Оглавление

1. Введение

2. Wi-Fi и размер бизнеса

   2.1для малого бизнеса

   2.2для среднего

   2.3дляenterprise

3. Сценарии примененияWi-Fiв сферах бизнеса

   3.1 Wi-Fiна заводе

   3.2Умный ритейл.Wi-Fiв магазины и ТРЦ.

   -Сеть магазинов

   -МаркетингТРЦ

   3.3Wi-Fiв отеле, ресторане, кафе.

   3.4Wi-Fiвбанках

   3.5Wi-Fiна складе

4. Заключение

Введение

В прошлойстатьерассказ шел о технологиях и инструментах, которые внедряют вWi-Fi. Часть 2 будет о типовых сценариях внедрения. Если лень читать- проматывай(ссылка на ту же статью в блог)вниз, там будет калькулятор. Калькулятор учитывает вендора, количество точек доступа и дополнительный функционал.

Сразу оговорюсь, статья будет не только оWi-Fi6в вакууме. В каждом кейсе будет примеси других технологийи оборудования. Все статьи я составлял с помощью решений отCiscoи Aruba/Huaweiкакальтернатива.Но это не значит, что мы не найдем аналогов наZyxel.

Начнем с решений в зависимости от масштаба бизнеса. Каждый класс предприятий имеет свой подходк построение беспроводной сети.

Wi-Fi и размер бизнеса

Малый бизнес

В малом бизнесе требования к WI-Fiсетям минимальные. В офисе на20-30человек хватит1-2точек доступа.Контроллер не нужен, либо им может стать точка доступа.Если в офис приходят посетители, стоит позаботиться о гостевом доступе.Возможна интеграция склада и терминалов сбора данных через беспроводноесоединение.Кибербезопасность ограничивается антивирусами на конечном устройстве и двухфакторной аутентификацией(CiscoDuo).

Средний бизнес

Схема беспроводной сети в средней компании уже включает в себя контроллер. Контроллер управляет подключенными точками доступа. В компаниях с виртуализацией контроллер может устанавливаться на виртуальную машину.

Еще всреднем бизнесе появляется понятие кибербезопасности. Дополнительно к аутентификации добавляется межсетевой экран для анализа вирусов в трафике.В теории каждый узел может быть защищен.Вопрос: стоит ли объект защитыпотраченныхсредств.

В офисе любого размера есть потребность в мобильных сотрудниках.Удаленкаэкономит деньги на аренду и содержания офиса. Командировки помогают вести проект и разговаривать с сотрудниками на месте. Выезды к заказчику приближают его к покупке.Чтобы безопасно подключаться к инфраструктуре нуженбезопасный канал.CiscoAnyConnectего предоставляет.

Типовой дизайн:

Требуется подключенияWi-Fiи сетевых служб в офисе под ключ. В офисе должны быть проводная и беспроводная инфраструктура, гостевой доступ, система безопасности, унифицированные коммуникации.

Помещение 1500 м2

Кол-во сотрудников: 150 человек

Решения кейса

На уровень ядра устанавливается коммутатор доступа-Catalyst9500.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117или 9120.

КонтроллерCatalyst9800-L.(может быть виртуальным)

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:Firepower1010+Duo(Опция)

Продукты:CiscoDNA,Firepower+Duo+ESA/WSA,Cisco ISE, Cisco Aironet 9117.

Enterprise

Организация

WLANна уровнебранча(офиса компании), не отличается от среднего.На глобальномуровне добавляются коммутаторы ядра иDNACenter.Enterpriseотличается от СМБпостроением кибербезопасности в компании,интеграциейбизнес-приложений(но о них мы поговорим в другой статье)и повышенной отказоустойчивостью.

ВEnterpriseсегментекибербезопасность более актуальна,чем в среднем бизнесе.Точекпроникновения злоумышленниковбольше, чем в среднем бизнесе.Цена ошибкивыше. Стоимость простоя региональнойсети магазиновможетдостигатьсотен миллионов рублей.

Категории средств безопасности:

• Антивирусная защита

• Межсетевой экран

• Системы предотвращения утечек данных

• Фильтрация трафика

• Антишпионское ПО

• Средства шифрования

• Сканеры уязвимости

• SIEM-системы

• Защита приложений

• WebApplicationFirewall

• CDN

• Контроль доступа

Каждая категория закрываетпотребностьEnterpriseв безопасности.Но эта статья больше для СМБ, поэтому не будем углубляться вподробностирешенийдля большого бизнеса.

Сценарии применения Wi-Fi в сферах бизнеса

Описание сценариев применения будет по принципу.

• Типовой дизайн предприятия сценария

• Технологии для решения задач сценария

• Решения кейса

• (Иногда) Схема исполнения

Все описанныесценарии- общее среднее по сфере бизнеса. Типовые проблемы, которые мы часто встречаем у заказчиков, описаны ниже.

Каждый бизнес особенный, и кейс может отличаться от Вашего.

Wi-Fi на заводе

Wi-fiсеть на заводе строится по подобию складской сети. Разница в производственной линии и более агрессивной среде.

Типовой дизайн:в промзоне размещенарматурныйзавод.Управление завода намерено внедритьтерминалы сбора данныхдлямаркировкиконечной продукции. На территории цеха отсутствует беспроводная сеть- ее нужнопостроить с нуля. Финансовые потери от 1 дня простоя составляютот10до 80млн рублейв зависимости от контракта.

Применимые технологии:

Задача похожа на организациюWi-Fiна складе, с важным отличием. Есть производственная линия, управляемая промышленными ПК. Терминалы сбора данных, вместе с высоким темпом производства нагружают беспроводную сеть. Высокая цена простоя требует вложений в кибербезопасность.

Основной акцент делается на непрерывности производственного процесса.

Риски прерывания по частиITинфраструктуры:

• Прерывание сигналовIOTустройств из-за перекрытий и чугунного оборудования

• Физическое повреждениеIT-оборудования

• Остановка процессов вследствие вредоносного ПО и хакерской атаки

Направленные антенны

Электромагнитные помехи, изоляционные материалы, плотные перекрытия, балки, опоры мешают распространениюWi-Fiсигнала. Без направленной антенны сигнал потеряется.ТехнологияBeamFormingподойдет для агрессивной среды завода.

Кибербезопасность

Атака на производственную цепь- цель для злоумышленников.Основные цели- бизнес-данные,энергоснабжение, АСУ-ТП.Отвязать сеть, возможно, лучшее решение для безопасности производственного цикла. Все управление производством сводится к1-2ПК. На них установлены специальное ПО управления.

Атака на производственные процессы может проходить не впрямую на ПК управления. А через офис. Фишинговая рассылка может быть адресована в центральный офис компании, а затем прислана директору завода. Поэтому для защиты сети нужен мониторинг трафика.

Задача безопасностисводится к безопасности этихпромышленныхПК и смежных устройств.Фаерволлы, Многофакторная аутентификация и анализ трафика сети обезопасят промышленную сеть.

Пример использования:

Складское помещение нуждается в бесперебойномwi-fi.Работа на территории ведется в 3 смены. Стоимость простоя:10 млн. руб./сутки.

Одноэтажное здание

Площадь: 20000 м2

Кол-во ТСД: 20шт.

Кол-во ноутбуков15шт.

Решения кейса

На уровень ядра устанавливается коммутатор доступа-Catalyst9400.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117с внешнимиантенами.

Промышленные коммутаторы:CiscoIE1000с защищенными портамиTACACS(Опция)

Контроллервотказоустойчивой конфигурации(может быть виртуальным).

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:Firepower+Duo(Опция)

Продукты:

Cisco:МаршрутизаторCisco ISE(Опция),МСЭFirepower+Duo,КонтроллерточекдоступаWiFiC9800-40-K9,точкидоступаCisco Aironet 9117 Out-Door.

Huawei:USG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine6760X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа518 Series,управлениеAruba Central

Умный ритейл. Wi-Fi в магазинах и ТРЦ

Wi-Fiв ритейле использует службы склада, создает гостевой доступдля посетителейи служит для маркетинговых исследований иуведомлений.Wi-Fiмаркетинг, наверное, единственное применение технологии, которое может приносить прямую прибыль компании. ФактическиWi-Fiвмагазинеили в офисе продаж являетсяобразующейтехнологией.Склад магазина использует терминалы сбора данных, они беспроводные.

Сеть магазинов

Кейс: сетьпродуктовыхмагазиновне имеет беспроводной сети в каждой точке продаж. Проблемы недочета товарапривели к модернизации системы склада ивнедрению терминалов сбора данных (ТСД). Каждый ТСД требует подключения к беспроводной сети,значитв каждой точке продаж должен быть местныйWi-Fi.

Решение:организация беспроводной сети в точке продаж-задачане сложная.Сложности начинаютсяворганизациимагазиновв единую сетьи управление беспроводной сетью изцентрального офиса.Для построения таких сетей используютсявиртуальные контроллеры.Контроллеры размещаются на виртуальных машинах и используют мощности, которые ей выделены. Обслуживание виртуального контроллера не требует присутствия администратора в серверной. Администратор может управлять оборудованием хоть у себя дома.

Технологии и средства

Виртуальный контроллер

WLC(Опция)

(WirelessLocalController)может контролировать разветвленные сети, вроде той, что в кейсе. Основныепроблемыв управлении такими сетями:

• нехватка информации о магазине(качество покрытия,загруженность устройств, безопасность в сетях, время на устранение ошибок и их кол-во)

• Отдельные дорогостоящие специалисты на конечныхточках (магазины, офисы ит.п.)

• Увеличение человеко-часов на обслуживание инфраструктуры как в магазине, так и в центральном офисе

WLC управляет всеми точкамидоступаизцентра управления. Центр управления это веб-интерфейсы, или CLI с которого администратор управляет параметрами каждой подключенной точки.

DNA(Опция)

DNAуправляет всеми сетевыми устройствами, чего не может сделать WLC. Этовиртуальные маршрутизаторы, коммутаторы, межсетевые экраны,контроллеры точек доступа и сами точки доступа.

Обычно DNA внедряется как подспорье раздутомуштатуинженеров.Однако внедрение DNA- дорогостоящий процесс.

Система по своим характеристиками и цене подходит среднему иEnterpriseбизнесу.

Продукты:

Cisco:МСЭFirepower 2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst 9113, DNA(возможно).

Huawei:МСЭUSG 6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа515 Series,управлениеAruba Central

МаркетингТРЦ

Кейс: Маркетинговый отдел торгового центра Юпитер сообщил о снижении спроса на продукцию. Маркетологи сошлись во мнении, что посетители хотят более индивидуального подхода. Было принято решение внедрить систему умногоWi-Fiивидеоаналитики.

Решение:

Технологии трекинга на территории магазина появились4-5лет назад.Последние 2 года маркетинг активно внедрял эти технологии. И сейчас Вы наблюдаете их у себя в уведомлениях на телефоне.

Эта связка дает информацию:

• о поле

• возрасте

• предпочтениях

• семейном положении

• покупательской способности

В умелых руках эти инструменты продают посетителю те товары, которые, возможно, хочет купить покупатель.

Пример: В середине зимы вы пришли в торговый центр, в котором уже были раньше. После 10 мин прогулки в таком центре, на телефон приходитpush-уведомление магазина N с предложением купить пальто по скидке. Система предложила пальто, по нескольким причинам.

1.Скоро будет весна

2. Вы уже покупали в магазине N одежду

3. Вы даже примеряли пальто в магазинах конкурентов.

Каждаякрупицаинформации- процентквероятности покупки. Как только количество информации наберет критическую массу произойдет продажа.

Точность предложения, зависит от количества информации о покупателе. Никто не любит, когда "впаривают" ненужный товар. Системы аналитики на базеwi-fiсделают предложение точнее.

Продукты:

Cisco:МСЭFirepower 2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst 9130,DNA(Опция), Duo(Опция).

