Nova verzija operativnog sustava OS 2.13.C0 objavljena je 20.09.2018. Ova verzija dodaje podršku za standarde IEEE 802.11k / 802.11r u načinu ručnog konfiguriranja.
Zahvaljujući novom mehanizmu "Besprekorni Wi-Fi roaming" prebacivanje s jedne pristupne točke na drugu na mobilnom telefonu, umjesto pet sekundi, sada je samo 100 ms. Uz besprijekoran roaming, klijenti povezani putem Wi-Fi-ja, prilikom prelaska s područja pokrivenosti jednog kinetičkog usmjerivača na drugi, neće primijetiti koliko se brzo odvija prebacivanje između uređaja. Tako će čak i glasovni razgovori putem Wi-Fi-ja biti neprekinuti.
Kako funkcionira besprijekorni roaming za Wi-Fi Keenetic?
Kako je bilo prije?
U velikoj sobi, na primjer, u seoskoj kući ili dvoetažnom stanu, ugrađena su dva uređaja. Na prvom katu se nalazi internet centar, drugi uređaj na gornjem katu je spojen na prvi kabel i radi u načinu rada "pristupna točka". Ako korisnik želi komunicirati putem video komunikacije, na primjer u Skypeu, dok se kreće s prvog kata na drugi, u nekom trenutku će napustiti područje pokrivenosti prvog uređaja i, sukladno tome, prekinuti vezu s WiFi mreža.
Čak i ako se vaš pametni telefon najnovijeg modela, poznavajući mrežu drugog uređaja, poveže s njim u samo nekoliko sekundi, skype poziv će i dalje biti prekinut. Isto će se dogoditi ako preuzmete datoteke ili ih pošaljete. U svakom slučaju, radnja će biti prekinuta zbog ponovnog povezivanja na Wi-Fi mrežu i kratke stanke u razmjeni podataka.
Kako je sada?
Bešavni roaming Keenetic 802.11k/r omogućuje vam da izbjegnete potpuno ponovno povezivanje uređaja u dva koraka. Kada se koristi komunikacijski standard 802.11k, klijentski uređaj ne troši vrijeme na potpuno skeniranje zraka i traženje pristupnih točaka, uređaj unaprijed zna koje su mreže poželjnije. Zahvaljujući komunikacijskom standardu 802.11r, vrijeme provjere autentičnosti u novoj mreži uvelike je smanjeno. Kao rezultat toga, proces ponovnog spajanja na mrežu sveden je na sto mikrosekundi, što korisniku nije nimalo zamjetno.
Ova besprijekorna povezanost posebno je važna za osiguranje stabilne veze u IP telefoniji.
Koji uređaji podržavaju besprijekorni Wi-Fi?
"Bešavni Wi-Fi roaming" podržavaju svi modeli Keenetic usmjerivača (dvopojasni i jednopojasni), svi uređaji za koje je objavljena nova verzija Keenetic OS 2.13 operativnog sustava. To uključuje sve kinetike prethodne i najnovije generacije, većinu onih koje su u prodaji.
Kako postaviti Keenetic bešavni roaming?
Detaljan vodič za postavljanje možete pronaći u Keenetic bazi podataka . Ovdje ćemo se usredotočiti samo na glavne točke:
Jednostavan za postavljanje Keenetic bešavnog roaminga za glavni segment "Kućna mreža" može se izvršiti korištenjem web sučelja. Za postavljanje istih opcija za „Gokosnu mrežu» ili drugim proizvoljnim segmentima, morate posegnuti za naredbenom linijom;
Na dvopojasnoj kinetici mogu se omogućiti i jedna mreža i obje Wi-Fi mreže od 2,4 i 5 GHz s istim postavkama (naziv, ključ, raspored rada);
ID-ovi za jedan segment moraju biti isti na svim uređajima;
Ključevi i SSID mobilne domene moraju biti isti.
Kinetiku možete konfigurirati putem web sučelja samo ako radi u načinu rada "Osnovni" ili "Pristupna točka". Za način rada “Pojačalo” podešavanje je moguće samo pomoću naredbenog retka.
Koji klijenti podržavaju besprijekorni Wi-Fi roaming?
Pametni telefoni i tableti također moraju podržavati besprijekorni Wi-Fi roaming u skladu sa standardima IEEE 802.11k/r. Podržava li određeni model ovaj standard točno možete saznati u tehničkoj dokumentaciji proizvođača. Imajte na umu da većina modernih Apple i Samsung uređaja podržava ovaj standard.
Što je besprijekorni roaming u wifi mrežama?
Besprijekorni roaming je kada pristupne točke u vašoj mreži kontrolira poseban kontroler bežična mreža. Kontroler u besprijekornoj mreži može biti ili jedan od usmjerivača ili pristupnih točaka, ili zasebni uređaj koji prati opće stanje zraka, opterećenje svake od bežičnih pristupnih točaka i razinu signala između klijenata i AP-ova. Ako se signal između klijenta i pristupne točke pogorša, kontroler "tjera" klijenta na prikladniji AP. Činjenica je da će se u normalnoj mreži klijent (telefon, prijenosno računalo, tablet) do posljednjeg "prianjati" za MAC adresu AP (adresa WLAN sučelja), a ne za svoj SSID (naziv), koji dovodi do negativnih posljedica pri kretanju po zgradi. Kontroler će kontinuirano - stotine puta u sekundi pratiti opterećenje pristupnih točaka i kvalitetu signala između bazne stanice i klijenta. U takvim mrežama, kada se krećete s jednog kraja prostorije na drugi, radit će pristupna točka koja je bliža i nije učitana. Vrlo je korisna za poslovne i trgovačke centre, velike trgovine, državne agencije, bolnice i obrazovne ustanove. Tehnologija dijeljenja opterećenja bit će potrebna kada ima puno ljudi na mjestima kao što su konferencijske sobe ili zabavni parkovi.
