Podkast 23T12 WiFi Tanie a Dobre

Więcej miejsc do posłuchania:

Spotify

WERSJA TEKSTOWA

Witam cię w dzisiejszym podcaście. Temat to sieci WiFi – drogie, tanie, dobre, złe – chwile na ten temat. Bazując na mojej ostatniej rozmowie między innymi z jednym kolegą pomyślałem sobie, że to będzie dobry temat do mówienia szerzej bo pewnie więcej osób jest zainteresowanych.

Co to znaczy dobra sieć WiFi, zła i ile kosztuje dobra, zła, droga, tania i jak to wybrać. No więc przede wszystkim jeżeli chodzi o tą dobrą – złą to nie ma oczywiście jednej odpowiedzi. Zacząłbym zawsze i przy projektowaniu każdego rozwiązania od tego, co my chcemy osiągnąć dla kogo ta sieć WiFi jest. Bo jak sobie popatrzysz na to jakie są oczekiwania użytkownika na przykład domowego – może zacznijmy od tego, takiego najpopularniejszego przypadku. Najczęściej oczekiwania są dwa, czyli żeby ta sieć działała szybko a po drugie, żeby był zasięg w całym domu.

To są najczęściej artykułowane oczekiwania w związku z tym taki punkt dostępowy do domu najczęściej zupełnie wystarczy. Problem się oczywiście często zaczyna w momencie, kiedy to mieszkanie jest większe albo jest to dom wielopoziomowy, jest tłumienie pomiędzy piętrami albo częściami domu i ten zasięg jest niewystarczający. No i tu trzeba kombinować jakieś rozwiązanie klastrowe, meshowe i są też takie rozwiązania klasy domowej, do takich zastosowań.

Co natomiast oczekuje taki administrator na przykład w sieci firmowej gdzie zarządza całym budynkiem i ma tych accesss pointów na przykład kilkadziesiąt. No tutaj są trochę inne jeszcze wymagania oprócz tego, żeby była ta sieć szybka oraz żeby był zasięg. Oczywiście jeszcze jest kwestia monitorowania i podłączenia do jakiegoś wspólnego źródła uwierzytelniania. Najczęściej AD. Więc to jest jakby zupełnie inny poziom oczekiwania w związku z tym i to rozwiązanie powinno być inne funkcjonalnie. Najczęściej wtedy szukamy rozwiązania, które jest do połączenia z Radiusem, ma często jeszcze captive portal. Aby obsługiwać gości w takich przypadkach, gdzie potrzebujemy taką sytuację opanować.

Teraz poruszmy dobre – złe. Każde jest dobre o ile działa właściwie i pozwala nam realizować to, co potrzebujemy. W ramach tych rozwiązań firmowych są też jeszcze takie trochę droższe rozwiązania i trochę tańsze. Tutaj wrócę do ceny. Ile kosztuje takie rozwiązanie, punkt dostępowy w takim zaawansowanym rozwiązaniu firmowym. Są to ceny w zależności od wielkości projektu, około półtora tysiąca, dwa tysiące złotych za punkt dostępowy. Oczywiście nowy jest to takie rozwiązanie na poziomie Cisco, Aruby, Meraki takich bardziej topowych rozwiązań bezprzewodowych.

Są oczywiście tańsze rozwiązania jak na przykład Mikrotika i tutaj ceny są prawdopodobnie kilkaset złotych korzystniejsze w zależności od modelu i wydajności tego urządzenia. W przypadku akurat Mikrotika, jest to najczęściej jeszcze połączone z funkcjonalnością routera więc to jaki procesor tam jest zastosowany jest powiązane z tym, jaki jest jego koszt. Na przykład jeżeli popatrzysz sobie na funkcjonalność takiego Mikrotika, to można skonfigurować sieć bezprzewodową. Sieć można skonfigurować dla wielu punktów dostępowych ale pojawia się problem z monitorowaniem.

Monitorowanie w przypadku Mikrotika sprowadza się do sprawdzania logów, co przy większych sieciach jest po prostu niepraktyczne, uciążliwe i bardzo trudno jest wyciągnąć jakieś sensowne wnioski. Inna rzecz to jest automatyzacja. Przy takich bardziej rozbudowanych punktach dostępowych masz po prostu automatyczne sprawdzenie dostępności kanału, tego czy nie ma zakłóceń, moż liwość przełączania się tych kanałów, możliwość regulacji automatycznej mocy nadawania dla poszczególnego punktu ustępowego, możliwość reagowania. Krótko mówiąc na takie sytuacje dynamiczne.

W przypadku Mikrotika nie ma takiej możliwości. Możesz sobie tam ustawić na jakim kanale dany konkretny punkt dostępowy pracuje, jaki zakres dopuszczalnej mocy przewidujesz dla danego punktu dostępowego i to jest tyle. Więc jeżeli coś się tam będzie działo takiego, że będzie zakłócało tą sieć, to będziesz musiał ręcznie sam to skonfigurować i zmienić. Czy to jest dobre, złe, słabe, to już zależy od oczekiwania. Czyli jeżeli mówimy o mniejszych sieciach, jeżeli ktoś ma tam nawet kilka access pointów w pracy ale jest to relatywnie niewielka grupa użytkowników i okolica w której działa nie jest jakoś specjalnie trudna pod kątem radiowym, to też nie ma większego problemu, żeby takiego Mikrotika zainstalować.

