4 тарелки NWA1123ACv3. Все подключены по кабелю. Нужно ли включать AP Smart mesh ? И какие настройки порекомендуете для максимально быстрого и адекватного переключения клиентов между точками ?

Усиление сигнала без проводов делается в случае крайней меры,когда нет варианта протянуть кабель. Иметь кабкля и подключать точки в режиме тетранслятора это абсурд.

Усиление сигнала без проводов делается в случае крайней меры,когда нет варианта протянуть кабель. Иметь кабкля и подключать точки в режиме тетранслятора это абсурд.

он и так один на всех тд. И при чем тут контроллер. Контроллер не управляет клиентами. Изучите стандарты.

бывает..

Я вам это посоветовал, чтобы один ссид был на всех ТД из-за отсутствия контроллера, то что Небула является контроллером, мне это новость, ибо совершенно нигде не написано, что он заменяет аппаратные Wi-Fi контроллеры.

Это везде написано. Нет и не может быть какой-то дополнительной сущности типа "облачное управление, но не контроллер, дополнительно к контроллеру". Точки и другое оборудовпние не могут управлятся из "контроллера" и из "чего-то еще "

У вас есть хотспоты ZYXEL с поддержкой Wi-Fi контроллера ? Какие ? администрируете ими? Ощущение, что вы с лагеря Юбиков, Микротиков.

У меня есть сеть на zyxel и есть две сети на ubiquiti

Вы не сказали, если ли контроллеры и какие модели.

Очень жаль, значит не сможете привести реальные и живые отличия между аппаратными Wi-Fi контроллерами ZYXEL и Небулой в Wi-Fi сегменте. Всё что выше рассказываете о невозможности управления Wi-Fi устройствами, такое постоянно слышал и встречал у Юбиков и Микротиков, я тоже там искал Wi-Fi контроллер, но в итоге выбрал ZYXEL и нисколько не жалею и даже удивляюсь проблемам у Юбиков в плане роуминга. Там очень много говорят о стандартах и глюках.

Это везде написано. Нет и не может быть какой-то дополнительной сущности типа "облачное управление, но не контроллер, дополнительно к контроллеру". Точки и другое оборудовпние не могут управлятся из "контроллера" и из "чего-то еще "

Не могут управляться из "контроллера" .......

У unifi к сожалению вообще нет облачного контроллера

И правда зачем? Если ТД 64 шт, а интернет слегка хромает качеством, какое ещё облачное управление? Как я понимаю, Небула чисто для управления и мониторинга, но никак не управление одновременной работой множества ТД под одним ССИД.

Давай не будем ругаться и бредом называть, у меня живой пример есть и знаю что о чём говорю.

Я знаком с Небулой, но далее не стал ею пользоваться и крайне сильно сомневаюсь, что она заменяет аппаратные хотспоты. Она с задержками работает (латентность интернета).

Чем вы пользуетесь - это ваше дело. Задержки естественно существуют. Но пишете вы то, о чем не понимаете.

Поставьте себе настоящий аппаратный Wi-Fi контроллер ZYXEL и все вопросы отпадут само собой.

Мне удобно с облачным контроллером. Кому-то с аппаратным. Но отсюда не вытекает что nebula - это какой-то мониторинг и еще что-то полезное, но необязательное. Это полноценный контроллер, который отвязывает любое введенное в него устройство от аппаратного (если до этого оно управлялось из аппаратного контроллера) или от автономного управления. Это замена, а не дополнение

Я не представляю себе как контроллер Небула будет управлять роумингом у клиентов на одном ССИДе с кол-вом к примеру 128-256 ТД. В таких случаях всё равно железка ставится на объект, а ею будут управляют из Небулы. И как как будет ходить весь CAPWAP трафик без аппаратного контроллера со всех ТД в Небулу и обратно, с такими задержками интернета. А если оборвётся интернет в момент перепрошивки или применения расписания.

Нет железки которая контроллер и которая управляетс контроллером nebula. В четвертый раз сообщаю, что контроллер один. Или nebula или аппаратный (не для всех моделей). Не два, а один. Один. Один. Теперь понятно? Если нет представления - использцете аппаратный (если модели т.д. позволяют). Но от nebula вы будете отсечены.

Я не представляю себе как контроллер Небула будет управлять роумингом у клиентов на одном ССИДе с кол-вом к примеру 128-256 ТД. В таких случаях всё равно железка ставится на объект, а ею будут управляют из Небулы. И как как будет ходить весь CAPWAP трафик без аппаратного контроллера со всех ТД в Небулу и обратно, с такими задержками интернета. А если оборвётся интернет в момент перепрошивки или применения расписания.

Есть железка: Есть различные варианты: Если контроллер только Небула - значит все ТД им управляются как у вас или второй вариант: VPN300 перевели в облачный режим и он управляет ТД на объекте в границах одной СКС , но администратор управляет VPN300 из Небулы или 3й вариант, всё отсечено от Небулы, VPN300 сам управляет ТД.

Есть железка: Есть различные варианты: Если контроллер только Небула - значит все ТД им управляются как у вас или второй вариант: VPN300 перевели в облачный режим и он управляет ТД на объекте в границах одной СКС , но администратор управляет VPN300 из Небулы или 3й вариант, всё отсечено от Небулы, VPN300 сам управляет ТД.

Все будет нормально работать из облака. На любом кол-ве ТД. И роуминг и прочее. Задержек никаких не будет, это все немного не так работает, как вы себе представляете

да, логи и состояния вы получаете с задержкой от 1 до 5 мин, но на работоспособность сети это никак не влияет. И задержек в роуминге или доступа в инет не будет

Поменял мощность сигнала и опять ждёшь когда сигнал поменяется.

