Комментарии 35
крайне основательно, огромное спасибо :)
Вашу бы статью да полгода назад.
Очень познавательно! Список вакансий справа актуальный?
Я так понимаю Ubiquiti UniFi не рассматривали? Было бы интересно сравнить.
Да Ubiquiti мы практически не рассматривали. В 2012 году они только набирали популярность. А нам нельзя было ошибаться. Нужно было 100% работающее решение, и времени на эксперименты не было. Ubiquity – это был относительно новый игрок на рынке, а у Cisco и Motorola есть работающие сети из сотен и тысяч точек.
Например Моторола рекомендует (и имеет достаточно инсталляций) свой WiFi для организации беспроводных сетей на производстве, а это как раз то что нам было нужно: WiFi без проблем.
Собственно отделение Motorola, которое занимается WiFi — это приобретенная ими компания Symbol, оборудование которой (сканнеры штрих-кодов, терминалы оплаты) стоит во многих супермаркетах Америки, да и в наших я замечал. Присмотритесь в супермаркете к аппарату где можно проверить цену на товар: с большой вероятностью на нем будет написано Symbol или Motorola. А там где речь идет о производстве, глючные решения не ставят. WiNG5 — это составная часть решения, например для супермаркетов или для складов с автоматизированной обработкой товаров.
Конечно было бы интересно посмотреть на предложения от специалистов по Ubiquiti в сравнении с WiNG5.
Например Моторола рекомендует (и имеет достаточно инсталляций) свой WiFi для организации беспроводных сетей на производстве, а это как раз то что нам было нужно: WiFi без проблем.
Собственно отделение Motorola, которое занимается WiFi — это приобретенная ими компания Symbol, оборудование которой (сканнеры штрих-кодов, терминалы оплаты) стоит во многих супермаркетах Америки, да и в наших я замечал. Присмотритесь в супермаркете к аппарату где можно проверить цену на товар: с большой вероятностью на нем будет написано Symbol или Motorola. А там где речь идет о производстве, глючные решения не ставят. WiNG5 — это составная часть решения, например для супермаркетов или для складов с автоматизированной обработкой товаров.
Конечно было бы интересно посмотреть на предложения от специалистов по Ubiquiti в сравнении с WiNG5.
У unifi я считаю следующие минусы:
-PoE, почти во всех используется так называемое пассивное, что ограничивает использование коммутаторов с раздачей питания, но недавно выпустили ПРО вариант, который поддерживает 802.3at (PoE+) 802.3af (PoE)
-использование Java в софте контроллера, уж очень он много памяти хочет и запускаемые основным контроллером потоки имеют параметр -Xmx1024M, я его поднимал на старом ПК у которого всего 512 )
-ну и пока нету бесшовности, хотя обещают.
Летом в среднем было около 180 клиентов, сейчас 80.
Но из плюсов:
-это цена точки не такие дорогие, идут в комплекте с ПоЕ блоком питания.
-контроллер не ограничен какими-то лимитами
-на точках стоит линукс и можно спокойно зайти на них по ssh.
-в новых версиях добавляются плюшки, что радует и говорит о том, что продукт развивается.
-PoE, почти во всех используется так называемое пассивное, что ограничивает использование коммутаторов с раздачей питания, но недавно выпустили ПРО вариант, который поддерживает 802.3at (PoE+) 802.3af (PoE)
-использование Java в софте контроллера, уж очень он много памяти хочет и запускаемые основным контроллером потоки имеют параметр -Xmx1024M, я его поднимал на старом ПК у которого всего 512 )
-ну и пока нету бесшовности, хотя обещают.
Летом в среднем было около 180 клиентов, сейчас 80.
Но из плюсов:
-это цена точки не такие дорогие, идут в комплекте с ПоЕ блоком питания.
-контроллер не ограничен какими-то лимитами
-на точках стоит линукс и можно спокойно зайти на них по ssh.
-в новых версиях добавляются плюшки, что радует и говорит о том, что продукт развивается.
Пассивное PoE — да, конечно не очень здорово. Когда есть нормальные 802.3af PoE свитчи, жаль этим не пользоваться.
А вот отсутствие бесшовности — это правда? Не может быть, чтобы Ubiquiti были настолько плохи.
А вот отсутствие бесшовности — это правда? Не может быть, чтобы Ubiquiti были настолько плохи.
