Сеть передачи данных для умного дома и не только

Обсуждение статей, технологий домашней автоматизации, программных и аппаратных решений
Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 13:46

Добрый день, коллеги!
В некоторых темах идут баталии по вопросу как организовывать:
1. Сеть передачи данных в загородных домах
2. Сеть между загородным домом и, например, городской квартирой
3. Выход сети загородного дома в WWW и доступ к ней из вне

Когда-то все эти вопросы я решил в лоб на обычном железе:
- в квартире - роутер Asus RT-N10U (прошивка DD-WRT) и подключение его wan-порта к оператору связи, который предоставлял "белый" IP-адрес
- в доме роутер D-Link DIR-320D1 (прошивку мне дописали сами D-Link-овцы) с подключенным к нему 3G модемом Huawei E1550.
Роутер в доме по обычному PPTP подключался к VPN-серверу, поднятому благодаря DD-WRT, на квартирном роутере. На каждом маршрутизаторе были статические маршруты в нужную сеть:
Routing.png
Routing.png (34.85 КБ) 2572 просмотра
Для доступа из вне для IP-камер были проброшены порты для веба (кроме этого до сих пор на них включен доступ через p2p производителя поскольку приложением для камер удобно пользоваться).
Для доступа из вне для сервера УД также был проброшен порт для веба. Сервер, соответственно, имеет SSL авторизацию.

За 2 года использования система показала себя очень хорошо - в квартире электроэнергия отключалась очень редко, у провайдера связь рвалась еще реже, по дому глюки были только когда самого дома еще не было... в коробке с Li-Ion АКБ внутри, БП 12В 3А, вентилятором, обогревателем и контроллером с Eth висела на столбе ЛЭП и при температуре ниже -30 что-то висло (перезапуск делался брелком на частоте 433МГц). Позже в один прекрасный весенний день гроза спалила 3G-модем (модем был заменен, поскольку в наличии был резерв), ну а еще позже все было перенесено в уже теплый дом и работало как часы.
Так что решение рабочее с одной особенностью - из квартиры (сеть 192.168.10.0/24) нельзя перепрошить MegaD (поскольку используется UDP). Конфигурация же считывается без проблем (используется TCP/HTTP).
Так что для обновления MegaD либо строить PPP с одним рабочим DHCP/DNS и вторым в st-by с включением по пропаданию ICMP сообщений, либо жить в доме :D

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 14:02

Понимая что в загородном доме кроме нескольких IP-камер (по факту - порядка 6-7шт.) с видеорегистратором и мультимедийных устройств (несколько ТВ, NAS, проектор, девайсы мультирума, смартфоны, планшеты, стационарный ПК, ноутбук) будут еще технологические устройства (MegaD ~9шт., сервер, вспомогательные мини-серверы, точки доступа и прочее), то я решил основательно подойти как к выбору топологии, так и к выбору оборудования.
Вначале надо было решить какие маршрутизаторы, коммутаторы и точки доступа наиболее выгодно использовать для дома (соотношение цена/надежность на первом месте, цена/возможности на втором).
Если коммутатор можно выбрать практически любой с портами 10/100/1000-Base T, то с маршрутизатором и точками доступа ситуация другая.
Маршрутизатор должен "из коробки" иметь:
1. Надежность
2. USB для 4G, у которого можно отключить питание
3. 10/100/1000Base-T порты
4. VPN
5. Остальной базовый функционал
6. Желательно SMTP, cron&script

Точка доступа:
1. Надежность
2. POE
3. Технология бесшовного роуминга (почти бесшовного)
4. Соответствующий условиям корпус (внутри - красивый дизайн, снаружи - влагозащиту)
5. MIMO 2x2 (хотя бы N, поскольку AC еще слишком дороги)

