Wi-Fi pro pokrytí školy

Dzavy

Re:WIFI pro školu
« Odpověď #15 kdy: 17. 04. 2015, 16:41:57 »
Podle me pro pocet kolem 5 AP se kontroler nevyplati. Centralni management nepotrebujes, nastavis je jednou s autentizaci na RADIUS serveru (treba AD jestli mate) a je to. Vsem stejny SSID, jenom poladit kanaly, at se to neprebiji. To, ze mozna nebude fungovat uplne dokonale roaming ve skole nikoho netrapi, studenti lezou akorat na facebook a obecne mobilni zarizeni nebejvaj zavisly na navazanym TCP spojeni...


fikusir

Re:WIFI pro školu
« Odpověď #16 kdy: 17. 04. 2015, 16:58:36 »
Ahoj,

v práci jsem nasadil UniFi, které už bylo zmíněno. Cena zařízení je, no podívej se na net, dost malá. Controller je zdarma a lze nainstalovat na linux. Provozuji už 2 roky, bez jediného výpadku. Umožňuje více ESSID, kde jednu můžeš použít na učitele s RADIUS ověřením a druhou na žáky, kde jednoduše můžeš nastavit jinou VLAN, která bude směřovat na jiný firewall pro oddělení trafficu.

Mám tu kolem 40 lidí denně na 3 AP a nějaký poddimenzování necítím. Samozřejmě lze jednoduše omezit rychlist na dané ESSID.

Controller umožňuje zobrazit kde je kdo připojen. Ubiquity dost vylepšuje, myslím, že už přidali Zero-Off a další vlastnosti přibývají.

Můžu doporučit. Samozřejmě můžeš mít jiné požadavky jako 801.2x na APckach, což není implementováno, pokud se nemýlím. Ale už jsem dlouho neaktualizoval :)

Good luck

Honza

Re:WIFI pro školu
« Odpověď #17 kdy: 17. 04. 2015, 17:26:53 »
Zdravim tiez by ma v kratkosti zaujimala ta cenova ponuka. No myslim ze to o bude drahe.ten kto tu spomenul 802.11ac je to sice pekne ale! To by aj klienti museli podporovat 802.11ac takze v podstate drahanovinka....
Klienti uz nejakou dobu pouzivaji 802.11ac, v siti jich mam okolo 30%. Nove IPphoney ho maji,
u Samsungu je to uz taky, Macbooky uz to maj taky. Kdyz uz do neceho investuji, tak to taky
radeji vybiram do budoucnosti. Trend je blokovat pomale dataraty (pod 12mbps),
protoze beacony se posilaji na nejnizsi mandatory rychlosti klientu. Jinak je samozrejmosti,
ze APcka, ktere umi 802.11ac umi i 802.11n, g, b, a ... Ja to beru primarne jako ochranu
investic u novych instalaci. Pristi rok ma byt na trhu 802.11ac wave 2, coz by melo byt
uz 1gbps per klient! Jo jo vyvoj jde dopredu.


To s tym cloudom od cisca sa chova ako pri vypadku netu? Ja by som to nechcel.
No, pokud nebezi net, tak je to stejne jedno, protoze 99% klientu jde
na sit mimo skolu. A vypadek cloudu je mnohem mene pravdepodobnejsi,
nez ze nebude funkcni spoj mezi skolou a ISP.

Honza

j

Re:WIFI pro školu
« Odpověď #18 kdy: 17. 04. 2015, 17:47:27 »
Dobrý den,

rád bych se Vás zeptal, řeším wifi pokrytí školy, nejsme nějak velká škola, šlo by cca o 5 access pointů, mám na stole nabídky na HP, D-LINK a CISCO, všechna řešení počítají s centrálním prvkem (controller) pro řízení wifi, to je pěkné, ale všechno mi to přijde jako hrozné pálky.

Trochu jsem s díval(na doporučení známého) na zařízení Mikrotik, umí zajímavé věci a cenově je velmi přijatelné, není mi úplně jasné, zda-li se s Mikrotik zařízením dá dosahnout podobného řešení jako např. s HP, DLINK apod., tedy centální správu přístupových bodů.