Huawei:МСЭUSG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа530Series,управлениеAruba Central

Wi-Fi в отеле, ресторане, кафе (HoReCa)

В гостиничном и ресторанном бизнесе беспроводная связь является правилом хорошего тона. Вы можете работать вкомандировке, Вы показываете презентации на переговорах в кафе или ресторане.

По факту,внедрение передовых технологий вотель- имиджевый вопрос.ХорошееWi-Fiсоединение воспринимается пользователями как стандарт, а не как дополнительное удобство.

Типовой дизайн(на примере гостиницы):

Для гостиниц характерна разветвленная сетьwi-fiточек. Так как каждый номер должен быть покрытWi-Fiсигналом, сетьпотребность в большом количестве точек.На территории отеля нет посторонних точек, значит нет конфликтамежду сигналами,интерференциии пр. Есть только большое количество перекрытий и стен.

Технологиии сферы применения:

ГостеваяWi-Fiсеть отеля

Гостевой беспроводной сети уделяют особое внимание. Гости приезжают на командировку, по работе, или в качестве фрилансеров. Оставлять их без качественнойWi-Fiсети- удар по репутации. Вряд ли они вернутся при следующей поездке или порекомендуют отель друзьям, если сеть будет прерываться и мешать работе.

BeamForming

Поможет преодолеть стены между номерами.BeamFormingусиливает слабый сигнал, в частности, для преодоления стен.Следовательно, чтобы покрыть всю площадь сигналом, потребуется меньше точек доступа.

BSSColoring

В зонах, где конечные устройства находятся между точками доступа,антенна конечного устройства может подключаться то к одной, то к другой антенне. Из-за этого сигнал будет прерываться.

IOTи умное управление отелем(Опция)

В отель можно внедрить все то же самое что и в умный дом.Но в отеле есть котельные, электрощитовые, системы управления отелем и пр.IOTустройства и беспроводная сеть поможет управлять всеми основными системамииз единого центра.

Управление:

• освещением, влажностью,отоплением

• датчики движения

• сетью, розетками

• электронными дверьмии окнами

• IOT-техника (умные пылесосы, колонки, телевизоры ит.п.)

Таким образом обслуживание зданием можно управлять из дома. Это ведет к снижению затрат на инфраструктуру.

Авторизация пользователейи гостевой портал

В последнее время стали популярны гостевые порталы. На гостевом портале пользователь может заказать еду в номер, подключить каналы на ТВ и забронировать время на лечебные процедуры.Пользователи заходятна портал повнутреннейсетигостиницы, без подключения к интернету.

Пример использования:

Отель 5Season7-х этажноездание. В здание проведен10-гигабитный интернет, но ссамого начала модернизации, постояльцы жаловались на плохойWi-Fi.В конечном счете,руководство приняло решение модернизировать беспроводную сеть отеля.Тем более, что появились технологии умного управления отелем.Это внедрение повысит статус отеля среди конкурентов.

Кол-во номеров: 110шт.

Кол-воIOTустройств-2000 единиц

Решения кейса

На уровеньдоступаустанавливаются2коммутатора-Catalyst9400встэке.

На уровне доступана каждый этаж устанавливается коммутаторыCatalyst9300.Точки доступа-CiscoAironet9120сфункциейCleanAir.

Контроллер9000в отказоустойчивой конфигурации(может быть виртуальным).

Управление и контроль:CiscoISE

Безопасность периметра:Firepower2100.

Продукты:

Cisco:МСЭFirepower2100,контроллерКонтроллерWiFiC9800-40-K9,точкидоступаCatalyst9120,DNA(Опция),ISE,Duo(Опция).

Huawei:МСЭUSG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа550Series,управлениеAruba Central

Финансовый сектор

Под эту категорию попадают банки, компании-брокеры,финтехстартапы. Поотчетув IV квартале2020гогода совершено 29 преступлений в финансовом секторе. Главные объекты атаки- сетевое оборудование (26 из 29 атак).

Чтобы обезопасить компанию от хакеров, стоимость взлома должен бытьвысокой. Чем больше времени, денег, человеческих ресурсов потратит хакер, тем вероятнее, что взлом не случится.Без сомнения,это самый эффективным способ защиты.

В 95% банках установленwi-fi, но только 23% используютдополнительныесредства безопасности. Дополнительные средства безопасности это- песочницы, многофакторная аутентификация, анализ поведения пользователей, мониторинг сетевой активности. Каждый из перечисленных пунктов делает дорожеценувзлома.

Дизайн сети

Сетевая топология- тоже способ построить безопасность.Не будем заострять внимание на высоте монтажа точек.

Существуют требования к дизайну сети:

• Выделение специальных зон для гостевого доступа

• Разные права доступа гостевого и офисного доступа

• Подавление сигнала за пределами зон

Для безопасности сети на каждом узле должна быть своя защита. На уровнекоммутатора- политика управления портами, на уровне контроллера- построение политики подключения, на уровне файрволла- аналитика поведения пользователей и аутентификация.

Более подробно о средствахзащиты

Песочницы

Термин не совсем правильный в рамкахWi-Fi, но раскрывающий суть. В сети создается промежуточная зона, сSSL(или другой) сертификацией.Любойвредоносповредит только виртуальную машину, на которой размещены ПО и данные.Оригиналы же будут не тронуты.

(Более подробныйответесть уKaspersky)

Шифрование потоков данных/Мониторингзашифрованного трафика злоумышленник может перехватить данные вwi-fi.Это может быть инсайдерская информация или имена доверенных лиц, которые он потом использует. Чтобы не допустить утечки, данные должны шифроваться.Шифрование происходит на уровне точек доступа и контроллера. Никакого дополнительного ПО не нужно.

Многофакторная аутентификацияИЛИ авторизация- распространенный способ защиты сетей. Простой принцип действия- любой, кто заходит в сеть, подтверждает личность генерируемым паролем, письмом илибиометрией. Способов идентификации много.

Аналитика поведения пользователей

Системы анализа пользователей в сети, пока чтоbest-practiceв мире сетевой безопасности. Сложность обмана такой системы стоит дорогов расчете денег и человеческих ресурсов.

Принцип действия систем поведенческой аналитики-

Создается образ посетителя сети, который наделяется определенными параметрами (их очень много).

• Частота (ГГц)

• Фреймы

• Количество

• Используемые приложения

• Базовая скорость

• Скачки триангуляции

• И многое, многое другое (см. документацию)

Стандартный посетитель сети находится в допустимых пределах. Как только пределы нарушены, системаищет паттерны злоумышленникаили вредоносного ПО. В случае совпадения пользователь блокируется.

Продукты:

Cisco:МСЭFirepower2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst9120,DNA,ISE(Опция),Duo,WirelessIPS(Fortigate)илиCyberThreatDefense,CiscoDNA(Опция),CiscoUmbrella(Опция),ESA/WSA(Опция),SecureX(Опция).

Huawei:МСЭUSG6320, КонтроллерHuaweiAC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа550Series,управлениеAruba Central

Wi-Fi на складе

Типовой сценарий:

Высокие стеллажи спаллетамитовара, высокие потолки, высокое содержание пылии влажности делают распространения сигнала сложным и неравномерным. Зимой неотапливаемые склады страдают от влажности и низких температур.

К складскойWi-Fiсети подключаются терминалы сбора данных, сканеры штрихкодов и ноутбуки.Каждый терминал или ноутбук обращаются к базам данных и бизнес-приложениям.

Как видно из примера условия беспроводной сети на складе можно считать сложными, если не агрессивными.

Проблема решается комплексно

Защита от помех и высокоскоростные точки доступа.

У вендоров уже появились точки доступа с защитой от помех.Например,уCiscoэтоCleanAir.Технологиянаходит источник(и) помех и перенастраивает сеть для лучшего сигнала.

Управление политиками доступа.

У ТОП производителей точек доступа есть контроллеры с дополнительным ПО, для управления.Платформы управления могут автоматически управлять и балансировать точки доступа.

Правильное расположение точек доступа.

Даже6йстандарт не обойдет стеллаж толщиной в 3 метра. Только правильное расположение точек доступа покроет сигналом весь склад.

Чтобыузнатьгде сигнал ловит хуже, нуженпредиктивныйанализ. Есть несколько способов исполненияпредиктива.

Первыйспособ- без выхода на местность.

В специальной программе строят план помещения, указывают материалы перекрытия, высоту потолков и другие подробности.На план наносят точки доступа, и программа обсчитывает распространение сигнала. Если покрытие сигналом устраивает- точки устанавливаются в реальности.

Второй способ-с выходом на местность.

На территории предприятия устанавливаются тестовые точки доступа. Далее инженер ходит сWi-Fiантеннойпо территории склада и проверяет уровень сигнала. Преимущество метода в высокой точности, так как покрытие проверяется на практике.

Пример использования:

Складское помещениенуждается в бесперебойномwi-fi.Работа на территорииведется в 3 смены. Стоимость простоя: 150k$/сутки.

Одноэтажное здание

Площадь: 25 000 м2

Кол-во ТСД: 25шт.

Кол-во ноутбуков 20 шт.

Решения кейса

На уровеньдоступаустанавливается коммутатор доступа-Catalyst9400.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117с внешнимиантеннами.

КонтроллерWiFiC9800-40-K9(может быть виртуальным)в отказоустойчивой конфигурации.

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:МСЭFirepower2100.

Продукты:

Cisco:МСЭFirepower1100,контроллерКонтроллерWiFiC9800-40-K9,точкидоступаAironet1560,ISE,Duo,CiscoDNA.

Huawei:МСЭUSG6320, КонтроллерHuaweiAC6508,точкидоступаAirEngine6760-X1E

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа513Series,управлениеAruba Central

Калькулятор есть в статье в блоге

В этомкалькуляторе подобраныминимальные позициипо которым, можно примерно понятьот какой цены начинается внедрение WI-Fi.

Заключение

В этих двух статьях я постарался широкими мазкамиописатькак и куда внедряетсяWi-Fi.

Статья не освещает каждую сферу глубокои не стоит читать ее как руководство.Чтобыподобратьрешения под конкретный случай пишите нам наzakaz@olly.ru

Когда мы купили квартиру и делали в ней ремонт, телефоны были еще кнопочными, а Wi-Fi роутеры если и существовали, то в качестве диковинки. Предполагалось, что интернет будет подключен через витую пару к компу, а сам комп будет стоять на балконе, потому что балкон будет теплым и в нем будет кабинет. Квартира была без отделки, и поэтому мы решили сделать умный ход чтобы не тащить провода под плинтусами от коридора до балкона (как обходить двери?) мы заложили гофру в бетонный пол и протащили кабель напрямки. И нет, штробить бетон не пришлось, потому как он и так был снят для монтажа теплого водяного пола. Первые пару лет я даже гордился таким решением. Еще бы! Никаких дыр в стенах, никаких уродских кабель-каналов и интернет где нужно! Но года через 2-3 начали появляться всякие гаджеты, мы купили Wi-Fi роутер и тут появилась проблема.

На схеме роутер отмечен синим крестиком.

Если в кабинете и в соседней комнате все было шикарно, то на кухне (она же зал, где диван и все часто тусят) сигнала почти не было. Мешала несущая кирпичная стена. Для решения вопроса я рассматривал 3 варианта:

1. Купить новый мощный роутер, который будет пробивать все преграды. За и против:

+ Изящное решение: не надо ничего сверлить и переделывать глобально.

- В 2011 году ВОЗ отнес мобильники к канцерогенным факторам и рекомендовал пользоваться проводной гарнитурой, громкой связью и чатиться для того, чтобы не подносить телефон в режиме связи близко к голове. Тогда я сам это читал на их сайте, однако сейчас, когда я полез за ссылью эта информация оттуда исчезла. Может потому что обнаружилось, что мобильники на 100% безопасны и ежегодное увеличение процента больных раком мозга тут не причем, а может потому что это мешало увеличивать продажи... Несмотря на троеточие я реально не знаю. И, да, я в курсе, что у роутера другая частота, но сидеть жопой на мощном излучателе и проверять на себе все равно не хочется.

