Комментарии 85
Хорошее решение.
Интересно узнать пару вопросов:
1) Как контроллер справился с планирование частот.
2) Хорошо ли работает роуминг.
запустив на ноутбуке InSSIDer ходил по гостинице, замеряя уровень сигнала
Ориентировать на уронь сигнала может вылезти боком. Проблема в том, что роутер подключенный к постоянному источнику питания может себе позволить мощный сигнал, а портативное устройство (типа телефон) не может. И иногда подаеш в ситуация, когда точку на InSSIDer видно хорошо, но телефон подключиться не может. Иногда лучше уменьшить сигнал что бы телефон выбрал другую точку доступа.
Хочу дать пару советов.
При размещение точек доступа учитывайте расположение металических конструкций и толстых бетонных перекрытий. Банально не стоит вешать точку на вентиляционную шахту т.к. ее будет душить отрашенных сигнал от этой же шахты. Так же много проблем доставляют зеркала и стекла в окнах с напыление алюминия для защиты от солнечных лучей. Точка может хорошо справлять с этими проблемами пока количество абонентов не превысит 20.
Сделайте радиопланирование. Для диапазона 2.4 не пересекаемые каналы 1,6,11 соответственно руками прибиваем на точках каналы так что бы точки расположенные территориально рядом не пересекались. Для 5G, столкнулся один раз с ситуацией когда использовали AirPlay который использует каналы 149 и выше, и рядом была точка с этим каналом то заметно тормозила трансляция (интерференция). Этим каналы лушче не занимать, что бы Apple техника не жаловалась)
Если нам важна стабильность, а не скорость, то делаем каналы уже. 20 для 2.4 и 40 для 5G.
Вы пишите про минимизацию потерь от соседних точек доступа. А разве в mesh сети все точки работают не на одном канале? Близкое расположение нескольких точек доступа одной mesh сети может вызвать проблемы? У вас все устройства подключены кабелем или часть точек доступа работает через wifi?
Конкретно в случае с Keenetic, контроллер сам распределяет частоты по точкам доступа.
В случае, если точки доступа разнесены по частотам, помехи минимальные.
Все устройства к контроллеру подключены кабелем. В случае проблем с кабелем, точка доступа автоматом ловит ближайшую сеть, подключается к ней и сеть продолжает работать. В интернете есть тесты: до 2-х последовательных устройств отрабатывает корректно.
Строить такую большую mesh-сеть с беспроводным бэкхоулом противопоказано. У автора всё по проводу, стало быть есть возможность грамотно разнести точки. Беспроводной mesh там чисто для подстраховки.
Зашел спец посмотрел - везде каналы разные. В моем случае 3 этажный коттедж метров 400.
Ну, если у вас в 5 ГГц разрешена ширина канала до 80 МГц, то 36-й и 40-й, а также 52-й и 56-й оказываются в двух соседних 80-МГц слотах, то есть при связи с клиентами на такой ширине две точки все-таки могут друг другу мешать (если не достаточно разнесены или еще как-то не ослаблены/зонированы). Для сертифицированных в РФ устройств вы можете вручную выбрать 36-й, 52-й, 132-й и 149-й -- тогда они даже при работе на 80 МГц не будут пересекаться. Подробнее -- https://help.keenetic.com/hc/ru/articles/360012060379-Доступные-каналы-в-диапазоне-5-ГГц
Тут всё про гостевую сеть, как я понял. А как же локальная частная сеть для работы? Она имеет физические пересечения с гостевой или совсем отдельная?
...эти квесты с б/у оборудованием ...прошли...с потерями...в итоге UniFi, несколько гостиниц и все как часы и под контролем;)
Безусловно, Unifi - прекрасное оборудование. И я изначально смотрел именно в его сторону. Но в какой-то момент мой патриотизм сподвигнул меня поддержать отечественного производителя. Я вижу, как они стараются делать качественное оборудование, обеспечивать качественную техподдержку. Очень надеюсь, что и дальше будут развиваться в том же направлении.
Не касаясь собстаенно микротика - б/у оборудование это всегда лотерея, а уж б/у ниже рынка ...
На Keenetic гарантия 4 года и не важно, где куплено: в магазине или у частников - гарантию получаем в любом случае.
Моему бухгалтеру достаточно для формальности предоставить рукописную бумажку, куда и сколько денег потрачено.
Вопрос: для чего я должен потратить «лишние» 100 тысяч? Что это мне дает?
В нашей рознице, KN-2910 стоит 13 тыс.
