Zdravim,
chci ve firmě v bezdrátu nahradit stávající routery za mikrotik a celý to postavit na ovládání všech přes capsmana. Dvě sítě, jedná privátní vázaná na MACadresu s přístupem do vnitřní sítě, druhá pro hosty jenom na net plus mail. Normálně pokud mám každý MT zvlášť, nemám s nastavením problém, všichni jsou tam, kde mají být - chci to stejné přenést i do CAPSMana. Všude mam 6.35.2, ale zaboha nemůžu přijít na to, jak udělat tu restrikci a nevim, jestli je to bug, nebo blbě koukám – v Capsmanovi v Access list mam nastavenou MAC address, interface all, action accept.
Nicméně z jakéhokoliv zařízení se do sítě stejně dostanu. V klasickém Wireless je možnost vypnout default authenticate, což pak bere restrikce podle MACadresy, ale v CapsManovi tuto možnost postrádám a nemůžu najít kde to zapnout.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Wifi pokrytie hotelov
A máš v tom access listu jen povolovací pravidlo, nebo za ním ještě vykopávací (nejspíš s MAC 00:00:00:00:00:00)?
Sephirot píše:Zdravim,
chci ve firmě v bezdrátu nahradit stávající routery za mikrotik a celý to postavit na ovládání všech přes capsmana. Dvě sítě, jedná privátní vázaná na MACadresu s přístupem do vnitřní sítě, druhá pro hosty jenom na net plus mail. Normálně pokud mám každý MT zvlášť, nemám s nastavením problém, všichni jsou tam, kde mají být - chci to stejné přenést i do CAPSMana. Všude mam 6.35.2, ale zaboha nemůžu přijít na to, jak udělat tu restrikci a nevim, jestli je to bug, nebo blbě koukám – v Capsmanovi v Access list mam nastavenou MAC address, interface all, action accept.
Nicméně z jakéhokoliv zařízení se do sítě stejně dostanu. V klasickém Wireless je možnost vypnout default authenticate, což pak bere restrikce podle MACadresy, ale v CapsManovi tuto možnost postrádám a nemůžu najít kde to zapnout.
0 x
Pokud jde jen o konfiguraci 2-3 AP, tak ano, je jedno jestli uděláš capsmana, nebo to nastavíš na každém zvlášť, ale není to tak uplně pravda. Pokud budeš potřebovat v budoucnu přidat další AP, tak pak už má capsman smysl a budeš ho tedy stejně konfogurovat (zase zbytečně zabitej čas). Navíc i u těch 2-3 si v podstatě uděláš konfiguraci jen jednu, kterou pak zkopíruješ a změníš si kanál, takže už i při dvou mi to přijde minimálně stejně časově náročné. U třetího už šetříš čas;-)
Ale co je rozhodně plus, tak pokud chceš vidět kdo je na kterém AP připojenej, musíš ty AP prostě projít všechny. Pokud máš capsmana, tak všechny klienty ze všech AP vidíš na jednom místě s tím, že vidíš kdo je na kterém AP připojen.
Ale co je rozhodně plus, tak pokud chceš vidět kdo je na kterém AP připojenej, musíš ty AP prostě projít všechny. Pokud máš capsmana, tak všechny klienty ze všech AP vidíš na jednom místě s tím, že vidíš kdo je na kterém AP připojen.
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Ahojte,
jeden známy zo zahraničia (Škótsko) ma oslovil, že potrebuje zapojiť cca 40AP/Hotspotov (jednoduché rozšírenie do budúcnosti) v multifunkčnej betónovej budove ,tak aby cca 15bodov bolo neverejných a zvyšok verejných a aby to bola kombinácia 2,4 a 5GHz pásma pripojených na jednu konektivitu a vzdialená správa AP. Už má nejaké nejaké ponuky od domácich "profi firiem" ako aj nejakú ponuku postavenú na UBNT UniFi AC-Pro, ktorá je o dosť lacnejšia. Riesenia sú podobné, len niekde je jedna riadiaca jednotka a niekde 2.
