Kollégiumi WIFI hálózat építése

Wireless

Sziasztok :)

Szeretnék egy kollégiumi WIFI-t tovább fejleszteni, hogy mindenki hozzáférjen, hogy stabil legyen, illetve, hogy végre jelszóval védett legyen a hálózat, mert a szomszédok is hozzáférnek ami nem jó.
kb 200 felhasználóra kell tervezni. Adott 3 emelet + földszint. Az emeletek között vastag vasbeton födém van. Egy emeleten található 15 szoba, minden szoba 4 fős.
Szeretnék mindegyik emeleten 3-4db AP-t elhelyezni amik POE megoldással kapnák a tápot. A szerverszekrénybe egy rack mount 24 portos gigabit switch és egy megfelelő rackmount router kell (Load Ballanceos vagy VPN-es?). A kábelezést Cat5e minőségben gondoltam megoldani.

Kérdésem az lenne, hogy ebben az esetben megfelelőek e a TP-Link eszközök, vagy esetleg DLink kellene vagy Linksys?
Kinek mi a tapasztalata? Routert milyet tudtok ajánlani? (Nagyon fontos volna a jó HTTP menedzselés)
Úgy kellene működni a rendszernek, hogy ne nagyon kelljen hozzányúlni csak kb 2 havonta 1szer, vagy még akkor se.

Kérlek segítsetek :)

Tudom, hogy a TP-Link nem tuti, de talán a komolyabb eszközök már nem szarok.
Mit szóltok ehhez a routerhez? Szerintetek megállná a helyét a koleszben?

http://www.tp-link.com/en/products/details/?categoryid=227&model=TL-ER5…

Várom a véleményeket :)

  • 10038 megtekintés

( 3xtati | 2012. 03. 14., sze – 19:53 )

Ubiquiti unifi vagy valamilyen mikrotik, kérdés a költségvetés...

____________________
Ha igen akkor miért nem...

( mr shadow v | 2012. 03. 14., sze – 20:27 )

cisco aironet széria? ;)
--
"'The time has come,' the Walrus said"

Kondi hiba és VIA chip hiba volt eddig... 4 db van ami több éve megy a többiek még újak. A VIA mondjuk lehetett villám (erre már nem emlékszem), a kondi nem, viszont erre írták MT fórumban, hogy hát igen előfordult bocsi. Persze a padlás sem a legjobb környezet, de papíron még a működési tartományon belül van. 3000-ből megvolt a csere (azóta is megy), szal nem egy horror.

ez nekem ujdonsag, most ne haragudj, a szabvanyt nem olvasom el, mert ezek szerint te ugyis jobban kepben vagy,
de mondd meg nekem legyszives tomoren, hogy a 4 erparbol, ami van egy utp kabelben, s amibol mind ki van hasznalva a gigabites adatatvitelhesz, melyiket fogja
a poe hasznalni ugy, hogy kozben lehessen adatot is atvinni rajta? es hogyan?

http://www.bb-europe.com/tech_articles/Power_Over_Ethernet.asp

Itt van kicsit bovebben, 40+ eve hasznalt megoldas, nem csak Ethernetnel. A 802.3af/802.3at ennel kisse komplexebb, de az elv ugyanez (kb. annyival tud tobbet, hogy nem csak racsapja a tapot a vezetekre, hanem kepes megallapitani, hogy szabvanyos POE eszkoz van-e a kabel masik vegen, es ha igen, akkor kepes-e eleg kraftot adni neki).

Már bocsánat de 751U nem is tud 802.3af-et. Ezért átgondolnám dolgot.
Ha kell a gigabit akkor meg költeni kell ilyenre.
Lehet sima switch RGBPOE-vel kedvezőbb áron jönne ki. De akkor meg inkább 751G-kellene oda mert akkor meg minek a gigabit ha csak 751U.
Másrészt ez így nagyon olcsó megoldás a maga nyűgeivel, ha b/g/n-et engedsz akkor elég egy sima g-s aztan húz magával minden n-est...

