Академия
0 Корзина
Перейти в корзину

WEP-2ac Smart Eltex Беспроводная точка доступа

Eltex
ЕРРРП (ТОРП)
Снят с производства
Видео и фото от пользователей
Заменён на: WEP-3ax

Wi-Fi точка доступа Enterprise класса по стандарту 802.11ac. .

Доступен к заказу
Возраст: 26 лет
Офис: Новосибирск
Браун Захар
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 10 лет
Выполненные проекты:
Акименко Евгений (Новосибирск)
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Организация системы видеонаблюдения на 7 этажах в ТРЦ, г Москва
  • Поставка оборудования ШПД, Wi-Fi и VoIP телефонии для строительства Хореографической академии и Музыкальной школы на Дальнем Востоке
  • Проработка решения по созданию ЦОД на металлургическом комбинате, Сибирский ФО
  • Строительство физкультурно-оздоровительного комплекса в Ленинградской области, поставка оборудования ШПД, Организация Wi-Fi, и VoIP телефонии
  • Проработка и реализация решения по созданию Wi-Fi сети для государственных ВУЗов в городах Томск, Москва, Новосибирск
  • Построение бесшовного Wi-Fi на территории производственного комплекса и центрального склада фармацевтической компании
  • Поставка оборудования ШПД и VoIP телефонии для проекта капитального ремонта школы в Волгоградской области
Бекетов Максим (Новосибирск)
Возраст: 26 лет
Офис: Новосибирск
Браун Захар (Новосибирск)
Возраст: 26 лет
Офис: Новосибирск
Бубенов Максим (Новосибирск)
Возраст: 38 лет
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
  • Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
  • Проект бесшовного Wi-Fi роуминга для ВУЗа
  • Модернизация ЛВС для Высшего учебного заведения
Буйнич Алексей (Новосибирск)
Возраст: 32 года
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Обучение по курсу "Использование коммутаторов MES" для СПБ ГБУ Ленсвет
  • Проект модернизации ЛВС для УССИ ФСО СПБ
  • Замена оборудования иностранных вендоров в высших учебных заведениях
Дашкина Ксения (Новосибирск)
Офис: Новосибирск
Выполненные проекты:
  • Модернизация системы видеонаблюдения в ГБУЗ, г. Москва, ГП № 170 ДЗМ
  • Оснащение филиалов СГК Алтайского края и Новосибирской области
  • Поставка оборудования для сбора и передача сигналов от блоков ТС ВСДЭА в систему КСДА для производственной энергической компании
Кириллова Маргарита (Новосибирск)
Возраст: 48 лет
Офис: Новосибирск
Козлов Дмитрий (Новосибирск)
Макаревич Евгений (Новосибирск)
Возраст: 35 лет
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Новосибирск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Омск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Воронеж
Монтоев Анатолий (Новосибирск)
Возраст: 32 года
Офис: Новосибирск
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Модернизация локальной системы оповещения ГРС Алдан (Заказчик - Газпром Газификация, Санкт-Петербург)
  • Комплексная поставка оборудования для путепроводов Екатеринбургской кольцевой автомобильной дороги
  • Оборудование для подключения лазерного комплекса BLS1530 для нужд Приборостроительного завода имени К. А. Володина, г. Трехгорный
  • Поставка оборудования для нужд нескольких АЗС в Кемеровской области (Газпромнефть)
  • Поставка ИТ оборудования для нужд Южноуральской ГРЭС
Мосин Михаил (Новосибирск)
Возраст: 35 лет
Офис: Новосибирск
Опыт работы с Eltex: 4 года
Выполненные проекты:
  • Школа г. Москва, р-н Люблино: построение сетевой инфраструктуры (ШПД, Wi-Fi, VoIP)
  • Складское помещение крупной компании в г. Красноярске: проект по организации Wi-Fi в офисе
  • Проект Сибирского государственного индустриального университета по модернизации внутренней сети ШПД
  • Проект модернизации сети передачи данных в Администрации Карасукского р-на Новосибирской области.
Передерин Сергей (Новосибирск)
Возраст: 33 года
Офис: Новосибирск
Выполненные проекты:
  • Импортозамещение оборудования (ESR). Построение IPsec VPN-туннелей между филиалами ПАО "ЛК "ЕВРОПЛАН" (85 филиалов, 2 дата-центра)
  • Модернизация кранов в рамках программы дистанционного управления. ЕВРАЗ, Нижнетагильский металлургический комбинат
  • Реконструкция гостиницы "Attic", Большой Камень (поставка оборудования ШПД, Организация Wi-Fi и VoIP телефонии)
  • Строительство общеобразовательной школы на 1500 мест в мкр. Центральный, п. Северный, Белгородской области
  • Капитальный ремонт Обской центральной городской больницы, город Обь (поставка оборудования ШПД, организация VoIP телефонии)
Репьюк Алексей (Новосибирск )
Возраст: 34 года
Офис: Новосибирск
Опыт работы с Eltex: 9 лет
Выполненные проекты:
  • Модернизация сети ШПД АО "Концерн "Созвездие"
  • Модернизация сети, переход на отечественного вендора ООО "Татаиснефть"
  • Создание сети нового тракторного завода (НТЗ) - КЗ Ростсельмаш
Самойлов Иван (Новосибирск)
Возраст: 30 лет
Офис: Новосибирск
Опыт работы с Eltex: 8 лет
Выполненные проекты:
  • Создание IP-телефонии на базе ECSS-10 для Газпром Недра г. Тюмень
  • Создание IP-телефонии на базе SMG-3016 для ПАО "Кузнецов"
  • Организация сети GPON для оператора DGTEK Австралия, г. Мельбурн
  • Модернизация телекоммуникационной сети в ПАО Камчатскэнерго
Серажим Антон (Новосибирск)
Возраст: 24 года
Офис: Новосибирск
Сидоренко Никита (Новосибирск)
Офис: Новосибирск
Трифонов Артем (Новосибирск)
Возраст: 27 лет
Офис: Новосибирск
Выполненные проекты:
  • Проект по Строительству Колледжа в ОЭЗ "Технополис", поставка Серверного и Телекоммуникационного оборудования
  • Проект по созданию защищенного соединения при реконструкции Подстанции Тихорецк в Краснодарском крае
  • Замена коммутаторов ядра и уровня доступа Sofinet в главном управлении ГБУ Гормост
  • Подбор и поставка оборудования для модернизации сетей связи в Филиал АО «Научно-производственный центр автоматики и приборостроения имени академика Пилюгина Н.А» - «Сосенский приборостроительный завод»
Шаяхметов Илья (Новосибирск)

