LINUX.ORG.RU
ФорумAdmin

Wifi для офиса в 250-400 человек

 ,


2

2

В общем, проблемка в следующем. Есть конторка, пока 250 человек, в ближайшем будущем будет в районе 400. Есть интернет, миллион свитчей всяких разных, но работает вполне стабильно через кабель. Иногда, однако, требуется Wifi. Для менеджмента там, для митинг румов, для тех кому лень кабель впихнуть, и т.д.

Сейчас сетап такой: 1x D-Link DWC-1000 wireless controller 6x D-Link DWL-8600AP Dual Radio a/b/g/n AP

И работает это дело, мягко говоря, хреново. Скорость никакая, пакеты постоянно теряются, гугл открывается раз на раз. Хотя качество сигнала вроде как всегда нормальное.

Пароль от wifi не секрет. Т.е. в худшем случае каждый работник подключается к wifi с лаптопа и с телефона, и получаем 500 wifi сессий.

Собственно, вопросы: 1. Как узнать, в чем реально проблемы 2. Может нужно больше AP? И как их распределить грамотно, когда офис это грубо говоря три маленьких open space комнаты, переполненных народом 3. Или D-Link'и это полное фуфло и надо менять весь наш сетап? (бюджет нерезиновый, увы)

Линукс тут при том, что некоторые товарищи в офисе сидят на линуксе.

Перемещено tailgunner из talks


Вообще одна точка около 16 клиентов нормально держит. Рекомендуют ставить «ноды» из трех точек на разных(не пересекающихся) каналах, но для такой толпы народа это тоже не вариант.

Вариант забрать пароль у всех и раздавать по решению руководства не вариант?

Deleted
()
Последнее исправление: log4tmp (всего исправлений: 1)

У меня смутное ощущение, что wifi для больших сетей стабильно не работает в принципе. Ну, может если поставить какую дорогущую хрень от сисек... Причина, думаю, в том, что все консумерское железо не в состоянии обслуживать большое кол-во соединений, а АP это вообще место разлома.

ptarh ★★★★★
()

Может нужно больше AP? И как их распределить грамотно, когда офис это грубо говоря три маленьких open space комнаты, переполненных народом

Да. Канал засирается, ибо WiFi - это такой беспроводной хаб. Нужно несколько точек на независимых каналах. Но Wifi на 500 человек - за гранью разумного, секрет таких сетей могут знать только истинные гуру цисок.

Deleted
()
Последнее исправление: AlarinPerfect (всего исправлений: 1)
Ответ на: комментарий от Deleted

Было уже такое. Пароль сменили, раздали некоторым по требованию. Через 2 недели пароль был у всех.

Ну и забирать wifi у народа в наше время - это все равно, что кофеварку убрать. Бунт начнется

BobiKK
() автор топика

Ну так надо продать эти куски того самого и купить киску aironet 2800

Что это делает в лолксах?

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Deleted

В случае если AP висят на разных каналах, будет ли девайс беспроблемно переключатся с одного АР на другой, если девайс перемещается в пространстве? Условно говоря, менеджер с лаптопом с включенным Skype'ом топает из одной комнаты в другую.

Или это вообще не играет роли, потому что все равно будет переподключоние к другому AP?

BobiKK
() автор топика

1. Как узнать, в чем реально проблемы

в этом

Пароль от wifi не секрет. Т.е. в худшем случае каждый работник подключается к wifi с лаптопа и с телефона, и получаем 500 wifi сессий.

targitaj ★★★★★
()

делаешь на роутере белый список мак адресов wifi клиентов которым можно и всо

Deleted
()
Ответ на: комментарий от BobiKK

Это уже бесшовный переход между точками. Если у точек один SSID и ключ, то девайс должен сам перецепляться к точке с лучшим сигналом.

Deleted
()
Ответ на: комментарий от BobiKK

Ну и забирать wifi у народа в наше время - это все равно, что кофеварку убрать. Бунт начнется

Какая разница, если оно сейчас все работает так, что лучше бы не работало совсем?

slowpony ★★★★★
()
Ответ на: комментарий от BobiKK

Ну и забирать wifi у народа в наше время - это все равно, что кофеварку убрать. Бунт начнется

Сказать руководству, что народ вместо работы в телефоне торчит и надо убрать wi-fi. Для руководства персональная точка доступа, если затребуют конечно.

Deleted
()

Wi-Fi вообще плохо работает в таких сценариях. Но кое-что улучшить можно.

1) Распределить AP пространственно и по каналам. На каждом AP или канале - не более 30-40 человек.

2) Использовать правильную аппаратуру, типа Ubiquiti Unifi.

Deleted
()
Ответ на: комментарий от ptarh

wifi для больших сетей стабильно не работает в принципе

Работает, если распределить нагрузку по каналам и разным точкам доступа.

Deleted
()
Ответ на: комментарий от BobiKK

Пароль сменили, раздали некоторым по требованию. Через 2 недели пароль был у всех.

Для этого существует WPA2 через Radius. У каждого - личный пароль.

