Softwarová firma bez kabelového ethernetu

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #15 kdy: 06. 03. 2020, 07:01:51 »
Kdysi dávno v předchozím zaměstnání se tuším říkalo, že v kancelářských prostorech dle normy na jedno pracoviště patří 2x RJ45 (strukturka), přičemž na jedno pracoviště se počítalo 6 m^2 podlahové plochy.


Re:Softwarová firma bez kabelového ethernetu
« Odpověď #16 kdy: 06. 03. 2020, 07:20:51 »
wifi ma niekedy svoje opodstatnenie. Ja pracujem v korporate, na LAN a firemnej wifi su nastavene silne restrikcie. Ked sa chcem prihlasit do zakaznickej siete tak sa prihlasujeme na guest wifi... V takomto rezime nas  ide cca 50 ludi, jediny problem je ked sa zacnu tahat win update .... .

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #17 kdy: 06. 03. 2020, 07:37:43 »
Chtel bych se pritomnych diskuteru co tu tak smahem odsuzuji wifi zeptat, zda slyseli o profi wifi sitich typu: HW controller v serverovne, z neho coaxy s mezifrekvenci do krabicek na strope ktere obsahuji jen convertor na koncovou frekvenci (2.4G, 5G ci 60G), vykonovy stupen radia a fazove pole? Vsechny krabky na strope maji stejnou MAC, pracuji na stejne frekvenci a klienta si podle sily signalu mezi sebou plynule predavaji (bezvypadkovy roaming). Nesmite si pod pojmem "firemni wifi" predstavovat jen UniFi krabicky na PoE ethernetu....

Je hezké, pokud si s tím výrobce dá tu práci. V závislosti na míře oddělení vs. překryvu jednotlivých "stejnofrekvenčních buněk" (a míře autonomie jednotlivých RXTX front-end chainů) bude takový systém řešit problémy ze dvou kategorií:

A) při významném překryvu (přeslechách) mezi buňkami navzájem musí jednotlivé chainy na AP navzájem respektovat vyloučení kolizí. Otázka je, zda to dokážou respektovat také klienti - zejm. pokud se navzájem dobře nevidí. Toto je podle mého hlavní bolest např. outdoor 802.11 wifi, i při provozu jediným chainem AP. Špatná vzájemná viditelnost klientů je řešitelná TDMA provozem, kde vysílací čas přiděluje AP - ale pokud jsou klienti 802.11, tak na TDMA zapomeňte. (Kromě toho to znamená, že větší počet chainů neznamná znásobení datové kapacity.)

B) pokud ten centrální kontrolér bude schopen pracovat s každým "transpondérem" (chainem) zvlášť, přestože na shodné frekvenci, tak je určitá šance, že to překřikování nebude moc vadit, a kapacita se znásobí - pokud se jednotlivé "buňky pokrytí" naopak nebudou moc překrývat = nebudou se navzájem v čase a prostoru "omylem rušit" nejen transpondéry AP, ale ani klienti.

Chci říct, že dobře udělaný frekvenční plán = plástvovitá/buněčná mapa pokrytí nepřekryvnými kanály, bude mít lepší šanci na rozumnou průchodnost. Jistě za cenu jisté míry roamingu. (Trochu mi vrtá hlavou, jak se bude chovat klient,
pokud by viděl totéž APčko = MAC = BSSID na shodném ESSIDu na různých frekvencích zároveň, zda by to pochopil tak, že má provést roaming bez odasociace/reasociace :-)

Mimochodem v enterprise WiFi dávno existuje 802.11r a snad i další (páteřní) fičurky tím směrem - ačkoli tušímže Mikrotik a UBNT to buď dlouho neuměly, nebo dodnes neumí. Takže kdyžtak Cisco. Agilita roamingu se kdysi dala konfigurovat ve vlastnostech wifi adaptéru na klientu (což fungovalo i bez 802.11r). Na straně klienta Windowsy to umí snad už od XPček. A nepochybuji o tom, že jsou dodavatelé (integrátorské firmy) kteří tohle vůbec neřeší. Kdysi jsem se jednoho zeptal "máte v baráku 80 jednotlivých APček - jak máte řešený rychlý handover"? Odpověď: "to je záležitost klientů". Ten člověk vůbec netušil, že nějaká taková podpora v páteři je možná. A bylo to v situaci, kdy klienti se dle popisu práce neustále pohybovali po place.

