Выделенные точки доступа — Ubiquiti, Netgear WAX610, EAP225 и т. д. - выглядят аккуратно, но они довольно дорогие и могут потребовать от меня замены коммутаторов (старых устройств, управляемых Dell) на модели, поддерживающие PoE, но я не уверен, что хочу это делать. Пара роутеров в режиме AP (много-много вариантов) на каждом этаже тоже работали бы, но не так эстетично. Есть ли какие-либо другие преимущества использования выделенных точек доступа? Нам нужен надежный Wi-Fi не только для удобства, поскольку мы оба работаем дома несколько дней в неделю, хотя я предпочитаю работать с проводным подключением, где это возможно. Однако должен сказать, что RT 68U, каким бы старым он ни был, был крепок как скала.
Выделенные точки доступа STRUCTURED MESH. Выделение жирным шрифтом. Где они предназначены для связи с контроллером. С самого начала они знают, что им следует разговаривать друг с другом.
HOME структурированные Mesh-системы. За эти годы они значительно улучшились. Единственное, чего они на самом деле не делают, так это не дают вам обратной связи о клиентах, чтобы вы не могли найти хорошие места без долгих проб и ошибок.
Маршрутизатор в режиме AP. Не предназначен для разговора с другой точкой доступа для передачи обслуживания. Возможно, там было какое-то обновление или код, позволяющий это сделать. Но это определенно не так хорошо, как специализированная структурированная система.
Хотя и с нашим 68У, если вы еще не закинули на него Мерлина. Он имеет экран состояния, который может показать вам RSSI клиентов. Это даст вам некоторое представление о том, как взаимодействуют точка доступа и клиенты. Таким образом, вы можете определить размещение ваших новых точек доступа до их прибытия или того, что вам действительно нужно купить.
NervousEnergy сказал:Черт возьми, я совершенно забыл о передаче обслуживания - при нынешней системе с единой точкой доступа это не имеет значения. Спасибо! Это, как правило, исключает работу маршрутизаторов в режиме AP. В новом месте почти везде проводка CAT6, поэтому нет необходимости создавать сетку, если только это не лучший способ сделать это, даже если доступна проводная транспортная связь.
Нажмите, чтобы развернуть...
Проводная транспортная связь есть и всегда будет намного лучше. Я сейчас работаю на Ubiquiti, хотя продолжаю перекачивать им деньги, потому что это тот черный ящик, в который я, к сожалению, купился.
На самом деле, с маршрутизаторами все в порядке, хотя я считаю, что использование лучшего инструмента для каждой работы означает, что мне никогда не придется ни о чем думать. WAP лучше просто потому, что они были разработаны как антенны, значительно лучше, чем комбинированные маршрутизаторы. Например, усиление штатных антенн на этом Asus составляет 3,5 дБи, тогда как у UniFi U6 Pro (который не является лучший маршрутизатор, который продает Ubiquiti по покрытию - хотя скорость и емкость лучшие в своем классе) - 5,5 дБи. Если вы сделаете все правильно, вам понадобится меньше точек доступа и вы получите лучшую производительность по всем направлениям.
Ключевым моментом в выделенных точках доступа является то, что, как было сказано выше, конструкция RF/антенны обычно значительно лучше, чем у среднего маршрутизатора, а прошивка часто более стабильна. С тех пор, как я перешел на выделенные устройства для своего Wi-Fi, улучшение стабильности и производительности стало очень заметным, особенно для более требовательных случаев использования. Сначала я перешел на Unifi, но у меня возникли некоторые проблемы с программным обеспечением/прошивкой, которые побудили переехать на Арубу.
Нисколько. Если вам нравится ваш коммутатор(ы), вы можете легко приобрести PoE-инжекторы. Базовые PoE-инжекторы с 1 портом стоят ~$25 каждый:NervousEnergy сказал:и может потребоваться заменить мои коммутаторы (старые управляемые устройства Dell) на модели, поддерживающие PoE,
Нажмите, чтобы развернуть...