В этом момент я опираюсь на статью
Делать бесшовный роуминг — при включенном шифровании переассоциация занимает до 0,5 сек. Для данных это не критично, может быть заметным в VoIP. А часто ли сотрудники ходят по офису с ноутбуками (или Wi-Fi телефонами)? Все-таки 95% времени сотрудники работают на каком-то стационарном месте и в движении не работают.
— вы серьезно?? 512 М? О каком продакшене идет речь? Сейчас в телефонах памяти больше. Установите контроллер наконец на нормальное железо. Сэкономленное кол-во денег на стоимости точек позволяют это сделать.
— что по вашему бесшовно? 0.5 сек позволяет мне говорить по скайпу без проблем.
Да в unifi есть свои проблемы, но цена позволяет на многие проблемы закрыть глаза. Тем более они неплохо развиваются.
— что по вашему бесшовно? 0.5 сек позволяет мне говорить по скайпу без проблем.
Да в unifi есть свои проблемы, но цена позволяет на многие проблемы закрыть глаза. Тем более они неплохо развиваются.
Категорически с вами не согласен.
1) Статья которую вы приводите написана в марте 2011 года.
2) Я связывался с автором этой статьи где-то год назад, он лично подтвердил мне, что роуминг работает без проблем.
3) Я в сети находил несколько человек, описывающих реально работающие сети, где Wi-Fi IP-фоны живут под оборудованием UniFi, с бесшовным роумингом, разумеется.
4) Если глубоко покурить форумы UniFi то можно понять что роуминг у них работает и они его активно развивают.
5) Мы делали модернизацию беспроводной сети и основная причина была как раз в том, что нам нужно было обеспечить работу Wi-Fi IP-фонов как раз в бесшовном режиме, а они как вы понимаете весьма критичны к задержкам. У нас всё отлично работает уже год как, Переход между этажами (т.е. с точки на точку) при активном разговоре проходит без проблем, так что могу сам лично с уверенностью подтвердить, что бесшовный роуминг на UniFi — это факт.
1) Статья которую вы приводите написана в марте 2011 года.
2) Я связывался с автором этой статьи где-то год назад, он лично подтвердил мне, что роуминг работает без проблем.
3) Я в сети находил несколько человек, описывающих реально работающие сети, где Wi-Fi IP-фоны живут под оборудованием UniFi, с бесшовным роумингом, разумеется.
4) Если глубоко покурить форумы UniFi то можно понять что роуминг у них работает и они его активно развивают.
5) Мы делали модернизацию беспроводной сети и основная причина была как раз в том, что нам нужно было обеспечить работу Wi-Fi IP-фонов как раз в бесшовном режиме, а они как вы понимаете весьма критичны к задержкам. У нас всё отлично работает уже год как, Переход между этажами (т.е. с точки на точку) при активном разговоре проходит без проблем, так что могу сам лично с уверенностью подтвердить, что бесшовный роуминг на UniFi — это факт.
Я в сети находил несколько человек…
Если глубоко покурить форумы...
Есть ситуации, когда можно купить железа, возиться с ним, курить форумы, искать единомышленников и получать от этого радость. Есть ситуации, когда нужно, купить, поставить и забыть — чтобы само работало.
чтобы пользователи не задумывались о решении проблем с подключением к сети
С подключением никаких проблем не было.
В результате, к моменту переезда в новый офис мы построили очень хорошую WiFi сеть. Пользователи, ради которых и строили эту сеть — полностью довольны ее работой.
Собственно, в этом и разница между дешевыми решениями и дорогими — в дешевых зачастую приходится доплачивать своим временем. Если свое время дешево, или в радость — пожалуйста, хоть свой hostapd компилируйте :) Дорогие решения продаются обычно под лозунгом «Больше CapEx, меньше OpEx» — шишки уже набил кто-то другой, и, теоретически, все заводится с полпинка. Естественно, в обоих случаях бывают исключения: можно собрать стабильно работающее дешевое «типовое» решение и реплицировать его; а вендоры дорогих решений не стесняются время от времени проводить платные бета-тесты своего софта на юзерах :) Причем грешат все: и Cisco, и Motorola, и HP и Aruba и т.д. Плюс, вопрос суппорта. Какой суппорт у UniFi?
В целом я с Вами полностью согласен, но это не про UniFi.
Я потратил много времени на курение форумов различных вендоров для того, что бы понять, какое железо 100% сможет решить мои задачи. Т.е. это была аналитическая работа по выбору оборудования. Это и был мой капекс. С тех пор я просто знаю, что нужно ставить заказчикам, если им нужен хороший Wi-Fi не тратя времени на аналитику.
