Фотоприколы (часть 246).
В Москве снова зима. Традиционно по пятницам, понравившиеся мне картинки, на безграничных просторах интернета, для поднятия пятничного настроения.
Всем хороших выходных!!!
Wi-fi решение UniFi.
Некоторое время назад появилась задачка, наконец сделать недорогое решение Wi-fi (заменить действующие точки Wi-fi для дома D-Link, TP-Link) с Головном офисе да и в компании в целом.
В начале рассмотрели решение на Cisco (но слово Cisco и слово недорогое-это при текущем курсе доллара никак не сопоставимые вещи), решение оказалось невоплотимо в жизнь из-за отсутствия бюджета. Еще одним интересным решением, с которое мне довелось видеть, это решение от Aruba. Оно оказалось несколько более дешевым, но аналогично никак не вписывалось в бюджет.
Но нежданно негаданно удалось познакомиться с еще одним решением UniFi, про которое я вообще никогда не слышал (благодарю Александра за возможность познать и познакомиться с решением поближе).
https://www.ubnt.com/unifi/unifi-ap/
Решили остановиться на нем, чем интересно решение для нас в текущей ситуации и при текущем бюджете:
- Безусловно, это цена вопроса.
- Не требуется разворачивать отдельный сервер управления точками, он устанавливается за 5 мин на любой комп.
- Точки достаточно интересны, поддерживают бесшовное переключение.
Для начала купили 3 точки: http://www.ubnt.su/ubiquiti/unifi-ac-pro.htm
Развернули контроллер и приступили к настройке (отдельно хочу поблагодарить Романа, за помощь в настройке и за правильные идеологические наставления по архитектуре о том, как это все правильно должно быть с сетевой точки зрения)
Сами точки при подключении определяются на контроллере, их же можно прикрутить к визуальной карте помещения:
Далее необходимо настроить сами точки доступа, прописать необходимые группы применения политик сервера
В целом настроек на самих точках не много, все остальные настройки задаются на сервере управления.
Как раз здесь можно создать нужные нам политики и обозначить VLANs (нам необходима корпоративная сеть с авторизацией по RADIUS и гостевая)
Для RADIUS необходимо будет создать RADIUS профиль.
Задаем настройки Гостевой сети
Задаем настройки защищенной корпоративной сети
Вот собственно и сам RADIUS профиль
Здесь же можно задать шейпинг на те или иные точки для тех или иных групп
Далее по аналогии настраиваем филиалы и прописываем необходимые политики для каждой точки.
Все остальные настройки касаются непосредственно самого сервера управления, не забываем про бэкап.
По итогам эксплуатации, наверно прошло уже месяца 3 или более, что хотелось бы сказать по итогам внедрения:
- Отличное недорогое решение полностью решающее текущую задачу.
- Точки вроде безглючны (не отваливаются).
- Безшовное соединение отрабатывает без проблем.
- Отличный дизайн 🙂
Всем хорошей работы!!!
Фильм «Расплата» («The Accountant”).
На минувших выходных посмотрел фильм «Расплата» (хотя странно, вроде «The Accountant”, это бухгалтер, ну да ладно). В последнее время мне не нравятся фильмы типа «Рембо», где один удалец-молодец, монотонно убивает всех подряд обладая фантастическими навыками. Но этот фильм стоит посмотреть.
РЕКОМЕНДУЮ К ПРОСМОТРУ.
Лента расскажет историю математического гения Кристиана Вульфа, который подрабатывает аудитором для самых опасных преступных организаций. Когда ему на хвост садится отдел по борьбе с преступностью Министерства финансов во главе с Рэем Кингом, Кристиан решает найти себе законопослушного клиента и проводит аудит в компании по производству новейшей робототехники, где сотрудница финансового отдела обнаружила «нестыковочку» в миллионы долларов. Но стоит Кристиану взяться за счета и выйти на след, как в деле начинают появляться жертвы.
Подробно о фильме читаем здесь: https://www.kinopoisk.ru/film/662359/
Всем хорошего просмотра!!!