Решение от Tenda для бюджетного Wi-Fi в небольшом офисе

Каждый раз, когда мы говорим о сетевом оборудовании для малых офисов, мы имеем ввиду VPN, фильтрацию контента или какой-то расширенный Firewall, совершенно забывая о том, что для небольшой артели менеджеров типа «купи/продай» или для гостей локального "барбершопа" всё это - тёмный лес. Им нужно, чтобы был Wi-Fi, а если котиков полайкать с рабочего компьютера не дают - они сделают это со смартфона. В таких случаях никто особо не думает об информационной безопасности, но каждый предприниматель знает, что если он откроет своим посетителям Wi-Fi без авторизации - ему «прилетит штраф» в 50 тысяч рублей.

Поэтому именно для таких случаев применяется сверхбюджетное оборудование от компании Tenda: не забивайте голову ненужными параметрами и настройками, не переплачивайте за бренд и за функции для сисадминов: настройте Wi-Fi даже в тех помещениях, куда нет возможности пробросить кабель, и когда вы увидите смету - вы расплачетесь от счастья. Допустим, моя задача - расширить Wi-Fi покрытие в небольшом офисе с минимальными вложениями ресурсов (человеческих сил и денежных средств).

Условие в офисе: провода не тянуть!

В современном мире достаточно технологий, чтобы пробросить Wi-Fi на всю территорию вашего офиса, не заморачиваясь проводами. В реальной жизни арендодатель может запретить сверлить стены, арендатор не захочет вкладывать деньги в прокладку кабелей под потолком или даже в кабель-каналах, да и большинство заказчиков, далёких от мира IT, с радостью выберут подрядчика, который увеличит покрытие Wi-Fi без шумных и грязных работ, фактически не нарушая работу фирмы, а в крайнем случае можно обойтись и своими силами и настроить всё самостоятельно.

Во главу угла поставим роутер Tenda W15E, и вот почему:

Это решение SmB/SOHO начального уровня, которое имеет базовый бизнес-функционал. Начнём с того, что устройством поддерживаются до 4-х интернет-провайдеров с балансировкой нагрузки между ними. Не хватает только USB порта для 4G-модемов.

Следующий полезный параметр - это политика групповых фильтраций. Вы можете создавать группы пользователей и списки запрещённых сайтов, скрещивая их между собой, чтобы ваши гости, например, имели полный доступ к интернету, а ваши сотрудники не сидели круглые сутки в соцсетях. Сама по себе это очень полезная функция, но реализация в роутере лишена возможности импорта/экспорта таких списков, так что сайты придётся забивать вручную.

Зато по расписанию можно включить фильтрацию по диапазону портов, чтобы например отключить закачку торрентов в рабочее время.

Что касается VPN, то роутер имеет серверы PPTP/L2TP. Вы можете ограничить использование сервиса для пользователей из определённой локальной подсети, хотя на практике это вряд ли потребуется. Гораздо важнее, чтобы сеть, доступная для гостей с улицы, соответствовала Постановлениям Правительства №758 и №801, устанавливающим обязательную авторизацию для пользователей гостевых Wi-Fi. Для этого применяется технология Captive Portal для авторизации пользователя посредством SMS через специальных операторов.

По умолчанию в Captive Portal внесены два китайских провайдера, но поддерживается ручная настройка через параметры, предоставляемые сервисом авторизации типа CiaWifi. Имейте ввиду, что многие подобные сервисы существуют ради продажи вам уже настроенного оборудования, поэтому лучше выбирайте тот, где есть подробная документация и хорошая техподдержка, и обязательно воспользуйтесь пробным периодом.

