott.

 

Persze, az opensource fórumról kiindulva, valahol az OpenWISP lenne a legjobb megoldás, de attól tartok, hogy nagyon messze vagyunk, hogy az egy megbízható alternatíva legyen, hiába ajánlok privátba sok helyre OpenWRT-t.

Néztem ezt az Aruba-t, ígéretesnek tűnt, de a fentebb leírtak, kapott hideget-meleget, elvitte a lelkesedésemet.

Apropó, nem lehet ezt a DFS-t fixen beállított csatornákra állítani, az NMHH közli a radarok frekvenciáját, és a védendő csatornákat, miért kell ennek a szarnak minden más csatornán garázdálkodnia ?

30 tanár egyszerre elkezd Zoom/Teams órát tartani, fájlokat (képes pdf, nem pedig gigás videó) másolgatni felhőbe, és mellette a böngészik, úgy, hogy közben a másik tanár által tartott video-óra a diák oldalán is "élvezhető", (inkább) szakadozás mentes legyen.

Érdemben nem tudok nyilatkozni az Unifi AP-AC-LR problémáról, mert ilyen nagy igénnyel / AP-vel sosem használtuk őket. 
Én visszavenném a teljesítményt, több AP-t tennék le, illetve több frekvencián adnék és azok között steerelnék. Leginkább azonban kábelre szoktatnám a laptoposokat, mert szimplán kevés ehhez a wifi ilyen koncentrált helyen.

Azt viszont el tudom mondani, hogy radarprobléma Mikrotik esetén is van. Mindent radarnak érzékel, sokszor 10 perctől 1 óráig elmegy aludni a szerencsétlen, sőt volt olyan ami örökre elment. A közelben persze semmi sincsen, de ő minden frekvencián azt érzékeli. Szóval hiába van kültéren, beltérre állítottam beltéri 5G sávra és így nem törik a kicsi buksijukat a (semmi közepén) az LHG 5 ac / LGH XL 5 ac-k.

Tegyük hozzá, hogy az internet uplink adja magát, nem azzal van a probléma, bár sulinet adja, de abból kijön olyan 700Mbps/400Mbps down/up, napközben is.

A csatornák, miután a az Unifi automatikus csatornakiosztása, az első napon elhasalt, kézzel lettek leosztva, természetesen figyelve arra, hogy az egymást látó Ap-k között legalább 1-2 üresnyi legyen, de így sem sikerült úgy elosztani, hogy az N-es módban a 40Mhz sávszélesség bekapcsolható legyen, így maradt a 20Mhz, aminek meg a valódi sávszélesség-plafonja átlagosan olyan 18-30Mbps között koppan.
Az 5G azóta is, csak a 36-48 között használható, Unifiben, lévén, hogy beltéri cucc, ráadásul nem is lehet beltéri/kültéri mód között választani.

Egyébként a kábeles megoldásoknak (én is), és többen is, nagy híve voltak/lennének, hogy-hogynem a visszaemlékezések is arról szóltak, hogy a 2000-es évek elején, (lévén, az egyéb megoldások hiányában), a tanáriban több, és egy-egy kiemelt osztálytermekben elhelyezett desktop gépről folyt a munka/kivetítés, és, a kor igényeinek megfelelően, prímán elműködött XP+roaming profil alatt, de aztán jött 1-2 tanár a laptopjával, és lett ennek a következménye, az asztalhoz csavarozott infrastruktúra megszüntetése.

Nem kell semmiféle különleges infrastruktúra! Levágsz minden asztalra egy switchet, amibe bedughatják a laptopjukat egy szekrényből vagy fali tartóról leszedett Cat5-ös kábellel, ha lassú lenne nekik wifi. Ha új "trendy" laptopjaik vannak, akkor pedig venni kell néhány filléres USB hálózati kártyát is hozzá.

Ezt még egy óvodában is megértik, hogy ha stabil kapcsolatot akarsz, akkor bedugod a gépet. Ha hordozod a géped ide-oda, mert éppen mutogatsz valamit, akkor pedig jöhet a wifi. Szerintem egy iskolában sem okozna ez problémát..

Ezt így nem lehet megmondani, melyik eszköz lenne jó, ezt ki kellene mérni, majd csinálni egy "Wifi hőtérképet".