Trebate li isplativo rješenje s automatskim prebacivanjem klijenata između njih za dom za 150 dolara?
Za 2020. pojavljuju se pristupačni mrežni setovi Mesh koje se više ne srame instalirati i biti sigurni u rezultat. Šteta što je riječ o nekoliko proizvođača, ali još uvijek ima svjetla na kraju tunela. U proračunskoj niši nalaze se:
Asus, TP-Link, Tenda, Ubiqiuty, Mikrotik, Zyxel i Xiaomi. Gotovo svaki od ovih proizvođača ima nekoliko vrsta pristupnih točaka za ulicu i kod kuće, za zidove ili stropove, za zasebni wifi mrežni kontroler ili je jedna od pristupnih točaka kontroler.
A sada konkretno s brojevima. Idemo.
Bešavni Wi-Fi sustavi iz Asusa.
Najjednostavnija opcija bežične mreže bez kontrolera ali uz automatski odabir najbolje pristupne točke, može se sastojati od nekoliko najčešćih ASUS usmjerivača. Modeli prikladni za ove namjene: RT-N11P, RT-N66U, RT-AC55U RT-AC66U i novije "P" serije usmjerivača. Moraju biti međusobno spojeni kabelom s upredenom paricom kategorije 5e i više, kao što je prikazano na donjoj slici. Na ovim modelima moguće je samo postaviti Roaming Assist, što je jedini način na ovoj vrsti uređaja. Dogodit će se sljedeće: ako je razina signala niska, nakon određenog vremena, usmjerivač će ga isključiti iz mreže, a sam klijent će se ponovno spojiti na točku s najboljim signalom. Morate razumjeti da ova vrsta postavljanja bežične mreže nije besprijekorna, već dobrovoljno-obvezna, s kratkotrajnim, ali potpunim gubitkom veze. Ako je ispravno instaliran, uštedjet će puno novca u usporedbi s čak i najjednostavnijim mrežama s kontrolerom pristupne točke, ali u praksi to radi s poteškoćama za korisnika, pogotovo kada se nalazi u području nepouzdanog prijema od oba bodova, što zauzvrat može početi “nogometati” našeg jadnog korisnika i internet mu neće raditi kako treba. Molim vas zapamtite ovo. Usmjerivači RT-AC68U i stariji već imaju proto verziju Mesh mreža s takvih pristupnih točaka, ali ne sviđa mi se cijena u odnosu na rezultat, bolje je uzeti Learove pristupne točke izoštrene za ovaj posao. O njima će biti riječi u nastavku.
Sada pogledajmo najbolju opciju. MESH mreže od Asusa. Ovaj set se zove Lyra i da vidimo što nam može dati, ali može nam dati puno više od našeg OGV-a, to je šala, može nam dati 350 - 450 megabita na cijelom području i možete se kretati bilo gdje bez pauze.
Je li vaš cilj napraviti kvalitetnu bežičnu wifi mrežu s roamingom?
Za naše klijente imamo profesionalna wifi mrežna rješenja s najvišim performansama u smislu pouzdanosti, brzine i razine sigurnosti. U takvim slučajevima, mreža se sastoji od niza pristupnih točaka međusobno povezanih kabelom s upredenom paricom preko prekidača i kontrolera pristupne točke. Funkcije wi-fi mrežnog kontrolera uključuju:
- praćenje opterećenja na svakoj pojedinoj pristupnoj točki i njezinu distribuciju.
- praćenje kvalitete i razine signala između pristupne točke i klijenta.
- centralizirano upravljanje svim pristupnim točkama u mreži.
- omogućava trenutno prebacivanje klijenta s jedne pristupne točke na drugu, bez gubitka veze s internetom.
Takva mreža može biti skalabilna i postupno se širiti.
Za hotel, veliki ured, vikend naselja neophodna je jedna pristupna točka, čak i ona najproduktivnija i dalekosežna. Distribucija pristupnih točaka daje puno bolji rezultat i ima mogućnost skaliranja. Gornja slika jasno prikazuje pokrivenost sedam pristupnih točaka i jednog kontrolera konfiguriranog za besprijekoran roaming.
Ako vam je cilj osigurati da pri prelasku s jedne pristupne točke na drugu internetska veza ne nestane, onda vam možemo pomoći u potrazi i kupnji opreme za wifi mrežu s roamingom.
Za organiziranje brze i opterećene bežične mreže u cijeloj zgradi, funkcionalnost konvencionalnih wifi usmjerivača nije dovoljna jer odluku o "otpadu" s pristupne točke donosi sam krajnji uređaj i usmjerivač neće pomozite ovdje. Ispada da će se isti pametni telefon ili tablet do posljednjeg držati pristupne točke, s obzirom da će popis njemu poznatih mreža imati pristupnu točku sa stopostotnim signalom.
Postoje dva dobra načina za izradu takve mreže i puno loših :) Uzmite u obzir one dobre, ali ne bih savjetovao petljanje s lošima.