Вид: https://www.amazon.com/TRENDnet-Ethernet-Injector-Distances-TPE-115GI/dp/B00BK4W8TQ
...или вы можете получить что-то вроде:
Вид: https://www.amazon.com/TRENDnet-Gigabit-Injector-TPE-147GI-Multi-Port/dp/B085Z6BYNV
... и иметь один инжектор, питающий несколько точек доступа.
Предупреждение при совершении покупок на Amazon: выбирайте бренды с произносимыми названиями. Мы специально внедрили несколько сотен инжекторов TrendNet в нашей розничной торговле, и они оказались надежными. Один техник пошел и заказал какую-то безымянную хрень с Amazon, и одна из них работала нормально в течение нескольких месяцев, пока внезапно не выпустила тонну черного токсичного дыма (установка выключил пожарную сигнализацию, и людям пришлось эвакуироваться), а затем с треском провалился и вынул таймер с питанием по PoE, который он питал, И переключатель, который он был подключен в.
На самом деле самым большим недостатком PoE-инжекторов по сравнению с управляемым коммутатором PoE является то, что вы не можете удаленно перезагрузить точку доступа в случае ее сбоя (как иногда делает мусор Ubiquity после обновлений прошивки). Другим недостатком является то, что вы не видите хороших статистических данных, показывающих энергопотребление PoE, и ваш кабель не является «чистым».
Еще один вариант, который вы можете рассмотреть, — это система Eero. Хотя их точки доступа спроектированы как ячеистые устройства, все они имеют порты Ethernet, которые позволяют осуществлять проводную транзитную связь.
По общему мнению, Aruba InstantOn великолепна. Просто имейте в виду, что для этого требуется учетная запись управления облаком. У большинства с этим нет проблем, но для некоторых это является препятствием. Если для вас это не проблема, я бы определенно рекомендовал его вместо Ubiquiti.
Наконец, раньше Ubiquiti поставляла адаптеры POE со всеми своими точками доступа, но теперь они продают их отдельно. В зависимости от того, какой из них вам нужен, они довольно дешевые: POE — 8 долларов, POE+ — 15 долларов и POE++ — 29 долларов. Если вы все же пойдете по пути Ubiquiti, обязательно отключите автоматическое обновление и будьте очень осторожны, исследуя форумы сообщества пользовательского интерфейса, прежде чем обновлять прошивку вашей точки доступа.
Если вы просто ищете надежные точки доступа, Unifi — хороший выбор, независимо от того, что говорят на этом форуме. Просто настройте контроллер на ПК, подключите точку доступа, и все готово. Если вам нужна новейшая прошивка (прошивка EA), вам нужно будет запускать контроллер ежемесячно, чтобы проверять наличие обновлений, но я бы рекомендовал вместо этого проверять пару раз в год новые обновления прошивки GA.
Мой собственный опыт (определенно анекданный) показал, что время от времени клиенты, подключающиеся к сети, не могли получить ответ DHCP. Это могло происходить только на одной полосе одновременно, и, похоже, не было какой-то закономерности относительно того, какая именно. Я мог наблюдать, как DHCP-сервер отправляет DHCPOFFER, но оно никогда не доходит до клиента. Перезагрузка точки доступа решает проблему, обычно на срок от нескольких недель до месяца. Это сохранялось в нескольких версиях прошивки AP и версиях контроллера.
Я скажу это когда это работало, производительность и дальность действия были очень хорошими, и с аппаратным обеспечением как таковым у меня никогда не возникало проблем. Контроллер предоставляет вам множество ручек и дисков для игры, а также некоторые полезные данные о производительности вашей беспроводной сети, а поскольку он локальный, он работает очень быстро.
Дополнительный вопрос о коммутаторах PoE: будет ли работать что-нибудь с достаточной подачей энергии? Порт Aruba 8 с достаточным бюджетом мощности для четырех точек доступа стоит 230 долларов США, а коммутаторы с аналогичной конфигурацией (такая же или лучшая мощность на порт) стоят менее четверти этой суммы. Я не против потратить больше на качественное оборудование, но не хочу просто выбрасывать деньги на что-то ненужное. Потеря 3% ипотеки ради 7% на новом месте уже достаточно болезненна.