Remélem láttál már ilyet nem csak papíron.
Az hogy gigabit wlan-on egy akkora ökörség hogy már fáj. Vannak ahol pont-pont kapcsolattal elérhető olyan sebesség hogy kell hozzá a 100Mbit feletti interfész. Semmi értelme a G szériának, mert amivel többet tud nem használná ki. Az egy UPC 120mbit-es netre való kisirodai wlan-os router, vagy otthonra. Az hogy b/g/n.... szerintem nézz utánna mi mit jelent. Nem mindegy hogy van rá X Mhz sávszélesség lefedni a rádiókkal terhelt területet, vagy X + Y Mhz sáv is rendelkezésre áll.

Bocs, nem fogsz örülni:
200 felhasználóhoz én tennék egy HP 2610-24 switchet 140-150 000 Ft. 200 000-ből 10 olyan AP-t ami megbízható és ki tud szolgálni ekkora forgalmat? Szerintem ilyen nincs. Szigorúan magánvélemény: wifi-t hagyd ki, maradj a vezetéknél.
Ilyen TP-Link és társai cuccokkal nincs jó tapasztalatom ekkora méretben vagy legalábbis ki kell fogni, ahhoz viszont sok eszközt végig kell tesztelni.

(A rendelkezésre álló összeget a nyitó hozzászólásba is beírhattad volna.)

szerk: látom szaporodtak a hozzászólások. Kifelé mekkora a sávszélesség? Wifi-ben a Mikrotik szóbajöhet.

Valami gagyi, gyenge switch mögé én sem tenném a dolgokat. Szivtam 2 helyen is D-Link DES-1026G miatt. Egyszerüen a hálózaton sok lett az olyan forgalom ami sebességet nem nagyon igényelt, de feldolgozni kellett. Ezt már nem volt képes megoldani. Sok ARP, és egyéb hasonló dolog lehetett a ludas. Egy cisco/linksys megoldotta a problémát.

Bocs, hogy nem az összeggel nyitottam.
A jelenlegi WIFI Airlive eszközökkel ment 1db TP-Link router 6db Airlive AP + 1db 8port Airlive switch és évek óta működött. Az volt vele a baj, hogy nagyon keskeny volt a lefedettség, meg ugye a sebesség sem volt az igazi.
A TP-Link tényleg szar, már tudom sajnos.

A net nálunk jelenleg UPC Business 120Mbps :)

Szia :)
Az a baj, hogy nem tudok minden nap ezzel foglalkozni és nem is szarhat be hetente még 2 szer sem. Korábban egy PC volt beállítva. Azt én dobtam a csába mert csak a baj volt vele. Szeretem ha a dolgok a lehető legegyszerűbbek. Az sem egy utolsó probléma, hogy amit itt beüzemelek az utána addig megy szünet nélkül amíg ki nem purcan. (365nap 24 órában)

Mikrotik gar 1 év ha jól tudom. 6-12 hó garanciával lehet használt PC-t venni. Ugyanaz. Mikrotik RB 450G 25 000+ház+táp hasamraütök: 35 000 Ft. Legyen belőle tartalék 70 000 Ft.
Állóházas használt P4 ~3GHz PC 1 GB DDR2 RAMmal 6 hó garral 23-24 000 Ft. Legyen belőle tartalék: ~50 000 Ft. Jó, kell még bele 1 hálózati kártya: ~2000 Ft
Meglepő dolgokat lehet mamár használt piacon beszerezni garanciával!

Egy normális hálózati eszköz körberöhögi a használtpécét munkaráfordításban és energiafelhasználásban egyaránt. És ha picit jobb darab, akkor még teljesítményben is.
Jó, tudom e-pérót lehet növeszteni azzal, hogy "eztispécévelmeglinuxszalcsináltammeg", de ha nem muszáj, akkor ne sz1vassa már magát az ember, pláne ne csináljon magának plusz melót.

Egyébként egyetértek, de Fudo100-nak van kemény 350 000 Ft-ja. Nálam ebbe a keretbe nem fér bele olyan normális hálózati eszköz ami 200 felhasználót ki tud szolgálni, de szeretnék segíteni, ezért próbálok alternatívát javasolni. Ha tudsz a "használtpcszar" helyett konkrét javaslatot írni én is de Fudo100 még jobban fog neki örülni. Köszi.