- Промышленный роутер будет пробивать стену и отдавать данные от себя, но ведь ему еще и принимать данные нужно с обычного устройства, которое такую преграду может не пробить. Будет ли это вообще работать?

2. Купить повторители.

+ Опять же не надо ничего вскрывать и сверлить и нет минусов предыдущего пункта.

- Учитывая схему нашей квартиры и расположение розеток нужно минимум 2 повторителя, чтобы обойти стену.

- Выглядят повторители опять же по уродски, как огромный зарядник торчащий из стены, только зарядник можно убрать, а эти приблуды будут всегда торчать из стены и занимать розетки.

3. Продырявить стену рядом с роутером и поставить в зале свой роутер.

+ Надежный сигнал

+ Опрятный внешний вид

- Непонятно как это реализовывать и возможно ли это вообще?

Честно сказать, простого решения как соединить 2 бытовых роутера проводом, чтобы они работали, как один я не нашел. Если кто знает, подскажите! Вообще этот третий вариант мне подсказал сам роутер, вернее его внешний вид:

Зачем ему две антенны? Вот бы взять одну и протащить в соседнюю комнату? Я позвонил в магазин, торгующий железом и спросил:

-Подскажите, у роутера такого-то есть 2 антенны, они обе равноценные? Каждая и передает и принимает? Или одна только передает, а другая только принимает сигнал?

-ХЗ, вежливо ответил продавец и порекомендовал звякнуть производителю.

Я так и сделал.

- ХЗ, вежливо ответил производитель.

Оговорюсь, что насчет вежливости это не сарказм. Парень, который меня консультировал, сказал, что у него первый раз такое спрашивают, потом долго выяснял, куда-то ходил и с кем-то созванивался, однако внятно ответить зачем роутеру две антенны так и не смог.

Тогда я решил рискнуть и купил удлинитель. Вот такой:

Сначала поэкспериментировал так. Выкрутил одну антенну из роутера совсем, а вторую прикрутил через удлинитель и отнес на максимальное расстояние от роутера. Работает! Также проверил другое гнездо роутера работает! После этого пробурил отверстие. Сверлил на уровне около 4 см над полом, предварительно сняв плинтуса.

Самым сложным в этом процессе было найти бур подходящей длинны. Толщина стены оказалась 50 см! Не то, чтобы было легко ее пробить и попасть куда нужно, но найти нужный инструмент (не покупать же из-за одной дырки!) было сложнее.

Решение оказалось идеальным. Обе антенны, как выяснилось опытным путем, равноценны.

В зале антенна просто торчит на проводе (он довольно жесткий) в неприметном месте.

В результате все розетки свободны, сигнал уверенный и при этом не избыточный.

Кстати упомяну еще один лайф-хак запитать роутер через таймер в розетку. Вот такой:

Зачем?

Во-первых, затем, что нет лишнего излучения ночью, когда инетом никто не пользуется.

Во-вторых, такая штука очень помогает соблюдать режим. Как мне самому, так и ребенку. Да, на таймере есть кнопка ручного включения. Но таймер вместе с роутером стоит высоко на шкафу, просто так не дотянешься, а когда он вырубает инет я уже всегда лежу в кровати и прокрастинирую в телефоне вставать и идти лезть на шкаф мне просто лень. И, да, с нашими стенами сотовый интернет у нас почти не ловится. Вобщем схема рабочая.

В третьих, ежедневное отключение роутера на 7 часов продлевает ему жизнь, а перезагрузка только на пользу.

Правда, у такого таймера есть недостаток. Ночью, когда очень тихо, слышно как он тикает. Лично меня это парило, поэтому довольно быстро я заменил его на другой, электронный.

Вся эта история приключилась со мной уже много лет назад и вероятно сейчас есть более изящные решения вопроса, но возможно кому-то подойдет именно такой вариант. От себя могу сказать, что схема отлично обкатана и 100% рабочая. У меня до сих пор все тот же роутер. Также с годами выяснилось (особенно когда ребенок дорос до личного гаджета), что в вопросе таймера п. 2 стал для нас гораздо более актуальным, чем п.1

В этой статье я расскажу, как мне удалось заставить работать nRF пульты для ПК, для которых были утеряны приемники. Не обошлось без Arduino, множества попыток бросить это дело, долгого безуспешного гугления, радости маленьким победам, разочарования от неудач и наконец новой жизни для nRF пульта, но обо всем по порядку...

В далекой-далекой галактике...

Для начала, расскажу зачем мне вообще понадобился такой пульт. Будет много и длинно, кому это неинтересно, может сразу перейти к следующей главе. Дело, в том, что я все еще отношусь к той устаревшей модели людей, которые привыкли видеть компьютер центром всего мультимедиа в доме (как это было в середине 2000х) и хоть, теперь для каждой задачи уже давно есть свой гаджет, мне все равно так привычнее и удобнее. Поэтому фильмы я смотрю исключительно через ПК. У меня довольно древний 42' ЖК телевизор подключенный по HDMI, который я не вижу смысла менять на что-то новее. Если мне нужен большой экран - для этого у меня есть проектор и экран с диагональю в 2 метра (так же по HDMI к ПК). Но я уже давно на нем ничего не смотрел, он для чего-то такого эффектного, красивого, вроде Аватара, но что-то за последние пару лет я ничего такого интересного для себя не находил. А простые сериальчики можно глазеть и на экране поменьше, к чему эти огромные головы крупным планом? И вот, уже, наверное, лет 10 назад, попался мне первый пульт для ПК, шел он в комплекте к одной из материнок от ASUSа.

Он был маленький простой и удобный, и я тут же заценил, что больше не надо подрываться и нажимать кнопки на клавиатуре, чтобы поставить на паузу, прибавить громкость, увеличить скорость или мотнуть. Сейчас можно, конечно, использовать для этого Bluetooth клавиатуру или мышку, но я по прежнему вижу это менее удобным, чем использовать пульт. Клавиатура здоровая, на ней куча ненужных кнопок, ей не место на диване. Мышь надо по чему-то возить и еще высматривать там на экране курсор, а это бывает трудновато, когда курсор-то на экране, только вот на другом. А пульт просто взял в руку и нажал нужную кнопку, к которой уже привык и которую найдешь наощупь. Да можно еще поднять DLNA и использовать SmartTV, но там надо думать схавает ли телек этот формат, настраивать транскодинг, если нет (а транскодинг вообще зло, зачем так мучать видео). Поэтому, я очень долго использовал этот пульт (точнее не этот, это запасной, а тот который я использовал, уже слишком истерся и выглядит неприглядно, да, я не из тех людей, которые держат пульты в целлофане, в целлофане ощущения не те). И всем этот пульт был вроде хорош, но со временем мне стало не хватать на нем кнопок. И тогда я заказал с Али вот такой:

Его я использовал вместе с программой EventGhost для Windows, которая позволяет назначать на разные кнопки разные действия и поддерживает некоторые пульты, включая этот. Но вот был один недостаток - для того, чтобы этот пульт нормально работал внутри EventGhost и не делал больше ничего лишнего, для него нужно было поставить специальный драйвер, а драйвер этот был не подписан. Как известно Майкрософт это любит не очень и хоть и оставляет такую возможность, но приходится немного поплясать с бубном, перезагружаясь в тестовый режим, где этот драйвер надо ставить. При этом, во время крупных обновлений 10ки он зачастую слетал и приходилось проделывать это снова. Этот пульт служил мне еще несколько лет, но в какой-то момент, после очередного слета драйвера, мне это надоело и я решил попробовать что-то еще. Тогда я заказал с Али вот такое чудо:

Он уже работает на 2.4Ghz и не требует прицеливания, что конечно большой плюс, а вот минусом было то, что для него не было уже какого-то специального драйвера, который позволил бы мне назначить на каждую его кнопку именно те комбинации клавиш, которые мне нужны. Т.е. я конечно мог назначить на кнопку "домой" какое-то действие в EventGhost и оно выполнялось, но помимо этого кнопка "домой" срабатывала еще и как кнопка "домой" и открывала мне браузер с домашней страницей. Я даже нашел какую-то программу, которая позволяла мне заблокировать прямое назначение некоторых кнопок, на которые у меня были назначены макросы в EventGhost и это улучшило картину. Но я все еще не мог назначить действие на кнопки с цифрами, иначе они выполнялись, когда я нажимал эти цифры на обычной клавиатуре, и заблокировать я их не мог по той же причине. Позже я нашел древнюю программу HidMacros которая могла вешать действия на клавиши с какого-то конкретного устройства, и она даже работала под 10кой, но че-то программ стало слишком много для такой простой задачи и я снова стал бояться, что с очередным обновлением что-то из этого отвалится. К этому времени я как раз увлекся Arduino и понял, что могу сделать, чтобы любой ИК пульт работал у меня, как пульт для ПК. Я снова вернулся к предыдущему пульту, но теперь он передавал сигнал в ИК-приемник Arduino, а тот в свою очередь отдавал команду в EventGhost через ком порт. Единственное, что после 2.4Ghz пульта, использовать снова ИК, которым надо хоть не много, но прицеливаться было шагом назад, но я смирился. И все шло себе тихо-мирно, но вдруг, внезапно, мне достались эти красавцы:

Посмотрев на них и на их набор кнопок, я понял, что хочу чтобы хоть один из этих ребят работал на меня. Я вставил батарейки и радостно начал нажимать кнопки, но на ИК приемник ничего не приходило. И вот тут я понял - они не ИК, они такие же, как и VONTAR на картинке выше, работают на 2.4Ghz и без приемника с ними делать нечего, а приемников от них то у меня и нет. Можно было, конечно, заказать такой же пульт с приемником на Али, но я уже предвидел какие проблемы меня ждут: я снова не смогу нормально назначать действия на кнопки, они будут эмулировать те клавиши которые в них зашиты и только их. Снова надо как-то хитро блокировать прямое назначение этих клавиш, снова все не просто Plug и не просто Play, опять какие-то трудности. А я не люблю, когда трудности. Я люблю когда ахренительно-невероятно-пипец, какие трудности. Поэтому я заказал для Ардуино модуль nRF24L01+ и раз уж нам подарили с барского плеча столько выходных на майские, а погода как-то не все дни обещает быть хорошей, я решил потратить часть этого времени, чтобы хакнуть протокол пультов!

Этап принюхивания

Итак, мой модуль nRF24L01+ пришел, я достал одну из Ардуино нано и был готов перехватывать пакеты!

Ну вот теперь я точно был готов к перехвату пакетов, но вот пакеты оказались не готовы быть перехваченными. Это было первое разочарование. Вообще модуль nRF24L01+ я брал наугад, типа тут 2.4Ghz, там 2.4Ghz, ну... давайте... работайте вместе как нибудь! Ну пожалуйста! Но, как выяснилось, протоколов этих очень много, те же модули WiFi работают на этих частотах, но пакеты от пульта получать в большинстве своем не могут. И если пульт шлет свои пакеты не по тому протоколу, по которому работает nRF24L01+, то тоже ничего не выйдет. Я понадеялся на удачу и для начала стал искать канал, на котором должны идти данные. Для этого я скачал какой-то нагугленный скетч в интернете, который смотрит на каких каналах есть сигналы. Как оказалось сигналы есть много на каких, но нажатия кнопок на пульте никак на них не влияет. Сигналов больше не становиться ни на одной из частот, а они хаотично появляются на разных частотах, не зависимо от того, нажимаю я что-то на пульте или нет. У nRF24L01+ есть 3 скорости 250Kbit, 1Mbit и 2Mbit. Ни на одной из них и ни на одном из каналов, я пульта не нашел, сколько бы не давил не его кнопки. "Ну что ж", сказал я себе, значит не судьба, и лег спать. Но на утро интерес снова проснулся, и я решил разобрать один пульт и посмотреть, что там все-таки за чип. К моей радости пульт, хоть и собран без единого винтика, но разобрался очень легко:

И что же я вижу на плате?

