Добрый день!

Коллеги хотел посоветоваться:
Есть задача:
Покрыть единой сетью большое здание и обеспечить роуминг клиентов в этом здании. Обеспечить доступ в локальную сеть по wi-fi сотрудникам и дать интернет + часть локальных ресурсов гостям с разным клиентским оборудованием (PDA, Notebook, etc).

исходные данные:
В наличии 14 точек DWL-3200AP подключенных к 3-ем коммутаторам входяших в состав единой сети. Точки доступа выделены в VLAN x.x.x.x.

Есть Радиус сервер.

Для решения задачи доступа сотрудников в сеть необходимо использовать авторизацию WPA по протоколу EAP-TLS + сертификаты согласно примеру http://www.digilanes.ru/comm/prac-wpa-eap_5.shtml + видимо настройка роутинга из подсети VLAN x.x.x.x в локальную подсеть y.y.y.y. Либо на радиусе определять что это свой и выдавать сразу ip из подсети y.y.y.y , но тогда это повлечет за собой прописывание двух ip адресов на точках доступа.

Гостей сети авторизовывать предварительно выданным логином и паролем, согласно примеру http://www.digilanes.ru/comm/prac-wpa-eap_2.shtml#1.

расположение точек доступа - вертикально и горизонтально линейное .
длинна здания ~ 150метров высота ~ 20 метров толстые кирпичные стены ~ 2-3 метра. Прямой видимости нет, но в режиме максимальной мощности одна точка пробивает до 30% здания с хорошим сигналом (если надо могу посмотреть мощность сигнала) и до 60% здания со слабым сигналом.

С выбором режимов работы точек доступа я немного затрудняюсь, так как WPA работает только в режиме AP. Исходя из этого видимо надо ставить одну точку доступа в режим AP а остальные в режим WDS AP с прописыванием общего ключа и MAC адреса точки с режимом AP.

Вроде бы все просто, но мне кажется, что я где-то неправ или неправильно понимаю. Может у кого уже есть опыт развертывания такой сети.

Давайте обсудим.

У нас схожий проект (еще нереализованный). Ждем оборудования.

Прочитайте viewtopic.php?t=38184
Не хотелось бы чтобы из-за товарища с КПК все переключались в b. Саппорт молчит, проверить больше негде, если несложно проверьте вы.


Почему нельзя для всех (сотрудников и гостей) использовать WPA-PEAP? Кстати ув.саппорт, также открыт вопрос с шифрованием
viewtopic.php?t=38577



Откуда такая информация?


Плохо себе представляю как это будет работать. MAC адрес точки с режимом AP? Это где? В адресе RADIUS сервера? Так там вроде IP. Да и как вы роуминг осуществите в таком случае?

Хотя я все-таки думаю, что WPA работает и в WDS, а точнее даже в WDS+AP. Уважаемый саппорт, давайте не будем заставлять клиентов гадать, ответьте пожалуйста.

с 2100 точка WPA работает и в режиме моста и моста+точка доступа.
у меня так оно и работает.

ага работает, только WPA-PSK - то есть preshared key - что сводит на нет всю безопасность в сети + определенный геморой с прописыванием ключей на каждую точку, а вот WPA-Enterprise работает только в режиме AP

Какое оборудование планируете использовать ?



Так и предполагается, отличие только в том, что сотрудники смогут входит в домен. почитайте внимательно обе статьи там есть небольшие отличия.


Очень просто, WPA enterprise доступен только в режиме AP - узнатся просто - переключением режима работы точки и просмотром доступных возможностей.


[/quote]

Насколько я смог разобраться то ситуевина такая:

сеть можно построить двумя способами:
1. Все точки доступа с один именем или как модно SSID, находятся в режиме АР - при этом авторизация по радиусу работает а следовательно и остальные фетиши типа аккаунтинга. Но есть одна неприятность - понятие роуминга в данном случае практически отсутствует, так как переход от одной точки к другой происходит по уровню сигнала + присутствует пропадание связи на время переключения.

2. Режим WDS AP (точка мульти точка) - есть предположение, что в данном случае все точки доступа логически объединяются в одну виртуальную сеть - при этом происходит нормальный роуминг - никаких перерывов в связи никаких пересоединений.


Весь вопрос то как раз в том - возможно ли вышеописаное ?
и как быть с авторизацией WPA Enterprise ?

Может уважаемый саппрот компетентен в данном вопросе?

На счет оборудования - схема примерно такая -
viewtopic.php?t=38810

На счет авторизации - техподдержка, ау!!!!

На счет роуминга - в принципе он есть, но насколько без перерывов в связи и т.д....Где-то была об этом ветка (тоже про 3200), техподдержка и там промолчала.

В общем честно говоря это большая проблема - все-таки РАБОТАЕТ ли WPA-PEAP на DWL-3200AP+ в режиме WDS+AP???!!???!

в текущей прошивке не работает, и как делать такую авторизацию непонятно. Буду думать. Хотя очень хочется услышать ответ саппрота на вопрос - возможно ли сделать полноценную wi-fi сеть с авторизацией WPA-PEAP?