Alver

Ежемесячная плата за использование частотного ресурса, платится в налоговую.

Думаю, что вендор в первую очередь поддерживает коммерческую версию и коммерческий клиентов. А опен - в последнюю очередь, если есть ресурсы и время. Я сам лично купил у них платную версию , ориентированную для вайфай доступа ( HotSpot). Даже в коммерческом исполнении то что было изначально не было рассчитано на реальный правильный ( точнее на универсальную архитектуру и схему организации связи ) коммерческий вайфай доступ. В течении года и больше люди вникли в вопрос( что не так) и совсем за очень вменяемые деньги доработали систему . А суппорт и доработка функционала у них поставлено очень качественно. Лично я рекомендую эту систему , это фирму и людей которые там работают.

Да не дают такой негативный эффект помехи. И что неисправность одной точки валит всю сеть ? Даже UBNT на это не способна.

Вообще то современные корпоративные сети управляются ( в том числе мониторятся) облачным NMS ( это может быть вообще бесплатным). Этот NMS может быть на физическом корпоративном сервере ( onPremise). То есть то что в вайфай называется контролер -сейчас этого не надо, все функции централизованного управления вайфай сетью возлагается на NMS ( обычно кто не заморачивается излишней безопасностью) бесплатным облачным NMS. У вайфай UBNT какая то мутная аппаратно-программная реализация контролера- NMS , она вместо того чтобы просто мониторить сеть и конфигурить параметры сети, вмешивается в работу сети и сеть часто глючит именно из за плохой работы этого самого контролера. У вас же не 20+ точек доступа , вполне можете обойтись без этого контролера. Если не знаете как настраивать контролер и не пользуетесь услугами специалистов, то отключите его и поставьте точки доступа в режим работы БЕЗ контролера. Как восстановите нормальную работу сети, потом будете думать как ее отслеживать и возможно подключить этот контролер, но потом. Как настроить две сетки с вайфай точками доступа ( не вайфай роутерами ) без контролера - это вообще то не требует специальных знаний по вайфай, обычный сетевой инженер сделает это. Начинайте сначала сбросом точек доступа в дефолт, далее настраиваете параметры wifi и объединяете точки доступа в сеть в бридже. В сети должен быть простой IP маршрутизатор с DHCP сервером c одной или несколькими IP подсетями. Если нужны VLAN , то также это добавите потом. Не следует все делать сразу как надо если нет опыта. Если будет проблема то не будет понятно из за чего конкретно она есть.

Какой РЭБ ? Какой эфир ? Соседи ? Это все фигня. Само оборудование -говно, особенно если его плохо ( без знания предмета ) настраивать. Однако в данном случае надо смотреть на контроллер - там собака порылась. Это слабое место ( и не только это ) UBNT. Вообще в современных корпоративных вайфай сетях контроллера быть не должно вообще, он не нужен. Это решение 10 летней давности как в общем то и UBNT AP-AC. Для начала попробуйте отключить одну из точек доступа от контролера и посмотреть, нормально ли работает точка доступа сама по себе. А вообще вызывайте специалистов, может смогут реанимировать эту сеть.

Моя фирма делает поставку оборудования и техническое обслуживание сети. Оборудование работает под лицензией моего партнера. Обычная практика для операторов ШБД. ЗЫ Не надо задавать провокационных лишних , не имеющих отношения к делу, вопросов. Некрасиво.

С чего вы это взяли ? Вы хотите чтобы я проконсультировал Вас по всем этим вопросам ? Это большая тема, обращайтесь к специализированным фирмам, они здесь на форуме дают свою рекламу.

Для работы outdoor вайфай и FWA сети требуется лицензия на частоты как для 2.4 ГГц , так и для 5 ГГц и разрешение УДРЦ на экcплуатацию каждой точки доступа и БС. Оборудование ( точки доступа и БС ) должны быть сертифицированы, удовлетворять требованиям Технического Регламента и внесены в Реестр РЕС та ВП, разрешенных для эксплуатации. В 2.4 ГГц для точки доступа, размещенной на высоте до 6 метров , разрешение от УДРЦ не требуется. Что нужно для получения лицензии, сколько стоит - есть фирмы, которые дают консультацию и оформляют весь пакет документов. Плата налоговой за использование частотного ресурса -незначительная.