Роутер имеет встроенный 2-диапазонный Wi-Fi контроллер с поддержкой 802.11ac. Четыре всенаправленные антенны с весьма хорошим коэффициентом усиления в 5 dBi рассчитаны на установку устройства где-нибудь на тумбочке или на столе, но никак не под потолком или на стене. В настройках имеется оптимизация под количество пользователей Wi-Fi, и я хочу сказать, что это очень редкая функция не просто для роутеров, но даже для профессиональных точек доступа промышленного класса. Что именно меняют эти настройки, для нас остаётся тайной, но в современных условиях уже мало кого интересует высокая нагрузка на какое-то одно устройство, будь то роутер или точки доступа. Если вам нужно обеспечить хорошую связь на большой площади и нет необходимости предоставлять доступ клиентам с авторизацией через Captive Portal, лучше положиться на комплект MESH-систем Tenda Nova MW3.

Не смотрите на то, что эти белоснежные кубики такие маленькие: в чём-то это даже плюс, но с технической стороны важно другое: они поддерживают функцию формирования луча (beamforming). Это означает, что хот-споты отслеживают где находится ваш смартфон или ноутбук в помещении, и посылают с его сторону сконцентрированный луч, вместо того чтобы распылять радиопередачу во все стороны. Это новая фишка стандарта 802.11ac на практике означает более уверенный приём в сложных условиях (за бетонными стенами и перегородками), более высокую скорость и большую дальность трансляции по сравнению с обычным Wi-Fi. К слову, Beamforming является ключевой технологией в мобильных сетях стандарта 5G, где она применяется именно для расширения дальности связи с смартфона с базовой станцией.

На практике же, вы можете разместить три точки доступа Tenda Nova MW3 там, где вам удобно, лишь бы рядом была электрическая розетка. Поскольку мы рассматриваем бюджетные решения, для нас принципиально знать, на чём производитель сэкономил, и чем это грозит нашему офису. Здесь в каждом хот-споте установлено всего по две 3-децибельных двухдиапазонных антенны, произведённых по технологии печати. Суммарно на две антенны мы имеем пропускную способность 1167 Мбит/с, но от них нужно отнять скорость backhaul-канала, связывающего хот-споты между собой, который может быть как проводным, так и беспроводным в той же полосе пропускания, что и клиентский Wi-Fi. В идеальном случае, для связи между точками доступа надо использовать Ethernet кабель, хотя это не обязательно.

Если вы строите Wi-Fi для клиентов, посетителей и IoT (умных вещей), то возможностей беспроводного канала будет достаточно. Точки доступа настраиваются через простое мобильное приложение, и для добавления новых достаточно сфотографировать QR-код на донышке хот-спотов. Если вы любите общаться по видеосвязи или голосом через мессенджеры, перемещаясь по офису, то обязательно включите функцию бесшовного роуминга, чтобы ваш телефон всегда подключался к точке доступа с наилучшим сигналом, а сам момент переключения происходил мгновенно, без потери пакетов. Результаты тестирования беспроводной сети с бесшовным роумингом вы можете увидеть на скриншотах ниже:

Вообще, основной плюс MESH-комплекта в том, что вы сможете его настроить примерно минут за 15, а затем забудете о его существовании. Точки доступа соединяются между собой последовательно, или по топологии типа «треугольник», так что даже если один из хот-спотов отключить от питания, сеть продолжит функционировать. Суммарно, тремя кубиками вы можете накрыть площадь до 300 кв.м.

Мы рассматривали типичную ситуацию, когда вам нужен Wi-Fi в изолированном помещении, куда нет возможности пробросить Ethernet-кабель. Чаще всего это подвал, хотя может быть и просто комната со свежим ремонтом, куда позабыли протянуть сеть. Решением для таких случаев является PLC-удлинитель Wi-Fi. Комплект состоит из PowerLine адаптера, подключающегося в электрическую розетку возле роутера и PowerLine хот-спота, устанавливаемого в труднодоступном месте.