1) WiFi mreža s određenim brojem pristupnih točaka povezanih prekidačem i kojima upravlja poseban kontroler bežičnih pristupnih točaka u lokalnoj mreži. Ova je opcija najpouzdanija, nepretenciozna i naravno skupa. Mreža ovog tipa, koristeći Zyxel opremu kao primjer, koštat će oko 2000-3000 USD za površinu od 10000m 2 (100x100m). Za seoske kuće, besprijekorni roaming bit će jeftiniji; 1000-1500 dolara za veliku kuću i osobnu parcelu. Takve mreže mogu izdržati velika opterećenja i ravnomjerno raspodijeliti korisnike po pristupnim točkama, ovisno o opterećenju svake od njih. Takve su mreže jednostavne za upravljanje i vrlo su prikladne za poslovne nekretnine, hotele, restorane, parkove i slična javna mjesta.
2) Dobro uhodan način je korištenje funkcije Roaming asist. Ova metoda je najproračunskija. Uz četiri ASUS RT-AC66U usmjerivača, možete dobiti analogni besprijekorni wifi roaming i brzinu bežične mreže u cijeloj kući i susjednom području od 300-500 megabita u sekundi na standardu 802.11ac. s automatskim prebacivanjem između pristupnih točaka. U oba slučaja, wifi usmjerivači su međusobno povezani žicom.
Povoljna i profesionalna rješenja u našoj trgovini s instalacijom i konfiguracijom.
Uvod
Kao što rekoh, imam na temu capsman postavki u mikrotiku. U današnje vrijeme, zbog brzine razvoja informacijske tehnologije, informacije vrlo brzo zastarevaju. I iako je članak još uvijek relevantan, redovito se čita i koristi, sada mu se ima što dodati.
Objavljena je nova verzija tehnologije Controlled Access Point System Manager (CAPsMAN) v2. Reći ću vam malo o njoj. U svom radu oslanjat ću se na iskustvo iz prethodnog članka i na službeni priručnik: CAPsMAN s web stranice proizvođača Mikrotik.
Na raspolaganju ću imati 2 routera RB951G-2HnD koji su u skladu s mojim preporukama na ovu temu. Preporučam, za svaki slučaj, da se upoznate s njima kako biste imali opću ideju o osnovnim postavkama usmjerivača. Na jednom od ovih usmjerivača konfigurirat ću kontroler pristupne točke, a drugi ću spojiti na ovaj kontroler. Obje točke čine jednu besprijekornu wifi mrežu s automatskim prebacivanjem klijenata na najbližu točku.
Primjer dvije pristupne točke bit će dovoljan za opću predodžbu o tome kako tehnologija funkcionira. Nadalje, ova se postavka linearno skalira prema potrebnom broju pristupnih točaka.
Što je capsman v2
Za početak ću vam reći što je capsman v2 i po čemu se razlikuje od prve verzije. Treba odmah reći da nema kompatibilnosti između dvije verzije. Ako imate v2 kontroler, tada se na njega mogu povezati samo pristupne točke s istom verzijom. I obrnuto - ako imate v2 točke, nećete se moći spojiti na kontroler prve verzije.
CAPsMAN v2 ima drugačiji naziv paketa u sustavu − bežični cm2. Pojavio se u sustavu od RouterOS-a v6.22rc7. Prethodna verzija zvala se wireless-fp i predstavljena je u v6.11. Ako nemate novi paket, sve do najnovijeg.
Popis inovacija capsman v2:
- Mogućnost automatskog ažuriranja upravljanih pristupnih točaka.
- Unaprijeđen je protokol za razmjenu informacija između kontrolora i pristupnih točaka.
- Dodana su polja "Format imena" i "Prefiks imena" u postavkama pravila odredbe.
- Poboljšano bilježenje procesa prebacivanja klijenta od točke do točke.
- Dodano L2 Path MTU otkriće.
Ako već imate konfiguriran capsman na svojoj mreži, programeri predlažu sljedeći način nadogradnje cijele mreže na v2:
- Postavite privremeni capsman v2 kontroler na izvornoj mreži.
- Počinjete postupno ažurirati svoje upravljane pristupne točke kako biste u njih instalirali paket wireless-cm2. Sve ažurirane pristupne točke spojit će se na privremeni kontroler.
- Nakon što se sve upravljane pristupne točke ažuriraju na najnoviju verziju, ažurirajte glavni capsman kontroler. Nakon što se to dogodi, isključite privremeni kontroler.
Postoji lakši način ako neko vrijeme niste kritični prema jednostavnoj mreži. Istovremeno pokrenite ažuriranje na svim usmjerivačima - i na kontroleru i na točkama. Čim se ažuriraju, sve će raditi na novoj verziji.
Odmah vas upozoravam ako imate pitanja na ovu temu. Osobno nisam testirao nadogradnju na v2, nije bilo potrebno.
Postavljanje wifi mrežnog kontrolera
Prelazimo s teorije na praksu. Prvi korak je konfiguriranje kontrolera Capsman prije spajanja pristupnih točaka na njega. Kao što sam rekao, ažuriramo sustav prije ovoga. Moramo imati instaliran i aktiviran paket bežični cm2.
Za aktiviranje funkcije kontrolera bežične mreže idite na odjeljak CAPsMAN, kliknite na Upravitelj i potvrdite okvir Omogućeno.
Prije nego što nastavite s konfiguracijom, reći ću vam malo o principu sustava. Mreža konfigurira kontroler upravljanja pristupnom točkom. Na njega su spojene zasebne wifi točke i s njega primaju postavke. Svaka povezana pristupna točka tvori virtualno wifi sučelje na kontroleru. To omogućuje standardnim sredstvima za upravljanje prometom na kontroleru.