Сравнивая разные бренды (в частности TrendNet, Ubicuiti, Mikrotik, Edimax), возможности их прошивок, ценовую политику и возможность покупки я пришел к устройствам Mikrotik.
Если отталкиваться от точек доступа, то у Mikrotik есть всякого форм-фактора (правда не такие "красивые" как Ubiquiti) с POE Input, MIMO и поддерживающие бесшовный роуминг. Поскольку точек не так много, то их можно напрямую подключать к маршрутизатору, который в таком случае должен иметь POE Out. Ну и чтобы не разворачивать дополнительное железо для сервера CAPsMAN - он уже есть в маршрутизаторе от Mikrotik. Так что первым у меня оказался на руках hEX POE, который подтвердил мой "целесообразный" выбор. Точки доступа - cAP 2nD для дома и wAP 2nD для участка.
По коммутатором все проще, если не "уходить" с головой в управление всем чем можно... я ушел уже давно и еще до роутера у меня появился управляемый коммутатор... по "вкусной" цене предложили TrendNET TEG-424WS (24 порта 10/100Base-T, 4 слота SFP и 2 "комбо" 10/100/1000Base-T), правда как позже выяснилось он v1.0 и поэтому значительно дешевле того что есть на рынке (v2.0)... в итоге он выставлен на продажу, поскольку "жаба" была задавлена в силу идентичности вендора моей домашней сети - для 1-го, 2-го этажей были куплены CSS326-24G-2S+RM, а на чердак - CSS106-1G-4P-1S (RB260GSP).
Теперь вместе с ними вырисовывается такая схема:
04_Схема_связи.png
04_Схема_связи.png (54.45 КБ) 2380 просмотров
Прошу покритиковать схему и вообще высказать свое ITшное фи по поводу VLAN и прочего.
Последний раз редактировалось Alex_Jet 28 фев 2018, 08:07, всего редактировалось 5 раз.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 14:28

Сейчас все кроме hEX POE (работает в доме) лежит на столе включенное. Вместо hEX POE хочу временно задействовать wAP 2nD, правда пока не особо выходит.
Кстати, минус Mikrotik - "портянки" кода для его настройки через консоль. У Cisco/Juniper/Huawei на порядок все лаконичнее. Так что мне удобнее через окна WinBox настраивать.

Предполагая вопросы/рекомендации:
- конечно для trunk нужно использовать слоты SFP, но модули и оптика удорожают сеть и будут использованы только по мере занятости всех медных портов.
- по задействованию порта 1 на hEX POE - в нашем микрорайоне проводных операторов связи в ближайшие 5 лет не предвидется - только 4G. Если появятся, то скорее будет GPON, соответственно будет задействован SFP слот.
- коммутатор чердака я бы подключил по оптике к маршрутизатору, но насколько это может уберечь от грозового разряда "нижнее" оборудование если питание все равно будет идти по проводам???

Burst
Сообщения: 113
Зарегистрирован: 25 янв 2018, 13:22
Откуда: Балашиха

Re: Сеть передачи данных для умного дома и не только

Сообщение Burst » 27 фев 2018, 14:32

Схема с описанием не совпадает. По тексту "для 1-го, 2-го этажей были куплены CSS326-24G-2S+RM, а на чердак - CRS112-8G-4S-IN (RB260GSP)", а на схеме есть еще мелкий коммутатор (маршрутизатор?) на первом этаже, насколько я разобрал (к сожалению надписи на картинке разглядеть невозможно...). Не совсем понятно зачем делать петлю между 1 и 2 этажом, почему звездой не развести?
В плане грозозащиты смысла в оптике по дому абсолютно нет. Смысл оптику закладывать имеет если только под 10Гигабит развиваться планируете.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 14:56

Burst писал(а):
27 фев 2018, 14:32
Схема с описанием не совпадает. По тексту "для 1-го, 2-го этажей были куплены CSS326-24G-2S+RM, а на чердак - CRS112-8G-4S-IN (RB260GSP)", а на схеме есть еще мелкий коммутатор (маршрутизатор?) на первом этаже, насколько я разобрал (к сожалению надписи на картинке разглядеть невозможно...). Не совсем понятно зачем делать петлю между 1 и 2 этажом, почему звездой не развести?
В плане грозозащиты смысла в оптике по дому абсолютно нет. Смысл оптику закладывать имеет если только под 10Гигабит развиваться планируете.
Вы же понимаете что центральное звено всей сети - это маршрутизатор. hEX POE ("мелкий коммутатор на первом этаже") как раз маршрутизатор от которого звездой расходятся линки на коммутаторы. Рисовал схему для себя и не стал заморачиваться со значками маршрутизаторов/коммутаторов. Связь между 24-х портовыми коммутаторами - для случае выхода из строя маршрутизатора на основе RSTP - сети будут жить сами по себе без GW/DHCP/DNS.
По оптике - чердак - это уже не дом... тем более крыша не металлическая. Мои догадки о полезности прокладки туда оптики исходят из этого.

