Rada: APčka pre pokrytie školy

[eKrajnak]

Hej beriem pri cryptovani by mohol byt problem u CPU. Ale v access-liste je položka Private Pre Shared Key - cez to by to mohlo ist.
A to ze WPA kluc bude mat cela skola: chcel som to nejak obmedzit, aby ak uz je prihlaseny jeden WPA kluc, druheho klienta s rovnakym nepustil. Jednoducho aby kazdy mal svoj. Pretoze teraz je na celej skole jeden a ma ho kazdy, je to bez kontroly a kazdy si robi co chce.

[reset]

postav si tam AP (libovolny) , bez sifrovani , ciste jen v bridge , postav si tam jeden hotspot servrik na mikrotiku ,
pro kazde zarizeni zaregistruj MAC a nemusis se obavat zadneho neauthorizovane pristupu.
vhodne to nastav a jede se ,
a pro neautorizovane tam udelej info web s pravidly ,
daji se udelat i trial pristupy , atd atd .

viz . INTERNETFREE.CZ

[eKrajnak]

Nie je to zle riesenie .. ale uz vidim ten chaos, ked kazdy pri registracii do skolskej siete bude musiet uviest MAC adresu zariadenia.

[reset]

to je ale jen registrace ,
je to ale lepsi reseni nezli pro kazdeho vytvaret extra virtual AP

[eKrajnak]

Kazdemu VirtualAP? Hovoril som iba o WPA kluci pre kazdeho ...

[VSTK]

Když vidím, jak řešíte více WPA klíčů - proč nepoužít standardní 802.1x / WPA2 Enterprise proti FreeRADIUS nebo MS AD? Jedinou nevýhodu vidím v tom, že je trochu pakárna nastavit to na Windows klientech, ale dá se udělat návod nebo lépe automatický skript... Z jedné střední školy mám zkušenost, že s návodem nakonec nikdo nemá problém. Na Androidu nebo Mac OS žádný problém - zadám jméno a heslo, na které se mě to přímo zeptá.

[VSTK]

Naozaj jedina vec, ktora mi na UniFi vadi je ten controller. Je nutne ho pouzit? Je mozne konfigurovat kazde AP samostatne bez controllera? Ako by v takom pripade fungoval roaming medzi AP?

Unifi také používáme k plné spokojenosti. Řízení klientů řeší Mikrotik, unifi slouží jen jako AP.
Kontrolér je potřeba na úvodní nakonfigurování a pak, aby správně fungoval roaming.

Jak se projevuje, že s kontrolérem správně funguje roaming? Mají to někde popsané, jakou technikou to je řešené, nebo může někdo říct nějaké pozorování? Aby to k něčemu bylo, musely by podle mě APčka poslouchat i na kanálech sousedních AP, a mám dost pochybnosti, že použitý wireless chipset to umožňuje bez narušení provozu asociovaných klientů.

[eKrajnak]

Jak se projevuje, že s kontrolérem správně funguje roaming? Mají to někde popsané, jakou technikou to je řešené, nebo může někdo říct nějaké pozorování? Aby to k něčemu bylo, musely by podle mě APčka poslouchat i na kanálech sousedních AP, a mám dost pochybnosti, že použitý wireless chipset to umožňuje bez narušení provozu asociovaných klientů.

To by ma tiež zaujímalo.V UBNT tvrdia, že majú bezvýpadkový roaming: (http://wiki.ubnt.com/UniFi_FAQ#Do_you_s ... roaming.3F)

Do you support roaming?
Yes. Roaming is supported per 802.11. Starting from v3.1.x, UniFi supports PMK-Caching and introduced a seamless roaming feature - Zero-Handoff.

[VSTK]

UBNT ZeroHandoff je něco jiného - všechna AP na stejném kanále. Technologie rozhodně zajímavá, ale sami píšou že pro high-density nasazení se to nehodí. Do školy bych to nedával.

When Zero-Handoff is disabled, a UAP doesn't do anything to assist or influence the station's roaming decision.
...
Seamless roaming as described by IEEE 802.11r (fast BSS transition) is AP-assisted client roaming. Some vendors require software-solutions for assisting in a fast-handoff solution.

Tady mi není jasné, jestli 802.11r UBNT podporuje. Ale musí být podpora klienta - tu deklaruje Apple od iPhone 4S výš, o notebookovém čipsetu s podporou nevím, stejně tak nevím jaká je situace na Androidu. Další fakt je, že to řeší jen rychlost roamingu, ale nikoliv přehazování na nejlepší AP.

Závěr je podle mě takový, že co se týče roamingu, tak to výrazně lepší vlastnosti než Mikrotik pro běžné použití nemá. Výpadek kolem 1s jsem v praktickém testu s 8 AP dosáhnul i s mikrotikem. UBNT ještě deklaruje v novějších verzích nějakou podporu "PMK-Caching", ale víc jsem o tom nenašel.

[Noxus28]

Ja len pre inspiraciu aby si vedel ako to funguje u nas - bezudrzbovo
Stredna skola, 550 ziakov + 60 zamestnancov
5x AP Brocade AP7131 s 3x vsesmer 5dbi (5 solo ssid podla polohy ap) (napájané POE)
po vlan do CCR1036 s hotspot a SQ na 5/5mbit ( povoleny pristup na stranku skoly a jedalen bez nutnosti prihlasenia)
radius mód na Win2008r2 kde su vsetky ucty na prihlasovanie v skolskej domene (cca 280pc), na elearning portal, takze ziak moze tento ucet vyuzivat v podstate na skoro vsetko v skole
V podstate o tom skoro neviem, ziaci nemaju problem sa znova prihlasit cez web aj kazdu prestavku, ked si to ulozia do prehliadaca, hostia maju moznost vyuzit trial ked viem o nejakej skupinke co pride trebars na skolenie tak ho jednoducho zapnem a este mame aj na prihlasovacej stranke hotspotu peknu reklamu
Jednine keby boli peniazky pohram sa s AP a dam tam nieco co si bude vediet prehadzovat "kliosov" s rovnakou ssid