+- столько же ждать, сколько и с аппаратным контроллером. Да и как часто вы это делаете? Раз в жизни? Под разные задачи и существует разные варианты управления. Хотите "на лету" - ставьте контролле, это отличное решение. Хотите всей сетью из одного интерфейса - небула и она отличное решение. Но в обоих случаях сеть будет работать идеально и клиенты не будут замечать никакой разницы

Мощность сигнала как простейший пример изменения настройки. Чаще всего приходится обновлять такие настройки, как "белый список" для гостей, делать им исключения, если им нужна повышенная скорость или увеличить квоту и проверять Station list, чтобы убедиться какая скорость соединения в данный момент у него, тк бывают говноустройства, у которых Tx 1 мбит; Rx 300 мбит (по данным ТД). Всё это быстро надо делать, клиенты нервные. Как я с такими задержками в Небуле смогу работать?

Zyxel предоставил вам возможность выбора между облачным и аппаратным контроллером. У unifi такого выбора нет - оба типа контроллеров могут находится только внутри сети

Мощность сигнала как простейший пример изменения настройки. Чаще всего приходится обновлять такие настройки, как "белый список" для гостей, делать им исключения, если им нужна повышенная скорость или увеличить квоту и проверять Station list, чтобы убедиться какая скорость соединения в данный момент у него, тк бывают говноустройства, у которых Tx 1 мбит; Rx 300 мбит (по данным ТД). Всё это быстро надо делать, клиенты нервные. Как я с такими задержками в Небуле смогу работать?

Я знаю, но сначала речь шла о роуминге и едином ССИДе, поэтому порекомендовал аппаратный ZYXEL. Написал отдельно рекомендации, хотел как лучше помочь с проблемами на 1123AC, тк сталкивался с таким.

Так вы про роуминг говорили, а теперь уже совсем про другое. Гости с белым списком - то странная задача. Гости обычно в отдельном влане уходят наружу. 1/300 - то или спящий режим или моща 27-30дБм на точке(ошибка/незнание проектировщика/продавца) и там вы ничего не сделаете. Хз зачем за этим следить. Если надо выкидывать клиентов с низкими скоростями, то это будет делаться автоматически(после настройки). Еще раз повторяю, что аппаратный контроллер это хорошее решение для управлением точками. Я возбудился на то, что вы затронули роуминг - там нет никакой разницы.

И если логи шлюза почитать, шлюз всегда пишет, что отроумингил клиента с одной ТД на другую ТД. Не приходилось включать автоотключение клиентов с плохим сигналом, шлюз автоматом всё сам делает. Это другим вендорам приходится включать автоотключение клиентов с плохим сигналом, там телефон сам себя роумит между ТД. ZYXEL хотспоты Очень хорошие железки. Странно, что никто ими не пользуется, цена скорее всего или аудитория для других задач берёт.

И если логи шлюза почитать, шлюз всегда пишет, что отроумингил клиента с одной ТД на другую ТД. Не приходилось включать автоотключение клиентов с плохим сигналом, шлюз автоматом всё сам делает. Это другим вендорам приходится включать автоотключение клиентов с плохим сигналом, там телефон сам себя роумит между ТД. ZYXEL хотспоты Очень хорошие железки. Странно, что никто ими не пользуется, цена скорее всего или аудитория для других задач берёт.

В целом интересный вопрос. Как контроллер работает в данном контексте. Как он перекидывает клиентов с точки на точку и отличается ли в этом опять же контексте работа апаратного контроллера и облачного?

там решили с проблемной уязвимости устройств?

Сегодня должна быть официальная рассылка по этому вопросу, но для вас самая ранняя информация: The new features include:  Initial Setup Wizard Enhancements Helps users to enforce security policies against access to the web management interface and SSL VPN service from the Internet.  Security Policy Check Shows misconfiguration of security policies through a pop-up notification, along with firmware update and change password reminder.  Configurable SSL VPN and WAN Access Separates access options on SSL VPN and WAN Access service.  Log Enhancement Provides a log history when the user object has been changed.  GeoIP Now a Complimentary Feature Built-in GeoIP feature to strengthen security access-which is now available free of charge for the entire firewall range.

или я что то не пойму?)

там решили с проблемной уязвимости устройств?

Прочитал Firmware Release Note для новых прошивок 4.64p0 и 5.01p0. https://download.zyxel.com/USG60/firmware/USG60_4.64(AAKY.0)C0_2.pdf Там нет новых [Vulnerability Fix], добавили только пять штук [ENHANCEMENT]. Это значит - дырку не закрыли, дали интсрумент для самозащиты.

это отлично, сейчас вопрос такой, если меня ем порт на sslVPN то через вебку по этому порту мы должны авторизовываться через учетную запись admin?

К VPN не следует подключатся пользователем уровня admin. На GUI можно подключатся админом, только желательно включить 2FA, чтобы не пострадать при случайном сливе пароля админа.

Zyxel Networks представила два новых репитера сотовой связи 3G/4G/5G коммерческого класса MagicOffice и MultiSite, которые помогают покрыть уверенным сотовым сигналом многоэтажные офисные здания, подземные парковки и хранилища, транспортно-пересадочные узлы и другие объекты, с плохим уровнем приема мобильной сети.

А нет таких же, но в уличном исполнении?

Обновили статью про текущий инцидент безопасности. Добавили инструкции по настройке новых фич в прошивке 4.64 и 5.01. https://support.zyxel.eu/hc/en-us/articles/4402786248466

Вот такой в уличном. О нем написано в новости - https://www.zyxel.com/ru/ru/products_services/SymmRepeater-ENTERPRISE-and-SymmRepeater-PRO-SymmRepeater/photos