Предисловие

Данная статья не столько для гиков, сколько для владельцев небольших и средних гостиниц и надеюсь, она поможет окончательно определиться с выбором оборудования. Важно: это мое наблюдение, мой опыт. Я никого ни к чему не призываю и не даю никаких конкретных рекомендаций.

Данная статья - продолжение серии статей о технических нюансах гостиничной сферы.
В предыдущей статье я рассказывал о том, что гостиница может вас не заселить в забронированный и оплаченный вами на Яндексе или Островке номер или заселить в совершенно другой номер и в этом нет ни капли вины самой гостиницы.

Я не имею никакого отношения к компании Keenetic.
Я всего лишь простой пользователь, который взвесив все "за" и "против", принял спорное и в какой-то степени неадекватное решение заменить сетевое оборудование Mikrotik на продукцию Keenetic.

Прекрасно понимаю, что многие пользователи направят в мою сторону вентилятор и накидают на меня г*вна, так как заменить Mikrotik на Keenetic... типа это примерно как заменить живую женщину резиновой... Я не стану вступать с вами в диалог, мы находимся в разных вселенных: вы - лютый айтишник, а я - управленец/маркетолог, который за 1.5 года вывел гостиницу по популярности в ТОП-1 по своему городу (среди 290 объектов), и в ТОП-3 по своему региону, в котором на данный момент порядка 2.000 гостиничных объектов.

1. Предыстория

Гостиница досталась мне в аренду в октябре 2022 года. Состояние IT инфраструктуры было в таком состоянии и с этим нужно было что-то делать

Состояние коммутационного шкафа
Состояние коммутационного шкафа
Коммутационный шкаф через 2 недели
Коммутационный шкаф через 2 недели

В базе было:
1 Mikrotik RB2011. На фотке выше RB3011, который был заменен в первую неделю
1 Сетевой коммутатор D-Link DES-1228P
12 "тупых" PoE коммутаторов
9 точек доступа Mikrotik cAP AC
12 точек доступа Mikrotik mAP Lite / cAP Lite
2 точки доступа Mikrotik wAP AC
3 точки доступа Edimax Pro Office 1-2-3
1 точка доступа Keenetic Lite
2 видеорегистратора
29 камер видеонаблюдения
И да, Mikrotik был без настроенного Capsman.

Изначально попытался как-то оптимизировать этот зоопарк:
а). RB2011 заменил на RB3011
б). "тупые" PoE коммутаторы заменил на D-link, DES-1228P, купленные на Авито по цене металлолома (что-то около 8 тыс руб за штуку).
в). Убрал Edimax, Keenetic, докупил Map Lite (тоже на Авито, нашел девочку, которая рассталась со своим парнем и распродавала его оборудование. Она продала мне 11 новых точек доступа по 1.700р/штука). По итогу, в каждом гостиничном номере была своя точка доступа.

2. Почему я решил заменить оборудование

  1. Все было настроено и вроде как более-менее работало. Но через некоторое время начались проблемы. Как оказалось, точки доступа Mikrotik Map Lite деградируют и через 2-3 года работы подыхают. Происходит это в несколько этапов:

    • сперва скорость падает, а сами точки доступа греются

    • затем, к ним невозможно подключиться

    • ну а после, перестают вещать сеть

      Пробовал принудительно перешивать через Netinstall: какие-то оживали, но довольно быстро подыхали окончательно.

  2. Я ушел из IT примерно 15 лет назад и нет ни времени, ни желания изучать оборудование Mikrotik: я не сетевой администратор и не вижу смысла тратить 3 месяца на процесс изучения оборудования и штудирования форумов, чтобы понимать, почему оно не работает так, как должно.
    Для настройки оборудования пользовался услугами сторонних людей. Это потеря времени, финансовые расходы. А самое главное - во всем этом оборудовании я - как слепой котенок. Если где-то начинали жаловаться на проблему с интернетом, я не мог ничего сделать. Поэтому, отбросил вариант докупить "нормальные" точки доступа и принял решение перейти на оборудование другого производителя.

  3. Тем не менее, в сети продолжает работать один Mikrotik CRS125-24G-1S-IN, который соединяет устройства 4 корпуса (8 точек доступа и 2 камеры наблюдения). Выбор данного коммутатора обоснован тем, что в месте установки нет розетки 220В и это недорогой гигабитный коммутатор (был куплен на Авито за 13 тыс), который запитан через PoE.

3. Подбор оборудования

Рассматривалось разное оборудование. У TP-Link есть оборудование для гостиниц, Keenetic и конечно же Unifi. Все остальное стоит каких-то запредельных денег. В 2022 году я присутствовал при внедрении Keenetic в небольшой гостинице, на 15 номеров. Меня все устроило.

А после, установил у себя в частном доме сеть из Giga KN-1011 + 2 х Air KN-1613. За 2 года успел изучить это оборудование и в общем то, все работает стабильно.
Все логически понятно, есть подробная русская документация, русский форум, адекватная техподдержка и хоть какая-то панель мониторинга.

Для тестов подключил KN-1613 в некоторых местах в гостинице и запустив на ноутбуке InSSIDer ходил по гостинице, замеряя уровень сигнала. Кстати, у KN-1613 с 2 антеннами уровень сигнала выше, чем у KN-1611 с 4 антеннами.

Конечно же, были опасения, какой будет стабильность работы сети подобных размеров. Ведь по сути - это SOHO оборудование. Никто толком не мог ответить. А тем временем, итоговая сеть составит почти 40 точек доступа, а суммарное количество WiFi клиентов может превысить 300 пользователей.

4. Закупка оборудования

Оборудование Keenetic закупалось через Авито. Все оборудование новое, запечатанное.
Контроллер Peak KN-2710 обошелся в 14 тыс, вместо официальных 21.990,
Потолочные Voyager Pro 4 Pack KN-3510 за 26 тыс, вместо официальных 41.990
А точки доступа Air KN-1613 закупил по средней цене в 2.900, вместо официальных 4.990

Почему Авито, а не скажем, "розничный магазин из 3 букв"?
Количество брака у Keenetic небольшое. Я реально в своей практике не встречал дефектное оборудование. Официальная гарантия в 4 года и пофигу где и у кого приобретено. Есть ли в такой ситуации смысл переплачивать условно 60-80 тыс?
И если вдруг и скончается какой-нибудь Air KN-1613, я его просто выкину и поставлю на его место запасной, так как стоимость моего времени, потраченное на обращение по гарантии, стоит дороже.