Attól is függ, hogy vannak berakva az WIFI-AP -k:
- plafonba ( pl.: földet nézik )
- falra ( pl.: folyósó irányába )
Erre az lehet a megoldás, hogy nem az integrált antennás wifi kell, hanem amin van 2db vagy több külső Antenna csatlkazó ( pl: rp-sma / n-type ) - erre raksz egy Antennát külön ( pl: szektor-antenna ).

Tanáriba megoldásként beraknék 1db "TP-LINK Archer AX6000" - valahova a szoba közepére, ez még talán belefér akkor nem kell közbesz, ilyen típusú eszköz "Enterprise" verzióba ( licensze + controller + stb ... ) nem lenne olcsó :)

Jelenleg az Ap-k többségében a folyosók falán vannak feltéve, néhol egy-egy teremben, de a plafonon egy sincs.
Mennyire számít ez?
Mert kb minden szinten, a folyosó ugyanazon az oldalán vannak, így kb ugyanarra néz mindegyik.

A külső antennás történetre már én is gondoltam, de az a baj, hogy az Unifinek nincs túl nagy választéka ebben, van az AC-MESH, de az nem end-of-life hamarosan?

A tanári kapott egy AP-AC-PRO-t, így ketten, már elviszik az ottani igényt.

Egy vizuális heat-map nem lenne hülyeség, de a neten eddig csak olyan csillagászati árút találtam, aminél maga felmérés kitenné az összes hiányzó AP árát, kábelezéssel, mindennel, ráadásul, kb. évente, belsőépítészeti igények végett új szekrénysor, pl, odébb kerül 1-1 AP,  vagy átrendezik a termet, ellentétes végébe téve a táblát, tanári asztalt, attól tartok, hamar kidobott pénzzé válna.
De, ha ismertek olyan céget, ahol ilyennel foglalkoznak, és a realitás talaján állnak, ne tartsátok magatokban!

 

Ami még feltűnt, az Unifi controller dashboard-ján, hogy a TX retry rate viszonylag magas, bár még "zöld"-nek jelöli, de 30-70% között mozog, és nem csak 1-1 helyen, hanem általánosan, akkor is, amikor hét közben 100+ kliens van, és akkor is, amikor hétvégén csak 8db "ott felejtett" laptop/tablet.

"Hiába hirdeti az Unifi, hogy 200+ user/Ap, a tapasztalat az, hogy olyan 20/Ap körül sokszor már kezd megállni az élet."

Marketing bullshit, nincs az az AP, sem unifi, sem más ami értelmesen elvisz 200 db klienst. (Az, hogy csak fel van csatlakozva és nem csinál semmit, az nem az)

15-20 kliens a reális, max 25-30, de az is csak tiszta környezetben, ha a kliensek ügyesen eloszlanak a 2,4 és 5Ghz között.

"Sose a gép a hülye."

https://www.commscope.com/product-type/enterprise-networking/wireless-a…

Ez az aktuális lista a Ruckus kinálatából, amelyik a marketing bullshit szerint 1024 konkurens felhasználót elvisz. Sajnos  tényleges számról nincs infóm, de érdekelne valami tisztességes teszt eredménye.

Persze nyilván az ár az egekben van :-)

 

Jav. Fenti lista az indoor AP-k. 1 db outoor is van ( a T750)

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Én nem gondolnám, hogy iskolai környezetben a Unifi AC-s rendszerénél komolyabbra valóban szükség lenne. Azt kell szükségszerűen bővíteni és jól megcsinálni.
- Hogy bizonyos frekventált helyeken (tanári, aula, tornaterem rendezvények idején) akár 3-4 AP is kellhet egy területre a kliensszám eloszlatása miatt, az teljesen normális
- Az Ufo AP-k antenna-rendszere mennyezeti elhelyezésre van optimalizálva - qrvára sz@r helyen vannak falon

Szóval, rendszercsere helyett szerintem vegyél +4-5 AP-t, ahova szükséges! (nem biztos, hogy mindenhova feltétlen LR-t tennék - van, ahova a PRO a jobb, durva helyekre esetleg Nano-HD, de van ahova pl. 2-3 LR helyett 3-4 Lite sűrűbben lerakva sokkal jobb eredményt hoz.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

A PRO-ban is QCA9563 chip van, nem? vagy annak jobb az antenna-karakterisztikája?

