Использование MultiSSID в жизни

Постановка задачи.

WiFi в офисе сейчас обычное явление. Никого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ:
  • для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
  • для гостей начальника – доступ в интернет всегда.
  • для обычных посетителей – гостевая зона только в рабочее время.
  • расходы на оборудование минимизировать.


Из оборудования – простая Cisco 800 серии как роутер (досталась по наследству) и свитч D-Link DGS-1210-28P с поддержкой VLAN и PoE (для IP телефонов).
Офис не большой, 3 комнаты. Сотрудников 10 человек, посетителей обычно 3-5 человек. Покрыть можно одной точкой доступа, но 2-3 зоны с разными правилами? Городить огород из 3 точек доступа с разными настройками сильно не хотелось. Да и 3 устройства, даже по минимальной цене (что скажется на качестве) – всё равно дорого получается.
Не продолжительный поиск в интернете привёл к технолигии MultiSSID, а перебор оборудования с поддержкой этого функционала – к кандидату на роль рабочей лошадки: DAP-2310 производства той же компании D-Link. Почему именно это устройство? Цена, функционал и возможность пощупать до приобретения (политика производителя).

Покрытие WiFi.

Беспокойство первоначально вызвали небольшие 2 dBi антенны, но тест показал, что офис покрывается прекрасно. Сигнал везде фактически 100%. Мёртвых зон нет.

Multi-SSID.

Как говорится «за что боролись» или ради чего и было выбрано устройство.

Создано 3 зоны, каждая со своими параметрами безопасности. Ключ от основной зоны знают сотрудники, ключ от зоны VIP может сообщаться «особо приближённым», которые приходят в гости. Для остальных – открытая полностью зона.
Вообще функционал точки позволяет создать 8 зон одновременно, что вполне покрывает все варианты задач, которые я только пытался представить.

Безопасность.

Вопрос безопасности и доступа к ресурсам решился на удивление легко – DAP-2310 прекрасно понимает VLAN стандарта 802.1q.

Весь гостевой поток выделен в отдельный VLAN. На роутере трафик этого VLAN разграничен с помощью ACL с остальной сетью. При желании можно даже интерфейс управления точкой убрать в отдельный VLAN, что актуально для больших корпоративных сетей. В нашем маленькой хозяйстве не критично, но может пригодиться на будущее.

Расписание.

Очень порадовал ещё один функционал точки – возможность создавать расписания.

Вместо того, что бы что-то «городить» на роутере или изобретать какой-то другой велосипед, что бы ограничить засидевшихся пользователей, оказалось легко и просто по расписанию вечером просто выключать гостевую зону доступа. Утром зона WiFi включается автоматически. Минимум человеческого фактора «забыли включить\выключить».

Задача выполнена. Точка уже 2 месяца тихо работает на шкафу в приёмной, радуя сотрудников, гостей начальства и простых посетителей.

Единственный минус точки – отсутствие поддержки PoE. Проблему легко решили покупкой PoE сплитера D-Link DWL-P50. Вообще существует модификация DAP-2310 с поддержкой PoE, но в наш регион она почему-то не ввозится.

Итоги: точка доступа DAP-2310 легко вписалось в существующую схему. Вообще MultiSSID удобно использовать в любой схеме, где есть поддержка VLAN и разграничение доступа между ними на роутере (или другим методом). Вместо нескольких устройств можно установить 1 точку доступа.

P.S. После последнего редактирования (перемещения скринов на habrastorage.org) перепутались местами 1 и 3 скриншот. Поправил.
Share post