Относительно закупки б/у коммутаторов
В гостиничном комплексе на данный момент 8 узлов. Из них 6 на базе D-Link DES-1228P. Аналогичные новые коммутаторы стоят на уровне 30 тыс. и 7 штук (6 + 1 запасной) по 30 тыс = 210 тыс.
Эти же коммутаторы б/у, обошлись 8 (6 + 2 запасных) по 9 тыс = 56 тыс.
Коммутаторы эти весьма надежны, по спецификации MTBF: 149 676 часов, рабочая температура 0 °-40° С. При условии, что из 24 PoE портов у некоторых задействовано 6-8, срок службы при такой нагрузке чуть меньше, чем вечность. И если этот коммутатор скончается, мне не нужно заморачиваться вопросом обращения по гарантии, я просто его выкидываю и подкидываю запасной.

5. Внедрение

В этом вопросе воспользовался услугами стороннего человека. Просто потому что это дешевле, чем делать самому. Да, я вполне могу разобраться с VLANами, настроить управляемые коммутаторы и все такое. Вот только у меня сейчас запуск второго корпуса, от планов отстаем на 5 дней, а каждый день задержки - это недополученная среднегодовая выручка в 40 тысяч и кто-то должен управлять процессом запуска второго корпуса.

Точки доступа 1-3 корпусов питаются через PoE, для Air KN-1613 на Озоне по 404 руб закупил сплиттеры (12В2А)

В общественных зонах, где может быть больше 10 пользователей, установил Voyager Pro KN-3510. В номерах разместил Air KN-1613, через номер. Для определения мест установки точек доступа в 1 корпусе, сфоткал поэтажный план эвакуации и прикинул, куда что ставить. Ведь нам нужно равномерное покрытие, равномерная нагрузка и минимизация помех от соседних точек доступа

И дополнительно:
4 точки доступа в 2 корпусе;
2 точки доступа в 3 корпусе;
8 точек доступа в 4 корпусе;
2 точки доступа для помещения ресторана;
1-2 точки доступа для уличной части ресторана.

6. Сеть и безопасность

Найти компромисс между безопасностью и удобством пользования. Изначально были мысли глубоко заморочиться, но в итоге решил не доводить до фанатизма:
1. Создано 2 сети, с разделением по VLAN
а). Внутренняя сеть, с нетипичным диапазоном IP адресов. Доступ к ней можно получить через скрытую Wi-Fi сеть, с шифрованием WPA3 и паролем в 13 символов.
б). Гостевая сеть, с шифрованием WPA2/WPA3 и изоляцией клиентов.
2. К роутеру доступ через доменное имя (у Keenetic есть такая опция, можно получить любое имя на домене третьего уровня name.keenetic.pro).

Чуть позже настрою авторизацию через Keenetic Captive Portal.

7. Относительно скорости входящего интернета

Сейчас подключен тариф в 200 мегабит, за 3.5 тыс/мес (максимум можно подключить 500, но стоить это будет примерно 12-15 тыс/мес, смотря как договорю с провайдером).

Так вот, к чему это я. Со мной один человек спорил, мол как так? Всего 200 мегабит, это если 200 WiFi клиентов, то получается, ты выдаешь каждому по мегабиту? Нет, по факту, каждому незарегистрированному клиенту выдается до 50 мегабит. И этого тарифа в 200 мегабит, вполне достаточно для 200 клиентов. Трафик моей гостиницы в большинстве - люди 50+, они не увлекаются скачиванием торрентов

В вечерние периоды, когда количество WiFi клиентов доходило до 60-70, средняя скорость потребления интернета составляла порядка 40-50 мегабит. Так что быть может и на 300 клиентов хватит текущих 200 мегабит, а если не будет хватать, то по мере необходимости поменяю тариф.
В вечерние периоды, когда количество WiFi клиентов доходило до 60-70, средняя скорость потребления интернета составляла порядка 40-50 мегабит. Так что быть может и на 300 клиентов хватит текущих 200 мегабит, а если не будет хватать, то по мере необходимости поменяю тариф.

8. Итог внедрения

На данный момент вся архитектура выстроена. Осталось подкинуть новые точки доступа (сейчас в сети 20 точек доступа. К ним будут добавлены 13 Air KN-1613 и 3 Voyager Pro KN-3510. Плюс доп оборудование: 1 видеорегистратор и 9 камер наблюдения).

Одна из фишек Keenetic, которая стабильно работает - это адаптируемость сети, которая способна перестраиваться в случае возникновения каких-то проблем.
В основной корпус идут кабели от 3-х коммутаторов. Я отключаю от интернета один из коммутаторов, но вся сеть продолжает работать.

На картинке ниже:
- красным выделены 4 точки доступа, которые подключены к коммутатору, который я отключил от интернет;
- одна из точек доступа (K1-K3Et) подключилась по Wi-Fi к точке доступа K1-320, которая подключена к другому коммутатору, а после, кабелем раздала интернет всем точкам доступа, которые подключены к его коммутатору. Это сработало автоматически. Время переключения - около 2 минут

Тот случай, когда фича не только заявлена, но и работает. Из коробки и без костылей.
Тот случай, когда фича не только заявлена, но и работает. Из коробки и без костылей.

Сеть работает стабильно

Пинг стабильный
Пинг стабильный
По MTR тоже более-менее норм
По MTR тоже более-менее норм

Соединение у всех стабильное

С учетом текущей нагрузки на процессор контроллера и потребления ОЗУ, прихожу к выводу, что 40 точек доступа и примерно 300 беспроводных клиентов оборудование будет держать стабильно, если только не наткнусь на какие-то ограничения прошивки коммутатора. Но надеюсь, техподдержка поможет решить этот вопрос.

