Rozlehlá wifi

Dobrý den,

Mám rozlehlejší budovu a potřebuji ji pokrýt wifinou. Wifi nedosáhne z jednoho konce na druhý a v několika patrech (poctivý železobeton). A chtěl bych aby po celém areálu bylo jedno ESSID.

Důležité je, aby lidé nemuseli přepínat mezi wifi připojením (něco jako jednosměrný trust u domén, na dhcp router) a přitom bylo aspoň lehce zabezpečeno minimálně WPA.

Plánovaná topologie

    Switch CISCO řada catalyst 29   
             |     |
routery pro Wifi   FireWall

USE="freedom -software_patents" emerge --deep --update --newuse world

Odpovědi

Musis mat na vsetkych wifi AP nastavene rovnake ESSID a rovnake parametre zabezpecenia (tzn. napr. WPA2-PSK TKIP+AES). Potom to klient povazuje za jednu siet a funguje roaming. Musia to byt AP (ak mas nakupene routery, pripojis LAN do LAN portu a WAN nechas prazdny) a IP adresy musi priradovat centralny DHCP server.

2.3.2013 22:45 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Rozlehlá wifi

Musis mat na vsetkych wifi AP nastavene rovnake ESSID a rovnake parametre zabezpecenia

Takhle debilně to mají windows. Networkmanager naopak roamuje mezi sítěmi se stejným ESSID, ale jinou verzí WPA*...

multicult.fm | monokultura je zlo | welcome refugees!

3.3.2013 01:13 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Rozlehlá wifi

Pokud to má být interpretováno jako jedna síť musí, podle wifi specifikace, také mezi jednotlivými AP být L2 konektivita, tedy být v jedné LAN bez routeru.

Unifi - funguje to obstojne, cena je prijatelna, administrace (respektive uvodni nastaveni) centralizovana. Muzes mit dokonce vice siti, primo APcko umi kazdy davat vlan, a dal si to poresis na switchi. Nakopis tolik taliru abys oblast rozumne pokryl a hotovo.

Jop, je to samo "jen" AP => ne router, ale bridge. Ale to je vzhledem v vlanam sumak.

Samo, nebude to umet nejaky ty "profi" ficury, ale otazka zni, co potrebujes vs co ses ochoten zaplatit.

28.2.2013 16:20 j
Rozbalit Rozbalit vše Re: Rozlehlá wifi

Jeste dodam:

Aktualne tu mam 3 kousky (prodavaj se v sade), na nich 3 site. Jedna je jen pro administraci, takze nema vlan (default), a nejde se k ni pripojit (skryta + silene dlouhy heslo ...;) ) + jedna wpackova s heslem pro zamestnance (povolen pristup na vybrane interni zdroje) + free sit pro navstevy/zakazniky/... (povolen pristup na web a par dalsich sluzeb). Kazda z pristupnych siti ma pridelen vlan, na switchi povoleno pouze na router a na routeru osetreno pravidly firewallu.

Sada jakýkoliv „lepších“ access pointů to zvládne při zapnutém roomingu.
Podmínky & zádrhele:

Nastavení musí být identické, klidně WPA2 (jestli filtruješ MAC tak ty taky na všech stejně…)
Klient si nesmí vynutit připojení hlídané MAC adresou access pointu (ono to někdy může být výhodnější a u některé „wifin v NTB“ to zlepšuje stabilitu, bo jejich firmware stojí za prd).
Pokud se přechází a wifina v NTB „je hloupá“, tak se přechytí až za poměrně slabého signálu (odpojení/připojení obvykle „přechytí“ tu silnější).
A je velmi rozumné si správně nastavit kanály na acess-pointech (nejlépe ob-tři), aby se nepřekrývaly, což v čáře není problém, někdy je to trochu zkoušení a „měření“ pokud rozmístění není rovnoměrně a motá se v nějakých kruzích.

Nevím kolik jich plánuješ a nemám zkušenosti s desítkami, ale NWA3560-N (a/nebo NWA3160-N a/nebo NWA3550-N), je takové all-in-one, centrální správa (nastavíš to na jednom a ten to nastaví ostatním), lze tam provozovat až 8 SSID, takže lze oddělit sítě, či pravidla (třeba HOST, VOIP, Internal) už na úrovní acces pointu (Layer isolation 2 apod.). Lze u toho řídit sílu signálu, takže pokud je nějaká místnost špatná, lze tam dát jeden a zeslabit ho aby „nerušil ostatní“.
je to na gigabitu, takže se využije i maximální rychlost, pokud na to máš HW a sedíš pod tím.
Mám starší bez centrální zprávy (a jeden výše uvedený, což je mi moc zatím nepomůže), což je trochu opruz při potřebně nějaké změny, ale fungují už několik let bez potřeby zásahu - proto vypisuji tento ZyXEL, ale určitě najdeš jiné…

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

2.3.2013 08:02 HrabalVojta | skóre: 23 | blog: gentoo_pentoo | Třebíč
Rozbalit Rozbalit vše Re: Rozlehlá wifi

Ze serverovny povedou ethernety do každého routeru a jeden router v servrovně bude jakoby hlavní.

A ten hlavní router by zobrazoval všechna data z těch ostatních a předával konfiguraci třeba o uživatelích, nastavené static IP, ban MAC addr., ... jestli nějaký protokol (technologie) toto umí.

USE="freedom -software_patents" emerge --deep --update --newuse world

2.3.2013 11:16 NN
Rozbalit Rozbalit vše Re: Rozlehlá wifi

To hlavni zarizeni je bezdratovy 'controller' a ten protokol bude implementace 802.11r. Doporucuji si vsechno predem nastudovat..

2.3.2013 12:03 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Rozlehlá wifi

Napíšu to „podobně“.
Ethernet do každého zařízení (Access pointu - ne routeru).
Přes „switch“ zařízení zapojíš do sítě (asi nepotřebuješ, respektive nechceš, routovat mezi jednotlivými zařízeními).
Jedno zařízeni bude „řídící“, kde si všechno nastavíš, třeba WPA-PSK nebo Radius, ban na MAC (chceš-li), DHCP server - tedy static IP notebooků řešíš mimo; IP jednotlivých zařízení (acces pointů) si nastavíš na tvrdo, nebo přes DHCP přidělíš statické adresy.
PS: Pokud nevíš, stáhni si manuál od konkrétního zařízení (strana 103 je o té správě, ale i jinak jsou tam i hezké obrázky). Zjednodušeně, jak to bude, nastavuješ jedno zařízení.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†

Dotaz: Rozlehlá wifi

Odpovědi