Тем не менее, если у вас есть место там, где будет переключатель, вы можете просто использовать инжекторы как уже упоминалось выше. Они не очень хорошо масштабируются, поскольку каждому из них нужна розетка, а при крупномасштабном развертывании вам просто нужно купить правильный коммутатор и использовать «родной» PoE от коммутатора к точке доступа. Но для домашнего сценария, когда у вас уже есть совершенно хороший коммутатор (или вы не чувствуете необходимости переплачивать за коммутатор с поддержкой PoE), они отлично справляются со своей задачей. У меня есть четыре точки доступа (одна находится в гараже в режиме беспроводной сети, чтобы обеспечить подключение к Ethernet для некоторых устройств домашнего мониторинга), но только две из них питаются по PoE. Две форсунки стоили намного дешевле, чем целый новый переключатель!
Вы можете найти инжекторы с 4, 8, 16 или даже более портами на одной розетке переменного тока. В конечном итоге они оказываются более экономичными, чем куча однопортовых форсунок, а с проводкой обращаться гораздо приятнее. Некоторые из более модных моделей имеют возможность использования двух блоков питания для резервирования. Некоторые модели даже имеют порт управления, так что вы можете переключать питание и просматривать состояние PoE по порту.SteelGhost сказал:Они не очень хорошо масштабируются, поскольку каждому из них нужна розетка, а при крупномасштабном развертывании вам просто нужно купить правильный коммутатор и использовать «родной» PoE от коммутатора к точке доступа.
Нажмите, чтобы развернуть...
Цепочки поставок до сих пор не оправились на 100% от ерунды, связанной с Covid. Мы можем доставить коммутаторы без Poe в течение пары дней, тогда как коммутаторы PoE могут занять несколько месяцев. Мы очень широко прибегали к использованию PoE-инжекторов в наших розничных сетях, и, если не считать беспорядка, это не имело большого значения. Самым большим недостатком является то, что мы потеряли возможность удаленной перезагрузки оборудования PoE, но наши точки доступа и наши таймеры (более 99% всех наших устройств PoE) работают очень надежно, так что это не проблема.
Вид: https://www.amazon.com/a/dp/B085Z6BYNV
Купите инжектор Black Box POE+ Gigabit Ethernet, 8 портов — инжектор PoE — 250 Вт — соответствует требованиям TAA на CDW.com
Купите инжектор Black Box POE+ Gigabit Ethernet, 16 портов — инжектор PoE — 500 Вт — соответствует требованиям TAA на CDW.com
Если подумать, то, что такие вещи существуют, имеет смысл, но у меня нет причин их искать. Полезно знать!
Я предполагаю, что они будут действительно полезны только в том случае, если у вас есть дорогой управляемый коммутатор, который вы не хотите заменять, или, как упомянул Xelas, вы просто не смог их достать — 8-портовые неуправляемые коммутаторы PoE с большим бюджетом мощности (83 Вт) стоят по той же цене, а доставка будет завтра за 70 долларов (NetGear или TP). Связь). Я просто беру одну из них, поскольку оказывается, что мне нужно как минимум 3 точки доступа в помещении, возможно, четвертая на открытом воздухе для крыши, и 2 камеры PoE. Мощность Aruba AP 12 составляет 13 Вт, просто нужно убедиться, что у меня осталось достаточно мощности для камер.SteelGhost сказал:Если подумать, то, что такие вещи существуют, имеет смысл, но у меня нет причин их искать. Полезно знать!
Нажмите, чтобы развернуть...
Было бы здорово обойти всю Арубу и увидеть причудливые экраны состояния, включая управляемый коммутатор Арубы и включение и выключение питания для каждого порта, но в моем случае это совершенно не нужно, учитывая стоимость этого выключатель.
