• nav


Решение от Tenda для бюджетного Wi-Fi в небольшом офисе

Каждый раз, когда мы говорим о сетевом оборудовании для малых офисов, мы имеем ввиду VPN, фильтрацию контента или какой-то расширенный Firewall, совершенно забывая о том, что для небольшой артели менеджеров типа «купи/продай» или для гостей локального "барбершопа" всё это - тёмный лес. Им нужно, чтобы был Wi-Fi, а если котиков полайкать с рабочего компьютера не дают - они сделают это со смартфона. В таких случаях никто особо не думает об информационной безопасности, но каждый предприниматель знает, что если он откроет своим посетителям Wi-Fi без авторизации - ему «прилетит штраф» в 50 тысяч рублей.

Поэтому именно для таких случаев применяется сверхбюджетное оборудование от компании Tenda: не забивайте голову ненужными параметрами и настройками, не переплачивайте за бренд и за функции для сисадминов: настройте Wi-Fi даже в тех помещениях, куда нет возможности пробросить кабель, и когда вы увидите смету - вы расплачетесь от счастья. Допустим, моя задача - расширить Wi-Fi покрытие в небольшом офисе с минимальными вложениями ресурсов (человеческих сил и денежных средств).

Условие в офисе: провода не тянуть!

В современном мире достаточно технологий, чтобы пробросить Wi-Fi на всю территорию вашего офиса, не заморачиваясь проводами. В реальной жизни арендодатель может запретить сверлить стены, арендатор не захочет вкладывать деньги в прокладку кабелей под потолком или даже в кабель-каналах, да и большинство заказчиков, далёких от мира IT, с радостью выберут подрядчика, который увеличит покрытие Wi-Fi без шумных и грязных работ, фактически не нарушая работу фирмы, а в крайнем случае можно обойтись и своими силами и настроить всё самостоятельно.

Во главу угла поставим роутер Tenda W15E, и вот почему:

Это решение SmB/SOHO начального уровня, которое имеет базовый бизнес-функционал. Начнём с того, что устройством поддерживаются до 4-х интернет-провайдеров с балансировкой нагрузки между ними. Не хватает только USB порта для 4G-модемов.

Следующий полезный параметр - это политика групповых фильтраций. Вы можете создавать группы пользователей и списки запрещённых сайтов, скрещивая их между собой, чтобы ваши гости, например, имели полный доступ к интернету, а ваши сотрудники не сидели круглые сутки в соцсетях. Сама по себе это очень полезная функция, но реализация в роутере лишена возможности импорта/экспорта таких списков, так что сайты придётся забивать вручную.

Зато по расписанию можно включить фильтрацию по диапазону портов, чтобы например отключить закачку торрентов в рабочее время.

Что касается VPN, то роутер имеет серверы PPTP/L2TP. Вы можете ограничить использование сервиса для пользователей из определённой локальной подсети, хотя на практике это вряд ли потребуется. Гораздо важнее, чтобы сеть, доступная для гостей с улицы, соответствовала Постановлениям Правительства №758 и №801, устанавливающим обязательную авторизацию для пользователей гостевых Wi-Fi. Для этого применяется технология Captive Portal для авторизации пользователя посредством SMS через специальных операторов.

По умолчанию в Captive Portal внесены два китайских провайдера, но поддерживается ручная настройка через параметры, предоставляемые сервисом авторизации типа CiaWifi. Имейте ввиду, что многие подобные сервисы существуют ради продажи вам уже настроенного оборудования, поэтому лучше выбирайте тот, где есть подробная документация и хорошая техподдержка, и обязательно воспользуйтесь пробным периодом.

Роутер имеет встроенный 2-диапазонный Wi-Fi контроллер с поддержкой 802.11ac. Четыре всенаправленные антенны с весьма хорошим коэффициентом усиления в 5 dBi рассчитаны на установку устройства где-нибудь на тумбочке или на столе, но никак не под потолком или на стене. В настройках имеется оптимизация под количество пользователей Wi-Fi, и я хочу сказать, что это очень редкая функция не просто для роутеров, но даже для профессиональных точек доступа промышленного класса. Что именно меняют эти настройки, для нас остаётся тайной, но в современных условиях уже мало кого интересует высокая нагрузка на какое-то одно устройство, будь то роутер или точки доступа. Если вам нужно обеспечить хорошую связь на большой площади и нет необходимости предоставлять доступ клиентам с авторизацией через Captive Portal, лучше положиться на комплект MESH-систем Tenda Nova MW3.