Именно! Там чип nRF24LE1G, внутри которого сидит nRF24L01. Значит все верно, и протокол тот. Но почему же, я не могу понять на какой частоте он работает? Пульт точно рабочий (когда я нажимаю кнопку, на нем моргает лампочка. А раз лампочка моргает - значит и пульт работает. И не говорите, мне что это не обязательно так!). Я потратил на это еще пару часов, но никаких результатов не добился и тогда я понял:

если уже больше ничего не помогает - прочти наконец этот чертов код, который ты скопировал из интернета и бездумно вставил в свой проект!

И я стал смотреть код и понял в чем причина. Модуль не умеет одновременно случать все частоты, поэтому код написан так, чтобы модуль постоянно переключался с одной частоты на другую слушая каждую по 128мкс. Но частот много, и получается, что те сигналы, которые генерит пульт, не успевают попадать под сканирование или попадают, но в очень малом объеме, не отличимом от общего шума. В результате я переписал скетч, чтобы частоты переключались вручную ('w' в COM порт - следующая, 's' - предыдущая), и о чудо! Уже на первом же канале, я увидел изменения при нажатии кнопок пульта. На втором канале, сигналов при нажатии стало еще больше, на 3м еще, а к 7му все прекратилось. Значит золотая середина - это канал номер 3, по нему и идут данные. Сканер, который получился в итоге выложил сюда:

https://github.com/CodeName33/NRFRemote/blob/main/NRF24Scanner.ino

Итак, пол дела сделано (я так думал), пульт работает по нужному протоколу и частота найдена, осталось только получать данные и использовать их! Как все просто в ожидании. Теперь реальность. Все не так! Как оказалось, nRF24L01 это не вай-фай и в нем нельзя сказать "получай все". Он требует задания скорости, канала и адреса, и без этого ничего получать не будет. Канал я уже знаю, осталось две переменные, скорость и адрес, и если первое можно подобрать (их всего три), то на подбор второго (адрес от 3х до 5 байт) уйдут всего лишь, миллиарды лет. Как хорошо, что они у меня, есть, погнали! (нет). Путем гугления выяснилось, что модуль можно немного обмануть. Адрес может быть от 3х до 5байт, но если передать ему, что длина адреса 2 байта, а само значение 0x55 или 0xAA, то можно таким образом получать все! В одном из случаев данные будут сдвинуты на 1 бит (в зависимости от того, как они передаются передатчиком). Ну что ж, начнем с адреса 0x55 и скорости в 2Mbit и к моему удивлению, это сработало с первого раза, я тут же стал получать кучу пакетов, а зажав кнопку на пульте, я заметил, что среди этих пакетов стали появляться пакеты с однотипным началом:

Естественно, я тут же поставил фильтр по этим 4 первым байтам и о чудо! Пакеты начали появляться, только при нажатии кнопок с пульта:

Успех был так близко, осталось только запомнить какие данные идут от каких кнопок и все решено, но вот тут возникла проблема. При нажатии на одну и ту же кнопку, каждый раз приходили разные данные, точнее если отсеять мусор в конце, я заметил 2 варианта и по началу я решил, что добавлю их оба, но позже, уже начав добавлять коды всех кнопок, я понял, что вариантов уже не 2, а 4. И добавлять на каждую кнопку все 4 варианта кодов было не круто. Да и вообще, не круто распознавать кнопку по данным сырого пакета, надо этот пакет хотя бы расшифровать. Возможно я в нем найду неизменные данные, по которым гораздо проще смогу определять, какая кнопка был нажата. И если формат самой секции данных в пакете знает только производитель пульта (HP), то формат пакета nRF24L01 секретом не является, вот он:

По этой схеме я и стал пытаться разобрать данные:

И все бы тут хорошо и адрес постоянный и доп адрес (5й байт адреса) меняется в зависимости от группы нажатой кнопки, но вот размер данных, я честно пытался взять его из чисел 13, 12, 159 и 130 извлекая 6 бит. Но выходил полный бред, 12 и 13 давали число 3, что явно слишком мало, а 159 - это 39, что явно нарушает все правила протокола, допускающего не более 32 байт данных. Притом, что данные внутри пакета дальше шли даже вроде и не плохо. Чертов Packet Control Header занимает именно 9 бит, и это значит, что все байты дальше надо сдвигать на 1 бит, что я и делал. И вроде все похоже. Но не совсем. Все равно на одну и ту же кнопку, я получал разные данные, странные данные, хотя часть из них выглядела очень правдоподобно. Но времени было уже около 3х ночи, и еще через 3 часа первые петухи начнут петь о том, какой я лошара, и мне нечего будет им ответить. Совсем нечего. На этом я плюнул, и лег спать. Утро вечера мудренее, я уже не раз в этом убеждался и решил, поверить этой пословице снова.

Этап вязки

Мое утро настало позже, чем я ожидал, но все таки подкинуло еще пару идей, я снова начал изучать эти цифры, пытаться крутить биты туда-сюда, понять что я упустил, но все подтверждало то, что у меня все было правильно, а картина все равно не сходилась. Я потратил еще пару часов и результат был нулевой. Черт, что же не так? Я же вроде не дурак? У меня даже справка есть! Мне её выдавали, когда я права менял. С тех пор не должно было ничего сильно измениться. Я еще раз понажимал две соседние кнопки на пульте и кажется начал кое-что понимать. Одна кнопка давала что-то типа последовательности 247 0 где-то в середине данных, другая 246 128 на тех же позициях. 247 и 246 это наверное коды кнопок, они рядом, логично, что соседние кнопки имеют отличие на кода единицу. Но вот следующий байт это 0 в одном случае и 128 в другом. Но ведь 0 это 00000000 по битам, а 128 это 10000000. Такое ощущения что эта единица заехала сюда зря, она из предыдущего байта. Но я точно все правильно смещаю, на 1 бит, как и должно быть, без смещения было еще хуже, было вообще 01000000, что равно 64... Стоп! Все если и правда все смещено еще на 1 бит! Ведь именно этим и отличаются адреса 0x55 и 0xAA которые используются для "хакерского" приема всех пакетов.

Флешбэк:

Адрес может быть от 3х до 5байт, но если передать ему, что длина адреса 2 байта, а само значение 0x55 или 0xAA, то можно таким образом получать все! В одном из случаев данные будут сдвинуты на 1 бит (в зависимости от того, как они передаются передатчиком)

Я определенно дурак, я ведь уже пробовал менять 0x55 на 0xAA до этого, но в этом случае у меня вообще переставали приходить мои пакеты... А они так и должны были сделать! Все сдвинулось на 1 бит, и адрес тоже, а я продолжаю фильтровать пакеты по первым байтам 65, 223, 152, 111, а они тоже меняются! Я отменил фильтр и снова нашел адрес пульта в море сигналов, он и правда стал другим:

И наконец-таки, поле с размером данных стало адекватным, теперь пакеты можно расшифровать:

Но самое главное, теперь при нажатии одной и той же кнопки, данные всегда приходят одни и те же (на самом деле не всегда, а почти всегда, но это уже ошибки связанные с загруженностью 2.4Ghz канала, по идее должно отсеиваться, если проверять CRC). Далее я забил данные всех кнопок в массив, чтобы их распознавать, и при нажатии кнопок в порт стали выводиться адекватные данные, с которыми, в свою очередь можно работать в EventGhost:

Я научился понимать, какие коды соответствуют нажатию клавиши, а какие тому, что все клавиши в группе отпущены. Это важно, для того, чтобы можно было делать авто-повтор нажатия для некоторых клавиш при их зажатии на пульте (перемотка, например или громкость), а для некоторых не делать (Play/Pause, например). В EventGhost все настраивается очень просто, для начала добавляется плагин ком-порта:

Дальше все что приходит из этого ком-порта можно видеть в логе программы:

И назначать макросы на эти события:

Итоговый результат скетча здесь:

https://github.com/CodeName33/NRFRemote/blob/main/NRF24Remote.ino

CRC, я все же решил не проверять, т.к. при включении его проверки (вариант с 1 байтом CRC) почему-то отсеивается довольно приличная часть пакетов, которая на самом деле имеет вполне себе валидные данные внутри. Может быть что-то еще можно подкрутить, но пока сойдет и так. Еще у пульта выявился еще один неприятный момент: Часть его кнопок работает довольно странно (крестовина и цифры). После нажатия одной из этих кнопок, пульт довольно долго шлет еще какие-то команды и ту команду, которую я посчитал за "кнопка больше не нажата", он может присылать с задержкой до 1 сек. Это очень много и можно поставить крест на быстрой навигации стрелочками (она стала медленная). Вероятно это как-то связано с особенностями его работы, может быть приемник ему, что-то должен отвечать, а может я что-то неверно понял, но на данный момент мне не удалось это победить. Возможно, еще поковыряю.

В будущем хочу отказаться от EventGhost и перевести проект на Arduino Pro Micro, которая умеет прикидываться USB клавиатурой и сразу отправлять нужные нажатия клавиш, работая без посредников. В этом случае пульт сможет работать не только в разных ОС, без доп. программ, но и с телевизорами и Андроид устройствами. Но пока все так, как есть. Спасибо за внимание!

Колонка, которая отличается компактным размером и чистым звучанием. С её помощью можно насладиться чистыми, глубокими и насыщенными басами.

Привет!

Согласитесь практически у всех нас есть какая либо колонка, неважно профессиональная ли это акустика или дедов магнитофон, каждый из нас слушает музыку, но очень часто бывает так что у нас не оказывается под рукой любимого динамика, и именно в такой момент многие задумываются над покупкой портативной, компактной колонки, которую можно всегда иметь с собой и не заморачиваться.

Понятное дело колонка должна не только к ноутбуку подключаться, а также уметь качественно проигрывать музыку, недорого стоить, быть компактной ну и чтоб с дизайном тоже всё было в порядке.

Все перечисленные достоинства сочетает в себе Sony SRS-XB10 и именно о ней мы сегодня и поговорим.

Коротко о линейке Extra bass

Компания Sony выпустила целую линейку колонок, в которых присутствует технология Electro Bass Booster. Эта технология позволяет сбалансировать и выделить необходимые басы в любой песне. В этой линейке от Sony можно найти огромное разнообразие колонок, которые отличаются не только размерами, но и другими параметрами. Так, например, колонку XB10 можно всегда носить с собой в кармане или в рюкзаке, а с колонкой GTK-XB7 вы сможете почувствовать себя диджеем. В общем с акустическими параметрами у данной линейки проблем нет.

Распаковка

Колонку мы получаем в очень компактной коробке, где перечислен ряд её достоинств -

• защита от влаги

• зарядка микро-usb

• 16 часов заряда от батареи

• функция добавления второго динамика

• колонка как спикерфон

В самой же коробке помимо колонки присутствуют - кабель микро-usb, инструкция по эксплуатации, буклет для первоначальной настройки и гарантия.

Дизайн

Размеры колонки составляют всего 75х75х91 миллиметров, а её вес около 260 грамм. Такая колонка не занимает много места, поэтому её без труда можно брать с собой даже на простую прогулку. Она обладает цилиндрической формой, которая приятно и комфортно ощущается в руке.

Колонка может быть выполнена в разном цвете. Так, например, производитель данного оборудования выпускает колонки в красном, зелёном, чёрном, белом и голубом цвете.

Корпус колонки прорезинен. Это можно отнести как к плюсу, так и к минусу. Такая колонка будет крепко находиться в руке, даже в детской, однако данный материал способен быстро пачкаться, он будто притягивает к себе грязь и пыль.

