Решил я значит в офисе обновить точки доступа…
В начале, в старом офисе c опен-спейсом у нас был один роутер dlink который не умел в 11n, потом zyxel который не умел в 5Ггц, но умел 11n. Мы переехали в новое здание и докупили asus с 3xMU-MIMO на второй этаж так как zyxel не справлялся с площадью. Сейчас у нас всё ещё коттеджное 3х этажное здание из дерева. Количество жалоб на WiFi от сотрудников росло и когда выдалась свободная минутка я начал шерстить интернеты. Искал качественное решение с максимальным функционалом за минимальные деньги. Хотели чтобы были такие технологии: 802.11k, 802.11r, 802.11v, от 3х до 8 MU-MIMO потоков. МНОГО КАРТИНОК
На всё здание и курилку одной точки не хватит, значит надо будет ставить две. За вменяемые деньги которые проще всего было обосновать перед руководством были tplink, edimax и продукция Grandstream к которой я давно присматривался. Самым выгодным по ценефункциональность оказался Grandstream, но на него в интернете почти не было никакой информации. С учётом средней температуры по больницы было решено рискнуть и купить парочку точек Grandstream GWN7610.
Общие характеристики
У Grandstream есть 2 модели точек Grandstream GWN7610 и Grandstream GWN7600, отличается только количеством пространственных потоков как я понял, в младшей модели их 2 против 3х у старшей модели.
Общие характеристики
- Wi-Fi стандарты IEEE 802.11 a/b/g/n/ac (Wave-2)
- Антенны усиление 3 дБи, внутренние
- MU-MIMO 2x2:2 или 3x3:3
- 16 SSID на Точку доступа
- Сетевые порты 2x 10/100/1000 Base-T Ethernet порта с автоопределением
- Дополнительные порты 1x USB 2.0 порт(только для обновления прошивки), 1x кнопка Сброса, 1x Кенсингтонский замок
- Комплект настенного или потолочного крепления для монтажа в помещении
- Сетевые протоколы IPv6, IPv4, 802.1Q, 802.1p, 802.1x, 802.11e/WMM
QoS 802.11e/WMM, VLAN, TOS - Встроенный контроллер в GWN7610 для автообнаружения, автонастройки и управления
несколькими WiFi точками доступа в одной сети
Пропускная способность Wi-Fi
- EEE 802.11ac: 6.5 Mbps to 1300 Mbps
- IEEE 802.11a: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
- IEEE 802.11n: 6.5 Mbps to 450 Mbps
- IEEE 802.11b: 1, 2, 5.5, 11 Mbps
- IEEE 802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Mbps
- Частотный диапазон 2.4ГГц радиосвязь: 2.400 — 2.4835 ГГц
- 5ГГц радиосвязь: 5.150 — 5.250 ГГц, 5.725 — 5.850 ГГц (FCC, IC, RCM)
- Ширина полосы канала 2.4G: 20 и 40 МГц; 5G: 20,40 и 80 МГц
Чувствительность приемника
- 802.11b:-92dBm@11Mbps; 802.11g:-76dBm@54Mbps; 802.11n 20MHz:-73dBm@MCS7; 802.11n 40MHz:-70dBm@MCS7
- 802.11a:-94dBm@6Mbps; 801.11a:-77dBm@54Mbps; 802.11ac 20MHz:-69dBm@MCS8; 802.11ac
HT40:-65dBm@MCS9; 802.11ac 80MHz:-61dBm@MCS9
Питание
- DC вход: 24ВDC/1A
- Power over Ethernet 802.3af/802.3at совместима
- Автоопределение PoE/PoE+
- Максимальное энергопотребление:13.8Вт
Габариты
- Размеры устройства: 205.3 x 205.3 x 45.9мм; Масса устройства: 540г
- Размеры устройства с комплектом крепления: 205.3 x 205.3 x 50.9мм; Масса устройства с
- комплектом крепления: 600г
- Размер упаковки: 258 x 247 x 86мм; Масса упаковки: 900г
- Содержимое упаковки Беспроводная точка доступа GWN7610 802.11ac, Комплекты креплений, Краткое руководство
Веб интерфейс и первоначальная настройка
После первого включения, нам необходимо по wifi подключится к точке и провести её настройку. Это тривиальная процедура, но первый плюсик в карму Grandstream за то что пароль написан на дне точки и это не стандартный беспарольный доступ как у большинства других. Пароль для каждой точки сгенерирован и напечатан на заводской наклейке. После открытия веб интерфейса, который кстати работает только по HTTPS, нас встречает стандартный логин-пароль admin:admin
После первого входа вам предложат изменить пароль, что неплохо бы. Языков всего два, один из них к счастью английский. И у меня почему то веб интерфейс жутко лагает, на странице входа то белый экран, то поле ввода пароля имеет неправильный тип инпута из-за чего не пускает внутрь. А вот и дашборд
Настроить можно только через веб интерфейс, и про все настройки писать долго. Поэтому лучше 1 раз увидеть:
Настройка слейв точки доступа
Зачем настраивать каждую точку в отдельности, если есть централизованное управление? Правильно, подключим одну из точек как контролер, а вторую как слейв, чтобы управлять обоими на одной страничке. Процедура показалась мне не интуитивной и не была описана в документации кажется. Чтобы сделать точку доступа контролером надо в неё залогиниться после первого включения, простенько. А вот перевести из контролера в слейв или из слейва в режим контроллера можно только сбросом на заводские настройки. Поначалу я залогинился в обе точке доступа и пытался через встроенное обнаружение найти вторую, но ничего не выходило, я даже думал, что у нас на свитчах есть настройки, которые этому препятствуют. Вспомнив золотое правило, что если эта задача выглядит сложно, значит ты где то ошибся(все люди по природе ленивы и вряд ли разработчики стали бы придумывать такие сложности). Я полез в документацию, но там я так и не понял как добиться результата. Сбросив обе точки к заводским настройкам и подключив у себя на столе через самый примитивный длинковский свитч я начал эксперементировать. Я обнаружил такую связь, после подачи питания на точку доступа 3 светодиода загораются синим, после внутренней инициализации они меняют свой цвет на фиолетовый и начинают мигать раз в секунду(если точка была сброшена к заводским настройкам). Если точка переведена в режим контроллера или слейва, то с синего цвет меняется на зелёный после полной инициализации и получения IP адреса от DHCP.