Не смотрите на то, что эти белоснежные кубики такие маленькие: в чём-то это даже плюс, но с технической стороны важно другое: они поддерживают функцию формирования луча (beamforming). Это означает, что хот-споты отслеживают где находится ваш смартфон или ноутбук в помещении, и посылают с его сторону сконцентрированный луч, вместо того чтобы распылять радиопередачу во все стороны. Это новая фишка стандарта 802.11ac на практике означает более уверенный приём в сложных условиях (за бетонными стенами и перегородками), более высокую скорость и большую дальность трансляции по сравнению с обычным Wi-Fi. К слову, Beamforming является ключевой технологией в мобильных сетях стандарта 5G, где она применяется именно для расширения дальности связи с смартфона с базовой станцией.

На практике же, вы можете разместить три точки доступа Tenda Nova MW3 там, где вам удобно, лишь бы рядом была электрическая розетка. Поскольку мы рассматриваем бюджетные решения, для нас принципиально знать, на чём производитель сэкономил, и чем это грозит нашему офису. Здесь в каждом хот-споте установлено всего по две 3-децибельных двухдиапазонных антенны, произведённых по технологии печати. Суммарно на две антенны мы имеем пропускную способность 1167 Мбит/с, но от них нужно отнять скорость backhaul-канала, связывающего хот-споты между собой, который может быть как проводным, так и беспроводным в той же полосе пропускания, что и клиентский Wi-Fi. В идеальном случае, для связи между точками доступа надо использовать Ethernet кабель, хотя это не обязательно.

Если вы строите Wi-Fi для клиентов, посетителей и IoT (умных вещей), то возможностей беспроводного канала будет достаточно. Точки доступа настраиваются через простое мобильное приложение, и для добавления новых достаточно сфотографировать QR-код на донышке хот-спотов. Если вы любите общаться по видеосвязи или голосом через мессенджеры, перемещаясь по офису, то обязательно включите функцию бесшовного роуминга, чтобы ваш телефон всегда подключался к точке доступа с наилучшим сигналом, а сам момент переключения происходил мгновенно, без потери пакетов. Результаты тестирования беспроводной сети с бесшовным роумингом вы можете увидеть на скриншотах ниже:

Вообще, основной плюс MESH-комплекта в том, что вы сможете его настроить примерно минут за 15, а затем забудете о его существовании. Точки доступа соединяются между собой последовательно, или по топологии типа «треугольник», так что даже если один из хот-спотов отключить от питания, сеть продолжит функционировать. Суммарно, тремя кубиками вы можете накрыть площадь до 300 кв.м.

Мы рассматривали типичную ситуацию, когда вам нужен Wi-Fi в изолированном помещении, куда нет возможности пробросить Ethernet-кабель. Чаще всего это подвал, хотя может быть и просто комната со свежим ремонтом, куда позабыли протянуть сеть. Решением для таких случаев является PLC-удлинитель Wi-Fi. Комплект состоит из PowerLine адаптера, подключающегося в электрическую розетку возле роутера и PowerLine хот-спота, устанавливаемого в труднодоступном месте.

В основе технологии PowerLine лежит OFDM-мультиплексирование, требующее наличия мощного DSP-процессора, в том числе для обработки ошибок, возникающих от шумов в электропроводке. Вам следует иметь ввиду, что PLC-адаптер добавляет в сеть питания 1536 поднесущих частот, которые в том или ином виде проходят через блоки питания и в оконечное оборудование. Для бытовой и аудио/видео техники это не представляет никакой угрозы, а вот медицинское измерительное оборудование может начать сходить с ума, поэтому если вы устанавливаете Wi-Fi даже в стоматологическом кабинете или ветклинике на первом этаже жилого дома - от PowerLine лучше отказаться. Ну а если у вас соседи-медики, то за них можно не беспокоиться: по проводам сигнал PowerLine проходит на расстояние 30-50 метров, очень быстро затухает и легко глушится обычными фильтрами. Хакеров тоже можно не бояться, так как сигнал закодирован 128-битным шифрованием.