Общие параметры WEP-2ac Smart Eltex

Интерфейсы 1 порт Ethernet 10/100/1000BASE-T (RJ-45)
Работа в режиме кластера Да
Частота 2,4 и 5 ГГц
Мощности передатчиков 2.4 ГГц: до 18 дБм 5 ГГц: до 21 дБм
Wi-Fi MIMO 2х2
Активные подключения 64
Скорость передачи данных 802.11ac: до 867 Мбит/c
Коэффициент усиления антенны 2.4 ГГц: ~5 дБи
5 ГГц: ~5 дБи
Поддерживаемые стандарты 802.11a/b/g/n/ac
Поддерживаемые стандарты роуминга 802.11r
Работа в режиме Wi-Fi контроллера Нет
Рабочая температура +5 C до +40 C
Установка Indoor
Питание PoE+ 48В/54В
Статус Минпромторг Да
Размер коробки ШхВхГ, мм 220 x 55 x 205

Ключевые преимущества

  • Поддержка технологии интеллектуальных антенн
  • Двухдиапазонная точка доступа с поддержкой 802.11ac (5G Wi-Fi)
  • Питание: PoE+ (IEEE 802.3at)
  • Работа в кластере без выделенного сервера (до 64 устройств)
  • Бесшовный роуминг
  • Современные средства аутентификации и шифрования

WEP-2ac Smart – точка доступа Wi-Fi Enterprise. Предназначается для обеспечения бесшовного доступа к различным ресурсам внутри зданий, при наличии нескольких точек доступа, особенно на больших площадях покрытия.

Беспроводное подключение

WEP-2ac Smart обеспечивает передачу данных со скоростью до 867 Мбит/с на частоте 5 ГГц и до 300 Мбит/с на частоте 2.4 ГГц в соответствии со стандартами IEEE 802.11n/ac. Стабильная и непрерывная работа устройства возможна благодаря высокопроизводительным процессорам, которые обеспечивают быструю обработку данных.

Устройство WEP-2ac Smart поддерживает работу в режиме кластера, что позволяет подключить до 64 устройств. Возможность управлять несколькими точками доступа через одно устройство без использования выделенного сервера.

Smart-антенна

Отличительной особенностью WEP-2ac Smart является Smart-антенна, которая использует метод "переключения луча" для обеспечения оптимальной связи с каждым клиентским устройством. Она быстро адаптируется к внешним условиям и выбирает наилучшую диаграмму направленности из 700 доступных шаблонов для каждого момента времени. Это обеспечивает быструю и надежную работу беспроводной сети, а также максимальную производительность и эффективность работы антенны.

Безопасность 

Для обеспечения безопасности и авторизации WEP-2ac Smart поддерживает системы RADIUS и Captive Portal:

  • RADIUS позволяет настроить доступ с использованием индивидуального динамического ключа или логина и пароля.
  • Captive Portal используется для авторизации пользователей в общественных беспроводных сетях.

Безопасность беспроводного соединения обеспечивается протоколами WPA/WPA2 и WPA/WPA2 Enterprise, а шифрование данных осуществляется с помощью AES и TKIP.

