Mesh Wi-Fi síť po domě

[Jose D]

Pokud potřebujete koukat na YouTube a přitom běhat po domě

Reálnější je, že má člověk na telefonu povolený VoWIFI a když má nedořešený handover mezi AP, tak se mu sekají hovory když při mluvení chodí tam a zpět, jmenovitě třeba ze sklepa..

[Reklama]

[Jigdo]

Chtěl bych ideálně Wifi 6.
Dalším požadavkem je aby to hezky vypadalo.
Tj. Ideálně co nejmenší zařízení, které zakryje krabičku na zdi a napájení přes POE, aby kolem nebyly další kabely.
Velký bonus by byl, kdyby na zařízení byly 1-2 odchozí ethernetové porty.
Ideální by bylo, kdyby vše šlo nastavit a fungovalo bez dalšího zařízení (nějaký controller případně gateway).

(Doma pouzivame jejich starsi modely s WiFi5 = cap_ac)

Ale mne osobne se libi:
https://mikrotik.com/product/cap_ax
- Ma 1 odchozi port PoE
- Napajeni PoE
- WiFi 6
- A muzete to bud nastavit pomoci CAPsMAN (ale Vy nechcete cetnralni) tak manualne s WinBox.exe (Win+Linux) a nebo z prikazove radky
a da se opravdu nastavit co clovek potrebuje.
- Je to pekne kulate a nenapadne
- Je to EU firma (Litva)

Od verze RouterOS 7.13 podporuji WAP3/OWE/CCMP/GCMP

Mesh WiFi mate na mysli "AP v bridge mode" (router prideluje IP adresy a stara se o routovani)?

Klikanim ve WinBox a nebo pekne z prikazove radky (Uvnitr WinBoxu):


1]
#Add user/Disable "Admin"
- Pridame uzivatele, a zakazeme defaultni ucet

Kód: [Vybrat]

/user add name=user password="password" group=full
/user disable admin
2]
#Enable "SSH" access with key (ed25519)
- Na PC vy-generujeme (pokud uz nemate) ed25519 klice

Kód: [Vybrat]

ssh-keygen -t ed25519 -C "ed25519.256@$HOSTNAME" -o -a 10000
- Z PC nakopirujeme do AP (je treba zmenit IP adresu)

Kód: [Vybrat]

scp ~/.ssh/id_ed25519.pub user@192.168.1.1:/
- Nastavime jao host key ed25519
a
- A v zarizeni potom importujeme pro patricneho uzivatele (je treba zmenit user = vase username)

Kód: [Vybrat]

/ip/ssh set allow-none-crypto=no always-allow-password-login=no forwarding-enabled=no host-key-type=ed25519 strong-crypto=yes
/user ssh-keys import public-key-file=id_ed25519.pub user=user

3]
#Reset
- Defaultne se tam nastavuje konfig, ale pro AP v bridge je treba jen par prikazu

Kód: [Vybrat]

/system reset-configuration keep-users=yes

4]
- Pojmenujeme si ty zarizeni

Kód: [Vybrat]

/system identity set name=AP-bridge-patro-0
/system identity set name=AP-bridge-patro-1
/system identity set name=AP-bridge-patro-2

5]
- Nastavime casovou znonu

Kód: [Vybrat]

/system clock set time-zone-name=Europe/Prague


6]
- A NTP

Kód: [Vybrat]

/system ntp client set enabled=yes mode=unicast servers=0.cz.pool.ntp.org,1.cz.pool.ntp.org,2.cz.pool.ntp.org,3.cz.pool.ntp.org,pool.ntp.org vrf=main

7]
- Nastavime Wi-Fi podle potreby.


