Рабочее место на удалёнке — рассказываю как подошёл к вопросу организации своего рабочего места, работая на удалёнке. Основной упор в интернет и раздачу Wi-Fi.
Напомню, топлю за фулл-тайм удалёнку. Она позволяет экономить самое дорогое, что есть у человека, время. По 10 часов в неделю минимум. А раз работаешь из дома, нужно комфортное рабочее место. Пока работал в офисе, такого вопроса вообще не возникало. Был дома какой-то провайдер, какой-то роутер. Работает как-то и ладно. Вдобавок пользовал какой-то компьютер/монитор, какое-то кресло. Но с переходом на фулл-тайм удалёнку, всё круто изменилось. Понадобился компактный стол на колёсиках, с выдвижной подставкой под клавиатуру. Самое удобное кресло, желательно такое, чтобы можно было сидеть сутками. Максимально большой монитор, надёжный компьютер, клавиатура с подсветкой.
Всё перечисленное выше уже было куплено/реализовано ранее. Как начальная потребность. Теперь настал момент реализации нового этапа, более сложного, продвинутого. Оптимизации интернета под удалённую работу. Зачем? Потому что на удалёнке интернет не просто “что-то там для дома”, это критически важная часть работы:
Есть интернет — есть работа, нет интернета — нет работы.
В прямом и переносном смысле. Логично решил увязать этот этап с переездом в новое жилище. Откуда оно взялось и почему, рассказано тут:
Постановка задачи
Любое мало-мальски грамотное техническое решение начинается с постановки ТЗ.
Сначала нужно взглянуть на план новой квартиры, вот он:
Без радио-обследования понятно, что одним источником Wi-Fi сигнала не обойтись. Для отличного уровня сигнала из любой точки. Также видно, что аля “стандартный вайфай роутер” прямо над входной дверью здесь не прокатит. Во-первых, некому вещать сигнал у входной двери, все жилые помещения находятся далеко, в глубине квартиры. Во-вторых, комнаты на разных сторонах дома. И есть ещё балкон на значительном удалении, где я буду жить и работать.
Кроме этого, необходимо реализовать резервирование провайдеров интернета (ISP Backup/Redundancy). Крайний пункт, хорошо чтобы применяемые технологии били с моими обязанностями по работе. Как-то улучшили мой рабочий экспириенс близко к сегменту энтерпрайза.
Подбор решения
Решение здесь не только оборудование, а скорее сам концепт. Оборудование завершающий пункт, подтягивается как раз к готовому концепту. Итак, концепция. Сначала за интернет. Не стану брать обоих ISP через провод. Их железо на крышке запитано от одной щитовой. В качестве канала легко может использоваться единая магистральная оптика. Велика вероятность, что при аварии лягут оба провайдера. Никакой тебе отказоустойчивости, а платить нужно обоим.
- Поэтому основной провайдер будет через провод и на хорошей скорости, а резервный через LTE-модем;
Уже один раз сотворял подобное людям, перешивая легендарный ASUS WL-500g Premium кастомной прошивкой от Олега. Эх, давно это было.. Славные сложные времена, когда практически ничего не знал о CISCO и сетях. Но сейчас должно работать из коробки. Wi-Fi мне на этом роутере не нужен, обойдёмся шнуром, плюс LTE.
- Плохая идея использовать медленный и лимитный LTE, когда работает основной провайдер, поэтому только режим Backup;
Теперь за Wi-Fi. Несколько точек Wi-Fi. Одну точку на кухню (покрывает кухню и малую комнату), вторую в большую комнату и третью мне на балкон. Три разные точки с разными SSID? Нет, не решение для сетевого инженера. Использовать беспроводной мост, вроде WDS? Или может репитеры? Конкретно в WDS только два роутера, мне уже мало. Да и сами технологии компромиссные. Как это улучшит мой экспириенс? Никак.
- Поэтому однозначно сеть с контроллером. У неё только один недостаток, цена;
Тут вопрос: Почему бы не протянуть к рабочему месту провод (быстрее/надёжнее)? Потому что на рабочем месте будет ещё корпоративный ноут. Ну вот так принято сейчас, VPN соединение в корпоративную сеть только с доверенного устройства. А два устройства куда проще без проводов, чем с проводами.
Дополнительно: Также хочу реализовать умный дом. Не всё прям, основные фичи. Устройств Wi-Fi планируется до 30, будут и скоростные с многопоточным адаптером, поэтому у точек тоже желательна многопоточность MIMO (Multiple Input, Multiple Output).
Оборудование
Следующее, очень не хочу использовать сетевое оборудования “третьей линии” (трынднеты, типилинки). Возможны решения SOHO (Small Office/Home Office), но только мейнстрим. Дороже, зато без головняка.