Управление и мониторинг

WEP-2ac Smart также имеет функцию балансировки нагрузки, которая распределяет трафик равномерно между точками доступа для оптимизации производительности сети. Оно также поддерживает гостевую сеть, позволяющую создать отдельную сеть с ограниченным доступом к ресурсам для посетителей.

Питание

Технология PoE+ дает возможность установки оборудования в любых местах, независимо от расположения источников питания, позволяет экономить на стоимости силовых кабелей и делает инсталляцию простой и не требующей больших затрат времени.

Комфортная гарантия и поддержка Узнать больше

Интерфейсы

  • 1 порт Ethernet 10/100/1000 Base-T (RJ-45) 
  • Console (RJ-45)
  • Wi-Fi 2.4 ГГц IEEE 802.11b/g/n
  • Wi-Fi 5 ГГц IEEE 802.11a/n/ac

Возможности WLAN

  • Поддержка стандартов IEEE 802.11a/b/g/n/ac
  • Агрегация данных, включая A-MPDU (Tx / Rx) и А-MSDU (Rx)
  • Приоритеты и планирование пакетов на основе WMM
  • Динамический выбор частоты (DFS)
  • Поддержка скрытого SSID
  • 32 виртуальные точки доступа
  • Обнаружение сторонних точек доступа
  • Поддержка WGB
  • Поддержка APSD
  • Поддержка WDS

Сетевые функции

  • Автоматическое согласование скорости, дуплексного режима и переключения между режимами MDI и MDI-X
  • Поддержка VLAN
  • DHCP-клиент
  • Поддержка LLDP
  • Поддержка ACL
  • Поддержка SNMP
  • Поддержка IPv6

Работа в режиме кластера

  • Организация кластера емкостью до 64 точек доступа
  • Автоматическая синхронизация конфигураций точек доступа 
  • в кластере
  • Автоматическое обновление ПО точек доступа в кластере
  • Single Management IP - единый адрес для управления точками доступа в кластере
  • Автоматическое распределение частотных каналов между точками доступа

Функции QoS

  • Приоритет и планирование пакетов на основе профилей
  • Ограничение пропускной способности для каждого SSID
  • Изменение параметров WMM для каждого радиоинтерфейса

Безопасность

  • Централизованная авторизация через RADIUS-сервер (802.1X WPA/WPA2 Enterprise)
  • Шифрование WPA/WPA2
  • Поддержка Captive Portal
  • Авторизация через RADIUS-сервер при входе на устройство
  • E-mail информирование о системных событиях

Параметры беспроводного интерфейса 

  • Частотный диапазон  2400–2483.5 МГц; 5150–5350 МГц, 5470–5850 МГц
  • Модуляция BPSK, QPSK, 16QAM, 64QAM, 256QAM
  • Внутренние всенаправленные антенны в диапазоне 2.4 ГГц, внутренние Smart - антенны в диапазоне 5 ГГц 
  • Поддержка 2х2 MIMO, Smart Antenna

Рабочие каналы

  • 802.11b/g/n: 1-13 (2412-2472 МГц)1
  • 802.11a/n/ac:
    • 36-64 (5170 - 5330 МГц)
    • 100-144 (5490 - 5730 МГц
    • 149-165 (5735 - 5835 МГц)1

Скорость передачи данных2

  • 802.11ac: до 867 Мбит/c

Максимальная мощность передатчика

  • 2.4 ГГц: до 18 дБм1
  • 5 ГГц: до 21 дБм1

Коэффициент усиления встроенных антенн

  • 2.4 ГГц: ~5 дБи
  • 5 ГГц: ~5 дБи

Чувствительность приемника

  • 2.4 ГГц: до -98 дБм
  • 5 ГГц: до -94 дБм

Физические характеристики 

  • Потребляемая мощность не более 13 Вт
  • 128 MБ NAND Flash
  • 256 MБ RAM DDR3
  • Питание:
    • PoE+ 48В/54В (IEEE 802.3at-2009)3
  • Рабочая температура от +5C до +40C
  • Габариты (диаметр х высота): 200 х 40 мм

Конфигурирование

  • Обновление ПО и конфигурирование посредством DHCP Autoprovisioning
  • Удаленное управление по Telnet, SSH
  • Web-интерфейс
  • SNMP
  • Система управления EMS

1 Количество каналов и значение максимальной выходной мощности будет изменяться в соответствии с правилами радиочастотного регулирования в вашей стране.

2 Максимальная скорость беспроводной передачи данных определена спецификациями стандартов IEEE 802.11. Реальная пропускная способность будет другой. Условия, в которых работает сеть, а также факторы окружающей среды, включая объем сетевого трафика, строительные материалы и конструкции, и служебные данные сети могут снизить реальную пропускную способность. Факторы окружающей среды могут также влиять на радиус действия сети.

3Возможность комплектации точки доступа РоЕ-инжектором.



