Привет! История начинается в предыдущем почта один автор, где рассказал, как создал бесшовный Wi-Fi в своем офисе, используя оборудование не очень известного производителя Edimax. Купившись на этот обзор, я установил такие точки на нескольких объектах наших клиентов и даже в итоге развернул сеть на EDIMAX PRO у нас дома.
Система имеет свои особенности, как и любая технология, но в целом это очень рабочий и безглючный вариант. И с точки зрения пользователей претензий нет, но для нас это главное.
В силу специфики своей работы мои коллеги часто проводят в нашей переговорной комнате встречи по различным проектам.
Время от времени возникают вопросы о том, как решить ту или иную проблему проекта с помощью Wi-Fi. Такие вопросы не всегда актуальны, но они могут разрядить ситуацию и отойти от обсуждения основного проекта.
В общем, обсуждения самые обычные: что будет делать, как настроить и как будет работать.
В конце концов, самый главный вопрос – это всегда ценник.
В ходе очередного обсуждения несколько раз настойчиво упоминался некий Wi-Fi-комплект «Офис 1-2-3», о котором представитель заказчика прочитал где-то на зарубежных сайтах.
Но в конце прошлого года Рунет упорно молчал на тему Офиса 1-2-3. Оказалось, что все банально просто — это снова тот же EDIMAX, только на этот раз почему-то под новым именем.
На коробке тот же логотип EDIMAX PRO, но содержимое противоположное.
А почему это так, я объясню ниже.
Собственно, вот она, эта коробочка.
Если не вдаваться в подробности и внимательно присматриваться к логотипам, то можно легко предположить, что Office 1-2-3 — это название производителя.
Коробка прочная, в раскрытом состоянии похожа на обертку от торта.
Ну это контент. То есть торт Вай-Фай сам по себе посыпается посыпкой из этого торта.
Итого мы определили – ЭДИМАКС! Он! Именно он.
Остается только сравнить по принципу «было и было».
Был В нашем офисе с начала 2017 года было и есть несколько точек Edimax CAP1750. Сеть работает, управляется встроенной NMS Edimax, проблем не видим, но прошивку обновлять не забываем .
После того, как мы развернули Wi-Fi в феврале 2017 года, я не заметил каких-либо серьезных обновлений от этого производителя.
Хотя сам маркетолог EDIMAX, видимо, так не считал и регулярно писал на своем сайте длинные заметки об улучшениях.
В результате за исследуемое время вышла новая прошивка 1.8*, в которой были исправлены некоторые ошибки и добавлены новые возможности.
Самое заметное, что выбор легального домена сертификации был скрыт от пользователя.
Каким-то образом FCC, ETSI, МКК.
Насколько я помню, на прошивке 1.7 эти настройки тоже были, но правда все приходилось задавать вручную.
Точно так же, как понимание взаимосвязи между настройками домена для сетей 2,4 ГГц и 5 ГГц.
Теперь оно управляется автоматически и не требует вмешательства.
То же самое произошло с 802.11r (он же протокол FT) для реализации сетевого роуминга.
Настройки 802.11k остаются прежними и позволяют включать и выключать его.
Этого не произойдет с FT; требуется ручная настройка.
В 1.7 нужно было обратить внимание на настройки, сравнить расположение точек доступа с настройкой MAC-адресов соседних точек.
Алгоритм регистрации соседей был прост; зарегистрировано было по списку, а не с учетом расположения точек.
Теперь, в версии 1.8.x классического EDIMAX PRO, все эти настройки автоматизированы и скрыты от пользователя.
Просто введите домен и обменяйте ключ.
Также обновлена возможность развертывания роуминга для гостевых сетей.
Обратите внимание, что сеть должна быть зашифрована, иначе роуминг априори будет невозможен.
Появились ACL для гостевой сети в качестве прокси-сервера.
Например, вы можете запретить клиентам гостевой сети видеть что-либо, кроме шлюза.