Skupovi postavki na kontroleru mogu se kombinirati u imenovane konfiguracije. To vam omogućuje fleksibilno upravljanje i dodjeljivanje različitih konfiguracija različitim točkama. Na primjer, možete stvoriti grupu s globalnim postavkama za sve pristupne točke, ali istovremeno se za pojedinačne točke mogu postaviti dodatne postavke koje će nadjačati globalne.
Nakon što se upravljana točka spoji na glavnu mrežu, sve lokalne bežične postavke na klijentu više nisu važeće. Zamijenjene su postavkama capsman v2.
Nastavimo s postavljanjem kontrolera. Kreirajmo novi radio kanal i odredimo njegove parametre. Idi na karticu Kanali, kliknite na znak plus i odredite parametre.
U postavkama nema padajućeg popisa i to je nezgodno. Postavke možete pogledati u trenutnim Wifi postavkama ako su već konfigurirane.
Nastavljamo s postavkama na kartici Putovi podataka. Kliknite znak plus i postavite parametre.
Malo kašnjenje parametra lokalno prosljeđivanje. Ako je omogućeno, tada pristupna točka sama upravlja svim prometom klijenata pristupne točke. I većina postavki podatkovnog puta se ne koristi, budući da kontroler ne upravlja prometom. Ako ovaj parametar nije postavljen, sav promet od klijenata ide na mrežni kontroler i tamo se kontrolira ovisno o postavkama. Ako trebate promet između klijenata, tada navedite parametar prosljeđivanje od klijenta do klijenta.
Prijeđimo na sigurnosne postavke. Otvaranje kartice Sigurnosni cfg. i pritisnite znak plus.
Vrijeme je da spojite prethodno stvorene postavke u jednu konfiguraciju. Može postojati nekoliko takvih konfiguracija s različitim postavkama. Dovoljan je jedan primjer. Idi na karticu Konfiguracije i pritisnite znak plus.
Na prvoj kartici Bežična veza navedite naziv konfiguracije, način rada i SSID naziv buduće bešavne wifi mreže. Na preostalim karticama jednostavno odaberite prethodno stvorene postavke.
Glavne postavke kontrolera capsman v2 mikrotik su završene. Sada moramo stvoriti pravila za distribuciju ovih postavki. Kao što sam ranije napisao, različitim točkama mogu se dati različite konfiguracije. Kontroler može identificirati pristupne točke prema sljedećim parametrima:
- Ako se koriste certifikati, onda u polju Općenito ime certifikata.
- U drugim slučajevima, MAC adrese točaka se koriste u formatu XX:XX:XX:XX:XX:XX
Budući da u mom slučaju ne koristim certifikate, napravimo pravilo distribucije postavki na temelju MAC adrese. A budući da imam jednu konfiguraciju za sve točke, tada će pravilo distribucije biti najjednostavnije. napravimo to. Idi na karticu Opskrba i pritisnite znak plus.
| Radio Mac | MAC adresa pristupne točke |
| hw. Podržani načini rada | Nisam razumio čemu služi, dokumentacija je prazna |
| Regexp identiteta | ni u dokumentaciji nema ništa. |
| Uobičajeni naziv Regexp | a o tome ne |
| Rasponi IP adresa | i o ovome također |
| Akcijski | odabir radnje s radijskim sučeljem nakon povezivanja |
| Glavna konfiguracija | odabir glavne konfiguracije koja će se primijeniti na kreirano radijsko sučelje |
| Slave konfiguracija | sekundarnu konfiguraciju, možete povezati drugu konfiguraciju s klijentima |
| format imena | definira sintaksu imenovanja za kreirana CAP sučelja |
| Prefiks imena | prefiks za nazive sučelja koje stvara CAP |
Time je dovršena konfiguracija kontrolera capsman v2, na njega možete spojiti wifi pristupnu točku.
Povezivanje pristupnih točaka
Moja priča uključuje dvije pristupne točke s adresama 192.168.1.1 (Mikrotik) i 192.168.1.3 (CAP-1) međusobno povezani putem ethernet kabela. Prvi je kontroler, drugi je jednostavna točka. Obje točke vide jedna drugu u lokalnoj mreži. Wifi sučelje kontrolera, poput obične točke, povezuje se s capsmanom i preuzima postavke od njega. To jest, kontroler je i kontroler i obična pristupna točka. Čak i kombinacija dviju točaka organizira potpunu besprijekornu wifi mrežu preko cijelog područja pokrivenog njihovim radio modulima.
Povezivanje CAP pristupnih točaka na CAPsMAN kontroler moguće je korištenjem dva različita protokola - Layer 2 ili Layer 3. U prvom slučaju pristupne točke moraju biti fizički smještene u jednom mrežnom segmentu (fizičkom ili virtualnom, ako se radi o L2 tunelu). U njima nije potrebno konfigurirati ip adresiranje, oni će pronaći kontroler po MAC adresi.
U drugom slučaju, veza će biti putem IP (UDP). Potrebno je konfigurirati IP adresiranje i organizirati dostupnost pristupnih točaka i kontrolera po IP adresama.
Prvo, spojimo zasebnu wifi točku. Povezujemo se s njim preko winboxa i idemo na odjeljak Bežični. Tamo kliknemo na CAP i odredimo postavke.
