Приветствую!
История берет свое начало в предыдущем посте одного автора, где он рассказывал, как поднимал бесшовный Wi-Fi у себя в офисе, на оборудовании от, не сильно известного, производителя Edimax.
Купившись на тот обзор, я поставил такие точки на несколько объектов наших клиентов и даже в итоге развернул сеть на EDIMAX PRO у нас.
Система имеет свои особенности, как и всякая техника, но в целом очень рабочий и безглючный вариант. Да и с позиции юзеров жалоб нет, а для нас это главное.
Ввиду специфики рода деятельности мои коллеги часто проводят встречи у нас в переговорной по разным проектам.
Время от времени проскакивают и вопросы того, как решить тот или иной вопрос проекта с помощью Wi-Fi. Подобные вопросы не всегда профильные, но ими можно разрядить обстановку отходя от обсуждения основного проекта. В общем, обсуждения самые обычные: что даст, как настроить и как оно будет работать. В итоге, самым главным вопросом всегда остаётся ценник.
Входе очередного обсуждения был несколько раз настойчиво упомянут некий Wi-Fi комплект Office 1-2-3, о котором представитель клиента вычитал где-то на зарубежных сайтах. Но рунет в конце прошлого года упорно молчал на тему Офис 1-2-3. Оказалось, все банально просто – это опять тот же EDIMAX, только на этот раз почему-то под новым названием. На коробке стоит то же лого EDIMAX PRO, но по содержание противоположно. И почему это так, я поясню ниже.
Собственно, вот она, эта коробка.
Если не вдаваться в детали и не присматриваться, к логотипам, то вполне можно посчитать, что Оffice 1-2-3 это и есть название производителя.
Коробка твердая, похожа на упаковку от торта, так как, открывается вверх.
Ну а это содержимое. То есть сам набор Wi-Fi коржей с обсыпкой от этого торта.
Итого, идентифицировали – ЕДИМАКС! Он! Точно он. Остается сравнить по принципу «было-стало».
Было
Было и есть у нас в офисе несколько точек Edimax CAP1750 начала 2017 года. Сеть работает, управляется со встроенной NMS Edimax, проблем не наблюдем, но освежать прошивки не забываем.
После того как в феврале 2017 у нас был развернут Wi-Fi никаких мажорных обновлений у этого производителя я не заметил. Хотя сам маркетинг EDIMAX видимо так не считал и регулярно писал длинные релиз-ноты по улучшайзингу у себя на сайте.
В итоге, за отслеживаемое время вышла новая прошивка 1.8*, в которой были исправлены некоторые косяки и добавлены новые возможности.
Самое заметное — от пользователя спрятали выбор домена законодательной сертификации. Как-то FCC, ETSI, MKK. Как я помню на прошивке 1.7 данные настройки тоже были, но по правде говоря, требовалось указывать все вручную. Так же, как и разбираться с соотношением настройки домена для 2.4ГГц и 5ГГц сетей.
Теперь оно управляется автоматически и не требует вмешательства.
То же самое стало с 802.11r (a.k.a FT protocol), для реализации роуминга в сети.
Настройки 802.11k остались на прежнем месте и позволяют его включить или выключить. С FT такого уже не пройдет, — тут требуется ручная настройка.
В 1.7 требовалось уделять внимание настройкам, сравнивать расположение точек доступа с конфигурацией MAC адресов соседних точек.
Алгоритм прописывания соседей был прост, оно прописывало по списку, а не с учётом расположения точек.
Теперь же в 1.8.х классического EDIMAX PRO все эти настройки автоматизировали и спрятали от пользователя. Достаточно ввести домен и ключ обмена.
Так же обновлением стала возможность развернуть роуминг для гостевых сетей. Обращаю ваше внимание, что на сети должно стоять шифрование, иначе роуминг априори не будет возможен.
Появились ACL для гостевой сети по типу proxy сервера. К примеру, можно запретить клиентам гостевой сети видеть что-либо кроме шлюза.
Если кому интересно полный список изменений доступен в Release Note.
В целом, с этой ПРО системой мы сжились и стало очень интересно понять, чем отличатся тот Офис123 от ЕДИМАКСА, который нам принесли на ознакомление в порядке просвещения умным продвинутым клиентом дремучих айтишных инстоллеров.
Итак, про это новое решение Edimax, — меняем подход к настройке wi-fi сетей.
Что же нам покажет торт Office 1-2-3? Исходя из расследования в интернете, мы выяснили, что в коробку Office 1-2-3 Эдимакс положил свои новые точки CAP1300, но что-то с ними сделал.
Я пробовал этот «торт» несколько раз и мне оно сначала не понравилось. По-умолчанию там слишком мало настроек. А ведь в классической Эдимакс Про NMS было приятно покопаться.
Это все равно, что фанату микротика дать простенький apple роутер с настройкой в пару кликов. Ощущение изыскания отсутствует.
Вот так и новая система Office 1-2-3 подразумевает настройку в пару кликов.
