Comments 61
Добро пожаловать на Хабр) надеюсь будет больше публикаций от инженеров и IT-специалистов. Хочется обзора домашних решений для беспроводных сетей. Особенно с несколькими точками доступа.
Авторизация при помощи SMS или страницы в социальных сетях
Нет, спасибо.
Все нет так. Я не обязан иметь страниц в соцсетях для того, чтобы пользоваться интернетом. И номер телефона тоже передавать всем подряд не обязан (чтобы потом на него спам принимать, ага).
Выдавайте пароли от wifi вместе с ключами от номера, иначе это выглядит, как дискриминация определенной части клиентов (если иных вариантов, кроме sms и соцсетей нет, конечно же).
В любом случае это должно быть опциональным способом авторизации, а не единственным.
Конечно же можно привязать вас в номеру (не телефонному, а гостиничному) и выдать вместе с ключами при заезде — это не проблема вообще, мы не писали, что смс а соц.сети — единственный способ, просто он сейчас самый популярный и относительно простой.

Неважно как ваши паспортные данные будут получены — на ресепшене при регистрации в PMS или через смс, закон позволяет любой вариант, но закон обязывает — это факт.
А можно ссылку на закон/параграф которыми в данном случае надо руководствоваться?
У вас скоро не будет иных вариантов. Родина желает знать кто пускает пакеты в сеть.
Мы соблюдаем закон, вот и все.

Смс-авторизация делается по желанию, мы лишь даем удобный инструмент для этого.
Есть разница в программном и «железном» контроллерах? Какие у них функции помимо централизованной раздачи настроек? Как обеспечивается роуминг между точками? Какие используются протоколы для роуминга?
Аппаратный контроллер использует протокол CAPWAP для общения с точками доступа, поднимая до них туннель и непрерывно обмениваясь служебной информацией, программный же, периодически опрашивает их состояние. Сейчас ведутся работы по улучшению и добавлению функций в аппаратный контроллер, так например, в ближайшее время для этой линейки оборудования будут реализованы стандарты 802.11k и 802.11v, что позволит контроллеру предлагать клиентам для подключения менее загруженные и с лучшим уровнем сигнала точки доступа. На данный же момент, возможно только отсекать клиентов с низким уровнем сигнала, чтобы они могли переподключиться к ближайшей к ним точке доступа.
Раз у вас в данный момент реализован только сброс клиентов скорректируйте пожалуйста текст в статье так чтобы было понятно — роуминга на текущий момент нет.

Кроме того, необходимо было расширить покрытие беспроводного сигнала и обеспечить бесшовный роуминг между точками доступа во всех зонах отеля.
При использовании точек доступа TP-Link, реализация роуминга подразумевает возможность для клиентов Wi-Fi сети переходить между точками без повторной авторизации. При этом клиенты видят одну сеть (SSID) и могут свободно перемещаться по ее зоне покрытия.
Покажите тогда как это работает. Например, можно использовать лог программ показывающих как телефон переходит от точки к точке. Хотя может у вас есть специализированное оборудование для диагностики сетей.
На видео слева данные по подключению к беспроводной сети (уровень сигнала, шума, SNR, SSID, канал точки доступа). Справа онлайн трансляция новостного канала. Роуминг происходит на 0:33; 0:44; 0:55; 1:05, при этом трансляция не прерывается. Мы не утверждаем, что роуминг будет незаметен при передаче голосового трафика, но в зависимости от чувствительности приложения, потеря голоса может составить 3-4 секунды, при этом в большинстве случаев связь не оборвется. Видео немного прерывисто, но это произошло вследствие конвертации формата.
Ну сколько можно затирать как безграмотным школьникам, что когда видео не прерывается значит связь хорошая?
Видео не прерывается потому, что оно буферизуется, если смотреть видео с видео хостинга оно ещё пол минуты будет показывать вообще без сети.
Недавно был на презентации Хьюлетов где они тоже на видео с ютуба показывали как у них быстро сеть сходится, а то что это на самом деле MSTP которому положено 2 секунды сходиться решили не вспоминать, ведь это же их дорогое оборудование хорошо работает, а не свободный и стандартный протокол.
И вы точно такие же молодцы: при переходе между точек с одинаковым SSIDом и одним DHCP (естественно им надо быть в одной сети а не в разных) переавторизация происходит моментально, для этого никаких контроллеров и одновендорных решений не надо.
А вот граница зон покрытия (когда клиент держится за дальнюю точку пока не отпадёт по отсутствию сигнала) может доставить некоторые проблемы.
Видео показывает, что для рядового использования сети как то, серфинг в интернете, просмотр видео, пользователь не будет испытывать неудобств, а за счет функции сброса клиента при достижении определенного значения RSSI, устройство не будет до последнего держаться за дальнюю точку доступа. Опять же упоминаем, что это не касается голосового трафика.
У вас сброс клиента точкой происходит только по RSSI или другая точка должна видеть этого абонента?