Первый купленный UniFi был настроен за 20 минут и с тех пор к конфигу больше никто не прикасался, даже при добавлении новых точек. Ubiquiti предлагает бесплатный софтовый контроллер для своих точек, фактически нужно конфигурить только его. Дальше достаточно воткнуть новую точку в нужный Vlan и она сама автоматически конфигурится контроллером. Всё работает полностью автоматически, а контроллер на котором поднято три SSID и HotSpot как я уже сказал конфигурится за 20 минут.
Так что с опексом всё отлично!
Более того, та же Cisco конфигурится гораздо дольше, но и умеет конечно тоже на порядок больше. При этом капекс у неё какой-то запредельный и для SOHO\SMB зачастую просто неподъёмный.
Я потратил много времени на курение форумов различных вендоров для того, что бы понять, какое железо 100% сможет решить мои задачи. Т.е. это была аналитическая работа по выбору оборудования. Это и был мой капекс. С тех пор я просто знаю, что нужно ставить заказчикам, если им нужен хороший Wi-Fi не тратя времени на аналитику.
Первый купленный UniFi был настроен за 20 минут и с тех пор к конфигу больше никто не прикасался, даже при добавлении новых точек. Ubiquiti предлагает бесплатный софтовый контроллер для своих точек, фактически нужно конфигурить только его. Дальше достаточно воткнуть новую точку в нужный Vlan и она сама автоматически конфигурится контроллером. Всё работает полностью автоматически, а контроллер на котором поднято три SSID и HotSpot как я уже сказал конфигурится за 20 минут.
Так что с опексом всё отлично!
Более того, та же Cisco конфигурится гораздо дольше, но и умеет конечно тоже на порядок больше. При этом капекс у неё какой-то запредельный и для SOHO\SMB зачастую просто неподъёмный.
Отличная статья! Рад, что кому-то помог! :)
Кстати, по поводу LAN Planner.
Он действительно стоит немалых денег, т.к. позиционируется как профессиональный инструмент для организаций, зарабатывающих деньги на подобных услугах.
Но есть в бесплатная версия «в облаке» (модно так сейчас): wlanplanner.motorolasolutions.com/
Нужно кликнуть на ссылку «Create Free Account» и можно пользоваться.
Он действительно стоит немалых денег, т.к. позиционируется как профессиональный инструмент для организаций, зарабатывающих деньги на подобных услугах.
Но есть в бесплатная версия «в облаке» (модно так сейчас): wlanplanner.motorolasolutions.com/
Нужно кликнуть на ссылку «Create Free Account» и можно пользоваться.
Жаль автор не дочитал до cisco flexconnect, может и не пришлось бы на мотороле сеть строить.
Про FlexConnect я читал. Возможно недостаточно хорошо, но у меня о нем сложилось такое впечатление:
1. Его нужно приобретать дополнительно.
2. Чтобы начать им пользоваться нужно уже иметь где-то рабочую WLAN на основе Cisco.
А у нас была такая ситуация, что сначала нужно было запустить WiFi в паре удаленных офисов, на 2-4 WiFi точки, где контроллер был явно избыточен. И только через несколько месяцев у нас был бы центральный офис с контроллером.
Motorola мне понравилась своей понятностью. Можно было купить полноценные точки, которые подходили для любой страны и затем, хоть обычную WLAN делать, хоть с виртуальным контроллером, хоть с реальным контроллером докупив его.
А с Cisco совсем другое дело. Куча вариантов одних и тех же точек, для разных стран разные, с лицензиями и без лицензий, для работы с контроллером и без контроллера… Наверняка интеграторы прекрасно в этом разбираются, но мне нужно было купить 4 точки, сделать WLAN и потом иметь возможность интегрировать его с центральным офисом.
1. Его нужно приобретать дополнительно.
2. Чтобы начать им пользоваться нужно уже иметь где-то рабочую WLAN на основе Cisco.
А у нас была такая ситуация, что сначала нужно было запустить WiFi в паре удаленных офисов, на 2-4 WiFi точки, где контроллер был явно избыточен. И только через несколько месяцев у нас был бы центральный офис с контроллером.
Motorola мне понравилась своей понятностью. Можно было купить полноценные точки, которые подходили для любой страны и затем, хоть обычную WLAN делать, хоть с виртуальным контроллером, хоть с реальным контроллером докупив его.