В итоге оказалось чтобы перевести точку доступа в режим слейва необходимо:
- Сбросить к заводским настройкам
- Дождаться после включения пока светодиоды не начнут мигать фиолетовым
- На контролере зайти в Discover AP и подключить там найденную точку
После того как точка будет переведена в режим слейва у неё на веб интерфейсе появляется заглушка
К сожалению я не выяснял на базе чего работает обнаружение и сейчас мне уже лень,
поэтому нужно ли держать точки в одном L2 или L3 сегменте мне неизвестно.
А теперь самая вкусная часть, ПРОБЛЕМЫ :)
Эти точки я выбрал ещё и потому, что планировал управлять и настраивать их через Ansible по ssh, внутри GWN7610 стоит OpenWRT/LEDE. Начнём с того, что в документации на точки указан доступ по ssh, но это вам не шелл и там нельзя указать авторизацию только по ключу.
Вот такой бесполезный враппер стоит на ssh, который не даёт даже пароль изменить. А вот по поводу смены пароля, на всех точках доступа в режиме слейв, ssh логин-пароль admin:admin и так как в веб интерфейс не зайти и настроек на контроллере для этого тоже нет, то БРАВО Grandstream. Это ещё не самое печальное, техподдержка у них шустро отвечает, что неплохо, но они считают, что не пускают в шелл ради безопасности, Ticket #: 20170825224257
Есть ещё много разных косяков из-за отсутствия шелла, смена сертификата на веб сервере как пример, но если производитель соизволит наконец, то все они будут решены, поэтому я не выделяю их в отдельные пункты.
Второй косяк, это то что одна из точек иногда сбрасывает почему то с 11 канала 1й. Но пока это не критично я не выяснял почему.
Третий косяк, зная что внутри точек openwrt и видя в руководстве поддержку SNMP в GWN7610 другие мануалы для GWN7610 и для младшей модели мануал GWN7600. Как вы поняли snmp тоже не работает, а я так хотел их в заббикс воткнуть.
Четвёртый косяк, это кривая документация. Для модели GWN7600 указана поддержка MU-MIMO, а для модели GWN7610 только MIMO. Проверить поддержку я не могу, так как мой xiaomi mi3 не имеет поддержки MU-MIMO, а в ноутбуке стоит wifi карта intel 7260ac, которая тоже не умеет в MU-MIMO.
В заключении
У нас в офисе работает всего 25 человек, остальные на удалёнке, это значит что клиентов wifi не много 4-5 ноутбуков и 25 телефонов, даже 1 любая точка смогла бы их обслуживать. Мы покрыли двумя точками все 3 этажа в коттедже и в 5 метрах от здания(чтобы и в курилке был wifi). Хендовер работает без сбоев, качественно, проверял субъективными ощущениями, когда на телефоне голосовые конференции были в дискорде. Задержки 2-4 мс, скорость скачивания от 60 до 200 мбит/с на мобилках, на моём ноуте почему то 200 мбит/с максимум, а я расчитывал на 390 мбит/с, может драйвер для линукса у интела не очень хороший? Точки мы подключили через poe адаптеры, они уже пару месяцев стабильно работают, жалобы на wifi исчезли, что несомненно радует. В целом мы устройствами довольны, все косяки надеемся производитель исправит и это будет идеальнейшее решение для SOHO и SMB сегмента.
Это мой первый обзор, надеюсь я достаточно полно рассказал и вам пригодилась эта информация, спасибо.
Фото внутренностей точек может добавлю в комментариях, фотки ещё не делал.
Автор: AlexGluck