Predpokladám že 2 riadiace jednotky, sú asi kôli oddelenej správy verejných a neverejných bodov. Podľa mňa by som to riešil asi pomocou troch VLAN sieti (verej., neverej., admin.(untaged?)) a jednej riadiacej jednotky a k tomu router pre zabezpečenie jednotlivých sieti a prístupu pre vzdialenú správu
S Unifi som nerobil, takže neviem posúdiť, iba som niečo prečítal.
Dá sa unifi nastaviť, že wifi bude zviazané s určitou vlan, v ktorej budú IP adresy pridelované DHCP serverom z centrálneho routra ale na samotné AP sa bude pristupovať cez inú VLANu?
Kedže je to dosť veľa AP, ako riešiť aj SSID a kanály?
Aké je podľa Vás vhodné riešenie?
jeden známy zo zahraničia (Škótsko) ma oslovil, že potrebuje zapojiť cca 40AP/Hotspotov (jednoduché rozšírenie do budúcnosti) v multifunkčnej betónovej budove ,tak aby cca 15bodov bolo neverejných a zvyšok verejných a aby to bola kombinácia 2,4 a 5GHz pásma pripojených na jednu konektivitu a vzdialená správa AP. Už má nejaké nejaké ponuky od domácich "profi firiem" ako aj nejakú ponuku postavenú na UBNT UniFi AC-Pro, ktorá je o dosť lacnejšia. Riesenia sú podobné, len niekde je jedna riadiaca jednotka a niekde 2.
Predpokladám že 2 riadiace jednotky, sú asi kôli oddelenej správy verejných a neverejných bodov. Podľa mňa by som to riešil asi pomocou troch VLAN sieti (verej., neverej., admin.(untaged?)) a jednej riadiacej jednotky a k tomu router pre zabezpečenie jednotlivých sieti a prístupu pre vzdialenú správu
S Unifi som nerobil, takže neviem posúdiť, iba som niečo prečítal.
Dá sa unifi nastaviť, že wifi bude zviazané s určitou vlan, v ktorej budú IP adresy pridelované DHCP serverom z centrálneho routra ale na samotné AP sa bude pristupovať cez inú VLANu?
Kedže je to dosť veľa AP, ako riešiť aj SSID a kanály?
Aké je podľa Vás vhodné riešenie?
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
Shakal píše:Dá sa unifi nastaviť, že wifi bude zviazané s určitou vlan
Ano to je snad jediný co to umí
0 x
basty píše:Ja jsem prave presne to RB a Unifi mel vedle sebe a chodil jsem po skole merit signál. Vysledek byl pro RB dost nehezky. Zda se mi, ze to RB ma strasne rozlisny laloky. Ale vetsinou bylo 10-20dB rozdil v signálu veprospech UBNT. Málo kde to bylo stejne, vetsinou tech 10dB ale byly i mista s temi 20dB rozdilu. Coz mi prijde neskutecne moc.
Takze mam rozpoluplne dojmy z toho
Zdravím,
nevím, o jakých dB je zde v diskuzi řeč, ale jen bych chtěl připomenout, že více čárek není vždy více Adidas. Je třeba mít na paměti, že spojení je oboustranné. A někdy se zapomíná, že zpětný kanál dělá karta NB. A té moc nepomůže, že AP má třeba i 10W, spíše naopak. Proto kombinace velkého výkonu s malou anténou je spíše kontraproduktivní.
mpcz, 16.09.2016
0 x
Ano, hlavne i velke anteny na AP, ktere chyti lepsi signaly od ntb. Na druhou stranu chytaji vice okoli.
0 x
Shakal píše:2 riadiace jednotky
moj nazor je ze dve su koli redundancii, je to bezna prax ked pouzivas ako vysielac len nejaky accesport bez logiky a riadi ho nejaky nadradeny system... mam to tak napr s motorolou, mam 2x RF6000 a k tomu 18 accesportov
ale toto riesenie by sa radilo k tym drahsim...
obdobu mam spravenu na MK 15x omnitiky s caps-man a mam pocit ze to je lepsie ako ta motorola...
ale klientov je tam par, nejde o hotel, ziadne velke prenosy dat a je tam cca do 10 klientov, skor islo o pokrytie velkeho priestoru...
0 x