<=200 felhasználó forgalmát kell minimum natolni. Ez soho routerrel NEM fog menni normálisan, egy ilyen fölösleges zsákutcától kéne megkímélni első körben a kollégát. A fenntartási költséget tekintve egy Mikrotik eszköz+RouterOS jobb választásnak tűnik a számomra, mint a valamilyenpécé+RouterOS, vagy valamilyenpécé+valamilyenlinux. Ebbe beleértem az energiafelhasználást ugyanúgy, mint a napi üzemeltetés emberi erőforrás-igényét.

200 felhasználó egyébként csak a keretszám. A napi maximum felhasználó egy időben maximum 120. Legalább is eddig még ennyit láttam max. Egyébként eddig teljesen egyszerű mezei switchekkel működtünk. Az airlive is egy kis vacak
http://komputercenter.com/switches-switches-unmanaged-c-33_11/fsh8ps-un…
és csodával határos módon már 5 éve megy és semmi baja :)

Nem tudom, de nekem pl Netgear-rel (rack 16port) csak annyi volt a tapasztalatom, hogy egyszer kialudt a lámpa és kész XD többet nem működött. Viszont van egy másik ugyan ilyen az még mindig megy :P, mellette egy TP-Link(rack 16port) azzal sem volt még probléma. Egyik sem menedzselhető, buták mint a tök, de még mennek :)

Kb. lehetetlent kérsz. Ahhoz, hogy normálisan lehessen üzemeltetni a hálózatot, ahhoz olyan biztonsági szolgáltatások kellenek (pl. dhcp-snooping), ami nem ez a kategória. Ha mégis nekem kellene megoldani, akkor a következőkből építkeznék:

- valami nagyon olcsó router, amiben azért van kraft ennyi userhez is. TP-Link 941ND ilyen. (A 1043ND tök felesleges, mert úgysem bírja majd ennyi userrel a 100 mbitet sem) 120k
- kell poe->12V konverter 36k
- Érdemes nézni vmi DLink/Netgear 10/100 POE switch-et, ez sztem 100k-ból megvan. Olyan feature-öket nézzél, mint igmp, mld snooping, dhcp snooping, bár elég reménytelennek tűnik.
- A többiek már ajánlottak mikrotik routert, sztem ár-érték arányban egész jók, de nem ismerem őket közelebbről.

Autentikációt én WPA2-Enterprise-zal oldanám meg, SQL/LDAP-ból autentikálva RADIUS-on keresztül. Ehhez csak egy PC kell, remélem ez nem része a költségvetésnek. :)

Számíts rá, hogy olcsó AP/switchnél valaki bekapcsol egy dhcp szervert, akkor borul pl a hálózatod, az AP-k fagyni fognak ennyi userrel stb. stb.

A lefedést ki kell mérni, és az ill. a terhelés alapján kell az AP-k számát méretezni. Ad-hoc hasraütés nem nagyon szokott működni.

Azért sok sikert, remélem vmennyit tudtam segíteni.

Teljesen igazad van. Egy halom hulladékból ment eddig az egész. De ezzel is meg kellett oldani amit meglehetett. Sajnos pénzért úgy kell könyörögni. Az meg a vezetőségnek semmit sem jelent amikor azt mondom, hogy rossz a lefedettség. Meg az is vicces volt, hogy előttem volt itt 1db 8Mbps netkapcsolat. Hobbiból csinálom csak, de rögtön látszott, hogy kell mellé még egy. Aztán elballagtunk egy darabig 2x 8Mbps kapcsolattal. Egy évre rá jött a UPC 120Mbps. Vért izzadtam vele mire elfogadtattam,hogy szükség van rá. Persze az eszközök meg olyanok amilyenek. Kértem routert és kaptam egy nagyon egyszerű 10e HUF-os ketyerét amin semmit sem lehet állítani. Zseniálisan otthonra való eszközök vannak egymás hegyén hátán és azzal próbálom üzemben tartani az egészet.

Van itt Netgear, Airlive, TP-Link, Cisco vegyesen. XD

+1. A jelenlegi feladat esetén nem az RF-teljesítményt/egy AP által lefedett területet kell maximalizálni, hanem az egy AP-re jutó felhasználói számot jól belőni.