На данный момент сброс клиента можно осуществить по пороговому значению RSSI и максимальному кол-ву клиентов на радио-интерфейсе (оба значения настраиваются). В новых устройствах, будут реализованы протоколы 802.11k и 802.11v, которые уже позволят предлагать клиенту менее загруженную точку доступа с лучшим сигналом.

Всё же на основании всего сказанного на данный момент вы лукавите в фразе:
Кроме того, необходимо было расширить покрытие беспроводного сигнала и обеспечить бесшовный роуминг между точками доступа во всех зонах отеля.

Технологии облегчающие роуминг у вас на данный момент не реализованы. Подтверждение в последнем комментарии.

Бесшовный роуминг подразумевает возможность сохранять подключение клиента при переходе от одной точки доступа к другой, что и было осуществлено в описанном кейсе. Мы ведем работу в том направлении, чтобы при миграции клиента от точки к точке, переход был бы не заметен для клиента вне зависимости от используемого приложения и типа трафика. В озвученном комментарии фигурируют точки доступа EAP220, которые находятся статусе EOL(end of life), в описанном нами примере используются новые точки доступа.

Можно настроить точки через контроллер и отключить его или требуется постоянная связь с ним?
Если связь до контроллера пропадет, то точки доступа продолжат предоставлять сеть, но некоторые функции, которые завязаны на контроллер будут недоступны, как пример если задействован captive portal, то новые клиенты не смогут авторизоваться, хотя уже авторизованные продолжат пользоваться сетью.
У вас самостоятельное оборудование или это другая коробочка для той же начинки, что и у Edimax?
Всё железо делаем сами на своей собственной фабрике и со своим собственным R&D. Ничего не EOMим.

Немного приоткрывая карты, мы об этом тоже расскажем на Хабре, как именно делается продукция и какие этапы проходит.

UFO landed and left these words here
Всё же зависит от отеля, ведь правда?

Мы видим сейчас тренд к модернизации wifi-сетей в гостиницах — своеобразный виток, который заставляет отели более грамотно относиться к услуге wifi, так как технологии развиваются, сейчас почти все устройства уже поддерживают 5Ггц и АС-стандарт, таким образом если сеть отеля до сих пор на 150-N стандарте — это тоже может сказаться на его репутации, особенно если это сетевой отель, а не частный «а ля у моря» :)

Все больше и больше сервисов позволяет предоставлять гостю интерактивный контент за пределами номера — к примеру, имея вайфай на береговой линии отеля можно смело идти туда с планшетом, чтобы смотреть видео непосредственно на пляже, не привязываясь к номеру, где, возможно был начат просмотр этого видео.