Также готов к тому, что летом придется столкнуться с необходимостью вскрыть Peak KN-2710, для установки радиаторов на чипы.

Прямо сейчас в сети 118 клиентов (проводных и беспроводных, из которых 56 беспроводных)

Нагрузка на коммутатор Peak KN-2710
Нагрузка на коммутатор Peak KN-2710

9. А в остальном все у гостиницы хорошо

Даже в какой-то момент гостиница в рейтинге от Яндекс.Бизнес заняла 2 место по популярности в Дагестане

Подготовка в летнему сезону почти завершена: осталось лишь немного облагородить территорию, но это уже история не для Хабра

У меня все: теперь можете минусовать мою карму :-)

Комментарии (64)


  1. dronmaxman
    22.04.2024 18:34
    +6

    Хорошее решение.

    Интересно узнать пару вопросов:

    1) Как контроллер справился с планирование частот.

    2) Хорошо ли работает роуминг.

    запустив на ноутбуке InSSIDer ходил по гостинице, замеряя уровень сигнала

    Ориентировать на уронь сигнала может вылезти боком. Проблема в том, что роутер подключенный к постоянному источнику питания может себе позволить мощный сигнал, а портативное устройство (типа телефон) не может. И иногда подаеш в ситуация, когда точку на InSSIDer видно хорошо, но телефон подключиться не может. Иногда лучше уменьшить сигнал что бы телефон выбрал другую точку доступа.

    Хочу дать пару советов.

    1. При размещение точек доступа учитывайте расположение металических конструкций и толстых бетонных перекрытий. Банально не стоит вешать точку на вентиляционную шахту т.к. ее будет душить отрашенных сигнал от этой же шахты. Так же много проблем доставляют зеркала и стекла в окнах с напыление алюминия для защиты от солнечных лучей. Точка может хорошо справлять с этими проблемами пока количество абонентов не превысит 20.

    2. Сделайте радиопланирование. Для диапазона 2.4 не пересекаемые каналы 1,6,11 соответственно руками прибиваем на точках каналы так что бы точки расположенные территориально рядом не пересекались. Для 5G, столкнулся один раз с ситуацией когда использовали AirPlay который использует каналы 149 и выше, и рядом была точка с этим каналом то заметно тормозила трансляция (интерференция). Этим каналы лушче не занимать, что бы Apple техника не жаловалась)

    3. Если нам важна стабильность, а не скорость, то делаем каналы уже. 20 для 2.4 и 40 для 5G.


  1. SupRo
    22.04.2024 18:34

    Вы пишите про минимизацию потерь от соседних точек доступа. А разве в mesh сети все точки работают не на одном канале? Близкое расположение нескольких точек доступа одной mesh сети может вызвать проблемы? У вас все устройства подключены кабелем или часть точек доступа работает через wifi?


    1. Velibekov Автор
      22.04.2024 18:34

      1. Конкретно в случае с Keenetic, контроллер сам распределяет частоты по точкам доступа.

      2. В случае, если точки доступа разнесены по частотам, помехи минимальные.

      3. Все устройства к контроллеру подключены кабелем. В случае проблем с кабелем, точка доступа автоматом ловит ближайшую сеть, подключается к ней и сеть продолжает работать. В интернете есть тесты: до 2-х последовательных устройств отрабатывает корректно.


      1. Perfencer
        22.04.2024 18:34
        +1

        1. Не контроллер, но точки сами могут выбирать себе более свободный канал, например, по расписанию (точнее, раз в 6/12/24 часа). Либо можно вручную расставить каналы на всех точках по несложным правилам.


      1. TVExpert
        22.04.2024 18:34

        Чуть уточню - многие вещи (основные) работают (без кабеля) если точка доступа двух диапазонная. Один диапазон в таком случае отдаётся под сервисную сеть, другой диапазон под вещательные нужды.
        Нов целом да - SSID один, но участки диапазона выбираются контроллером + разные для разных AP в одной сети.
        Точка вхождения клиентского устройства любая, пароль единый на весь SSID.
        Изолированная гостевая сеть (со своими правилами/ограничениями) тоже без проблем.
        Неплохой набор DNS фильтров (от разных компаний) + с возможностью адресного применения/исключения под определённые IP.


    1. Perfencer
      22.04.2024 18:34
      +1

      Строить такую большую mesh-сеть с беспроводным бэкхоулом противопоказано. У автора всё по проводу, стало быть есть возможность грамотно разнести точки. Беспроводной mesh там чисто для подстраховки.


    1. Atsil
      22.04.2024 18:34
      +1

      Зашел спец посмотрел - везде каналы разные. В моем случае 3 этажный коттедж метров 400.


      1. Perfencer
        22.04.2024 18:34

        Ну, если у вас в 5 ГГц разрешена ширина канала до 80 МГц, то 36-й и 40-й, а также 52-й и 56-й оказываются в двух соседних 80-МГц слотах, то есть при связи с клиентами на такой ширине две точки все-таки могут друг другу мешать (если не достаточно разнесены или еще как-то не ослаблены/зонированы). Для сертифицированных в РФ устройств вы можете вручную выбрать 36-й, 52-й, 132-й и 149-й -- тогда они даже при работе на 80 МГц не будут пересекаться. Подробнее -- https://help.keenetic.com/hc/ru/articles/360012060379-Доступные-каналы-в-диапазоне-5-ГГц


        1. Velibekov Автор
          22.04.2024 18:34
          +1

          В обоих диапазонах ширина канала ограничена 20 мгц. Нет смысла делать канал шире, так как все гостевые клиенты изолированы друг от друга, а скорость интернета ограничена 50 мегабитами.


          1. Perfencer
            22.04.2024 18:34

            Тогда в 5 ГГц можно смело сделать 40, и тоже не будут пересекаться. Несмотря на невысокую скорость интернет-доступа, более высокая скорость по радио поможет клиентам быстрее освобождать эфир на пользу другим клиентам той же точки.