U mom slučaju, naveo sam određeni IP kontrolera, budući da je IP adresiranje konfigurirano. Ako želite spojiti točke na kontroler preko l2, ostavite polje s adresom capsman prazno i u Sučelja za otkrivanje odaberite sučelje koje je spojeno na kontroler. Ako su u istom segmentu fizičke mreže, tada će točka automatski pronaći glavnog.
Spremite postavke i provjerite. Ako se pristupna točka ispravno spoji na kontroler, na samoj točki će se pojaviti sljedeća slika:
I na kontroloru na popisu Sučelja Pojavit će se novostvoreno radio sučelje povezane pristupne točke:
Ako se vaša pristupna točka tvrdoglavo ne povezuje s kontrolerom i ne možete shvatiti u čemu je problem, prije svega provjerite imate li na svim uređajima aktivirane bežične cm2 pakete. Ispostavilo se da je nakon ažuriranja paket wireless-fp omogućen na jednoj od točaka, umjesto na potrebnoj. Pristupna točka se ni na koji način nije htjela spojiti na kontroler, što jednostavno nisam pokušao. Napravio sam i kontroler, drugi se nije htio spojiti na njega. Resetirao sam sve postavke, ali ni to nije pomoglo. Kada sam bio potpuno očajan u rješavanju problema, provjerio sam verziju paketa i ustanovio da nije ona prava.
Sada napravimo isto na samom mikrotik kontroleru - spojimo njegovo wifi sučelje na capsman v2. To se radi na potpuno isti način kao što smo upravo učinili na zasebnoj wifi točki. Nakon povezivanja, gledamo sliku na kontroleru. Trebalo bi biti otprilike ovako:
Sve, osnovne postavke su gotove. Sada se ova konfiguracija može dodatno primijeniti na nove pristupne točke i pokriti veliko područje s jednom besprijekornom wifi mrežom. Svi povezani klijenti bit će prikazani na kartici Registracijski stol označavajući točku na koju su spojeni.
Provjera rada besprijekornog wifi roaminga
Sada možete uzeti Android telefon, staviti program na njega WiFi analizator i hodajte po teritoriju pokrivenom wifijem, testirajte jačinu signala, prelazite s točke na točku. Prebacivanje se ne događa odmah, čim je signal nove točke jači od prethodnog. Ako razlika nije jako velika, tada se neće dogoditi prelazak na novi. Ali čim razlika počne biti značajna, klijent skoči. Ove informacije se mogu vidjeti na regulatoru.
Nakon analize područja pokrivenosti, možete podesiti snagu pristupnih točaka. Ponekad može biti korisno postaviti različitu snagu na različitim točkama, ovisno o rasporedu prostora. Ali općenito, čak i u osnovnoj postavci, sve radi prilično stabilno i učinkovito. Ove Mikrotik modele (RB951G-2HnD) može spojiti i udobno njima upravljati 10-15 ljudi. Nadalje, mogu postojati nijanse ovisno o opterećenju. Ove brojke sam naveo iz svojih primjera stvarnog rada.
2 mreže u capsmanu na primjeru gostujućeg wifija
Razmotrimo, na primjer, jednu uobičajenu situaciju koja se može implementirati korištenjem capsman tehnologije. Konfigurirali smo besprijekornu wifi mrežu s autorizacijom lozinkom. Moramo dodati još jednu mrežu za goste istim pristupnim točkama za otvoreni pristup. U pojedinačnom mikrotiku to se radi s Virtualni AP. Učinimo isto u capsmanu.
Da biste to učinili, morate dodati novu sigurnosnu postavku. Idemo Sigurnosni cfg. i stvorite postavku za pristup bez lozinke. Mi to zovemo otvorenim.
Izrađujemo drugu konfiguraciju u kojoj sve ostale postavke ostavljamo istim, mijenjamo samo SSID i sigurnosne postavke.
Idi na karticu Opskrba, otvorite prethodno kreiranu konfiguraciju i dodajte je u parametar Slave konfiguracija naša druga konfiguracija koju smo upravo napravili.
Spremamo promjene. Ovdje sam pričekao nekoliko sekundi, nova postavka se nije proširila na točke. Nisam čekao, otišao sam do svake točke i ponovno je spojio na kontroler. Možda to nije bilo potrebno učiniti, ali je trebalo pričekati. Ne znam, napravio sam to kako je. Nova postavka se proširila i u svakoj pristupnoj točki pojavila se nova vrsta mreže. Virtualni AP s otvorenom wifi mrežom.
Provjerio sam rad za svaki slučaj - sve je u redu. Povezuje klijente na obje mreže u isto vrijeme i omogućuje vam rad.
Za primjer kako virtualni AP radi u capsmanu, razmotrio sam trenutnu situaciju. Ovdje su gosti mreže za goste spojeni na isti most i adresni prostor kao i korisnici zatvorene mreže. Za dobro, morate napraviti dodatne postavke:
- Napravite zaseban most na kontroleru za otvorenu mrežu, dodijelite mu vlastitu podmrežu i adresu u njoj, dodajte drugo wlan sučelje ovom mostu, koje će se pojaviti nakon povezivanja na capsman s dvije konfiguracije.
- Postavite zasebni dhcp poslužitelj na ovoj podmreži s distribucijom adresa samo iz ove podmreže.
- U postavkama capsmana u podatkovnom putu stvorite zasebnu konfiguraciju za otvorenu mrežu. Navedite novi most u njemu i nemojte odabrati lokalni parametar prosljeđivanja.
