All posts by Toomas Kadarpik

R510 versus R610 seadmete kiiruste võrdlus !!!

Võrdlesime ZoneFlex AP-sid  täpselt samades tingimustes 2×2 MIMO kliendiseadmega (Galaxy Tab S3 tahvelarvuti), mõõtes samu punkte Vasara maja korrusel. Testi keerulisemaks muutmiseks on AP nendes testides paigaldatud maja  ühte otsa (kui teha paigaldus keskele, oleks kaetud suure kiirusega terve korrus).

Kuna klient on 3x3MIMO, siis ei tule kiiruse erinevused MiMO kanalite arvu suurenemisest, vaid hoopis BeamFlex+ nutiantenni paremat lahendusest ZoneFlex R610 seadmetel. Eelnevalt oleme võrrelnud R500 ja R510 AP-sid, kus saad ka tutvuda testimise korruseplaani ja testis kasutatud punktidega.

 

Screen Shot 2017-06-19 at 12.19.38

 

Partnerite osas on ka täpsem võrdlus teiste tootjatega, milledes BeamFlex+ nutiantenni pole. Tulemused erinevad 2-3 korda ja mitmes punktis puudus levi sootuks. Lisame tasapisi teste juurde.

Edasi artikli juurde

Kuidas teha Unleashed AP-st iseseisev AP

Sissejuhatus

Ruckuse seadmeid saab kasutada iseseisvna, virtuaalkontrolleriga, ZoneDirector füüsilise kontrolleriga ja Unleashsed hajustarkvaraga, kus väike ZoneDirector kontroller jookseb ühes füüsilises AP-s.  Unleashed versioonil on ka alati backup AP, seega ei katke töö kui nö master AP peaks mingil tõhjusel ühenduse kaotama või midagi muud juhtuma.

Alati küsitakse, et kuidas selliste Unleashed võrku manageerida ja hallata, selleks saab halduseks anda fikseeritud ip, mis on alati omistatud mater (võib teha nat suunamise sellele) ap-le ja lisaks redirectitakse alati iga ap poole põõrdudes halduse http sessioon masterisse.

Unleashed tarkvara downgrade

Kui on tarvis aga Unleashsed ap ühendada virtuaalse või füüsilise kontrolleri külge, tuleb sellele kõigepealt paigaldada iseseisva ap tarkvara, järgnevast leiate juhendi selle tegemiseks.

Download the PDF file .

vSZ 3.5 kliendiühenduse autentimise tester!

Tihti on olukorrad, kus kliendid ei pääse võrku või netiühendus katkeb. Selleks et neid olukordi operaatorlahenduse puhul paremini diagnoosida, on vSZ keskkonnas nüüd Troubleshoot->Client connections menüü all kliendiühenduse tester. Antud näites on näha, et captive portal ei vasta control plane’ile ja ühendust ei avata. Uurimisel selguski, et ip aadresside piirangud olid valesti määratletud, sest server kolis vahepeal teise IP võrku.  Toetatud  on Open, PSK, 802.1x (PEAP,TTLS,TLS,SIM), WISPr protokollid.

Testimiseks on vaja sisestada AP mac aadress ja kliendi mac aadress ning vajutada start. Seejärel on mõistlik lasta kliendil teha võrku logimise üritus.

Screen Shot 2017-05-19 at 11.24.46

 

Hotspot ja turvaline WISPr Hotspot juurutamine.

secure_hotspot_iconSuurtes hoonetes on tihti vaja turvalisemat avaliku võrgu teenust, näiteks võib seda vaja olla kasutajatele, kes teevad objektil oma igapäevast tööd ja vajavad töökindlamat ja turvalisemat võrku.  Tavalise portaaliga lahtise võrgu puhul võib iga Android telefon kogu võrgu toimimist segada, hakates näiteks ise tugijaamaks ja tekitades selle kaudu kaose.  Selliselt toimivad ka teinekord viirused, millest kasutajad ei pruugi midagi teada.

 

Ruckuse turvatud Hotspot lahendus

Ruckus pakub tavalistele Hotspot lahendustele (Hotspot 2.0, WISPr, Captive portal jne) oma patenteeritud lahendusena dünaamilisi eeljagatud võtmete kiirpaigaldust, mida saab kasutada lisaks tavalisele lahtisele võrgule. Selline võti on näiteks objektil pidevalt Wi-Fit vajavale kasutajale mugav, sest selle kehtivuse võib määrata admin oma poliitika järgi ja kasutaja ei pea iga kord võrgu levialasse sisenedes enam sisse logima. Ruckuse DPSK käitub nagu tavaline eeljagatud Wi-Fi võti.

secure_hotspot_setup

 

 

 

 

 

Selline lahendus võimaldab ka kasutajaid paremini identifitseerida ja hallata, saab rakendada kasutajapõhiseid parameetreid ja piiranguid.

Juhend turvalise Hotspot portaali integreerimiseks

Kui klient assotsieerub avaliku võrguga, milleks antud juhul on SSID Avalik,  näeb välja captive portali suunamise päring kui annate konfiguratsioonis ette  näiteks  http://www.klient.ee/hotspot. Kontroller teisendab selle järgnevaks pärinugks:

Captive portal saadab siis JSON sünkroonse või asünkroonse päringu autentimiseks Wi-Fi kontrollerile.

Redirecting to: http://www.klient.ee/hotspot?nbiIP=195.50.208.74&client_mac=ENC9c42eed9c20c046e452e1bb88a598fa6&reason=Un-Auth-Captive&wlanName=Avalik+v%C3%B5rk&dn=scg.ruckuswireless.com&ssid=Avalik&mac=d8:38:fc:11:ad:70&url=http%3A%2F%2Finit-p01md.apple.com%2Fbag%3Fgr%3DEE&proxy=0&vlan=1&wlan=5&sip=scg.ruckuswireless.com&zoneName=SZOV4sfEIV2FOH6HJWG94SSy3RX62YoWrHKsndT4Q9UV2TdZHx7tYUR70kJFc5Tm_1493924619193&StartURL=http%3A%2F%2Fwww.klient.ee&uip=ENCb2579826807a64303395a8913946f5a3, User-Agent: server-bag [iPhone OS,10.3.1,14E304,iPhone7,2]

Oluline on jälgida, kas mac aadressi krüpteeriine on SZ poolel oleks keelatud kui tahetakse saata cleartext mac aadresse, selleks on cli käsk, mis keelab krüptimise.

# config
(config)# no encrypt-mac-ip

Pärast seda käsku muutub ülal toodud redirectis client_mac muutuja cleartekstiks ja süsteemi on alguses lithsam konfigureerida kui krüptoga varianti.

 

Järgnevas on toodud juhend Linuxi weebiserveri abil turvalise captive portali loomiseks. Faili allalaadimiseks peate olema sisseloginud kasutaja.

Edasi artikli juurde