Дело в том, что мы имеем дело с преднастроенным набором из 3х точек доступа CAP1300.
CAP1300 — это чуть ли не последний релиз компании, Wave2, MU-MIMO, двухдиапазонная и все прочие «пироги». Поэтому объективно говоря, сеть на этих точках получается весьма быстрая и вместительная.
Но в Office 1-2-3 одна из точек идет сразу Master и имеет соответствующую наклейку. Две остальные имеют роль slave и так же имеют наклейки.
В пределах локальной сети точки сами договариваются (через multicast), из-за чего достаточно просто подключить их к сети.
Питать можно от блока питания или PoE. Прошу заметить – не включать PoE и блок питания одновременно! Может быть опасно для здоровья точки.
У точек есть два порта, второй PoE не отдает, как это было у точек WAP. Работает просто мостом. Можно, точно так же, экономить порты на свитче.
Далее Edimax предлагает использовать их сканер для поиска мастер-точки в сети и перехода на ее WEB интерфейс для настройки.
Т.к. у меня все же не Windows, то использовать их сканер по броадкасту я не могу. Но зато я могу и знаю, что такое ARP. Поэтому буду искать ip мастер-точки там. Они и так предварительно помечены наклейками, так что MAC нужной мне точки известен.
arp-scan -l | grep 74
IP 74:da:38:e8:fe:76 (Unknown)
IP 74:da:38:e8:fe:86 (Unknown)
IP 74:da:38:e8:fe:7c (Unknown)
Главная страница выглядит просто, всего шесть главных кнопок для слежения за системой.
Основная настройка производится через «Мастер Настройки» (Wizard), как это и есть в большинстве “простых” систем. Русский язык поддерживается, но мне проще работать с английским.
Ниже под спойлером будут лежать скриншоты интерфейса. Пока что пробежимся по мастеру.
В классической NMS точно так же был Wizard, который настраивал базовый функционал работы сети. Office 1-2-3 же предлагает мастером в 8 шагов настроить всю сеть сразу.
Начинается все со смены админского и менеджерского пароля, настройки времени.
Для гостевой сети у нас задаётся название, шифрование, если требуется, ограничение скорости для данного SSID и так же ограничение по ACL.
По умолчанию пускает только на шлюз, но при желании можно разрешить доступ и к некоторым локальным ресурсам.
В обычной гостевой сети настроек мало, основной костяк ожидает нас позже.
Сеть для офисных устройств «Device network» была создана производителем видимо специально для таких штуковин, которые не пользуются человеческими аккаунтами, но и в гостевую сеть их не отправишь. Ведь ими пользуется локальная сеть.
Как вы поняли это для принтеров, МФУ, IP камер и всякой прочей статичной Wi-Fi`ной офисной утвари в плоть до Wi-Fi кондиционеров. Они не умеют в роуминг, не умеют в гостевые аккаунты ли EAP, работают на не скоростных стандартах. Поэтому выносить их в отдельную сеть — правильно.
Для сети девайсов можно поставить скрытый SSID, шифрование и ещё добить белым списком MAC адресов если хочется быть защищённым по самое самое.
По факту, это, пожалуй, самое слабое место, если все же кто-то пожелает пробраться к вам в сеть. У этой сети нет ACL (что логично), поэтому ее желательно защитить хотя бы скрытием сети. А лучше ещё и шифрованием. Однако с точки зрения простоты подхода, возможно, в некоем малом офисе с неагрессивными соседями такое прокатит без последствий.
Мы же помним, что многие в таких малых организациях и пароль-то на Wi-Fi не ставят, а тут такой «технологический прорыв» — фильтры по МАС-адресу, да еще для устройств!
Следующим меню у нас будет настройка гостевых аккаунтов и то, что наши гости увидят, подключившись к сети. Будет ли там SMS авторизация или просто авторизация по тикетам. Как будет выглядеть Captive Portal. Всё это настраивается тут.
Это меню создания временных гостевых аккаунтов. Для теста я парочку создал и скачал файл. Это обычный CSV файл, синтаксис проще некуда.
Логин и пароль, разделённые запятой. Новый аккаунт записывается с новой строки.
Поэтому можно не опасаясь ничего периодически обновлять гостевые аккаунты, если такое потребуется.
С офисными аккаунтами точно такая же история. Создал парочку в интерфейсе, скачал файл и добавил пару строк. Выше мой файл сотрудников. Увы, так никто и не подключился =(
Стоит заметить, что если в офисе используется ActiveDirectory с GPO, то можно просто подтянуть аккаунты оттуда, привести в синтаксически верную таблицу и загрузить в office 1-2-3. Далее в тех же GPO заставить системы авторизоваться в нужной нам сети с данными домена.
Да, не явная и не прямая интеграция с AD. С другой стороны, про такое может задумываться только админ, а обычные люди, ради которых, вероятно, затевался данный комплект, такого делать явно не будут, да и AD в малом офисе мы вряд ли встретим. Но возможность-то есть! И по мне она кое-что да решает.
В классической NMS можно сделать точно так же, но настройка займет больше времени при использовании встроенного RADIUS сервера. Можно ускорить, если использовать внешний готовый RADIUS.
С клиентских устройств подключение к сети будет выглядеть вот так (Windows и Android):
После применения настроек и захода на страничку сетевых параметров нас ждёт простенькое меню по разделам, где все довольно простенько.
Доступные точки ( в т.ч. и Office +1, которые автоматически подтягиваются в группу). Действия с ними — перезагрузка, пищалка, мигание индикатором, удаление из группы.
Расписание
Обновление прошивок как мастера так и подчинённых.
В системном мониторе отображается краткая сводка. Если перейти глубже – будут доступны активные аккаунты. К примеру, ниже скриншот страницы со статистикой по точкам.
Так же в системе доступны E-maps, но ими в наше время уже почти никого не удивить. Просто достаточно удобная карта или схема помещения, где пользователь располагает точки для большей наглядности при сборе статистики.
Как и говорил ранее: поддерживается русский язык. Переведено хорошо, лучше, чем в классическом NMS EDIMAX’a.
После прохождения всех 8 пунктов мастера, настройка сети закончена и нас встречает классический таймер Edimax для применения настроек.
Сбор статистики доступен как в табличном представлении, так и в e-maps.
Как насчет расширения?
Расширение сети (если 3х точек из комплекта мало) происходит проще простого. В сеть просто докидывается точка из серии Office +1, которая автоматически подтягивается в систему и не требует ввода ее в группу, как это было и есть в классической системе Edimax.
В итоге сеть разворачивается очень быстро и почти не требует навыков и знаний. По сути для разворачивания такой «enterprise Wi-Fi» сети даже не требуется запрягать настоящего админа, справится и любой сотрудник офиса, который готов побыть «типа админом».
С точки зрения дальнейшего расширения, если мы говорим о количествах до 16-ти ТД (а это, как раз, предел расширения Office 1-2-3), то тот самый «типа админ» может завещать всем окружающим, что мол если где покрытия не хватает, то просто пойдите докупите точку Офис+1, прикрутите куда надо, воткните ее в сеть и возрадуйтесь.
Такую систему почти не требуется обслуживать.
Для шаловливых ручек имеется отдельные раздел Advance. Точка нас сразу предупреждает, что оставь надежду всяк туда входящий не подготовленным лучше не продолжать.
Там нас ждет правда о том, что интерфейс Office 1-2-3 это в действительности более простой FrontEnd интерфейс все той же классической NMS от EDIMAX PRO.
После того как мы нажали «Адванс» там уже никто и ничего не прячет, поэтому неподготовленному человеку будет очень непросто ее настроить с ходу, чтобы все работало.
Следовательно, если вы ранее не работали с NMS Edimax’а и вам нужно решить ровно те задачи, которые решает оболочка Office 1-2-3, то я не рекомендую туда лазить без подготовки и реальной необходимости.
И что в сухом остатке?
Не буду говорить за всех, но для нас, как для людей, занимающихся обслуживанием дикого множества офисных сетей, такая штука на самом деле тоже не плоха.
Основная причина скорость и простота развертывания системы.
Если вы привыкли к более продвинутым системам с широким набором сеттингов и скриптов а-ля «Микрот» (при всем к нему уважении), то сразу напомню: облегченная оболочка Office 1-2-3, — это система которая была явно создана не для того, чтобы фоллоимитировать на количество настроек. Она нужна для того, чтобы ее смог запустить каждый, кому в офисе просто требуется приличный Wi-Fi, приближающийся по уровню и качеству полученного результата (если смотреть со стороны юзера) к enterprise решениям.
Опираясь на это свойство нашей торт-системы, я могу послать вперед себя совершенно тупого монтажника прикрутить точки по схеме и, заехав на 10-15 минут на проверку монтажа, окончательно поднять ВиФи у клиента. С учетом того, что большинство средних офисов точно покроются 3-мя точками, совокупная скорость таких инсталляций «из коробки» может существенно вырасти. Так что, при всей кажущейся примитивности этого решения впору задумываться об унификации. Ну и опять же, что значит «примитивность», — далеко не такая уж примитивность если копнуть в «Адванс» настройки. А если почитать про то, что пишет Эдимакс на своих зарубежных форумах о скорых планах ввести облачное управление в О1-2-3, то для нас это станет еще удобнее: мы как на ладони будем видеть всех контрактных клиентов из одного интерфейса.
Допускаю, что рассмотренный продукт может пригодиться и где-то в большом частном доме, но это, вероятно, отдельная тема.
По тестам скорости в сравнении CAP1750 и CAP1300 можно сказать вот что:
Первый это мой телефон и CAP1300.
Второй – iPhone и CAP1750.
Предел по провайдеру 30Мбит на аплоад и даунлоад. Тест проводился в рабочее время, когда весь офис висит на точках.
Может с моим телефоном мне повезло поймать несколько раз момент простоя сети, либо это общая мощь от Wave2. Но производительность сети Wi-Fi выросла для одинакового количества клиентов.