Alapvetően én is úgy gondolom, hogy egy Unifi elég kell legyen egy iskolába, a mai oktatási igények mellett, az persze más kérdés, hogy, ha valahol kitalálják, hogy a "nagyszerű" vírus utáni időkben, a diák már ne füzettel, hanem tablettel üljön az órán, akkor valszeg. minden sarokba egy AP-kell, de remélem ezt nem fogják kitalálni.

Természetesen a jelenlegi bővítése lenne az észszerűbb, költséghatékonyabb, csak ahogy, az mörfi szerint lenni szokott, pont gyengébb lefedettségű helyeken ülnek azok a tanárok, akik szociálisan közelebb állnak a vezetőséghez, így merült fel a gondolat, hogy mivan, ha az egész rossz.

Az LR egy hibásan túlmisztifikált típus. Long Range, azaz nagy távolságra optimalizált bazi erős rádió van benne.
Ezzel két alapvető probléma van:
- Qrva jó jelszintet lehet mérni még az AP-től nagyobb távolságban is, de egy valós kiliens (laptop, mobiltelefon - pláne a régebbiek) képtelen visszakiabálni az AP-ig, így használható kommunikáció nem lesz
- Tagolt térben (termek, folyosók, falak) a qrva erős jel gyönyörűen visszaverődik minden akadályról és az AP zavarja saját magát.

Ezzen kívül a PRO-nak 3x3 MiMo antennája van 5GHz-n, az LR 2x2-vel szemben, ami ha nem is MuMiMo, de több kliens stabil kiszolgálására képes.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Akkor ér el jobbat, ha kevés a user. Ergo a kerted végében, neked meg a párodnak, miközben a házból lövi a wifit. De ez egy középsuli, sok eszközzel, itt a "nyers erő" számít, ergo az 5ghz-en a 3x3 mimo és az 1300mbps.

https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf

Ruckus, Cisco, Aruba, de nem Unifi. Az iskola tipikusan az a hely ahol cizellált dolgok kellenek főleg most a távoktatással. Sőt a minimális rádiós tervezést sem tudod megúszni. Sajnos ez nem úgy megy, hogy szemmértékre felrakjuk az AP-kat a falra. A Ruckus esetében a HW bírni fogja a sok klienst és a távoktatást is. Ezek az eszközök pont ilyen esetekre lettek optimalizálva ld. https://www.youtube.com/watch?v=HFgrsjYnQe0&ab_channel=RuckusNetworks Érdemes megnézni, hogy mit tudnak a nem prosumer rendszerek: https://www.commscope.com/solutions/solutions-by-industry/primary-educa… PM-ben írjatok, ha kell további segítség Ruckus rendszerrel kapcsolatban.

  • Mennyire életszerű, hogy több tanár egy helyről tart távoktatást? (áthallások)
  • Ha életszerű, akkor is elég lehet a tanáriban/tanárikban lecserélni az AP-(ka)t, lehetőleg teszt után, de a vezetékes kapcsolatot sem kellene feltétlenül elvetni (olcsó, egyszerű) Ha beválik és szükséges, akkor lehet cserélni a többit is, de egyelőre az is probléma, hogy függőlegesen vannak elhelyezve az AP-k (nem tudom, ez mennyit befolyásol, de esetleg ezen javítással kellene kezdeni, az AP-k akár jobb helyre is kerülhetnek)

Nekem nem célom meggyőzni az eredeti problémafelvetőt vagy bárki mást. Csak arra szeretnék rávilágítani, hogy fent említett problémákra van megoldás. Van olyan WiFi, hogy a vezetékes hálózatot el lehet felejteni. És akkor még nem is beszéltünk biztonságról, onboardingról, igazi beamformingról, rendes VoWiFi támogatásról, a különböző roamingokról, IoT támogatásról. A Ruckusnak egyszerűen csak van egy nagyon erős WiFi megoldása. Móricka módon megfogalmazva a WiFi Apple-je. :) (Nyílván az M1-es Air se mindenkinek jön be vagy megfelelő.) A függőleges antennákról (2:40-től): https://www.youtube.com/watch?v=0G7CfExG1oE&ab_channel=PurdicomLtd

Teljesen világos, csak általában mindenhol van egy olyan korlát, amit pénznek hívnak. Akár azért, mert nincs, akár azért, mert adott feladatra nem szeretnének annyit költeni. Úgy sejtem, hogy ez a pénz nevű korlát egy iskolában hatványozottan tornyosulhat.

