Опыт, конечно, интересный. Но, похоже на велосипед. Есть красивый проект RasPlex, который, помимо собственно плекса позволяет ещё и настраивать систему и сеть из графического меню. То есть при наличии Flirc — с любого IR пульта. 256Мб памяти — обязательно, 512 — предпочтительно.
Говоря про размер сети, я имел в виду не громкость названия, а число одновременно доступных точек доступа. Обычно провайдеры устанавливают точки по одной или (если на улице) настолько редко, что у клиентов не возникает вопросов, куда подключаться — вариант ровно один. И тогда действительно всё происходит как расписано в мурзилке с картинками. Однако при возникновении любого рода альтернативы, айфон начинает метаться и тратит на это кучу времени. Самостоятельно. Чтобы его успокоить и ускорить процесс подключения, как раз и применяется bypass. Почему bypass — плохо, допишу в тексте.
О да. Motorola Solutions, если быть точнее (не путать с Motorola Mobility). А также, исключая последнюю версию софта, ещё и Extreme Networks, Brocade и (местами) ALU. Все — по OEM соглашению. До моторолы называлось Symbol Technologies (до 2007г). С недавнего времени входит в Zebra Technologies. Как будет теперь называться — пока не очень ясно. Возможно Zebra, а возможно — Symbol :)
Вы читаете, что я пишу? Если я, прочитав вашу статью, вкручу себе статический 12 канал, никакие перезагрузки не помогут. Вот если ничего трогать не буду — то да, поможет, ибо при перезагрузке канал будет выбран автоматически.
Про мощность ТД. По умолчанию, оно светит 100mW (20dBm). Заметили, что у многих точек антенны либо встроены, либо их нельзя открутить? Так вот — 20dBm — это с учётом усиления антенн. В реальности если мобильные клиенты начнут светить 100mW, то батарейки им хватит минут на 20 и возникшая интерференция сделает невозможной какую-либо передачу данных вообще. Поэтому, клиенты, обычно не излучают больше 25-50mW (14-17dBm). Смысла делать точку громче нету вообще никакого. Но авторы статьи призывают нас не вести переговоры с соседями.
Исправить положение в диапазоне 2.4 призван документ ETSI EN 300 328 V1.8.1, призывающий соседей «сделать потише» и обязательный к применению в Евросоюзе с 01 января этого года. Но, полагаю, что тамошние провайдеры заморочатся его исполнить, а местные (включая авторов материала) о нём не слышали.
ИМХО необразованность провайдеров играет против них при работе с вендорами оборудования. Вот что стоило МГТС попросить Huawei сделать радио, например 2dB, если за 24 часа не было ни одной ассоциации. Хозяин приедет из командировки — подойдёт поближе к роутеру. А бабушка — никогда не подойдёт. Но об этом надо думать при составлении ТЗ. И вообще думать. А с этим — плохо.
Вот представьте себе такую ситуацию. У вас есть рариоприёмник диапазона FM. И в вашей местности каждому разрешили иметь свою радиостанцию. При этом, некоторые радиостанции вещают всё время, а некоторые — по собственному расписанию. То, что вы меня спрашиваете, звучит примерно так: «Я могу выбрать один из 14 каналов, но столкнулся с тем, что на каждом из них слышу несколько передач одновременно. Это сильно мешает мне слушать ту передачу, которую я хочу. Иногда я даже вообще не понимаю, о чём идёт речь. Так какой же мне выбрать канал?». Это — неразрешимая задача с применением домашнего оборудования и ручной настройки. Оборудование enterprise может производить измерения и динамически переключаться на каналы, уровень интерференции на которых в данный момент минимален. Минимален — не означает, что его нет, т.е. пользователи продолжат испытывать проблемы, но — в меньшей степени. Домашние роутеры обычно могут исполнять это один раз при включении. Поэтому, совет перезапустить роутер — не лишён смысла в ситуации, если его владелец не полез туда руками, начитавшись статей, подобных этой…
А так — переключаться в диапазон средних или длинных волн…
Статья — просто позорная, с учётом того, что пишет это представитель провайдера. Объясню, почему:
Третий шаг. Предполагать, что соседи всяко взломают роутер, будут пользоваться твоей сетью и пытаться устроить им сложности уже при использовании сети могут только не очень дальновидные люди. По концепции это близко к «я не буду закрывать дверь, когда ухожу, но спрячу ценности получше». Поэтому устраивать сложности с масками и прочие выкрутасы бессмысленны — не зная пароля к вашей сети соседи в неё не попадут. Соответственно, не получат адрес по DHCP. Рекомендация задавать роутер в центре сети вообще радует. Ничего, что мы его адрес по DHCP получаем? Вместе с маской и DNS.