Similar posts

Comments 53

    0
    А как Вы боритесь с гостями которые порно качают, выкладывают пиратский контент или просто забивают канал?
      0
      С закачками и размещением контента по факту — ни как. Это скорее задача роутера, а не точки доступа. Что бы не забирали канал — ограничиваю скорость на роутере.
      В общем-то у нас и клиенты в основном нормальные адекватные (вроде). Да и приходят не на долго. И в WiFi сидят только если очередь возникает.
      Единственного соседа (соседняя фирма), который повадился по началу сидеть в нашей гостевой — порезал по MAC. Знаний, что бы это обойти, у них не хватает, так что пока что достаточно и этого.
        0
        Я думаю они это делают как и любое кафе
        0
        Советую обратить внимание на продукцию Ubiquity. В частности, UniFi. Для smb+ — то, что доктор прописал. Дешево, функционально, надежно (сужу по многолетнему опыту).
          –1
          Какая из них умеет MultiSSID?
            +1
            Шутить изволите? UniFi — это полноценный контроллер. Лично у меня три сетки крутятся (на основе vlan). Внутренняя, для voip, гостевая (с captive portal)
              –4
              Быстрый поиск в интернете по Вашей рекомендации:
              1. «Работа с multiple SSID и multiple VLAN — возможна и неоднократно проверена, но не через WEB-морду.» Т.е. быстрой и простой настройки не увидел.
              2. Цена на Ubiquity UniFi AP (как я понял самая простая из этой серии) — market.yandex.ua/model.xml?modelid=7350930&hid=723087 от 75$ примерно.
              Цена на DAP-2310 — market.yandex.ua/model.xml?modelid=7715367&hid=723087&suggest=1 от 55$ примерно.
              Т.е. по цене выгоды не вижу ну ни как.
              3. D-Link мне в представительстве производителя без проблем выдали на тест. Я его опробовал перед покупкой. Остальные производители — только по знаком у продавца и «очень окуратно».
              Пока что плюсов в Вашей рекомендации не увидел.
                +2
                1. Старая у вас инфа. Почти 100% конфигурится через веб.
                2. Пускай цена будет такой, как вы указали. Но так это ведь контроллер! Он может управлять десятками точек доступа. Если у вас территория увеличится, как этим Длинком вы обеспечите тот же бесшовный роуминг?
                3. Циску на тест ведь никто не берет? Считайте, что UniFi — такое же солидное решение ;-) (круче Ракас или Аруба, но это другой уровень цен/функционала)
                  +1
                  Ваш совет напоминает ситуацию:
                  "Покупатель: - Мне нужна игрушечная машинка для ребёнка. Продавец: - Он же когда-то вырастет, берите сразу настоящую! И она же всего в n-цать раз дороже."
                  Смысл? Если мне нужен будет контролер, я посмотрю контролеры. :) Может быть тогда и на Ваше решение обращу внимание.
                    +3
                    Нуу, не ругайтесь. Я ж из добрых побуждений. К тому же, ваш заголовок гласит: «multiSSID в жизни», а не в конкретной комнате 2х3 метра :-)
                    Да и не в разы разница в цене, а совсем даже копеечная. Другое дело, что вы уже связались с Длинком. :-)
                      –5
                      Да я как-то и не ругаюсь вроде. :) Вообще D-Link как и все остальные сейчас. Ни лучше ни хуже. «Просто Вы не умеете их правильно готовить». Под руку подвернулся. А для небольшой фирмы 2х3 метра как раз разница в 20$ уже имеет значение :)
                      Надеюсь ещё будет возможность и необходимость пощупать такие решения. Всегда интересно новое.

                      Посмотрел вокруг и подумал. А на D-Link мы действительно подсели. Свитч, ip-телефоны, теперь и WiFi. Незаметненько так :)
                        0
                        телефоны длинк — это Вы как-то совсем погорячились, если свичи и беспроводка еще куда ни шло, то телефоны — это ж просто тихий ужос ))
                          0
                          А вот не надо. 10 шт. телефонов DPH-150 на этом офисе и ещё больше 15 в других местах. Более 3 лет с первого знакомства. Если к ранним моделям и было пару претензий, которые были решены обновлением прошивок, то последние модели вообще очень хороши и по дизайну и по функционалу. Но опять же — это всё на вкус и цвет. :)
                        0
                        В случае схемы, реализованной Ptica79 имеется связка из маршрутизатора и точки доступа.
                        В вашей же схеме добавляется как минимум виртуальная или железная машина под контроллер UniFi. А значит добавляются накладные расходы на обслуживание полноценной ОС (причем 64-битной, так как Ubiqiti в своем продукте использует 64-разрядную версию MongoDB. А значит не всякое старье из шкафа подойдет), обновления патчи и тд. При этом функционала у UniFi кот наплакал. Минимум самой базовой статистики и минимум руления ТД и сетями. Ну и на закуску ваучеры и captive portal.
                        Вы не подумайте, я не хаю UniFi. Для своих денег линейка продуктов весьма хороша функционалом. Сам их использую с удовольствием. Но, все таки, UniFi под свое развертывание требует дополнительных ресурсов.

                        P.S. — И, насколько я помню, у UniFi нет true seamless roaming.
                      +1
                      Циску на тест ведь никто не берет?

