Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: xunil 01. 07. 2021, 14:02:18
-
Přemýšlím nad Wi-Fi. Je to asi něco co už se řešilo, ale každý má jiné požadavky.
Stav: zatím nic
Požadovaný: 100% spolehlivost, 100% bezpečnost (hlavně aktualizace), oddělená síť pro hosty, roaming. 802.11ax - pokud možno.
Ke všem AP (zatím 2ks) je solo kabel. V případě vykrytí míst kde není signál, bych přidal další AP.
UniFi - po přečtení několika diskuzí jsem to viděl jako jasné řešení (např. UniFi 6 Lite případně Long-Range) nicméně člověk si chce i trochu hrát a prý je to spíše styl apple (nemám praktickou zkušenost) + problémy u UniFi Cloud Key UniFi Controller (záseky, nespolehlivost, problém pří výpadku ele.)
Mikrotik - tady chybí akorát 802.11ax
TP-Link, D-Link,... já nevím... asi řeknete openwrt a mám klid...
(Aruba, Meraki,.. to už je asi cenově jinde)
Přesto co nasazujete na řešení, kde jsou požadavky na spolehlivost a bezpečnost?
Uvítám konkrétní typ.
Pokud máte zkušenosti na Aruba, Meraki,.. napište cenové řešení ale tuším, že to budu už víc než bych chtěl.
Díky.
-
Nemám pro vás odpověď, jen že řeším to samé. Aktuálně 3 AP po baráku s openwrt s rozfungovaným 802.11r, nějaké VLANy, guest network - ale správa je taková, prostě ruční. Jako kandidáta mám unifi (nanohd, switch, cloudkey s HDD, nějaké kamery). Diskusi budu sledovat.
-
Tak v současné situaci bude hlavně problém vůbec nějaká AP sehnat...
-
Požadovaný: 100% spolehlivost, 100% bezpečnost
Takove AP neexistuje v soho segmentu. Ani v enterprise.
-
Požadovaný: 100% spolehlivost, 100% bezpečnost
Takove AP neexistuje v soho segmentu. Ani v enterprise.
Ono to zřejmě nebude tak horké, protože hned první po 100% spolehlivost a 100% bezpečnosti zmínil Ubiquity a pak Mikrotik. Tyhle požadavky nebyly zřejmě myšleny vážně a jedná se třeba o metaforu - něco jako "ať to jde zapnout" a "ať to při poruše nezabije moc lidí".
-
Požadovaný: 100% spolehlivost, 100% bezpečnost
Doslovně nic jako 100% v IT neexistuje. Chápu, beru. Je tím myšleno, že nehledám to nejlevnější, kde výrobci nezáleží na spolehlivosti ani bezpečnosti.
-
Ono to zřejmě nebude tak horké, protože hned první po 100% spolehlivost a 100% bezpečnosti zmínil Ubiquity a pak Mikrotik.
Pokud je to procento myšleno jako že to funguje 100 dní ze 100 dní, tak bych to Ubiquity tak úplně nezatracoval. Používám různé Unifi AP cca 5 let. Jestli to za tu dobu 3 dny nefungovalo (chybná aktualizace, vadný zdroj), tak mi vychází 99,8%. Jak je to s bezpečností Unifi netuším.
S Mikrotikem teprve experimentuji a občas mi padá spojení přes Winbox. Snad někde objevím option "vypnout náhodné odpojování Winboxu".
-
Pre rýchlosti viac ako 220 Mbps 11ac 5 GHz na dvoch stremoch bez prekážok je vhodné Mikrotik škrtnúť. Ono to niekedy ak boh a driver dá chodí aj viac, ale je hodne užívateľov, ktorí si všimli, že Mkt chodí oproti iným krabičkám (napríklad Asus v rovnakom nastavení) nejak dosť pomaly.
-
UBNT UniFi se běžně nasazuje v hotelích a firmách (pro nonstop provoz) a prakticky žádné problémy nejsou.
"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.
-
UBNT UniFi se běžně nasazuje v hotelích a firmách (pro nonstop provoz) a prakticky žádné problémy nejsou.
