AQUARIUS: asi tak 10x :))) Meraki je drahy jak svina... loni na techedu to tam ukazovali a ja zrovna resil u kamose 10 APecek na pokryti zabavniho centra... a rozpocet s Unifi vysel vazne cca na desetinu

CHOROBA: nevyjde UniFi levneji?

CHOROBA: tak i Meraki musis nastavit - jen s tim rozdilem, ze nepouzivas webxicht na AP, ale na serveru v cloudu, odkud si ji AP (po naparovani S/N AP ke tvemu profilu) stahne.

DANYSEK: tak hezky je, ze to jebnes do netu a ono to funkuje. Taky ze to bylo zadarmo. Myslim ze na doma dobry ;p

CHOROBA: Me to jako teda zadna extra vyhra neprislo. Mozna kdyz jich pobezi vic. A urcite vsechno v bridge modu, v tom routovanym, kde to AP fakticky i NATuje to vymysleli tak pekne, ze na klientskem rozhrnani je subnet 10.0.0.0/8 :-)

CHOROBA: tak jsi me predbehl ;O]

TLOUDEV: v tom pripadku si kup Meraki apecka

CHOROBA: reseni postavene na jakekoli uprave klientu nepripada v uvahu :-(

VLASTIS: mnjo, na androida je njakej patch, na widlich mi neprislo ze by to uplne fungovalo. (realtek)

tj. uprava hranicnich parametru pro roaming..

TLOUDEV: zobrazeni SSID muze pomoct, protoze klient explicitne uvidi, ze tohle AP je jeho
pokud nejsou ssid zorazovana, tak vidi pouze MAC AP, ale nema k nim vazbu "moje ssid"

jinak muze ti pomoci i nastaveni agresivniho loadbalancingu na klientovi

SNIPERCZE: jo, rozhodně ten IPSEC.. viz LEXXA

SNIPERCZE: http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers
obe dve krabicky by mely mit dost vykonu na rozdavani

Hoj, jakej je nejlepsi zpusob tunelovani mezi dvouma mikrotikama na ruzny strane netu? mam mikrotika A na jedny strane Prahy, mikrotika B na druhy strane a chci si mezi nima udelat tunel, kterej bude mit co nejmensi rezii ale zaroven bude aspon trochu sifrovanej. Jeden ten mikrotik je RB750 a druhej RB951.

to je zalezitost clienta. Nebo chytrejsich AP, pripojenejch na kontroller(ci vzajemne spolu komunikujicich)

CHOROBA: jasne, navrch to mam certifikatem pres radius... ale me nevadej az tak vypadky pri reasociaci, me vadi hlavne to, ze se klient pripojuje ke stale stejnemu AP, ikdyz ma k dispozici blizsi s lepsim signalem.

hlavne crypto je problem, disassociujes se a na dalsim AP zas musi probehnout 4way nadshake etc.. nevim esli se to da rouzmne resit bez controlleru

CHOROBA: hmm seamless roaming sounds good.
ma to cely hacek. Je to realizovane na jednom kanale za pouziti WDS. jelikoz vsak mam 3 ruzna AP na 3 ruznych kanalech (to co resim je pouze na virtualnich APckach) a AP jsou navzajem propojena ethernetem (tedy WDS je naprosto k nicemu), tak fakt nevim :-( asi to nechasm konum.
jeste me napadlo: deje se mi to u site, kde mam hide-ssid=yes, mohlo by pomoci hide-ssid=no, ze by se mi zbyla AP propagovala broadcastem? (takhle si nejsem jist, zda se o nich klient dovi)
dik

ja myslim ze na mikrotiku nevyhrajes. pokud tedy myslis to, co se nazyva "seamless roaming".

TLOUDEV: tak problem s kickovanim klientu pri nepodporovane rychlosti jsem vyresil (set-rate=configured), ale ted mam jinou obtiz:
- mam 3 ruzna AP se stejnym ssid, rozmistena ruzne po objektu
- potrebuji nejaky inteligentni "roaming" mezi nimi, aby se klient vzdy chytil na AP s nejlepsim signalem (tzn pokud sedi v jidelne, tak AP v jidelne atd)
- AP jsou kvuli ruseni na ruznych kanalech

stavajici stav je takovy, ze klient si pamatuje macaddr APcka a pokousi se pripojit vzdy k tomu samemu. Existuje nejaka metoda, jak klienty donutit zapomenout macaddr APcka a kick pri poklesu signalu? (kick asi lze vyresit accesslistem, ale to zapomenuti macaddr nevim jak vyresit)

mikrotik 5.20 na RB411U