Это все требует современных технологий и 130 долларов для точки MIMO 3x3 AC-стандарта — это правда очень приятная цена.
Да конечно, блин, самая простая. Интернет в отелях — это почти всегда боль, видимо как раз из-за таких ребят, как вы.
Самому нравиться продукция TP-Link, но вопрос какое преимущество у вашего оборудования над ubiquiti?
А вы посмотрите чуть подробней на «сервер управления», найдете много общего ;-) я думаю это не спроста.
Идеологически и технически решения очень похожи. Из преимуществ — это однозначно цена, сервисные центры в России, русскоязычная поддержка, а также 3 года гарантии на беспроводное оборудования сегмента СМБ.
Решение описанное в статье — подходит только для небольших и не сетевых отелей.
В статье не ничего сказано про работу контроллера сети, Wi-Fi роуминг, отдельные подсети для оутлетов отеля…
Прошу прощения, а как Ваша сеть взаимодействует с PMS системами, например Fidelio или Opera…
Решение подходит для разного уровня отелей как сетевых так и не сетевых. Единственное, зачастую у сетевых отелей есть стандарты, по которым можно устанавливать только оборудование конкретных производителей. Вопросами интеграции с PMS системами еще не занимались, но планируется к выпуску специальный гейтвей, после чего вероятно вопрос сдвинется с места. Но и на данный момент можно установить коммутаторы, точки доступа TP-Link и сервер поставщика услуг, который будет взаимодействовать с PMS системами.
Сертифицируйте Fidelio interface, это очень не быстрая процедура.
Гость в отеле не будет ждать когда у Вас заработает биллинг привязанный к PMS, сервис должен быть доступен всегда.
Ваши точки не совсем подходят для конференц-сервиса в отеле, т.к. при одновременном подключении более 30-50 пользователей на точку качество сервиса будет падать.
Как было сказано выше, возможно интеграция с PMS системами будет реализована, но точно не раньше выхода специального эксес гейтвея.
Согласен, что на данный момент точки не могут обеспечить достаточную плотность подключений, но до конца года будет доступна новая двух диапазонная точка доступа, которая поддерживает 150 пользователей на каждый радио-интерфейс.
Вообще сейчас активно развиваем именно беспроводное оборудование в СМБ сегменте, поэтому планируется к выпуску много новых девайсов.
какое ПО для биллинга Вы планируете использовать в будущем?
Будут ли Ваши точки работать связке с замками? (например компания Milestone внедрила фукционал работы системы CCTV с замками Salto на базе WiFi )
также очень хочется уйти в отеле от карточек лояльности и переложить этот функционал на Wi-Fi систему…
Никакой конкретики на данный момент нет, от кол-ва запросов и экономической выгоды будет вынесено решение о целесообразности реализации данного функционала.
Почему редко используется вариант повесить снаружи одну-две точки и «заходить» в номера через окна?
Очевидно, что в этом случае инфраструктура становится в разы проще.
Светить в окна нужно с некоей опоры, если снаружи нет мачт или чужие здания, то чисто технически трудно повесить там точки. Помимо этого сигнал будет ослаблен стенами и, возможно, металлизированными окнами. В общем внешняя подсветка возможный, но не безпроблемный вариант.
Откровенно говоря, ни разу не встречал такой вариант реализации беспроводной сети в помещении, если где-то сделано именно так, то, скорее всего, объект специфичный, т.к. на распространение сигнала сильно влияют толстые внешние стены (бетон/металл/кирпич), окна (стекло). И как правильно подмечено ранее, подобный монтаж точек доступа довольно сложный.
И ещё не следует забывать о правилах, внутри здания точки легальны, а вот вешать их на улице можно только получая выделенные частоты.
в номер можно заходить и используя IPTV. Например совместив IPTV box c Wi-Fi точкой (такие решения предлагала когда то компания AT-vision)
Наверное потому, что внешние стены — несущие из хорошего железобетона, а внутренние — гипсовые или пеноблочные перегородки. Не каждый любит сидеть с ноутбуком на подоконнике :)
Вот вопрос: а зачем вообще в отеле с кучей стенок использовать 5ГГц? Он же хуже через стенки пробивает, а устройства с ним дороже стоят? Не выгоднее ли (с точки зрения заказчика, конечно) напихать более дешевых точек 2.4 ГГц-only с хорошими антеннами?
Производительность диапазона 5ггц выше, кол-во каналов, которые возможно использовать также больше, зачем же отказываться от его использования? Радио-планирование и радио-обследование проводятся как раз для того, чтобы найти оптимальный вариант расстановки оборудования, когда SNR соответствовал бы требованиям заказчика на обоих диапазонах.
На маршрутизаторах TL-ER6020/6120 не работает банальный доступ по HTTPS, проблема известна уже очень давно, но не исправляется. Вы предлагаете с таким подходом к безопасности строить на вашем оборудовании корпоративные решения?
Потолочные точки доступа гарантируют безопасность данных. Вне зависимости от того, что используется на роутере, доступ на точки осуществляется через контроллер или SSH (stand alone режим). Гости будут лишены всякой возможности попадать в корпоративный сегмент, если стоит такая задача. Доступ извне на роутер защищён шифрованным туннельным соединением
если не затруднит — раскажите пожалуйста как происходит обнаружение помех и смена канала.