WPA-PSK + TKIP [pro legacy zarizeni]
WPA2-PSK + CCMP
WPA3-PSK + GCMP


.ssid=MojeWiFi

security.authentication-types=wpa-psk,wpa2-psk
security.authentication-types=wpa2-psk,wpa3-psk

.encryption=tkip,ccmp
.encryption=ccmp,gcmp

.passphrase="MojeHESL0"

Kód: [Vybrat]

/interface wifi
set [ find default-name=wifi1 ] arp-timeout=auto channel.skip-dfs-channels=10min-cac configuration.country="Czech" .mode=ap .ssid=2.4GHz disabled=no name=wifi1 security.authentication-types=wpa-psk,wpa2-psk .encryption=ccmp .wps=disable .passphrase="MojeHESL0"

Kód: [Vybrat]

/interface wifi
set [ find default-name=wifi2 ] channel.skip-dfs-channels=10min-cac arp-timeout=auto configuration.country="Czech" .mode=ap .ssid=5GHz disabled=no name=wifi2 security.authentication-types=wpa2-psk,wpa3-psk .encryption=ccmp,gcmp .wps=disable .passphrase="MojeHESL0"




8]
- Pokud chcete zmenit MAC adresu, aby nezobrazovala ze zarizeni je vyrobeno od Mikrotiku

Kód: [Vybrat]

/interface/wifi print detail
Pri zmene MAC musite dbat aby nebyla Multicast:
xX:xx:xx:xx:xx:xx
X = even digits (0,2,4,6,8,a,c,e) are possible for an own MAC address of a device.

Kód: [Vybrat]

/in wif set [ find default-name=wifi1 ] mac-address=xX:xx:xx:xx:xx:xx
/in wif set [ find default-name=wifi2 ] mac-address=xX:xx:xx:xx:xx:xx

Kód: [Vybrat]

/interface wifi cap set enabled=no
/interface wifi capsman set enabled=no


9]
- Nastavime zarizeni do Bridge Modu

Kód: [Vybrat]

/interface bridge add name=AP-bridge
/interface bridge port add bridge=AP-bridge interface=all
/ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=AP-bridge

[František Ryšánek]

Mikrotik pro interní wifi jsem před cca 3 lety zavrhl proto, že s ním dlouhodobě zlobily jabka. Prostě dvě různé ne-kanonické implementace Wifi. Jabka nikdy neměly problém s OpenWRT a Ubiquiti (nevím zda to souvisí s tím, že Ubiquiti firmware býval/je? založený na OpenWRT).

Je možné, že v souvislosti s implementací WPA3 a dalších moderních fičur se ledy pohnuly, a už to třeba s jablečnými produkty proti Mikrotiku není tak zlé.

Pokud se týče 802.11r, tak už si údajně Mikrotik taky zametl před vlastní prahem.

[Jigdo]

Oprava, je to Lotyšska firma

K tomu Mesh,
proc potrebujete MESH, kdyz mate kabely pro pripojeni tech APcek?

Ted jsem se na to dival a MESH se pouziva na propojeni zarizeni pomoci Wi-Fi
(kdyz nejsou kabely).

A zapomnel jsem poznamenat (nevim jestli se u cap_ax) v tovarnim nastaveni
dodavaji s ovladacem "wifi-qcom-ac*" pokud ne, tak je ho tam treba uploadovat a restartovat
(a odinstalovat ten puvodni - wifi-qcom*)

Asi jedina nevyhoda je, ze to je treba upgradovat manualne .......ale zase jde to z prikazove radky
a nebo ve WinBoxu a nebo pokud clovek pouziva CAPsMAN tak centralne a nebo jeste s DUDE??

Mozna na to tady nekdo ma neco automatickeho .......


Z prikazove radky je to:
--------
#Check
#Upgrade
--------

Kód: [Vybrat]

/sy p u ch
/sy p u i

Kód: [Vybrat]

/sy ro p
/sy ro up
/sy reb
a nebo

#Upgrade #RouterOS

Kód: [Vybrat]

/system package update check-for-updates; /system package update install
#Upgrade #Firmware

Kód: [Vybrat]

/system routerboard print; /system routerboard upgrade; /system reboot

Kdyz rozdelili ty ovladace, daji se ted upgradovat pres CLI?

[Jigdo]

Mikrotik pro interní wifi jsem před cca 3 lety zavrhl proto, že s ním dlouhodobě zlobily jabka. Prostě dvě různé ne-kanonické implementace Wifi. Jabka nikdy neměly problém s OpenWRT a Ubiquiti (nevím zda to souvisí s tím, že Ubiquiti firmware býval/je? založený na OpenWRT).

Je možné, že v souvislosti s implementací WPA3 a dalších moderních fičur se ledy pohnuly, a už to třeba s jablečnými produkty proti Mikrotiku není tak zlé.

Pokud se týče 802.11r, tak už si údajně Mikrotik taky zametl před vlastní prahem.

U jablecneho produktu jsem nezaznamenal zadne problemy s MikroTik APcky ....

Doma mame jedno jablecne zarizeni (ktere se neupdatuje), cekam az se na nem najde nejaka 0 denni chyba a budu ho moct rootovat
a pouziva se jen s VLC.

Znami co vlastni ty nejmodernejsi jablecne zarizeni nikdy nerikali ze jim neco nefunguje .......

Diky za link, o tom roamingu jsem nevedel/nevsiml jsem si

Ale je pravda, ze se jim sem tam neco pokazi ...."kdo nic nedela, nic nepokazi" ...a mne pripada ze se snazi a jejich zarizeni si ohnu podle moji potreby presne jako Debian.

A prodavaji je za rozumne ceny.
Ale chapu, ze lide co ridi nemecke auta, radi kupuji americke produkty.
Ja ridim japonce a rad kupuji taky japonce a nebo neco alternativniho

[Reklama]

[bmn]

Rychlý hand-over podpořený sítí je řešen pomocí 802.11r. Obvykle je k tomu potřeba "kontrolér", kam se "sbíhají nitky" od jednotlivých AP (aby si klienta předaly bez opakování kompletního WPA handshaku) - ale viděl jsem i konfiguraci pro OpenWRT, kde se předkonfigurovaly nějaké klíče, křížem proti sobě mezi AP, aby se navzájem "znaly" - a kontrolér pak pro 802.11r nebyl potřeba.

Klíče ani žádný kontrolér na OpenWrt není potřeba nastavovat, alespoň v defaultním módu. Stačí zapnout ieee80211r a při použití WPA3 ještě vypnout  ft_psk_generate_local.

802.11r ale jen zrychluje autentizaci. Podle rychlosti CPU na AP a klientovi to může ušetřit třeba 100 milisekund. Pokud přechod trvá sekundy, tak to je spíše scanování všech kanálů na klientovi, když hledá nové AP. Tohle řeší 802.11k, tak že AP dá klientovi seznam sousedních AP (neighbour report) a klient už je pak nemusí hledat.

Na rychlý roaming jsou další standardy jako 802.11v. Celkově je to černá magie. Podpora na klientech různá, někteří klienti fungují dobře sami o sobě, některé je potřeba hlídat a z AP vykopnout. Tohle je to co ty lepší AP jako od Aruba, Meraki, Ruckus umějí dobře. V OpenWrt jsou na to balíčky dawn nebo novější usteer, ale je potřeba si s tím vyhrát.

[pruzkumbojem]

hele, byvse prosteho rozumu a unaveny zivotem, ja mam v Unifi dva checkboxy. 1/Mesh a 2/ fast roaming.

je tam teda tisic dalsich divnejch tlacitek, ale bez tech se da obejit.

[R.S.]

V UBNT zarizenich je:

1) Fast Roaming = 802.11r. Coz dle meho nazoru pomuze pouze pro WPA2/3-Enterprise (tzn kde je pouzit 802.1x autentizace). Navic, naprosto mi nejely Apple zarizeni cas od casu s timto nastavenim - neustale odpojovani.

2) BSS Transition = 802.11v.

Dle meho nazoru sice UniFi ma jiste benefity oproti Mikrotiku, ale zase maji opravdu zabugovany firmware, sam jsem musel dost dlouhou dobu setrvat na verzich AP 5.x, nebot novejsi mi naprosto rozbily network (opet pro Apple..).

