Nelehký výběr AP

xunil

Nelehký výběr AP
« kdy: 01. 07. 2021, 14:02:18 »
Přemýšlím nad Wi-Fi. Je to asi něco co už se řešilo, ale každý má jiné požadavky.
Stav: zatím nic
Požadovaný:  100% spolehlivost, 100% bezpečnost (hlavně aktualizace), oddělená síť pro hosty, roaming. 802.11ax - pokud možno.
Ke všem AP (zatím 2ks)  je solo kabel. V případě vykrytí míst kde není signál, bych přidal další AP.

UniFi - po přečtení několika diskuzí jsem to viděl jako jasné řešení (např. UniFi 6 Lite případně Long-Range) nicméně člověk si chce i trochu hrát a prý je to spíše styl apple (nemám praktickou zkušenost) + problémy u UniFi Cloud Key UniFi Controller (záseky, nespolehlivost, problém pří výpadku ele.)

Mikrotik - tady chybí akorát 802.11ax

TP-Link, D-Link,... já nevím... asi řeknete openwrt a mám klid...

(Aruba, Meraki,.. to už je asi cenově jinde)

Přesto co nasazujete na řešení, kde jsou požadavky na spolehlivost a bezpečnost?
Uvítám konkrétní typ.
Pokud máte zkušenosti na Aruba, Meraki,.. napište cenové řešení ale tuším, že to budu už víc než bych chtěl.

Díky.



motyq

Re:Nelehký výběr AP
« Odpověď #1 kdy: 01. 07. 2021, 14:16:04 »
Nemám pro vás odpověď, jen že řeším to samé. Aktuálně 3 AP po baráku s openwrt s rozfungovaným 802.11r, nějaké VLANy, guest network - ale správa je taková, prostě ruční. Jako kandidáta mám unifi (nanohd, switch, cloudkey s HDD, nějaké kamery). Diskusi budu sledovat.

robac

  • ***
  • 146
    • Zobrazit profil
    • E-mail
Re:Nelehký výběr AP
« Odpověď #2 kdy: 01. 07. 2021, 14:36:32 »
Tak v současné situaci bude hlavně problém vůbec nějaká AP sehnat...

Re:Nelehký výběr AP
« Odpověď #3 kdy: 01. 07. 2021, 14:47:02 »
Citace
Požadovaný:  100% spolehlivost, 100% bezpečnost

Takove AP neexistuje v soho segmentu. Ani v enterprise.

Re:Nelehký výběr AP
« Odpověď #4 kdy: 01. 07. 2021, 15:03:52 »
Citace
Požadovaný:  100% spolehlivost, 100% bezpečnost

Takove AP neexistuje v soho segmentu. Ani v enterprise.

Ono to zřejmě nebude tak horké, protože hned první po 100% spolehlivost a 100% bezpečnosti zmínil Ubiquity a pak Mikrotik. Tyhle požadavky nebyly zřejmě myšleny vážně a jedná se třeba o metaforu - něco jako "ať to jde zapnout" a "ať to při poruše nezabije moc lidí".


xunil

Re:Nelehký výběr AP
« Odpověď #5 kdy: 01. 07. 2021, 15:39:54 »
Citace
Požadovaný:  100% spolehlivost, 100% bezpečnost
Doslovně nic jako 100% v IT neexistuje. Chápu, beru. Je tím myšleno, že nehledám to nejlevnější, kde výrobci nezáleží na spolehlivosti ani bezpečnosti.

Re:Nelehký výběr AP
« Odpověď #6 kdy: 01. 07. 2021, 17:16:33 »
Ono to zřejmě nebude tak horké, protože hned první po 100% spolehlivost a 100% bezpečnosti zmínil Ubiquity a pak Mikrotik.
Pokud je to procento myšleno jako že to funguje 100 dní ze 100 dní, tak bych to Ubiquity tak úplně nezatracoval. Používám různé Unifi AP cca 5 let. Jestli to za tu dobu 3 dny nefungovalo (chybná aktualizace, vadný zdroj), tak mi vychází 99,8%. Jak je to s bezpečností Unifi netuším.
S Mikrotikem teprve experimentuji a občas mi padá spojení přes Winbox. Snad někde objevím option "vypnout náhodné odpojování Winboxu".

Re:Nelehký výběr AP
« Odpověď #7 kdy: 01. 07. 2021, 18:23:21 »
Pre rýchlosti viac ako 220 Mbps 11ac 5 GHz na dvoch stremoch bez prekážok je vhodné Mikrotik škrtnúť. Ono to niekedy ak boh a driver dá chodí aj viac, ale je hodne užívateľov, ktorí si všimli, že Mkt chodí oproti iným krabičkám (napríklad Asus v rovnakom nastavení) nejak dosť pomaly.