Колонка оснащена специальной петелькой, которая может использоваться в качестве подставки. Это, конечно, мелочь, однако некоторым она может пригодиться.

К большому преимуществу можно отнести то, что колонка имеет специальную защиту от влаги, которая была разработана по стандарту IPX5. Конечно, не следует тут же бросать колонку в воду, это может негативно сказаться на её функциональных возможностях, однако защита от дождя вам обеспечена.

Динамик располагается в верхней части колонки. Его размеры достигают 46 миллиметров. В нижней же части колонки имеется отверстие для выхода низкочастотных басов.

Особенности управления

Кнопки, которые располагаются на колонке и обеспечивают её управление, не выступают, что выглядит довольно стильно. На панели можно найти кнопку включения, изменения громкости, а также управления музыкой. При осуществлении первого соединения с телефоном необходимо нажать на кнопку питания и держать её несколько секунд.

Также на данном устройстве имеется возможность соединения с другой колонкой. Это позволяет создать стереоэффект. Для соединения колонок в пару имеется отдельная кнопка ADD.

Также имеется отверстие микрофона, индикатор заряда и чип nfc для быстрого сопряжения со смартфоном. При сопряжении колонки с другими устройствами необходимо, чтобы они находились на расстоянии 10 метров друг от друга. Тогда помех наблюдаться не будет.

Звук

Со звуком здесь всё отлично и это несколько не приуменьшение! Басы с помощью колонки получаются глубокими и насыщенными, она их не гасит даже на высоких частотах. Хрипов и шумов не наблюдается.

При прослушивании подкастов и аудиокниг голос диктора слышен просто великолепно.

С помощью специального микрофона, который встроен в колонку, её можно использовать также в качестве спикерфона. Голос собеседника через данное устройство звучит довольно приглушено, однако проблем со звуком не возникает.

Автономность

При постоянном использовании колонка может работать около 16 часов. Заряжается она при этом примерно 4 часа. Единственным минусом в данной ситуации является то, что на колонке отсутствует индикатор заряда, поэтому не совсем понятно насколько заряжена колонка.

Итоги

Sony SRS-XB10 - эта колонка принадлежит к категории на каждый день, за время её использования она практически всегда была при мне, и не потому что она была мне постоянно нужна, а скорее из за того что взяв, я сразу о ней забывал благодаря её компактности.

Навряд ли эта колонка сможет вам помешать, даже при банальном просмотре видео она не будет лишней, так как звук из неё будет лучше чем из любой акустики встроенной в ваш ноутбук. А благодаря шикарным басам, у вас всегда будет возможность послушать музыку не из наушников, а в живую.

Стоимость такой колонки составляет 2499 рублей. Это отличное оборудование, которое позволит насладиться музыкой высокого качества. Соотношение цены и качества в данном случае просто великолепное. Из минусов можно отметить только быстрое загрязнение резинового корпуса, а также отсутствие индикатора зарядки. Это отличный вариант для тех, кто ищет колонку отличного качества по относительно низкой стоимости.

Цель

Для управления беспилотными объектами, типа коптер или самолётика, обычно используются узкополосные низкоскоростные модемы. Для передачи телеметрии и неспешных команд управления, вроде задания полётных точек по быстродействию этого вполне достаточно. В этих целях важнее, скорее, обеспечить бесперебойность канала управления, нежели гнаться за быстродействием, которое может измеряться секундами.

Типовым решением в данной области является использование всенаправленной антенны с интегрированного приёмопередатчика, типа sx1233, AX5043, на борту, и антенны с высоким коэффициентом усиления (КУ), типа волновой канал или клевер, на земле.

Пока есть прямая видимость все должно быть хорошо.

Но, как известно, не только земля не плоская, но и прямая видимость с достаточным бюджетом мощности ещё не гарантирует успешной связи. А виной тому, зачастую, бывают помехи.

Когда борт пролетает мимо мощного источника радиоизлучения с совпадающей частотой канала то на бортовую антенну оказывается воздействие, существенно превышающее сигнал от удалённого передатчика, и отфильтроваться полосовым фильтром оказывается невозможно.

В данной ситуации красивым решением выглядит изменение диаграммы направленности бортовой антенны таким образом, чтоб источник помехи оказался в её минимуме. Именно во столько раз и будет ослаблен паразитный сигнал, хотя и связь в канале управления тоже может ослабнуть.

ДН можно вращать механически типа поворотного основания, но это неудобно для борта конструктивно и много весит. Гораздо интереснее попробовать электронное вращение ДН: подключить несколько антенных элементов через управляемый фазовращатель и максимально ослабить помеху противофазным их включением.

Вот это и попробуем.

Средства

В качестве антенны возьмём четыре (потому что больше трех) четвертьволновых (т.к. самое простое) штыря и разместим их на металлической пластине, по углам квадрата со стороной четверть длины волны.

Фазовращение осуществим в лоб, на AD8340. Полученные из каналов сигналы суммируем в один и отправляем на вход уже имеющегося приёмника, развёртку ДН осуществим микроконтроллером по максимуму отношения сигнал/шум (с/ш, SNR).

Алгоритм простейший: поворачиваем максимум ДН до тех пор, пока лучше становиться, если перебор крутим в обратную сторону. Поскольку передача данных идут в пакетном режиме, то поворот делаем после каждого пакета, чтоб переходными процессами чего не испортить.

Расчёт фаз для суммирования каналов проведём на основании простейшей тригонометрии: по каждому из заданных направлений радиоволны должны распространяться синфазно. Т.е. фаза это проекция точки установки штыря на вектор направления луча.

Хинт: если из всех фаз вычесть одну их них то этот канал можно не управлять:)

Проверка

То, что четыре канала приёма заведомо лучше одного фактом является очевидным. Это даёт, как минимум, разнесение антенн в пространстве (antenna diversity) и дополнительное усиление сигнала. Гораздо интереснее, получится ли режектировать точечный источник помехи.

Для начала задаём в ДН одно направление и снимаем по всем углам КУ полученной фиксированной антенны тихой комнате.

Как видно, что-то кривенькое получилось.

Попробуем теперь полетать с помехопоставителем. В этом качестве возьмём какой-нибудь передатчик, чтоб можно было в нем задать частоту, полосу и мощность. Подадим все это на сильно направленную антенну и будем пересекать полученный луч на разных расстояниях.

Результаты

Если кратко то режекция одиночно источника помехи удалась.

Если более детально то немного не так, как ожидалось.

Предполагалось, что ДН будет иметь классический внешний вид с диаметральными минимум и максимумом. На само деле получилась достаточно кривая ДН, с паразитными минимумами. Благодаря простейшему алгоритму наведения они, рано или поздно, совпадали с помехой и существенно ослабляли её. В этот момент начиналось успешное прокидывание пакетов с данными, пока сама антенна на БЛА сравнительно медленно механически не отворачивалась (ветер, смена курса..). Если процессы наведения происходят достаточно быстро (несколько раз в секунду), то для оператора создаётся ощущение устойчивой связи с объектом.

Так же оказалось, что просто антенна это только часть большой системы из кабелей, разъёмов, элементов конструкции и погоды на марсе. Реальные ДН каждый раз получались разные, но обязательно с острыми минимумами. Но благодаря простоте алгоритма даже в таком виде это успешно работало.

Выводы

Для попробовать полученного дорогого, энергозатратного, тяжёлого и плохо воспроизводимого решения вполне достаточно. Но надо прикинуть, что в этом направлении можно сделать дальше.

Самым очевидным решением является реализация модема и фазовращателя с антеннами в виде отдельного изделия. Если в самом деле есть проблемы с помехами то идём на все эти жертвы. А если в глухой тайге полетать надо, то можно и со штырём управиться. К тому же весь этот агрегат, собранный на одной плате вместе с подложкой штырей, имеет шанс получить воспроизводимую ДН.

Так же на будущее можно подумать о замене прямого решения с микросхемами фазовращения, на изменение структуры приёмника, чтобы суммировать сигналы на промежуточной частоте. Формирование множества сдвинутых по фазе опор является стандартной задачей для современного high speed design, сами структуры гетеродинных и инфрадинных приёмников давно уже обкатаны, и более сложное по числу элементов решение может оказаться дешевле по элементной базе и энергопотреблению.

Ну и в качестве высшего пилотажа уже можно начать бороться с несколькими вредителями сразу. Для этого надо увеличивать число управляемых элементов и формировать ДН с несколькими контролируемыми вырезами, что даёт подавление нескольких источников шума по разным направлениям.

В качестве дисклеймера: я обязан предупредить, что эта статья не слишком уж и техническая, однако про технику и шестерёнки 802.11 мы, несомненно, поговорим. Но в основном поговорим про плотность.

Я люблю элементарные вопросы, потому что они (прямо как элементарные частицы) на пути в собственные глубины приводят к бесконечности. Когда мы встречаем фразу Wi-Fi высокой плотности, то так и хочется задать дополнительный вопрос про какую плотность идёт речь? Плотность чего высока? Ответ, как всегда, не так однозначен, как может показаться.

Вот, например, несколько определений, которые я сравнительно легко нагуглил.

Под сетями Wi-Fi высокой плотности (далее СВП) понимается беспроводная среда с высокой концентрацией пользователей, где пользователи подключены к беспроводной сети и интенсивно работают с сетевыми сервисами (источник)

В предыдущей статье мы вывели одно из главных правил Wi-Fi: Пока говорит один остальные слушают. Возникает логичный вопрос раз в каждый момент времени передаёт только одно устройство, есть ли принципиальная разница между, грубо говоря, ста клиентами по 1 Мбит/с или одним клиентом по 100 Мбит/с, если все данные всё равно будут переданы по очереди? О какой плотности идёт речь о плотности передачи данных в эфире?

Следующее определение:

Когда на одно клиентское устройство приходится менее 1 кв.м площади, можно считать, что на Вашем объекте высокая плотность подключений к Wi-Fi (источник)

Как между собой связано расстояние между клиентами и особенности проектирования сети Wi-Fi? Опять же: буду ли я проектировать сеть иначе, если между клиентами будет в 10 раз больше расстояния, но передавать они будут в 100 раз больше данных?

Ещё одно определение:

High-density Wi-Fi is a design strategy for large deployments to provide pervasive connectivity to clients when a high number of clients are expected to connect to Access Points within a small space. A location can be classified as high density if more than 30 clients are connecting to an AP

Или по-русски:

Wi-Fi высокой плотности это стратегия планирования сети для крупных внедрений для предоставления всеобъемлющего сервиса для клиентских устройств, когда большое количество клиентов должны будут подключаться к точке доступа в малом пространстве. Сеть может быть определена как высокоплотная, если к ТД подключено больше 30 клиентов

(источник)

А если 31? Если площадь большая, но клиенты сосредоточены вокруг точек очень плотно это всё ещё высокоплотный Wi-Fi или уже нет?

Да полным-полно всяких формулировок. В 2017 году на конференции БЕСЕДА-2017 Виктор Платов из Cisco определил Wi-Fi высокой плотности как любой, когда в каждой точке покрытия сети видно три или больше точки доступа (это очень хорошее определение, мне оно понравилось своей ёмкостью и красотой). Самое смешное что все они верны. И самое смешное что всё, что приводит к попыткам такого определения, относится к каждой сети Wi-Fi.

Упростим нашу ситуацию по максимуму: в мире осталась одна точка доступа и одно клиентское устройство. Призовём цветные столбики и внимательно посмотрим, как, например, пользовательские данные с точки попадут на клиента.

Для тех, кто пропустил предыдущую статью, я напомню: жёлтое и оранжевое это то, что заставляет Wi-Fi работать вообще, синее это то, что заставляет его работать быстрее, а зелёное это единственная часть, которая вообще нас интересует, а именно пользовательские данные. Всё остальное в Wi-Fi тишина и ожидание, тиканье таймеров и прослушивание эфира. Игра эта смешная и к пользовательскому трафику не очень справедливая, но зато надёжная и увлекательная устройства в неё играют без конца, даже когда пользователь этого не очень-то и хотел бы.

