- PVSM.RU - https://www.pvsm.ru -
Решил я значит в офисе обновить точки доступа…
В начале, в старом офисе c опен-спейсом у нас был один роутер dlink который не умел в 11n, потом zyxel который не умел в 5Ггц, но умел 11n. Мы переехали в новое здание и докупили asus с 3xMU-MIMO на второй этаж так как zyxel не справлялся с площадью. Сейчас у нас всё ещё коттеджное 3х этажное здание из дерева. Количество жалоб на WiFi от сотрудников росло и когда выдалась свободная минутка я начал шерстить интернеты. Искал качественное решение с максимальным функционалом за минимальные деньги. Хотели чтобы были такие технологии: 802.11k, 802.11r, 802.11v, от 3х до 8 MU-MIMO потоков. МНОГО КАРТИНОК
На всё здание и курилку одной точки не хватит, значит надо будет ставить две. За вменяемые деньги которые проще всего было обосновать перед руководством были tplink, edimax и продукция Grandstream к которой я давно присматривался. Самым выгодным по ценефункциональность оказался Grandstream, но на него в интернете почти не было никакой информации. С учётом средней температуры по больницы было решено рискнуть и купить парочку точек Grandstream GWN7610.
У Grandstream есть 2 модели точек Grandstream GWN7610 и Grandstream GWN7600, отличается только количеством пространственных потоков как я понял, в младшей модели их 2 против 3х у старшей модели.
Общие характеристики
Пропускная способность Wi-Fi
Чувствительность приемника
Питание
Габариты
После первого включения, нам необходимо по wifi подключится к точке и провести её настройку. Это тривиальная процедура, но первый плюсик в карму Grandstream за то что пароль написан на дне точки и это не стандартный беспарольный доступ как у большинства других. Пароль для каждой точки сгенерирован и напечатан на заводской наклейке. После открытия веб интерфейса, который кстати работает только по HTTPS, нас встречает стандартный логин-пароль admin:admin
После первого входа вам предложат изменить пароль, что неплохо бы. Языков всего два, один из них к счастью английский. И у меня почему то веб интерфейс жутко лагает, на странице входа то белый экран, то поле ввода пароля имеет неправильный тип инпута из-за чего не пускает внутрь. А вот и дашборд
Настроить можно только через веб интерфейс, и про все настройки писать долго. Поэтому лучше 1 раз увидеть:
Зачем настраивать каждую точку в отдельности, если есть централизованное управление? Правильно, подключим одну из точек как контролер, а вторую как слейв, чтобы управлять обоими на одной страничке. Процедура показалась мне не интуитивной и не была описана в документации кажется. Чтобы сделать точку доступа контролером надо в неё залогиниться после первого включения, простенько. А вот перевести из контролера в слейв или из слейва в режим контроллера можно только сбросом на заводские настройки. Поначалу я залогинился в обе точке доступа и пытался через встроенное обнаружение найти вторую, но ничего не выходило, я даже думал, что у нас на свитчах есть настройки, которые этому препятствуют. Вспомнив золотое правило, что если эта задача выглядит сложно, значит ты где то ошибся(все люди по природе ленивы и вряд ли разработчики стали бы придумывать такие сложности). Я полез в документацию, но там я так и не понял как добиться результата. Сбросив обе точки к заводским настройкам и подключив у себя на столе через самый примитивный длинковский свитч я начал эксперементировать. Я обнаружил такую связь, после подачи питания на точку доступа 3 светодиода загораются синим, после внутренней инициализации они меняют свой цвет на фиолетовый и начинают мигать раз в секунду(если точка была сброшена к заводским настройкам). Если точка переведена в режим контроллера или слейва, то с синего цвет меняется на зелёный после полной инициализации и получения IP адреса от DHCP.
В итоге оказалось чтобы перевести точку доступа в режим слейва необходимо:
После того как точка будет переведена в режим слейва у неё на веб интерфейсе появляется заглушка
К сожалению я не выяснял на базе чего работает обнаружение и сейчас мне уже лень,
поэтому нужно ли держать точки в одном L2 или L3 сегменте мне неизвестно.
Эти точки я выбрал ещё и потому, что планировал управлять и настраивать их через Ansible по ssh, внутри GWN7610 стоит OpenWRT/LEDE. Начнём с того, что в документации на точки указан доступ по ssh, но это вам не шелл и там нельзя указать авторизацию только по ключу.
Вот такой бесполезный враппер стоит на ssh, который не даёт даже пароль изменить. А вот по поводу смены пароля, на всех точках доступа в режиме слейв, ssh логин-пароль admin:admin и так как в веб интерфейс не зайти и настроек на контроллере для этого тоже нет, то БРАВО Grandstream. Это ещё не самое печальное, техподдержка у них шустро отвечает, что неплохо, но они считают, что не пускают в шелл ради безопасности, Ticket #: 20170825224257
Есть ещё много разных косяков из-за отсутствия шелла, смена сертификата на веб сервере как пример, но если производитель соизволит наконец, то все они будут решены, поэтому я не выделяю их в отдельные пункты.
Второй косяк, это то что одна из точек иногда сбрасывает почему то с 11 канала 1й. Но пока это не критично я не выяснял почему.
Третий косяк, зная что внутри точек openwrt и видя в руководстве поддержку SNMP в GWN7610 [1] другие мануалы для GWN7610 [2] и для младшей модели мануал GWN7600 [3]. Как вы поняли snmp тоже не работает, а я так хотел их в заббикс воткнуть.
Четвёртый косяк, это кривая документация. Для модели GWN7600 указана поддержка MU-MIMO, а для модели GWN7610 только MIMO. Проверить поддержку я не могу, так как мой xiaomi mi3 не имеет поддержки MU-MIMO, а в ноутбуке стоит wifi карта intel 7260ac, которая тоже не умеет в MU-MIMO.
У нас в офисе работает всего 25 человек, остальные на удалёнке, это значит что клиентов wifi не много 4-5 ноутбуков и 25 телефонов, даже 1 любая точка смогла бы их обслуживать. Мы покрыли двумя точками все 3 этажа в коттедже и в 5 метрах от здания(чтобы и в курилке был wifi). Хендовер работает без сбоев, качественно, проверял субъективными ощущениями, когда на телефоне голосовые конференции были в дискорде. Задержки 2-4 мс, скорость скачивания от 60 до 200 мбит/с на мобилках, на моём ноуте почему то 200 мбит/с максимум, а я расчитывал на 390 мбит/с, может драйвер для линукса у интела не очень хороший? Точки мы подключили через poe адаптеры, они уже пару месяцев стабильно работают, жалобы на wifi исчезли, что несомненно радует. В целом мы устройствами довольны, все косяки надеемся производитель исправит и это будет идеальнейшее решение для SOHO и SMB сегмента.
Это мой первый обзор, надеюсь я достаточно полно рассказал и вам пригодилась эта информация, спасибо.
Фото внутренностей точек может добавлю в комментариях, фотки ещё не делал.
Автор: AlexGluck
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/wi-fi/263217
Ссылки в тексте:
[1] SNMP в GWN7610: https://www.manualslib.com/manual/1231674/Grandstream-Networks-Gwn7610.html?page=39
[2] мануалы для GWN7610: https://www.manualslib.com/products/Grandstream-Networks-Gwn7610-6920007.html
[3] мануал GWN7600: https://www.manualslib.com/products/Grandstream-Networks-Gwn7600-8668842.html
[4] Источник: https://habrahabr.ru/post/333918/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best
Нажмите здесь для печати.