Apró megjegyzésként hozzáteszem, hogy nagyon-nagyon javasolt a hozzáféréseket, illetve a dhcp-kiosztást visszakereshetően naplózni (melyik cím, mikor, melyik felhasználónak, milyen hardvercímhez lett kiosztva), ez magával hozza a per user hozzáférések kezelését (pl. ldap+radius), illetve a szükséges mentések (logok (hozzáférések, felhasználók kezelése) tervezését és működtetését is. Egy pécé (meg egy másik, ahova a mentés megy, onnan meg mondjuk optikai adathordozóra archiválva), és még AP-ket nem is vettünk...

Ez egy nagyon jó ötlet :) Már kb 2 éve hajtom a vezetőségnek és tényleg nagyon kevés lenne fejenként amit félévente be kellene fizetni, de a vezetőség azt mondta, hogy NEM. Egyszerűen nem értik, hogy miért fontos ez ennyire, meg, hogy miért nem lehet olcsón megoldani. O.O

( janoszen v | 2012. 03. 14., sze – 20:30 )

OpenWRT-re építettünk hasonlót a Karinthy Frigyes Gimnáziumban. Ha érdekel, gyere el és nézd meg vagy beszéljünk privátban. Eléggé kis költségvetésből oldottuk meg, beleértve az access szoftvert is (azt saját magunk írtuk).

( thxer v | 2012. 03. 14., sze – 20:34 )

Én AP-knak WR1043-ND-ket ajánlok, akár gyári szoftverrel, akár OpenWRT-vel.
Mindegyik egy MikroTik eszközre csatlakozzon (450G), és a felhasználók PPPoE-val tudjanak rá belépni. Az AP-kon lehet MAC cím szűrés, akár RADIUS-ból, vagy a MikroTik User Manageréből.

Ha jól értem akkor erre:
http://www.wlan-ok.hu/product.php?productid=329

kellene csatlakoznia az AP-k nak. Az volna még a kérdés, hogy akkor minden AP-hoz kellene szerinted egy ilyen?
A PPPoE belépést, hogy érted? Olyan lenne mint a routeren a PPPoE a felhasználónak is lenne egy ilyen belépési felülete?
Meg gondolom, hogy az egész egy központi router és egy switch mögött lenne?

Választ előre is köszi :)

Egy RB450G a belépésért és egyéb pl. routolási feladatokért felelős. Én AP-ként ugyancsak mikrotiket tennék pl.: RB751U-2HND http://www.wlan-ok.hu/product.php?productid=1484&cat=60&page=1, ebből sokat. 


                            +--------+        +------+ 100Mbit   
                   1Gbps    |Mikrotik|  1Gbps | PoE  |=========[RB751]
Meglévő hálózat ============| RB450G |========|switch|=========[RB751]
                            +--------+        |1000UP|=========[RB751]
                        route, pppoe, mac...  +------+

Lehet így érthetőbb

Hasonlóra gondoltam én is, csak azt hittem először a leírás alapján, hogy valami más komplexebb hardveres megoldásra gondolsz :P De ez így tökéletes. A Mikrotiket egyébként egyáltalán nem ismerem. Amúgy egészen kedvező az ára :)Utána nézek, hogy mit írnak róla a népek. Hol használtad, vagy használod?

Sokat használok én is, és itt mások is. Ha kell akár a teljes rendszerben is tudunk egyezkedni. Akár beállítással együtt kulcsrakészen.
Nekem kevés wireless kapcsolatom van, de VPN és sima vezetékes routerként használok egy párat.

Majd elfeljtettem. Stabil nagyon és megbizható. Ha megérti az ember a konfigurációját utánna már szinte minden megoldható "help" nélkül is.