Производитель рекомендует для настройки параметров WI-Fi использовать кнопку WPS на WLAN-репитере, но поскольку на нашем роутере нет ответной кнопочки для быстрой настройки Wi-Fi, то придётся заходить в меню устройства и настраивать всё руками. Благо, параметров для установки здесь почти нет.

Чем хорош именно Tenda-вский PLC-удлинитель, так это возможностью одновременно на выходе получать и Wi-Fi и проводной гигабитный Ethernet, чтобы пускать его дальше по помещению.

Цена вопроса

Как было сказано в начале статьи, стоимость решений Tenda заставит прослезиться даже самого жадного интегратора: сетевой шлюз Tenda W15E стоит всего 2400 рублей, комплект из трёх Wi-Fi Mesh хот-спотов, Tenda MW3 - 8 300 рублей, а PowerLine адаптер Tenda PA6 - 3460 рублей!

Выводы

Рассматриваемый нами комплект из трёх устройств позволяет развернуть Wi-Fi на объекте площадью 400 кв. м. с бетонными стенами и перегородками. Но основное достоинство данного решения в том, что мы не тянем Ethernet-провода по офису, всецело полагаясь на современный двухдиапазонный Wi-Fi. Мы получаем простую настройку отказоустойчивого интернета с Wi-Fi для гостей, внутреннюю распределённую беспроводную сеть для рабочего персонала и какую-то точку доступа на отшибе, куда даже кабель тянуть никто не станет.

Для небольшой компании, где нет требований к Wi-Fi такой комплект, имеющий цену даже ниже, чем у некоторых домашних роутеров - это возможность сделать доступную и надёжную сеть на 70-80 клиентов.

Михаил Дегтярёв (aka LIKE OFF)
26/08.2019




ПОХОЖИЕ СТАТЬИ:

Обзор системы хранения данных QSAN XN8012R: виртуализация + ZFS на борту!

Многие специалисты небольших организаций, достаточно чётко понимают плюсы ZFS и могут обосновать руководству экономию от программного сжатия LZ4 и дедупликации при покупке новой СХД, вот только недорогих решений под эту файловую си...

Мобильное приложение EnWiFi: быстрая настройка беспроводных точек доступа EnGenius

Развёртывание WiFi-сети в зданиях или на территориях с большой площадью — не самая простая задача. Разумеется, точки доступа можно подготовить заранее, сконфигурировать по заданным параметрам в офисных условия...

EnGenius EWS660AP – мощная уличная Wi-Fi точка доступа

У каждого дома есть Wi-Fi роутер, который раздаёт беспроводной интернет на мобильные устройства – смартфоны, планшеты, ноутбуки. Для квартиры и частного дома вполне достаточного обычного роутера, но, когда зах...

Что такое SmartNIC и почему сетевые карты для серверов стали умнее

Концепция SmartNIC выходит за рамки простого подключения и уже подразумевает, что сама сетевая карта, а не центральный процессор сервера или СХД производят обработку не только сетевого трафика и протоколов, но даже каких-то вычисле...

Кремниевая фотоника Intel ведёт к снижению стоимости 100G сетей

Уже более 10 лет Intel трубит о преимуществах кремниевой фотоники, которая разрабатывается уже две декады. Сама Intel давно придерживается концепции разукрупненных вычислительных и запоминающих устройств для ЦОД, объединённых через...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Обзор автомобильных видеорегистраторов Digma FreeDrive 109 INCAR и 109 TRIPLE

Многие автовладельцы при выборе автомобильного видеорегистратора смотрят и на количество камер – кто-то хочет записывать и обстановку в салоне, или же иметь дополнительную камеру заднего вида. Сегодня мы протестируем...

HIPER TWS Sport – TWS Bluetooth-гарнитура с классическим дизайном

Сегодня мы познакомимся с HIPER TWS Sport – это TWS наушники, имеющие старый-добрый дизайн гарнитур с заушным креплением. Достаточно крупные (по меркам TWS наушников), с хорошей автономностью, с зарядкой по microUSB...