Если кому интересно, полный список изменений доступен по ссылке.
В общем, мы привыкли к этой системе ПРО и стало очень интересно понять, чем Office123 отличается от EDIMAX, который был принесен нам на обзор в качестве обучения умным, продвинутым клиентом плотных ИТ-установщиков.
Итак, по поводу нового решения Edimax мы меняем подход к настройке сетей Wi-Fi. Что покажет нам торт «Офис 1-2-3»? В результате расследования в Интернете мы выяснили, что компания Dimax положила свои новые точки CAP1300 в коробку Office 1-2-3, но что-то с ними сделала.
Я пробовала этот «тортик» несколько раз, и он сначала мне не понравился.
По умолчанию слишком мало настроек.
Но было приятно покопаться в классической Эdimax Pro NMS. Это всё равно, что подарить фанату Микротика простой роутер Apple с настройкой в пару кликов.
Нет ощущения исследования.
Это новая система Офис 1-2-3 предполагает настройку в пару кликов.
Дело в том, что мы имеем дело с заранее настроенным набором из 3-х точек доступа CAP1300. CAP1300 — это практически последний релиз компании, Wave2, MU-MIMO, двухдиапазонность и все прочие «пирожки».
Поэтому, объективно говоря, сеть в этих точках очень быстрая и просторная.
А вот в Офисе 1-2-3 одна из точек идет прямиком к Мастеру и имеет соответствующую наклейку.
Два других играют роль ведомого и тоже имеют наклейки.
Внутри локальной сети точки договариваются сами (посредством многоадресной рассылки), поэтому подключить их к сети довольно просто.
Запитать его можно от блока питания или PoE. Обратите внимание – не включайте PoE и блок питания одновременно! Может быть опасен для здоровье точки.
Точки имеют два порта, второй не обеспечивает PoE, как это было с WAP-точками.
Это просто работает как мост. Таким же образом можно сохранить порты на коммутаторе.
Далее Edimax предлагает использовать их сканер для поиска мастер-точки в сети и зайти в ее WEB-интерфейс для настройки.
Потому что у меня до сих пор нет винды, поэтому я не могу использовать их сканер через трансляцию.
Но я могу и знаю, что такое ARP. Поэтому буду искать там мастер-точки IP. Они уже заранее помечены наклейками, поэтому известен MAC нужной мне точки.
arp-scan -l | grep 74 IP 74:da:38:e8:fe:76 (Unknown) IP 74:da:38:e8:fe:86 (Unknown) IP 74:da:38:e8:fe:7c (Unknown)
Главная страница выглядит просто, здесь всего шесть основных кнопок для мониторинга системы.
Основная настройка производится через «Мастер настроек» (Wizard), как и в большинстве «простых» систем.
Русский язык поддерживается, но мне удобнее работать с английским.
Ниже под спойлером будут скриншоты интерфейса.
А пока пройдемся по мастеру.
В классическом NMS точно так же был Мастер, который настраивал базовый функционал сети.
Office 1-2-3 предлагает мастер из 8 шагов для одновременной настройки всей сети.
Все начинается со смены паролей администратора и менеджера и установки времени.
Для гостевой сети задаем имя, шифрование, если требуется, ограничение скорости для данного SSID, а также ограничение ACL. По умолчанию он разрешает доступ только к шлюзу, но при желании вы можете разрешить доступ к некоторым локальным ресурсам.
В обычной гостевой сети настроек немного; основной костяк нас ждет позже.
Сеть для офисных устройств «Сеть устройств» создана производителем, видимо, специально для таких штуковин, которые не используют человеческие учетные записи, но и в гостевую сеть их отправить нельзя.
Ведь они используются локальной сетью.
Как вы понимаете, это касается принтеров, МФУ, IP-камер и всей другой статичной Wi-Fi-офисной техники, включая Wi-Fi-кондиционеры.