                      Да ну?

                      Ptica79, от относительно современной точки доступа требовать наличия multiple SSID — все равно что требовать поддержку IPv4 и ethernet. Как бы подразумевается, что оно там есть. Если оно отсутствует, то хлам летит на помойку.
                        –4
                        Не согласен. Если говорить о средних и крупных предприятиях — то да. Это классический современный функционал. Но если смотреть на малое предприятие или вообще домашнее решение — вот смысл там в таком функционале? Ведь за кадую фичу так или иначе приходится платить. А тут оказалось очень бюджетное решение с фугкционалом на уровне Enterprise. Или скорее решение уровня и качества Enterprise по цене бюджетного.
                          +5
                          Но если смотреть на малое предприятие или вообще домашнее решение — вот смысл там в таком функционале?

                          Опять же: см. поддержку семейства протоколов 802.Х.
                          А тут оказалось очень бюджетное решение с фугкционалом на уровне Enterprise

                          Ой ли? Вы такими словами не бросайтесь, а то я начну спрашивать про ваши несколько резервирующих друг друга контролеров, про грамотный выбор точками наименее зашумленных каналов и авторегулировку мощностей передатчиков, про бесшовный роуминг, про QoS, про беспроводной мультикаст, про 802.1X и радиус-сервера, про beam forming, про location services (отображение чего угодно от клиентов до микроволновок и прочих источников помех на карте в реальном времени методом триангуляции), про подавление чужих точек доступа в зоне действия… Продолжать про то, что такое Enterprise, или вы поняли, что одна автономная точка с парой WLANов (прям как у меня дома) никакого отношения к этому слову не имеет? :)

                          Стоящий у меня дома на столе маленький хомячковый линксис умеет multiple SSID. Любой хлам умеет multiple SSID. Это — самый базовый функционал. За такое переплачивают столько же, сколько за встроенный HTTP сервер, т.е. ничего.
                          Это классический современный функционал

                          Прям как сам протокол ethernet :)
                          Вот отображение микроволновок на карте — это современный функционал. А почему-то вызывающий у вас восторг multiple SSID — нет, ему сто лет в обед.
                            –2
                            У меня это вызывает восторг, т.к. для большинства предприятий именно это является уровнем Enterprise. Обратите внимание — и Вы и timteka из Москвы. Я не имею ничего против, что на сегодняшний день там многие компании используют самые передовые технологии и могут себе это позволить.
                            Но когда я прихожу в школу к дочке — я вижу в классе самые простые не управляемые свитчи и они рады, что у них есть хоть это. Когда я прихожу на любую из 5 поддерживаемых мной фирм — там стоит в лучшем случае в качестве точки доступа просто роутер фирмы что-то-Link, и ему уже лет 5, и он о ужас стандарта 802.11G. И им этого хватает! И это всё работает.
                            И когда шеф хвастается этой точкой DAP-2310 — все его знакомые говорят «круто!». В одной коробочке 3 точки!
                            И когда маленькой фирме на 10 человек надо сделать гостевой доступ для скучающих ожидающих клиентов очень не хватает таких вот маленьких, бюджетных и простых в администрировании решений. Без контроллеров на серверах. Их нет, они не нужны в небольшой фирме, где веб и почта на хостинге где-то далеко. :)
                            Кстати очень не много «админов» на сегодняшний день настроить корректно ни то что хомячковый линксис, а хотя бы винду с драйверами корректно поставить.

                            хомячковый линксис умеет multiple SSID

                            Кстати этот функционал должен уметь чип, что бы не приходилось, как в делать это программно на ЦПУ (куда опять же нужен шустрее чип). И всё это сказывается на цене. И у хомячкового линксиса цена далеко не самая бюджетная. С тем же функционалом и стабильностью есть много гораздо дешевле решений. Там пол цены только за имя.

                            Именно поэтому бюджетное решение решение сегодня не умеет ничего кроме точки доступа на 1 SSID. И стоит меньше 50$. А Enterprise (который по Вашему вовсе и не интерпрайз, а так не пойми что) стоит более 150$.

                            Как то так.

                            Кстати — я до сих пор не понимаю и не принимаю программных контроллеров. Это должно быть аппаратное решение, иначе ни о какой стабильности говорить нельзя. Программный — только радиус сервер (тут уж аппартно сложно). Но это отдельный холивар :) И думаю тут ему не место.