Nekem semmi Ruckus tapasztalatom nincs, akár el is hihetem, hogy nagyon jó.

A történethez annyi még hozzátartozik, hogy az unifit megelőzően is volt egy öreg, 12db  Cisco Aironet 1100 Ap-ből álló rendszer, amikor azt kiépítették, akkor volt rádiós tervezés, csak ahhoz nem volt kontroller, ezért a helyi rendszergazdának alapszinten meg kellett tanulnia cisco-ul, hogy a jelszót legalább cserélhesse, macerás volt, meg elavult a rendszer, így döntöttek a csere+bővítés mellett, az unifi-k nagyrészt a cisco-k helyére kerültek, azzal a különbséggel, hogy ahol már nagyon öreg volt a kábelezés, ott az is újra lett húzva cat6-tal.

Sokáig nem is volt nagy gond a lefedettséggel, csak aztán a terem-variálások (pl. egy kisebb osztálytermet átépítettek, és lett belőle egy kis-tanári) miatt változtak az igények, a menedzsment meg úgy állt a történethez, hogy "Oké, most ráköltök egy kerekebb összeget, de akkor utána 10 évig ne kelljen!".

Hozzá tartozik az is, hogy amikor az unifi-re esett a választás, akkor nem ismertünk nagyon más rendszert, akkoriban Ruckus-ról még nem is, hallottam, Aruba-t azt hittük, hogy csak Amerikában használnak, TP-Link home routerekből nem akartuk, a Cisco-nál meg a helyi admin fenyegetőzött a felmondással, ha az a vonal folytatódik, az Unifi meg olyan elterjedtnek tűnt, lépten-nyomon lehetett hazai esettanulmányokat olvasni, sokan dicsérték, így gondoltuk, jó lesz. Ugyanakkor, ha 2-3 év múlva megint ott tartana a dolog, hogy esetleg le kell cserélni az összeset, úgy szeretnénk már hozzáállni a történethez, hogy legyen valós alternatíva is.

A válasz az, hogy is-is.

Abban az épületben, amelyikben a középiskola van, ott a tanárok egy-egy terembe elvonulva tartják a Zoom-os órákat egyszerre, a másik épületben viszont, ahol az Általános iskola is van, ott még vannak gyerekek is, így ott inkább szünetben van terhelés.

( junior013 | 2021. 01. 11., h – 13:28 )

Szerkesztve: 2021. 01. 11., h – 13:30

(DUP)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( dyra | 2021. 01. 11., h – 19:11 )

A Mikrotik-hez bármilyen WIFI-s Mikrotik hozzá adható. Iszonyat rugalmasan bővíthető. Továbbá olcsó pl egy UNEFI-hez képest. Az igaz lassabban lehet pl új antennákat "adoptálni" de már a csatlakoztatott eszközök hasonlóan gyorsan módosíthatók. Az UNFEI-ben a WEBgui odaba*ssz. Azzal se vetekszik a Mikrotik. Ettől függetlenül most a Mikrotiket választanám frissítésben is jobb. Üzemeltetek mindkét rendszert. Persze az is lehet helye válogatja.

Unifi.

Milyen frissítésben jobb a mikrotik? Mert egy jól beállított unifi controller automatán szedi le és upgradeli az ap-kat, és soha nem volt frissítéssel probléma.

Ellenben mikrotiknél sosem tudod, hogy mit tartogat a következő frissítés, hogy épp tizedére esik vissza a sebesség, hajigálni fogja a klienseket, vagy mondjuk az apple cuccok fel se fognak tudni konnektálni. (Mindhármat tapasztaltam)

"Sose a gép a hülye."

Saját tapasztalatot írtam. Mikrotik ezer éves AP-t is frissítem simán, UNEFI-nél meg lejár a támogatás hamarosan több AP-ra is. Mikrotik nem kuka UNEFI kuka mert ha nagyon eltér a szoftverzió már adoptálni se fogom tudni őket sehova. A downgraderől nem is beszélve.