Они не умеют роуминговать, не умеют пользоваться гостевыми учетными записями или EAP и работают по низкоскоростным стандартам.
Поэтому правильно разместить их в отдельной сети.
Для сети устройств вы можете установить скрытый SSID, шифрование и даже добавить белый список MAC-адресов, если хотите быть полностью защищены.
На самом деле, это, пожалуй, самое слабое место, если кто-то все-таки захочет проникнуть в вашу сеть.
У этой сети нет ACL (что логично), поэтому желательно защитить ее, хотя бы скрыв сеть.
Или еще лучше, шифрование.
Однако с точки зрения простоты подхода, возможно, в небольшом офисе с неагрессивными соседями это сработает без последствий.
Мы помним, что многие в таких небольших организациях даже не ставят пароль на Wi-Fi, но тут такой «технологический прорыв» — фильтры по MAC-адресу, да еще и по устройствам! 
Следующее меню, которое у нас будет, — это настройка гостевых учетных записей и то, что увидят наши гости при подключении к сети.
Будет ли авторизация по СМС или только авторизация по билету? Как будет выглядеть Captive Portal. Все это настраивается здесь.
Это меню для создания временных гостевых учетных записей.
Для теста я создал парочку и скачал файл.
Это обычный файл CSV, синтаксис очень простой.
Логин и пароль через запятую.
Новая учетная запись записывается с новой строки.
Поэтому вы можете без опасений периодически обновлять гостевые аккаунты, если это необходимо.
Точно такая же история и с офисными аккаунтами.
Я создал пару в интерфейсе, скачал файл и добавил пару строк.
Выше мой штатный файл.
Увы, никто не подключился =( Стоит отметить, что если в офисе используется ActiveDirectory с GPO, то можно просто подтянуть оттуда аккаунты, сложить их в синтаксически правильную таблицу и загрузить в офис 1-2-3. Далее в этом же GPO заставляем системы авторизоваться в нужной нам сети с данными домена.
Да, не явная или прямая интеграция с AD. С другой стороны, об этом может думать только администратор, а обычные люди, для которых этот комплект, вероятно, предназначен, очевидно, этого делать не будут, и мы вряд ли увидим AD в маленьком офисе.
Но есть возможность! И для меня это что-то решает. В классической NMS вы можете сделать то же самое, но при использовании встроенного RADIUS-сервера настройка займет больше времени.
Ускорить его можно, если использовать внешний готовый RADIUS. С клиентских устройств сетевое подключение будет выглядеть так (Windows и Android): 
После применения настроек и перехода на страницу параметров сети нас встречает простое меню по разделам, где все довольно просто.
Доступные баллы (в том числе Office +1, которые автоматически добавляются в группу).
Действия с ними - перезагрузка, звуковой сигнал, мигание индикатора, удаление из группы.
Расписание 
Обновление прошивки как для ведущего, так и для ведомого устройства.
Системный монитор отображает краткую сводку.
Если пойти глубже, станут доступны активные аккаунты.
Например, ниже скриншот страницы с поточечной статистикой.
Электронные карты также доступны в системе, но в наши дни ими уже мало кого удивишь.
Просто достаточно удобная карта или схема помещения, где пользователь расставляет точки для большей наглядности при сборе статистики.
Как я уже говорил ранее: поддерживается русский язык.
Переведено хорошо, лучше, чем в классическом NMS EDIMAX. После прохождения всех 8 пунктов мастера настройка сети завершена и нас встречает классический Edimax таймер применения настроек.
Сбор статистики доступен как в табличном виде, так и на электронных картах.
Как насчет расширения? Расширение сети (если 3-х очков из набора недостаточно) проще простого.
Точка из серии Офис +1 просто добавляется в сеть, которая автоматически подтягивается в систему и не требует внесения ее в группу, как это было и есть в классической системе Edimax. В результате сеть разворачивается очень быстро и практически не требует навыков и знаний.