А с Cisco совсем другое дело. Куча вариантов одних и тех же точек, для разных стран разные, с лицензиями и без лицензий, для работы с контроллером и без контроллера… Наверняка интеграторы прекрасно в этом разбираются, но мне нужно было купить 4 точки, сделать WLAN и потом иметь возможность интегрировать его с центральным офисом.
1. Насколько я знаю нет, это просто фича AP которую она либо поддерживает, либо нет.
2. Нет. Пока у вас нет WLC вы можете перевести AP в режим standalone и пользоваться ей как обыкновенной точкой доступа.
Чтобы запустить сеть без контроллера можно перевести AP в режим standalone и пользоваться ими без контроллера.
Вам видимо попался хороший менеджер в мотороле и плохой в циске :)
2. Нет. Пока у вас нет WLC вы можете перевести AP в режим standalone и пользоваться ей как обыкновенной точкой доступа.
Чтобы запустить сеть без контроллера можно перевести AP в режим standalone и пользоваться ими без контроллера.
Вам видимо попался хороший менеджер в мотороле и плохой в циске :)
То есть, вы предлагаете человеку, у которого несколько сайтов и N точек на каждом сайте:
Браво! Желаю вам много точек Cisco в режиме standalone! :)
Вам, видимо попался плохой менеджер по Cisco, если вы верите, что это работает. Или очень хороший, который вначале вам продал кучу standalone точек, а потом «спас» впарив еще контроллеров, WCS/NCS/Prime, и еще с десяток сверхполезных коробок. Метод «купи козу» :)
Что касается FlexConnect — вы его сами внедряли, или только «дочитали»? Это подкрашенный и переименованный H-REAP. H-REAP был и остается костылем для создания видимости управления точками на удаленных сайтах. У Motorola свой был костыль — Adaptive AP, у Aruba был свой — RemoteAP. Только и Motorola, и вслед за ней Aruba, сменили архитектуры на по-настоящему распределенные (WING5 и MOVE, соотвественно), а Cisco… переименовала и подмарафетила свой костыль и выпустила контроллер на 40G, который по ходу требует замены проводных свичей для полной работоспособности.
У Cisco хорошее железо, есть интересные фичи, отличная информационная поддержка и маркетинг, но в архитектурном плане она пасет задних в Wi-Fi.
- НЕ покупать точки Motorola, работающие вместе, обеспечивающие централизованное управление, согласованное покрытие, бесшовный роуминг, миграцию потоков файрволла и т.д. (и всё это, заметьте, без контроллера), потому, что они не ЦИСКА
- а вместо этого, купить ЦИСКИ, и настраивать каждую точку по-отдельности, руками, и трахаться с ними потом по-отдельности? И это на каждом сайте?
Браво! Желаю вам много точек Cisco в режиме standalone! :)
Вам, видимо попался плохой менеджер по Cisco, если вы верите, что это работает. Или очень хороший, который вначале вам продал кучу standalone точек, а потом «спас» впарив еще контроллеров, WCS/NCS/Prime, и еще с десяток сверхполезных коробок. Метод «купи козу» :)
Что касается FlexConnect — вы его сами внедряли, или только «дочитали»? Это подкрашенный и переименованный H-REAP. H-REAP был и остается костылем для создания видимости управления точками на удаленных сайтах. У Motorola свой был костыль — Adaptive AP, у Aruba был свой — RemoteAP. Только и Motorola, и вслед за ней Aruba, сменили архитектуры на по-настоящему распределенные (WING5 и MOVE, соотвественно), а Cisco… переименовала и подмарафетила свой костыль и выпустила контроллер на 40G, который по ходу требует замены проводных свичей для полной работоспособности.
У Cisco хорошее железо, есть интересные фичи, отличная информационная поддержка и маркетинг, но в архитектурном плане она пасет задних в Wi-Fi.
Статья, в целом, шикарная. Однако, есть несколько неточностей.
Виртуальный контроллер (Virtual Controller). Чисто маркетинговая фича, которая позволяет обходиться без контроллера в случае, если точек не очень много (сейчас — 24, будет — больше). Точки должны быть одинаковые (одной модели) и находиться в одном rf-domain. Тонкость с виртуальным контроллером одна — он никогда не выбирается автоматически, а должен быть назначен вручную (с помощью галочки в GUI), При этом иметь его на сайте «про запас» — не получится, ибо становясь виртуальным контроллером, точка прекращает попытки найти контроллер для себя и, наоборот, норовит выступить таковым для местных точек. Таким образом, при наличии нормального централизованного контроллера, мы на нём теряем эту точку из управления. Вывод — при наличии центрального контроллера, его упрощённым аналогом — виртуальным контроллером не следует пользоваться никогда.