  1. Pochemuk
    22.04.2024 18:34

    Тут всё про гостевую сеть, как я понял. А как же локальная частная сеть для работы? Она имеет физические пересечения с гостевой или совсем отдельная?


    1. Perfencer
      22.04.2024 18:34

      В кинетиках непосредственно на контроллере можно настроить до семи изолированных сегментов.


  1. Mobile1ru
    22.04.2024 18:34

    ...эти квесты с б/у оборудованием ...прошли...с потерями...в итоге UniFi, несколько гостиниц и все как часы и под контролем;)


    1. Velibekov Автор
      22.04.2024 18:34
      +4

      Безусловно, Unifi - прекрасное оборудование. И я изначально смотрел именно в его сторону. Но в какой-то момент мой патриотизм сподвигнул меня поддержать отечественного производителя. Я вижу, как они стараются делать качественное оборудование, обеспечивать качественную техподдержку. Очень надеюсь, что и дальше будут развиваться в том же направлении.


      1. le888
        22.04.2024 18:34

        >Но в какой-то момент мой патриотизм сподвигнул меня поддержать отечественного производителя.

        Keenetic - это же китайская компания.



        1. Razoon
          22.04.2024 18:34

          Так то офис разработки в Москве стоит.


          1. Perfencer
            22.04.2024 18:34
            +1

            Довольно давно в Германии. Остальные разработчики в самых разных странах.


  1. AnGord
    22.04.2024 18:34
    +1

    Не касаясь собстаенно микротика - б/у оборудование это всегда лотерея, а уж б/у ниже рынка ...


    1. TVExpert
      22.04.2024 18:34
      +4

      На известном сайте "куплю/продам" много предложений именно по новому (в заводской упаковке) оборудованию разных брендов, в т.ч. и Keenetic.
      Хоть от "получастников", хоть от маленьких контор (или филиалов больших).

      Для кого-то это вполне "способ сэкономить копейку" (но не всегда).

      Мне же например, проще/удобнее/спокойнее закупать оборудование в известной сети (созвучной по названию с ДНК).
      Там и бумажные документы (отрада для бухгалтерии), и прозрачная + чаще всего безпроблемная гарантия.
      Да и ценник обычно вполне адекватный "по рынку".

      Если же у клиента есть какие-то трудности с финансированием, то ему можно предоставить список оборудования, с чётким обозначениям "если что пойдёт не так - решай вопросы сам".
      И пусть закупается б/у железом по своим ожиданиям цены+качества.


      1. Velibekov Автор
        22.04.2024 18:34
        +3

        1. На Keenetic гарантия 4 года и не важно, где куплено: в магазине или у частников - гарантию получаем в любом случае.

        2. Моему бухгалтеру достаточно для формальности предоставить рукописную бумажку, куда и сколько денег потрачено.

          Вопрос: для чего я должен потратить «лишние» 100 тысяч? Что это мне дает?


        1. TVExpert
          22.04.2024 18:34
          +1

          Я же не в коем случае не пытаюсь утверждать что мой вариант "самый правильный" (что бы эти скобочки не означали).

          - Сейчас в московской рознице, тот-же Skipper предлагают в диапазоне 8-12 КРуб.
          - Бухгалтерии разные бывают (есть сеть магазинов электроматериалов, там на одну лампочку выдают несколько листов бумаги с разными печатями, некоторые конторы закупаются только там, т.к. нужна "ОТЧЁТНОСТЬ" (а не низкие цены).
          - Возможны случаи, когда товар в продажу поступил от не совсем дружного с УК персонажа, я у таких предпочитаю не закупаться. (да и список серийников у таких "продавцов" может быть (при желании) отработан и оборудование найдено.
          - Возможны (и часто встречаются) варианты, что товар неправильно хранился, и имеет явные "последствия", такое могут продавать дёшево но спредупреждением что гарантии нет. А могут и выдавать за исправный, но через короткое время после начала эксплуатации, железо ломается, а с/ц выдаёт вполне обоснованныйй отказ в гарантийном обслуживании (по причине "воздействия" тех или иных условий, которые лежат на продавце и/или покупателе).

          По сути, вариантов/моментов влияющих на принятие решения более чем достаточно, каждый выбирает по своей ситуации.
          (большие сети могут порадовать и заметно меньшей ценой чем мелкорозничные, не часто, но такое бывает).


          1. Velibekov Автор
            22.04.2024 18:34

            В нашей рознице, KN-2910 стоит 13 тыс.
            В нашей бухгалтерии налог платится со всей выручки объекта, из него не высчитываются расходы, поэтому, не нужна никакая строгая отчетность.
            А ну, расскажите, как вы определите, что сотрудник магазина, который выдает вам со склада KN-2910, не пойдет завтра расстреливать граждан?
            Про неправильное хранение ... на дворе 2024 год, давно никто уже не хранит компьютерное оборудование в полузатопленных подвалах.

            Я в прошлом работал директором по развитию компании, торгующей компьютерной и бытовой техникой, с годовой выручкой под 1 млрд, можете мне не рассказывать эти истории, я сам вам могу много чего рассказать :-)


            1. TVExpert
              22.04.2024 18:34

              А ну, расскажите, как вы определите, что сотрудник магазина, который выдает вам со склада KN-2910, не пойдет завтра расстреливать граждан?

              Против таких "весенних" аргументов, мне нечего выдвинуть.
              Мощно... Внушает...

              Я в прошлом работал директором по развитию компании, торгующей компьютерной и бытовой техникой, с годовой выручкой под 1 млрд, можете мне не рассказывать эти истории, я сам вам могу много чего рассказать

              Всего лишь...
              А я совсем недавно работал в технической поддержке конторы, которая поставляла оборудование в т.ч. нескольким таким сетям федерального масштаба.
              Контора (точнее менеджмент) в какой то момент развития мощно взяла курс на "да нафига улучшать/исправлять выявленные в оборудовании косяки, хорошо продаётся и так" + "если клиент ОБЕЩАЕТ заплатить деньги, то (censored) ему в уши всё что он хочет услышать, а там уж трава не расти".
              Примерно на этой волне (не хотелось становиться "крайним") и расстались.