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 27 фев 2018, 15:34

Можно упростить, и обойтись без Vlan.
Портов всего 50 в сети.

Вопрос.
Почему коммутаторы CSS326-24G-2S+RM выбраны?
А не CRS125-24G-1S-IN с RouterOS внутри?

Burst
Сообщения: 113
Зарегистрирован: 25 янв 2018, 13:22
Откуда: Балашиха

Re: Сеть передачи данных для умного дома и не только

Сообщение Burst » 27 фев 2018, 15:50

Alex_Jet писал(а):
27 фев 2018, 14:56
По оптике - чердак - это уже не дом... тем более крыша не металлическая. Мои догадки о полезности прокладки туда оптики исходят из этого.
Да ничего страшного не будет. От прямого удара молнии все равно спасет только грамотная система молниезащиты, а так любое здание, даже с металлическим кровельным покрытием, это отнюдь не клетка Фарадея. Но тем не менее хватает металлических проводников посолиднее - арматура, электропроводка, наводка от ЭМИ наведётся и "замкнется" на них.
Erik писал(а):
27 фев 2018, 15:34
Можно упростить, и обойтись без Vlan.
Портов всего 50 в сети.
С точки зрения безопасности и надежности лучше разнести сети. Камеры и, соответственно, их Ethernet подключение выходит за периметр дома и если не разделять, то любой пионер может завалить весь "умный дом" физически не пересекая его границу. По хорошему еще и QoS на транках нужно настраивать - вполне возможно локальным трафиком случайно забить даже гигабитный канал и технологическая сеть ляжет.

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 27 фев 2018, 16:26

Я бы чердачный CRS112-8G-4S-IN подключил в CSS326-24G-2S+RM 1 этажа. И если очень нужен Vlan для камер (хотя камеры монтируются обычно так, что их кабелем не слишком удобно пользоваться соседскому пионеру, и если проникновение на участок при работающей камере произошло, и аж камера демонтирована, чтобы кабель использовать - вневедомственная охрана должна быть примерно уже в паре минут от дома). Но если очень нужен Vlan для камер, то тогда он останется на этих двух устройствах. Транки от трафика камер разгрузятся.

Точки доступа подключил бы в коммутаторы с "медиа". Опять же, чтобы разгрузить транки. (Если бы этажный коммутатор был CRS125-24G-1S-IN, то и CAPsMAN на нем поднять можно было)

Тогда маршрутизатор на 1 этаже будет маршрутизировать только пакеты в интернет. В транках остался бы только тарафик "техлан" и "медиа", которому нужно на коммутатор другого этажа, или в интернет.

WiFi предполагается с доступов в оба VLAN - и техлан и медиа. ПК, подключенным в медиа, доступ в техлан так или иначе понадобится, для управления, и т.д. И в ССТВ понабодится, чтобы смотреть записи на регистраторе и конфигурировать систему. Я не вижу большого смысла в этих виланах. По моему, можно объединить в один. Это значительно упростит конфиг.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 17:06

Erik писал(а):
27 фев 2018, 15:34
Почему коммутаторы CSS326-24G-2S+RM выбраны?
А не CRS125-24G-1S-IN с RouterOS внутри?
Не увидел смысла удорожать сеть еще на ~9 т.р. Лучше еще один hEX POE купить про запас за 4 т.р.

VLAN - чтобы исключить возможный шторм, главным образом, от CCTV (с кучкой устройств, которые одновременно вещают по RTSP это легко получить) и Media (кучка устройств мультирума + стримы на ТВ и проектор).
Burst писал(а):
27 фев 2018, 15:50
От прямого удара молнии все равно спасет только грамотная система молниезащиты
Я вот только сейчас подумал, что в своем проекте не предусмотрел установку флагштока с хорошим заземлением. Флагшток то еще можно установить, а вот полосу до контура заземления уже трудно проложить.