Én pont egy kollégiumi hálózatban használtam. Az én időmben még 4 szintre 2 WR1043ND jutott, azóta ezek számát bővítették 1db/szint-re. A PPPoE arra kell hogy a wifi hálózaton menő adatcsomagok titkosítottak legyenek, így nem lehet lehallgatni és akár az AP-kat és a routert is lehet úgy konfigurálni hogy a kliensek ne lássák egymást (ekkor nem működik a hálózaton belüli játék). Ráadásul mivel a PPPoE nem az IP rétegen működik ezért egy holmi DHCP szerverrel nem lehet megbolondítani.
Régebben az AP-k is Routerboard-ok voltak, ezek lettek lecserélve a TP-Link-re, mivel méréseink alapján a 3 antenna és a MIMO megdobta eléggé a hatótávot a gyári antennákkal is, amit 8dB-s ugyancsak TP-Link-re cserélve még szebb értékeket produkált.
Az áramot ilyenekkel juttattuk el az AP-kig:
http://wireless-bolt.hu/detailproduct.php?productid=49377
-------------------------
Switch, TP-Link adapter
\/
POE adapter
\/
(hálózat + áram)
\/
POE adapter
\/
TP-Link ethernet port, TP-Link táp
-------------------------
De már van ilyen is:
http://wireless-bolt.hu/detailproduct.php?productid=119814
Ehhez még saját kábelt sem kell gyártani a POE adapter és az AP közé.
A MikroTik-ben ha gondolod segítek.
Most több mint 24 nap a 450g uptime-ja, frissítés miatt volt akkor is újraindítva.
A betáp UPC Fiberpower 120.
Ha gondolod elküldöm a mikrotik-ből a terheltségi grafikonokat.

TP-Linkből még mindig a WR1043ND -ket használjátok AP helyett? Vagy mostmár AP-k vannak? Ha igen akkor melyik típus? Milyen beállításokkal? Saját gyári szoftvert használtok a TP-Linken?

Nekünk jelenleg ez a router van beállítva:
http://www.ostelsat.hu/eleresi_pont_802_11n_draft_2_0_tp-link_tl-wr941n…

és nem tudom,hogy hogyan, de bírja :)

Kisérleteztem hozzá ezzel az AP val:
http://www.tp-link.com/en/products/details/?categoryid=239&model=TL-WA9…

de folyamatosan fagyott és megállt, meg elérhetetlen lett, újra kellett indítani. Nem tudom, hogy mi akadt össze benne :P

A router meg az AP között volt egy kb ilyen Switch:
http://komputercenter.com/switches-switches-unmanaged-c-33_11/fsh8ps-un…

meg a TP-Link POE
http://www.tp-link.com/en/products/details/?categoryid=234&model=TL-POE…
http://www.tp-link.com/en/products/details/?categoryid=234&model=TL-POE…

CAT5 kábellel

:P

Ps: Mások szerint az AP-k nak túl sok volt a felhasználó és/vagy az adatforgalom, mert ugye nagyon nem erre találták ki őket.

Igen WR1043ND-van használva. Akkor mikor ki lett választva néztük a WA901ND-t is azonban annak a WiFi-je csak lite N-et tud, nem lehet rá OpenWRT-t rakni és nem sokkal volt olcsóbb mint a másik. Mivel beváltak ezért lett még 2 ilyen véve. DDWRT van rajtuk, amikor felkerült rá, az OpenWRT még nem tudott néhány funkciót (pl. MAC cím szűrés) és most már ami jól működik azt nem kell piszkálni, de már OpenWRT-t raknék.
A 941 hasonló a 1043-hoz, v3-as revízióig azonos a SoC-is, de felette már nem, erre ügyelni kell.
Nekem is van két 1043ND-m, teljesen meg vagyok velük elégedve.

PPPoE +1

Mi megcsinaltuk a hasonlo kolis wifit WPA2-Enterpriseal, de az nagyon nyugos. Ha Enterpriset valasztasz, akkor mindenkepp legyen WLAN controller (nalunk ZyXEL volt, de az uj Unifi szerintem jobb annal). De a kliensek beallitasa eleg nyugos es a csatlakozas nem mindig sikeres. Nem lattam meg olyan Enterprise configot, ahol a kliens gep minden egyes csatlakozasnal gond nelkul felcsatlakozik es stabilan megy, pedig egyetemi halon is hasznalom, ott meg cisco APk vannak.
Szoval osszessegeben PPPoE-vel jobban jarsz, jobban tudod adminisztralni, kenyelmesebb, stb.
Ez persze az Unifi APkat nem zarja ki :) En olyat vennek szerintem.

( lcseh | 2012. 03. 14., sze – 20:35 )

Ha a megbízhatóság a fontos esetleg megfontolható a ZyXEL NWA-3XXX sorozata. Hibrid AP-k, tehát egyiket kinevezheted kontrollernek és átlátható módon profilozhatod, egy pontból menedzselve. N-es változatban is léteznek és azok is linuxosak már. Egy kontroller 24 AP-t kezel.