Ink

  • *****
  • 655
    • Zobrazit profil
    • E-mail
Re:softwarova firma bez kabloveho ethernetu
« Odpověď #18 kdy: 06. 03. 2020, 08:55:26 »
Ja bych rekl ze by to zkusit meli - ma to svuj prinos, kdyz pan napsal co delaji. Takze takova appka kdyz bude otestovana v prostredi wifi-only, programatori zjisti ze nektere spojeni nejsou zcela tak spolehliva a provedou patricne upravy - treba retry, reconnect a pod. Zakaznici co tyto produkty pak provozuji na wifi dostanou ve vysledku lepsi produkt.

To je zhruba podobny napad, jako dat programatorum pomale stroje, aby se lepe vzili do pozice uzivatelu a delali optimalizovany software. Zamer je v podstate spravny, ale prostredek realizace vcelku kontroverzni - slusne receno. Ale predpokladam, ze to mela byt tak trochu legrace...

AgentK

  • ***
  • 129
  • Evolve or die!
    • Zobrazit profil
    • E-mail
Re:Softwarová firma bez kabelového ethernetu
« Odpověď #19 kdy: 06. 03. 2020, 09:09:23 »
Já bych jen dodal: proč se trápit?
Co je nepohodlného na tom mít až na pracovní místo mít garantovaný gigabit, nebo dokonce víc, po kabelu? Opravdu nechápu, proč by si někdo měl zadělávat na potenciální (a velmi citelné) problémy s takovým extrémně jednostranným řešením. Pokud to budou desktopy, řešit navíc wifi karty a jejich super signál pod stolama .... :-/ Nebo tam desktop nebude ani jeden, a lidi co potřebují výkon se budou trápit na noteboocích? Bože můj...

Pak tu máme bezpečnost. Chcete, aby vývojářská síť byla teoreticky hacknutelná s lobby budovy? Pokud to tedy nebude něco s EAP-TLS (tedy cert pro každého) nebo jiné ekvivalentní ověření. To pak ale zas vzrůstá cena za další režii....

Podle mě, je to proveditelné s nějakým profi gearem. Cokoliv co má kontroller a tenký MIMO AP, s tím, že těch AP je dostatek a na správných místech.

ALE! Vývojáři a jejich práce je to nejcennější co firma má. Já bych to do vzduchu neposílal vůbec a naopak bych vývojářům dal bezva (multi-giga) lanku, dobrý kompy a rychlej net.

A fór na záver: nejlepší bezdrát je optika ;-)
-K-


Ink

  • *****
  • 655
    • Zobrazit profil
    • E-mail
Re:Softwarová firma bez kabelového ethernetu
« Odpověď #20 kdy: 06. 03. 2020, 09:09:58 »
wifi ma niekedy svoje opodstatnenie. Ja pracujem v korporate, na LAN a firemnej wifi su nastavene silne restrikcie. Ked sa chcem prihlasit do zakaznickej siete tak sa prihlasujeme na guest wifi... V takomto rezime nas  ide cca 50 ludi, jediny problem je ked sa zacnu tahat win update .... .

WiFi jako doplnek kabeloveho ethernetu ma rozhodne svoje opodstatneni.

Re:softwarova firma bez kabloveho ethernetu
« Odpověď #21 kdy: 06. 03. 2020, 09:15:55 »
Ale otazka je polozena do situacie: je tu iba wifi, ziadny kabel a hotovo. Kto pracuje v korporate, velkej firme asi vie o co ide.

Já v korporátě pracuju a postupoval bych tak, že bych si spočítal náklady na vybudování strukturky (třeba na Cat6) a náklady na enteprise Wi-Fi - tedy ne nějaké Unifi, Zyxel nebo Microtiky (nezapomenou ná náklady na support aktivních prvků - controller, APs, zastarávání).
A pak ještě rád šetřivý manažer šáhne po řešení kabelem, protože to bude vycházet výhodněji, přinejhorším na stejno, ale půjde o téměř bezudržbové řešení na dalších 10-15 let (na Cat6 se dá na krátkou vzdálenost honit i 10 Gbit).


A fór na záver: nejlepší bezdrát je optika ;-)
-K-
Já jsem ze staré školy, za nás se říkalo: Nejlepší bezdrát je tlustý stíněný kabel. :)
« Poslední změna: 06. 03. 2020, 09:19:02 od Radim Zátopek »

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #22 kdy: 06. 03. 2020, 09:20:22 »
Já bych jen dodal: proč se trápit?
Co je nepohodlného na tom mít až na pracovní místo mít garantovaný gigabit, nebo dokonce víc, po kabelu? Opravdu nechápu, proč by si někdo měl zadělávat na potenciální (a velmi citelné) problémy s takovým extrémně jednostranným řešením. Pokud to budou desktopy, řešit navíc wifi karty a jejich super signál pod stolama .... :-/ Nebo tam desktop nebude ani jeden, a lidi co potřebují výkon se budou trápit na noteboocích? Bože můj...