WEP-2ac Smart
Точка доступа WEP-2ac Smart, 802.11 ac (5G WiFi), 2.4/5GHz; 2х2 MIMO; 1 порт 10/100/1000 Base-T, 48 В DC-PoE+
WLC
WLC
Опция Soft-WLC, Софт контроллер со встроенным решением AAA и порталом авторизации для одной точки доступа Eltex
Airtune
Опция Airtune для 1 точки доступа Элтекс
WIDS/WIPS-SW
Опция WIDS/WIPS-SW для 1 точки доступа Элтекс (контроллер SoftWLC). Сервис по обнаружению и предотвращению вторжений в беспроводную сеть
Руководство по эксплуатации (по запросу поставляется на CD-диске)
Руководство по эксплуатации (по запросу поставляется на CD-диске)
Сертификат
Сертификат
Паспорт
Паспорт
Сертификаты на гарантию, замену, техподдержку
Скачать регламенты
Продление гарантийного обслуживания
1 год
2 года
3 года
5 лет
Техническая поддержка 8x5
1 год
2 года
3 года
5 лет
Техническая поддержка 24x7
1 год
2 года
3 года
5 лет
Отправка на подмену NBS*
*Next Business Shipping - на следующий день
1 год
2 года
3 года
5 лет
Обучение в Академии Eltex
Базовый курс Академии Eltex: Использование коммутаторов Eltex
Базовый курс Академии Eltex: Использование маршрутизаторов Eltex
Базовый курс Академии Eltex: Точки доступа Enterprise и Контроллер беспроводной сети Eltex
[WEP] Что такое cluster? Зачем он нужен?
Линейка беспроводных точек доступа WEP-12AC Enterprise-класса компании Элтекс демонстрирует не только высокие скоростные характеристики за счет использования новейшего стандарта 802.11ac, но и обладает внушительным функционалом, который ранее можно было встретить только в дорогостоящих контроллерах.

Об одной из важнейших функций, реализованной в WEP-12AC благодаря ее большому интеллектуальному потенциалу мы расскажем в этой статье. Речь пойдет о режиме «Кластер».

Каждый оператор связи сталкивается с проблемой экономии трудозатратпри развертывании, настройке и эксплуатации сети. Конфигурирование каждой отдельной точки доступа и последующее внесение модификаций в конфигурацию требует с одной стороны, довольно однообразной, а с другой, высококвалифицированной и ответственной работы. Режим «Кластер», поддерживаемый устройствами WEP-12AC, позволяет решить данные проблемы и в разы повысить эффективность инсталляции и управления беспроводной сетью. Используя «Кластер», Вы сможете настроить всего лишь одну точку доступа, а остальные устройства в этом сегменте сети автоматически скопируют с нее конфигурацию. При внесении изменений в одно из устройств, модификация автоматически применится ко всем WEP-12AC, входящим в кластер. Данное решение действует и при обновлении ПО устройств. «Кластер» позволяет контролируемо, один за другим произвести автоматическое обновление ПО устройств, входящих в него.

Кластером называется группа устройств, объединенных в рамках одного широковещательного домена, с синхронизируемой конфигурацией и программным обеспечением.Режим «Кластер» по умолчанию включен на WEP-12AC. Определяющим параметром режима является имя кластера, по которому происходит идентификация принадлежности устройства к данному кластеру. По умолчанию имя кластера - default. После загрузки WEP-12AC определяет, находятся ли в сети устройства, входящие в кластер с тем же именем, что и в его конфигурации. В случае, если таких устройств не найдено, то WEP-12AC начинает считать себя «мастером» кластера. Пояснение к определению «мастера» будет приведено далее. Если же WEP-12AC обнаруживает в сети устройства, принадлежащие к этому же кластеру, то она начинает процесс копирования конфигурации с мастера данного кластера. Таким образом, первое устройство, появившееся в сети с включенным режимом «Кластер», становится мастером этого кластера, а все устройства, появившиеся в сети позже, но настроенные на то же имя кластера, начинают дублирование конфигурации мастера в свои настройки. Одновременно в сети может присутствовать несколько кластеров с различными именами. Одна точка доступа может принадлежать только к одному из кластеров.

WEP-12AC объявляет о своей принадлежности к кластеру с помощью специального протокола. Устройство посылает в LAN сеть широковещательные UDP пакеты с указанием своей принадлежности к определенному кластеру. Таким образом, все точки доступа, входящие в кластер, обмениваются информацией между собой, узнают о наличии мастера в сети и его конфигурации, а мастер, в свою очередь, проводит инвентаризацию устройств и в каждый момент времени контролирует сколько устройств и с какими адресами входит в кластер.

Инсталляция

Теперь рассмотрим, как с точки зрения реальной эксплуатации можно применить данный функционал. При развертывании реальной сети Вам достаточно будет настроить определенным образом только одну точку доступа. Для того, чтобы WEP-12AC могли обмениваться между собой информацией, необходимо установить в сети DHCPсервер для раздачи сетевых адресов. Инсталляция сети сведется к нескольким пунктам:

  1. Установка DHCP сервера.
  2. Конфигурирование и физическое подключение одной точки доступа.
  3. Физическое подключение остальных точек доступа. После установки в сеть первой точки доступа Вам будет необходимо только доставать «из коробки» новые WEP-12AC и физически включать в сеть. Они получат сетевые адреса, определят в сети мастера кластера «default» и автоматически сконфигурируются по подобию мастера, установленного первым. Таким образом, трудоемкость инсталляции сети сведется к минимуму. Также, это значительно снизит требования к квалификации инсталляторов.