              Заодно помогал грамотным технарям профильного сервис центра, в формулировке причин отказа в гарантийном ремонте, различным "талантам", которых вообще нельзя подпускать к оборудованию сложнее дверной щеколды.
              И ЧТО ?

              Несколько "попутно" уже много лет общаюсь с технарями из смежных контор, которые вообще к электронике не имеют никакого отношения, и даже там, встречаются такие "кадры", которые так могут обойти несколько "степеней защиты от дурака", что даже матёрые конструкторы из передовых и развитых в техническо/экономически плане стран (которые придумали такую защиту). После демонстрации, как именно можно "положить на лопатки" их защиту, попросту стоят и хлопают глазами.
              И ЧТО - 2 ?

              P.S.
              Одна из попыток сдать оборудование по "гарантийной" теме, обратите внимание на дату.
              Когда то я ещё пытался коллекционировать такие "наивности" (потом понял что не хватит ресурсов на человеческую глупость+наглость).
              Так что действительно, давайте не пытаться меряться чем-то :)
              Ok ?

              (https://habrastorage.org/webt/mx/jr/cu/mxjrcu2tjrppz4ik4sr-atvtuvg.jpeg)


              1. vadimk91
                22.04.2024 18:34

                На фото знатно коротнуло, как будто это трехфазный ввод 380В, или прямое попадание молнии...


                1. TVExpert
                  22.04.2024 18:34
                  +1

                  Второе.
                  Гроза со снегом в Апрельской Москве (появилась из ниоткуда, наделала суеты средь бела дня и пропала).
                  Причём прямого попадания разряда молнии не было (ТТТ).
                  Всё на уровне наводки.

                  Клеммная группа + термовыключатель в полукорпусе TV камеры
                  Клеммная группа + термовыключатель в полукорпусе TV камеры
                  Элемент крепления камеры ("путь  разряда" - соседний болтик остался чистым)
                  Элемент крепления камеры ("путь разряда" - соседний болтик остался чистым)


                  4мм несущий трос (на котором висела гофра с UTP)
                  4мм несущий трос (на котором висела гофра с UTP)



    1. Goron_Dekar
      22.04.2024 18:34
      +2

      БУ техники ниже рынка это лотерея. Причём win rate там выше, чем в БУ выше/по рынку. Потому, что продавцы в этой категории разбавлены теми, кто продаёт хорошие вещи срочно.

      И чтобы выиграть в эту лотерею, надо просто покупать с запасом, благо прайс позволяет.

      Особенно это актуально для научного оборудования, и для ebay. Мы как-то раз купили рабочий квадрупольный масспек детектор за 200$, покупали его как источник запчастей, но пришел рабочим, даже с турбиком.

      Добавлю, также, что в нынешней ситуации, когда нет ни гарантий, ни сервисов, любая покупка это лотерея, и покупая БУ ты хотя бы застрахован от заводского брака.


    1. dartraiden
      22.04.2024 18:34

      На продукцию Keenetic в конце прошлого года были внушительные скидки и хороший кэшбек на Мегамаркете (допустим, Hopper DSL выходил в районе 4 тысяч), после чего эти роутеры стали в состоянии "не использовался, в заводской плёночке" обильно появляться на Авито.

      Так что, по сути, они новые.


  1. Z55
    22.04.2024 18:34
    +2

    Я не имею никакого отношения к компании Keenetic.

    Я заранее прошу прощения за свою темноту, но разве Keenetic - это не Zyxel?


    1. shtushkutush
      22.04.2024 18:34
      +4

      разделились они, году так в 16 (лень гуглить)


    1. dartraiden
      22.04.2024 18:34
      +1

      При реорганизации компании Zyxel в 2017 году серию интернет-центров Keenetic выделили в самостоятельный бренд.

      Под брендом Zyxel, в основном, остались устройства корпоративного уровня. Ну и парочка домашних роутеров, чтобы хоть что-то было.


  1. TVExpert
    22.04.2024 18:34
    +1

    Примерно по такому же "сценарию" отказался от использования микротиков в пользу кинетика.
    Хотя начинал "общаться" с этой конторой, ещё со времён, когда они предлагали свою продукцию в виде плат (без корпусов).

    Занимаюсь (в т.ч.) установкой систем CCTV, продолжительное время искал реально понимающего и опытного сетевика, который не "в теории" а именно на практике мог конфигурировать и роутер и (попутно) точки доступа на моих объектах.
    Нашёл (далеко не сразу), работа была дистанционной, я обеспечивал начальную настройку + в некоторых случаях через преднастроенный маплайт (подключаемый наружу через расшаренный wan с моего смартфона) подключал тот или иной сегмент, далее в работу вступал человек, который нашёл в себе силы (и время!) хорошо изучить "принцип и логику" (плюс мог оперативно добавить то или иное решение).

    Такой алгоритм был хорошо и качественно работающим (за исключением необходимости предварительного согласования по дате/времени и т.п.).

    Но в итоге, кинетик всё же перевесил.
    Во первых парни обкатали свою продукцию, ушли от использования старого бренда (хорошего для времён DialUP) внесли много полезных вещей, почти исключили "особенности".
    Во вторых, смогли обеспечить отлично работающую поддержку и более чем оперативное внедрение каких-либо предложений по функционалу.
    Действительно полезных плюшек много, одна из актуальных (для мониторинга, особенно когда объектов много) - простейшая в настройке и активации функция телеграм бота, который сообщает (в зависимости от настроек) про отключение/включение самого центра + тех или иных устройств в сети.
    Довольно неплохой функционал и у мобильного приложения - внести оперативные изменения в работу сетей на разных объектах, бывает довольно полезной функцией.
    Тематика MESH тоже, вполне обкатана и хорошо справляется с задачами.
    Есть и другие, не менее полезно-актуальные вещи, но речь сейчас чуть про другое.