Что же купить? У меня крайне малая практика с микротом, а он используется практически повсеместно (несмотря что SOHO). И будет использоваться в будущем. Собственный микротик, хочешь не хочешь, повысит навык. Берём однозначно!
| Название | Пропускная способность, Мбит/с | Количество портов Ethernet | Количество портов SFP | Количество портов USB | Количество портов с раздачей PoE | Оперативная память, МБ |
|---|---|---|---|---|---|---|
| hEX | 1000 | 5 | 1 | 256 | ||
| hEX LITE | 100 | 5 | 64 | |||
| hEX PoE | 1000 | 5 | 1 | 1 | 4 | 128 |
| hEX PoE lite | 100 | 5 | 4 | 64 | ||
| hEX S | 1000 | 5 | 1 | 1 | 1 | 256 |
Три порта PoE могут hEX PoE и hEX PoE lite, но у hEX PoE lite только 100Mbit, нет USB для LTE. При этом у hEX PoE железо хуже, чем у hEX/hEX S (хотя и тут оно старое). Заявлен ещё hEX refresh (E50UG), в продаже его почти нигде нет, а там где есть жуткий оверпрайс. Мозговал-мозговал, вопрос неоднозначный, выбрал:
- Роутер Mikrotik hEX S RB760iGS (~7000 рублей со скидосом, новый);
Ближайшую к роутеру точку Wi-Fi запитаю через PoE Eth5 роутера, с другими двумя буду придумывать в строну PoE-инжекторов. Долго колебался между hEX плюс три инжектора или hEX S плюс два инжектора. Порт SFP сделал своё дело, ну и инжектор неудобно подключать обычно (нужна розетка рядом), чем их меньше, тем лучше.
В качестве оборудования Wi-Fi выбрал:
- Точки CISCO, пока непонятно какие именно (решим далее), технология здесь (тоже устаревшая, но ещё ходовая) Mobility Express (далее ME);
В качестве мобильного оператора выбрал:
- Tele2 (500 покупка SIM, 350 рублей в месяц за 35Gb), работает в Крыму без роуминга через оператора Миранда;
- LTE-модем (какой и сколько стоит предстоит выяснить).
Сразу заранее считаю, что сигнал LTE на приём будет слабый, ещё докуплю:
- Внешняя антенна (~2000-3000 рублей от модели).
Насколько это всё совместимо пока непонятно. Будем посмотреть (и как оказалось, косяк на косяке, читай далее).
Возможные проблемы
Пойдём последовательно, будем разбирать проблемы и попутно окончательно выяснять оборудование. Придётся сделать несколько таких итераций, причёсывая ближе и ближе к реалиям целевой структуры. Первая (маловероятная) проблема, что провайдер будет предлагать нестандартное решение (типа PON). Вторая, несовместимость между роутером и LTE-модемом. Третья, антенна не подойдёт к модему. Четвёртая, не ошибиться с точкой для контроллера и другими двумя точками (всё должно бить в совместимые характеристики). Пятая, точки Wi-Fi не заработают по PoE (или же заработают криво). Шестая-вопрос, где лучше всего поместить роутер.
Чтобы избежать, придётся курить интернет, вчитываться. Вчитываюсь, теперь подробнее.
PON
- Для подключения PON потребуется дорогой модуль S-GPON-ONU.
Новый стоит наравне с самим роутером. Может б/у в случае чего, надеюсь не придётся.
LTE-модем/Антенна
Тут интереснее. Для LTE список поддерживаемой роутером периферии здесь. По итогу был выбран:
- Модем Vodafone К5160.
Он очень похож на HUAWEI E3372h-153, но всё же это немного разные модемы. Разъёмы под антенну тут TS9 (два штука). Устройство прошито модифицированной прошивкой для работы с разными операторами связи (~3500 рублей новое):
Два разъема целесообразно использовать только в режиме MIMO 4G со специальными антеннами, в остальных случаях достаточно одного разъема.
- Антенна KROKS KAA15 MIMO, разумеется новая.
Комплект кабели/кронштейн/пигтейлы TS9 (~2500 рублей):
Широкополосная, направленная, панельная MIMO антенна КАА15-1700/2700 с коэффициентом усиления 15dbi.
Точки
Тут ещё интереснее и очень легко запутаться (что я и сделаю неоднократно). Какую же точку взять контроллером?