Děkuji předem za vysvětlení.

Artom.

Ta krabice zaridi to, ze bude fungovat roaming. Bez toho to fugovat "bude". Pokud ti na roamingu nesejde (= klienti se muzou bez odpojeni presunovat z jednoho AP na jiny), tak si kup treba unifi. Funguje to, administruje se to centralne, neni to router (coz je zbytecny).

Alternativne se daji koupit Apcka, ktery se obejdou bez ty "krabice" (respektive jeji ukol prevezme jedno z nich) nebo se ta "krabice" da koupit jako SW. Ale v kazdym pripade to porad bude cenove ve 100k+ relaci (pro tech 5 APcek). Dela to treba i motorola.

Jinak pocitej s tim, ze jedno fyzicky APcko unese tak maximalne 20-25 klientu. Nevim co je nevelka skola, ale bezna trida ZS ma tolik zaku, pokud bych pocital s tim, ze jich na wifi bude 1/2, tak stejne potrebuju Apcko pro kazdou tridu.

Re:WIFI pro školu
« Odpověď #19 kdy: 17. 04. 2015, 17:52:27 »
Co je podle tebe nevelká škola, kolik účastníků tam bude a jak chceš řešit zabezpečení? Ono totiš velký rozdíl je jestli chceš dát internet učitelům a pracovníkům nebo i žákům.

Citace: Sten
A taky jaké rozměry má školní budova, kolik má pater, z jakého materiálu jsou stěny (sádrokarton je pro WiFi svinstvo a železobeton ji docela spolehlivě odstíní), jaké je tam už teď zarušení, kudy je tam natahaná kabeláž, kterou můžou ta AP využít.

Na tomhle všem bude záležet cenový rozdíl mezi hotovým řešením a vlastním řešením? Ani bych neřekl. Tazatel se neptá na to, jak školu pokrýt WiFi, ale na rozdíl mezi hotovým řešením s controllerem, a řešením vlastnoručně poskládaným z lepších AP.
Jistě a právě to je ten problém. Otázka je co je pro někoho lepší AP protože to může být za 1k i 10k ... a tam právě přicházej ke slovu ti uživatelé a situace.


flackr

Re:WIFI pro školu
« Odpověď #20 kdy: 17. 04. 2015, 18:26:12 »
Zdravim tiez by ma v kratkosti zaujimala ta cenova ponuka. No myslim ze to o bude drahe.ten kto tu spomenul 802.11ac je to sice pekne ale! To by aj klienti museli podporovat 802.11ac takze v podstate drahanovinka....
Klienti uz nejakou dobu pouzivaji 802.11ac, v siti jich mam okolo 30%. Nove IPphoney ho maji,
u Samsungu je to uz taky, Macbooky uz to maj taky. Kdyz uz do neceho investuji, tak to taky
radeji vybiram do budoucnosti. Trend je blokovat pomale dataraty (pod 12mbps),
protoze beacony se posilaji na nejnizsi mandatory rychlosti klientu. Jinak je samozrejmosti,
ze APcka, ktere umi 802.11ac umi i 802.11n, g, b, a ... Ja to beru primarne jako ochranu
investic u novych instalaci. Pristi rok ma byt na trhu 802.11ac wave 2, coz by melo byt
uz 1gbps per klient! Jo jo vyvoj jde dopredu.


To s tym cloudom od cisca sa chova ako pri vypadku netu? Ja by som to nechcel.
No, pokud nebezi net, tak je to stejne jedno, protoze 99% klientu jde
na sit mimo skolu. A vypadek cloudu je mnohem mene pravdepodobnejsi,
nez ze nebude funkcni spoj mezi skolou a ISP.