    P.S.
    Основной проблемой (для меня точно) в использовании Microtik, стала необходимость поиска времени на долгое и очень вдумчивое изучение OS (+ последующее "быть в курсе").
    Многие вещи ("очевидные" для прошедших какой то рубеж) может и ясны, но по моему опыту привлечения специалистов к настройкам, этот "рубеж" постоянно меняется + зачастую, при обновлении версий OS, происходит - "убрали одно, внесли два других" (глюка).
    Поэтому даже у опытных "красноглазиков", была довольно распространена методика "сидим на этой версии до последнего".
    Было и много других "особенностей", на которые не смогли ответить ни разработчики, ни в профильных группах, хоть при официальном сайте, хоть "альтернативных".
    И если для использования "в личных целях" бывает что можно потерпеть (пока "может быть" разработчики разберутся и выпустят обновление), то для работы на клиента, такой подход весьма проблематичен.
    Да, если есть возможность содержать профильного И ТОЛКОВОГО ! специалиста, то Microtik позволяет решать многие интересные задачи.
    Но... жизнь показывает правоту и актуальность поговорки "зачем сложно, если можно просто". (разумной достаточности, чем проще тем надёжнее и т.п.)

    С Кинетиком (уже/пока ?) до такого уровня не доходит.
    Такая явно видимая забота о userfriendly интерфейса/логики работы/продуманности, увы, микротиковским спецам пока что (?) недоступна.
    При всём их профильном опыте, про пользователя забывать нельзя.
    Вариант платных обучающих конференций, для современного мира не самое удобное решение.

    P.P.S.
    Не всё конечно идеально и "зелЕно" (5й элемент), сейчас например, есть проблематичность по созданию стабильно работающих (как раньше) wireguard соединений.
    Поэтому, если кто-то поделиться опытом, как в "современных условиях" (в моём случае актуально для кинетиков) обеспечить защищённый доступ к оборудованию/объекту. Особенно в той чехарде которую сейчас наворотили многие провайдеры, был бы весьма признателен.
    (белая статика для таких объектов есть).
    Спасибо ! :)


    1. Velibekov Автор
      22.04.2024 18:34
      +1

      У меня все примерно так же, как и у вас.


    1. dartraiden
      22.04.2024 18:34

      Не использовать WireGuard, разве что, пока Роскомнадзор не будет упразднён.

      Keenetic тут никак не виноват.


    1. Perfencer
      22.04.2024 18:34
      +1

      Используйте IKEv2. По крайней мере, попробуйте. Скорость на гигабитных кинетиках будет не менее 100 Мбит/с. А еще недавно добавили сервер/клиент OpenConnect (хотя там скорость на мипсах будет существенно ниже).


      1. TVExpert
        22.04.2024 18:34

        Спасибо, попробую.


  1. RomanKu
    22.04.2024 18:34
    +2

    Являюсь практически адекватным фанатом микротивов (насколько это возможно), дома построил сеть на микротах, в одном офисе на ubiquity как раз таки по причине более низкого порога вхождения для пользователя.

    Я не стану вступать с вами в диалог, мы находимся в разных вселенных: вы - лютый айтишник, а я - управленец/маркетолог, который за 1.5 года вывел гостиницу по популярности в ТОП-1 по своему городу (среди 290 объектов), и в ТОП-3 по своему региону, в котором на данный момент порядка 2.000 гостиничных объектов.

    Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?

    Из комментариев:

    Да, если есть возможность содержать профильного И ТОЛКОВОГО ! специалиста, то Microtik позволяет решать многие интересные задачи.

    Я бы сказал, что хороший специалист на mikrotik или на чем-то еще может настроить 1 раз и не трогать ничего, годами, я в одном офисе раз в пару месяцев удаленно подключаюсь для обновления прошивки микротика и как раз таки 3011 единожды настроенный работает годами.

    Но, повторюсь, речь не в микротах или кинетиках, специалист, который разбирается как в своей сфере, так и в инструментах может реализовать нормально проект, то, что Вы накупили 11 mAP Lite очень дешево на 18700р показало, что деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO

    У меня был не самый позитивный опыт работы с кинетиками, но больше 10 лет назад, с тех пор, работает одна точка по принципу работает - не трогай, брал их тогда потому что кинетик - это круто, по факту чуть лучше d-link тех времен. Сейчас же кинетики развились и вполне себе качественные устройства для SOHO рынка с неплохим функционалом, что не может не радовать.

    Если построили 2х диапазонную сеть с нормальным покрытием и централизованным управлением и мониторингом, а еще подобрали адекватное оборудование (тут могу только предположить т.к. не особо погружался в постоянно разрастающееся многообразие кинетиков), то без разницы на чем сделано, главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман


    1. TVExpert
      22.04.2024 18:34

      Я бы сказал, что хороший специалист на mikrotik или на чем-то еще может настроить 1 раз и не трогать ничего, годами, я в одном офисе раз в пару месяцев удаленно подключаюсь для обновления прошивки микротика и как раз таки 3011 единожды настроенный работает годами.

      Да, мои объекты где сеть "базово" построена на микротиках, работают и работают, многим уже в районе 10 лет (+/-) а то и больше.
      Смысла апдейтить ради самого процесса не вижу, причины уже описал ранее.
      Мудрость про "не трожь хорошо работающий механизм, и он тебя не подведёт" известна давно и неоднократно подтвердила свой смысл.

      Сейчас, примерно на таком же уровне объекты "нарабатывают стаж" на кинетиках.
      Бесшовная сеть (MESH) на них более чем адекватна и шуршит как надо.
      А учитывая поддержку новых стандартов, много аппаратуры от кинетика более чем с запасом даёт высокую скорость для современных гаджетов.

      Управление и мониторинг централизованны, доступны и через браузер, и через приложение для смартфонов/планшетов. (включая удалённый вариант, через кинетиковскую же серви сную VPNо подобную службу, где каждому устройству можно задать своё доменное имя.

      Когда то я пользовался и зукселями и УСроботиксами, во время перехода на доступно-массовые сети, зуксель был крепким середнячком (но со совими чудесами, тут спорить не буду).
      Сейчас он вполне успешно и хорошо поднял свою планку, многие вещи вполне достойны "зависти конкурентов" (+ реально полезны).