                            P.S. ух… Выговорился :) Надо завязывать. Что-то я по молодости (первый день на хабре не рид-онли) увлёкся :)
                              +1
                              для большинства предприятий именно это является уровнем Enterprise

                              То, что для них это — ентерпрайз, не значит, что это на самом деле энтерпрайз. То, что такое ентерпрайз, я перечислил через запятую чуть выше. И существенная часть списка реализуема весьма бюджетными средствами.
                              Кстати этот функционал должен уметь чип

                              Тегирование трафика на проводе (802.1q) — да, но не думаю, что существуют ethernet чипы, не умеющие такого. Вещать несколько разных beacon'ов с учетом того, что обрабатываться пакеты по разным WLAN'ам все равно будут по очереди? А причем тут чип? Собственно, у простых точек доступа вся коммутация пакетов между проводом и беспроводом программно реализована. Современные arm'ы способны осилить несколько десятков/пару сотен мегабит, не проблема.

                              И даже если контроллеру вайфая надо что-то дополнительное уметь — для производителя было бы куда дороже выпускать две версии (одна умеет, другая нет). Эти чипы у SOHO решений копеечные, вряд ли больше доллара, зачем вырезать настолько базовую фичу?
                              А Enterprise (который по Вашему вовсе и не интерпрайз, а так не пойми что) стоит более 150$.

                              Ну у меня например есть точки и за килобакс (это не считая контроллера, за который десятки килобаксов). Там, где надо офигенно плотное и качественное покрытие, несколько десятков клиентов на точку, и все активно работают с сетью с доменных ноутбуков и соответствующим количеством обмена файлами по SMB.

                              А есть и более дешевые решения типа того же Ubiquiti, с которым я отродясь не работал, но вроде оно многое может.
                              Это должно быть аппаратное решение, иначе ни о какой стабильности говорить нельзя.

                              Ровно наоборот. Программные решения стабильнее. Серьезно. Под аппаратные сложнее кодить => больше багов, а каждый баг может вызвать ребут. Я говорю по приличному опыту работы с самыми разными вариантами.

                              У той же циски есть виртуальный контроллер. 200 точек, 3000 клиентов, полгигабита трафика. Наверное, нет возражений, что циска — это как раз самый кровавый ентерпрайз? :) Раз уж она официально поддерживает виртуализацию, то значит, можно. У меня вот когда-то вызвало религиозный ужас известие, что сервер телефонии CUCM (очень-очень грубо говоря — см. астериск) десятой версии поддерживается исключительно в виртуальном виде, напрямую на железный сервер его ставить нельзя, и да, он может пропускать через себя немало голосового трафика. Черт с ним с вайфаем, где чаще живучий TCP, но голос-то за что? Однако, вроде работает нормально.

                              Но скорее всего то, что вы называете «аппаратное», это просто обычный сервер на обычном x86 или arm процессоре, просто огороженный, без возможности поставить нечто стороннее. Настоящее аппаратное — это, скажем, контроллер Cisco 5508, в котором, насколько мне известно, много трафика через FPGA ходит, или свитч Catalyst 3850 (аппаратно маршрутизирует ASICами CAPWAP (туннелирование непосредственно от точек доступа), десятки гигабит). Наверное, можно не говорить, насколько пятизначные там ценники и насколько мизерный там профит, когда трафика суммарно сотни мегабит?
                              первый день на хабре не рид-онли

                              Кстати, забыл поздравить :)
                                +3
                                который по Вашему вовсе и не интерпрайз, а так не пойми что

                                Не «не пойми что», а «Small Office, Home Office», SOHO. Есть такой сегмент. Это не оскорбление или принижение, просто констатация факта. Под разные задачи и бюджеты — разные решения. То, что развернуто у меня, вас вряд ли устроит (дорого, много лишнего с точки зрения ваших целей). Меня не устроит то, что развернуто у вас. Это нормально.
                  0
                  из 3х летнего опыта использования:
                  — поддерживает не более 4х SSID
                  — для всех «фишек» нужен постоянно работающий контроллер, который и дает доступ к настройкам через web-интерфейс. Если без контроллера, то это будут обычные точки с Multi-SSID + VLAN
                  Собственного web-интерфейса точки не имеют.
                    0
                    4 ssid per radio. Если две точки — 8. И т.д.
                    У меня, например, клиентские зоны расположены в разных концах достаточно протяженной территории. На промежуточных АР гостевая ssid отстутствует в связи с ненадобностью.
                      0
                      для zero-handoff roaming на всех точках должен быть минимум один одинаковый SSID. В моей ситуации это как раз таки гостевой SSID (т.к. у гостей качество связи должно быть на высоте). В моей ситуации на всех точках (а их более 30, в основном — outdoor) одинаковый набор SSID, расположены по всей территории пансионата с перекрытием где-то в 1\4. Все работает как часы, учитывая даже то, что контроллер находится в интернете.
                      Но вот если по каким-то причинам контроллер падает (точнее становится просто недоступным) — наступает жопа. Никакого бесшовного роуминга, никаких внешних порталов с ключами доступа… в общем все очень плотно завязано на контроллер. хорошо, что RADIUS-авторизация проходит напрямую.
                        0
                        У меня контроллер крутится на Убунте. Под Виндой реально нестабильной была система. Счаз как часы. Ну и все это в виртуалке с vMotion. Риск падения мизерный :-)
                          0
                          vMotion, VMWare HA и прочее не имеют ни малейшего отношения к стабильности. Серьезно. Даже HA — он спасает только от внезапного падения хоста и не более того.

                          Резервирование есть только когда контроллеров — две штуки и находятся они на разных хостах.
                            0
                            При всем уважении, Дима, но мы ведь по-прежнему говорим об SMB-сегменте? Один контроллер многим кажется избыточным, держать два — слишком высокие накладные расходы. А, главное, отутствие реального смысла.
                            Какое отношение vMotion имеет к стабильности? Непосредственное. Сравните с частым «подъемом» контроллера UniFi на неттопе, а еще на Винде. Виртуалка, да еще с HA в разы сокращает время простоя. А для smb 5-минутный простой никакой роли не играет. ИМХО.
                              0
                              держать два — слишком высокие накладные расходы.

                              Стоять. Откуда тогда взялось слово «vmotion»? Значит, уже два физических сервера, плюс коммерческий VMWare, что явно тоже не SMB.

                              Второму контроллеру в нормальной ситуации не требуется обрабатывать трафик, т.е. ЦП несущественен. Память — да, но ее много не надо.
                              Сравните с частым «подъемом» контроллера UniFi на неттопе, а еще на Винде.

                              vMotion — способ таскать виртуалку с хоста на хост почти без прерывания сервиса. Если нет vmotion, то можно тупо погасить виртуалку, скопировать ее файлы и запустить ее на новом хосте, не потеряв ни одной галки в настройках.

                              А какое отношение к этому имеет первоначальное конфигурирование контроллера?
                              да еще с HA

                              Нет ни единой причины пользоваться HA, когда можно кластеризовать на уровне приложения.
                              1) Ресурсы обеих виртуалок тратятся одинаковые всегда.
                              2) Спасение есть только от внезапного выдергивания питания из хоста, что как раз редкость. А вот от программных сбоев, от кривых настроек, от простого ребута изнутри виртуалки HA вообще никак не спасает — обе виртуалки лягут одновременно без вариантов.
                              А для smb 5-минутный простой никакой роли не играет. ИМХО.

                              А причем тут «Риск падения мизерный» тогда? Вы ведь его не снизили вообще, а потом говорите, что это и не важно.
                                0
                                По моему, Вы путаете FT и HA. HA спасает от аппаратного сбоя ноды, с перезапуском виртуалки. FT — без перезапуска, но тратятся ресурсы двух нод, как Вы и написали. В SMB большинстве случаев достаточно HA.
                                  0
                                  Ага, путаю. Причем давно путаю. Ну да я с этим не работаю, мне можно :)
                                  0
                                  vMotion есть начиная с Essentials Plus. Он недорогой по сравнению с Enterprise.
                                    0
                                    Топикстартер вообще считает разницу в $20 чуть ли не решающим фактором в выборе своего «почти ентерпрайзного» железа. SMB…
                                      0
                                      Для многих SOHO и SMB — да, разница есть. Хотя опять же недавно смотрел проект для «маленькой» домашней сетки, где больше 15 точек доступа с роумингом. Эххх. Я пока на такой домик не зарабатываю.
                    +2
                    О, про Mikrotik ещё никто не высказался, 1 железка для замены двух, цена как за 1 ваш DAP, да и качество, на мой взгляд, лучше и функционал с заделом на будущее и создание более сложной схемы, не вариант?
                    Один существенный минус для начинающих — русского языка в настройках нет, надеюсь что и не будет.
                      0
                      TerAnYu — c Mikrotik работал. К сожалению очень много костылей. По сути тот же линух. Не подготовленному пользователю давать в руки нельзя. Точнее пользователю или начинающему админу. Минимальный уровень — средний или профи админ. По мне тогда уж лучше собрать маленький сервер и поставить всё софтово. Но это собственно говоря моё личное мнение.
                      А так — для своей ниши не плохое решение.
                        +1
                        А я выбирая между микротик и длинк нераздумывая выбрал микротик. Этому DAP очень далеко до функционала микротик.
                        И вопрос — каких именно костылей там много?
                          0
                          Всё было более 2 лет назад, сейчас с той конторой уже не работаю. Поэтому версии прошивок и моделей точно не помню.
                          Ситуация 1: Было 3 микротика. Роутеры, где WAN являлся WiFi модулем. Соответственно они создавали треугольник. Производителем заявлено, что поддерживает STP. Включили. Сеть начала падать вся. Даже LAN интерфейсы. Отсылали настройки производителю. Что не так работает они сказать так и не смогли.
                          Ситуация 2: 2 интерфейса на микротике. Надо использовать 2 провайдера — один основной, второй резервный. Мониторить можно было только Default Gate провайдера. Всё. Мониторить какой-то удалённый сервер и реагировать по доступности этого сервера? Только самописными скриптами. Спасибо хоть так. Балансировка — то же скриптами.

                          Могу продолжать. Но надо ли?
                          Может сейчас уже и поменялось в лучшую сторону, но как в том анекдоте «ложки нашли, а вот осадок остался».
                            0
                            >>Ситуация 2: 2 интерфейса на микротике. Надо использовать 2 провайдера — один основной, второй резервный. Мониторить можно было только Default Gate провайдера. Всё. Мониторить какой-то удалённый сервер и реагировать по доступности этого сервера? Только самописными скриптами. Спасибо хоть так. Балансировка — то же скриптами.

                            Мониторить можно с помощью рекурсивных маршрутов и опции scope. Никакого скриптинга.
                            Проходится тема в курсе MTCRE, ну либо гуглится.

                            >>Балансировка — то же скриптами.
                            Тут тоже не так: есть технология ECMP, при которой вы можете в одном роуте (напр. дефолтном) перечислить любое количество гейтов. Причем, одни и те же гейты можно указывать более чем по одному разу, если у них более высокая пропускная способность. И тогда микротик по RoundRobin будет перебирать эти гейты и балансировать на них соединения (не пакеты, а соединения).
                              0
                              Т.к. последний раз в серьёз их щупал давно, тут или:
                              1. На тот момент как я с ними работал этого ещё не было.
                              2. Не разобрался сам, а в инете нашёл не правильные ответы.

                              На текущий момент в работе у меня их ни где нет, а покупать чисто для себя побаловаться — как то тоже лишних денег нету :)
                                0
                                Чисто на побаловаться можно взять лицензию на x86: или бесплатную суточную, или бесплатную торрентовую.
                                  0
                                  Кстати говоря, есть и весьма навороченный виртуальный маршрутизатор Cisco CSR1000v. Рекомендованный к продакшну именно в виртуальном виде. Формально платный, но в коде нет никакого принуждения к оплате. С правильно настроенной виртуальной инфраструктурой (требует чего угодно начинающегося на слово «VMWare», годится даже Player), пара таких роутеров на паре серверов вполне может тянуть на себе небольшую организацию.
                                    0
                                    Можно через сайт зарегистрировать суточную лицензию (0 (Trial mode)) и она станет бессрочной, но с ограниченим (1 (Free Demo))
                                    Инфа здесь (ссылка) — «wiki.mikrotik.com/wiki/Manual:License»
                            0
                            Не понимаю все равно о каких костылях в тиках идет речь по сравнению с (о боже) D-Link.
                            Балансировка делается не скриптами (хотя можно и так, да).
                              +3
                              Скрипты — не костыли, а расширение функционала. Но пытаться доказать людям в комментах, что Dlink рулит) Смешно. Микротик, убиквати — два недорогих и абсолютно легко настраиваемых решения, по производительности и надежности дыринка оставят далеко.
                              Мы сейчас уходим с неуправляемых дыринков на б/у cisco 3550, как бы не звучало смешно, но циска 2003 года намного надежнее работает, защищает сеть от лупов и всякого другой пакости. Дыринк я максимум бы домой ставил, да и то, себя уважаю, не стану этого делать. Фанаты фирмы, можете ставить минусы, как в каком посте про взлом dlink)
                                0
                                Скрипты — это костыли, т.к. в основном это должно делаться стандартными средствами. Это на мой взгляд. Хотя опять же спорный момент. Просто после работы с немного более дорогими решениями, но где всё это делается без скриптов в течении 2-3 минут — такие вещий воспринимаются как костыли.
                                А сравнивать не управляемый свитч и управляемый — это вообще не корректно. И ценник у цисок, даже у б.у. задран всё равно. Уже глюков на цисках, даже на шассийных я насмотрелся вагон и маленькую тележку. Когда в ЦОД из 200+ оптических модулей CISCO за первых 2 года в утиль ушло больше 10% модулей — это был полный улёт.
                                Удачные и неудачные решения есть у всех производителей. Поэтому хороший админ и отличается от посредственного тем, что у он их знает и умеет работать с разными.

