CHOROBA: tak i Meraki musis nastavit - jen s tim rozdilem, ze nepouzivas webxicht na AP, ale na serveru v cloudu, odkud si ji AP (po naparovani S/N AP ke tvemu profilu) stahne.

DANYSEK: tak hezky je, ze to jebnes do netu a ono to funkuje. Taky ze to bylo zadarmo. Myslim ze na doma dobry ;p

CHOROBA: Me to jako teda zadna extra vyhra neprislo. Mozna kdyz jich pobezi vic. A urcite vsechno v bridge modu, v tom routovanym, kde to AP fakticky i NATuje to vymysleli tak pekne, ze na klientskem rozhrnani je subnet 10.0.0.0/8 :-)

CHOROBA: tak jsi me predbehl ;O]

TLOUDEV: v tom pripadku si kup Meraki apecka

CHOROBA: reseni postavene na jakekoli uprave klientu nepripada v uvahu :-(

VLASTIS: mnjo, na androida je njakej patch, na widlich mi neprislo ze by to uplne fungovalo. (realtek)

tj. uprava hranicnich parametru pro roaming..

TLOUDEV: zobrazeni SSID muze pomoct, protoze klient explicitne uvidi, ze tohle AP je jeho
pokud nejsou ssid zorazovana, tak vidi pouze MAC AP, ale nema k nim vazbu "moje ssid"

jinak muze ti pomoci i nastaveni agresivniho loadbalancingu na klientovi

SNIPERCZE: jo, rozhodně ten IPSEC.. viz LEXXA

SNIPERCZE: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers
obe dve krabicky by mely mit dost vykonu na rozdavani

Hoj, jakej je nejlepsi zpusob tunelovani mezi dvouma mikrotikama na ruzny strane netu? mam mikrotika A na jedny strane Prahy, mikrotika B na druhy strane a chci si mezi nima udelat tunel, kterej bude mit co nejmensi rezii ale zaroven bude aspon trochu sifrovanej. Jeden ten mikrotik je RB750 a druhej RB951.

to je zalezitost clienta. Nebo chytrejsich AP, pripojenejch na kontroller(ci vzajemne spolu komunikujicich)

CHOROBA: jasne, navrch to mam certifikatem pres radius... ale me nevadej az tak vypadky pri reasociaci, me vadi hlavne to, ze se klient pripojuje ke stale stejnemu AP, ikdyz ma k dispozici blizsi s lepsim signalem.

hlavne crypto je problem, disassociujes se a na dalsim AP zas musi probehnout 4way nadshake etc.. nevim esli se to da rouzmne resit bez controlleru

CHOROBA: hmm seamless roaming sounds good.
ma to cely hacek. Je to realizovane na jednom kanale za pouziti WDS. jelikoz vsak mam 3 ruzna AP na 3 ruznych kanalech (to co resim je pouze na virtualnich APckach) a AP jsou navzajem propojena ethernetem (tedy WDS je naprosto k nicemu), tak fakt nevim :-( asi to nechasm konum.
jeste me napadlo: deje se mi to u site, kde mam hide-ssid=yes, mohlo by pomoci hide-ssid=no, ze by se mi zbyla AP propagovala broadcastem? (takhle si nejsem jist, zda se o nich klient dovi)
dik

ja myslim ze na mikrotiku nevyhrajes. pokud tedy myslis to, co se nazyva "seamless roaming".

TLOUDEV: tak problem s kickovanim klientu pri nepodporovane rychlosti jsem vyresil (set-rate=configured), ale ted mam jinou obtiz:
- mam 3 ruzna AP se stejnym ssid, rozmistena ruzne po objektu
- potrebuji nejaky inteligentni "roaming" mezi nimi, aby se klient vzdy chytil na AP s nejlepsim signalem (tzn pokud sedi v jidelne, tak AP v jidelne atd)
- AP jsou kvuli ruseni na ruznych kanalech

stavajici stav je takovy, ze klient si pamatuje macaddr APcka a pokousi se pripojit vzdy k tomu samemu. Existuje nejaka metoda, jak klienty donutit zapomenout macaddr APcka a kick pri poklesu signalu? (kick asi lze vyresit accesslistem, ale to zapomenuti macaddr nevim jak vyresit)

mikrotik 5.20 na RB411U

hi, lze na mikrotiku nejak limitovat, aby se NEDALO na wireless pripojit urcitymi rychlostmi? Mel jsem dojem, ze se to da udelat pres supported-rates-b a supported-rates-a/g (mam to momentalne takto:
supported-rates-b=11Mbps supported-rates-a/g=6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps basic-rates-b=11Mbps basic-rates-a/g=6Mbps) ale nejak mi to nejde - klienti se mi pripojuji i 1Mbps pres 802.11b cimz znacne zdrzuji cely zbytek site (alespon mam ten dojem, ze to je hlavni problem - opravte me, pokud je toto jedno)
zkratka jakmile se mi tam pripoji nejakej klient 1Mbps, cela sit jde do haje, tedy bych to rad limitoval tak, aby se na nizsi rychlosti nez 11mbps nepripojil (jedna se o kancelarskou sit, tzn zadny velky vzdalenosti, nejhorsi level signalu okolo -70dBm)