Про пионеров конечно сильно сказали! Улыбнуло:) - на стратегических объектах все так и делают как Вы сказали (работаю на подобном).
А может и правда кто-то дорастет до того чтобы на гараже, например, купольную камеру скрутить и подключиться к сети...

По точкам доступа и по ТехноЛАН в целом. Раз уж делать VLAN и сеть для ТехноЛАНа, то именно из него и рулить всеми критичными девайсами. Поэтому на точки доступа идет транк. Клиенты будут получать адреса из Media по DHCP. На центральном роутере будут маршруты из Media в CCTV и TechLAN - в этом проблем не вижу. hEX POE последней ревизии имеет мощное железо, поэтому пусть делает свою работу - маршруты, VPN, CAPsMAN! Считаю еще один маршрутизатор или маршрутизирующий коммутатор - это расточительство. Только если в ЗИП.

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 27 фев 2018, 17:31

Про цены не все однозначно.

На чердаке вместо двух устройств
этого https://mikrotik.ru/katalog/katalog/har ... krotik_hAP за 2 641
и этого https://mikrotik.ru/katalog/katalog/har ... 2_8g_4s_in за 8 191

можно поставить одно
https://mikrotik.ru/katalog/katalog/har ... 8g-1s-2hnd за 8 866

На этаже вместо одной пары
этого https://mikrotik.ru/katalog/katalog/har ... o/RBcAP2nD за 2 969
и этого https://mikrotik.ru/katalog/katalog/har ... 4G-2S%2BRM за 8 360

можно поставить одно - https://mikrotik.ru/katalog/katalog/har ... 25-24g-326 за 12907

это 22161 в сумме в вашей схеме, и 21773 с моей заменой. При этом у замены богаче функциональность.

тут https://buywifi.ru/kommutatory/upravlya ... s_hash=1-2 все дешевле, но пропорции цен соблюдаются.

Burst
Сообщения: 113
Зарегистрирован: 25 янв 2018, 13:22
Откуда: Балашиха

Re: Сеть передачи данных для умного дома и не только

Сообщение Burst » 27 фев 2018, 18:12

Alex_Jet писал(а):
27 фев 2018, 17:06
Burst писал(а):
27 фев 2018, 15:50
От прямого удара молнии все равно спасет только грамотная система молниезащиты
Я вот только сейчас подумал, что в своем проекте не предусмотрел установку флагштока с хорошим заземлением. Флагшток то еще можно установить, а вот полосу до контура заземления уже трудно проложить.
Так там вроде отдельный заземлитель должен быть, не связанный с контуром защитного заземления, причем они должны быть удалены друг от друга. Не помню как там по правилам, но если не нужно удалять заземлитель от дома, т.е. тянуть по дому и от него полосу, то в общем то никто не мешает штыревой заземлитель для молниеотвода загнать в землю прямо через дырку в полу (если под полом конечно не кессон :) ), они сейчас скручивающиеся из коротких штырей, загоняются обычным перфоратором...

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 20:16

Erik писал(а):
27 фев 2018, 17:31
Про цены не все однозначно.
Прошу прощения что ввел Вас в заблуждение, но если читать текст и смотреть на схему то все встает на свои места:
1. На схеме ошибся и wAP обозвал как hAP, ну и Вы если бы знали что к чему и как выглядят эти девайсы, то поняли что там должен быть wAP 2nD (влагозащищенная AP с возможностью установки не под крышей)!
2. На чердаке не CRS112-8G-4S-IN (так написал в тексте), а как можно видеть из внешнего вида и обозначения на схеме - CSS106-1G-4P-1S POE-коммутатор для IP-камер. Роутер им точно не нужен:)
3. cAP 2nD ничем не заменишь - это то устройство, которое отлично смотрится в потолке при его размещении в геометрическом центре этажа. Тем более возможно будет применено несколько таких точек доступа. CSS326-24G-2S+RM на втором этаже будет скрыт фальш-потолком.