Deleted
()
Ответ на: комментарий от Deleted

Вообще одна точка около 16 клиентов нормально держит.

Ну это какая-то совсем несовременная точка. Сейчас обычный предел - 64 или 128.

Deleted
()
Ответ на: комментарий от Deleted

Плюсую, правильно настроеный unifi с раскидаными точками доступа хорошо держит и нагрузку и бесшовное переключение с точки на точку

WindowsXP ★★
()

Проблема в D-Link, нормальное оборудование не пробовали использовать?

lexxus-lex ★★★
()
Ответ на: комментарий от Deleted

2) Использовать правильную аппаратуру, типа Ubiquiti Unifi.

Я правильно понимаю, Ubiquiti Unifi будет гарантировано лучше работать, чем D-Link'ские AP, несмотря на то, что AP от D-Link стоит 300EUR, а Ubiquiti в районе 90 EUR?

Другими словами, дешевле сделать полностью новый сетап на Ubiquiti Unifi, чем докупить 2-3 D-Link'a

BobiKK
() автор топика
Ответ на: комментарий от BobiKK

Точек мало не бывает

Я правильно понимаю, Ubiquiti Unifi будет гарантировано лучше работать, чем D-Link'ские AP, несмотря на то, что AP от D-Link стоит 300EUR, а Ubiquiti в районе 90 EUR?

А кто вам сказал, что одной точки доступа хватит?

Тут на самом деле вопрос к руководству. Если для фунциклирования бузинеса в офисе нужен нормальный вайфай, то пусть готовят на это дело соответствующий бюджет. Если вайфай не нужен, то и так сойдёт.

Camel ★★★★★
()
Ответ на: комментарий от Deleted

Лорчую за Ubiquiti. Ставили три таких точки на прессцентр. В общем отлично крыло и держалось на 100+ соединений.

spoilt ★★★
()
Ответ на: комментарий от BobiKK

дешевле сделать полностью новый сетап на Ubiquiti Unifi, чем докупить 2-3 D-Link'a

Да. Дёшево и сердито. Причем Unifi - это уже 802.11ac.

Deleted
()

имхо, нужно в каждый кабинет ставить по точке с сильно уменьшенной мощностью сигнала

r0ck3r ★★★★★
()
Ответ на: комментарий от entony

Для дома wifi - самое оно, не будешь же ethernet кабель по всюду за ноутом и планшетом таскать.

qrck ★★
()
Ответ на: комментарий от Meyer

ага я так и вижу как офисный планктон занимается меняет на своем андроиде мак адрес на тот что у шефа.

Deleted
()

тож посоветую ubiquiti

kott ★★★★★
()
Ответ на: комментарий от ptarh

дорогущую хрень от сисек

Не очень поможет. Нужно еще сделать всё правильно.

eabi
()

Общие принципы дизайна:

На 1 точку доступа 8-10 терминалов с voice over Wifi _или_ 15-20 терминалов активно использующих стандартный набор приложений.

Далее, в плотнозаселенном open space точки располагают вдоль длинной стены с секторальными антеннами, так чтобы каждая точка накрывала полосу шириной метра 4-5. Т.е. применять принципы такие же, как для конференц-румов. Если помещение широкое - дополнительные точки на потолке с секторалкой вниз и, соответственно, на стене напротив.

Мощность должна быть занижена достаточно, чтобы исключить перекрывание. Нормальные контроллеры это делают сами для своих точек.

Все низкие рейты отключить к чертям. В идеале оставить только n и a. Если g нужен - только высокие рейты. Все вопли «у меня не работает любимое говно мамонта в диапазоне b» - посылать далеко.

Там еще полно всего по всякой типа тонкой настройки на контроллерах - но это уже частности.

eabi
()

3. Или D-Link'и это полное фуфло и надо менять весь наш сетап? (бюджет нерезиновый, увы)

dlink, хоть и на линуксе, но полное фуфло. по крайне мере у меня с ним вайфай и на 50 человек нормально не заработал.

crypt ★★★★★
()

Современное оборудование от длинка - дерьмо. Старые модели могли стабильно работать, а сейчас современные без тестирования брать нельзя! Старого оборудования для 802.11n 5ГГц нет :(

вайфай на кучу народа в одном месте будет работать только с дорогими решениями (явно не d-link).

Главная проблема wifi при скученности клиентов в том, что клиенты мешают сами себе. + тараканы самих клиентов. У одних пусть не очень быстро, но все будет работать, а у других будет полный пипец. Слишком много разношерстного оборудования.

Кстати, часть народа можно подключить через 5ГГц диапазон, это упростит ситуацию в 2.4ГГц диапазоне. Только не совсем понятно с DWC-1000 - есть ли 5ГГц ТД которые он поддерживает.

Если не нужен бесшовный роуминг, то контроллер нафиг не нужен, а радиус-сервер для авторизации можно запустить где угодно.

PS вам там еще микроволновок нехватает для полного счастья :)

vel ★★★★★
()
Ответ на: комментарий от BobiKK

Раздавайте уникальные пароли. Кто сливает - наказывается по вкусу начальства.

Ghostwolf ★★★★★
()

У нас когда-то была сеть чисто на вайфае (не считая серверов), т.е. где-то в районе 50 клиентов. Работало очень бодро, скорость порядка 100 мбит/сек, разрывов почти не было. Правда во-первых многие девайсы висели на 5 ГГц, и во-вторых всё строилось на цисках.

h31 ★★★★
()

Линукс тут при том, что некоторые товарищи в офисе сидят на линуксе.

Ну офигеть тогда, перенесем в Admin.

tailgunner ★★★★★
()
Ответ на: комментарий от next_time

то, что я видел ( а исходники они выкладывают) это древнее ядро 2.6.31 или .32 с проприетарными дровами атероса (со своим 802.11) . Все это собирается старинными версиями gcc & make

Я пол года пинал их чтобы получить не падающую прошивку для DAP-2360.

vel ★★★★★
()
Ответ на: комментарий от BobiKK

В случае если AP висят на разных каналах, будет ли девайс беспроблемно переключатся с одного АР на другой, если девайс перемещается в пространстве?

1. Переключаться будет, «беспроблемно» - тут уж много нюансов. Вся фигня в том что решение о переключении принимает сам девайс (юзверский) а реализаций чуть больше чем дофига, наблюдал и картины когда девайс (не перемещаемый) с заданной периодичностью прыгал с точки с низким сигналом на высокую и обратно. На это нет стандарта, поэтому каждый д.. реализует как хочет вобчем.
2. «Разные каналы» в некотором роде «миф». Первое не пересекающихся мало. Второе Вы же не в чистом поле работаете, надо оценивать влияние сторонних точек на тех же частотах.
Вобщем сначала анализ что происходит на частотах, а только потом принятие решения какие/сколько/где_ставить точки. (и кстати даже при этом не гарантируется, что завтра у вас под боком не появиться Вася который засрет полосу)
3. Присоединяюсь к eabi Wifi для офиса в 250-400 человек (комментарий) Дело говорит.

anc ★★★★★
()

Бобикк, не слушай 90% людей отписавшихся в этом треде. Короче.

Номер раз, таблица для планирования сети. Подсчитать сколько нужно точек на такое количество юзеров

Номер два, планировщик, он же и проверяет как получилось (Site Survey). Можно и AirMagnet, но он дороже. Намного.

Если в общих чертах что тебя может спасти? На 500 сессий 6 точек это кхм.

  • Первое - больше точек. Но это создаст наложение, потому см. второе
  • второе - грамотно разделить каналы, и переходить на 5GHz где можешь, на трех с половиной каналах 2.4Ггц ты далеко не уедешь.
  • Третье - снизить мощность точек чтоб уменьшить число юзеров на точку и увеличить вероятность handover к ближайшей точке. Да и чтоб уменьшить перекрытие если все-таки каналы пересекаются.
  • Далее поднять минимальную скорость чтоб уменьшить время на передачу Management фреймов.
  • Далее - не факт что 2х2:2 mimo тебе хватит, хотя 3x3:3 дорогие. Сиди планируй.

Как раз сижу с вафелем разбираюсь

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

если у тебя в офисе 500 человек будет или около того, то скорей всего у тебя уже есть какой либо Active Directory домен, значит нужно еще внедрить сертификаты для каждого устройства и делать авторизацию на основе сертификата.

еще чуваки рекомендуют поставить пару старых точек, на них раздавать b-диапазон.

еще отключи ipv4, подключи ipv6 - скорость в сети улучшиться.

Nurmukh ★★★
()
Ответ на: комментарий от ptarh

У меня смутное ощущение, что wifi для больших сетей стабильно не работает в принципе.

у нас сетевики настроили вифи на 12-и этажное здание.
гуляем с ноутом, наслаждаемся.
все железки от hp

dada ★★★★★
()
Ответ на: комментарий от Deleted

Канал засирается, ибо WiFi - это такой беспроводной хаб

А это не кончилось с приходом 802.11ac?

t184256 ★★★★★
()
Ответ на: комментарий от BobiKK

У меня есть сетап Ubiquiti Unifi - но у меня первый самый сетап, когда было модно ставить их софт. контроллер. - Гавнище редкостное. Работать то работает, только как-то не айс. Короче, если тебе нужен бесшовный wifi - то это только решение с контроллером. Ubiquiti - сейчас уже делает железки, контроллеры. Про качество ихнее, не могу ничего сказать.

А по теме: WPA2Enterprise + Radius, ну и посматривай, кто, что у тебя качает. Пароли перестанут утекать. Можешь даже впилить и вовсе: WPA2Enterprise + Radius + CaptivePortal. Но на 500 чел, это сложно конечно всё сделать...

DALDON ★★★★★
()

Спасибо, дорогой ЛОР. В общем, заказали 15 разных AP от Ubiquity unify (UAP-AC-LITE и UAP-AC-LR). Скоро доставят, надеюсь через недельку восторженно здесь отпишусь

BobiKK
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.