Эксплуатация

Далее последует этап эксплуатации сети и тут требуется знать, что внесение модификации в конфигурацию кластера также потребует минимальных затрат. Достаточно внести изменения в конфигурацию любой точки доступа, входящей в кластер, и все остальные устройства этого кластера применят данное изменение. Повторимся: не обязательно вносить изменения именно на мастере! Достаточно переконфигурировать любую одну точку доступа в сети.

Обновление ПО

Как упоминалось ранее, включив режим «Кластер», у вас появляется возможность автоматического обновления ПО всех устройств, входящих в кластер без применения внешних систем управления и контроллеров. Для обновления ПО Вам понадобится TFTP-сервер, а также DHCP-сервер с определенной конфигурацией. Процедура обновления ПО точек доступа выглядит следующим образом:

  1. Точка доступа загружается и получает адрес по DHCP. В DHCP сессии она получает от сервера в опциях 2 параметра: tftp-server и filename, где tftp-server– IPадрес сервера tftp, а filename - имя файла с расширением .manifest, содержащем информацию о ПО.
  2. Далее мастер кластера на основе принятых данных начинает каждые несколько секунд производить попытку скачивания manifest файла с tftp сервера. После скачивания файла мастер анализирует информацию, содержащуюся в нем, о версии ПО и сравнивает со своей версией. Если версия ПО мастера по сравнению с предлагаемой устарела, то мастер производит скачивание файла ПО с TFTP-сервера (имя файла ПО берется из manifest-файла) и автоматически обновляется.
  3. Остальные устройства в кластере видят, что мастер исчез. В кластере происходит выборка нового мастера на основании uptimeустройств. У кого он больше, тот и становится мастером. В свою очередь он также повторяет пункт 2: скачивает manifest файл, сравнивает версии ПО, обновляет ПО.
  4. Цикл повторяется до тех пор, пока все устройства в кластере не обновятся до актуальной версии прошивки. Для настройки обновления Вам понадобится:

a) Разместить на tftp-сервере файл “wep12.manifest”, содержащий строку:

“VERSION=1.2.0 (2014.07.09 08:02 NOVST) wep12ac-1.2.0.tar”

где wep12ac-1.2.0.tar – имя архива, содержащего ПО для WEP-12AC.

1.2.0 (2014.07.09 08:02 NOVST) – версия ПО, содержащегося в архиве.

Версию ПО можно посмотреть в файле «version» в архиве с ПО.

б) Разместить на tftp-сервере сам архив с ПО для WEP-12AC.

в) В настройки dhcpсервера (обычно это файл dhcpd.conf) внести следующие правки:

option tftp-server-name “192.168.1.1”;

option bootfile-name “wep12.manifest”;

где «192.168.1.1» – адрес Вашего tftp-сервера, а «wep12.manifest» - имя manifest файла.

Дополнительные возможности кластера

SingleManagement IP

Для того, чтобы быстро и просто находить в сети мастера можно установить параметр Single Management IP. В этом параметре прописывается IPадрес, обратившись к которому впоследствии Вы гарантированно попадете на мастера кластера не зависимо от того, какое устройство взяло на себя мастерство.

Channel Management

Как известно, при развертывании беспроводной сети обязательным правилом является разнесение соседних точек доступа по частоте. Использование режима «Кластер» позволяет не беспокоиться об этой проблеме. Точки доступа, находящиеся в кластере, автоматически сканируют окружающую среду, выявляют соседние устройства, как входящие в кластер, так и установленные вне его. Соседствующие точки доступа в кластере договариваются между собой об использовании различных частотных каналов. Также, при выборе оптимального канала они ориентируются и на помехи, создаваемыми сторонними устройствами, не входящими в кластер. Ввиду того, что радио-обстановка меняется с течением времени, в кластере также время от времени происходит перерасчет занимаемых каналов для обеспечения наибольшего выигрыша в борьбе с радио-помехами.

Совет

В меню Cluster указывайте параметр Locationдля каждой точки доступа. Это придаст больше наглядности при анализе статистики и состояния кластера, информация о которых в достаточном количестве приводится в различных подменю меню Cluster в WEB интерфейсе.

Источник:
docs.eltex-co.ru

[WEP| WOP] Добавление точки доступа в базу Radius
Добавление ТД в базу RADIUS необходимо для того, чтобы разрешить авторизацию RADIUS клиентов, подключившихся к этой ТД.

