Enterprise WiFi @ 2018

Hálózatok egyéb

Középvállalat, 5 épület, 50 accesspoint, 1000 körüli felhasználó.
Minden helyiségben van legalább gigabit ethernet uplink.

Milyen gyártó milyen eszközeivel, milyen MESH vagy nem MESH technológiával kellene ennek manapság nekimenni?

Jelenleg (régi) standalone accesspointok vannak, egymástól - WiFi szempontjából - függetlenül. Az authentikációt RADIUS szerver végzi. (WPA2-Enterprise)

A felhasználószám, az adatforgalom, a vastag falak/födémek és a különálló épületek miatt olyan megoldás nem jöhet szóba, ahol az egyes accesspointoknak egymással rádión kellene kommunikálniuk. Az egyes AP-k csak ethernet felületen kommunikálhatnak a felhordó/gerinchálózat felé.

Másik kérdés:

A tudomány jelenlegi állása szerint hány (átlagos) végfelhasználót illik kiszolgálni egy darab AP-vel? Az irodánként/helyiségenként 1 darab AP fölé nem tervezünk menni.

A 802.11ac kliens oldalon még nem nagyon elterjedt. (Praktikusan az összes notebookban 802.11n WiFi van.)

  • 3512 megtekintés

( _ventura_ v | 2018. 03. 23., p – 21:29 )

Ha olcsó akkor unifi, ha drága aruba, esetleg cisco :>

Fedora 26, Thinkpad x220

15-20 ubi AP-nk van olyan 100-150 wifis eszközre (mobilteló, tablet vagy akár két mobil sem ritka per juzer, illetve néhányan a notijukon is wifiznek). Vegyesen vannak az AP LR-ek és AC-k, teljesen szépen megy. Gyakorlatilag amióta 2 éve megvannak sosem volt wifi issue, mindenki szépen roamingol. Volt konferencia, amikor az ottani 5-6 AP-n 300 aktív eszköz volt, szintén gond nélkül. (Egy privát és egy vendég SSID-n oszlanak el az eszközök.)

A zseniális, hogy a szoftveres kontroller elég sok platformon és anélkül is elvannak az AP-k. A másik zseniális, hogy maguktól összehozzák a wifi backup linket, ha kimászik alóluk a switch. :)

Szerk: A táplálás vegyesen megy a poe injektorokról, illetve egy "ipari/egyedi tápos" poe injektorról. Eddig egyikkel se volt gond. Igen a PoE switchnek örülnénk, talán majd egyszer lesz az is.

Obudai Egyetem Nepszinhaz u., 2 epulet 8-as alakban, meteres vastagsagu falak. 25db unifi van (fele regi fele ac-s, meg 2 outdoor es egy pro) de meg bovitjuk tovabb mert nem teljes a lefedettseg. De igy is van 1200-1500 user napkozben amikor sok a hallgato es mindegyiken log telefon, tablet, laptop, okosora, kvarcjatek mittomenmi.

MTA HTK: 160db D-Link AP 2db hw-es kontrollerrel, userek szama max 250 volt eddig rendezvenyek alatt. Az AP-ket nem tul idealis helyekre szereltek fel (nem volt beleszolasunk, igy vettuk at) ugyhogy vannak is bajok, valoszinu inkabb amiatt hogy mar tul sok az AP es tul kozel vannak, igy inkabb zavarjak mint segitik egymast.

( Proci85 v | 2018. 03. 23., p – 22:23 )

Anno futottam egy kört userszámban és több helyről azt hallottam vissza, hogy 25user/AP abszolút biztonsággal mehet (mintha Unifi ajánlásra hivatkoztak volna)
Ha low cost projekt, 50user/AP belefér. Ha kivéreztetésre mész, 80user/AP.

Illetve egy olyan is elhangzott, hogy a MikroTik cap fele annyiba került (akkor), mint az Unifi, de fele annyi usert is tud lekezelni ugyanolyan környezetben.

( Vamp | 2018. 03. 23., p – 22:42 )

Nalunk Juniper van, 2 controller (failover) meg kb 60 AP. AP-k PoE-sek, N-esek, 2.4/5 ghz-esek. Annyira nem vagyok elajulva toluk...

Most tervezzuk levaltani, meg nem dolt el, hogy mire.

Mindenkepp valami olyasmit keress, ami nagyon jol kezeli a Controller vezerelt Romingot! Mi azzal nagyon sokat szivunk/szivtunk...

> Most tervezzuk levaltani

Azt osz' miért? Mi az a fícsör, amivel most különösen elégedetlen vagy, és ami szerinted jobb lesz mással?

> Mindenkepp valami olyasmit keress, ami nagyon jol kezeli a Controller vezerelt Romingot!

Lehetőség szerint nem úgy szeretném megkeresni, hogy veszek minden gyártótól 50 darab AP-t. Ezért nyitottam ezt a topicot. :)

( bubor | 2018. 03. 24., szo – 08:20 )

Ruckus ha a penz nem szamit. Bar dragabb, de kevesebb AP-bol le szoktak tudni fedni ugyan azt, igy lehet valamennyit nyomni a vegszamlan ( kabelezesen, switch portokon).
En ugy vagyok vele, hogy ugysem en fizetem ki, de ha gond van vele, akkor nekem kell futnom utana, ergo semmi sem draga, csak az en idom :)

> Bar dragabb, de kevesebb AP-bol le szoktak tudni fedni ugyan azt, igy lehet
> valamennyit nyomni a vegszamlan

Ez itt nem szempont. Minden helyiségbe kell AP, mert egyrészt a vastag falak miatt fel sem merül az, hogy bárhol a szomszédos helyiségből jó lehetne a jel, másrészről, így is pont az a probléma, hogy egy AP-re túl sok felhasználó jut egyes helyeken/időszakokban.

