Softwarová firma bez kabelového ethernetu

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #30 kdy: 06. 03. 2020, 13:27:15 »
Tohle je primárně otázka o tom, co ti uživatelé budou dělat. Na běžnou kancelářskou a vývojovou práci to stačí a nebyly s tím problém. Ovšem celé to začalo skřípat ve chvíli, kdy se začaly dělat konferenční hovory. Ve chvíli, kdy přišlo na řadu video, z toho byly problémy hodně velké: echo, výpadky zvuku, zamrzání obrazu, když se pokusím sharovat plochu tak to spadne apod. Nakonec to dopadlo tak, že kdo má klasický HW tak má k dispozici kabel. Na wifi tak zůstali jen kolegové s Apple notebooky, takže i jim se ulevilo.

Takže jak je to u vás? Co vlastně po té síti provozujete? Prakticky na všechno včetně Office365 wifi v pohodě stačí. Na video a rychlé audio ale ne. Obzvláště ne, když se najednou na nějaký videohovor potřebuje připojit 10 vývojářů.


Re:Softwarová firma bez kabelového ethernetu
« Odpověď #31 kdy: 06. 03. 2020, 17:12:03 »
Wifi není ani tak problém principiální jako kapacitní.
Na kabelu má každý celé pásmo pro sebe a "úzkým" hrdem je jen upstream síťový prvek (což bývá většinou dost široké "úzké" hrdlo). Když se do firmy s 10 lidmi dá 10 AP (těch 10 kanálů se na 5G snad najde), tak problémy s výkonem taky nebudou.
Sám v práci dělám na kabelu, často pracuju z domova - a doma jsem líný zapojovat síťový kabel do NBK (i když mi tam leží připravený), jedu přes Wifi - a vše funguje bez problémů (VPN, telekonference, video, sdílení obrazovky, lokální app s databází ve firmě) - protože doma mám skoro celý den celou šířku pásma jen pro sebe. 

_Jenda

  • *****
  • 1 593
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Softwarová firma bez kabelového ethernetu
« Odpověď #32 kdy: 06. 03. 2020, 19:18:48 »
Volne valejici se kabely jsou opruz.
A napájení tam bude taky vzduchem? Nebo to je stavebně tak blbě vyřešené, že napájení tam je, ale už tam nejde protáhnout datový kabel?

Navic cokoli nad 1G stoji slusne penize.
Nooo, chtěl bych vidět jak ta wifi bude dávat nějak moc přes 1G. Pro víc lidí najednou, protože drátové switche bys propojil 10GE a přepínací kapacita by byla na každý port.

Problemy sem-tam vyskocia. Napriklad chlapik si nevie ako zapol AP na notebooku a rusilo to jedno nase AP-cko. Rychlo sme ho dohladali a vypli(dal sa lokalizovat cez AP-cka). Zamestnancov sme museli naucit aby si nezapinali(vypinali) AP-cka na mobiloch.
Hmm, jak se tohle stane? Měl jsem za to, že APčko, ke kterému nikdo není připojený, vysílá jednou za 100ms (nebo déle) krátký beacon, jinak se nijak neprojevuje.

V poslední době je trend přecházet na volný zasedací pořádek a plovoucí místa, pak původní řešení s etherenetem a vlany pro oddělení není nejvhodnější.
A jak se to řeší na wifi? Samostatná SSID? Jinak se dá použít drátové 802.1x a když se autentizuješ, tak to ten port hodí do správné VLAN.

Jinak já bych teda plovoucí místa fakt nemohl, nedokážu pracovat na notebooku, potřebuju normální monitor, klávesnici, myš.

wi-fi není možné v současnosti zabezpečit proti vniknutí nebo odposlechu
WPA2-Enterprise se striktním ověřováním certifikátů je děravé?

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #33 kdy: 06. 03. 2020, 21:42:32 »
Hmm, jak se tohle stane? Měl jsem za to, že APčko, ke kterému nikdo není připojený, vysílá jednou za 100ms (nebo déle) krátký beacon, jinak se nijak neprojevuje.
...
A jak se to řeší na wifi? Samostatná SSID? Jinak se dá použít drátové 802.1x a když se autentizuješ, tak to ten port hodí do správné VLAN.
...
WPA2-Enterprise se striktním ověřováním certifikátů je děravé?

Myslím, že pro 100 uživatelů je toto všechno ještě příliš drahé na WiFi. Dobře. Zavedete 802.1X, k němu Radius napojený na nějakou userbase. Ta bude dost pravděpodobně Microsoft AD, ale není to nutně podmínka. Vytvoříte interní CA, každému uživateli vytvoříte jeho uživatelský certifikát. Pak začnete řešit jak do každého desktopu, tabletu, mobilu protlačíte certifikát CA + uživatelský certifikát pro ověření. Pravděpodobně zjistíte, že pro prvotní nastavení je nejjednodušší přihlášení po ethernetu a distribuce certifikátů přes Group Policy. Tento špás budete muset opakovat co chvíli, protože uživatelé si mění a přeinstalovávají zařízení, nebo budete muset zavést firemní politiku schválených a předinstalovaných zařízení (úplně vymýtit BYOD). Na konci získáte teoretických pár set megabitů sdílených mezi více uživateli. Nesymetrických. Pod stolem a za rohem s kolísavými výsledky.