- И AP1815i, и AP1815w может выступать в качестве контроллера, хотя в спецификации явно об этом не сказано. С другой стороны, совсем уж слабую точку под контроллер брать не вариант. Значит углубляемся в тему:
Точки серии 1500 серии не интересуют в принципе. Чтобы объять инфу и уложить её в мозгу, составил табличку:
| Серия | MIMO | Release Date | End-of-Sale Date | End-of-Support Date | Firmware update for ME/EWC | Firmware update for Lightweight mode |
|---|---|---|---|---|---|---|
| 1800 | 2×2 (4×4 1850) | 01-AUG-2016 | 01-MAY-2022 | 30-APR-2027 | 8.10.196.0 (ME) | 17.16.1 |
| 2700 | 3×4 | 25-MAR-2014 | 30-APR-2019 | 30-APR-2024 | N/A | N/A |
| 2800 | 4×4 | 09-FEB-2016 | 31-OCT-2022 | 31-OCT-2027 | 8.10.196.0 (ME) | 17.16.1 |
| 3700 | 4×4 | 27-SEP-2013 | 30-APR-2019 | 30-APR-2024 | N/A | N/A |
| 3800 | 4×4 | 09-FEB-2016 | 31-OCT-2022 | 31-OCT-2027 | 8.10.196.0 (ME) | 17.16.1 |
| 9100 | 4×4 (2×2 9105) | 19-MAR-2019 | — | — | 17.15.2 (EWC) | 17.16.1 |
Серий гораздо больше, выбрал самые распространённые. И ту мы видим, что несмотря на большие числа серии, 2700/3700 всё, не подходят. В формате ME для 1800/2800/3800 будут различия только в конструктиве (MIMO, возможность запитать от БП). А в формате EWC, контроллер на точке 9100 подцепит любую точку 1800/2800/3800. Ещё поищем про известные баги релиза 8.10.196.0. Сначала не нашёл, вроде бы их и нету. Но как известно, оптимист всего лишь малоинформированный пессимист:
| Identifier | Headline |
|---|---|
| CSCwe63089 | LED on AP’s turning White randomly |
| CSCwe67810 | COS-AP Flexconnect standalone disconnecting clients on DHCP renewal every 18 discovery req no reply |
| CSCwe76817 | Cisco AP: CAPWAP MTU discovery issue |
| CSCwe80617 | Wireless clients are unable to connect to 1830 AP after input or output error message |
| CSCwe82287 | AP does not allow a PMF WPA3 client to associate after the client sent Deauthentication by itself. |
| CSCwe89429 | 2802AP dropped DHCP offer as AP is running out of memory |
| CSCwe91394 | Aeroscout T15e Tags not reporting temp data due to extra bytes |
| CSCwe92462 | Functional: Client Data Rate chart Chart skewed by Management rate rather than Data rate only |
| CSCwf07384 | Wired client behind Cisco C9105 RLAN is not able to pass traffic |
| CSCwf13804 | netlink_socket_receive multicast_group 1 return failure: No buffer space available errors are seen |
| CSCwf22246 | Cisco Catalyst 9130 APs – Standardize calculation of mgmt frame count across AP chipsets |
| CSCwf32342 | ARP forwarding for Fabric WLAN with passive client |
| CSCwf63818 | Cisco 1832 AP running version 17.9.2: Kernal Panic crash observed |
| CSCwf65794 | Cisco 1852 AP reloads unexpectedly due to radio failure (radio recovery failed) |
| CSCwf83278 | Cisco 9800 Ctlr: Client traffic fail with N+1 when AP sends CLIENT_DEL_STOP_REASSOC |
| CSCwf92148 | 9120 dual 5-GHz not disabling HE in slot 0 when WLAN configured had 11ax disabled slot 1 HE disabled |
Как видно, релиз немного сужает выбор точек. Cкачал и разместил описание релиза, там ещё много интересного (например секция про существующие ограничения).
| Primary AP Model | Maximum APs Supported | Maximum Clients Supported |
|---|---|---|
| Cisco Aironet 1815i | 50 | 1000 |
| Cisco Aironet 1815w | 50 | 1000 |
| Cisco Aironet 2800 Series | 100 | 2000 |
| Cisco Aironet 3800 Series | 100 | 2000 |
If there are more than 25 Access Points in a Mobility Express network, the primary AP (running the Wireless LAN controller function) can service a maximum of 20 clients. This limit only applies to primary AP and not any other Access Point in the Mobility Express network.
Меня с жалкими тремя точками и ~30 устройствами (максимум до 40 в далёком будущем) данный момент не касается.