Honza

Takze pri 802.11ac sa v jednu chvilu dokaze pripojit klient s 802.11ac  a aj 802.11a/b/n a kazdemu to ide maximalkou??? Asi nie je tam vyssia modulacia. 802.11ac nieje len na 5GHz pasme? toto sa priznam neviem. Kazdopadne to .11ac sa musi chovat horsie v zarusenom pasme ako klasicke 802.11a/n. Tak fajn iphone a macbooky dnes asi frcia.

flackr

Re:WIFI pro školu
« Odpověď #21 kdy: 17. 04. 2015, 18:32:00 »
a mikrotik tiez dnes "umi" 802.11ac a Ubiquity tiez.

Re:WIFI pro školu
« Odpověď #22 kdy: 17. 04. 2015, 18:34:57 »
Řeším teď stejnou věc - Wifi pro nově vznikající www.scioskola.cz, očekávám kolem 150 zařízení na malém prostoru. V podstatě máš tři možnosti.

1. controllerové řešení jako Cisco, Ruckus, Aruba
2. Ubiquiti Unifi, Mikrotik - máš tam centrální správnu, ale funkce ad 1. to nemá. Ubiquiti tomu softwaru sice říká taky centroller, ale de facto je to jen o centrálním nastavení a monitoringu, nemá to pokročilé funkce.
3. různé ty D-linky, TP-linky, Zyxely... o tom bych ani neuvažoval.

Po průzkumu trhu jsem zvolil značku Aruba. Jako jediná ze skupiny 1. nabízí controllerové funkce i bez controlleru a to v ceně, žádné další licence. Všechny APčka fungujou jako cluster, jeden je vždy master. Když odejde, převezme tu funkci automaticky nějaké jiné. A jaké jsou výhody controllerového řešení?

- Automatické nastavování frekvencí (kanálů) a vysílacího výkonu. APčka o sobě navzájem vědí, takže si nastaví parametry tak, aby se nerušily. Pokud někde vznikne nějaké rušení (vedle si někdo zapne jiné AP), síť se automaticky přenastaví. Takže je to bezúdržbové. Když jsem to testoval, APčko mi třeba napsalo, že zdetekovalo mikrovlnku. Jo i takové rušení to umí poznat :)

- Handover (roaming) klientů. Jak už někdo psal, Wifi očekává, že se o přepojování stará každé zařízení samo (což nefunguje dobře). Controllerové Wifiny ale monitorují kvalitu signálu každého zařízení a pokud nějaké visí na AP se slabým signálem, přestože je poblíž silnější, tak síť donutí zařízení se přehodit na jiné AP. To může být AP s lepším signálem a nebo třeba jen míň obsazený. APčka o sobě navzájem vědí. A jak to funguje? Prostě pro to jedno zařízení přestanou ostatní AP odpovídat a to ho donutí se přepnout na to správný :)

- Perfektní monitoring, kde je vidět např. o jaké se jedné zařízení (iPad, iPhone, Windows, Android,...) a pomocí deep packet inspection je vidět, co zatěžuje pásmo. Jestli je to provoz třeba Youtube... Lze nastavit různá omezení, třeba každýmu klientovi vyhradit jen 0,5 Mbit, nebo omezit rychlost pouze pro určité služby, v určitě časy... prostě mraky možností.

- Automaticky to klienty přehazuje na 5 GHz, pokud to podporujou.

- Na plno dalších věcí jsem si teď nevzpomněl, bylo by to na dlouho.

A abych byl úplně konkrétní, tak cena za nejlevnější AP-103 pro školu bude kolem 6 tis. Kč bez DPH. Čili 30 tis. za tebou udávaných 5 kusů. V tom máš všechny ty funkce, o kterých jsem psal, je to opravdu konečná cena. Když jsem napsal obchodníkovi do firmy, která to dováží, tak mi ochotně zapůjčili jeden kus na testování (samozřejmě zadara) a ještě mi ho obchodník sám přivezl. Nechci tu dělat veřejně reklamu oné firmě, ale v případě zájmu předám kontakt. Resp. Google na dotaz "aruba wifi" je najde taky, tak jsem na ně narazil já. Jo a počítej, že na jednom tom AP může viset tak 50 klientů (na obou frekvencích dohromady).

