С чего все началось
Как обычно, такие мысли приходят когда нечего делать. Так вот, будучи на море я подумал: а почему бы не сделать дома бесшовный быстрый wi-fi… Как назло еще тесть купил себе Netgear Orbi, который работал на удивление неплохо.
Что у меня было на тот момент
Жилой дом на двух хозяев с железобетонной стеной посередине; 5 разных роутеров (накопились), подключенных через гигабитный коммутатор Cisco, один из которых — Asus RT-N66U — также выполнял функции маршрутизатора.
Честно говоря, не сказал бы, что все работало плохо: напрягало то, что клиенты зубами вцеплялись и не отпускали сеть при переходе от точки к точке; немного не устраивала скорость, хотя, на самом деле, даже g стандарта вполне хватало, а n — тем более.
Понятно, что первая задача могла бы решиться ковырянием в настройках (как я понимаю — установлением порога, при котором возможно подключение к сети) + может быть даже разделив точки по каналам и присвоив одинаковые ssid получился бы почти роуминг. Но это же не интересно! Надо было себя чем-то занять + потратить денег.
Постановка задачи
- быстрое переключение между точками доступа (именно бесшовное переключение в задачу не входило)
- уверенный прием во всех точках дома, и, желательно, на улице
- 802.11ac, и желательно с multi mimo — просто чтобы был, на будущее...
- одно из самых главных требований — чтобы все это работало стабильно и без головной боли, т.к. один раз поиграть с этим интересно, но постоянно играть (особенно, когда дома тебя нет, а тебе звонят и говорят — скайп отключился) — не особо хочется
Бюджет не являлся определяющим фактором, но, конечно, тоже учитывался при выборе.
Поиск решения
Вариант mesh (или тот же Orbi Netgear) мне не очень нравился изначально, т.к. была готовая локальная гигабитная сеть, и смысла устанавливать соединение между точками без проводов я не видел.
Больше всего, как мне показалось, для решения моей задачи, рекомендуют в сети Mikrotik и Ubiquiti (оба названия пришлось снова искать в инете, никак не могу запомнить их правильное написание).
Достаточно хорошим вариантом мне показалось оборудование Edimax. Про циску я, честно говоря, не думал, т.к. везде было написано, что стоить она будет космических денег и никому вообще не нужна априори.
Сначала я склонялся к Edimax, тем более что как я понял только у него реализовано большинство протоколов для обеспечение максимальной бесшовности (802.11r/k). Однако чего-то меня напугала не сильная распространенность (как следствие — возможные заморочки с поддержкой) и истинно тайваньское происхождение. Возможно зря и все там работает как часы… Но я начал больше смотреть в сторону Mikrotik/UniFi (Ubiquiti).
Дальше я начал встречать довольно много обсуждений почему не работает то или другое в данных вариантах и как это обойти. Начали закрадываться сомнения.
Решил поговорить с теми, кто это оборудование ставит. Нашел компанию, которая профессионально занимается установкой такого оборудования. У них на сайте, помимо вышеперечисленного, предлагалось оборудование Zyxel.
Инженер компании (кстати, общение с ним мне очень понравилось, и если бы остановился на этих брендах, не исключено что вообще бы отдал всю настройку им) сказал, что больше всего они делают таких сетей на UniFi, которое позиционируется как более надежное, по сравнению с Mikrotik, но и немного более дорогое. Еще был вариант какого-то американского, не менее редкого чем Edimax и жутко дорогого оборудования.
В какой-то момент инженер сказал следующее: Вы, наверное, начитались там про то, что точки виснут. Но этот вопрос решен, т.к. умные коммутаторы пингуют их и перегружают, если те подвисли. В общем, эта мысль сразу заставила меня начать думать в сторону чего-то более серьезного, чтобы не нужно было проверять его на зависание, а которое просто бы не висло…
На вопрос «а нельзя ли сделать то же самое на циске» инженер ответил, что это будет слишком сложно для меня в эксплуатации и с циской они не работают.
Сравнение с оборудованием Cisco
Сложность меня как-то не сильно пугала. Я хоть и чайник и к ай-ти не имею никакого отношения, люблю поковыряться в чем-то непростом. И даже если бы пришлось все настраивать
только через терминал (но один раз) — это было бы нормальным.