Я договорился с одним из провайдеров который заходит в наш дом 350квартир за 1 Гиг ( коммерческий канал с возможностью перепродажи) -за 2 т. грн До войны просили 6т, а вообще рыночная цена была 10т за 1 гиг . Это Киев. Сейчас можно торговаться. Рядом с домом поставил на фонарных столбах 2 outdoor вайфай точки доступа ( 50-70 метров до дома) . Оборудование Cambium Outdoor AP WiFi 6 Enterprise , стоит немало от $600-800, но держит больше 300 клиентов с емкостью раздачи 900Mbps (есть также точки доступа с емкостью на > 2 гиг). Клиенты -смартфоны на улице и в квартирах ( 40 грн в месяц без гарантирования какой либо скорости) , а также домашние индор wifi 6 роутеры в квартирах . Все клиенты получают сигнал с outdoor точек доступа и скорость внутри квартиры 100М - 300М для роутера wifi6 и 50- 500М для смартфона wifi6 . Тариф для вайфай роутера обозначен как Домашний Интернет - на скорости до 300М за 80 грн в месяц. Я конечно демпингую ( у меня цена раза в два и более раз меньше конкурентов), но могу себе позволить за счет низкой себестоимости предоставления доступа . Но демпинг работает ). Есть и другие сервисы кроме доступа Интернет. Краткое описание сети здесь. На крыше дома поставил базовую станцию Cambium ePMP 4500 MIMO 8x8 ( это новая станция на базе wifi6) , но это не стандартный вайфай, а FWA и прокинул этот ( пока) 1 гиг Интернет еще на два ЖК с 1.5-2 тыс кв в каждом на удалении 700 метров и 1.5 км ( вообще дальность может быть и 10 и 20 км и больше) . Когда количество клиентов превысит 300-400 юзеров ( сейчас всего до 100, в онлайне одновременно работают под нагрузкой в прайм тайм 30-50) понадобится канал 5+ Гиг и больше ( уже договорился о технической возможности получения ) и ePMP 4500 ( если нужно поставлю две БС) с этой емкостью справится . Все точки доступа и БС подключены по оптике. Раздача (сеть доступа) -wifi.

Спасибо ! Будем пробовать.

Сейчас как раз у меня стоит задача сделать ДВА 1Г канала внешних в Интернет ( две разных IP сети и соответственно gateway- далее NAT в серые адреса) в режиме дублирования ( горячего резерва )- то есть работает основной , если он упал то автоматом поднимается второй. Гуглить я могу и вникать в вопрос тоже. Но может быть у кого есть готовый конфиг , решающий эту задачу для RB4011 или RB2011. Поделитесь пожалуйста.

Можно и так. Будет просто у роутера дополнительный wireless интерфейс. Просто я хочу сказать, что сама постановка задачи не предполагает необходимость использования вайфай будь то вайфай роутер или точка доступа, тем более Enterprise. Этого ничего не надо, точнее необязательно.

Нужен простой граничный - для офиса роутер ( кабельный ) с двумя WAN с выходом в Интернет , который переключает внешний канал в Интернет между этими WAN в зависимости от чего либо, в том числе при падении одного из каналов WAN. А дальше к этому граничному роутеру подключаются ПО КАБЕЛЮ всякие разные устройства , в том числе вайфай и разные VPN пробросы куда угодно. Мне известно такое решение на Микротик как кабельном роутере- маршрутизаторе . Наверное есть другие роутеры ( не путать с вайфай роутерами) , которые это могут делать. Есть наверное такое решение и на свичах типа агрегация каналов uplink и типа того. Сами по себе вайфай роутеры или вайфай точки доступа здесь не причем. Все он стоят в сети после этого граничного роутера. Решение реализуемо на кабельных роутерах ( маршрутизаторах) или кабельных свичах. Микротик роутер ( не свич и не точка вайфай доступа ) здесь самое распространенное проверенное и, главное, работающее решение. Как именно это сделать - гугл в помощь.

Микротик не Микротик- мне пофиг. Я говорю, чтобы профессионально решить твою ( вашу) задачу нужны точки доступа со специальным функционалом, который называется Captive portal splash pages support. Кто это понял - работайте, кто нет - продолжайте изучать вопрос как это сделать на тплинках, меркусисах , микротиках и в других вайфай сетях из говна и палок, где ответа на данный вопрос нет.

Кто тебе дает информацию закончились ли у абонента деньги, не биллинг ? А заставка -это и есть то, что ты называешь заглушка. Если ты не понял нифига, то пили гирю со свои микротиком. Там доказано до тебя и меня, вопрос принципиально нерешаем. Это самое простое что можно и нужно сделать. Займись своим делом и не учи меня этой фигне. И не лезь туда куда тебя не приглашали.

Это делает не домашний роутер, а AP HotSpot провайдера. Как это может сделать AP провайдера в зависимости от статуса абонента ( закончились ли у него деньги или еще что ), я рассказал.