Pak tu máme bezpečnost. Chcete, aby vývojářská síť byla teoreticky hacknutelná s lobby budovy? Pokud to tedy nebude něco s EAP-TLS (tedy cert pro každého) nebo jiné ekvivalentní ověření. To pak ale zas vzrůstá cena za další režii....

Podle mě, je to proveditelné s nějakým profi gearem. Cokoliv co má kontroller a tenký MIMO AP, s tím, že těch AP je dostatek a na správných místech.

ALE! Vývojáři a jejich práce je to nejcennější co firma má. Já bych to do vzduchu neposílal vůbec a naopak bych vývojářům dal bezva (multi-giga) lanku, dobrý kompy a rychlej net.

A fór na záver: nejlepší bezdrát je optika ;-)
-K-

Volne valejici se kabely jsou opruz. Navic cokoli nad 1G stoji slusne penize. A security nektere firmy resi i na kabelech.
Nemluve o tom, ze clovek obcas zapojene veskery konektory odpojit. Stehovani pc je taky opruz. A mit pc a ntb per vyvojar je taky opruz.

100ks lidi ciste jen na wifi bych nedal. Mix ano, zvlast kdyz jsou tam pevne stanice.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #23 kdy: 06. 03. 2020, 09:26:30 »
Chtel bych se pritomnych diskuteru co tu tak smahem odsuzuji wifi zeptat, zda slyseli o profi wifi sitich typu: HW controller v serverovne, z neho coaxy s mezifrekvenci do krabicek na strope ktere obsahuji jen convertor na koncovou frekvenci (2.4G, 5G ci 60G), vykonovy stupen radia a fazove pole? Vsechny krabky na strope maji stejnou MAC, pracuji na stejne frekvenci a klienta si podle sily signalu mezi sebou plynule predavaji (bezvypadkovy roaming). Nesmite si pod pojmem "firemni wifi" predstavovat jen UniFi krabicky na PoE ethernetu....

Trochu mi vrtá hlavou, jak se bude chovat klient,
pokud by viděl totéž APčko = MAC = BSSID na shodném ESSIDu na různých frekvencích zároveň, zda by to pochopil tak, že má provést roaming bez odasociace/reasociace :-)
Pripoji se na AP s nejlepsim signalem a bude se ho drzet dokud se mu neztrati nebo dokud ho AP nevykopne.

Citace
Mimochodem v enterprise WiFi dávno existuje 802.11r a snad i další (páteřní) fičurky tím směrem - ačkoli tušímže Mikrotik a UBNT to buď dlouho neuměly, nebo dodnes neumí. Takže kdyžtak Cisco. Agilita roamingu se kdysi dala konfigurovat ve vlastnostech wifi adaptéru na klientu (což fungovalo i bez 802.11r). Na straně klienta Windowsy to umí snad už od XPček.

Jenze tohle v praxi temer nefunguje, respektive je to zavisle na driverech wifi karet, takze kazde zarizeni (obcas i kazda verze driveru) se chova jinak. Jinymi slovy: Pokud mate poresit spolehlivy roaming v baraku, tak na tohle nelze vubec spolehat.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #24 kdy: 06. 03. 2020, 09:59:15 »
Úplně bych nesouhlasil s názorem některých, že to bude špatně fungovat či bude problém s propustností (zejména u 5GHz, které je dnes běžné si to nemyslím). Vím i o velkých korporátech, které na taková řešení přešly, řádově celá budova o 1.000 lidech.

Špatné zkušenosti si myslím, že lidi mohou mít především s neprofesionálním vybavením. Ono udělat kvalitní Wi-Fi síť není zrovna levné, i když ve výsledku to bude levnější než enterprise ethernet, což je hlavní důvod, proč to firmy chtěj. Ona údržba ethernetu (zapojování/vypojování zásuvek, nastavování VLAN, atd... to není zrovna bezúdržbové).

Osobně bydlím na sídlišti, ve vyšším patře, zarušení jako prase, nefungovalo mi tu skoro nic, 2,4GHz je marná snaha, ale postavil jsem si v bytě 5GHz WiFi MESH, a nemůžu si to vynachválit, za tu dobu co to mám ani jediný problém, vše funguje skvěle.

Většina předešlých zmíněných problémů se především vztahuje k 2.4Ghz sítím a netýká se 5GHz, které dnes de fakto podporuje každý mobil a laptop.