      P.S.
      Кинетиковцы, это вам "ответочка" за внимание к выявленным мною "моментикам" и оперативное внедрение моих предложений :)
      Не сбавляйте качество своей работы ! (а вот ценник бы конечно хотелось и подружелюбнее).
      :)


    1. Velibekov Автор
      22.04.2024 18:34

      Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?


      - представьте, что и трубы я тоже умею паять и делаю это весьма неплохо. Но этого мне не нужно делать, так как у меня есть "завхоз")

      А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель.
      На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.

      Удаленщик? Допустим. Настроил специалист, что-то не работает. Мне здесь и сейчас нужна причина, почему что-то не работает. И начинается: ой.., я в дороге, я на свадьбе, я сплю, я бухаю, я сру...

      деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO

      • но это вовсе не значит, что устройство должно умирать через 2 года работы? Или для Mikrotik это нормально?

      главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман

      - все это есть в Keenetic. И нормально работает. Переход не только между точками доступа, но и диапазонами 2.4 и 5


      1. TVExpert
        22.04.2024 18:34

        А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель. На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.

        Прям напомнили ситуацию, которая стала для меня некоторым "окунись в реалии" (в теории то, все мы специалисты).
        Ставил видеонаблюдение в нескольких "точках общепита" федеральной сети.
        Крупный город в "кругом сибирские леса".
        Командировка на месяц.
        Ну и "живой телеграф" стал подгонять ходоков, мол - а что можно и у нас сделать ?
        Пообщался, вник, удивился расценкам.
        Прикинули совместно и "на базовом уровне", местным заказчикам было бы проще оплачивать мне перелёт из Мск туда-обратно, предоставлять "поесть-поспать" и не только это. Оплачивать оборудование и работу выше чем "в среднем по Мск".
        И всё равно, получалось бы раза в 2-3 дешевле чем на месте.

        Но...
        Местный менталитет (не хотели портить отношение с местными, мол "вы уедете, а нам тут ещё сотрудничать").
        Да и моё, не сильное то желание повторять получение по несколько раз в день SMS от местного МЧС, мол "будьте внимательны, на улице возможны морозы -45, местами до -49").
        В итоге как-то "не сложилось" до уровня реального сотрудничества.

        P.S.
        Грамотного сетевика (со знанием Микротика), я искал несколько лет. Были гениальные в техническом плане студенты известных ВУЗов (но мне нужен сотрудник, а не источник головной боли, которого надо воспитывать и быть ему нянькой).
        Были "своеобразные" сотрудники всемирно известных IT корпораций.
        Всё мимо.

        Результат принесли только личные связи и "профсоюзные" знакомства.
        И то, один знакомый категорически отказывался брать свой гонорар (не хотел разменивать/очернять многолетнюю дружбу). Но при этом настраивал мои объекты по ночам, в "свободное" от работы/семьи время.
        Максимум на что смог его "уговорить", так это хоть на какую то компенсацию в виде флагманского смартфона.

        Итоговым спецом, который и закрыл мою эпопею с микротиком стал коллега из очень другого региона, дядька заметно старше, из категории "на таких ещё и держится наш мир".
        Сейчас он почти отошёл от дел - передал бразды правления своей региональной мини-империей наследникам.
        Наслаждается общением со внуками, к интенсивной "совместной работе" не стремиться, справедливо аргументировав "надоела постоянная гонка".
        И я его более чем понимаю :)


        1. Velibekov Автор
          22.04.2024 18:34
          +1

          Мне настраивают сеть два сетевика из Москвы. Это быстрее и дешевле.

          Недавно разговорился с местным монтажником, который монтировал мне сеть в 2 и 4 корпусе. Их двое: главный и помощник. Зарабатывают на пару примерно 400 тыс/мес. Из них главный оставляет себе 300, помощнику 100.

          Как монтажники они очень хорошие. Приедут н объект, осмотрятся, выгрузят оборудование и работают без остановки. Оба не курят, соответственно, нет потерь на перекуры. После завершения работ перепроверяют все соединения кабель-тестером и только потом уезжают.


      1. RomanKu
        22.04.2024 18:34

        А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель.
        На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.

        Да, я посмотрел локацию гостиницы и тоже об этом подумал, что город явно не ITшный. Тут собрать самостоятельно и быстро выходит дешевле, чем ждать несколько недель пока специалист восстановит все, а рукопопу, доверять тоже не хочется

        По поводу удаленщиков, ну в теории можно, конечно, когда он все настроил, повесил мониторинг, подключил VPN и что-то может сделать и то случаются ситуации, когда приходится или ехать самостоятельно или в режиме видеосвязи чинить на месте. Начальную же конфигурацию я не представляю как можно произвести удаленно и качественно.


  1. RomanKu
    22.04.2024 18:34
    +3

    А не занимались поддержкой законодательства и настройки хотспотов для идентификации ползователей? Интересно, как это в кинетиках реализуется.


    1. Velibekov Автор
      22.04.2024 18:34
      +3

      Пока еще не дошел до этого. Но конкретно на Keenetic есть меню Captive Portal, в котором выпадающим списком готовые профили подключения: 1 Wi-Fi, CiA Wi-Fi, GetWiFi, Global Hotspot, FlyGo, HotspotSystem, Hot-WiFi, Iron Wi-Fi, MegaFon, MKS-NET, MyWiFi, NetByNet, NSG, OTS-NET, RadrigoWiFi, Rostelecom, SAI-WiFi, Svarog, Wifiworld, WiFly, Worldspot.


      1. TVExpert
        22.04.2024 18:34
        +1

        Подтверждаю, сервисов много, у многих компаний есть вполне удобные инструкции, где "шаг за шагом" рассказано как запустить такой (их) сервис (в основном как раз для микротиков/кинетиков).
        Гугл в помощь, искать как радиус на кинетик, хотспот на кинетик, captive portal keenetic и т.п.