Как предоставить пользоваться своей сетью гостям помещения?
1. Многие роутеры поддерживают режим гостевой сети. То есть это отдельный SSID со своими паролями. Исключает необходимость сообщать постороним пароль для своей боевой сети.
2. Наклейте для гостей метку NFC (для продвинутых) или QR-код с профайлом сети. Исключает необходимост вбивать ваш мегасложный пароль ручками и слегка его маскирует.
3. При наличии домашнего NAS, в нём можно завести RADIUS и использовать аутентификацию. Слегка усложнит подключение телевизоров и прочей домашней утвари
4. Полноценный Captive Portal с аутентификацией или без. Не для слабонервных, но вполне реализуемо.
Поскольку SSID присутствует в каждом пакете данных, метод его скрытия в beacon был признан малоэффективным ещё в доисторическую эпоху. Пионера с aircrack, которому лень делать уроки он не остановит.
Рекомендация устанавливать шифрование WPA2 не является исчерпывающей. Важно устанавливать шифрование AES и убедиться, что включен WMM. Без этих двух условий роутер будет обязан снизить скорость до 54Mbps. И если большинство роутеров при выборе TKIP честно предупреждают, что скорость будет снижена, то при попытке выключить WMM этого обычно не происходит. Пример — сеть DIR-300NRU на картинке. Умельцы догадались зафиксировать ширину канала в 40MHz, однако при шифровании TKIP имеют максимальную скорость 150 вместо 300, гордо заявленных аж в SSID.
Четвётый шаг. Здесь — вообще полная профанация.
Пользовательские устройства обнаруживают беспроводную инфраструктуру методом посылки специальных служебных пакетов (Probe Requests). Поскольку в диапазоне 2.4GHz имеется всего 3 (условно) не пересекающихся канала, то подавляющее большинство эффективно работающих сетей используют именно эти каналы. Производителям клиентского обурудования это также известно (в отличае от авторов статьи). Поэтому, поиск сети клиентские устройства производят не тупым перебором каналов, начиная с первого, а в порядке 6,1,11. При этом, клиентскими устройствами преследуется несколько задач: (1) скорее найти точку (2) съэкономить батарейку и (3) создать соседям меньше помех. Очевидно, что располагая свои точки на «нестандартных» каналах вы усложняете клиентским устройствам вход в сеть и жизнь соседям.
Диапазон, в котором устройства могут вести передачу, имеет границы, чётко обозначенные местным законодательством. Поскольку полоса излучения (20 или 40Mhz) ограничена по некоторому уровню и за её пределами реально присутствует некоторое излучение, производители микросхем искусственно занижают уровень передачи на каналах с «крайними», номерами, а производители точек доступа выставляют номер канала в середине допустимого диапазона, т.е 6. Пример — на картинке с точками MGTS.
Центральные частоты каналов отстоят друг от друга на 5MGz, что при ширине канала 20MHz (даже не 40) даёт нам перекрытие в 75% (что видно на картинке). При таком перекрытии клиенты уверенно принимают служебные пакеты минимум с двух соседних каналов.
Обобщая сказанное — идея располагать точку на нестандартном канале — тупая, а на соседнем со сравнимым по мощности — мегатупая.
Глядя на картинку также можно заметить наличие широких (40MHz) каналов. Поскольку 100% роутеров умеют и должны сужать канал до 20MHz при наличии интерференции, наличие таких соседей какбэ намекает, что владельцы обородования принудительно зафиксировали полосу. Здесь поможет только работа с соседями. Или использование диапазона 5GHz — он шире и там больше затухание — меньше интерференция.