В основе технологии PowerLine лежит OFDM-мультиплексирование, требующее наличия мощного DSP-процессора, в том числе для обработки ошибок, возникающих от шумов в электропроводке. Вам следует иметь ввиду, что PLC-адаптер добавляет в сеть питания 1536 поднесущих частот, которые в том или ином виде проходят через блоки питания и в оконечное оборудование. Для бытовой и аудио/видео техники это не представляет никакой угрозы, а вот медицинское измерительное оборудование может начать сходить с ума, поэтому если вы устанавливаете Wi-Fi даже в стоматологическом кабинете или ветклинике на первом этаже жилого дома - от PowerLine лучше отказаться. Ну а если у вас соседи-медики, то за них можно не беспокоиться: по проводам сигнал PowerLine проходит на расстояние 30-50 метров, очень быстро затухает и легко глушится обычными фильтрами. Хакеров тоже можно не бояться, так как сигнал закодирован 128-битным шифрованием.

Производитель рекомендует для настройки параметров WI-Fi использовать кнопку WPS на WLAN-репитере, но поскольку на нашем роутере нет ответной кнопочки для быстрой настройки Wi-Fi, то придётся заходить в меню устройства и настраивать всё руками. Благо, параметров для установки здесь почти нет.

Чем хорош именно Tenda-вский PLC-удлинитель, так это возможностью одновременно на выходе получать и Wi-Fi и проводной гигабитный Ethernet, чтобы пускать его дальше по помещению.

Цена вопроса

Как было сказано в начале статьи, стоимость решений Tenda заставит прослезиться даже самого жадного интегратора: сетевой шлюз Tenda W15E стоит всего 2400 рублей, комплект из трёх Wi-Fi Mesh хот-спотов, Tenda MW3 - 8 300 рублей, а PowerLine адаптер Tenda PA6 - 3460 рублей!

Выводы

Рассматриваемый нами комплект из трёх устройств позволяет развернуть Wi-Fi на объекте площадью 400 кв. м. с бетонными стенами и перегородками. Но основное достоинство данного решения в том, что мы не тянем Ethernet-провода по офису, всецело полагаясь на современный двухдиапазонный Wi-Fi. Мы получаем простую настройку отказоустойчивого интернета с Wi-Fi для гостей, внутреннюю распределённую беспроводную сеть для рабочего персонала и какую-то точку доступа на отшибе, куда даже кабель тянуть никто не станет.

Для небольшой компании, где нет требований к Wi-Fi такой комплект, имеющий цену даже ниже, чем у некоторых домашних роутеров - это возможность сделать доступную и надёжную сеть на 70-80 клиентов.

Михаил Дегтярёв (aka LIKE OFF)
26/08.2019


Комментарии

Похожие статьи:

Как вода вытесняет воздух в суперкомпьютерах Lenovo

Пару лет назад максимальный предел воздушного охлаждения составлял 600Вт на юнит. Сегодня теоретически с помощью воздуха возможно отвести до 1.2кВт на юнит. Однако, в будущем потребуется отводить уже 2 КВт, и без жидкостного охлаждения здесь не об

Обзор кулера Cooler Master Wraith Ripper для рабочих станций на Threadripper. Сравнение с СЖО на 250-Ваттном CPU!

Если вы подбираете мощную рабочую станцию на 32-ядерном процессоре AMD, то вопрос охлаждения должен для вас быть особенно важным. В этом обзоре на примере кулера для игровых процессоров Threadripper, мы поговорим о том, что может о

Обзор стекируемого коммутатора Zyxel XGS4600-32 уровня ядра

Гигабитные стекируемые коммутаторы серии XGS4600 класса Layer 3 рассчитаны на использование в качестве корневых устройств в сетях небольших отелей, офисов и бизнес-центров. Они имеют 10-гигабитные SFP+ слоты для серверных ферм и о

TP-Link EAP225-Outdoor – мощная точка доступа Wi-Fi для установки на улице

При создании Wi-Fi сети с широкой зоной покрытия (для супермаркета, отеля, дома отдыха и т.п.) одной из первых задач часто становится выбор оборудования с мощным сигналом и высокой скоростью передачи данных. Причём подпадать под эт