Rozsahla LAN, router + nekolik bridge

Ahoj, potřebuji poradit s následujícím problémem

Je potřeba sesíťovat rozsáhlejší objekt pomocí WiFi. Podle prvních odhadů tam padnou cca 2-3 AP. Problém je, že je vyžadována centrální správa. Tzn. nastavování PSK-AES, filtrování MAC,.. z jednoho místa.
Zatím jsem "prodloužení" wifi řešil klasicky přepojením do LAN portu na AP a s takovým řešením sem si vystačil. Teď ovšem nevím jak na to.
Potřebuju prostě něco, co mě jen převede WiFi "n" na další "LAN kabel" a všechno se bude nastavovat na jednom routeru.

Jak se to dá realizovat? Nějak se neumím pohnout z místa..:confused:

Myslim, ze zde dulezitou roli hraje rozpocet. Na tuto problematiku jsou delane LWAP od Cisca - lehke AP rizene pomoci WLAN controlleru. Ale tahle sranda uz neco stoji...

No rozpocet zni prekvapive tradicne "at to stoji co nejlevneji".. jinak by s tim asi sli za firmou a ne za mnou ;-)
Priznavam, ze jelikoz bridge mod je jedna z podskupin fci levnych AP, predpokladal jsem, ze reseni bude relativne jednoduche.
Teoreticky by tohle mohlo jit resit i skupinout pomoci mikrotiku/routerOS ? (jen tipuju), obavam se to je maximum co bude zadavatel ochoten do zarizeni investovat. V opacnem pripade ustoupi ze svych pozadavku..

ja bych to videl na ty mikrotiky s tim, ze budes pouzivat dve ssid (vpodstate coby vlan) - na data/management (na tu asi nebude dobry moc sahat, aby sis to spatnym zasahem neuriz) a pro klienty - kterou muzes libovolne menit a nemusis se bat, ze se neco stane ...

nastavovat to pak muzes z jednoho mista winboxem :) / napsat na ty veci, co budou chtit menit jednoduchej skriptik ...

Ad profi řešení, my dodáváme něco podobného ale od Motoroly (dříve Symbol Technologies). Je to přímá konkurence toho Ciscáckého řešení.

Funguje to tak, že srdce sítě tvoří "wireless switch" který obsahuje veškerou logiku a nastavení sítě. Jednotlivá AP si pak nastavení z tohoto switche přebírají a je tak zajištěna centrální správa.

Pokud vím, tak to ani není moc drahé, co stojí switch si nejsem jistý, ale APčka jsou řádově za tisícovky.
Pokud by byl zájem, ozvi se do SZ...

Citace:

---

Původně odeslal Marty

my dodáváme něco podobného...
Pokud by byl zájem, ozvi se do SZ...

---

Byl by problém nějakou orientační kalkulaci hodit do 4a ?, možná by to zajímalo víc lidí co občas potřebují zasíťovat něco většího.

Co se týká konkrétní situace, hlavně mě zajímá, zda to zvládnu nakoupit přes net a realizovat sám. Pokud ne, pak se aspoň poučím jak to řeší profíci a zadavateli doporučím příslušnou firmu. Já se tím neživím, byl jsem osloven coby "člověk od počítačů".

Ohledně zadání - aktuálně je to řešeno 1x router + 3x AP. Představa je taková, že pouze na routeru se bude nastavovat heslo na WiFi, SSID, nebo fitrování MAC,.. a bylo by fajn moci i jednotlivé AP vypínat (není to podmínkou). Časem se možná počet AP rozroste a to je hlavní důvod, proč se hledá jiné řešení. Jeden NB by se po připojení do sítě měl být schopen bez přerušení spojení pohybovat mezi všemi AP (pokrytí se překrývá bez problémů).

Ono si stejně myslím, že když cena řešení bude výrazně vyšší než stávající, raději nechají původní řešení...

Cenovou kalkulaci bohužel dát nemohu, protože přesná čísla neznám a bude to asi individuální.

Každopádně informace zde:
- wireless switche Motorola
- AP Motorola

Jinak nakoupit přes net a realizovat sám - realizovat nevím nevím, nakonfit to úplně legrace není :) a nakoupit přes eshopy asi jo, ale nevím, jak to pak bude s podporou, která je tady celkem klíčová...

Díky za tip, ale co sem mrkl na ceny, tak to jen za HW vychází minimálně 5x dráž než stávající řešení, takže předám reference, ale předpokládám, že zůstanou u původního.