и очень интересный аспект — обнаружение и борьба с фейковыми точками.
Сейчас смена канала происходит по следующим образом, точка доступа при загрузке проверяет радио-эфир и выбирает наиболее свободный канал. Логика не самая лучшая и в большинстве случаев ее не следует применять, поэтому мы рекомендуем использовать статические каналы.
Обнаружение вражеских точек есть, функционала, который каким-либо образом на них влиял нет. При использовании контроллера, точки доступа могут обнаруживать другие точки доступа, которые светят тем же SSID, но не находятся под управлением контроллера.
В новый версии маршрутизатора TL-ER6120 будет реализована поддержка SSL для этих целей.
Тут вы слишком придирчивы. Как раз корпоративные решения предполагают, что есть Management VLAN, в котором нет никого, кто может отснифить пароль.
Да, я знаю, что «безопасность системы равна безопасности каждого её элемента». Только учитываю, что элемент тут не отдельный интерфейс, а функциональная единица. Интерфейс управления коммутатором изолирован VLAN и файрволом.
Я попробовал две EAP220 с программным контроллером. Из-за глюков пришлось отказаться от использования контроллера, сейчас точки работают индивидуально. SSID один, каналы разные, зоны покрытия обоих точек перекрываются.
Сами точки действительно удобные: настраиваются легко, поддерживают VLAN, балансировка 2.4 <-> 5, программный контроллер обновляет прошивку «одним кликом».
Глюки:
1. Клиент, находясь на месте, внезапно терял интернет при том, что wifi работал. Переподключение не помогало, приходилось перезагружать точку. Обновление прошивки не помогло. Переключили точки в stand-alone и глюки прекратились.
2. «Бесшовный роуминг» в действительности весьма шовный. Я наивно полагал, что у вас есть собственное расширение протокола, ан нет. Точка не передаёт клиента соседней, но только обрыввает соединение при пороговом уровне сигнала.

Также есть серьёзный недостаток — неполная документация. Это в домашнем сегменте достаточно инструкции «запустите мастер и отвечайте на вопросы», в корпоративном нужно давать информацию обо всех тонкостях настройки и никак не в стиле «этот элемент управления переключает (слово)». Как и у большинства SMB, у меня нет под рукой крутого специалиста по wifi, который все такие слова помнит наизусть.

Данные точки доступа находятся в статусе EOL(end of life), мы бы рекомендовали Вам использовать новые точки доступа, например, ЕАР225. На данный момент в user guide каждого продукта, что можно найти на нашем сайте, описаны абсолютно все настройки, которые можно осуществить.

В Турцию идите, тут все отели еще в 20м веке. Бар, холл. низкая скорость.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
1996
Location
Россия
Website
www.tp-link.com
Employees
5,001–10,000 employees
Registered