"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.
Viděl jsem i nefunkční sítě s Ubiquity. Příčinu neznám, ale kouzelné řešení to také není. I když snaha o dobrou centrální spravovanou síť bez námahy tam u Ubiquity zřejmě je.
-
Centrální switch, kabel ke každému AP (jedno na podlaží - centrální umístění), AP s dobrou podporou OpenWRT nebo Mikrotik (případně zmíněné Ubiquiti, pokud vám vyhovuje Ubiquiti filosofie) - to vše je dobrý výchozí stav. Pak záleží na pásmu, šířce kanálu, rušení apod. Začal bych v malém a postupně tu síť vybudoval (ale nějaká koncepce je potřeba od začátku, nemyslím, že by vše mělo vzniknout jak když pejsek s kočičkou vařili dort, to určitě ne - spíš chci říct, abyste počítal s testováním apod.).
Hotové stoprocentní řešení totiž IMHO neexistuje. Záleží na způsobu použití, počtu klientů, členitosti budovy, zarušení apod. Můžete požadovat minimální odezvy a maximální propusnost (což je samo o sobě v protikladu), nebo obecnou domácí wifi („aby fungoval internet“), nebo wifi pro IOT, nebo chcete dosáhnout optimálního bezvýpadkového provozu při přechodu mezi zónami jednotlivých AP atd.
-
Nefunkční může být cokoliv a hlavně, pokud to instaluje někdo, jehož znalosti začínají a končí tak někde v Google :D
Jinak UBNT je systém používaný v těch hotelích a firmách celosvětově, takže tady není moc co řešit, resp. není ekvivalent, který by UBNT dokázal plně nahradit pro tyto účely.
-
AX je sice hezké, ale pro tyto rychlosti by byl ideální 2.5 Gbps WAN port a k němu adekvátní rychlost od ISP.
Mezi kartou Intel AX200 (jako klient) a Xiaomi AX3600 (jako AP) mám propustnost 1.5 Gbps, ale AP má pouze gigabitové porty (možná to časem vyřeším pomocí LAN bondingu).
U AP běží v popředí bídné webové rozhraní od Xiaomi, ale na pozadí běží QDSK od Qualcommu, které je postavené na očesaném OpenWrt, ale hacknutím se dá zprovoznit SSH a cokoliv chybějícího si donastavit v /etc/config/ (sám jsem doplňoval ověřování přes freeradius).
Pomalu ale finišuje standardní podpora OpenWrt https://forum.openwrt.org/t/adding-openwrt-support-for-xiaomi-ax3600/55049/3696 (i pro další routery od Xiaomi AX6000, AX9000), takže co se týče bezpečnosti, jde o ověřený systém.
-
UBNT UniFi se běžně nasazuje v hotelích a firmách...
A díky té hromadné výrobě a rozšíření se jim podařilo nabídnout použitelné řešení za příznivou cenu. Zároveň to může být lákadlo pro útočníky a vyděrače, kteří by prolomením Unifi zasáhli mnoho uživatelů. Předpokládám, že se to zatím neobjevilo, protože by se o tom jistě psalo i zde.
"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.
Já jsem měl jakožto BFU s PC verzí Controlleru problémy. Často zlobila Java, někdy to blokoval antivir a když už se podařilo všechno rozchodit, příště se zase něco pokazilo. Cloud Key přes web mi funguje vždycky a dají se používat vouchery aniž by musel trvale běžet PC.
-
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.
PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).
-
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.
PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).
Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).
No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.
To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.
-
Mám cca 50 AP Unifi (mix b a g) primárně pro skladový Zebra/Honeywell čtečky a office notebooky (via Radius) a mobily, návštěvy v oddělené VLAN n cca 15 pobočkách/skladech.
Kontroler beží na virtuálním debianu - bez problému.
Jeden PoE Unifi switch pro velký sklad.
Zkušenosti: nevím o tom, prostě to funguje.
Žádný cloudy nepoužívám.
Negativa: V controleru se mi rozsvítila informace o 29 starých 2,4 AP (Firmware and security updates are no longer supported. This device was fully supported until 03/01/2021.)