Эффективный выбор канала и мощности в условиях изменяющейся радиочастотной обстановки является непростой задачей, решение которой в автоматическом режиме обычно возможно только с использованием оборудования класса enterprise.
Однако, в моём случае, самым эффективным средством за скорость и стабильность интернета стал отказ от падучего и тормозного L2TP, То есть — смена провайдера.
ну, это такая маленькая програмка, которая позволяет загрузить основной софт, протестировать оборудование и выполнить базовые манипуляции. Сама по себе она редко меняется. Обычно, изменения связаны с необходимостью по-другому распределять ресурсы при загрузке в связи с изменившимся размером оновной программы, изменением ключей в подписи…
и да… у меня в лаборатории есть AP650. Ещё engineering unit. У неё в EEPROM вообще никакого product number не записано. Поэтому после 5.2.1 она тупо не заводится. Может, всё дело в том, что у меня TTL консоли тупо нету? ;)
well… к сожалению, с некоторой версии rom monitor не все значения можно поменять :)
а она (версия) так просто не даунгрейдится… к тому же консоль нужна TTL, которую ещё спаять надо.
ха! про прошивку продолжаю утверждать — прошить НЕЛЬЗЯ. Вы описываете совершенно иной случай — у вас имеется нормальная точка WW и вы за каким-то надом или по ошибке включили её в домен с европейской страной. После чего она стала думать, что она в европе и при возврате в country code ru выключила радио. Такую точку сложно, но можно реанимировать. Способов реально два, (без плясок с downgrade до 4.x) но in the field оба — не реализуемы. Требуется доставить точку в сервис.
я же обратил внимание читателей на то, что завести точку с EU в партномере с country code ru так же нереально, как и точку US. Нет такой страны в списке допустимых стран для этого партномера. А он (партномер) написан на этикетке точки и внутри в ROM. Поэтому — бойтесь покупать точки EU прибывающие левым ходом со складов европейских дистрибьютеров — им точки WW стали ни к чему ;)
… или — берите в руки паяльник. но это нарушит гарантию. почти пожизненную.
про сервисные контракты — поддерживаю двумя руками. Если есть возможность купить контракт на всё железо — надо это делать.
Исправить положение в диапазоне 2.4 призван документ ETSI EN 300 328 V1.8.1, призывающий соседей «сделать потише» и обязательный к применению в Евросоюзе с 01 января этого года. Но, полагаю, что тамошние провайдеры заморочатся его исполнить, а местные (включая авторов материала) о нём не слышали.
ИМХО необразованность провайдеров играет против них при работе с вендорами оборудования. Вот что стоило МГТС попросить Huawei сделать радио, например 2dB, если за 24 часа не было ни одной ассоциации. Хозяин приедет из командировки — подойдёт поближе к роутеру. А бабушка — никогда не подойдёт. Но об этом надо думать при составлении ТЗ. И вообще думать. А с этим — плохо.
А так — переключаться в диапазон средних или длинных волн…
Третий шаг. Предполагать, что соседи всяко взломают роутер, будут пользоваться твоей сетью и пытаться устроить им сложности уже при использовании сети могут только не очень дальновидные люди. По концепции это близко к «я не буду закрывать дверь, когда ухожу, но спрячу ценности получше». Поэтому устраивать сложности с масками и прочие выкрутасы бессмысленны — не зная пароля к вашей сети соседи в неё не попадут. Соответственно, не получат адрес по DHCP. Рекомендация задавать роутер в центре сети вообще радует. Ничего, что мы его адрес по DHCP получаем? Вместе с маской и DNS.
Как предоставить пользоваться своей сетью гостям помещения?
1. Многие роутеры поддерживают режим гостевой сети. То есть это отдельный SSID со своими паролями. Исключает необходимость сообщать постороним пароль для своей боевой сети.
2. Наклейте для гостей метку NFC (для продвинутых) или QR-код с профайлом сети. Исключает необходимост вбивать ваш мегасложный пароль ручками и слегка его маскирует.