Nakonec *velice doporučuju* se podívat na video z Linux Days https://www.youtube.com/watch?v=ChfCr0A79rY&list=PLlTxFw5y5UZs4GeL4jrG5C0LCH0bXdEbb&index=9
Tak jsem se o té značce dozvěděl. Používají je na FEL ČVUT na Karláku. A nově se dělá instalace na strahovskejch kolejích, kde má být kolem 500 APček Aruba. Na tom FELu jsem se byl před týdnem podívat, napsal jsem Martinovi Samkovi z videa a ten se mi ochotně asi dvě hodiny věnoval. Bylo dobrý slyšet, že to někde perfektně funguje a ne jen marketingové kecy obchodníků.

flackr

Re:WIFI pro školu
« Odpověď #23 kdy: 17. 04. 2015, 18:58:18 »
APčko mi třeba napsalo, že zdetekovalo mikrovlnku. Jo i takové rušení to umí poznat :)

Tak ja som lama, ale ak ta mikrovlnka vysielala ESSID tak to chapem.  Ale ak nie, tak klobuk dole pootm je to inteligentne. To ja mam obcas problem zo spektraku vycitat co je zdroj  "rusenia"

Re:WIFI pro školu
« Odpověď #24 kdy: 17. 04. 2015, 19:09:55 »
To pochybuju, že by mikrovlnka vysílala :) Ono to asi zná charakteristický znaky vysílání zařízení. Rozpoznává to i Bluetooth, bezdrátový kancelářský telefony a další zařízení vysílající na těch frekvencích.

MarSarK

Re:WIFI pro školu
« Odpověď #25 kdy: 17. 04. 2015, 19:14:33 »
Jak píše Bořek, tak já také doporučuji Arubu, a pro velikost sítě kole 5 Ap přímo Arubu Instant - je to vše v jednom a nemusíš řešit kontrolér nebo nějaké virtuální kontrolery na konfiguraci bokem. Tu mikrovlnku nebo bezdrátová sluchátka to opravdu umí poznat :)

Re:WIFI pro školu
« Odpověď #26 kdy: 17. 04. 2015, 19:30:56 »
Jo a na HP rovnou zapomeň. HPčko totiž nedávno koupilo právě Arubu, protože to sami neuměli. Jejich vlastní wifi produkty končí. Stejně jako předtím koupili 3Com, protože neuměli switche. Podle mých zpráv by naštěstí vedení Aruby mělo zůstat a vystupovat v rámci HP dost samostatně. I značka snad zůstane. Takže je snad HP nepřeválcují.

Jojoo

Re:WIFI pro školu
« Odpověď #27 kdy: 17. 04. 2015, 19:39:08 »
Jinak to Ubiquity pouziva i Linus doma: https://plus.google.com/+LinusTorvalds/posts/PZ44aViKirs

Fantomas

Re:WIFI pro školu
« Odpověď #28 kdy: 17. 04. 2015, 21:53:59 »
Ceny na Arubu aby clovek pohledal:-)
http://www.securewirelessworks.com/

Jindřich Michal

Re:WIFI pro školu
« Odpověď #29 kdy: 18. 04. 2015, 17:31:45 »
Právě teď řeším taky WiFi pro naši školu. WiFi už máme, ale jen 802.11b/g. Paní ředitelka se rozhodla poskytnout WiFi i žákům, tak je potřeba změnit část sítě. Po zkušenostech jsem se rozhodl pro UniFi od Ubiquiti, kde jsou AP za rozumnou cenu. Důležitá je centrální správa a možnost připojovat uživatele podle  SSID do jednotlivých VLAN a pak na ně nasazovat jednotlivé politiky. Pak je možnost nastavit traffic shaping, filtrování obsahu.
Hrál jsem si i s Mikrotikama a tato zařízení umí strašně moc věcí, ale pokud s tím nemáte zkušenosti a nebo nemáte nikoho, kdo Vám s tím pomůže, tak do toho nechoďte. UniFi je hloupá anténa, která dělá jednu věc a tu dělá dobře a na ostatní máte FreeRADIUS server, Squid a další OSS. Pokud byste dále potřeboval poradit, napište, rád pomůžu.