- U otvorenoj mrežnoj konfiguraciji odaberite novi podatkovni put.
Nakon toga, svi spojeni na otvorenu wifi mrežu bit će poslani na poseban most, gdje će postojati vlastiti dhcp poslužitelj i adresni prostor koji se razlikuje od glavne mreže. Ne zaboravite provjeriti postavke pristupnika i dns poslužitelja u dhcp-u koje ćete prenijeti na klijente.
video s postavkama capsmana
Zaključak
Sumirajmo obavljeni posao. Na primjeru dvije pristupne točke Mikrotik RB951G-2HnD, postavili smo besprijekorni wifi roaming na području koje pokrivaju ove točke. Ovo područje se lako može proširiti dodatnim wifi točkama bilo kojeg Mikrotik modela. Ne moraju biti isti, kao što je, na primjer, implementirano u nekim Zyxell konfiguracijama koje sam konfigurirao.
U ovom primjeru razmatrao sam gotovo najjednostavniju konfiguraciju, ali sam istovremeno slikao sve postavke i princip rada. Na temelju tih podataka lako je izraditi složenije konfiguracije. Ovdje nema temeljne komplikacije. Ako razumijete kako to funkcionira, tada već možete raditi dalje i napraviti vlastite konfiguracije.
Prometom s pristupnih točaka može se upravljati na isti način kao i s uobičajenih sučelja. Sve osnovne funkcionalnosti sustava rade - vatrozid, usmjeravanje, nat itd. Možete napraviti mostove, dijeliti adresni prostor i još mnogo toga. Ali treba imati na umu da će u ovom slučaju sav promet ići preko kontrolora. To morate razumjeti i ispravno izračunati performanse i propusnost mreže.
Podsjećam da je ovaj članak dio jedinstvenog ciklusa članaka o.
Korisne povratne informacije o radu capsmana
Neke korisne informacije iz recenzija članka od stvarnih korisnika capsman tehnologije:
Vladimire, dobar članak! Puno korisnih slova! :) Prilikom postavljanja capsmana u poduzeću, pozvao sam se na vaš članak - puno sam naučio, ali malo promijenio. Promjene su utjecale na karticu "Kanali" - uklonjena je pozicija Frekvencija. Ne bih preporučio korištenje jedne frekvencije na svim točkama, jer se obližnje točke počinju “gušiti” i, shodno tome, dolazi do prekida veze... Moji korisnici su se žalili na nisku razinu signala kada su bili blizu pristupne točke (ali zapravo su bili spojen na točku s lošim signalom razine) ... kako bi korisnici "skakali" s točke na točku, koja ima bolji signal, odlučio sam ograničiti prag razine signala unosom u karticu AccessList. Unio sam vrijednosti u SignalRange => -71..120 Interface => all Action => accept, time sam postigao da kada signal padne ispod -71, pretplatnik "napusti" točku :) Vrijednost -71 nije slučajno uzeta (minimalna razina signala pri brzini od 54Mbit ) Također u kartici Provisioning promijenio sam vrijednost NameFormat, umjesto cap stavio sam identitet (kada je spojen na kontroler, prikazuje naziv točke koja je registriran u sustavu-> identitet uređaja), tko ima implementaciju u kućnim uređajima, možda mu neće trebati, ali tko ima bodove razbacane po velikom području i ima ih puno - bit će korisno :) U generale, hvala ti puno i ispričavam se na brojnim pismima :)
I još jedna recenzija:
Članak je jako dobar, ali bih ga dopunio/ponovio u smislu gostujuće wifi mreže:
1) podijelio 2 wifi mreže u različite radijske kanale.
2) Zbog sigurnosti bih odvojio gostujuću mrežu od glavne. S obzirom da imate gostujuću mrežu bez lozinke, svaki student s pametnim telefonom poželjet će vas razbiti. Kreira se most (bridge_open), ip adresa iz druge mreže (192.168.200.1/24) se dodjeljuje mostu, kreira se dhcp-pool (192.168.200.10-192.168.200.100), kreirani poslužitelj se diže na bridge, kreiramo još jedan Datapaths (Datapaths_open) u kojem specificiramo kreirani most (bridge_open), koristimo Datapaths_open za konfiguriranje cfg2 mreže gostiju. Zatim konfiguriramo NAT i vatrozid tako da postoji pristup Internetu iz mreže za goste (192.168.200.0/24), a blokira se na lokalnu radnu mrežu (ispusti naprijed sa 192.168.200.0/24 na lokalnu mrežu) .
Online tečajevi o Mikrotiku
Ako imate želju naučiti raditi s Mikrotik usmjerivačima i postati stručnjak za ovo područje, preporučujem pohađanje tečajeva na programu koji se temelji na informacijama iz službenog tečaja MikroTik certificirani mrežni suradnik. Uz službeni program, tečajevi će uključivati i laboratorijske radove u kojima možete provjeriti i učvrstiti svoje znanje u praksi. Svi detalji na stranici. Trošak obuke je vrlo demokratski, dobra prilika za stjecanje novih znanja u predmetnom području koje je danas aktualno. Značajke tečaja:- Znanje usmjereno na praksu;
- Stvarne situacije i zadaci;
- Najbolji međunarodni programi.
- Kao da koristite Mikrotik.
- Jednostavno i brzo.
- Postavljanje i na zasebnom poslužitelju.
- rezervirati kanal na internetu.
