Access point vs Mesh

robertogl tra le altre cose, di switchare access point senza disconnettere mai il device.

Se usi RADIUS... il roaming fra nodi richiede una serie di protocolli, e comunque se i dispositivi non si parlano e non informano il client funziona lo stesso, ma non in maniera così efficiente come potrebbe.

[cancellato] Uno di questi è Ubiquiti no? Dove basta comprare i loro AP e collegarli via cavo PoE allo switch a sua volta connesso al router. Giusto? Altri sistemi mesh che ritieni validi? Chiedo perché anch'io ho le stesse esigenze dell'utente qui sopra, cioè una casa a 2 piani. Pensavo a prendere 2 AP Ubiquiti oppure i Tp-link Omada. Ma sono comunque ben accetti altri consigli

[cancellato] No. Un sistema mesh (vero) cablato comunque funziona per i dispositivi in modo più trasparente ed efficiente di un pacco di AP con lo stesso SSID - perché comunque i nodi comunicano fra di loro e si scambiano informazioni sullo stato della rete e dei dispositivi connessi. Specialmente poi per una rete un minimo complessa WiFi abbandonerei subito i router messi in AP mode - e punterei a qualcosa con un minimo di gestione centralizzata, a meno che non si abbiano esigenze proprio basiche.

ok, allora abbiamo due definizioni diverse di mesh (per quello lo avevo specificato) :-)

degli AP con controller centralizzato si usano in ambito enterprise (li conosco bene), ma non mi pare proprio la richiesta di questo thread.

Dario-it Cioè settanto due ssid differenti spostandomi con uno smartphone potrei saltare da una rete all'altra. Mentre se le imposto con stesso ssid probabilmente lo smartphone rimarrebbe connesso al primo ap a cui si collega anche se il segnale è più debole.

si, è un problema del wifi quello, ma per risolverlo servono soluzioni che a livello domestico credo siano overkiling.
comunque non sottovalutare la gestione dell'handover da un AP all'altro che sa fare il tuo cellulare quando da una parte prende poco :-)

PS metti lo stesso ssid su tutti, altrimenti non ti passa più la gestione dei client.
se poi hai qualche soldino in più da spendere puoi andare su una soluzione semi-professionale come gli ubiquiti (non costano tantissimo e con un controller che installi su un minipc o un raspberry puoi giocarci un po' fare cose carine)

[cancellato] Non mi sbilancio perché non ho avuto modo di provare a fondo diversi sistemi - quindi mi è difficile fare confronti basasti sull'esperienza diretta e non sulle sole specifiche. I TP-Link non mi sembrano male - ma per le esigenze della mia rete (specialmente SSID multipli e VLAN) io tendo a tener d'occhio i modelli delle linee business. Però vedo che i Deco nelle recensioni si piazzano abbastanza bene. Su Ubiquiti non mi pronuncio, non avendoli mai usati. DrayTek al momento fa modelli che non puntano ad essere proprio il "top" - ma che hanno un loro senso in ambienti professionali.

A livello più consumer ci sono i solit Orbi e ZenWiFi - ma non avendoli mai usati personalmente non so dirti se la loro reputazione è meritata. Sarei stato forse tentato anche dagli Orbi Pro se Netgear non li avesse limitati un po' troppo.

Calcola che io ho bisogno di AP che riescono a gestire reti con SSID diversi e VLAN diverse in base a SSID. Il mio intento è comprare il mikrotik RB5009 farmi 3 VLAN (una IoT, una per la rete guest ed una principale per tutta la LAN di casa.) poi collegargli a questo router uno switch PoE managed (in modo che posso impostargli le VLAN anche lì da assegnare ai vari AP, e da quest'ultimi AP dirgli a quale VLAN deve fare riferimento una certa rete con un certo SSID. Mi interesserebbe sullo stesso AP fare 3 VLAN con 3 SSID diversi. Sul gruppo telegram ne avevo parlato e mi hanno detto che ubiquiti lo fa con i propri AP.