На картинке зелёным показаны симпатичные и, безусловно, очень важные 300 байт пользовательских данных (включая заголовок IP), которые пролетели через сеть Wi-Fi, работающую на максимуме возможностей стандарта 802.11n в канале шириной 20 МГц. Если бы пользователь открыл свойства своего подключения к беспроводной сети, то он бы увидел скромное число 72,2 Мбит/с. Весь процесс этого перелёта занял (в нашем эталонном примере) 407 мкс, из которых чуть больше четверти времени (а именно 115 мкс) в эфире была абсолютная тишина (по мнению устройств Wi-Fi). Если бы её не было, то вся игра началась бы с самого начала, и стало бы ещё хуже.

Возведём ситуацию в абсолют. Представим, что эта картинка повторяется, что называется, спина к спине: ни единой микросекунды не расходуется впустую всегда данные летят, таймеры считаются, никаких тебе переповторов и помех, всё чётко и прекрасно. Нетрудно сделать следующий вывод: больше четверти всего времени в эфире была тишина! Значит, какая бы то ни было мощность на приёмниках, слушавших всё происходящее, была всего лишь в 72% всего времени. А знаете, что самое смешное? Лучше особо и не будет.

Этот процент от времени (какую часть всего времени среда занята передачей хоть какой-то информации) называется утилизацией канала и, собственно, он и показывает потолок всей пропускной способности каждой точки доступа, каждого канала и сети в целом. На этой картинке много переменных: частичка под названием CW меняется в огромных пределах; в зелёную часть можно впихнуть больше данных за то же самое время; синенькая часть в Wi-Fi 6 стала чуть подлинее но в целом потолок определён достаточно явно: если мы хотим, чтобы Wi-Fi работал, 25% времени мы будем слушать тишину.

Неэффективно? Возможно. Зато ультранадёжно!

Утилизация это следующий после сырых мегабит и больших децибеллов параметр, по которому постепенно погружающийся в пучину Wi-Fi инженер начинает использовать в качестве мерила нормальности работы беспроводной сети. После того, как он научился не проверять работоспособность Wi-Fi с помощью Speedtest и понял, что мощный сигнал и пробитые стены не гарантируют хорошей пропускной способности, он поднимается на канальный уровень 802.11 и обнаруживает, что те самые 72,2 Мбит/с, которые рисуются системой в свойствах устройства, недостижимы в принципе протокол устроен так, что скорость передачи данных никогда не превысит 75% от канальной скорости.

Именно утилизация показывает, насколько занят тот или иной канал (считай, точка доступа) и сколько возможностей для передачи может появиться для нового клиента в этой сети. По большому счёту, других параметров для этого и нет. Децибеллы причина утилизации (высокой или низкой как спланируете сеть), мегабиты в спидтесте следствие использования свободной утилизации (а много её свободно или мало опять же, как спланируете сеть). Хорошо спланированная (с помощью высоких децибеллов) сеть при высокой утилизации выдаёт высокие значения Мбит/с. Всё просто!

Что же значат определения Wi-Fi высокой плотности в переводе на простой инженерный? Высокая концентрация пользователей, где пользователи подключены к беспроводной сети и интенсивно работают с сетевыми сервисами это всего лишь высокая утилизация каналов, на которых работает наша сеть. Высокая плотность подключений к Wi-Fi и Большое количество клиентов должны будут подключаться к точке доступа в малом пространстве означает, что на доступное эфирное время точки доступа будет претендовать много клиентских устройств. Утилизация везде и всюду. Но ведь она и в обычной сети, самой что ни на есть домашней, внезапно может уйти в потолок!

Совершенно верно. Поэтому я скажу вот что не существует Wi-Fi высокой плотности. Существует лишь Wi-Fi, о работе которого в условиях высокой нагрузки, позаботились заранее, и Wi-Fi, о работе которого начали заботиться только в условиях уже проявившихся проблем. Больше делений никаких нет. Потому что утилизация это всегда утилизация, а больше эффективность работы нашей сети оценить нечем (ну, кроме итоговых сырых мегабит, да).

Не нужно думать, что рекомендациями из High Density Guide вашего любимого производителя нужно начинать пользоваться только тогда, когда количество пользователей на точку превысило определённое значение (30, к примеру) все эти рекомендации начнут работать сразу, на любой сети, совершенно одинаково повышая их пропускную способность.

Ну и раз уж мы заговорили о рекомендациях стоит поговорить о них подробнее. Каждый производитель считает нужным сообщить разную определённую информацию о том, что он считает максимально выгодным для действий с утилизацией правильно построенной сети, но всю эту информацию можно условно разделить на несколько лозунгов. Их проще всего понимать, созерцая всё те же цветные столбики. Повторим?

<h2>Лозунг первый: Передаём быстрее!</h2>

Ускоряем зелёную часть так, как только можем.

• Пихаем сюда как можно больше данных (хотя это от нас почти не зависит клиентские устройства в среднем рвут все данные на кадры с полезной частью в районе 300 байт, поэтому все классные историю про агрегацию payload работают в очень ограниченном количестве случаев. Не надейтесь на них);

• Никакого Rate limiting в воздухе, потому что он растянет зелёную часть (клиент может передать свои 300 байт на скорости 72,2 Мбит/с, но сеть ему говорит Ну уж нет, не больше шести!. В сколько раз дольше он будет занимать эфир?). Шейпите где-нибудь дальше!

• Обеспечьте максимальную канальную скорость (вот тут пришли децибеллы во всех их формах). Не знаете, сколько радиопопугаев нужно для той или иной канальной скорости? Посмотрите сюда;

• Выберите точки, которые могут передавать данные на скорости самых быстрых клиентов (если бюджет вам этого не запретит). MIMO 3x3:3 хватит для почти любого клиента Wi-Fi, кроме одной PCI-E карты ASUS, которая 4x4:4, про которую все говорят и никто ни разу в руках не держал;

• Уменьшите количество неудачных передач (retry rate тут мы начинаем погружаться в дебри траблшутинга Wi-Fi, я постараюсь держаться поближе к поверхности) к примеру, уберите точки подальше от металла и прочих подстилающих поверхностей.

Всё? Не только ведь мы можем ускорить и оранжевую часть! Смотрите: по умолчанию в 5 ГГц это 6 Мбит/с (в 2,4 всего 1 Мбит/с, ха-ха-ха!). Если я хорошо спланирую свою сеть и тщательно всё настрою, то смогу разогнать оранжевую часть (это называется Tx management rate) до 24 Мбит/с и при прочих равных сэкономлю на передаче всё того же фрейма в 300 полезных байт целых 76 мкс! Да это 20% доступного времени (и пропускной способности) просто на халяву!

Конечно, эти самые 24 Мбит/с наложат определённые требования на качество сигнала клиентов, подключенных к ТД. Но без хорошей физики в любом случае не будет хорошей логики (и тем более передачи данных)!

На этом с ускорением передачи покончено, по большому счёту. Но у нас в запасе есть

<h2>Лозунг второй: Передаём меньше!</h2>

• Всё, что можно не передавать в эфир в топку. Меньше сетей (SSID), созданных на сети (собственно, железо): каждый SSID это десять фреймов Beacon в секунду! Хорошо, если они быстро пролетят через сеть а если они передаются на 1 Мбит/с? Да вы бы ещё мегабит десять данных выжали бы с точки за это время!

• Если можем просто подключить клиента к сети подключаем, а не тратим время на то, что клиент будет тыкаться в сеть с паролем, неправильно его вводя (привет, гостевые открытые сети!). Домой это, конечно, особо не применимо вспомните про этот пункт, когда займётесь офисной сетью;

• Если можем не отвечать на тупые вопросы проходящих мимо клиентов о возможностях нашей сети (broadcast Probe Request) не отвечаем;

• Если начали отвечать не ждём, пока клиент соизволит ответить (он мог сто раз уйти на другой канал, зачем его ждать?);

И так далее, и тому подобное. Для уровней выше тоже верно: не мониторим абонентов бесконечными пингами всех выданных адресов на DHCP-сервере (встречались и такие случаи), режем лишний broadcast Короче, если можем что-то не передать в эфир не передаём!

Ну, и как основное и главное правило

<h2>Лозунг третий: Планируем сеть!</h2>

Каждый канал это доступные 70% времени передачи. Занимаете четыре канала, объединяя их в один на 80 МГц это становится теми же самыми 70% доступного времени, хотя вы могли бы выжать вчетверо больше!

Добавим цветных столбиков?

Сверху наша затюненная сеть на 802.11n в 20 МГц, быстро разбирающаяся с пользовательскими данными по 300 байт в пакете. Снизу сеть на 802.11ac в 80 МГц, с которой больше никаких действий не сделано. В итоге получается, что старый стандарт быстрее передаёт пользовательские данные и к тому же в том же куске эфира их можно уместить четыре одновременно! Жаль, конечно, что это не даст выгоды, например, одному жирному клиенту, который хочет штурмовать выданные провайдером 300-500 Мбит/с через приснопамятный Speedtest что ж, возможно, стоит дать ему широкий канал в 80 МГц, но пожалуйста, не забывайте про то, что клиент будет слышать передачу в таком широченном канале в ДВЕНАДЦАТЬ раз хуже, чем в узком двадцатимегагерцовом!

Переиспользуйте каналы с умом, думайте про частотный ресурс, заботьтесь о хорошем уровне сигнала не только в сторону клиентских устройств, но и от них. В общем, научитесь планировать беспроводные сети это не так уж и сложно, тем более, что всегда есть готовые помочь квалифицированные инженеры, да и вебинаров всяких в интернете полным-полно.

Ну, и последнее определение Wi-Fi высокой плотности, которое хотелось бы обсудить это высокая плотность установки точек доступа. Спустя несколько лет мы все обнаружили, что в наших квартирах зачастую виден десяток разных сетей от всех соседей. Даже в густых лесах уже попадаются микротики с шириной канала 40 МГц в 2,4 ГГц:

А в обычной квартире всё чаще всего существенно хуже:

И лучше, пожалуй, уже не будет. Как минимум, до 6E но это уже, как говорит Каневский, совсем другая история. А пока ваш домашний вайфай имеет такую же плотность, как и офисный, просто пока об этом не знает. Знать нужно вам самим и лучше заранее!

В преддверии дачного сезона решал проблему с устойчивым интернет соединением в рамках ограниченного бюджета.

Дано

• Отсутствие базовых станций мобильного оператора в прямой видимости.

• Нестабильный мобильный интернет на скорости до 2Мбит/c.

• Расстояние до вышки ~2км.

• Щитовой дом внутри которого будет располагаться Wi-Fi роутер.

Ожидаем получить

• Скорость не ниже 15Мбит/c - этого будет достаточно для параллельного проигрывания видеопотока в качестве 720p на 3х устройствах.

• Покрытие 6 соток устойчивым Wi-Fi сигналом.

• Минимальные финансовые и временные затраты.

Теория

Для выбора подходящего оборудования нам необходимо разобраться в теории и провести некоторые измерения:

1. Т.к. сигнал 4G может передаваться на различных частотах нам потребуется определить частоту, на которой работает ближайшая базовая станция.

   Для этого устанавливаем на телефон приложение Сотовые вышки, локатор или аналогичное, далее запускаем приложение находясь на территории дачного участка и обращаем внимание на частоту работы базовой станции. В моём случае это 2657Мгц. Так же мы узнаем примерное направление, в котором расположена станция.

2. Для повышения скорости передачи сигнала технология 4G использует технологию MIMO.
   Это значит, что сигнал передаётся по 2м каналам - в горизонтальной и вертикальной поляризации.