řešení koupit nový AP a starý funkční 2,4 vyřadit - aghrrrrr :(
-
Já jsem začal s AP od Grandstream, konkrétně GWN7600LR k pokrytí chatového areálu, oproti předchozímu řešení byl signál najednou všude a silný. Ovládání a konfigurace jsou zajímavé, ale nakonec to skončilo jako vždycky stylem "default & forget", běží už dva roky venku bez výpadku. Ale portfolio produktů bylo zajímavé taky.
V domě mám pak takový mix, 4x AP Ubiquti, žádný problém vytáhnu jen kabel od switche k AP, dvakrát kliknu k aktivaci a už se nestarám; switch nějaký starší 3com, router Edgerouter X, terminátor, kamery mám zvlášť Hikvision, Jablotron taky jede zvlášť.
-
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.
PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).
Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).
No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.
To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.
UniFi jsou sice i switche apod., ale zde se bavíme jenom o AP. Takže zbytečné slovíčkaření :)
Na základní monitoring úplně stačí Controller v PC pod Win. Jestli má někdo potřebu nějakých statistik a složitějšího monitorování provozu, tak by to měl dělat na úrovni routeru/switche a ne v AP. Ale tipl bych, že to asi nebude případ zakladatele tohoto vlákna...
-
Negativa: V controleru se mi rozsvítila informace o 29 starých 2,4 AP (Firmware and security updates are no longer supported. This device was fully supported until 03/01/2021.)
řešení koupit nový AP a starý funkční 2,4 vyřadit - aghrrrrr :(
To je bohužel smutná skutečnost, že cca 1x za 10 let se prostě musí AP obměnit, byť ty staré by ještě v pohodě fungovaly dál nebýt výrobce, který je natvrdo odstřelil :(
-
Jinak UBNT je systém používaný v těch hotelích a firmách celosvětově, takže tady není moc co řešit, resp. není ekvivalent, který by UBNT dokázal plně nahradit pro tyto účely.
Obecně taky v některých hotelích je místní WiFi nepoužitelná - ne nutně proto, že tam je výrobce x/y.
Obecně jako referenci bych to nebral pokud to není od nějakého správce.
Centrální switch, kabel ke každému AP (jedno na podlaží - centrální umístění), AP s dobrou podporou OpenWRT nebo Mikrotik (případně zmíněné Ubiquiti, pokud vám vyhovuje Ubiquiti filosofie) - to vše je dobrý výchozí stav.
To je otázka jestli mi filozofie vyhovuje, když ji neznám :)
Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).
No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.
To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.
To je otazká zda nekoupit jen ty AP a zbytek řešit jiným výrobcem. Přijdu o řešení na jednom místě ale u AP to asi tolik nevadí. Nebo kašlat i na CK Gen2 jak píšou jiní. Zatím to vidím, že by koupil jen ty AP.
Mám cca 50 AP Unifi (mix b a g) primárně pro skladový Zebra/Honeywell čtečky a office notebooky (via Radius) a mobily, návštěvy v oddělené VLAN n cca 15 pobočkách/skladech.
Kontroler beží na virtuálním debianu - bez problému.
Jeden PoE Unifi switch pro velký sklad.
Nějaký problém u PoE nebo přináší Unifi switch něco navíc? Je nějaký důvod proč Unifi switch? Jako router slouží co?
Díky všem za rady. Točí se to tady okolo UniFi. Tak mi asi nic jiného nezbývá než ho vyzkoušet. Zatím to vidím asi jen na AP.
-
Nebavme se o tom, že je někde WiFi nepoužitelná kvůli tomu, že 1) konektivita do objektu stojí za starou bačkoru nebo
2) UniFi instaluje lama, která dá někam na recepci nebo lobby baru jeden AP v domnění, že to bude stačit pro desítky naráz připojených hostů.
-
U Ubiquiti pozor na volbu firmware. Jejich kontrola kvality toho, co vypousti ven, je tragicka.
-
U Ubiquiti pozor na volbu firmware. Jejich kontrola kvality toho, co vypousti ven, je tragicka.