Sada razni bežični uređaji dobivaju popularnost, za koje je brzi pristup mreži moguć samo putem WiFi-ja. To su Ipad / Iphone i drugi mobilni uređaji. Kada želite organizirati WiFi pristup na površini od 30 četvornih metara. m., tada će instalacija običnog Dlinka za 1200 rubalja riješiti sve vaše probleme, ali ako imate površinu > 500 četvornih metara. m. a ovo je samo jedan kat, ovo rješenje neće raditi. Ako koristite obične pristupne točke ili usmjerivače, tada će svaki usmjerivač imati svoj naziv mreže (jedinstveni SSID) ili će usmjerivači morati biti udaljeni tako da se područja pokrivenosti ne preklapaju, a to će dovesti do područja s vrlo lošom kvalitetom prijema , ili, općenito, odsutan signal. Prije nekih šest mjeseci naišao sam na isti problem, rješenje je pronađeno dovoljno brzo - UniFi.
Primjer WiFi UniFi instalacije u autopraonici s više zgrada.
UniFi pruža bežičnu pokrivenost kalifornijskom školskom okrugu Arcadia (prijevod).
UniFi pruža bežični pristup vrhunskim hotelima u Peruu (prijevod).
Značajke UniFi WiFi točaka:
Jedna mreža za sve WiFi točke.
Atraktivan dizajn.
Jednostavna instalacija, PoE.
Prikažite područje pokrivenosti i lokaciju pristupnih točaka na zaslonu administratora.
Centralizirano upravljanje bežičnom mrežom.
Mreže za goste, bez pristupa LAN-u.
Izradite privremene lozinke za gostujuće korisnike.
Automatsko ažuriranje softvera na pristupnim točkama.
Visoka skalabilnost: do 100 ili više bodova.
Više bežičnih mreža s diferencijacijom prava pristupa.
Odvajanje mrežnog korisničkog prometa po VLAN-u.
Brzi intranet roaming pri prebacivanju između pristupnih točaka.
Praćenje korisničkog prometa, utvrđivanje izvora povećanog opterećenja mreže.
Veliko područje pokrivenosti.
Mogućnost generiranja jednokratnih privremenih lozinki (relevantne za javna mjesta: hotele, kafiće, itd.)
Povezivanje točaka u načinu rada repetitora.
Ovdje je pregled mogućnosti UniFi Controllera.
Implementacija Ubiquity WiFi u hotelima Perua ovdje (prijevod).
Hardverski kontroler za Ubiquiti UniFi. UniFi Cloud Key.
Kako to izgleda u praksi:
Na jednom od mrežnih računala instaliran je softverski kontroler na kojem se vrše sve postavke bežične mreže.
Nakon toga, sve postavke točaka i mrežnih parametara se vrše preko ovog kontrolera. Ispod je nekoliko snimki zaslona postavki i izgleda.
Ovo je plan zgrade na kojem su prikazane lokacije točaka.
Postavljanje mreže za goste bez pristupa korporativnim resursima.
Praćenje aktivnih klijenata.
Praćenje pristupne točke.
Pogled odozgo.
Proces instalacije i konfiguracije iznimno je jednostavan:
1. Postavite točke i povežite ih na lokalnu mrežu, UniFi podržava PoE tako da je za njihovo povezivanje potrebna samo ethernet utičnica.
2. Instalirajte softverski kontroler na bilo koje mrežno računalo, konfigurirajte parametre WiFi mreže, inicijalizirajte točke, nakon inicijalizacije postavke iz kontrolera će se primijeniti na točku i točka će biti spremna za rad. Čak i kada je regulator isključen, postavke na točkama se spremaju.
Ova pitanja često postavljaju kupci kojima je potrebna složena organizacija korporativnih mreža na velikom području poduzeća.
Temeljena na Wifi-u, predložena je tehnologija za pristup korporativnoj računalnoj mreži u skladištima, uredima i industrijskim prostorima.
Kao što znate, Wifi je bežični komunikacijski standard na nelicenciranim frekvencijama. Nedostaci ovog standarda uključuju ograničen raspon pojedinačnih pristupnih točaka, ovaj problem se rješava kombiniranjem pojedinačnih mreža u jednu višemrežu.
Besprekorni roaming korisnici su spojeni na lokalne, zonske multi-mreže mnogih davatelja usluga. Ovaj pristup se trenutno implementira za heterogene mreže, na primjer, kako bi se kombinirale usluge WiMAX, Wi-Fi, GSM, CDMA, GPRS, UMTS.
U slučaju WiFi bešavni roaming postoji kombinacija različitih pristupnih točaka i osiguravanje da je prijelaz pretplatnika između Wi-Fi mreža neprimjetan za korisnika.
Općenito, besprijekorni wifi roaming osigurava neprekidnu vezu pretplatnika pri prelasku mrežnih granica.
Tehnologiju "besprijekornog" pristupa već su predložile brojne tvrtke. Na primjer, Cisco je razvio "besprekorni roaming" za heterogene Wi-Fi mreže, Motorola, Microtik i Aruba aktivno su uključeni u besprijekoran Wi-Fi roaming u korporativnom formatu. Ovo su možda najsvjetlije ponude na tržištu danas, pa ćemo ih pokušati usporediti za dva primijenjena zadatka, implementaciju bešavnog wifija za skladište i wifija za hotele.
Osnovni elementi bešavne wifi tehnologije
Razvoj "bešavnih" tehnologija i mreža glavni je trend suvremenog tehnološkog razvoja.