Będzie to działać i póki będzie działać, to nie będzie potrzeby sięgania w logi i nie będzie trzeba nic tam debagować, sprawdzać. Można to wykonać i będzie to obsługiwane. Mikrotik również obsługuje Captive Portal w związku z tym zakres funkcjonalny jest bardzo ciekawy w stosunku do ceny. Jak najbardziej można to wykonać.

Czy inny producenci też nie patrzą w tę stronę tak zwanego średniego rynku SNB? Patrzą jak najbardziej i starają się też dopasowywać swoje rozwiązania, takie bardziej rozbudowane, ograniczając ich funkcjonalność na przykład do ilości access pointów, które obsługują, do sposobu obsługi przez interfejs w inny sposób zbudowany, z mniejszą ilością opcji, czy z mniejszą ilością widoczności. Natomiast oczywiście to rozwiązanie wtedy jest tańsze.

Te rozwiązania dla średniego rynku ale firmowego, typu właśnie taki Mikrotik chociażby, to jest tu próba pozycjonowania przez producentów tak, żeby to rozwiązanie było akceptowalne na zasadzie kilkaset złotych za Acccess Pointa a jednocześnie, żeby można było klastrować, łatwo podłączać. Żeby można było również rozgłaszać jedną sieć w ramach tych wielu Access Pointów – tego typu wymagania.

Oczywiście tu do takich zastosowań domowych się za bardzo nie odnoszę, bo tutaj jak powiedziałem na początku wymagania czy to co jest oczekiwane od takiego rozwiązania bezprzewodowego nie jest aż takie rozbudowane. W związku z tym nie za bardzo jest jak dalej rozwijać ten wątek i co mówić. Oczywiście ciekawsze są rozwiązania firmowe.

Na koniec warto taki przytoczyć przykład, że jeżeli ktoś zarządza sobie taką siecią bezprzewodową – robiłem kiedyś taki projekt który na przykład zawierał kilkaset różnych lokalizacji w Polsce. Miał on na celu obsługiwanie przez jedną spójną sieć WiFi, czyli jedną oprócz tego, że nazwę sieci WiFi, to sposób obsługi tych użytkowników robić taki sam. No i teraz wyobraź sobie, że jest taka sytuacja, że ktoś zgłasza, że jemu trochę nie działa gdzieś tam w jakiejś małej miejscowości pod Krakowem. Za dwa tygodnie natomiast dostajesz takie zgłoszenie, że coś tam komuś nie działa ale pod Gdańskiem.

Nie bardzo jest możliwość, żeby tam ktoś pojechał i robił pomiary ręczne, chodził z laptopem sprawdzać poziom sygnału, poziom szumu i próbował ten problem rozwiązywać manualnie bo po prostu zwyczajnie jest to niewykonalne operacyjnie. Przy takich dużych implementacjach narzędzia utrzymania są bardzo istotne ponieważ pozwalają one po prostu funkcjonować. Bez tego jest bardzo trudno zarządzać taką infrastrukturą.

Z drugiej strony wyobraź sobie taką sytuację, że masz małe biuro gdzie jest na przykład 12 osób, są dwa punkty dostępowe, trzy punkty dostępowe. Jesteś na miejscu więc jeżeli standardowo coś komuś nie działa, nie tylko z siecią WiFi ale laptopem bo w takich sytuacjach to najczęściej administrator jest odpowiedzialny za wszystkie elementy działania IT, po prostu ta osoba się do ciebie zgłasza, ty idziesz, patrzysz na tego laptopa – coś działa, nie działa. Możesz sobie zobaczyć jaka siła sygnału dla tego urządzenia lub telefonu komórkowego i starać się zrozumieć sytuację aby jakoś zapobiec.

Miałem kiedyś też takie zgłoszenie, pomagałem w jednej firmie, która miała właśnie mniej więcej taki przypadek. Okazało się, że aktualizacja oprogramowania na punktach dostępowych rozwiązała problem i sieć zaczęła działać właściwie. Więc tutaj są różne pomysły, różne sposoby, różne nawet implementacje tej sieci WiFi. W mniejszych implementacjach do kilkudziesięciu Access Pointów stosuje się wirtualne kontrolery. Jeden z punktów dostępowych służy za taki centralny punkt obsługi całej tej sieci czyli nadzorowania tego, jakie moce sygnałów, jakie kanały, jakie Access Pointy są w ramach jednej infrastruktury.

Przy większych implementacjach możemy nawet mówić o kilkudziesięciu tysiącach Access Pointów stosuje się dedykowane kontrolery sprzętowe i obsługuje się centralnie taki ruch, który jest agregowany z wszystkich tych punktów dostępowych przypisując odpowiednią politykę. No i to co teraz się oczywiście też coraz bardziej popularne robi przynajmniej na świecie, u nas jeszcze mniej, to są kontrolery chmurowe. Czyli zamiast stawiać taki kontroler u siebie w firmie, w naszym ośrodku przetwarzania danych, stawiamy taki taką infrastrukturę w oparciu o kontrolę chmurowy. Tutaj jesteśmy zależni wtedy od tego połączenia internetowego pomiędzy różnymi Access Pointami a naszym kontrolerem w chmurze. Oczywiście są plusy i minusy, w zależności od tego co kto chce wykonać i jaką ma potrzebę. Po prostu co chcesz zrealizować i ile masz na to środków.

Na dzisiaj to tyle. Jeżeli masz jakieś pytania to oczywiście pisz w komentarzu i słyszymy się już za tydzień.


Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.