Но вот что не нравилось — поверхностное изучение вопроса приводило к тому, что для Cisco надо покупать контроллер беспроводной сети, который будет управлять всеми точками доступа. А цена только на него составляла несколько десятков тысяч рублей. Смысла в этом для 5 точек доступа и 20-30 клиентов я, конечно, не видел.
У вышеперечисленных брендов контроллеры стоили в разы дешевле.
Надо сказать, что цена на сами точки доступа не различалась принципиально: в районе 6 тыс. руб. на UniFi (который был в приоритете на тот момент) и меньше 11 тыс. на начальный вариант циски. Т.е. общая разница на 5 точек доступа была не больше 20 тыс, что не являлось принципиальным вопросом.
Но вот дальнейшее изучение вопроса удивило меня гораздо больше: я понял, что, видимо, точки доступа начального уровня могут одновременно являться и контроллерами Mobility Express.
Если это было правдой, это бы сильно меняло картину: у того же юнифая мне нужно было купить умные свичи, перегружающие точки, еще не понятно куда их засунуть, и купить контроллер. А у циски — только точки доступа. В таком виде циска по цене была даже может немного дешевле (только если не брать родные адаптеры PoE по 5к рублей за штуку — в итоге был взять Dlink по 1к руб за адаптер).
Надо было убедиться, что я все правильно понял. Минусом циско было то, что разобраться в том, что я прав было достаточно сложно. Даже прочитав статьи на Хабре уверенности что все запустится не было совсем.
Плюс продаваемая версия выбранной мною точки — aironet 1815w — поставляется в РФ без Mobility Express (ME).
Я спросил представителя циски на Хабре, на что меня вежливо отправили в службу поддержки циско.
На мое удивление, служба поддержки очень вежливо и быстро отвечала. Так мне удалось выяснить, что а) все будет работать б) точку доступа я смогу сам перепрошить.
Реализация
Все же для начала я решил купить 3 точки доступа на пробу. Также решил поменять маршутизатор на cisco rv320 (надо сказать, что и асус почти никогда не подводил, но подводил несколько раз в очень неподходящий момент — когда в китае пользуешь встроенный в роутер впн для обхода «великого китайского файервола» — кстати говоря, работает в разы лучше платных впн сервисов).
И тут начались трудности
Настал тот момент, когда я начал задумываться чего я вообще натворил. Точки доступа не хотели подключаться ни через ssh ни через telnet (о веб морде не говорю — было сразу понятно, что она есть только в версии ME (Mobility Express). Был вечер пятницы, спросить было не у кого. На выходных почитал кучу всего. Понял, что разобраться в циске сложно именно потому, что некоторые вещи очень плохо описаны. Вернее описаны так, как будто я прошел курсы циски и у меня уже есть ответ на половину вопросов.
Например, как абсолютно очевидная вещь было описано подключение через консоль. Наверное, через час изучения я понял, что консоль — специальный адаптер, который невозможно купить просто так в РФ (а судя по заграничным форумам — и у них тоже).
Также совсем не очевидно при приобретении AP было то, что мне понадобиться контракт на их обслуживание только для того, чтобы иметь доступ к прошивке. Я, собственно, не вижу в этом ничего плохого, но надо как-то заранее предупреждать простым очевидным способом.
Выходные я думал о том как все хорошо работало без циски. Написал письмо в поддержку все тому же доброму человеку, типа как же я прошью их: нет ни прошивки, ни консольного адаптера (AIR-CONSADPT=). На что уже в понедельник утром отзывчивый Виктор предложил решить обе проблемы (напомнив, правда, что неплохо было бы приобрести контракт на обслуживание). Я выдохнул с облегчением.
Прошивка и настройка
С консолью проблем не возникло: подключился через Putty, прошил одну из точек и переключил ее в режим Mobility Express. После чего появилась возможность настраивать все через web интерфейс, что меня, конечно, порадовало.
Остальные 2 точки тоже подключились без проблем: уже через веб интерфейс дал им доступ к прошивке на tftp.
Остался так и не выясненным вопрос: могу ли я подключиться к отдельной точке доступа, если выключить точку, являющуюся контроллером ME, через тот же SSH. Исходя из того, что читал — кажется что также не могу. Потому что управление всеми точками доступа, как я понял, выполняется через ssh подключение к основной точке доступа — контроллеру.