В нашей бухгалтерии налог платится со всей выручки объекта, из него не высчитываются расходы, поэтому, не нужна никакая строгая отчетность.
А ну, расскажите, как вы определите, что сотрудник магазина, который выдает вам со склада KN-2910, не пойдет завтра расстреливать граждан?
Про неправильное хранение ... на дворе 2024 год, давно никто уже не хранит компьютерное оборудование в полузатопленных подвалах.
Я в прошлом работал директором по развитию компании, торгующей компьютерной и бытовой техникой, с годовой выручкой под 1 млрд, можете мне не рассказывать эти истории, я сам вам могу много чего рассказать :-)
БУ техники ниже рынка это лотерея. Причём win rate там выше, чем в БУ выше/по рынку. Потому, что продавцы в этой категории разбавлены теми, кто продаёт хорошие вещи срочно.
И чтобы выиграть в эту лотерею, надо просто покупать с запасом, благо прайс позволяет.
Особенно это актуально для научного оборудования, и для ebay. Мы как-то раз купили рабочий квадрупольный масспек детектор за 200$, покупали его как источник запчастей, но пришел рабочим, даже с турбиком.
Добавлю, также, что в нынешней ситуации, когда нет ни гарантий, ни сервисов, любая покупка это лотерея, и покупая БУ ты хотя бы застрахован от заводского брака.
На продукцию Keenetic в конце прошлого года были внушительные скидки и хороший кэшбек на Мегамаркете (допустим, Hopper DSL выходил в районе 4 тысяч), после чего эти роутеры стали в состоянии "не использовался, в заводской плёночке" обильно появляться на Авито.
Так что, по сути, они новые.
Я не имею никакого отношения к компании Keenetic.
Я заранее прошу прощения за свою темноту, но разве Keenetic - это не Zyxel?
разделились они, году так в 16 (лень гуглить)
При реорганизации компании Zyxel в 2017 году серию интернет-центров Keenetic выделили в самостоятельный бренд.
Под брендом Zyxel, в основном, остались устройства корпоративного уровня. Ну и парочка домашних роутеров, чтобы хоть что-то было.
У меня все примерно так же, как и у вас.
Не использовать WireGuard, разве что, пока Роскомнадзор не будет упразднён.
Keenetic тут никак не виноват.
Используйте IKEv2. По крайней мере, попробуйте. Скорость на гигабитных кинетиках будет не менее 100 Мбит/с. А еще недавно добавили сервер/клиент OpenConnect (хотя там скорость на мипсах будет существенно ниже).
Являюсь практически адекватным фанатом микротивов (насколько это возможно), дома построил сеть на микротах, в одном офисе на ubiquity как раз таки по причине более низкого порога вхождения для пользователя.
Я не стану вступать с вами в диалог, мы находимся в разных вселенных: вы - лютый айтишник, а я - управленец/маркетолог, который за 1.5 года вывел гостиницу по популярности в ТОП-1 по своему городу (среди 290 объектов), и в ТОП-3 по своему региону, в котором на данный момент порядка 2.000 гостиничных объектов.
Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?
Из комментариев:
Да, если есть возможность содержать профильного И ТОЛКОВОГО ! специалиста, то Microtik позволяет решать многие интересные задачи.
Я бы сказал, что хороший специалист на mikrotik или на чем-то еще может настроить 1 раз и не трогать ничего, годами, я в одном офисе раз в пару месяцев удаленно подключаюсь для обновления прошивки микротика и как раз таки 3011 единожды настроенный работает годами.
Но, повторюсь, речь не в микротах или кинетиках, специалист, который разбирается как в своей сфере, так и в инструментах может реализовать нормально проект, то, что Вы накупили 11 mAP Lite очень дешево на 18700р показало, что деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO
У меня был не самый позитивный опыт работы с кинетиками, но больше 10 лет назад, с тех пор, работает одна точка по принципу работает - не трогай, брал их тогда потому что кинетик - это круто, по факту чуть лучше d-link тех времен. Сейчас же кинетики развились и вполне себе качественные устройства для SOHO рынка с неплохим функционалом, что не может не радовать.
Если построили 2х диапазонную сеть с нормальным покрытием и централизованным управлением и мониторингом, а еще подобрали адекватное оборудование (тут могу только предположить т.к. не особо погружался в постоянно разрастающееся многообразие кинетиков), то без разницы на чем сделано, главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман
Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?
- представьте, что и трубы я тоже умею паять и делаю это весьма неплохо. Но этого мне не нужно делать, так как у меня есть "завхоз")
А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель.
На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.