Обратной стороной является то, что теперь вы не можете настроить несколько SSID для подключения к разным VLAN, если хотите, например, настроить сеть IoT или гостевую сеть. Вы также не можете изолировать камеры PoE в отдельной виртуальной локальной сети, что может быть полезно, поскольку некоторые камеры а сетевые видеорегистраторы очень болтливы и постоянно транслируют всякую чушь, и они печально известны своей плохой безопасность. Как только вы посмотрите на стоимость управляемого коммутатора PoE, PoE-инжектор обретет смысл, особенно потому, что вы можете использовать порты на существующем коммутаторе и не иметь нескольких коммутаторов, подключенных последовательно.NervousEnergy сказал:8-портовые неуправляемые коммутаторы PoE с большим бюджетом мощности (83 Вт) стоят по той же цене и будут доставлены завтра по цене 70 долларов США (NetGear или TP Link). Я просто беру одну из них, поскольку оказывается, что мне нужно как минимум 3 точки доступа в помещении, возможно, четвертая на открытом воздухе для крыши, и 2 камеры PoE. Мощность Aruba AP 12 составляет 13 Вт, просто нужно убедиться, что у меня осталось достаточно мощности для камер.
Нажмите, чтобы развернуть...
Я не говорю, что то, что вы делаете, НЕПРАВИЛЬНО. Вероятно, это нормально для домашней установки, но это те соображения, о которых я думаю, когда планирую эти вещи. Лично у меня есть «домашний» SSID и VLAN (ограничены только вредоносные программы и вредоносные сайты), SSID IoT и VLAN (запрещен только трафик в явный белый список). разрешено), а также гостевой SSID и VLAN (с порталом входа для простоты использования), который также ограничен только вредоносным ПО и не имеет доступа к домашней локальной сети, за исключением одного из наших принтеры. Все VLAN также используют PiHole для быстрого и простого отслеживания DNS и легкой фильтрации рекламы. Я просто передаю IP-адрес PiHole через DHCP для DNS-сервера.
Я обнаружил заражение вредоносным ПО на одном из ноутбуков моего ребенка через оповещения, полученные от IDS на брандмауэре (которых MS Defender не увидел), и смог быстро перебросить его в другую VLAN, пока не смог его уничтожить, так что эта изоляция и запуск IDS действительно обеспечили ценить.
По иронии судьбы, системы камер наблюдения являются одними из худших нарушителей, поскольку они используют древние версии Linux или Android. никогда не обновляются, имеют жестко запрограммированный доступ администратора и другие неудачные дизайнерские решения, которые делают их почти похожими на приманки на сеть. Я всегда изолирую их в выделенной VLAN без доступа к Интернету и разрешаю доступ только из доверенной внутренней VLAN и только через порты, необходимые для доступа — обычно 80 443 и что-то вроде 8080 или какой-либо другой «альтернативный» порт HTTPS, установленный поставщиком. вверх. Если мне нужно обновить его через Интернет, я включаю доступ в Интернет, выполняю обновление, а затем снова закрываю доступ после обновления.
Маршрутизаторы Asus действительно могут взаимодействовать друг с другом, вот и все. Основная потерянная функция — это поддержка VLAN. Если вас это не волнует, то, Бог благословит вас, купите несколько дешевых маршрутизаторов Asus и подключите их по всему дому. Вам определенно нужен проводной транзитный трафик, но MOCA подойдет для этого, если вы не подключены к Ethernet.
Инжекторы будут наиболее экономически эффективными, за ними следует дешевый неуправляемый коммутатор PoE, но вы также можете купить использованный коммутатор HP/Procurve/Aruba или Cisco PoE и заменить его. Ни одно из обсуждаемых устройств InstantOn не требует PoE+, поэтому вы можете обойтись немного более старым оборудованием.
Все зависит от соотношения научного проекта и затрат, которые вы готовы вынести. И то, что твоя жена готова терпеть. ...что, вероятно, означает, что вам лучше приобрести форсунки.
Да, если вам не нужен управляемый коммутатор PoE, неуправляемый Netgear GS116PP и его варианты довольно хороши и практически бесшумны. Но они не управляются...
Я могу просто потратить деньги и купить переключатель Aruba или, как упоминает Йохо, поискать подержанный. У меня срок около 4 недель. Жена очень некомпетентна - пока сеть работает, с ней все в порядке, и она ДОЛЖНА быть включена, поскольку она общается по телеграфу из дома 1-2 дня в неделю. На новом месте у нас есть оптоволокно AT&T (симметричное на 1, 2 или 5 Гбит), которое станет хорошим обновлением асимметричного Spectrum 800/20.
