• [cancellato]

  • Messaggio #30

robertogl RADIUS non c'entra niente, l'802.11

.11r è stato introdotto per accelerare le re-autenticazioni di deployment che usano sistemi di gestione degli accessi centralizzati (https://blogs.cisco.com/networking/what-is-802-11r-why-is-this-important) - che sono quelli utilizzati in qualsiasi installazione di un certo livello, che però sono più complesse e "lente". Nel tuo caso tu ti stai semplicemente autenticando separatamente con ogni AP - con la stessa password.

Tra l'altro poi la comunicazione tra nodi permette di usare meglio protocolli come .11k (Neighbor Report) e .11v - in una rete mesh i nodi possono anche controllare dinamicamente la potenza di trasmissione per non disturbarsi a vicenda e inviare informazioni al client basate sullo stato noto della rete.

Poi sì, come si facevano prima si possono fare installazioni fatte solo di AP isolati - c'è molto più lavoro manuale da fare e sì, i client faranno "roaming", per una qualche definizione di roaming. Così come puoi anche fare una rete senza VLAN, routing dinamico, ecc. C'è da chiedersi però se non si stanno ignorando funzionalità utili.

      [cancellato]

      .11r è stato introdotto per accelerare le re-autenticazioni di deployment che usano sistemi di gestione degli accessi centralizzati (https://blogs.cisco.com/networking/what-is-802-11r-why-is-this-important) - che sono quelli utilizzati in qualsiasi installazione di un certo livello, che però sono più complesse e "lente".

      Ok, non cambia nulla nel discorso generale però. È solo la motivazione per il quale è nato, e si è appunto 'allontanto' da RADIUS.

      Nel tuo caso tu ti stai semplicemente autenticando separatamente con ogni AP - con la stessa password.

      Non proprio, come detto da @goleador l'autenticazione utilizza mobility domain e altre caratteristiche - è una cosa diversa da una 'stessa autenticazione con stessa password'.

      Ripeto, sono d'accordo che il MESH abbia i suoi vantaggi, ma anche i suoi costi. Io (e altri, mica sono da solo) ho riciclato due router di 10 anni fa (circa, forse 8 ecco) che avevo a casa e non ho più visto i cellulari disconnettersi, anche durante chiamate wifi (o whatsapp) cambiando access point. Spesa zero.

          [cancellato] in una rete mesh i nodi possono anche controllare dinamicamente la potenza di trasmissione per non disturbarsi a vicenda e inviare informazioni al client basate sullo stato noto della rete.

          Che tu sappia gli AP ubiquiti hanno questa funzione?

              • [cancellato]

              • Messaggio #34

              robertogl l'autenticazione utilizza mobility domain

              Per avere un mobility domain non ti basta avere un gruppo di AP qualsiasi - è qualcosa che deve essere condiviso a livello di cluster. Già se hai degli AP che possono funzionare in cluster con gestione centralizzata questi hanno delle informazioni condivise - se installi degli AP completamente separati con stessa password non hai un "mobility domain" - a meno che non abbiano qualche modo almeno di definire o impostare il mobility domain ID - es. OpenWRT fa un hash del SSID, ma ovviamente se è un meccanismo automatico deve essere uguale per tutti, e non c'è uno standard.

              robertogl o riciclato due router di 10 anni fa (circa, forse 8 ecco) che avevo a casa e non ho più visto i cellulari disconnettersi, anche durante chiamate wifi (o whatsapp) cambiando access point. Spesa zero.

              Se a te funziona a spesa zero meglio così - però io non lo consiglierei come soluzione generale. Se uno ha il materiale a disposizione anch'io sono d'accordo nel dire "prova - se è accettabile usa quello". Se però uno deve investirci dei soldi io propenderei per qualcosa con funzionalità più avanzate - facendo attenzione che sia proprio "mesh", e non "meh-sh" 😜

              giuse56

              No lo so, conosco molto poco i prodotti Ubiquiti - c'è da guardare nella documentazione. A volte dipende anche dai modelli, quelli più sofisticati lo fanno, altri magari no.

                    giuse56, non c'entra molto, ma se hai voglia di sperimentare con AP prosumer, ci sono gli nwa50ax che da poco sono ufficialmente supportati da OpenWrt. Io sono tentato di prenderne un paio e vedere come vanno con usteer o DAWN...

                        goleador Grazie per il consiglio, costano anche meno rispetto a quelli che dovevo prendere di Ubiquiti. Ma lato WiFi sono buoni? O sono un poco più deludenti?

                            giuse56 non li ho provati quindi non ti so dire. Per me, però, hanno senso se uno vuole lanciarsi e provare a smanettare con OpenWrt, quindi qualcosa di non ufficiale per la quale non c'è certezza del buon funzionamento. Se invece cerchi qualcosa di già pronto/funzionante, andrei di Instant On o Omada che hanno un'ottima nomea.

                            • giuse56 ha risposto a questo messaggio

                                goleador Essendo casa nuova, preferisco andare con cose già collaudate e ben funzionanti piuttosto che smanettare e poi non capirci niente. L'unico azzardo che farò sarà quello di prendere il router mikrotik. Dopodiché switch e AP li prendo si funzionali (nel senso che mi consentano di modificare i parametri che mi servono e settare le VLAN) però non voglio apparati di rete dove ci vuole troppo tempo a smanettarci o se un domani c'è un problema non si capisce dove metterci le mani. Come ripeto solo con mikrotik farò questo azzardo, studiando e testando in VM le varie funzioni prima di fare prove su rete mia.

                                    • [cancellato]

                                    • Messaggio #39

                                    giuse56 È più facile fare casino con router os che con uno di quei sistemi di AP 😉 tanto sono tutte bene o male GUI "punta e schissa", i veri parametri pericolosi sono nascosti o proprio inaccessibili, non parliamo di piattaforme enterprise dove devi avere controller di gestione pesantissimi e configurazioni da console testuale.

                                      goleador gli nwa50ax che da poco sono ufficialmente supportati da OpenWrt. Io sono tentato di prenderne un paio e vedere come vanno con usteer o DAWN...

                                      Hai molta pazienza?
                                      Te lo chiedo perché dovrai combattere con errori e disconnessioni 😆
                                      Io inizio a stancarmi dei mille "Daemon.err hostapd: nl80211: kernel reports: key addition failed" seguiti da disconnessione/riconnessione e il FT che funziona il 40% delle volte.

                                      Sembra migliorato con questo però è sempre qualcosa di ancora poco stabile.

                                          • [cancellato]

                                          • Messaggio #41

                                          GioAda Li hai provati con il loro firmware originale? Personalmente "mi mancano"...

                                          • GioAda ha risposto a questo messaggio

                                              [cancellato] provata una coppia l'anno scorso con OpenWrt, tra poco dovrebbero arrivare di nuovo e li userò sicuramente con il fw Zyxel.
                                              L'hardware è il solito MT7621+ MT7915 e usa mt76 etc etc, ma questo lo sapete più di me, con OpenWrt e il FT per ora non sono stabili.

                                                  • [cancellato]

                                                  • Messaggio #43

                                                  GioAda Se riesci a tenermi/ci aggiornati mi faresti un piacere 😉 anche magari con una tua opinione su costruzione e pattern di segnale.

                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                    P.I. IT16712091004 - info@fibraclick.it

                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile