Постановка задачи.
WiFi в офисе сейчас обычное явление. Никого этим не удивишь. Скорее удивляет, когда его нет. У нас не было. Просто особой необходимости не было. Сотрудники сидят на местах, никто ни куда не «мигрирует». Но всё когда-то меняется. Появилось у начальника желание получить WiFi. Посидели, обсудили, получилось вот такое ТЗ:
- для начальника и сотрудников доступ к локальным ресурсам и интернет в любое время суток.
- для гостей начальника – доступ в интернет всегда.
- для обычных посетителей – гостевая зона только в рабочее время.
- расходы на оборудование минимизировать.
Из оборудования – простая Cisco 800 серии как роутер (досталась по наследству) и свитч D-Link DGS-1210-28P с поддержкой VLAN и PoE (для IP телефонов).
Офис не большой, 3 комнаты. Сотрудников 10 человек, посетителей обычно 3-5 человек. Покрыть можно одной точкой доступа, но 2-3 зоны с разными правилами? Городить огород из 3 точек доступа с разными настройками сильно не хотелось. Да и 3 устройства, даже по минимальной цене (что скажется на качестве) – всё равно дорого получается.
Не продолжительный поиск в интернете привёл к технолигии MultiSSID, а перебор оборудования с поддержкой этого функционала – к кандидату на роль рабочей лошадки: DAP-2310 производства той же компании D-Link. Почему именно это устройство? Цена, функционал и возможность пощупать до приобретения (политика производителя).
Покрытие WiFi.
Беспокойство первоначально вызвали небольшие 2 dBi антенны, но тест показал, что офис покрывается прекрасно. Сигнал везде фактически 100%. Мёртвых зон нет.
Multi-SSID.
Как говорится «за что боролись» или ради чего и было выбрано устройство.
Создано 3 зоны, каждая со своими параметрами безопасности. Ключ от основной зоны знают сотрудники, ключ от зоны VIP может сообщаться «особо приближённым», которые приходят в гости. Для остальных – открытая полностью зона.
Вообще функционал точки позволяет создать 8 зон одновременно, что вполне покрывает все варианты задач, которые я только пытался представить.
Безопасность.
Вопрос безопасности и доступа к ресурсам решился на удивление легко – DAP-2310 прекрасно понимает VLAN стандарта 802.1q.
Весь гостевой поток выделен в отдельный VLAN. На роутере трафик этого VLAN разграничен с помощью ACL с остальной сетью. При желании можно даже интерфейс управления точкой убрать в отдельный VLAN, что актуально для больших корпоративных сетей. В нашем маленькой хозяйстве не критично, но может пригодиться на будущее.
Расписание.
Очень порадовал ещё один функционал точки – возможность создавать расписания.
Вместо того, что бы что-то «городить» на роутере или изобретать какой-то другой велосипед, что бы ограничить засидевшихся пользователей, оказалось легко и просто по расписанию вечером просто выключать гостевую зону доступа. Утром зона WiFi включается автоматически. Минимум человеческого фактора «забыли включить\выключить».
Задача выполнена. Точка уже 2 месяца тихо работает на шкафу в приёмной, радуя сотрудников, гостей начальства и простых посетителей.
Единственный минус точки – отсутствие поддержки PoE. Проблему легко решили покупкой PoE сплитера D-Link DWL-P50. Вообще существует модификация DAP-2310 с поддержкой PoE, но в наш регион она почему-то не ввозится.
Итоги: точка доступа DAP-2310 легко вписалось в существующую схему. Вообще MultiSSID удобно использовать в любой схеме, где есть поддержка VLAN и разграничение доступа между ними на роутере (или другим методом). Вместо нескольких устройств можно установить 1 точку доступа.
P.S. После последнего редактирования (перемещения скринов на habrastorage.org) перепутались местами 1 и 3 скриншот. Поправил.