Re:Nelehký výběr AP
« Odpověď #8 kdy: 01. 07. 2021, 19:40:40 »
UBNT UniFi se běžně nasazuje v hotelích a firmách (pro nonstop provoz) a prakticky žádné problémy nejsou.

"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.

Re:Nelehký výběr AP
« Odpověď #9 kdy: 01. 07. 2021, 19:45:41 »
UBNT UniFi se běžně nasazuje v hotelích a firmách (pro nonstop provoz) a prakticky žádné problémy nejsou.

"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.

Viděl jsem i nefunkční sítě s Ubiquity. Příčinu neznám, ale kouzelné řešení to také není. I když snaha o dobrou centrální spravovanou síť bez námahy tam u Ubiquity zřejmě je.

Re:Nelehký výběr AP
« Odpověď #10 kdy: 01. 07. 2021, 19:46:15 »
Centrální switch, kabel ke každému AP (jedno na podlaží - centrální umístění), AP s dobrou podporou OpenWRT nebo Mikrotik (případně zmíněné Ubiquiti, pokud vám vyhovuje Ubiquiti filosofie) - to vše je dobrý výchozí stav. Pak záleží na pásmu, šířce kanálu, rušení apod. Začal bych v malém a postupně tu síť vybudoval (ale nějaká koncepce je potřeba od začátku, nemyslím, že by vše mělo vzniknout jak když pejsek s kočičkou vařili dort, to určitě ne - spíš chci říct, abyste počítal s testováním apod.).

Hotové stoprocentní řešení totiž IMHO neexistuje. Záleží na způsobu použití, počtu klientů, členitosti budovy, zarušení apod. Můžete požadovat minimální odezvy a maximální propusnost (což je samo o sobě v protikladu), nebo obecnou domácí wifi („aby fungoval internet“), nebo wifi pro IOT, nebo chcete dosáhnout optimálního bezvýpadkového provozu při přechodu mezi zónami jednotlivých AP atd.
« Poslední změna: 01. 07. 2021, 19:48:05 od Ondrej Nemecek »

Re:Nelehký výběr AP
« Odpověď #11 kdy: 01. 07. 2021, 19:52:06 »
Nefunkční může být cokoliv a hlavně, pokud to instaluje někdo, jehož znalosti začínají a končí tak někde v Google :D

Jinak UBNT je systém používaný v těch hotelích a firmách celosvětově, takže tady není moc co řešit, resp. není ekvivalent, který by UBNT dokázal plně nahradit pro tyto účely.

Re:Nelehký výběr AP
« Odpověď #12 kdy: 01. 07. 2021, 20:13:07 »
AX je sice hezké, ale pro tyto rychlosti by byl ideální 2.5 Gbps WAN port a k němu adekvátní rychlost od ISP.

Mezi kartou Intel AX200 (jako klient) a Xiaomi AX3600 (jako AP) mám propustnost 1.5 Gbps, ale AP má pouze gigabitové porty (možná to časem vyřeším pomocí LAN bondingu).
U AP běží v popředí bídné webové rozhraní od Xiaomi, ale na pozadí běží QDSK od Qualcommu, které je postavené na očesaném OpenWrt, ale hacknutím se dá zprovoznit SSH a cokoliv chybějícího si donastavit v /etc/config/ (sám jsem doplňoval ověřování přes freeradius).
Pomalu ale finišuje standardní podpora OpenWrt https://forum.openwrt.org/t/adding-openwrt-support-for-xiaomi-ax3600/55049/3696 (i pro další routery od Xiaomi AX6000, AX9000), takže co se týče bezpečnosti, jde o ověřený systém.
« Poslední změna: 01. 07. 2021, 20:14:38 od Standa2017 »

Re:Nelehký výběr AP
« Odpověď #13 kdy: 01. 07. 2021, 21:16:46 »
UBNT UniFi se běžně nasazuje v hotelích a firmách...
A díky té hromadné výrobě a rozšíření se jim podařilo nabídnout použitelné řešení za příznivou cenu. Zároveň to může být lákadlo pro útočníky a vyděrače, kteří by prolomením Unifi zasáhli mnoho uživatelů. Předpokládám, že se to zatím neobjevilo, protože by se o tom jistě psalo i zde.

"UniFi Controller, Cloud Key" je naprostá zbytečnost, vždycky je k dispozici PC nebo NB pro nastavení, případně monitoring.
Já jsem měl jakožto BFU s PC verzí Controlleru problémy. Často zlobila Java, někdy to blokoval antivir a když už se podařilo všechno rozchodit, příště se zase něco pokazilo. Cloud Key přes web mi funguje vždycky a dají se používat vouchery aniž by musel trvale běžet PC.

Re:Nelehký výběr AP
« Odpověď #14 kdy: 01. 07. 2021, 23:02:00 »
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.

PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).