Фактически, чтобы развернуть такую «корпоративную Wi-Fi» сеть, вам даже не нужно нанимать настоящего администратора; С этим справится любой офисный сотрудник, готовый быть «этаким админом».
С точки зрения дальнейшего расширения, если речь идет о количестве до 16 ТД (а это как раз предел расширения Офиса 1-2-3), то тот самый «тип администратора» может завещать всем вокруг себя то же самое.
мол если покрытия не хватает, то просто иди покупай точку Офис+1, прикручивай куда надо, подключай к сети и радуйся.
Такая система практически не требует обслуживания.
Для игривых рук есть отдельный раздел.
Продвигать .
Пункт сразу предупреждает нас, что оставьте надежду, всем, кто войдет туда неподготовленным, лучше не продолжать.
Там мы узнаем правду о том, что интерфейс Office 1-2-3 на самом деле является более простым FrontEnd-интерфейсом того же классического NMS от EDIMAX PRO. После того, как мы нажали «Дополнительно», там никто ничего не скрывает, поэтому неподготовленному человеку будет очень сложно настроить на лету, чтобы все работало.
Поэтому, если вы ранее не работали с NMS Edimax и вам нужно решить именно те задачи, которые решает оболочка Office 1-2-3, то без подготовки и реальной необходимости туда обращаться не рекомендую.
И каков итог? Не буду говорить за всех, но для нас, как людей, занимающихся обслуживанием самых разнообразных офисных сетей, такое дело, на самом деле, тоже неплохо.
Основная причина – скорость и простота развертывания системы.
Если вы привыкли к более продвинутым системам с широким набором настроек и скриптов а-ля Микрот (при всем уважении), то сразу напомню: облегченная оболочка Office 1-2-3 — это система, явно не созданная.
чтобы следить за количеством настроек.
Он нужен для того, чтобы его мог запустить любой, кому просто нужен достойный Wi-Fi в офисе, приближающийся по уровню и качеству получаемого результата (если смотреть со стороны пользователя) к корпоративным решениям.
Исходя из этого свойства нашей торт-системы, я могу послать впереди себя совершенно тупого установщика, чтобы он прикрутил точки согласно схеме и, заехав на 10-15 минут проверить установку, наконец поднять WiFi клиента.
С учетом того, что большинство средних офисов обязательно будут покрыты 3 пунктами, общая скорость таких установок «из коробки» может значительно возрасти.
Так что, несмотря на кажущуюся примитивность этого решения, пора задуматься об унификации.
Ну и опять же, что значит «примитивный»? Это далеко не так примитивно, если покопаться в настройках «Дополнительно».
А если почитать о том, что Dimax пишет на своих зарубежных форумах о ближайших планах внедрения облачного управления в О1-2-3, то для нас это станет еще удобнее: мы увидим всех контрактных клиентов из одного интерфейса как на ладони.
Допускаю, что рассматриваемый продукт может пригодиться где-нибудь в большом частном доме, но это, наверное, отдельная тема.
Основываясь на тестах скорости, сравнивающих CAP1750 и CAP1300, мы можем сказать следующее: 
Первый — мой телефон и CAP1300.
Второй — iPhone и CAP1750. Ограничение провайдера составляет 30 Мбит для загрузки и скачивания.
Тест проводился в рабочее время, когда весь офис висел на точках.
Возможно, мне телефоном несколько раз удалось поймать моменты простоя сети, или это общая мощь от Wave2. Но производительность сети Wi-Fi увеличилась для того же количества клиентов.
Теги: #edimax #cap1300 #wi-fi #office1-2-3 #it-инфраструктура #Беспроводные технологии #Управление персоналом
-
Drupal&Ubercart Молчит
19 Oct, 24 -
Оптимальная Клавиатура
19 Oct, 24 -
18 Марта — Встреча Analyit #4
19 Oct, 24