A helyiségenként 1 AP fölé pedig alapból nem nagyon akarunk menni, kivéve egy-egy közösségi teret.

Vettünk két 5 portos 24V-ost a Lite-okhoz, egyszerűen nem bírja megtáplálni a Lite-okat 30m-en túl (még a kábel meg a csatlakozó is direkt UBI volt).
https://www.arukereso.hu/switch-c3145/ubiquiti/toughswitch-poe-ts-5-poe…
Elküldtem gariztatni az egyiket, kíváncsi vagyok, ami visszajön, újabb revízió lesz-e és működik-e rendesen vagy maradnak a tápfeladók. Ubi-s külön tápfeladóval működnek rendesen a Lite-ok.

Igen, ez reálisan hangzik, mondjuk a 2 hónapos csereidő enyhén szólva is gáz azért.

Más: tudja valaki, hogy az US- meg az ES- széria között mi a különbség? Mert nekem nem jön le.
Pl. ők miben különböznek:
https://www.aqua.hu/ubiquiti-es-8-150w-gigabit-poe-switch-490722.html
https://www.aqua.hu/ubiquiti-us-8-150w-unifi-gigabit-poe-switch-484262…

biztos belenyultatok valamibe, mert en sok helyen hasznalok 5 es 8 portos ubi switcheket es nem egy helyen van 50-70 meter kabelhosszak de sose volt gond veluk.

egy helyen van 24 portos unifi switch (a nagy femdobozos) kb 10 ap-vel, na ott ha a switchet ujrainditod (aramszunet...) mindig van 1-2 ap ami nem jon fel, azokat a portokat kulon ki es vissza kell kapcsolni.

Nem lehet, hogy túl nagy az áramfelvétel indításnál és egyes eszközök már nem kapnak elég kakaót a stabil boot-hoz? Nagyobb SW-ben nincs mód valami késleltetett vagy véletlenszerű indításra? Azt tudom, hogy pl a porton levő eszközt tudja pingelni és az alapján áramot kapcsolgatni már az ötös változat is. Az nem müxik esetedben?

PS: Ping watchdog a neve a funkciónak

( Mik v | 2018. 03. 24., szo – 09:40 )

Nálunk enterprise-ék a Cisco-t szeretik és az irodában is az van, works for me.
Csak pár ötlet:
Ekkora beruházásnál szoktak supportot nézni, SLA-t, guest wifi kezelést, egyéb biztonsági lehetőségeket (Cisco ISE/MSE). Ezekre is elmehet egy zsák pénz a licencre.
Mi az ami már illeszkedik a meglévő cuccokhoz? Jellemzően nem csak az alapján szoktak dönteni hogy 10 vagy 15 HUF.
Nem tudom mennyire hosszútávú a terv de a mai szabványok mellett már vannak dual gigabit meg multi gigabit uplinkes APk. Ezeknek már a PoE nem is elég csak az UPoE, tehát switch oldalon is vannak elvárások...
Alaprajz alapján helyszínen lehet wifi coverage tesztet csinálni, hogy merre terjednek a jelek, hova érdemes az AP-t rakni. Ezt ki szokták adni olyan alvállalkozónak aki ért hozzá.
Sok lehetőség mind tervező mind kivitelezői oldalon, kérdés, hogy mennyire elszántak? Csak kell valami, hogy legyen, vagy lehet értéknövelt szolgáltatásokban gondolkodni?

> Alaprajz alapján helyszínen lehet wifi coverage tesztet csinálni,
> hogy merre terjednek a jelek, hova érdemes az AP-t rakni.

Mivel minden helyiségben van AP, ezért legfeljebb az lehetne a kérdés, hogy helyiségen belül hová, de erre ott van az univerzális válasz: a mennyezetre, a helyiség közepénél.

( szantop | 2018. 03. 27., k – 11:31 )

Ciscotól a Meraki platform jó, sokat tud és kényelmes is.

( andrej_ v | 2018. 03. 28., sze – 01:00 )

"A 802.11ac kliens oldalon még nem nagyon elterjedt. (Praktikusan az összes notebookban 802.11n WiFi van.)": Viszont az N-es wifinek is van 5GHz-es ága, bár ebből nem következik, hogy tudja is a kliens. AC-s eszköz meglepően sok van, de majd napközben ránézek. :) (https://en.wikipedia.org/wiki/IEEE_802.11#802.11n)

Persze, de sok régebbi an-es eszközt látok a hálón. Anno 2 éve nem gondoltuk, hogy ennyi eszköz már eleve támogatja az 5GHz-et. Példul ilyeneket látok most konkrétan a Unifi manager cuccban: iPhone 6 vagy újabb, Galaxy S6, Honor 8, Latitude 6220, 5440 (és újabbak), 7240 (és újabbbak).

Perpill az 50 eszközből 11 használja az 5GHz-es tartományt, viszont többek nincsenek 5GHz-es AP közelében épp.