Zde na rootu a vůbec v ČR bych bral názory s rezervou, zatímco v US je 85% firem v cloudu včetně americké armády, v ČR vám firma o 15 lidech bude tvrdit, že je to nebezpečné. Lidi jsou tu trošku konzervy, technologie dnes fungují jinak než před 15ti lety.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #25 kdy: 06. 03. 2020, 10:08:29 »
Ano, mam realne skusenosti s niecim takym a aj sa o tu siet staram.. Pracujem v SW firme so zhruba 70 ludmi(vsetci tam niesme nikdy). Fungujeme skoro uplne na wifi. Kablom je pripojenych len par ludi (+-5). Zvysok wifi, plus vecsina aj vlastne mobily, plus asi dalsich 10-15 testovacich mobilov a este dalsich +-10 zariadeni. Tazke realne sa tam nachadza 100-150 wifi zariadeni.
Jedna sa o jedne dlhy open space rozdeleny na viacere casti plus jedna spolocna/oddychova miestnost. K tomu par meetingoviek.
HW 6x Unify HD nano, kazde pripojene 1Gbit ethernetom. Viacere oddelene wifi siete(guest, IoT,..)  2x AP v dvoch velkych meetingovkach, ktore pokryvaju aj malu cast okolo. 1 AP zabera male meetingovky(telef. budky),plus priestor okolo nich. 1 AP v oddychovke a zvysne 2 AP pokryvaju zvysny priestor open spacu. Pred pol rokom sme to prerabali, lebo tam boli 4 starsie unify AP-cka a ako sme rastli, tak to siet nezvladala a koncila aj podpora tym AP.
Nebol som a niesom nadseny z Unify ale nevyberal som ich ja. Fungovat funguju ale to ovladanie a celkovo praca s nimi nic moc.
Zaklad je dobre ich rozmiestnit. Mame vyhodu, ze je to dlha a uzsia miestnost s minimom prekazok, tak sa to dalo pekne pokryt. Dalsia vyhoda, ze nemame vela susedov, tak nieje tu velke rusenie. Vsetky AP bezia na minimalny vykon a najmensiu sirku pasma aby slo vyuzit 4x4 MIMO. Vsetkych klientov tlacime na 5GHz wifi kvoli mensiemu ruseniu(nastavene na AP). 2,4 GHz bezi len na troch AP-ckach kvoli  spetnej kompatibilite a vyssiemu zaruseniu od susedov a inych zariadeni. Mame aktivovane 802.11r a funguje dobre, len niektore zariadenia s tym mozu mat problem (v nasom pripade HP tlaciaren- isla na kabel). Na AP-ckach je nastavena minimalna sila signalu s akou sa klient vie pripojit, take zariadenia so zlym signalom nepripoji.
Ubiquity ma k dobru dokumentaciu ako stavat high density wifi siete. Pomohlo to pri zorientovavani sa v nastaveniach ich AP. Skusenosti s budovanim wifi uz som mal aj pred tym.
Problemy sem-tam vyskocia. Napriklad chlapik si nevie ako zapol AP na notebooku a rusilo to jedno nase AP-cko. Rychlo sme ho dohladali a vypli(dal sa lokalizovat cez AP-cka). Zamestnancov sme museli naucit aby si nezapinali(vypinali) AP-cka na mobiloch.
Problemy su po upgrade fakt minimalne a vecsina nasej prace je so zahranicnymi klientami a permanentne video meetingy. Brutalne objemy neprenasame. Ak niekto ano, tak ho tlacime na kabel.
Kabel je kabel ale da sa fungovat aj na wifi ak vies, co a ako a poznas jej limity.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #26 kdy: 06. 03. 2020, 10:40:25 »
Přidám další důvod, proč na wifi nejít:
- jak už bylo uvedeno, tak samozřejmě riziko vniknutí do sítě
- sdílený médium a tedy s rostoucím počtem klientů prudce padající propustnost a latence, nestabilita obecně
- problémy s šířením signálu a interferencí
Ale hlavně rozhodně nechceš, aby ti někdo na pár hodin položil celou firmu tím, že zaruší pásmo nebo bude posílat DEAUTH rámce a klienty shazovat, aniž by se do té sítě musel autentizovat. A dokud nebudeš mít celou síť na WPA3, právě tohle není problém. Přitom útočník bude třeba o patro níž v kavárně a ty ho nejenže nenajdeš, ale především mu v tom nedokážeš zabránit, protože prostě není jak.