В настройках точки доступа в меню «Виртуальные точки доступа» указывается пароль доступа к RADIUS. При совпадении данного пароля с паролем для RADIUS станет возможной авторизация на RADIUS клиентов, подключившихся к требуемой виртуальной точке доступа. В случае, когда ТД не добавлена в базу RADIUS или пароль доступа, указанный в настройках, не совпадает с паролем для RADIUS, в авторизации клиента будет отказано.

Добавить ТД в базу RADIUS можно несколькими способами:

  1. Добавление ТД в базу RADIUS при инициализации. Для этого выберите узел «EMS», во  вкладке «Инициализация ТД WIFI»  нажмите кнопку «Параметры». В появившемся окне выберите тип устройства и нажмите кнопку «Ок». В открывшемся окне перейдите на вкладку  «RADIUS», включите  функцию «Добавить ТД в RADIUS» и впишите пароль в поле «Ключ». Нажмите кнопку «Принять».
  2. Добавление ТД в базу RADIUS через меню «RADIUS».  Откройте меню «RADIUS»  и выберите пункт «Управление точками доступа». В открывшемся окне нажмите кнопку «Добавить». В  окне «Добавление нового объекта» заполните поля «Адрес»«Имя»и «Ключ».  Поле «Описание» можно оставить пустым. Нажмите кнопку «Принять».

 

  1. Массовое добавление точек доступа в базу RADIUS доступно во вкладке «Списокустройств». Для этого  выберите узел «EMS» и перейдите на вкладку «Списокустройств».  В открывшейся вкладке выберите необходимые  ТД и в поле «Групповые операции» выберите «Добавить ТД на RADIUS». Нажмите кнопку «Выполнить». В открывшемся окне введите пароль для доступа и нажмите кнопку «Принять».

Источник:
docs.eltex-co.ru

[WEP| WOP] Виртуальные точки доступа
Зачастую в крупной коммерческой организации оказывается недостаточно одной беспроводной сети для покрытия комплекса их требований.

Например, популярной моделью является создание на территории заказчика свободной для подключения гостей компании к услуге «Интернет» беспроводной сети, а также реализация ряда безопасных зашифрованных сетей доступа, защищенных паролями для внутреннего использования в компании. Установка дополнительных точек доступа является весьма затратным решением. Точки доступа WEP(WOP)-12AC предоставляют возможность организации нескольких беспроводных сетей в одном устройстве. Эти сети называются виртуальными точками доступа.

Для настройки виртуальной точки доступа вам необходимо перейти в меню VAP в WEB интерфейсе устройства. Как вы знаете, точки доступа WEP(WOP)-12AC имеют 2 физических беспроводных интерфейса. Для каждого физического интерфейса можно определить по 16 виртуальных точек доступа. На каждом физическом интерфейсе по умолчанию включены по одной виртуальной точке доступа. Выключить их можно только при помощи выключения самого физического интерфейса. Все остальные виртуальные точки доступа по умолчанию не активны и могут быть отключены независимо от физического интерфейса. Само собой разумеется, что при выключенном физическом интерфейсе все виртуальные точки доступа, привязанные к нему, также неактивны.

Для каждой виртуальной точки доступа можно настроить ее имя (SSID), номер VLAN, режим безопасности, режим аутентификации по MAC адресу, а также некоторые дополнительные опции. Имя виртуальной точки доступа является уникальным и идентифицирует ее в беспроводной сети. Имя представляет из себя строку с максимальным числом символов: 32. Например, можно установить имя для гостевой виртуальной сети: «CompanyName-Guest», а для внутренней рабочей сети «Company Name-Work».

Назначение VLAN для виртуальной точки доступа будет означать, что из вышестоящей сети провайдера в данную беспроводную сеть будет попадать трафик только из этого VLAN, а на трафик, идущий из беспроводной сети в сеть провайдера будет назначаться тег, соответствующий установленному VLAN. Трафик между точкой доступа и беспроводными клиентами всегда идет в нетегированном виде.

В каждой виртуальной точке доступа существует возможность настройки собственного режима безопасности. Есть 3 режима:

  1. None – открытый режим, при котором любой клиент может подключиться к виртуальной точке доступа не вводя авторизационные данные. Трафик беспроводной сети при этом не шифруется. К примеру, данный режим можно использовать в гостевой сети, для того, чтобы любой гость компании мог беспрепятственно подключиться к услуге «Интернет», не соприкасаясь с внутренней рабочей сетью компании.
  2. WPA Personal – режимсертификации устройств беспроводной связи, при котором клиент авторизуется на точке доступа. При этом клиент должен ввести ключ доступа для авторизации в сети, а весь клиентский трафик будет зашифрован. При установке этого режима безопасности на выбор предоставляется 2 версии протоколов: WPA-TKIP и усовершенствованная модель WPA2-AES. Логично, что еще одним обязательным полем ввода является непосредственно ключ (пароль), который клиент должен будет указать при авторизации на точке доступа. Ключ представляет из себя строку, включающую от 8 до 63 символов. Настоятельно рекомендуем использовать пароли, состоящие из комбинации букв в различном регистре, а также цифр. Установка простого пароля, формата «1234567890» делает бессмысленным любой режим безопасности.
  3. WPA Enterprise – режим сертификации устройств беспроводной связи, при котором клиент авторизуется на централизованном RADIUS сервере. Для настройки данного режима безопасности требуется указать параметры RADIUS сервера (возможно использование до 4 RADIUS серверов одновременно, но с указанием одного активного на данный момент). Также, как и в случае с режимом WPA Personalтребуется указать версии протоколов режима безопасности и ключи для каждого RADIUS сервера. Для еще большего обеспечения безопасности существует возможность указывать списки MACадресов клиентов, которые могут подключаться к конкретной точке доступа. При этом списки разрешенных адресов клиентов можно хранить, как на самой точке доступа, выбирая в селекторе «MACAuthType»опцию «Local», так и на RADIUSсервере, соответственно, выбрав опцию «RADIUS».

Результатом настроек является широкий набор виртуальных точек доступа с различными именами, VLAN, режимами безопасности и паролями, реализованных на одном физическом устройстве: WEP(WOP)-12AC.

Источник:
docs.eltex-co.ru

[WEP] Минимальная настройка открытой сети на точке доступа
Подключите точку доступа к питанию и проводной сети. На устройстве загорится красный диод- признак того, что точка доступа загружается. Спустя 1-2 минуты диод загорится желтым цветом. Это означает, что устройство загрузилось.  По дефолту на точке доступа включена опция DHCP, поэтому устройство будет посылать в проводную сеть DHCP-discover с целью получения ip-адреса. После получения адреса диод загорится зеленым цветом. В случае, если dhcp-сервер отсутствует, устройство доступно по ssh,telnet и в Web-интерфейсе по дефолтному адресу 192.168.1.10, логин admin, пароль password.

 

После ввода пары логин/пароль откроется Web-интерфейс устройства.

 

Для того, чтобы выставить радиоканал, на котором должна работать точка доступа, перейтиде во вкладку Manage-Radio, выберите нужный радио-интерфейс (для WEP-12ac Radio 1 для работы в диапазоне 2.4ГГц, Radio 2 для работы в диапазоне 5ГГц), задайте номер канала и ширину, нажмите кнопку Update внизу страницы для применения и сохранения конфигурации. Если статический канал не будет задан, точка доступа сама выберет оптимальный канал для передачи данных исходя из текущей радиообстановки (режим auto).

 

Затем нужно настроить Виртуальную точку доступа (VAP). Максимальное количество- 16 VAP на один радио-интерфейс. Настройка производится в пункте меню Manage-VAP. Выберите нужный радио-интерфейс, для включения VAP отметьте VAP enabled, введите параметр SSID (так будет называться Wi-Fi сеть), для применения и сохранения настроек нажмите кнопку Update.

 

После выполненных операций Вы сможете подключиться к точке доступа Wi-Fi клиентом.

Обращаем Ваше внимание на то, что:

1) Для корректной работы клиента необходимо, чтобы в сети работал DHCP-сервер, который выдаст клиенту ip-адрес, либо задать ip-адрес, шлюз и маску подсети на клиенте вручную.

2) При наличии в одном широковещательном домене нескольких точек доступа, они по дефолту обьединятся в кластер, и все настройки VAP синхронизируются (конфигурация распространится на все точки доступа в кластере). Если данное поведение точки доступа нежелательно, нужно выключить режим кластера. Для этого в пункте меню Cluster нужно выставить пункт Clustering в Off и нажать кнопку Update.

3) В соответсвии с действующим законодательством РФ, необходимо идентифицировать клиента при предоставлении услуги Wi-Fi в общественных местах. Для возможности идентификации клиента необходимо установить и настроить Eltex-Portal, входящий в состав программного контроллера SoftWLC.

Источник:
docs.eltex-co.ru

[WEP| WOP] WEP-12ac/WOP-12ac/WOP-12ac-LR. Настройка QoS
Рекомендуемый порядок действий по настройке.

1. Создание и настройка Class Map

Перейдите на вкладку "Class Map". В поле "Class Map Name" введите название класса, в поле "Match Layer 3 Protocol" выберите протокол и нажмите кнопку "Add Class Map".

В созданном классе укажите характиристики трафика, в зависимости от которых он будет попадать в созданный класс. В качестве характеристик  можно использовать следующие параметры:

  • протокол;
  • ip адрес источника;
  • ip адрес назначения;
  • номер порта источника;
  • номер порта назначения;
  • значение поля EtherType;
  • значение поля CoS;
  • MAC адрес отправителя;
  • MAC адрес назначения;
  • vlan;
  • приоритет DSCP;
  • приоритет (precedence) IP-сегмента;
  • тип обслу́живания (Type of Service).

При включенной галочке "Match Every" трафик будет отнесен к данному классу независимо от содержания полей в его заголовке.