Что действительно выбирается автоматически — это RF domain manager. Он выбирается для каждого домена в отдельности. При выборе кандидата на эту должность учитываются возможности оборудования. Если в домен входит контроллер — он всяко становится в нём менеджером, если же домен состоит только из точек — для начала сравнивают модели. AP7161 (она — круче) предпочтут AP650. Если точки одинаковые — в ход идут MAC-адреса и приоритеты. Хотите назначить менеджером самую малонагруженную точку в углу помещения — поправьте её приоритет командой «rf-damain-manager priority». Не хотите, чтобы точка вообще участвоваля в выборах — «no rf-domain manager capable». понять, кто сейчас в домене менеджер можно командой «sh rf-domain-manager»
Поскольку rf-domain manager общается напрямую с каждой точкой домена и занимается координацией роуминга, рассылкой ключей, софта, сбором статистики, переносом сессий stateful firewall при роуминге и прочая и прочая, следует опасаться включать центральный контроллер в расположенный за тридевять земель домен — весь этот трафик поедет по wan
При использовании vendor specific options в DHCP, он, понятно, выдаёт их всем, кому ни попадя. Другое дело, что интересны они только точкам (и врагам). Чтобы выдавать нужные опции только точкам (а, заодно, организовать их в компактный пул адресов) следует воспользоваться поддержкой классов в сервере DHCP. Каждая модель точки включает имя vendor class identifier в запрос DHCP. Например, для AP650 имя класса — MotorolaAP.AP650. Примеры как это сделать — в уже упомянутом документе «WiNG 5.X How-To Guide Centralized Deployments» На худой конец, если влом крутить DHCP и у вас не тысячи удалённых точек, можно обойтись выдачей по DHCP стандартного набора опций. Если в нём присутствует имя домена, то, не найдя в ответе DHCP сервера нужных опций, точка попытается найти контроллер по адресу motorola-wlc.имя.домена. Таким образом, вы намекаете всем желающим, где у вас контроллер ;)
Сервисный контракт можно заключить на год и на три (на три — только на новое оборудование). По окончании трёхлетнего контракта, его можно продлить минимум на два года. ПО всех зависимых точек уже входит в ПО контроллера, ПО автономных точек (обычно) доступно отдельно. Поскольку версия ПО на точках и контроллере (в идеале) должна совпадать — следует озаботиться покупкой хотя бы одного сервисного контракта на точку каждого типа. Сами по себе они ломаются редко ;)
При включении в кластер, перезагрузка контроллера не требуется.
При выключении точки она становится новенькой как с завода только если её не инструктировали сохранять конфигурацию (" configuration-persistence "). Обычно это актуально для зависимых точек и для заказчиков, страдающих параноей на тему «украдут точку — вскроют ей мозг». Для удалённых автономных точек важно иметь конфигурацию на борту для варианта «свет уже включили, а контроллера пока не видно». Вас также попросят включить сохранение конфигурации при попытке включить mesh — точка опасается остаться на мачте освещения без линка на ethernet и без идей, как правильно включить радио в этой дикой стране, чтобы не нарушить законодательство. При желании, можно написать «configuration-persistent secure» — из читабельной версии уберут упоминания про пароли.
Непонятно, что за цены. По каталогу AP-0650-66030-WW стоит $685. Если покупаете самое дешевое — убедитесь, что у вас есть силы всё самим настроить (как у авторов статьи). Обратите особое внимание на последние две буквы парт-номера — они должны быть WW или WR. В последнее время к нам через неразборчивых завозчиков попадает большое количество точек с буквами EU. Они предназначены для продажи в европе и не будут работать в rf-domain с country code ru. Сразу оговорюсь — НИКАК перепошить нельзя. Поэтому вам придётся включать в домене европейский код страны (например fi) и каждая точка будет посылать его 10 раз в секунду (с каждым beacon) с неоднозначными последствиями для клиентов и для вас, потому что это — хорошее начало для общения с регулирующими инстанциями.
Виртуальный контроллер (Virtual Controller). Чисто маркетинговая фича, которая позволяет обходиться без контроллера в случае, если точек не очень много (сейчас — 24, будет — больше). Точки должны быть одинаковые (одной модели) и находиться в одном rf-domain. Тонкость с виртуальным контроллером одна — он никогда не выбирается автоматически, а должен быть назначен вручную (с помощью галочки в GUI), При этом иметь его на сайте «про запас» — не получится, ибо становясь виртуальным контроллером, точка прекращает попытки найти контроллер для себя и, наоборот, норовит выступить таковым для местных точек. Таким образом, при наличии нормального централизованного контроллера, мы на нём теряем эту точку из управления. Вывод — при наличии центрального контроллера, его упрощённым аналогом — виртуальным контроллером не следует пользоваться никогда.
Что действительно выбирается автоматически — это RF domain manager. Он выбирается для каждого домена в отдельности. При выборе кандидата на эту должность учитываются возможности оборудования. Если в домен входит контроллер — он всяко становится в нём менеджером, если же домен состоит только из точек — для начала сравнивают модели. AP7161 (она — круче) предпочтут AP650. Если точки одинаковые — в ход идут MAC-адреса и приоритеты. Хотите назначить менеджером самую малонагруженную точку в углу помещения — поправьте её приоритет командой «rf-damain-manager priority». Не хотите, чтобы точка вообще участвоваля в выборах — «no rf-domain manager capable». понять, кто сейчас в домене менеджер можно командой «sh rf-domain-manager»
Поскольку rf-domain manager общается напрямую с каждой точкой домена и занимается координацией роуминга, рассылкой ключей, софта, сбором статистики, переносом сессий stateful firewall при роуминге и прочая и прочая, следует опасаться включать центральный контроллер в расположенный за тридевять земель домен — весь этот трафик поедет по wan
При использовании vendor specific options в DHCP, он, понятно, выдаёт их всем, кому ни попадя. Другое дело, что интересны они только точкам (и врагам). Чтобы выдавать нужные опции только точкам (а, заодно, организовать их в компактный пул адресов) следует воспользоваться поддержкой классов в сервере DHCP. Каждая модель точки включает имя vendor class identifier в запрос DHCP. Например, для AP650 имя класса — MotorolaAP.AP650. Примеры как это сделать — в уже упомянутом документе «WiNG 5.X How-To Guide Centralized Deployments» На худой конец, если влом крутить DHCP и у вас не тысячи удалённых точек, можно обойтись выдачей по DHCP стандартного набора опций. Если в нём присутствует имя домена, то, не найдя в ответе DHCP сервера нужных опций, точка попытается найти контроллер по адресу motorola-wlc.имя.домена. Таким образом, вы намекаете всем желающим, где у вас контроллер ;)
Сервисный контракт можно заключить на год и на три (на три — только на новое оборудование). По окончании трёхлетнего контракта, его можно продлить минимум на два года. ПО всех зависимых точек уже входит в ПО контроллера, ПО автономных точек (обычно) доступно отдельно. Поскольку версия ПО на точках и контроллере (в идеале) должна совпадать — следует озаботиться покупкой хотя бы одного сервисного контракта на точку каждого типа. Сами по себе они ломаются редко ;)
При включении в кластер, перезагрузка контроллера не требуется.
При выключении точки она становится новенькой как с завода только если её не инструктировали сохранять конфигурацию (" configuration-persistence "). Обычно это актуально для зависимых точек и для заказчиков, страдающих параноей на тему «украдут точку — вскроют ей мозг». Для удалённых автономных точек важно иметь конфигурацию на борту для варианта «свет уже включили, а контроллера пока не видно». Вас также попросят включить сохранение конфигурации при попытке включить mesh — точка опасается остаться на мачте освещения без линка на ethernet и без идей, как правильно включить радио в этой дикой стране, чтобы не нарушить законодательство. При желании, можно написать «configuration-persistent secure» — из читабельной версии уберут упоминания про пароли.
Непонятно, что за цены. По каталогу AP-0650-66030-WW стоит $685. Если покупаете самое дешевое — убедитесь, что у вас есть силы всё самим настроить (как у авторов статьи). Обратите особое внимание на последние две буквы парт-номера — они должны быть WW или WR. В последнее время к нам через неразборчивых завозчиков попадает большое количество точек с буквами EU. Они предназначены для продажи в европе и не будут работать в rf-domain с country code ru. Сразу оговорюсь — НИКАК перепошить нельзя. Поэтому вам придётся включать в домене европейский код страны (например fi) и каждая точка будет посылать его 10 раз в секунду (с каждым beacon) с неоднозначными последствиями для клиентов и для вас, потому что это — хорошее начало для общения с регулирующими инстанциями.
