Rada: APčka pre pokrytie školy

[neverhappy]

Zdravim
Psal jsi, ze do unifi jit nechces. Sam nejsem zastancem UBNT, ale treba zrovna unifi je na tohle idealni. Ridit to muze nejaky mikrotik. Predelaval jsem sitove rozvody ve skole v nasi obci a za dva roky jsem tam nebyl. Jako AP jsem dal unifi. Jeden telefonat se tykal jen zapomenuteho hesla.

Nejaky duvod, proc nechces UNIFI. Napada me jen ten jejich blby program, ze to nejde pres web konfigurovat. To me vadi.

[eKrajnak]

Server v skole s Win2003 Server je, to by problem nebol. Ide mi ale o RouterOS. Potrebujem davat ziakom jedinecne kluce WPA, aby mal kazdy svoj. Potrebujem API rozhranie, lebo hesla budu ziaci zadavat zo skolskeho portalu a ten to cez API prenesie do RouterOS. Neviem ci UBNT nieco take podporuje. Jedine ak cez Radius a potom UserManager na brane. Idem este zistovat detaily toho UniFi. Ale branu chcem urcite na RouterOS (napr. RB2011).

[eKrajnak]

A este: pouzival si UniFi AP klasicke alebo Long Range? Cim sa vlastne lisia? Podla popisu to ma rovnake anteny. A daju sa podla zakonov pustit tie APcka na plny vykon?

[pcwifi]

long range ma podle vseho 27dbi, beznej 23dbi. v praxi je to fuck, sice dostreli long dal, ale antenka nejakeho mobilu apod. na tom bude furt bidne, takze to zpet uz nejspis neuvysila... jinak UniFi je az na tu potentovnou administraci dobry pocin, par tydnu je jako free point na jednom bowlingu, kde se vystrida za den i 60 lidi na netu a od nasazeni neni jediny problem ( predchozi RB951G jej mela snad co tyden, byla degradovana na pouhy kabelovy router)

[VSTK]

Odkázal bych na svůj dřívější komentář - https://ispforum.cz/viewtopic.php?f=10&t=13730#p144706. Co se týče spolehlivost, tak za 3 roky co to běží, se nikdy žádné AP nezaseklo, na některých bývá denně i 40 klientů zároveň, uptime mají aktuálně asi 450 dnů. Jak by to bylo u novějších typů jako 950G nevím.

Jinak bych se rád zeptal, zdali někdo ví, jestli a přesně jakým konkrétním způsobem UniFi řeší předávání klientů mezi AP. U mikrotiku se stejným SSID a různými kanály dost záleží na ovladači wifi karty u klienta. Některé se drží i na špatném AP hodně dlouho, a u některých to vypadá, jako by občas udělaly scan i na ostatní kanály/AP a přepojí se i když signál ještě mají. Ze strany AP mě napadá jedině možnost ve "volném čase" skenovat ostatní kanály, poslouchat sílu signálu od klientů na nich, a na základě toho klienty koordinovaně odpojovat z AP.

[eKrajnak]

Naozaj jedina vec, ktora mi na UniFi vadi je ten controller. Je nutne ho pouzit? Je mozne konfigurovat kazde AP samostatne bez controllera? Ako by v takom pripade fungoval roaming medzi AP?

[Selič]

Naozaj jedina vec, ktora mi na UniFi vadi je ten controller. Je nutne ho pouzit? Je mozne konfigurovat kazde AP samostatne bez controllera? Ako by v takom pripade fungoval roaming medzi AP?

Unifi také používáme k plné spokojenosti. Řízení klientů řeší Mikrotik, unifi slouží jen jako AP.
Kontrolér je potřeba na úvodní nakonfigurování a pak, aby správně fungoval roaming.
Po prvotním nastavení se dá do unifi dostat přes ssh a změnit SSID, heslo a další parametry.
Taky do toho existuje neoficiální firmware, kde pak najede klasický AirOS, ale poslední úprava je z nějaké už hodně staré verze.

[eKrajnak]

Řízení klientů řeší Mikrotik, unifi slouží jen jako AP.

Mas tam nejaky Radius server, alebo ako to myslis?

[ludvik]

Prostě a jednoduše Hotspot.

[eKrajnak]

Pfuu, toto ja nechem. Potrebujem prakticke nieco. Ako som uz pisal vyssie unikatny WPA kluc pre kazdeho. Infovek uz dava do skolol cisco router za 800€ ktory vysiela dual 2,4 & 5Ghz a tiez pouzivaju webovu autentifikaciu. Ale ked sa ziak musi kazdy den prihlasovat, alebo ked je jednu hodinu mimo pokrytia a zase sa musi prihlasit to je uplne neprakticke. To hovorim z praktickej skusenosti. Preto romyslam o Radius. Ten by mal fungovat medzi UniFi a RouterOS, nie?

[eKrajnak]

Tak, dnes som zobral do školy svoj RB433 a dal som tam jednú 6dBi anténu a kartu starú R52. Vypol som jeden router v škole (Canyon, 3 antény) a nastavil som svoje RBčko na ten istý názov ako bol ten predchádzajúci. Hneď sa ku mne pripojili žiaci, cez prvú hodinu som dosiahol 23 klientov a to bola iba jedna anténa. Neskôr začalo RBčko dosť lagovať (ping 300-400ms). Tak neviem v čom bol problém.

Začína sa mi to fakt vidieť na to UniFi.

EDIT: počet DHCP leasov: 60

[reset]

vubec se nedivim, ze ti to blbne , kdyz tam mas takhle mizerny signaly

jinak reseni vidim pres hotspot, zabezpeceni nepotrebujes mit zadne , radius taky zadny , vsechno zvladne mikrotik sam

[eKrajnak]

Este raz: hotspot pozaduje webovu autentifikaciu (alebo sa mylim?), ktora je maximalne neprakticka. Nechcem ju pouzit. Chcem pouzivat jedinecne WPA kluce pre kazdeho.

[reset]

WPA klice ? za par dni je bude znat cela skola .

hotspot lze vyborne zabezpecit doslova na MAC adresu , zadny web auth nepotrebujes

[ludvik]

Nějak se mi nezdá ten požadavek na víc WPA klíčů ... možná se pletu, ale použít pomalu pro každý paket jiné šifrování je minimálně pakárna pro normální wifi zařízení. Pokud to vůbec jde ...

A jak píše reset - to neutajíš. Zbytečná práce.

Webové přihlášení není nic proti ničemu. Když na to přijde, tak mu můžeš dát platnost klidně celý školní rok. Přihlašovat se bude jen jednou, nebo při změně počítače ... A i kdyby jednou denně ráno, nevidím v tom problém.