2. Создание и настройка Policy Map

Перейдите на вкладку "Policy Map". В поле "Policy Map Name" введите название класса  и нажмите кнопку "Add Policy Map".

В новый Policy Map необходимо добавить созданные ранее классы, а также указать какую операцию необходимо выполнить с трафиком этого класса.

Возможные операции над типом трафика:

  • Policy Simple – упрощенная настройка, при которой задаются два параметра:
    • Committed Rate – гарантированная скорость передачи для данного вида трафика;
    • Committed Burst – ограничение скачков трафика;
  • Send – при установленном флаге все пакеты соответствующего потока трафика будут переданы;
  • Drop – при установленном флаге все пакеты соответствующего потока трафика будут отброшены;
  • Mark Class Of Service – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением CoS (целое число от 0 до 7);
  • Mark IP Dscp – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP-DSCP. Значение можно выбрать из списка или указать;
  • Mark IP Precedence – при установленном флаге все пакеты соответствующего потока трафика будут маркироваться заданным значением IP Precedence (целое число от 0 до 7).

3. Использование очередей на вкладке QoS

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service) для каждого радиоинтерфейса. QoS используется для обеспечения минимальных задержек при передаче голоса по IP (VoIP), видео в режиме реального времени и других сервисов, чувствительных ко времени передачи

В зависимости от потребностей выбирается один из шаблонов с предопределенными параметрами EDCA:

  • Default – настройки по умолчанию;
  • Optimized for Voice – оптимальные настройки для передачи голоса;
  • Custom – пользовательские настройки;

На вкладке QoS приведены 2 таблицы:

  • AP EDCA parameters - таблица настроек параметров точки доступа (трафик передается от точки доступа  к клиенту);
  • Station EDCA parameters - таблица настроек параметров станции клиента (трафик передается от станции клиента к точки доступа).

В таблицах настраиваются следующие параметры:

  • AIFS – Arbitration Inter-Frame Spacing, определяет время ожидания кадров (фреймов)данных, измеряется в слотах, принимает значения (1-15);
  • cwMin – начальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511, 1023. Значение cwMin не может превышать значение cwMax;
  • cwMax – максимальное значение времени ожидания перед повторной отправкой кадра, задается в миллисекундах, принимает значения 1, 3, 7, 15, 31, 63, 127, 255, 511,1023. Значение cwMax должно быть больше значения cwMin;
  • Max. Burst Length – параметр используется только для данных, передаваемых от точки доступа к станции клиента. Максимальная длина пакета, разрешенная для очередей в беспроводной сети, принимает значения 0-999;
  • TXOP Limit – параметр используется только для данных, передаваемых от станции клиента к точки доступа. Возможность передачи – интервал времени, в миллисекундах, когда клиентская WME-станция имеет право инициировать передачу данных по беспроводной среде к точке доступа, максимальное значение 65535 миллисекунд.

Трафик попадает в одну из очередей в зависисмости от приоритета DSCP. Например, очереди Data 0 (Voice) соответсвует приоритет DSCP 56 (cs7), Data 1 (Video) соответсвует приоритет DSCP 40 (cs5),
Data 2 (Best Effort) соответсвует приоритет DSCP 0 (cs0), Data 3 (Background) соответсвует приоритет DSCP 16 (cs2).

Таким образом, чтобы использовать различные очереди для разных типов трафика на ТД необходимо выполнить следующие настройки:

  • создаем на вкладке Class Map классы, которые в зависимости от своих характеристик (например порт источника, порт получателя) будут попадать в определенный класс;
  • добавляем созданные классы в Policy Map. Для каждого класса включаем функцию Send и маркировку трафика по DSCP. При необходимости в настройках Policy также можно указать гарантированную полосу пропускания и ограничение скачков трафика;
  • назначаем созданный Class Map на VAP.

Физически обработка трафика в зависисмости от очереди происходит следующим образом:
Пакеты, попавшие в определенную очередь по приоритету DSCP, отправляются через значение cwMin. Если на отправленный пакет не было получено ACK, то он отправляется повторно через cwMin+AIFS. И так до тех пор, пока не будет достигнуто значение cwMax.

 

Источник:
docs.eltex-co.ru

Общая оценка товара
на основе 2 отзывов
4.5
WEP-2AC стоит в окне и берёт в пределах 100-150 метров.
ТД стоит в кабинете на 3м этаже. Здание с кирпичными стенами и жб плитами.
На 1 и 5м этажах ТД не находится телефонами. Уходишь на 30 м от кабинета по 3-му этажу, ТД исчезает с радаров.
Используя наш сайт, Вы даёте согласие на обработку файлов cookie и пользовательских данных.
Оставаясь на сайте, Вы соглашаетесь с политикой их применения.
Ваш браузер сильно устарел.
Обновите его до последней версии или используйте другой более современный.
Пожалуйста, завершите проверку безопасности!
0
Корзина
Наименование Артикул Количество Сравнить