Отличный и полезный комент — спасибо!
Про виртуальный контроллер — полезная инфа, мне казалось, что он будет выбран автоматически при выключении по аналогии с rf domain manager, но я не проверял. А теперь уже нет необходимости, т.к. удаленные офисы подключены к центральному контроллеру.
Я имел ввиду, что эти параметры получит только тот, кто их запросит целенаправленно. Т.е. если я правильно помню стандарт, в DHCP запросе перечисляются опции, которые сервер должен отдать и других сервер не отдаст. Конечно это не защита от «врагов», но и ненужные опции другим клиентам не приедут.
Это будет нарушением, т.к. я не имею права ставить новую прошивку на точку, если контракт не куплен именно на нее. Теоретически это может вызвать проблемы при гарантийной замене точки, если на ней будет новая прошивка.
Вот тут самый интересный момент: прошить можно. :-) Мне сама перепрошивка была не нужна, но я знаю как это сделать. На эту тему я очень хочу написать отдельную статью насчет общения с сервисом Моторолы и глубоким исследованием этих точек, к которому мне пришлось прибегнуть. Для интересующихся вопросом: forums.networkinfrastructure.info/motorola-wireless-lan-switches/error-setting-country-of-operation/
Но там нет деталей как проблему решать, т.к. никто не заинтересовался.
Про виртуальный контроллер — полезная инфа, мне казалось, что он будет выбран автоматически при выключении по аналогии с rf domain manager, но я не проверял. А теперь уже нет необходимости, т.к. удаленные офисы подключены к центральному контроллеру.
При использовании vendor specific options в DHCP, он, понятно, выдаёт их всем, кому ни попадя.
Я имел ввиду, что эти параметры получит только тот, кто их запросит целенаправленно. Т.е. если я правильно помню стандарт, в DHCP запросе перечисляются опции, которые сервер должен отдать и других сервер не отдаст. Конечно это не защита от «врагов», но и ненужные опции другим клиентам не приедут.
следует озаботиться покупкой хотя бы одного сервисного контракта на точку каждого типа
Это будет нарушением, т.к. я не имею права ставить новую прошивку на точку, если контракт не куплен именно на нее. Теоретически это может вызвать проблемы при гарантийной замене точки, если на ней будет новая прошивка.
Сразу оговорюсь — НИКАК перепошить нельзя.
Вот тут самый интересный момент: прошить можно. :-) Мне сама перепрошивка была не нужна, но я знаю как это сделать. На эту тему я очень хочу написать отдельную статью насчет общения с сервисом Моторолы и глубоким исследованием этих точек, к которому мне пришлось прибегнуть. Для интересующихся вопросом: forums.networkinfrastructure.info/motorola-wireless-lan-switches/error-setting-country-of-operation/
Но там нет деталей как проблему решать, т.к. никто не заинтересовался.
ха! про прошивку продолжаю утверждать — прошить НЕЛЬЗЯ. Вы описываете совершенно иной случай — у вас имеется нормальная точка WW и вы за каким-то надом или по ошибке включили её в домен с европейской страной. После чего она стала думать, что она в европе и при возврате в country code ru выключила радио. Такую точку сложно, но можно реанимировать. Способов реально два, (без плясок с downgrade до 4.x) но in the field оба — не реализуемы. Требуется доставить точку в сервис.
я же обратил внимание читателей на то, что завести точку с EU в партномере с country code ru так же нереально, как и точку US. Нет такой страны в списке допустимых стран для этого партномера. А он (партномер) написан на этикетке точки и внутри в ROM. Поэтому — бойтесь покупать точки EU прибывающие левым ходом со складов европейских дистрибьютеров — им точки WW стали ни к чему ;)
… или — берите в руки паяльник. но это нарушит гарантию. почти пожизненную.
про сервисные контракты — поддерживаю двумя руками. Если есть возможность купить контракт на всё железо — надо это делать.
я же обратил внимание читателей на то, что завести точку с EU в партномере с country code ru так же нереально, как и точку US. Нет такой страны в списке допустимых стран для этого партномера. А он (партномер) написан на этикетке точки и внутри в ROM. Поэтому — бойтесь покупать точки EU прибывающие левым ходом со складов европейских дистрибьютеров — им точки WW стали ни к чему ;)
… или — берите в руки паяльник. но это нарушит гарантию. почти пожизненную.