Ezen kívül rühellem az UBI frissítési metódusát eddig 3 AP döglött meg nálam miután ráengedtem a frissítést. Jártam úgy, hogy a behaló AP lerohasztotta az egész WIFI-t. Nem volt olyan mókás mikor volt vagy 20 anktenna és lövésed nem volt melyik okozza a csecst egyáltalán odáig eljutni se volta az. Jártam úgy is, hogy az áramot felvette LAN-on de csak WIFI adoptáció stb..

Cumiztam eleget UNEFI-vel. Szeretem ettől függetlenül, több helyen azt üzemeltetek de a Mikrotik közelebb áll hozzám. Azt a sírból is vissza lehet hozni. És nem mellesleg olcsóbb.

Az általad leírtakat sosem tapasztaltam. Ellenben Mikrotikkel szinte fillérekből csinálsz príma rendszert mert a CAPsMAN-ba bármit betudsz tenni ami Mikrotik és van WIFI antennája.

Ott ahol a jel nehezen terjed az épület és a környezet sajátosságai miatt ez egy nagyon jó kis ficsőr.

A támogatás, az egy külön érdekes kérdés..

Az Ap-k most 4 évesek, felteszem, még kapunk kb 2-4 évet az AC szériára, így az indulásától nézve a teljes élettartam 7-10 év, viszont, most 2020-ban tartunk ott, hogy a 2008-ban kijött 802.11r szabványt támogatja a laptopok kb, fele.

Az nekem is érthetetlen, hogy, az egyébként, még egész elfogadható I./II. generációs i3-mas cpu-val jövő újra-értékesített laptopok miért 12 évvel ezelőtti wifi chippel jönnek.

Egyébként azon tűnődöm, hogy, 2-3 év múlva, a támogatás lejártával rá lehetne próbálni a fent említett OpenWISP-re, mert egész jó ennek az ubnt szériának az OpenWRT támogatottsága.

# Update:
A 802.11r  2008-ban még csak ötlet volt, 2012 óta szabvány.
https://en.wikipedia.org/wiki/IEEE_802.11r-2008
(De akkor is 8 éves.)

Az iparnak mindig volt egy ilyen "tehetetlensége" sokáig nem értettem, honnan van annyi hihetetlen rossz kijelzős Laptop a piacon vagy a HDD se akart sokáig kirohadni. Pedig ha valami akkor az SSD igencsak megnövelte a "felhasználói élményt". Gondolom bevannak rendelve a gyártásra majd elfogy és igazuk van. Másként ez valószínűleg nem lenne ilyen "költséghatékony".

A Mikrotik abban is különleges, hogy évekig támogatja a termékeit írja itt valaki korábban, hogy elrontott frissítés miatt problémái voltak. Erre azt tudom mondani a Mikrotiknél a downgrade se pilótavizsgás és ha valakik hát ők biztosan javítják a hibákat a köv frissítésig ami meglehetősen gyakran van.

Épp a minap szórakoztam vele, van itthon egy épített Mikrotik routerem (egy régi Checkpoint) a kis teszt WIFI rendszerembe (CAPsMAN) ezeket pakoltam bele

  • hAP mini
  • mAP lite
  • hAP ac²

Simán működött. Nagyobb Mikrotikes Wifi hálózatokba is pakoltam be nem cAP-os wifiket. Nem állítom, hogy elegáns de rettenet költséghatékony. Persze elegánsan plafonra csak a cAP cuccok.

( vlezlee | 2021. 01. 15., p – 00:34 )

Ha van rá keret ezekből tuti a ruckust venném, minden szempontból fényévekkel jobb, mint bármelyik másik.

( joco01 v | 2021. 12. 18., szo – 23:23 )

Idepofázok, mert sok Arubás kommentet láttam. A gyakorlatban mekkora sávszél zuhanást és késleltetést okoz a mesh? Tudnék szerezni jó áron pár Aruba IAP 215-öt vagy Instant On AP22-t, de mesh performance tesztet még nem találtam.

A poszt-toló kolléga által említett eszközök közül amit láttam közelebbről, azok mind tudnak wifi-n _is_ és dróton _is_ backbone-t csinálni. Ha jót akar magának az ember, akkor drótos backbone-t alakít ki, és csak azt az eszközt nem "drótozza be", amit végképp nem lehet/nem érdemes.