Nicméně, teď se o tom bavíme s kolegou, který mi říká, že stejnou funkčnost dosáhnu s několika AP, které nastavím do režimu repeater...

No to sice ano, ale ty APcka na sebe musi videt... Pokud ti signal z jednoho APcka nedosahne k dalsimu AP, tak se to pouzit neda.

Ad ridici jednotky + APcka od Motoroly - podle me pro 3 APcka celkem dost predimenzovane reseni. U naseho zakaznika, kde jsme toto instalovali, jsou tu ridici jednotky 3 propojene mezi sebou, dohromady obsluhuji temer 50 APcek. tam uz to vyznam ma. Tvari se to jako jedna sit, a motorola si sve klienty (pripojene pocitace-tablety, ktere jsou na VZV a tudiz se stale pohybuji) automaticky predava prave na to AP, ze ktereho ma v tu chvili nejlepsi signal. Takze abych to shrnul, funguje to vyborne, kldine muzeme dodat, nainstalovat nakonfigurovat, ale kvuli 3 APckam a zrejme nepohybujicim se pripojenym klientum mi to prijde dost zbytecne, tam jde prave o ten roaming, pak by to melo smysl.

Myslím, že vzájemné překrytí AP nebude problém a nebo by nestačilo propojení kabelem?
Co mě víc vadí je údajně rapidní snižování propustnosti sítě v tomto zapojení.

Jinak ještě jsem narazil na možná zajímavější řešení pomocí zmiňovaných mikrotiků na http://i4wifi.blog.cz/1104/tp-link-tipy-repeater
Příliš sem to nestudoval, tak nevím jestli je to kapku sofistikovanější, nebo jen kopíruje uvedené zapojení AP jako repeatry

Vsechny repeater nebo WDS rezimy maji jeden zasadni problem - prenosova rychlost se kazdym skokem snizi na polovinu.

Tj. dle meho nazoru nema smysl resit "rozsirovani dosahu 2,4GHz wifiny", ale distribuci konektivity mezi jednotlivymi AP resit kabelem, nebo alespon nejakym 5GHz.

Pokud by nebyla podminkou moznost filtrovani MAC adres, tak ted reseni se na Mikrotiku/TPlinku da vymyslet vice.
Napr. me napada
- levne AP od TPLinku (napr. 340GD) v rezimu bridge - tj. vyple DHCP a konektivita privedena kabelem do LAN portu. Na vsech nastavene stejne SSID a prostridat kanaly aby se sousedni nerusily.
- cele to pak spravovat pomoci Hotspotu co je v mikrotiku, tj. mit jeden centralni router kde by se to managovalo.

Dalsi z relativne levnych reseni je pouziti Radius serveru. Vetsina i levnych krabicek umi autentifikaci proti RADIUSu, pripadne na to lze pouzit i mikrotik. Uz to ale neni tak uplne trivialni + by se k tomu muselo napsat/najit nejake napr. webove klikatko.

Caleb: Ano, hezky sepsáno. Ono požadavek na filtrování MAC zřejmě vychází kvůli zabezpečení (všichni víme, že se dá MAC snadno klonovat, ale AFAIK WPA2 se už blbě odposlouchává, takže nějakej doplňující význam to snad má).

Postupně co se o to zajímám zjišťuju, že je tam fakt asi problém daný technologií - předtím sem si představoval, že se levné AP krabičky prostě přepnou do nějakého simple režimu "převodníku" LAN na WiFi a veškterou režii převezme jedna společná, ale některé věci zjevně tak jednoduše centrálně nejdou...

Pokud se má pokrýt areál několika hektarů s ocelovými konstrukcemi a halami, navíc s požadavkem na jednotnou síť (aby se manager s notebookem mohl volně pohybovat po areálu na jedné síti) a jednotnou správou (přístupy a hesla nastavuju pouze jednou! - je jedno jak a kde), pak by bylo ideální vzít jedno AP a roztáhat cca 4 antény na vzálenost kolem 10-50m, což se domnívám, že technicky snad ani nejde. Takže je nutno vymyslet něco jiného, nebo dosud vše nastavovat opakovaně na každém AP zvlášť.

to bych celkem normalne rozhodil APcka, nastavil bridge a radius autentizaci a nemel bys mit problem. filtrovani mac je imo k nicemu a nic jinyho pravidelne nastavovat nepotrebujes ...
roaming sice nebude dokonalej ale v pripade 4 AP bych ani necekal ze nekdo bude roamovat co pul minuty ...