Je možné to nějak rozvinout?
-
nemit politiku automatickeho update na cokoliv co vypusti do sveta.
cist release notes a pokud tam neni nic kritickeho, proste preskocit
-
Napriklad tady si lze pocist (pisne kosmicke uzivatelu k poslednimu fw) - https://community.ui.com/releases/UAP-Firmware-4-3-28/a02af414-6665-4c57-ac03-6e4dac8317e1?page=17 (https://community.ui.com/releases/UAP-Firmware-4-3-28/a02af414-6665-4c57-ac03-6e4dac8317e1?page=17)
Pravdou asi je, ze se to tyka spise slozitejsich nasazeni nez domacich, ale zas na druhou stranu mit DHCP server od jineho vyrobce i doma je celkem bezne.
Pozitivni zpravou je, ze se zatim vzdycky podarilo najit akceptovatelny starsi fw (v jednom pripade cca 10 AC Pro, v druhem cca 25 - vzdy po kancelarske budove)
-
Ubiqiti nemá něco jako long term u Mikrotiku?
-
A mozna jeste - problemy (pokud jsou) se projevuji temi nejmene vhodnymi zpusoby. Nektere mobily maji problemy obden, zatimco naprosta vetsina nikdy. Uzivateli v jedne casti budovy vsechno funguje, v jine ne. Apod.
Ja to primo nedelam, ale zdroje techto informaci jsou (pro me) kredibilni. A taky osobne jsem videl situaci, kdy po upgradu ubiquiti krabicek mel jeden iPhone problemy s pripojenim, zatimco nekolik jinych telefonu a notebooku se pripojovalo v pohode. Pritom majitel postizeneho telefonu nikde jinde podobne problemy nemel (a dalo se mu verit). Po navratu na predchozi verzi vsechno ok.
Jiste, kazdy vyrobce valci s kvalitou firmwaru, ale Ubiquiti dost vycniva.
Cilem mych postu neni odradit od pouziti Ubiquiti, ale upozornit na uskali. Pri opatrnem a konzervativnim pristupu se s tim da zit.
-
To je otázka jestli mi filozofie vyhovuje, když ji neznám :)
Podle mne je filosofie Unifi taková, že není potřeba najímat IT firmu ani si s tím muset moc hrát a ladit, hledat různé firmwary, učit se příkazy pro konfiguraci nebo muset zvlášť dokupovat programové moduly na každou blbost. Jen se to poskládá, nakliká základní nastavení a už se o to není nezbytně nutné dál starat.
To je otazká zda nekoupit jen ty AP a zbytek řešit jiným výrobcem. Přijdu o řešení na jednom místě ale u AP to asi tolik nevadí. Nebo kašlat i na CK Gen2 jak píšou jiní. Zatím to vidím, že by koupil jen ty AP.
I to je možnost. Podle mě se to přes CK Gen2 snadněji řídí a člověk může využívat další funkce, které to umí. Pro jedno AP k připojení notebooku na WiFi je to asi zbytečné.
Pozitivni zpravou je, ze se zatim vzdycky podarilo najit akceptovatelny starsi fw
Mohu potvrdit. Ta možnost stažení a nainstalování starších FW dnes není u jiných výrobců obvyklá.
-
Moje zkušenost je, že poměr cena/výkon + investovaný čas jednoznačně hraje pro Ubiquiti. Pokud člověk trochu zná síťařinu a nemá dojem, že jedním AP pokryje "půlku sídliště", tak je to nejlepší volba. Dlouhodobě mám zkušenost s pár desítkami AP v různých lokalitách (firemní prostředí) a jsem velmi spokojený.
Pokud člověk není odborník na Mikrotik, doporučuju se mu obloukem vyhnout. Nepochybně je to kvalitní hw, ale při jeho konfiguraci už asi dost lidí zešedivělo ;-)
Jo a mimochodem CloudKey člověk nemusí mít jako hw od Ubiquiti, ale jde to provozovat na RPi nebo na Linuxovém serveru - kolega to má na pár místech takhle vyřešené.