Удаленщик? Допустим. Настроил специалист, что-то не работает. Мне здесь и сейчас нужна причина, почему что-то не работает. И начинается: ой.., я в дороге, я на свадьбе, я сплю, я бухаю, я сру...
деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO
но это вовсе не значит, что устройство должно умирать через 2 года работы? Или для Mikrotik это нормально?
главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман
- все это есть в Keenetic. И нормально работает. Переход не только между точками доступа, но и диапазонами 2.4 и 5
Мне настраивают сеть два сетевика из Москвы. Это быстрее и дешевле.
Недавно разговорился с местным монтажником, который монтировал мне сеть в 2 и 4 корпусе. Их двое: главный и помощник. Зарабатывают на пару примерно 400 тыс/мес. Из них главный оставляет себе 300, помощнику 100.
Как монтажники они очень хорошие. Приедут н объект, осмотрятся, выгрузят оборудование и работают без остановки. Оба не курят, соответственно, нет потерь на перекуры. После завершения работ перепроверяют все соединения кабель-тестером и только потом уезжают.
А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель.
На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.
Да, я посмотрел локацию гостиницы и тоже об этом подумал, что город явно не ITшный. Тут собрать самостоятельно и быстро выходит дешевле, чем ждать несколько недель пока специалист восстановит все, а рукопопу, доверять тоже не хочется
По поводу удаленщиков, ну в теории можно, конечно, когда он все настроил, повесил мониторинг, подключил VPN и что-то может сделать и то случаются ситуации, когда приходится или ехать самостоятельно или в режиме видеосвязи чинить на месте. Начальную же конфигурацию я не представляю как можно произвести удаленно и качественно.
А не занимались поддержкой законодательства и настройки хотспотов для идентификации ползователей? Интересно, как это в кинетиках реализуется.
Пока еще не дошел до этого. Но конкретно на Keenetic есть меню Captive Portal, в котором выпадающим списком готовые профили подключения: 1 Wi-Fi, CiA Wi-Fi, GetWiFi, Global Hotspot, FlyGo, HotspotSystem, Hot-WiFi, Iron Wi-Fi, MegaFon, MKS-NET, MyWiFi, NetByNet, NSG, OTS-NET, RadrigoWiFi, Rostelecom, SAI-WiFi, Svarog, Wifiworld, WiFly, Worldspot.
Mikrotik Map Lite деградируют и через 2-3 года работы подыхают
Скорее всего, высыхают электролиты. Сам дважды менял конденсатор в легендарном asus wl-500w, пока он окончательно не устарел морально.
Позволю себе не согласиться (сам долго сидел на WL-500w с прошивкой от Олега, и менял электролиты в БП) — именно MikroTik mAP Lite очень перегружен по тепловыделению. Такое впечатление, что его при проектировании не рассматривали для постоянной работы (а типа такого: «пришёл на точку, примагнитил mAP Lite к шкафу, кинул провод к коммутатору и пользуешься WiFi на время работы»).
Вот MikroTik mAP (с двумя eth), там размеры побольше и он так сильно не греется.
именно mAP Lite это очень сомнительная штука. Брал на пробу, обнаружил следующие вещи:
1) она имеет встроенный магнитик чтобы можно было примагнитить куда-то на металл. Если примагнитить на какой-то большой кусок металла типа металлической дверки шкафа, качество работы вайфая порой деградирует до "почти невозможно подключиться" (не "сквозь шкаф", конечно же). Отцепляешь его, кладёшь рядом и ситуация резко улучшается.
2) Греется, работает тоже очень нестабильно. Обычная hAP Lite на порядок лучше.RB951-2HnD ещё лучше.
Одновременно с этим, поддержу автора. Микротики как хотспот на Capsman удобны с точки зрения управления и возможностей наконфигурить всё что угодно. По стабильности и производительности микроты тоже ок. А вот по совместимости с клиентским железом у них хватает странностей.
У меня ряд хотспотов на именно на RB951-2HnD и там всю дорогу были обращения от клиентов вида "у директора кафе новый айфон 12 не подключается". Меняешь преамбулу long на short - подключился, но у зама отвалился iPad. Ставишь преамбулу both - работают оба. Через месяц приходит жена директора с айфоном 13. Он подключается только если преамбула short и никак иначе. Заставить работать всё одновременно не удаётся. В гугле и на форуме микрота хватает топиков вида "apple does not connect to mikrotik" и однозначного решения нет. Всё это касается версий софта 6.х за последние ~10 лет. В последние года три подобные обращения почти кончились, но всё ещё встречаются.