про сервисные контракты — поддерживаю двумя руками. Если есть возможность купить контракт на всё железо — надо это делать.
Ох, Вы меня прямо вынуждаете на срочное написание статьи о том как я лечил проблему указанную по ссылке выше, причем именно in the field. :-)
Во время своих изысканий я нашел способ как поменять у точки AP-650 все: MAC-адрес, serial number и самое интересное — product number, в котором как раз записаны -EU или -WW или -US. По крайней мере я один раз стер все эти данные и точка загрузилась с дефолтными значениями, типа MAC=00:00:00:00:00:00. И один раз я записал эти данные значениями из соседней точки, т.е. получил 2 абсолютно идентичные точки. Ну и разумеется потом я вернул все обратно.
Я действительно не пытался целенаправленно менять эту информацию, т.к. в тот момент у меня не было точек -EU, но я уверен что это сделать можно, чисто из академического интереса. Также как и превратить AP-650 в AP-6532, что уже гораздо интереснее с практической точки зрения.
Во время своих изысканий я нашел способ как поменять у точки AP-650 все: MAC-адрес, serial number и самое интересное — product number, в котором как раз записаны -EU или -WW или -US. По крайней мере я один раз стер все эти данные и точка загрузилась с дефолтными значениями, типа MAC=00:00:00:00:00:00. И один раз я записал эти данные значениями из соседней точки, т.е. получил 2 абсолютно идентичные точки. Ну и разумеется потом я вернул все обратно.
Я действительно не пытался целенаправленно менять эту информацию, т.к. в тот момент у меня не было точек -EU, но я уверен что это сделать можно, чисто из академического интереса. Также как и превратить AP-650 в AP-6532, что уже гораздо интереснее с практической точки зрения.
well… к сожалению, с некоторой версии rom monitor не все значения можно поменять :)
а она (версия) так просто не даунгрейдится… к тому же консоль нужна TTL, которую ещё спаять надо.
а она (версия) так просто не даунгрейдится… к тому же консоль нужна TTL, которую ещё спаять надо.
и да… у меня в лаборатории есть AP650. Ещё engineering unit. У неё в EEPROM вообще никакого product number не записано. Поэтому после 5.2.1 она тупо не заводится. Может, всё дело в том, что у меня TTL консоли тупо нету? ;)
Я большинство экспериментов проводил из под 4.4.x, т.к. оттуда было в разы легче ставить эксперименты с прошивками. Потому не знаю загрузилась бы она в 5.x или нет. Но Вам верю. И да, конечно я все делал через serial-консоль, т.к. другого способа подключиться к точке с прошивкой 4.4.x я не нашел.
А rom monitor — это простите что? :-) Мне в целях повышения образованности. :-)
А rom monitor — это простите что? :-) Мне в целях повышения образованности. :-)
ну, это такая маленькая програмка, которая позволяет загрузить основной софт, протестировать оборудование и выполнить базовые манипуляции. Сама по себе она редко меняется. Обычно, изменения связаны с необходимостью по-другому распределять ресурсы при загрузке в связи с изменившимся размером оновной программы, изменением ключей в подписи…
К сожалению я так и не собрался написать статью об исследовании WiFi точек от Motorola, да и Хабр удалил черновик моей статьи.
Напишу здесь для истории:
Я проверил идею с превращением точки AP-650 в AP-6532 — это работает, также как и превращение точек EU в US или WW и обратно. Мы как раз превращаем наши AP-650 в 6532, чтобы отправить их в удаленные офисы без контроллеров, а в центральном поставить 7532.
Чтобы сделать такое превращение, надо заменить mfg_hardware_model=AP-0650-66030-WW на желаемый и перезагрузить точку.
Сделать это можно удаленно, даже не снимая точки. Есть 2 варианта замены:
Прошить в точку прошивку WiNG 4. Вместе с ней идет загрузчик в котором можно менять конфиг точки. Для этого нужен TTL шнурок.
Если кто-то умеет пользоваться WiNG4 по сети (я не умею), то в прошивке есть утилита fw_setenv, которой можно сделать то же самое. Тогда не нужен шнурок.
- Взять из прошивки WiNG4 утилиту fw_setenv, скопировать ее на точку WiNG 5 и пользоваться — она работает. Но для этого вам нужно знать пароль для команды
service start-shell. Это самый простой способ и я пользуюсь именно им.
Надеюсь это будет кому-то полезно.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Как мы строили свою WiFi-сеть