-
TP-LINK ma tiez podobne riesenie ako ubiqity (Unifi). A to EAP(110, 115, 125) Acess Point s omadou ako controler. Kde omada moze byt ci uz hw zariadenie alebo software na pc, serveri ci VM. Sam tieto siete prevadzkujem v prevedi hw contoleru, ale aj softwaroveho na VM v proxmoxe. A mam aj overenie klientov cez radius a platobny portal ako hostspot siet. A ziadne vacsie problemi s tym za cca 5 rokou prevadzky neboli. Obcas sa stalo, ze ked vypadla elektrika viac krat po sebe, tak ap stratilo konfiguraciu. Ale jednim klikom v controllery na adoptovanie avsetko bezalo dalej. A cena je vcelko priazdniva.
Na oddelenie sieti je najlepsie pouzit vlany a virtualne ssid na ap. Kde kazdu siet pekne oddelis na routri. A cez firewall rieadis, kto kam moze. Cez radius zase mozes povolit, ci klient pripojeny k ap vobec mozes v ramci siete komunikovat.
-
Na jednom místě mám mikrotik, ale bez WiFi a Ta WiFi tam prý není nic moc. Nicméně nemají nic novějšího. Jasně v 90% stačí i 802.11ac, ale nechci pořád kupovat nový HW.
K TP-linku
https://emulator.tp-link.com/omada-controller
Nevypadá to zle.
-
Moje skusenosti. Ubiquity mi nevyhovoval. Mame vo firme a nejak som sa s tym nezzil. Uplne iny styl ovladania, neprephlade UI controllera. Nietore veci nedotiahnute. Kvalita/nekvalita FW. Ideal je kupovat po nejakom case po vydani kym vychytaju tie najhorsie muchy a tiez bezhalvo neupdatovat FW. Wifi ako taka funguje, max niektore macbooky maju problem ale inac OK.
Mali sme mix dvoch typov AP a pre starsie prisiel koniec podpory a sme boli nahrany. S novou verziou controllera uz stare AP nejde spravovat. Ak ostanes pri starej verzii, tak prichadzas o nove updaty.
Na "doma" pre lepsie wifi som hladal nieco ine a skoncil som pri TP-Linku a EAP serii(EAP 245). Najlepsie splnal moje poziadavky.
Podporuje klasicky standalone mode(to bola hlavna poziadavka) a aj cez controller. Funguje uplne bez problemov, s velmi dobrym pokrytim a cenovo lepsie ako Unify.
-
Docela sa cudujem ze tu nikto nespomenul odnoz od Aruba Enterprise, a to je Aruba Instant ON, snazia sa dostat do teritoria ubiquiti. A klasicka Aruba je moc drahá. Ja osobne stym skusenost nemal. Ale zopar znamych boli prekvapeny vykonom aj ked papierovo to vyzera horsie. Neviem. Pokial ma niekto skusenost tak sem snou.
Kazdopadne. Este by som sa chcel vyjadrit k mikrotikom. Ich WiFi je jeden velky humus. Absolutna tragedia. Rychlosti tretinove a ani po mnoho hodinach ladenia nic moc. Grcam z toho a nechapem ako to niekto moze pouzivat na WiFi. Zlata era rb951ui-2hnd skoncila. Teraz je to totalny odpad a technologicka zaostalost. Bavime sa len o WiFi samozrejme...
-
Provozuji cca 70 APs Unifi na ctyrech lokalitach ubytovacich zarizeni a pomer cena vykon je naprosto neprekonatelny. Na apecka se navesi desitky klientu. Provozuji to jako kompletni Unifi sit, APcka, switche, gatewaye. Sprava v kontroleru je mirne chaoticka, ale ve finale neni problem nastavit uplne cokoli ohledne sitariny. Mensi problem je napr. nemoznost doinstalovat brane nejake vlastni balicky, napr. vpnka je dostupna pouze L2TP. Co se tyce spolehlivosti, na zarizeni teto cenove kategorie naprosto perfektni, nektera APcka maji uptime dva roky. Jediny problem je s updaty firmwaru APcek v kombinaci se starsimi verzemi kontroleru, s nekterymi verzemi se zacne cela sit chovat divne. Co se tyce updatu, je to trochu udelej si sam, vyzkousej, s jakymi verzemi FW ti to funguje a na updaty nesahej. Napr. funkce guest portalu a voucheru je naprosto perfektni. Funguje perfektne roaming. Napr. AP AC MASH PRO provozuji 4 kusy na prostranstvi, na ktere se nahrne 300 lidi a zvladaji to odbavovat.