(Подобное встречалось у роутеров на прошивках wive-ng/wi-cat, где автор прямо написал, мол айфоны ваши не соблюдают стандарт, пинайте эпл чтобы фиксили дрова, а я под них подстраиваться не буду)
С Keenetic и Unifi такого никогда не случалось. По опыту по стабильности/совместимости и отсутствию проблем кинетик практически лучший из обычного soho оборудования.
2 точки доступа для помещения ресторана;
1-2 точки доступа для уличной части ресторана.
Можете прикинуть, примерно, площадь уверенного покрытия на улице одной точкой?
Конкретно у нас, ресторанная зона примерно на 200 посадочных мест. Не думаю что к Wi-Fi будет одновременно подключаться более 40 клиентов - эту нагрузку без проблем вытянет один потолочный Voyager Pro KN-3510. Радиус его работы - до 25 метров (самая дальняя точка). При этом 90% клиентов в радиусе 20 метров.
Если одной точки доступа окажется мало, установлю вторую, разнесу на 15 метров друг от друга.
Вполне себе рабочий вариант, довольно грамотная расстановка точек (исходя из плана). При грамотной настройке проблем создавать не должно многие годы. Не unifi конечно, но тоже годно.
Про коммутаторы DLINK (1228, 1210, только без PoE) могу подтвердить, они достаточно надежные, у нас в эксплуатации под две сотни, самым старым уже 12 лет. Условия эксплуатации жесткие - в подвалах жилых домов, где и влажность под 100% бывает, и в подъездах, где легко ниже 0. Только последние пару лет в единичных случаях стали отказывать порты.
Спасибо за эту прекрасную рекламу гонконгского бренда кинетик. На ваш счет поступило 500 гонконгских долларов.
А если по тексту, то не убедили. Не увидел ни одного плюса, почему нужно отдать предпочтение точкам доступа кинетик вместо нормальных корпоративных ТД.
Низкий входной порог в соотношении стоимости оборудования, сложности внедрения и последующего администрирования.
Простота администрирования.
Приведите пример "нормальных корпоративных", которые имеют лучшее соотношение в плане стоимости, сложности внедрения и простоты последующего администрирования сети.
Да нет таких, везде свои "тараканы" ?
Да те же ruckus, в варианте unleashed, на голову выше по всем параметрам аналогичного стека кинетик
Серьезно? Вы мне сейчас приводите в пример оборудование, стоимостью минимум в 15! раз выше.
А теперь ответьте мне: какие преимущества я получу, убрав точки доступа Кинетик за 3 тыс и установив на их место Рукус за 50 тысяч?
И еще вопрос: чем точка доступа Рукус за 50 тысяч лучше точки Huawei за 50? Ведь по вашему, в Сбербанке идиоты, так как устанавливают точки доступа Huawei, а не Рукус? ?
Если у вас стоит шейпер 50 мегабит на клиента, был ли смысл ставить 80МГц ширину канала? Даже 802.11n/20МГц позволят пользователю получить максимум скорости, плюс как вы сказали публика нетребовательная. 20МГц также положительно влияют на чувствительность точек доступа и клиентов (буквально клиенты могут работать дальше от точки доступа).
У меня настроено на 20 мгц
Пардон, ориентировался на список клиентов из вашего поста: https://habrastorage.org/r/w1560/getpro/habr/upload_files/d51/4b9/5c4/d514b95c40f1d619af38bd0f62814eb4.png
Кстати, вы обнаружили условный баг)
Я выставил на контроллере для сетей 2.4 и 5 ГГц частоту в 20 мгц, но как оказалось, это правило не распространяется на точки доступа. Необходимо на каждой точке доступа вручную выставлять желаемую ширину канала.
Готовлю к Keenetic пожелание, чтобы можно было выставить ширину канала сразу на все точки доступа.
Приношу извинения, моя вина: статью начал писать когда сеть еще настраивалась и некоторые параметры были дефолтными.
После настройки, переключил оба диапазона в 20 МГц.
микротик - страна производитель - латвия, следовательно автоматом идет лесом! ибо фашистам тут не место!
кинетик - это вроде бы Россия, тем более что те же роутеры кинетик считаются лучшими
зы. поэтому твое сравнение в духе "жопа с пальцем" не совсем уместно
нашел девочку, которая рассталась со своим парнем и распродавала его оборудование. Она продала мне 11 новых точек доступа по 1.700р/штука).
Вас точно не повяжут за скупку краденого?
Нет, не повяжут, так как в моем случае нет состава преступления
Внедрение Keenetic в гостинице