                                Для меня сейчас в D-Link есть 1 главный +. Возможность потестить их оборудование до покупки. С большинством остальных производителей — надо сначала купить, что бы понять — подходит или нет.
                                  0
                                  Странно, что вы работая с цисками и «даже шассийными», не смогли совладать с такими банальными вещами в микротиках.
                                  Мне кажется ваша проблема в том, что у вас когда-то сложилось негативное мнение из-за недостаточности знаний, не получилось все решить наскоком, как это можно сделать в длинке.

                                  И еще. Я не имею ничего против длинка — всему свое место и самое главное бюджет. Просто меня зацепили слова про «очень много костылей» )
                                  Мое первое впечатление от микротика — ничего не понятно, милиард настроек, куда с какой стороны о боже… Но я же хороший админ, а не посредственный и чую что штука мощная, всего лишь надо постичь основы синтаксиса. И вот мне уже не составляет труда настраивать хитрые схемы.
                                  Он поддерживает огромное количество серьезных фич — bgp mpls vpls ipsec, ipv6 умеет. а еще для меня было открытием что внутри микротика можно развернуть виртуальную машину. Микротик, а точнее ее операционка — Router OS, ставится на обычные PC. Все это богатство за копейки.
                                    0
                                    lumenous не понравились и не смог совладать — 2 разные вещи. :)
                                  +1
                                  Да. Multi-SSID, поддержка VLAN и планировщик внезапно представлены как офигенные передовые технологии, в поддержке которых с большим отрывом лидирует D-Link. Ну офигеть теперь, покупаем все длинки срочно.
                                  Другие варианты и не рассматривались, потому что, видите ли, D-Link позволяет пощупать устройство перед покупкой. Весомый аргумент, ничего не скажешь.
                                  Вся статья выглядит как банальный пиар длинка, польза от нее практически нулевая.
                                  Простите если что, никого не хотел обидеть.
                              0
                              О, про Mikrotik ещё никто не высказался, 1 железка для замены двух, цена как за 1 ваш DAP, да и качество, на мой взгляд, лучше и функционал с заделом на будущее и создание более сложной схемы, не вариант?

                              + CAPsMAN на подходе (точнее уже есть в тестовом пакете). А это позволит разворачивать функционал контроллера WLAN сети без выделения под него отдельной машины. Но это еще гонять вживую под нагрузкой надо.
                                0
                                Раз уж на то пошло, то вот мануал на Русском: habrahabr.ru/post/217657/
                                  0
                                  Я читал, спасибо. Но на двух тушках то оно, понятное дело, подымается. А вот на паре десятков под нагрузкой попробовать все руки не дойдут
                              0
                              А я в свою организацию купил TP-LINK TL-WA901ND, дешевле чем D-Link и есть PoE сразу. Единственный недостаток нельзя одновременно включить RADIUS авторизацию и VLAN одновременно. А так хотелось во внутреннюю сеть пускать по доменной учетке. А на вашем D-LINK можно?
                                0
                                Можно. Каждый SSID имеет индивидуальные настройки безопасности. И каждый можно по отдельности привязать к VLAN. В том числе в отдельный VLAN выкидывается и интерфейс администрирования. PoE я писал — есть эта же точка и с PoE, но почему-то в нашем регионе она до сих пор не доступна.
                                0
                                Single SSID + NPS + AD было бы намного интереснее.

                                Only users with full accounts can post comments. Log in, please.