Ну и в общем все ваши замены развенчались. Добавлю, что hEX POE был выбран именно потому что будет размещен в телекоммуникационном шкафу, вместе с CSS326-24G-2S+RM, патч-панелью, ИБП, серверами и прочим оборудованием. Сам шкаф находится под лестничной площадкой, поэтому там Wi-Fi точка доступа точно не нужна.

PS: если интересно по ценнику, то мне вышло:
1. hEX POE (RB960PGS) - 4307р
2. CSS326-24G-2S+RM - 7592р
3. CSS106-1G-4P-1S (RB260GSP) - 2937р
4. cAP 2nD - 2748р
5. wAP 2nD - 2448р
Последний раз редактировалось Alex_Jet 28 фев 2018, 10:25, всего редактировалось 1 раз.

hawkeye
Сообщения: 98
Зарегистрирован: 06 окт 2016, 22:16

Re: Сеть передачи данных для умного дома и не только

Сообщение hawkeye » 27 фев 2018, 20:41

Предлагаю рассмотерть вариант включить камеры в физически отдельные можно даже тупые коммутаторы.. Кабели будут длинные, какие-то по улице.. мало ли грозы-наводки - могут и коммутатор попалить, будет обидно, если при этом ещё и весь дом парализуется.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 27 фев 2018, 21:28

Я думал об этом и поэтому на чердаке предусмотрел POE коммутатор (для 4-х камер, которые будут смотреть с фасада дома в разные стороны). Остальные камеры не такие критичные - расположены ниже, кабель в основном в помещении. Как правило, выгорает просто порт - там же все же трансформатор стоит с варисторами, снабберами и т.д. Хотя идея заслуживает внимания - у нас на предприятии выгорали порты на дорогостоящем оборудовании, поэтому инженерам ОПС была дана рекомендация ставить простые свитчи перед подключением к каналообразующему вторичному оборудованию.

d.v.ermakov
Администратор
Сообщения: 2188
Зарегистрирован: 29 май 2015, 21:23
Откуда: Екатеринбург, Нижний Тагил

Re: Сеть передачи данных для умного дома и не только

Сообщение d.v.ermakov » 27 фев 2018, 23:31

У нас был случай, когда с наружной камеры что-то прилетело в свитч Allied Telesys - умерло 16 портов из 52х. Но в домашних условиях я бы тоже не парился.
Сам я сначала пытался дома VLANы по свитчам делить, потом плюнул и использую чуть более дорогие свитчи, понимающие VLAN и IGMP.

В вашем наборе я не разделяю только выбор точек доступа (кстати, комбайны всё-в-одном типа упомянутого выше Микротика тоже считаю неправильными - в первую очередь из-за эстетики). Современные фокусирующиеся на клиенте точки доступа очень увеличивают скорость и дальнобойность. Мой опыт таков: одно время использовал ASUS RT-AC66U и два Asus RT-N53 (не покупал, достались из закормов). Сейчас одного Cisco WAP571 в геометрическом центре почти хватает.
С Асусами была такая засада с телефонами Эппл: сигнал показывает две-три палки, а данные почти не идут. Асусы (особенно AC66U) очень мощно передавали, но значительно хуже принимали сигнал от слабых клиентов. Поэтому и пришлось три штуки поставить сначала.
Cisco WAP571, кстати, на полную мощность заводится только от 802.3at.
Есть ещё достойные Ruckus и Aruba за сравнимые деньги ($200) на ebay. Например, видел в работе ZoneFlex R310 - одна штука на огромный цех.
https://habrahabr.ru/company/comptek/blog/243681/
https://habrahabr.ru/company/comptek/blog/261361/

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 28 фев 2018, 06:28

Смотря из чего дом.

У меня Mikrotik BaseBox2 с круговой антенной AX-2409R MIMO 2x2 (OMNI), висящий на столбе на улице дает устойчивый прием WiFi на всем участке и в строении из газобетона, облицованным кирпичем в 40 метрах от столба.

