Вчера закончили монтаж и запуск WiFi сети корпоративного уровня на загородной базе отдыха заказчика. Хочу поделится с вами впечатлениями от оборудования и монтажа. Такая система подойдет для офиса, турбазы или для загородного дома. Хотя для дома можно найти и подешевле варианты.
Основная проблема таких удаленных участков в том, что там практически нет покрытия сотовых операторов. Говорить о доступности даже 3G не приходится, некоторые операторы просто не ловят, например полюбившийся мне Тинькофф (ссылка на статью с обзором Тинькофф в конце статьи).
При этом клиенты приезжающие на базу хотя иметь полноценный интернет и в этом может помочь локальная WiFi сеть. Принцип следующий. До базы приобретается нормальный интернет канал от какого-нибудь оператора. Канал заводится либо оптоволокном либо выделенным радио-каналом. А дальше по территории интернет раздается локальным оборудованием.
Я предложил клиентам более-менее серьезный подход с использованием оборудования корпоративного уровня и таким образом мы построили управляемую, масштабируемую и легко расширяемую WiFi сеть на достаточно большой территории. Использовали для этих целей оборудование компании Ubiquiti. Поскольку на территории уже имелась нормальная сеть для видеонаблюдения с поддержкой PoE, то нам понадобились только точки доступа и контроллер управления.
Обзор точек доступа Unifi
Вот такие точки доступа мы приобрели для заказчика. Это AP-AC PRO и AC In-WALL PRO. Я не буду расписывать тут их ттх, поскольку эту информацию вы можете изучить на сайте производителя.
В этом проекте я впервые заказывал точки AC In-WALL PRO монтируемые на стену в подрозетник и мне очень понравилось с ними работать. Выглядят они отлично и при этом оставляют возможность подключить еще 2 устройства в ту же розетку. Одно из них может питаться с помощью PoE.
Второй вариант точек может монтироваться в подвесные потолки или на стены. Имеет 2 порта чтобы увеличить пропускную способность или в качестве резервного. Хотя как по мне это лишнее. В комплекте был так же PoE инжектор, что довольно хорошо поскольку не всегда и не везде имеются PoE коммутаторы.
Монтаж точек доступа AC In-WALL PRO
Монтаж точки AC In-WALL PRO на стену выглядит следующим образом.
Для управления точками используется специальный сервер контроллер. Сами по себе точки никак не настраиваются. Только через контроллер. Его можно приобрести в виде отдельного небольшого устройства или бесплатно установить на любой компьютер под управлением Windows или Linux. В данном проекте я сделал отдельный сервер с Ubuntu Server на котором работает контроллер.
Точки регистрируются на сервере после чего можно настраивать на них единую WiFi сеть. Клиент при переходе из области действия одной точки доступа к другой будет автоматически и бесшовно переключаться - работает роуминг. Если помимо точек доступа приобрести так же интернет-шлюз USG того же производителя, то в панели управления контроллером можно будет отслеживать трафик, отслеживать и блокировать сетевые атаки и многое другое.
Краткие выводы и сравнение с другими решениями
Монтаж и запуск сети занял пару часов и у нас с напарником осталось немного времени насладится чистым загородным воздухом и звуками природы. В это непростое время самоизоляции это ценно. Мы побродили по базе протестировали уровень покрытия. Дали рекомендации владельцам базы о приобретении так же точек доступа уличного исполнения, чтобы клиенты могли оставаться в сети даже гуляя по территории базы. После этого уехали домой с чувством выполненного долга.
Цена одной точки порядка 15000 рублей. Это на много дешевле аналогичного оборудования более именитых производителей сетевого оборудования, таких как Cisco, Huawei, HP и т.д. но безусловно дороже чем какие-нибудь TPLink или Zyxell. Но на дешевых устройствах построить так же быстро и просто большую управляемую сеть с роумингом не представляется возможным.
Исключение пожалуй оборудование Mikrotik, которые значительно дешевле и при этом позволяют построить единую сеть с роумингом. Но эти устройства настраиваются гораздо сложнее в сравнении с Unifi. А поскольку на базе заказчика постоянный технический специалист, готовый управлять такой сетью, то нам было проще выдать готовое решение в виде удобной панели управления контроллера unifi. Новые точки могут быть подключены самостоятельно делается это очень просто. Таким образом первоначальные вложения в оборудование окупаются отсутствием расходов на техническую поддержку сети ИТ специалистом.
Если у вас имеются вопросы по данному оборудованию буду рад поделится знаниями в комментариях. Понравилась статья - ставьте нравится 👍и поделитесь с друзьями, которым она может быть интересна. Поддержите подпиской на мой канал "Хакни нормальность".
Обещанная ссылка на обзор Тинькофф мобайл.