Nás je ve firmě ani ne dvacet, a wifina je jen pro hosty a mobily. Pracuje se na kabelu, na wifinu se noťas připojuje jen v případě, že pracovník firmou jen prosviští a potřebuje si něco poslat na tiskárnu, případně v zasedačce při poradě. O cokoli víc prostě nemá smysl se snažit.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #27 kdy: 06. 03. 2020, 10:43:09 »
wifi ma niekedy svoje opodstatnenie. Ja pracujem v korporate, na LAN a firemnej wifi su nastavene silne restrikcie. Ked sa chcem prihlasit do zakaznickej siete tak sa prihlasujeme na guest wifi... V takomto rezime nas  ide cca 50 ludi, jediny problem je ked sa zacnu tahat win update .... .

Není. Nastav si tu wifinu jako FUPovanou a žádný updaty ti po ní nepotečou.
Win-Settings-Network-Wifi-Manage Known Networks-<síť>-Properties-Set as FUPped

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #28 kdy: 06. 03. 2020, 11:25:47 »
Byly zde zmíněny některé nápady.  Všechny nápady na wifi se opírají o to, že musí být profesionální (ne nějaké Ubnt nebo Mikrotik) a kvalitní adaptér v počítači. Také vidím poměrně shodu na tom, že je potřeba ošetřit pásmo - např. vynutit vypnutí Windows Update - ale kdy se tedy budou firemní počítače aktualizovat? Jak si poradit s P2P klienty? Jak řešit legitimní přenosy dat (např. z firemního serveru nebo jen Exchange/IMAP synchronizace?). Jak se zajistí, zejména v nehomohennním prostředí jakost nastavení i vybavení. To všechno jsou problémy, které pro 100 PC znamenají víc práce, víc učení se "jak to dělat" i víc peněz (např. enterprise laptopy) než natahat ethernet. O tom jsem naprosto přesvědčený.

Jiná situace by byla, kdyby bylo z nějakého důvodu nutné fungovat bez drátu. Kiosky, volně rozestavený nábytek v prostoru, který zasíťovat nejde a design je vyšší priorita než funkčnost atd. atd.

U ethernetu máme jasně dané kategorie (dnes 6A nebo 7), víme, že utáhnou až 10 Gbps a je jen na switchi a serveru, jestli udělají úzké hrdlo. Dnes může stačit pár Mpps propustnost, když nebude stačit, za tři, pět let lze nahradit silnějším aktivním prvkem a kabeláž to utáhne. WiFi standardy se vyvíjejí stejně, jako ethernet, jenže v případě WiFi to znamená vyměnit úplně vše (u WiFi standardů je nepříjemné, že mix starých a nových standardů de facto degraduje síť na ten nižší standard, protože stará zařízení zaberou "ve vzduchu" delší čas podle staré normy).

Ať už si z toho odnese kdokoliv jakékoliv poznatky, WiFi pro trvalou práci zůstává značně kontroverzní. Na tazateli je posoudit, jestli dá přednost dopředu známé pakárně s instalací strukturované kabeláže, nebo jestli upřednostní ladění WiFi a ethernet si nechá jen jako zálohu, kdyby to nefungovalo.

Re:Softwarová firma bez kabelového ethernetu
« Odpověď #29 kdy: 06. 03. 2020, 12:37:23 »
u většiny klientů kam chodím je wi-fi pro takové množství lidí nefunkční, znám ale pár, kde na wi-fi funguje drtivá většina zaměstnanců (stovky, tisíce v budově). V poslední době je trend přecházet na volný zasedací pořádek a plovoucí místa, pak původní řešení s etherenetem a vlany pro oddělení není nejvhodnější. Stejně tak je problém se zasedačkami, kdy chce více lidí promítat, ale sehnat více eth přípojení není snadné. Wi-fi dává flexibilitu a volnost.

Technicky to je ale těžké řešit, např. ani jeden z našich velkých operátorů nemá vhodně vyřešenou wi-fi uvnitř centrál, to je ke vzteku. Pro dobré fungování chce již budovu s tím stavět, řádně navrhnout frekvenční mapu budovy, vyřešit odrazit, nepoužívat AP, ale vyzařovací kabely atd. Pro bezpečnost je nutné přidat další vrstvu šifrování uvnitř spojení, wi-fi není možné v současnosti zabezpečit proti vniknutí nebo odposlechu.

V Praze je např. ještě další problém, rušení z venku, máme obrovskou koncentraci wi-fi v domácnostech se ziskovými anténtami. Jedna firma to vyřešila stíněním do oken, pak ale jsem skoro celý ten i bez mobilního signálu, aspoň, že jim ta wi-fi funguje :).