Все работает просто и эффективно. Однако это вендор специфичное решение, поскольку все сообщения от AP c Splash Page специфичные для для вендора, в частности Cambium. Но есть и универсальные решения, в частности в проекте WiFi4EU. Там сообщения с AP унифицированы, так чтобы провайдеры не были привязаны к производителям точек доступа. И забудьте про этот голимый вайфай Микротик, и всякие Капсманы и редиректы Hotspot на Микротик. В моем случае Микротик работает как кабельный маршрутизатор и NAS для биллинга. Для этих задач он хорош, нет вопросов. Но для других задач - нет.

И есть важный вопрос. Что делать если клиент вышел из зоны покрытия AP а потом через несколько секунд или минут опять защел или перешел к данной точке доступа от другой, где он уже прошел всю описанную выше процедуру? В этом случае работает роуминг ( правильный). Каждая Точка доступа при подключении в сеть клиента ( к любой точке доступа) получает в broadcast всю необходимую информацию о клиенте и тем самым когда клиент переходит к новой точке доступа, то та уже знает что это старый клиент ( и он уже обработан другой точкой доступа) и пускает его в сеть без лишних вопросов. И ВНИМАНИЕ. Если в сети не поддерживается правильный роуминг, то клиента всегда при смене точки доступа будет доставать необходимость просмотра Splash Page, ввода логин пароль и др. Микротик роуминг НЕ поддерживает. Там есть костыль в народе называемый псевдороумингом, но он в данной схеме ( и во многих других задачах) не работает.

Вообще надо разделять биллинг ( аутентификацию и авторизацию) и собственно сабж - редирект куда либо в случае чего либо ( в частности в зависимости от сообщения билинга о клиенте). В современных системах HotSpot редирект ЛЮБОГО запроса ЛЮБОГО клиента ВСЕГДА происходит на web страницу, называемую Splash Page. Этот web может быть расположен на самом AP, в родном для AP облаке или внешнем web сервере. Схема , в частности реализованное у меня в сети , такая. Биллинговый сервер c Radius ( у меня Abills на FreeBSD) ----- NAS c DHCP ( у меня Микротик) --Web сервер с Splash Page ( у меня на uhttpd на OpenWRT) -- Access Point ( у меня Cambium Outdoor AP 802.11ax) --- клиенты Клиент подключается к AP и получает от DHCP NAS IP адрес. При этом DHCP сервер обращается через Radius к биллингу и проверяет его ( по MAC и VLAN) статус . Все клиенты делятся на три категории - 1)зарегистрированные с положительным депозитом 2) зарегистрированные с отрицательным депозитом 3)незарегистрированные - то есть неизвестные гости. Неизвестные клиенты получают IP из своей subnet При подключении клиента независимо от ОС и типа запроса ( в том числе https) AP передает всю необходимую информацию на Splash Page, в частности IP адрес AP куда подключился клиент (AP может быть несколько) , IP и MAC клиента и др. Web сервер с Splash Page в зависимости от полученной информации о клиенте в частности о выдвнном ему IP адресе, в случае если клиент зарегистрирован ( определяется его subnet ) дает команду AP пропустить клиента, а потом уже биллинг в зависимости от его тарифа и депозита решает что с ним делать. А вот если клиент неизвестный, то он РЕДИРЕКТИТСЯ на Splash Page ( это может быть реклама или информация для клиента -условия подключения и регистрации , в том числе возможность бесплатного гостевого доступа или доступ по логин / пароль . В моем случае эта страница выглядит так. Далее клиент может ознакомиться с информацией, если нужно зарегистрироваться ( доступ к биллинговому серверу разрешен на AP ) или войти в сеть в том числе в Интернет ( возможно с ограниченной скоростью) с бесплатным гостевым доступом. В случае входа с гостевым доступом ( или пользователь ввел логин - пароль и биллинг дал добро) со страницы Splash Page на AP передается сообщение пустить в сеть этого клиента и клиент дальше идет в сеть и Интернет куда хочет., в частности может адресоваться ( редиректиться ) туда, куда набрал запрос при входе в сеть.

Кто сказал про редирект https, что невозможно? Речь идет о том что сам функционал AP редиректит ЛЮБОЙ запрос ( точнее информацию о клиенте , а не сам трафик) ЛЮБОГО клиента либо на внутренний web Splash Page на AP / на облачном NMS либо на свой внешний web сервер. Повторяю ЛЮБОГО -точнее каждого клиента. А вот там уже сам прописываешь что с этим клиентом делать. Если он удовлетворяет требованиям ( точка доступа шлет на Splash Page много разной информации - MAC, IP, RSSI и др.) - типа положительный депозит ( спрашивают у биллинга) , не заблокирован и тп. то этот web, на который сделан редирект, шлет обратно точке доступа к которой подключен клиент сигнал ( через http POST например ) что этого клиента надо автоматом пропустить в сеть - это занимает доли секунды , если Splash Page во внутренней сети . Если клиент требует обработки , то прописывается что надо с ним делать. Вся обработка на AP и Splash Page. Никаких редиректов на что либо иное -не под твоим контролем - нет.