-
No vidíte, lehké to fakt není, máme u nás několik desítek Mikrotik wifi ap různých modelů a fungují k naší spokojenosti.
Ono je to spíš o tom co si tam admin nastaví, v defaultu to funguje pokud se začne do konfigurace vrtat víc je třeba o tom také víc vědět.
Používáme v standalone a nebo v CAPsMAN modu z centrály na pobočky.
Také na vzdálené lokality synchronizujeme jednoduchým scriptem aclka záškodníků, jedno z SSID (VLAN) máme na microsoftí radius server pro doménové usery.
Pro mě je dobré to že na to není potřeba vysoká škola a vyměnit a nastavit AP zvládne i helpdesk na lokalitě, dohled máme přes Netxms. Aktualizace jsou roky k dispozici i pro starší ap, patche ale nejdříve testujeme na stabilitu a děláme patche jen ty které se nás týkají.
Prostě to funguje.
Ušetřené peníze z tohoto projektu jsme raději investovaly na školení mikrotiků pro kolegy, a implementace unimusu pro zálohu a diff konfigurací.
Osvěčilo se.
-
Docela sa cudujem ze tu nikto nespomenul odnoz od Aruba Enterprise, a to je Aruba Instant ON, snazia sa dostat do teritoria ubiquiti. A klasicka Aruba je moc drahá. Ja osobne stym skusenost nemal. Ale zopar znamych boli prekvapeny vykonom aj ked papierovo to vyzera horsie. Neviem. Pokial ma niekto skusenost tak sem snou.
Kazdopadne. Este by som sa chcel vyjadrit k mikrotikom. Ich WiFi je jeden velky humus. Absolutna tragedia. Rychlosti tretinove a ani po mnoho hodinach ladenia nic moc. Grcam z toho a nechapem ako to niekto moze pouzivat na WiFi. Zlata era rb951ui-2hnd skoncila. Teraz je to totalny odpad a technologicka zaostalost. Bavime sa len o WiFi samozrejme...
Aruba měla řadu OC (OfficeConnect), kde se AP dalo ovládat pouze přes aplikaci v mobilu.
Chtělo by to i nějaké zkušenosti.
-
Docela sa cudujem ze tu nikto nespomenul odnoz od Aruba Enterprise, a to je Aruba Instant ON, snazia sa dostat do teritoria ubiquiti. A klasicka Aruba je moc drahá. Ja osobne stym skusenost nemal. Ale zopar znamych boli prekvapeny vykonom aj ked papierovo to vyzera horsie. Neviem. Pokial ma niekto skusenost tak sem snou.
Kazdopadne. Este by som sa chcel vyjadrit k mikrotikom. Ich WiFi je jeden velky humus. Absolutna tragedia. Rychlosti tretinove a ani po mnoho hodinach ladenia nic moc. Grcam z toho a nechapem ako to niekto moze pouzivat na WiFi. Zlata era rb951ui-2hnd skoncila. Teraz je to totalny odpad a technologicka zaostalost. Bavime sa len o WiFi samozrejme...
Aruba měla řadu OC (OfficeConnect), kde se AP dalo ovládat pouze přes aplikaci v mobilu.
Chtělo by to i nějaké zkušenosti.
Toto Instant On je cosi podobne, ale ovladane iba z cloudu a nijaka ina moznost tam tusim nieje ;D
-
Já řešil něco podobného v práci. S MikroTikem, CAPsMANem a šesti cAP. CAPsMAN mi řídí všech šest cAP a lze na něm astavit i roaming.