U suvremenim mrežama proizvođači pokušavaju kombinirati računsku snagu mreže, kako u homogenim (istog tipa) tako i heterogenim (različitih tipova) infrastrukturama. Ovaj pristup diktira širok izbor mrežnih standarda, uključujući i paketnu i komutaciju sklopova.
Za zonske mreže takva se rješenja obično nazivaju multiservisne mreže. Za lokalne korporativne mreže postoji niz mrežnih aplikacija između kojih je korisniku potrebno osigurati koordinaciju i bezuvjetan pristup transparentno.
Tehnologija je implementirana pomoću posebnog softvera koji pohranjuje IP adresu klijenta u lokalnu ili zonsku mrežu, što vam omogućuje da istovremeno osigurate zajamčenu isporuku podataka i neprekidan promet prilikom prebacivanja između mreža.
Dakle, podrazumijeva se i nesmetan rad aplikacija.
Trenutačno se razvija paradigma "besprekornog WiFi pristupa" koja se implementira u okviru virtualnih lokalnih mreža VLAN - Virtual LAN.
Besprijekorni roaming wifi Motorola, Microtik, Aruba
Ako govorimo o predloženim tehnološkim rješenjima, onda ima smisla obratiti pozornost na tri tvrtke koje posluju u ovom segmentu - Motorola, Microtik, Unifi, te se tvrtke aktivno natječu jedna s drugom. Tehnološke značajke i ideja posuđene su iz mobilnih mreža, gdje je takva značajka besprijekornog roaminga poznata kao "značajka primopredaje".
Kao rezultat implementacije besprijekornog roaminga, omogućen je pristup mreži bez ijednog prekida prilikom kretanja između mreža. Tehnologija se provodi pomoću posebne mrežne opreme.
Besprijekorni roaming wifi Motorola, Microtik, Aruba nudi slične osnovne značajke: zadani rad u načinima rada Bridge/Router, funkciju oporavka DHCP-a i dostupnost opcije DHCP Relay 82.
Ako trebate implementirati wifi za hotele, još uvijek ima smisla odabrati Motorola wifi, koji implementira:
- pristup putem HTTP / HTTPS, SSHv2, Telnet, SNMP (v2c, v3)
- Značajka Captive Portal koja upravlja korisničkim računima i šifrira promet.
Ako koristite Microtikov besprijekorni wifi roaming, postoje i prilično brojne mogućnosti, posebno za mrežnu opremu dostupnu na tržištu, a zatim se provodi autentifikacija korisnika na temelju softvera treće strane.
Besprijekorni wifi roaming Unifi je na mnogo načina jeftina i nestabilna replika, koja aktivno nudi svoju opremu za postavljanje složenih Wi-Fi mreža. Ne preporučujemo ovu opremu.
Istodobno, još uvijek želim istaknuti funkcije Motorola-inog bešavnog wifi-a koji, koristeći izvorni softver i radius poslužitelj, usmjerava promet u bežičnim multinetovima i podržava ugrađenu pretplatničku naplatu s visokokvalitetnom autentifikacijom i enkripcijom paketa (WEP , WPA, WPA2).
Ova se opcija posebno preporučuje za korporativne mreže kada je potrebno osigurati pristup mreži u cijeloj tvrtki, uključujući i kada trebate instalirati wifi u skladištu, proizvodnji ili uredu u sigurnom načinu rada sa smanjenim rizicima presretanja prometa.
Za potpuno opremljene wifi mreže s više usluga, Motorola, koristeći SMART RF, implementira mogućnost odabira kanala i razina snage na portu u Motorola WiFi usmjerivačima, što vam omogućuje konfiguriranje i optimizaciju prometa.
Dakle, VLAN (virtualna lokalna mreža) omogućuje rješavanje maksimalnog broja korporativnih zadataka i implementaciju na temelju bežične mreže.
Besprijekorni roaming wifi mikrotik omogućuje vam organiziranje jeftinih bežičnih mreža, ali još uvijek u velikoj mjeri inferiorniji u odnosu na Motorola, unatoč tehnološki sličnim prijedlozima.
Sve tvrtke nude kompletan skup hardvera koji vam omogućuje postavljanje "velikih" Wi-Fi mreža, kombinirajući pojedinačne pristupne točke u jednu mrežu i osiguravajući učinkovito usmjeravanje.
Istodobno, optimalni opseg funkcija potrebnih u modernim korporativnim mrežama implementiran je samo u Motorola wifi, naravno, to se uvelike tiče mrežne sigurnosti i blokiranja pristupa.
Istodobno, na primjer, motorolin bešavni roaming wifi može se preporučiti kao jeftino rješenje s cijelim nizom funkcija za organiziranje wifi-ja za hotele. Opet, to vrijedi i za hotelske apartmane i za male hotele koji ne brinu posebno o sigurnosti presretanja klijentskog prometa na internoj mreži.
O tehnologijama koje su predložile gore navedene tvrtke može se reći da se nastavljaju razvijati, ažuriranja se objavljuju svakih šest mjeseci, objavljuje se novi hardverski softver. Štoviše, sva rješenja nude se tako da korisnici mogu stalno ažurirati svoje mreže, uključujući korištenje stare opreme koja ne ometa implementaciju novih funkcija.
Ako ipak uzmemo u obzir bežičnu lokalnu mrežu temeljenu na opremi predloženih tvrtki, onda je Motorola ipak ponudila mnogo razvijeniju verziju - wifi Motorola prema zadanim postavkama preporučuje naša tvrtka.