Когда точки ставятся внутрь, и управляются CapsMan, то настраивается мощность так, чтобы каждую из точек за стенкой уже не было видно.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 28 фев 2018, 10:42

d.v.ermakov писал(а):
27 фев 2018, 23:31
В вашем наборе я не разделяю только выбор точек доступа (кстати, комбайны всё-в-одном типа упомянутого выше Микротика тоже считаю неправильными - в первую очередь из-за эстетики). Современные фокусирующиеся на клиенте точки доступа очень увеличивают скорость и дальнобойность. Мой опыт таков: одно время использовал ASUS RT-AC66U и два Asus RT-N53 (не покупал, достались из закормов). Сейчас одного Cisco WAP571 в геометрическом центре почти хватает.
Были бы свободные средства, я бы вообще все сделал на Cisco:), но для дома это неоправданная роскошь! WAP571 может и действительно хороша, но 13 т.р. для AP..... хотя та же Ubicuiti с АС и MIMO стоит столько же.
Ну а почему не разделяете cAP 2nD и wAP 2nD? - у них все же MIMO 2x2, то есть какая-то направленность на клиента все же должна быть. Но честно говоря мне в квартире для мобильных гаджетов хватает 802.11N без каких-либо MIMO (Asus RT-N10U). Главное чтобы другие AP не мешали - а в частном доме с этим определенно лучше!
Erik писал(а):
28 фев 2018, 06:28
Смотря из чего дом...
Когда точки ставятся внутрь, и управляются CapsMan, то настраивается мощность так, чтобы каждую из точек за стенкой уже не было видно.
У меня дом тоже из ГБ, но перекрытие первого этажа - монолитный железобетон. Поэтому сейчас попробовать хочу поставить AP на потолке 2-го этажа прямиком над лестничным проемом - на первом этаже должно быть все нормально с покрытием, на втором вообще все замечательно, ну а через стены 2-го этажа покрытие должно быть и до улицы (подъезда к участку). Сейчас DIR-320 примерно там же на стене висит и на первом этаже вроде гуд, и до улицы добивает. wAP на чердаке хочу направить на участок.
Не нашел ДН у wAP. По идее если она круговая, то ее надо разместить на чердаке - будет отличное покрытие как 2-го этажа, так и самого участка. А cAP разместить в геометрическом центре под потолком 1-го этажа.

У CAPsMAN много возможностей, конечно же мощности надо регулировать правильно.

d.v.ermakov
Администратор
Сообщения: 2188
Зарегистрирован: 29 май 2015, 21:23
Откуда: Екатеринбург, Нижний Тагил

Re: Сеть передачи данных для умного дома и не только

Сообщение d.v.ermakov » 28 фев 2018, 13:51

Про точки доступа Микротик как-то мало информации, да и серьёзных сетей на их базе не видел/не слышал.
Ну и вот: https://habrahabr.ru/post/340180/. Крупные вендоры в Кремниевой долине, совершенно очевидно, имеют заговор. И целый ряд моментов до таких товарищей, как ДЛинк или Тренднет, вообще никогда не доходят. А до Микротика доходят поздно и с трудом. От Ubiquiti, кстати, товарищи, работавшие ранее с Aironet, тоже не в восторге, мягко говоря.
У меня обычно нет времени на эксперименты, поэтому есть два варианта решений: то, что под рукой или то, что проверено (кем-то) и надёжно.
Всё ИМХО.

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 28 фев 2018, 14:28

d.v.ermakov писал(а):
28 фев 2018, 13:51
Ну и вот: https://habrahabr.ru/post/340180/.
А про ваше
d.v.ermakov писал(а):
27 фев 2018, 23:31
Мой опыт таков: одно время использовал ASUS RT-AC66U и два Asus RT-N53 (не покупал, достались из закормов).
вот
http://security-corp.org/infosecurity/2 ... n-ctf.html

резюме там в конце
Взлом Asus RT-AC66U — отличное упражнение для новичков во взломе роутеров.
:lol:

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 28 фев 2018, 14:46

d.v.ermakov писал(а):
28 фев 2018, 13:51
А до Микротика доходят поздно и с трудом.
Не очень понятно.
Если вы про уязвимость WPA2 из статьи по ссылке, то у микротика патч был в октябре 2017 (до официального объявления уязвимости, кстати).
https://mikrotik.com/download/changelog ... bf2d914402
wireless - improved WPA2 key exchange reliability;

Ответить