giuse56

Sì, devi andare anche tu su sistemi almeno prosumer - occhio che lo switch deve essere almeno smart managed per gestire le VLAN. Valuta bene quante VLAN ti servono perché l'appetito vien mangiando - i limiti alle VLAN sono quello che mi ha fatto scartare gli Orbi Pro, ad esempio. Io ad esempio da quando hanno attivato lo smartworking ho attivato anche una VLAN appunto "work" che tiene i dispositivi aziendali isolati da tutto il resto, la "guest" non andava bene appunto perché ci finivano anche i dispositivi "guest" (che di principio ritengo il rischio maggiore, visto che non ho alcun controllo )

giuse56 Perché se ne voglio implementare in futuro più di 3 avrei problemi?

Dipende da quanti SSID diversi supportano gli AP per banda, e con che limitazioni per le assegnazioni delle VLAN. Non conosco le specifiche di Ubiquity - magari ne hanno a bizzeffe

giuse56 qualunque switch PoE managed

Se è managed - smart o meno - supporta le VLAN, come minimo. Non avevi indicato il modello dello switch e quindi ho pensato fosse il caso di puntualizzare. La differenza fra smart e managed puro è che il primo di solito ha un'interfaccia più semplice, spesso solo web (niente CLI) e qualche funzionalità in meno, ma di solito più che adatti per installazioni SOHO e anche small business.

graz l primo Eero (master) è collegato al modem, poi uno switch da cui ho collegato gli altri due Eero

Il che conferma che il tizio del video non è affidabile - in pieno stile youtube, direi. Dovrebbero cambiare nome in "noncapiscountube". Thanks.

Dario-it Il router sarà posizionato in un magazzino attiguo e tramite cablatura servirà più porte ethernet

Di che router si tratta? Fttc o ftth?

[cancellato]
Il supporto di EERO è abbastanza chiaro. Un dispositivo fa da master/gateway gli altri li colleghi o a margherita o in serie, senza guardare video su youtube,

https://support.eero.com/hc/it-it/articles/207548436-Posso-collegare-i-miei-eero-con-cavo-Ethernet-

[cancellato] A livello più consumer ci sono i solit Orbi e ZenWiFi - ma non avendoli mai usati personalmente non so dirti se la loro reputazione è meritata

Tra i due sistemi la mia preferenza - per quel che può valere la mia opinione - va agli Zenwifi. Sono estremamente più configurabili anche se ovviamente non alimentabili via PoE, però si possono creare tre SSID per ogni banda, è possibile disattivare la rete intranet in modo che dispositivi connessi a SSID differenti non si vedano tra loro, è possibile scegliere se uno SSID debba usare tutte le bande Wi-Fi contemporaneamente o solo una tra esse. E costano pure qualcosa in meno a parità di fascia. Insomma, tra i dispositivi consumer secondo me gli Zenwifi non si battono.
Andando invece su sistemi small business, mi piacciono molto gli Aruba Instant On. Sempre, ovviamente, per quel che vale la mia opinione...

[cancellato] RADIUS non c'entra niente, l'802.11r non prevede nessuna comunicazione tra i vari access point e garantisce il roaming senza disconnessione tra gli stessi. Se quello è l'unico requisito, il mesh non serve a niente: l'unico problema è che in nessuna scheda tecnica ho mai visto riportato il supporto a questo protocollo, in nessun router, ma poi ogni router che ho comprato lo supportava...

robertogl c'entra invece. L'802.11r permette di velocizzare la le transizioni BSS quando sono presenti metodi di autenticazione complessa. In ambito consumer serve a poco o niente. Molto più importanti sono l'802.11k e v, che in ambito consumer sono solitamente supportati solo dai dispositivi mesh.

robertogl se imposti stesso AP e stesso SSID su più access point (non mesh), quasi sempre si attiva il protocollo roaming (802.11r)

Sulla base di cosa fai questa affermazione? Come si accorgerebbero che ci sono altri ap che trasmettono lo stesso SSID? E soprattutto come deciderebbero il mobility domain e le relative chiavi?

robertogl Ho router pagati 30 euro che funzionano in roaming senza problemi, tra di loro

Perfettamente possibile, ma non c'entra nulla l'802.11r che secondo te dovrebbe attivarsi magicamente. Probabilmente i tuoi client sono sufficientemente intelligenti da cambiare da soli rete al momento giusto e senza che tu te ne accorga. Anche a me succedeva con gli iPhone, ma i telefoni Android per esempio rimanevano inchiodati alla vecchia rete. Risolto ovviamente con un sistema mesh (e dunque 802.11k e v).

Ti lascio due articoli se ti va, sono scritti molto bene:
https://blogs.cisco.com/networking/what-is-802-11r-why-is-this-important
https://blogs.cisco.com/networking/why-the-802-11k-and-neighbor-report-are-important

goleador

Sulla base di cosa fai questa affermazione?

Dico tutto sul fatto che a casa faccio così. I log dei telefoni che switchano sono piuttosto evidenti, te ne incollo un pezzo:
D wpa_supplicant: nl80211: Pending roam indication, delay processing roam+auth vendor event
D wpa_supplicant: nl80211: Drv Event 47 (NL80211_CMD_ROAM) received for wlan0
D wpa_supplicant: nl80211: Process pending roam+auth vendor event
D wpa_supplicant: nl80211: Key management roam+auth vendor event received
D wpa_supplicant: * roam BSSID <mac_address>
D wpa_supplicant: nl80211: Roam event
D wpa_supplicant: nl80211: Set drv->ssid based on req_ie to 'ReteWifi'
D wpa_supplicant: nl80211: Associated on 5260 MHz

Come si accorgerebbero che ci sono altri ap che trasmettono lo stesso SSID?

In che senso? Ovviamente ogni AP ha un suo mac address e agisce indipendentemente, i device vedono tutti gli access point (o uno solo di questi) e decidono a quale connettersi in base alle solite regole (potenza del segnale in primis). Con la differenza che l'SSID è lo stesso, la password pure.

E soprattutto come deciderebbero il mobility domain e le relative chiavi?

Il mobility domain, se non esplicitamente impostato, è calcolato a partire da SSID e password: in particolare, dati stesso SSID e stessa password, è sempre uguale (su device che rispettano lo standard appunto). Ergo, non è un parametro che conta su reti non troppo complesse (dove appunto non si va a cambiare a mano)

Perfettamente possibile, ma non c'entra nulla l'802.11r che secondo te dovrebbe attivarsi magicamente.

Ma quale magicamente? Le hai lette le specifiche dell'802.11r?
Tra l'altro il primo articolo che linki parla proprio dell'802.11r da solo, senza k e v. 802.11k e 8022.11v sono utili per aiutare il device appunto nella scelta dell'AP, ma non sono necessari come stai facendo sembrare te.

Io, con i miei device di anni fa, non ho notato differenze tra mesh e non mesh. Magari te il contrario, ma non venderla come 'tutto ciò che non è mesh non funziona'.

robertogl RADIUS non c'entra niente, l'802.11

.11r è stato introdotto per accelerare le re-autenticazioni di deployment che usano sistemi di gestione degli accessi centralizzati (https://blogs.cisco.com/networking/what-is-802-11r-why-is-this-important) - che sono quelli utilizzati in qualsiasi installazione di un certo livello, che però sono più complesse e "lente". Nel tuo caso tu ti stai semplicemente autenticando separatamente con ogni AP - con la stessa password.

Tra l'altro poi la comunicazione tra nodi permette di usare meglio protocolli come .11k (Neighbor Report) e .11v - in una rete mesh i nodi possono anche controllare dinamicamente la potenza di trasmissione per non disturbarsi a vicenda e inviare informazioni al client basate sullo stato noto della rete.

Poi sì, come si facevano prima si possono fare installazioni fatte solo di AP isolati - c'è molto più lavoro manuale da fare e sì, i client faranno "roaming", per una qualche definizione di roaming. Così come puoi anche fare una rete senza VLAN, routing dinamico, ecc. C'è da chiedersi però se non si stanno ignorando funzionalità utili.