Toto všechno když si sečtu, tak je ethernet daleko vhodnější řešení. Koupíte stroje. Připíchnete do sítě. Pomocí 802.1X, aniž byste cokoliv instaloval, získáte omezený přístup. Ten umožní síťovou instalaci (PXE). Pěti kliky nainstalujete celý OS, vydistribuujete i certifikáty. Pokud nepožadujete na ethernetu 802.1X, pak nemusíte ani netinstall řešit. Prostě fungujete.

WiFi zde může doporučit buďto ten, kdo si uvědomuje složitost proti ethernetu a přijímá ji, nebo jen ten, který si vůbec neumí domyslet, co vše je potřeba pro srovnatelný běh, nebo ten, kdo si představuje, že firemní síť je jen Gmail + Git. Finančně to vyhraje ethernet, i v budovách, které mají 1,2 m tlusté zdi a kde je potřeba zajistit i vyjádření statika a jádrové vrtání v nosných prvcích.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #34 kdy: 06. 03. 2020, 21:53:45 »
Pracuji v SW firmě, kde máme na patře něco přes 100 lidí. Po celkové rekonstrukci kanceláří se nějak "zapomnělo" na ethernet a vše je přes AC wifi. Je jich na patře hodně, takže se signálem problém není, nicméně kvalita připojení do intranetu a internetu šla do kopru. Idiot, který tohle navrhnul zaslouží nakopat. Wifi je super, pokud je půlka lidí na kabelu a kdo potřebuje, může roamovat. Běžně se nám stává, že když se v meetingovce připojí více lidí na online prezentaci tak to prostě klekne a nejede nikomu. Doma mám kvalitnější připojení do firemního intranetu přes 24/24 vesnickou wifi než je připojení v kanceláři.


Re:Softwarová firma bez kabelového ethernetu
« Odpověď #35 kdy: 06. 03. 2020, 22:14:39 »
Tohle je primárně otázka o tom, co ti uživatelé budou dělat. Na běžnou kancelářskou a vývojovou práci to stačí a nebyly s tím problém. Ovšem celé to začalo skřípat ve chvíli, kdy se začaly dělat konferenční hovory. Ve chvíli, kdy přišlo na řadu video, z toho byly problémy hodně velké: echo, výpadky zvuku, zamrzání obrazu, když se pokusím sharovat plochu tak to spadne apod. Nakonec to dopadlo tak, že kdo má klasický HW tak má k dispozici kabel. Na wifi tak zůstali jen kolegové s Apple notebooky, takže i jim se ulevilo.

Takže jak je to u vás? Co vlastně po té síti provozujete? Prakticky na všechno včetně Office365 wifi v pohodě stačí. Na video a rychlé audio ale ne. Obzvláště ne, když se najednou na nějaký videohovor potřebuje připojit 10 vývojářů.

Tohle je primárně otázka o tom, co ti uživatelé budou dělat. Na běžnou kancelářskou a vývojovou práci to stačí a nebyly s tím problém. Ovšem celé to začalo skřípat ve chvíli, kdy se začaly dělat konferenční hovory. Ve chvíli, kdy přišlo na řadu video, z toho byly problémy hodně velké: echo, výpadky zvuku, zamrzání obrazu, když se pokusím sharovat plochu tak to spadne apod. Nakonec to dopadlo tak, že kdo má klasický HW tak má k dispozici kabel. Na wifi tak zůstali jen kolegové s Apple notebooky, takže i jim se ulevilo.

Takže jak je to u vás? Co vlastně po té síti provozujete? Prakticky na všechno včetně Office365 wifi v pohodě stačí. Na video a rychlé audio ale ne. Obzvláště ne, když se najednou na nějaký videohovor potřebuje připojit 10 vývojářů.

Tak to ste mali nieco zle nastavene na wifi alebo  zly vyber wifi/lan HW alebo problemovych klientov(wifi adaptery).  Este ma napada vyskusat inu aplikaciu na videohovory.
Ako som pisal. Bezime primarne na wifi. S videohovormi ziaden problem a to nie tak, ze jeden videohovor raz-za cas ale kludne niekolko naraz a cez pol zemegule. Mame garantovanu linku 100/100 Mbit a obycajne Unify HD nano AP-cka v kombinacii s Unify switchmi a routrom, takze ziaden zazrak za tazke prachy. Na dvoch najvytaznejsich AP-ckach kludne v spicke okolo 50 zariadeni. AP-cka su umiestnene tak aby bol vsade dobry signal s nastavenym najnizsim vykonom(obmedzenie interferenci, odrazov a inych neziaducich javov vznikajucich pri vyhuleni AP-cka na maximum), nedovolenie sa pripojit klientom so slabym signalom, je nastavena preferencia 5GHz pasma(2.4GHz nebezi na vsetkych AP-ckach), sirka pasma je na minime (20MHZ) aby sa dali vyuzit vyhody 4x4 MIMO, obmedzenie pouzivania starych standardov s nizkymi prenos rychlostami (a,b a g).
Dobra wifi nieje sranda na 5 minut ale ani ziadna raketova veda.
Podotykam uvedomujem si obmedzenost wifi a jej rizika/limity. Osobne preferujem kabel ale na druhej strane ak sa to da, tak preco nevyuzivat wifi.