    1. Perfencer
      22.04.2024 18:34
      +1

      1. RomanKu
        22.04.2024 18:34

        Еще один плюс в сторону кинетика, я смотрел как это настраивается в микротиках, в целом, можно, но сложнее интеграции делать самостоятельно приходится


        1. TVExpert
          22.04.2024 18:34

          У меня была "шероховатость" на одном обьекте, бесшовная сеть на оборудовании от микротик вполне успешно использовалось андроид устройствами, а вот яблокофоны чудили.
          Деталей не помню (выяснял и "учитывал" в настройках приглашённый спец) но причина была именно в яблокофонах, и совсем не в их новой на тот момент возможности смены своих мак адресов. Что-то другое было "актуально" на то время (потом пофиксено в ПО)


  1. safari2012
    22.04.2024 18:34

     Mikrotik Map Lite деградируют и через 2-3 года работы подыхают

    Скорее всего, высыхают электролиты. Сам дважды менял конденсатор в легендарном asus wl-500w, пока он окончательно не устарел морально.


    1. ThingCrimson
      22.04.2024 18:34
      +1

      Позволю себе не согласиться (сам долго сидел на WL-500w с прошивкой от Олега, и менял электролиты в БП) — именно MikroTik mAP Lite очень перегружен по тепловыделению. Такое впечатление, что его при проектировании не рассматривали для постоянной работы (а типа такого: «пришёл на точку, примагнитил mAP Lite к шкафу, кинул провод к коммутатору и пользуешься WiFi на время работы»).

      Вот MikroTik mAP (с двумя eth), там размеры побольше и он так сильно не греется.


  1. sshmakov
    22.04.2024 18:34

    2 точки доступа для помещения ресторана;

    1-2 точки доступа для уличной части ресторана.

    Можете прикинуть, примерно, площадь уверенного покрытия на улице одной точкой?


    1. TVExpert
      22.04.2024 18:34

      Довольно творческий процесс, особенно для густонаселённых городов.
      Бывает что уже и 5ГГц не помогает.


      1. sshmakov
        22.04.2024 18:34

        Я спрашивал автора для конкретно его условий


        1. TVExpert
          22.04.2024 18:34

          А вы сможете повторить 1:1 условия как и у автора ?
          Особенно в эфире ? (не говоря уже про архитектуру и материалы применённые при строительстве).
          Если сможете, то моё "напоминание" забудьте, особенно когда получите "и тут что-то пошло не так".

          Факторы, которые влияют на работу Wi-Fi

          При этом, в статье (по ссылке выше), указаны самые часто встречающиеся варианты.
          А есть и те, которые (особенно в наше неспокойное время) в открытых источниках предпочитают не упоминать.
          Так что если вам как минимум намёками что-то подсказывают опытные люди, не стоит "вставать в позу".
          Хотя делайте что хотите, специалисты тоже не зря едят свой хлеб - встретите проблему, ищите таких спецов для поиска решения :)
          Не доходит через голову - дойдёт через кошелёк. (С)


          1. TVExpert
            22.04.2024 18:34
            +1

            Минус поставил противник законов физики ? :)
            Ну-ну :)
            Ок - если находятся покупатели наклеек "улучшает связь на молекулярном уровне" и клеят её на свои смартфоны, то чего уж там...

            В пиковые для короны/ковида месяцы 2020 года, по телеканалу "Москва-24" показали сюжет (жаль не успел записать), где показывали какого-то предпринимателя, который наладил на своей фабрике по пошиву матрасов выпуск масок с каким-то чудо наполнителем.
            И вот он, польщённый вниманием, вещает на всю страну:
            - помимо фильтрации вирусов, наши маски могут защищать от Wi-Fi излучения...

            Ну разве не прелесть ? :)

            UPD
            У "законы физики это фигня!" появился ещё один коллега :)
            Интересно, много ещё гениев отметиться ?


            1. Velibekov Автор
              22.04.2024 18:34
              +2

              Прямо здесь и сейчас на Озоне))

              И даже есть счастливые покупатели, которым реально помогает


              1. TVExpert
                22.04.2024 18:34

                Это просто праздник какой то...


    1. Velibekov Автор
      22.04.2024 18:34
      +1

      Конкретно у нас, ресторанная зона примерно на 200 посадочных мест. Не думаю что к Wi-Fi будет одновременно подключаться более 40 клиентов - эту нагрузку без проблем вытянет один потолочный Voyager Pro KN-3510. Радиус его работы - до 25 метров (самая дальняя точка). При этом 90% клиентов в радиусе 20 метров.

      Если одной точки доступа окажется мало, установлю вторую, разнесу на 15 метров друг от друга.


      1. TVExpert
        22.04.2024 18:34

        Посмотрите вариант "по диагонали" (и точки взаимно встанут чуть дальше, и зона покрытия в сторону пляжа хоть чуть (а может больше) увеличиться)


        1. Velibekov Автор
          22.04.2024 18:34

          Да, согласен с вами.


  1. livised
    22.04.2024 18:34
    +1

    Вполне себе рабочий вариант, довольно грамотная расстановка точек (исходя из плана). При грамотной настройке проблем создавать не должно многие годы. Не unifi конечно, но тоже годно.


  1. vadimk91
    22.04.2024 18:34
    +1

    Про коммутаторы DLINK (1228, 1210, только без PoE) могу подтвердить, они достаточно надежные, у нас в эксплуатации под две сотни, самым старым уже 12 лет. Условия эксплуатации жесткие - в подвалах жилых домов, где и влажность под 100% бывает, и в подъездах, где легко ниже 0. Только последние пару лет в единичных случаях стали отказывать порты.


    1. TVExpert
      22.04.2024 18:34

      По портам прилетает что-то ? (понятно что ставить грозозащиту бывает накладно, но местами всё же необходимо).


      1. vadimk91
        22.04.2024 18:34

        Нет, потому как клиентское оборудование во всех случаях оставалось целым и невредимым. Что кто-то пытается специально шокером проверить свою линию из квартиры - думаю вряд ли.