Надо сказать, что настроек в веб интерфейсе, можно сказать, совсем не много. Из значимых — плотность пользователей. Ее я выставил на минимум, т.к. как я понял это позволяет увеличить дальность приема.
Точки были установлены по одной на этаж.
Что получилось в итоге
Про надежность говорить пока рано: пользуюсь только несколько дней. Странно, если бы уже были проблемы.
Переключение между точками доступа
- Быстрое передвижение между точками доступа приводит к потери до 5 пакетов при пинге (иногда теряется меньше или не теряется вообще)
- Один раз оборвался звонок в скайпе. Удалось поговорить по whatsapp без обрыва связи.
- Копирование файла между локальными компьютерами при переходе между точками доступа не прекращается. Правда, видимо, и не должно, т.к. оно не прекращалось даже при переключении между разными сетями...
В общем, как писал выше, истинная бесшовность не была задачей. Субъективно работает на 5 (но не на 5 с плюсом).
Скорость
Тут я немного разочаровался. Хотя максимальная скорость в 800 с лишним мбит не стояла в цели, хотелось бы, чтобы хотя бы в теории она была.
На практике ноут с intel ac8260 копирует по локалке файл со скоростью около 60 мбайт/сек если чуть ли не поставить его на AP, а если отойти метра на 3, то скорость падает до где-то 35 мбайт/сек.
Подключение 2 ноута на atheros QCA61x4A на ту же задачу одновременно практически делит скорость пополам! (копирование по проводу того же файла происходит со скоростью 100+ мбайт/сек).
Что еще больше удивило — в веб интерфейсе Mobility Express при этом написано, что канал почти полностью загружен (при теоретической загрузки его примерно на четверть при скорости около 35 мбайт/сек).
В общем, я допускаю, что сетевая карта ноутов просто не тянет (нет mu mimo), и что я что-то не до настроил (что точно) но с чего такая загрузка канала на точке — все равно не понимаю.
В общем, решил проверить какая скорость на станом любимом асусе — оказалось, что она примерно в 2 раза хуже, что немного утешило (хотя, в общем-то, это очевидно — там n стандарт).
Уверенный прием
Вот эта часть вопроса до сих пор до конца мной не понята: ощущение, что сигнал процентов на 30 хуже (просто субъективно), чем у асуса. Понятно, что там внешние антенны и т.п.
Как-то в голове не укладывается, что делают точку доступа, чтобы потом ставить ее через каждые 15 метров. Ну и в общем ощущение, что сигнал как-то «скачет» — то полный на расстоянии 10 метров через стены, то 4 из 5 делений на расстоянии 3-х метров.
Пока списываю это на недонастройку… уже собрался купить контракт на обслуживание (благо он, как оказалось, стоит меньше 2к рублей) и мучить поддержку.
Нерешенный вопрос
Одним нерешенным вопросом осталось то, что не работает встроенный в точку доступа switch с тремя гигабитными портами.
Как я понял из описания, направлять туда траффик с общего подключения точки доступа невозможно без использования более серьезных контроллеров (что уже странно), но он вроде как должен хотя бы работать как switch, что спасло бы меня в некоторых точках — я бы подключил через этот switch саму точку доступа, а два порта остались бы свободны…
Но не работает и так. Долгое ковыряние консоли ничего не дало. Возможно оно как-то и включается. Но а) я чайник б) там очень-очень много настроек относящихся к портам. Какие-то я пробовал включать/выключать. Но вот какую их комбинацию применить для того, чтобы заработал switch — толком нигде не написано… Буду мучить поддержку…
Субъективные выводы
В целом я доволен. Еще бы, признаться себе, потратив прилично денег и времени, что можно было жить и на старой системе — это задача из разряда невозможных.
Однозначно доволен выбором циски — небольшой бюджет + надежда на надежность.
Что в итоге нравится:
- Как происходит переключение между точками доступа
- Скорость работы
Что нравится не до конца — уровень сигнала, хотя, учитывая скорость работы — можно на это не обращать внимание.
Что не нравится совсем:
- Не смог включить встроенный коммутатор
- Сложная настройка, точнее — даже не настройка, а сложное, часто не очевидное описание некоторых вещей, которое, как мне кажется, и отпугивает многих при выборе оборудования. Мне кажется в начальном сегменте вполне можно было бы не создавать видимость сложности, профессиональности оборудования, а сделать все несколько проще и доступнее.
Автор: madbot2