( vtechun | 2012. 03. 14., sze – 21:05 )

Csak erdeklodnek, hogy ilyen esetekben az megoldhato-e valahogy, hogy ha elindulok egy eszkozzel ami fel van csatlakozva wifire, akkor az "roamingoljon" az epuleten belul? Mint ahogy a mobiltelefonok teszik ezt, szakadas nelkul, amikor kozlekedunk. Ez megoldhato valahogyan? Itthonra kellene nekem valami hasonlo szisztema, "sajnos" tul nagy a haz :)

( pinyo_villany | 2012. 03. 14., sze – 21:39 )

Nalunk 50 db wrt54gl van WPA2-EAP MSCHAPv2-vel, RADIUS-szal, custom openwrt-vel. Az epulet egy betondzsungel.. 2 db 10 emeletes panel. A wifi halozat nem egy elszabadult eszeveszett fenevad sebessegben, de legalabb stabil. A wrt54gl-ek ara akkoriban volt 12k/db, ez volt 3 eve. Ha most csinalnank, akkor mar lehet cisco aironet lenne, mert azzal kevesebbel is le lehetne fedni, es lehet jobb lenne, csak azok akkor sem jottek ki a koltsegvetesbol.
___
info

Fagyas, eddig 3 ev alatt 3 AP hullott talan ki, nem tobb, fagyas meg nem nagyon szokott lenni, inkabb a lakok huzigaljak ki az eszkozt, mert vagy nem figyelnek ra, vagy kell nekik a konnektor...

Kulon AP nincs.

A halozatot meg finomhangolni kellene (ergo, kisebb cellakat kialakitani) es akkor a sebesseg meg nohet. Jelenleg, amit egy felhasznalo ki tud hajtani ejjel kettokor, az olyan 900kByte/s. Akkor, ha egy AP jobban le van terhelve (altalaban max 6 user), akkor olyan 150-200kByte/s jon ki beloluk.

A finomhangolas alatt azt ertem, hogy visszabb kellene vennunk az AP-nkenti adoteljesitmenyt, igy nem zavarnak egymast annyira.

BME-n viszont az eloadokban Cisco Aironet AP-k vannak, 2-3 dp / nagyeloado (igaz ott teljesen masok a terjedesi viszonyok, mivel egy nagy terem), de ott az a 2-3 AP rohogve elvisz 60 usert neha meg tobb is van rajtuk.
___
info

( SCOPE | 2012. 03. 15., cs – 01:47 )

Nálunk, egy pesti gimnáziumban, Cisco Aironet 1131 és Cisco POE-s switch-ek vannak,
az e-naplót hasznúló tanárok számára, és a kollégistáknak, 18-20 Db wifi végpont (Ap) van,
megbízhatóan működik, Leap Radius Authentikációval,
a kialakítás kb 3-4 Milla volt, de abban benne volt a falvésés+szerelés+kábelezés is,
amit egy megbízott cég végzett.

Egy időben volt sima WAP2, de miután a kölkök rájöttek a jelszóra,
egy darabig egy script intézte el őket, ami iptablessel elírányította
a 80,443-as portokat egy belső szerverre, így minden lekért weboldal helyett
egy tájékoztató szöveg volt olvasható a böngészőben.
de végül megint maradt a Radius.

A belsp hálózatra egy gép van route-olásnak,
jóformán csak a böngészés engedélyezett a júzernek.

Engem inkább az érdekelne, hogy az emlegetett 1Gb/sec-es hozzáférést
lehet-e valahol kérni, esetleg a HBONE hálózatnak lehet-e tagja egy egyszerű középiskola,
vagy csak egyetemek/főiskolák ?
ha igen, akkor milyen áron adják ők azt ?

( Sempi | 2012. 03. 15., cs – 20:13 )

Jó tapasztalataim vannak a netgear wg103, 302 APkkal
Egy pillantást megérnek ezek is.
Poe táplálásra van egy közepesen elegáns megoldás, az utp kábelek patch panelbe futnak be és a felmenő kábelek megfelelő erei be be van kötve a táp. Így stabil, akár szünetmentes tápellátás megvalósítható olcsón és nem poe táppaal.