Je take moznost ze problemy jsou s AP co maji Mediatek chipsety, a lepsi to bude s tema od Qualcommu. Sam mam pouze 2x nanoHD a 1x In-wall HD (tzn WiFi 5 modely) a ty obsahuji Mediatek.

Osobne si myslim ze featury jako BSS Transition a Fast Roaming opravdu nejsou potreba na to domaci roamovani - fungovat to bude, i bez kontrolleru. Ja napriklad mam problem, ze stare wifi chipsety (napr Lenovo T430 apod) nejsou schopny se k Ubnt siti ani pripojit (s vyse uvedenym 802.11r, 802.11v) a WiFi karta zmizne ze systemu - pomuze az vypnuti 802.11n na strane klienta (zjevne Intel udelal nejakou botu ve FW .

Edit: nejak se vytratilo sdeleni: vubec bych se nebal Mikrotik AP, i kdyz asi nesplnuji "nenapadnost". CAP ax je vcelku veliky.

[M_D]

Ted jsem se na to dival a MESH se pouziva na propojeni zarizeni pomoci Wi-Fi
(kdyz nejsou kabely).

...

Kdyz rozdelili ty ovladace, daji se ted upgradovat pres CLI?

V Mikrotiku MESH funguje i na metalice. Můžeš ho použít i kombinovaně metalika/wireless. Např: máš tři routery zapojené do kruhu, pokud použiju bridge a xSTP, tak se posílá provoz dle STP stromu někdy zbytečně oklikou. Pokud použiju mesh, tak se posílá nejkratší cestou (v podstatě routing MAC adres, takový jednodušší TRILL). Ano, má to i slabiny, mesh proti bridge nemá L2 firewall, IVL, VLAN filtrace, ..., ale jde kombinovat mesh+bridge v určité míře.


Add ta aktualizace. IMHO jednoduše ne a je to tak schválně, protoře nedojde k přechodu konfigurace z wireless balíčki na wifi-... Takže leda tak, že z cmd uninstall wireless, reboot, fetch wifi-... balíček, reboot a máš upgrade wireless->wifi-..., ale musíš pak naskriptit novou cfg.

[bmn]

Když už je zde řeč o proprietárních mesh implementacích (ne 802.11s), nevíte někdo, které z nich umí load balancing?

[z ka]

Patrám po nějakem benchmarkovém webu jak si stoji  DAWN, usteer   a MESH - než tim bude trávit čas - nenašel někdo něco ?

Z osobní zkušenosti mě přijde, že 0.5Gbps síť se dá v pohodě 'meshovat'   Dlink routery s OpenWrt  za 400kc z Aukra apod. - v podstatě problém je mít vůbec zařízení, co umí i stařičkou WiFi5  nějak vic využít než na 1/3 výkonu   (takový historický DLink pořád sám jede i 900Mbps na 5G síti)

Jde mě primárně o bezdrátové propojení  AP - s drátem to je o ničem

A taky kdyby tu někdo mohl napstat jak odběry proudu maji ty WiFi6E device at.   (U těch Dlinku jsou to 4W / AP)

[Rovano _]

Mikrotik pro interní wifi jsem před cca 3 lety zavrhl proto, že s ním dlouhodobě zlobily jabka. Prostě dvě různé ne-kanonické implementace Wifi. Jabka nikdy neměly problém s OpenWRT a Ubiquiti (nevím zda to souvisí s tím, že Ubiquiti firmware býval/je? založený na OpenWRT).

Je možné, že v souvislosti s implementací WPA3 a dalších moderních fičur se ledy pohnuly, a už to třeba s jablečnými produkty proti Mikrotiku není tak zlé.

Také jsem se s tím setkal. Přenastavil jsem jak wifi WPA2 pracuje s pásmem "eeccc" a chodí to spolehlivě.
Teď už nevím zda to zlobilo v obou pásmech nebo jen v jednom.
Ale ony některý ty jabka měly něco jinak s hw nebo sw a jednu dobu tam bývali zvláštní výpadky nebo vadný kusy.
Ale to ec mi s nimi pomohlo to dát do míry snesitelné.