Exponenciális annak tükrében, hogy hány eszközt teszel meshbe, illetve hogy hány kliens lóg rajta és ordibál a frekvencián.

Baromi egyszerű, adott egy frekvencia és ott egy átviteli képesség, ahány ha van n db eszközöd, akkor a késleltetés n szeres, a sebesség pedig n-ed része.

Én azt javaslom mint mindig, hogy húzzál kábelt.

"Sose a gép a hülye."

Ez az elmélet, de én a gyakorlatot kérdeztem. Sok minden függ attól, milyen a szoftver, hogy tudja kihasználni az X darab rádióját, antennáját, MIMO chainjét. Ha pl. egy 2x2-es upstream AP és 2x2-es kliens közé teszel egy 4x4-es köztes AP-t, még az is lehet, hogy a sebesség semennyit sem romlik. Ha meg olyan szar a cucc, lehet, hogy fele helyett tizedannyi sávszél jön ki belőle. Szóval kb. bármi lehet.

Ezt azért gondold végig... Ebben az esetben egy eszköz(pár) ki tudja sajátítani az adott csatornát (Lásd még: kooperatív multitasking OS és futó folyamatok esetét), ami nem igazán lenne jó, de majd wifi-tudorok pontosítják a dolgot. Én azt gondolom, hogy a "nincs csend" helyére behelyettesítve nem hallja azt a csatornán, hogy "csomag/adás vége" - persze ekkor még ott van, hogy egyszerre több állomás kezd adni, úgyhogy az ütközést, mint olyat mindenképp kezelni kell.

fel van készülve - lásd fentebb idézett wiki link: 

Collision Avoidance: if another node was heard, we wait for a period of time (usually random) for the node to stop transmitting before listening again for a free communications channel.

a másik opció a polling - proprietary fw esetén

( zsomLEE | 2021. 12. 23., cs – 22:42 )

Sziasztok! En egy uzletlancnal dolgozom es UniFibol kezdtem el kiepiteni a Wifi halozatot meg 2012ben. Azota 70 telephelyen kozel 300AP-t uzemeltetunk. Igaz voltak a kezdetekkor fw gondok, rejtelyes kiesesek, de mara atom stabil. Es eleg forgalmas telephelyek, raadasul sok kliens egyedi guest portallal. Sok vlan es ssid, mac filter, radius server, stb. Sot egy 30ezer m2 raktarban is unifi ac-hd eszkozok kerultek fel. Mindenki aruba es cisco eszkozt akart, minden hibat elore vazoltak, de hibamentesen megy a telepites ota, ami kozel 3 eve mar. 

En merem ajanlani barkinek, de teny, hogy mindennel lehet szivni, foleg, hogy egyre telitettebbek a csatornak, sok a zavar, na meg az esznelkuli parameterezesi lehetoseg sok hozza nem ertonek.

Hogy rosszat is mondjak es a legnagyobb szopast. Egy linux frissites utan az ap-k random megalltak, olyan volt, mintha hibas provision tortent volna. Ujrainditottad ment, aztan ping ment, latszodott feluleten, de forgalom nem ment at rajtuk, se ssh login. Visszaleptunk mentesbol, de a hiba megmaradt, 1 honap kuzdes utan egy friss szerverre koltoztettuk az osszes AP-t, ami orbitalis szivas volt, de azota kozel 2 eve hibatlan

Afenti sok ev alatt a sima LR es Pro eszkozok mindegyiket lecsereltuk Ac-Lr es ac-pro-ra, de olyan helyeken, ahol keves eszkozt kell ellatni es nem uzletter, a regi uap-lr is tokeletesen uzemel.

Ja es a poe szabvanyara erdemes meg odafigyelni, ha nem akarsz tapfeladozni, ami szinten atomstabil, 1-2 ment tonkre a sok ev alatt.

Szia,

bocs egy tanácsot szeretnék kérni.

Nanohd-tek nincsen véletlenül?

Van itthon egy olyan szívásom, hogy leszakadoznak az eszközök, 5GHZ van csak engedélyezve és 250-300Mbit-nél több nem jön ki belőle, holott Gigabites WAN-om van lefelé (ténylegesen) és AX-es wifi kártya, tehát AC sebességet tudja elvileg.

 

Köszi.