3. При наличии домашнего NAS, в нём можно завести RADIUS и использовать аутентификацию. Слегка усложнит подключение телевизоров и прочей домашней утвари
4. Полноценный Captive Portal с аутентификацией или без. Не для слабонервных, но вполне реализуемо.
Поскольку SSID присутствует в каждом пакете данных, метод его скрытия в beacon был признан малоэффективным ещё в доисторическую эпоху. Пионера с aircrack, которому лень делать уроки он не остановит.
Рекомендация устанавливать шифрование WPA2 не является исчерпывающей. Важно устанавливать шифрование AES и убедиться, что включен WMM. Без этих двух условий роутер будет обязан снизить скорость до 54Mbps. И если большинство роутеров при выборе TKIP честно предупреждают, что скорость будет снижена, то при попытке выключить WMM этого обычно не происходит. Пример — сеть DIR-300NRU на картинке. Умельцы догадались зафиксировать ширину канала в 40MHz, однако при шифровании TKIP имеют максимальную скорость 150 вместо 300, гордо заявленных аж в SSID.
Четвётый шаг. Здесь — вообще полная профанация.
Пользовательские устройства обнаруживают беспроводную инфраструктуру методом посылки специальных служебных пакетов (Probe Requests). Поскольку в диапазоне 2.4GHz имеется всего 3 (условно) не пересекающихся канала, то подавляющее большинство эффективно работающих сетей используют именно эти каналы. Производителям клиентского обурудования это также известно (в отличае от авторов статьи). Поэтому, поиск сети клиентские устройства производят не тупым перебором каналов, начиная с первого, а в порядке 6,1,11. При этом, клиентскими устройствами преследуется несколько задач: (1) скорее найти точку (2) съэкономить батарейку и (3) создать соседям меньше помех. Очевидно, что располагая свои точки на «нестандартных» каналах вы усложняете клиентским устройствам вход в сеть и жизнь соседям.
Диапазон, в котором устройства могут вести передачу, имеет границы, чётко обозначенные местным законодательством. Поскольку полоса излучения (20 или 40Mhz) ограничена по некоторому уровню и за её пределами реально присутствует некоторое излучение, производители микросхем искусственно занижают уровень передачи на каналах с «крайними», номерами, а производители точек доступа выставляют номер канала в середине допустимого диапазона, т.е 6. Пример — на картинке с точками MGTS.
Центральные частоты каналов отстоят друг от друга на 5MGz, что при ширине канала 20MHz (даже не 40) даёт нам перекрытие в 75% (что видно на картинке). При таком перекрытии клиенты уверенно принимают служебные пакеты минимум с двух соседних каналов.
Обобщая сказанное — идея располагать точку на нестандартном канале — тупая, а на соседнем со сравнимым по мощности — мегатупая.
Глядя на картинку также можно заметить наличие широких (40MHz) каналов. Поскольку 100% роутеров умеют и должны сужать канал до 20MHz при наличии интерференции, наличие таких соседей какбэ намекает, что владельцы обородования принудительно зафиксировали полосу. Здесь поможет только работа с соседями. Или использование диапазона 5GHz — он шире и там больше затухание — меньше интерференция.
Эффективный выбор канала и мощности в условиях изменяющейся радиочастотной обстановки является непростой задачей, решение которой в автоматическом режиме обычно возможно только с использованием оборудования класса enterprise.
Однако, в моём случае, самым эффективным средством за скорость и стабильность интернета стал отказ от падучего и тормозного L2TP, То есть — смена провайдера.
а она (версия) так просто не даунгрейдится… к тому же консоль нужна TTL, которую ещё спаять надо.
я же обратил внимание читателей на то, что завести точку с EU в партномере с country code ru так же нереально, как и точку US. Нет такой страны в списке допустимых стран для этого партномера. А он (партномер) написан на этикетке точки и внутри в ROM. Поэтому — бойтесь покупать точки EU прибывающие левым ходом со складов европейских дистрибьютеров — им точки WW стали ни к чему ;)
… или — берите в руки паяльник. но это нарушит гарантию. почти пожизненную.
про сервисные контракты — поддерживаю двумя руками. Если есть возможность купить контракт на всё железо — надо это делать.