3. Мы должны учитывать, что в коаскиальном кабеле происходят значительные потери сигнала, примерно 0,5Дб на 1м кабеля. Чем дороже кабель, тем меньше потери.

4. Чем выше установлена антенна, тем лучше качество сигнала - Эйфелева и Останкинская башни нам на это намекают.

Оборудование

Вооружившись полученной информацией переходим к выбору оборудования:

1. Антенна: при выборе антенны мы ориентируемся на рабочую частоту 2600Мгц. Т.к. Базовая станция находится относительно недалеко, будет достаточно усиления 10-15Дб.

   Тип антенны - панельная. Если качество сигнала хуже и базовая станция находится дальше, подойдёт параболическая антенна - это повысит стоимость решения и усложнит настройку антенны из-за более узкого луча, но коэффициент усиления будет значительно выше.

   Чтобы исключить потери сигнала в кабеле, будем выбирать антенну с возможностью установки симкарты или модема внутри антенны.

   Антенна должна поддерживать MIMO.

2. 4G модем: должен поддерживать выбранную симкарту, иметь возможность подключения антенны, поддерживать MIMO. Модемы с поддержкой MIMO имеют 2 разъёма для подключения антенн.

3. Wi-Fi роутер: т.к. скорость 4G интернет соединения невысока и проблем с перекрытием Wi-Fi каналов на дачном участке нет, нам будет достаточно 2,4Гц Wi-Fi роутера.

В результате был выбран следующий комплект оборудования, компоненты выбирались исходя из минимальной стоимости и технических характеристик, обеспечивающих мои потребности:

• Антенна: Petra-12 MIMO 2x2 BOX, антенные разъёмы CRC-9 (как в 4G модеме)

  Плюсы: возможность установки 4G модема внутри антенны, как следствие, отсутствие потери сигнала в коаксиальном кабеле, нет дополнительных затрат на кабель. Антенна укомплектована 10м USB кабелем который подключается в ноутбук или Wi-Fi роутер.

  Минусы: пыле/влаго защита - IP54, этого недостаточно для установки антенны вне помещения, я устранил данный недостаток с помощью силиконового герметика.

  Стоимость: 3 000р. + герметик 200р.

• 4G модем - Huawei 3372.

  Плюсы: один из самых распространённых USB модемов, следовательно, не будет проблем с драйверами в нашем роутере.

  Минусы: обновлённая версия модема лишилась антенных разъёмов.

  Стоимость: 2 900р.

• Wi-Fi роутер: ZBT we1626

  Плюсы: стоимость, возможность подключения USB модема, за месяц эксплуатации проблем не возникло

  Минусы: сомнительный производитель

  Стоимость: 1 400р.

• Стоимость комплекта: 7 500р.

4G антенна расположена на уровне 2го этажа, если сигнал ухудшится - можно поднять антенну выше, установив её на мачту.

Wi-Fi роутер расположен внутри дома на 2м этаже.

Результаты тестирования

CINR - Соотношение сигнал/шум. Больше - лучше.
RSSI - Уровень мощности принимаемого сигнала. Больше - лучше.

Роутер находится внутри дома на уровне 1го этажа, модем подключен непосредственно в роутер:

Модем подключен в антенну, антенна находится на уровне 2го этажа:

Итог

• Вместо нестабильной скорости соединения, мы получили качественный сигнал и скорость 15Мб/c.

• Wi-Fi сигнал ловится на всей территории участка и за его пределами. 2.4ГГц сигнал успешно преодолевает стены щитового дома и обеспечивает нам запас по скорости.

• Финансовые затраты: 7500р.
  Временные затраты: всё что потребовалось сделать - это соединить устройства между собой, прикрепить их к стене в правильном месте и воткнуть в розетку.

На волне проходящего марафона Cisco "Новая классика WLAN", хотелось бы рассказать, как я переходил с Cisco 5508 на Cisco 9800-CL в далеком 2019 году.

Предисловие

Меня иногда посещает идея, что когда у Cisco получается уже продукт, в котором почти нет багов, интерфейс удобен и богатый функционал, этот продукт начинают хоронить. Так вышло с Firepower который пришёл на замену ASA (но пока не смог вытеснить), так же случилось и с AirOS, который заменили на IOS-XE. Конечно, это мнение обывателя, и на самом деле в новых линейках появился новый функционал, быстродействие и т.д. и т.п. Но мне, как человеку проработавшему много лет с одной серией оборудования, когда ты уже знаешь основные баги, "подводные камни", можешь уже с закрытыми глазами найти в интерфейсе нужное меню или помнишь наизусть все команды, очень трудно взять и перейти абсолютно на новую линейку.

Отрицание

Обычно шок и отрицание возникают у пациентов, которым сообщили смертельный диагноз в самом начале развития болезни.

В 2019 году в нашей компании в качестве Wi-Fi контроллера использовалась пара AIR-CT5508-500-K9 в HA. Это был уже давно зарекомендовавший себя контроллер, с которым я был знаком с 2015 года. Но, количество точек в компании росло и по расчётам к 2020му году, мы должны были выйти за 500 точек доступа (а это уже физический лимит контроллера 5508). В начале я не особо раздумывал и просто начал согласовывать спецификацию на Wi-Fi контроллер 5520. Но во время консультации с Cisco, у меня спросили: "А почему Вы не хотите перейти на 9800 серию". Я если честно, про неё в то время даже не слышал. Начав гуглить этот вопрос, я нашёл описание, красивые слайды, даже кое-какие гайды. Потом у меня был ВКС от Софьей Струнской и Анной Комшой по 9800 серии. И начались у меня бессонные ночи в размышлениях, что же всё таки выбрать.

С одной стороны 9800 - это новое ПО, с новым интерфейсом, с новыми багами. C другой стороны, старый добрый AirOS, где уже все понятно, в интернете тонны инструкций. Но с третьей стороны, если вы видите, что появился новый продукт с таким же функционалом, как и текущий, готовьтесь к тому, что текущий уйдет в EoS. А с четвёртой, мне всегда интересно всё новое и "замутить" какой-нибудь новый проект.

Выбирать мне пришлось между парой 5520+лицензии и парой 9800-CL+DNA Essentials (по цене, даже 9800 дешевле выходил. Правда, стоит отметить, если бы ещё наш менеджер, рассказал бы про Промо, было бы ещё дешевле). В итоге, когда я должен был прислать руководству спецификацию на 5520, я прислал спецификацию на 9800-CL и лицензии DNA Essentials. И вот спецификация ушла дальше, а я стал запрашивать демо.

Гнев

Когда пациент не в силах отрицать очевидное, его переполняют ярость, раздражение, зависть и негодование. Он задает вопрос: Почему именно я?

После того, как мне дали ссылку на образ, я его развернул. И тут в общем-то все и началось....

Началось всё, с банального Wizard. Вроде бы, wizard для того и нужен, чтобы быть дружелюбным, но только не этот. Вы можете набить все поля, а в конце он вам скажет, что что-то пошло не так и обнулит, всё что вы записывали.

Начинал я с версии 16.11. Первым всплыло, что просто так подружить контроллеры 9800-CL и 5508 нельзя. После написания в TAC, оказалось, что есть "допиленная" версия для 5508, где реализовали возможность создания мобильной группы между ними. Затем, следом всплыл баг, который я на 5508 решал пол года. Когда ни с того ни с сего, у меня прекращалось вещание потокового видео (при чем до точки мультикаст-поток шёл, а вот точка его уже не передавала CSCvp33020). И конечно же, интерфейс...После модного интерфейса из 8.5, где уже было почти всё, что надо для мониторинга, в 9800-CL всё не на столько гладко.

Например самый главный минус, это скорость подключения, эту проблему не решили даже в 17.5.5.

Так что при покупке 9800 не забудьте распечатать и заламинировать себе вот такую табличку.

Из других багов (тут стоит отметить, что речь идёт о версии 16.12) это проблемы фильтрации, когда он показывает, что нашёл 200 точек доступа, а показывает только 20. Или если одна из точек доступа находится в режиме загрузки, то список точек доступа, у вас не загрузится, а так и будет висеть.

Или когда вы набиваете ACL, а он начинает дублировать строчки, а потом в конце говорит, что не может сохранить, то что сам насоздавал.

Но это цветочки, самым веселым был случай, когда после локального тестирования (нашего кабинета), я решил перевести один кампус на Wi-Fi контроллер 9800-CL. В один из выходных, мне звонит техподдержка и говорит, что у них отвалился Wi-Fi. Я полез разбираться и меня ждал сюрприз. По какой-то неведомой причине сменилась роль, но сменилась криво и часть конфига исчезала, AAA, что не сильно критично, и настройки uplink. Интерфейс из L2 превратился в L3.

После разбирательств с TAC выяснился баг, решением которого было подправить таймеры (CSCvq88794).

Торг

Этот этап довольно непродолжительный. Пациент пытается договориться с болезнью.

Так как спецификация ушла в закупку, надо было продолжать. Я методично изучал новый интерфейс попутно открывая кейсы. Получал обещания, что в следующих версиях все исправят, устранят все баги и приведут в порядок интерфейс. Отчасти это происходило и часть проблем решалась. Например, был неприятный сюрприз, когда при настройке порядка 30 точек доступа 1815W с использованием RLAN, оказалось что контроллер не запоминает админ-статус Ethernet портов и после перезапуска их отключает (CSCvs08564). Хорошо, что я окончил курс у Наташи Самойленко. И повозившись несколько часов написал скрипт, который опрашивал статусы портов на точках и если они были отключены, то включал их.

Так как торговаться особо было не с кем, то этот этап прошёл быстро.

Депрессия

Оцепенение, раздражительность и обиды вскоре сменяются ощущением огромной потери. Наступаетдепрессия.

Ещё одной проблемой стало то, что текущий веб интерфейс не предназначен для мобильных устройств (я уже молчу за приложение для Android, 9800-CL увы с ним не дружил). Поэтому, если в дороге нужно было что-то настроить или посмотреть, приходилось цепляться к компьютеру, а уже с него заходить на контроллер.

Для того чтобы посмотреть серийные номера списком, нужно было лезть и запрашивать через CLI (сейчас это исправили).

Смирение

К этому этапу больной уже выплеснул все прежние чувства. Теперь он начинает размышлять о грядущей смерти, но испытывая при этом спокойствие.

Спустя пол года после начала разворачивания контроллера, я в целом освоился и контроллер мне начал нравиться. Проблему отсутствия информации в интерфейсе решилась связкой telegraf+influxdb+grafana, так как 9800-CL построен на IOS-XE и он уже поддерживает потоковую телеметрию и netconf. Получилось что-то такое, где информацию можно собирать каждую секунду

Или вот мой телефон и и RSSI с SNR. Пустые места, это я ушел туда где не ловит или где ещё работал старый контроллер

Так же к плюсам серии Catalist 9800 можно отнести:

• Возможность увидеть диффы

• Очень гибкая система конфигурации сети. Если раньше у нас был только AP Groups теперь мы можем очень гибко производить настройки и применять их на точки доступа.
  

  Получаются группы разных пазлов, из которых вы получается готовый набор тегов, которые уже накидываются на точку доступа.

Конечно возникает вопрос, и как этим всем управлять. Тут конечно кому-то может понравиться, кому-то нет. Тут появилась такая вещь как REXEP, правда только по названию точки доступа, где вы можете написать правило, что точке доступа с таким именем нужно присвоить такие теги. Хотя можно и по старинке, выбрать список нужных точек и всем назначить определенные теги.

• Точки доступа теперь при применении настроек не перезагружаются, конечно дисконект есть, но не полная перезагрузка (ориентировочно секунд 30).

• Обновление. Если у вас HA, то считайте простоя почти не будет. У 9800-CL своеобразный интерфейс обновления, но в целом процедура проходит безболезненно. В начале контроллеры обновляются по очереди, далее начинают обновляться точки доступа (можно даже указать процент точек доступа которые будут обновляться за раз). Единственное, я так и не понял, как это сделать в назначенное время.