Реализация редиректа на Splash Page функционалом AP работает на любом трафике, включая https. Так работают все серьезные коммерческие системы. Редирект https традиционными способами, включая даже не firewall/Hotspot Микротик, а специализированными контроллерами доступа типа, например Ucopia, принципиально невозможен, он требует проверки сертификата вызываемой страницы, доступа к которой на этапе редиректа нет. Эта тема давно и детально раскрыта, не изобретайте велосипед.

Работает нормально редирект на Hotspot Splash Page на внешнем web сервере только на базе встроенного в точку доступа ( обычно Enterprise AP) механизма. Все редиректы Микротика на базе его firewall работают криво. На домашних вайфай роутерах также такого механизма нет. На биллинг сервер идет ссылка с Splash Page. При этом доступ к биллингу ( а также к другим ресурсам) прописывается в список white list на точке доступа.

Рукус хорош. Но БУ это 802.11n. Это уже не то. А новый AX Рукус для задач Enterprise стоит как крыло cамолета. И есть AP других вендоров не хуже ( а по некоторым фичам даже лучше ) Рукуса , но дешевле в разы.

Да никто и не предлагал использовать Enterprise для дома. C чем вы боретесь то ? Более того я говорю, что многие Enterprise непригодны для дома. Например бюджетный ( $150 )Enterprise Netgear AP AX1800 ( WAX 610) не поддерживает NAT. И как его применять дома ? Нужен дополнительный кабельный роутер. Кому это надо и за эти деньги? Весь сыр бор начался из за того, что некоторые деятели считают что вот Микротик и типа него пригоден для решения любых задач, в том числе для корпоративных задач и начали рассказывать о якобы хорошо работающих примерах применения. А вот этого делать лучше не надо.

Да не пи*ди. Я что, не знаю как работают 20 микротиков с перекрывающими зонами покрытия? Один мой заказчик ( крупный оператор связи) построил одну сеть на Микротик ( 200 штук) и потом после того как прозрел что ему микротиковцы впарили говносеть , уже в другом месте построил аналогичную сеть на 20 Камбиумах. Я очень внимательно и детально изучил вопрос почему плохо работает их сеть на Микротиках и что нужно сделать в новой сети на Камбиумах чтобы не повторять допущенных ошибок. Причем выбор Камбиума был по результатам тендера, в котором участвовали Cambium, Ruckus, Aruba , Сisco и Микротик. В этой вашей сети на Микротик СОВЕРШЕННО ТОЧНО есть следующие проблемы. 1) Некоторые точки перегружены юзерами ( когда их скапливается на точке больше 20 ) и падает скорость на клиента и суммарная пропускная способность таких точек доступа. 2) В местах с перекрытием зон покрытия от трех и более точек доступа при дисконекте клиента от точки доступа по снижению RSSI ниже порогового уровня , клиент может, даже стоя на месте, вследствии флуктуации сигнала постоянно хаотически переключается ( мечется) от одной точки на другую каждые несколько секунд с потерей связи. 3) Если таких мест много , а также много кочующих и постоянно переключающихся на разные точки доступа клиентов, то в сети наблюдается броадкастовый шторм, при котором падает скорость клиентов и доходит даже дело до того, что клиент при переключении на новую точку доступа долго ( несколько секунд и даже десятков секунд) не получает от DHCP сервера IP адрес. 4. Применение WPA PSK в такой сети неприемлемо. Нужна нормальная аутентификация/авторизация типа 802.1x или даже простая по MAC адресу через Radius. Но это в вашей сети не работает. Чтобы при смене точки доступа клиент не проходил каждый раз аутентификацию в вашей сети на роутере запоминаются MAC или даже просто куки клиентов и именно этим таким способом определяется что к сети подключился не новый клиент, которому необходимо пройти аутентификацию, а старый клиент, переключившийся от другой точки доступа сети. ТО есть никакой секьюрити в сети нет. 5. Редирект клиентов на стартовую страницу Spash Page HotSpot ( если в сети есть такая фича) работает неудовлетворительно. Он реализован на базе функционала firewall роутера Микротик, и этот способ редиректа имеет критические недостатки. Переключающие между точками клиенты могут постоянно редиректиться на Spash Page хотя это должно было бы происходить только для новых клиентов. Также на Микротик не может быть решена известная проблема редиректа клиентов при https запросах. 6. Зона покрытия точки доступа в силу использования слабых антенны -хуже некуда. 7. Постоянные глюки, недружба с Apple и др. ЗЫ Микротик для дома он сложен для юзера, для корпоративной сети в силу перечисленных причин ( это еще не все) - не годится.