• Лицензирование. Здесь главный плюс, что теперь лицензируются не контроллеры, а точки доступа. Так что если у вас есть виртуальная среда, вы вполне можете использовать пару в "бою" и допустим один для обкатки новых версий или каких-то проектов и вам это будет стоить только ресурсов в вашей виртуальной среде. Ну и конечно же можно пользоваться "триалом", но не долго. Дальше уже решает по своей совести.

• Дебаг, он же Radioactive Trace. Хотя у меня есть претензии к нему, так как бывало что вместо полезной информации я получал какую-то непонятную информацию (TAC тоже из того вывода ничего не смог понять). Но в целом иметь возможность собирать дебаг в реальном времени и больше не говорить "А вот сейчас переподключись, я посмотрю", а можно сразу скачать дебаг, при чем за нужное время. Хотя увлекаться тоже не стоит, так как это все создает нагрузку.

• Новые фишки, текущие и будущие. Возможно конечно в AirOS это все то же будет появляться, но насколько я понял сейчас приоритет уже у 9800. Тут и поддержка WPA3 и WiFi6 ну и некоторые другие функции. Скажем так, если сравнивать версию с которой я начинал 16.11 и последнюю 17.5.1, мне уже нужно заново изучать этот контроллер. Он "допиливается" и очень интенсивно.

Советы:

1. Если вы считаете, что виртуальный контроллер это что-то глючное и неработающее, спросите у себя, а все ли вы выполнили пункты из инструкции. Включили ли promiscuity mode или отключили Vmotion (у меня был случай, когда я не мог понять, почему у меня веб интерфейс периодически виснет, как раз в это время был открыт VCenter, где я и заметил что контроллер куда-то начал мигрировать). И если за виртуальную инфраструктуру отвечаете не вы, то лучше постойте сзади у того кто будет вам разворачивать контроллеры.

2. Не забывайте, что когда у вас HA и несколько хостов ESXi, тогда VLAN под Redundant port должен быть прописан не только внутри виртуальной инфраструктуры.

3. А если вы мигрируете виртуальную машину, перед включением убедитесь что сетевой интерфейс Redundant port включён.

4. Если вы все время вместо интерфейса контроллера, видите wizard, значит у вас не прописан wireless management interface и не сгенерен под него сертификат.

5. Management интерфейс должен быть один, при чем тот, к которому подключаются точки доступа. Да, все будет работать и на другом интерфейсе, но последний аргумент когда TAC не хочет разбираться это то, что они не поддерживают конфигурацию с несколькими интерфейсами. Это касается и всякой динамической маршрутизации, VRF. Она вроде бы есть, но использовать её нельзя. Ну или тогда на помощь TAC можете не надеяться.

6. Так как тут используется IOS-XE у нас есть замечательная возможность использовать Automate Tester для проверки доступности RADIUS сервера. (сейчас это уже добавили в веб интерфейс)

7. Если вы настраиваете 802.1X, не забудьте настроить accounting. Да в статье от Cisco его нет, но если вы хотите видеть ваших клиентов на Firepower (если конечно у вас есть ISE и стык с Firepower), то его обязательно нужно прописывать.

8. Не забывайте, что все новые точки доступа (хотя 28ю тяжело назвать уже новой) поддерживают Dual-Band Radios, соответственно и Flexible Radio Assignment там так же будет работать. Следите, чтобы клиенты с 2.4 не остались без Wi-Fi (хотя может так им и надо, быстрее мы попадем в эпоху высоких скоростей).

9. Я бы советовал использовать по максимуму Filter для назначения тегов, а не статическую привязку. Я очень надеюсь что REGEX доведут до ума и он будет работать не только вида AP* или *-IT. Очень удобно, когда нужно поменять теги и у вас сразу все применится на точки которые попадают под это правило. Я у себя настроил что точки доступа у которых имя по умолчанию, они падают в default группу, где висит rf-profile где отключено вещание.

Эпилог

Данная статья была написана, не для того чтобы отпугнуть от новой линейки. А просто показать как развивался продукт. На текущий момент, лично у меня, больших проблем уже не замечено. HA работает, клиенты не жалуются, интерфейс постепенно допиливают. AirOS уже доживает свое, можно конечно до последнего держаться за него, но есть ли в этом большой смысл..

P.S.

В заключение я хотел бы поблагодарить Софью Струнскую и Виктора Платова, за их помощь в процессе осваивания Catalyst 9800 и за их советы по беспроводным сетям.

Так как Catalyst 9105AXW достать не получилось, то я решил опубликовать обзор на Cisco Aironet 1815W.

Жить одним днем

Мне кажется, одной из главных проблем в жизни сетевика, это наличие СКС. А точнее отсутствие.

Я неоднократно встречал ситуацию, когда в помещения, где вообще не планировалось размещать сотрудников, появляется кабинет с 5 сотрудниками или кто-то решил что СКС это дорого, поэтому давайте только по одной розетке ставить, но при этом мы покупаем оборудование Cisco. И конечно же всем нужен Wi-Fi (который изначально не планировался), несколько принтеров, IP-телефоны, телевизор и компьютеры, а у вас в лучшем случае одна розетка RJ-45. И вот тут нас спасёт Cisco Aironet 1815W, где есть и Wi-Fi и порты Ethernet, и даже PoE out.

Внешний вид

Ну что тут сказать. Это конечно не 9ХХХ серия, где похоже Cisco решили назад позвать дизайнера (вспоминая 27ХХ) и точка доступа выглядит не просто как кирпич (28ХХ и 38ХХ), а довольно симпатично и её можно даже поставить на стол (увы нет).

У меня массовое применение её пришлось для гостиничных номеров, где была только одна розетка СКС под телевизор, а Wi-Fi точка была в коридоре и в номерах лучше было пользоваться 4G чем Wi-Fi, побыстрее будет. И так как никто не смог согласовать размещение этой точки доступа пришлось прятать её за телевизор. С такими размерами, точка доступа отлично прячется за телевизор (к слову скажу, что экран из телевизора довольно хороший, но лучше хоть так).

А ещё лучше всего, она становится, прям вместо блока розеток СКС.

Возможности

Конечно в этой точке доступа не 3х3 или 4х4 как в старших моделях, а всего 2х2, но для условий комнаты или небольшого помещения, где будут находиться 3-5 человек это вообще не принципиально.

RLAN

Помимо размера главное достоинство, это 3 Ethernet-порта и даже один с PoE.

Для того чтобы воспользоваться этими портами, существует технология RLAN. Кстати хорошо расписано тут Configure RLAN on 9800 WLC.

В настройках портов так же много всего и dot1x и веб авторизация, но этим функционалом пока не пользовался ничего сказать не могу.

Когда мы тестировали эту точку доступа на 5508 весь трафик с портов туннелировался и выходил через контроллер, что меня расстраивало (возможно я не нашел как в 8.5 это отключить без изменения типа точки доступа на FlexConnect). В 9800-CL мы можем сами определять, что будет уходить в туннель CAPWAP, а что будет выходить локально.

Потребляемая мощность

8.5 Вт!!!!! На фоне 1562i, для которой надо UPOE это просто праздник какой-то

А теперь задачка

У нас уже есть VLAN, который используется для планшетов и этот же VLAN используется для Телевизоров. В нем транслируется IPTV через multicast. Как думаете, что будет если включить телевизор через 1815W и настроить выход этого vlan локально, через коммутатор? Правильно, ничего хорошего. Ситуация такая: При включении канала, у нас работает IPTV. Но!! при этом, на Uplink Wi-Fi контроллера начинается широковещательный шторм.

Если трафик выпускать через контроллер, то проблем нет. Кстати, об этом нигде в мануалах не написано, что не стоит использовать vlan которые уже есть на SSID-ах и выпускать трафик локально через коммутатор.

Проблему решил просто создав для планшетов отдельный vlan. Интересная вещь, если вы переключите политику с центральной маршрутизации на локальную, то настройка применится на лету, а вот DHCP нет. Только перезагрузка точки доступа (минут 30 потратили на это, пытаясь понять что происходит).

Так как данный пост не проплачен Cisco, поговорим о минусах.

Минусы

Как вы видели выше, эта точка доступа может монтироваться как вместо сетевой розетки, так и просто горизонтально. НО! Для реализации этого в точке доступ очень хитро сделано подключение. А именно, основное подключение идет сзади

Как вы думаете, что это за PoE и Pass-Thru. Задумка, наверно была такая. Приходит два сетевых линка, вы убираете розетку. Устанавливаете точку доступа в подрозетник, один линк идет в PoE и питает точку доступа, второй уходит насквозь и снизу забираем чистый линк. Да, при таком монтаже все отлично.

А если у нас горизонтальный монтаж? А тогда купите дополнительно еще коробочку:

Иначе увидите это:

Ну а что, стильно, молодёжно. Кстати перемычки пришлось обжимать самим, так как заказывать какие-то специальные уж совсем не хочется. Так что на стол просто так эту точку положить не получится.

Если вам интересно, что же делает эта перемычка, расскажу. Она, соединяет вход PoE точки доступа, с портом который прокинут внутри точки доступа вниз, куда вы подаете сигнал от коммутатора.

Спрашивается, почему нельзя было это сделать джамперами.

А теперь еще интересная вещь.

Вдруг вам захотелось подключиться к точке доступа консолью, и..

Конечно, у всех завалялась парочка таких консолей, от других коммутаторов, точек доступа (нет). Для того чтобы подключиться нужно купить переходник

Конечно, можно сказать, что мало места, где тут RJ-45 вставить, но простите. Все давно уже придумано

А теперь как вы думаете, что будет если точку доступа с настройками RLAN перезапустить?

те кто читал предыдущую статью, думаю догадались. Подсказка CSCvs08564

И да, баг уже починили.

А все просто, порты которые нужно отдельно активировать на КАЖДОЙ точке доступа (Где тут логика, вообще не понятно), после перезапуска опять становятся выключенными. А теперь как вы думаете, что делают люди, когда у них что-то не работает и оно под рукой? Правильно, перезагружают. В итоге замкнутый круг, разомкнуть который можно только пригрозив карой небесной, чтобы в руки не брали даже.

В итоге, посидев пару дней, повспоминав всё что забыто, я написал таки скрипт, прикрутил к Zabbix (кстати, а ваша система мониторинга хорошо интегрируется с самописными скрпитами?) и у меня появилась своя автоматизация, которая лезет на контроллер, ищет все точки доступа с политикой RLAN, далее отдаем Zabbix, он формирует этот список и далее идет второй скрипт, который по каждой точке смотрит состояние порта, если он отключен, он его включает но при этом уведомляет Zabbix, что там было отключено.

Послесловие или не все точки доступа одинаковые

Если вам очень понравился функционал 1815w, а у вас такой нет и вам очень грустно. Не расстраиваетесь, тем же функционалом обладает 2802i и 3802i. Но, так как там второй порт (он же AUX) создавался изначально под другие цели (в виде Etherchannel c 3850), то то что работает на 1815W, на 2802i может не заработать. У нас был кейс, когда телевизор не захотел работать через 2802i (точнее, он пинговался, но вот HTTP точка дропала) и закончилось это...

After discussing the issue in depth with our escalation and development team we came to the conclusion that RLAN with local switching has never been tested on Barbados AP platform i.e. 2800 AP models. I have raised an enhancement bug for this feature to be added in future controller releases. The bug is still internal so cant share much details. Some portions of code related to RLAN config is copied from 1815 AP model to 2800 APs which might be helping the desktop/laptop clients to pass traffic in RLAN local switching mode. But this is yet to be properly tested in our labs and to be added in the feature matrix of the 2800 APs. Current Controller/AP codes does not support RLAN local switching.

Возможно уже починили, проблема была на 17.2. На 17.5 не проверяли. На этой позитивной ноте разрешите откланяться.