Выбор/покупка точек
Всё вроде посмотрел, выбираю. Точки 1815 дёшевы. Здесь только 2×2 MIMO. Вид у точек топорный. Для точек 3800/9100 ценник. При этом нижняя планка для 9100 серии не опускается ниже 30 тысяч. То есть 9105 можно отыскать условно за 30 и 9120 тоже за 30.. Золотая середина вроде бы точки 2800. Есть свежее ПО, поддержка ещё 2,5 года. Но всё же эти точки начали выпускать в старинном 2016. Также у меня нет устройств 802.11ax под точки 9100 серии. Точки 3800 можно запитать как от PoE, так и напрямую от БП. Старшие модели 1800, а точнее 1830/1850 идут как отдельные серии, тоже можно от БП (например AIR-AP1832I). Не нужно париться с инжектором PoE. Точки же 2800, 9105, 9120 питаются только PoE. Вот и думай.. В результате выбрал и купил:
- Три штуки AIR-AP2802I-R-K9.
Текущий незакрытый баг “2802AP dropped DHCP offer as AP is running out of memory”, скорее всего такого у меня не будет. По причине смешного (для энтерпрайза) количества клиентов на точке.
Где взять точки чтобы сильно задёшево? Только на Авито, без вариантов. Происхождение точек будет сомнительное. Поэтому купил не у частного лица, а у компьютерной фирмы-дискаунтера. Даёт слабую надежду, что это легальные точки (допустим от обанкротившейся компании).
Оффтопик: точки CISCO доставляют, пусть они б/у, держишь в руках, ощущение добротности и качества.
PoE/Инжектор
| Power draw | ● 22.5W at the PSE (20W at the PD) with all features enabled except for the USB 2.0 port ● 26.5W at the PSE (23W at the PD) with the USB 2.0 port enabled | ||||||
Есть и другие стандарты PoE, меня интересуют только эти:
| Codename | Maximum Power [W] | IEEE Standard |
|---|---|---|
| PoE | 15.4 | 802.3af |
| PoE+ | 30 | 802.3at |
| UPoE | 60 | Cisco proprietary |
Копаю глубже:
| AP Model | Max Power Draw [W] | If powered with UPOE | If powered with PoE+ | If powered with PoE |
|---|---|---|---|---|
| 2800 | 26.5 | Full functionality | Full functionality | Both radios are shut down, but AP powers up and is able to join WLC |
| AP Model | PoE Injectors | AC/DC Power Adapter |
|---|---|---|
| 2800 | AIR-PWRINJ6= (full power) | X |
Ну хотя бы не 30W в пике, уже хорошо. Нужен минимум PoE+, никакой Passive PoE здесь не прокатит. Значит PoE-шнурки MikroTik RBGPOE, которые планировал изначально, не подойдут. Даже если точка заведётся, она не будет вещать сигнал. Отменяю заказанное оборудование (шнурки, БП) и ищу новый вариант. А как рассчитывал ранее “точку Wi-Fi запитаю через PoE Eth5 роутера”, так не взлетит получается (проверим). Ещё получается, что hEX PoE вообще не вариант тогда.
AIR-PWRINJ6=
Смотрим характеристики оригинального инжектора, он довольно дорогой (тем более 3 штуки):
| Specification | AIR-PWRINJ6= |
|---|---|
| PoE Output | Pin Assignment and Polarity: IEEE 802.3at compliant Output Power Voltage: 55V DC |
| User Port Power | 30 Watts |
| Regulatory Compliance | IEEE 802.3 at (PoE), China RoHS Compliant, WEEE Compliant, CE Compliant |
Где повесить роутер
Так-то самое место ему над входной дверью. Девелопер, понимая это, заботливо разместил над дверью розетку. Но если тут ткнуть роутер, то к нему пойдёт буквально жгут проводов. Три от точек доступа, два провода от антенны. Провода для антенны имеют длину 5 метров, этой длины не хватит. Придётся покупать соединительные разъёмы и ещё провода. Линии PoE тоже увеличиваются, незначительно конечно. Не нравится такая схема.
Поэтому сдвигаю роутер из коридора на кухню. При этом линии PoE максимально короткие, антенных проводов хватает (наверное). А из коридора к роутеру будет идти один провод, никаких жгутов. Надо всё промерить, посмотреть где удобнее всего расположить. Ведь нужны 4 розетки: роутер, 2 инжектора PoE, NAS. Наверное всё-таки это правильная мысль, разместить центровой девайс примерно по центру квартиры.
Дополняю, тогда ещё не знал, что микротик не поднимет по PoE точку. Поэтому с уточнением 5 розеток и 3 инжектора. На такое богатство нужна как минимум отдельная полка и наверное самое место в кухонном гарнитуре, внизу. Где-то рядом с розеткой.
9800-CL
Крайнее тут: Почему бы не развернуть виртуальный контроллер 9800-CL? Было бы всё поновее/помоднее, лучше для изучения в том числе. Ответ прост, не на чем разворачивать. Устраивать в своём жилище подобие ЦОД (с шумом и стойками) не стану. Наоборот, всеми силами ухожу от этого. Был бы маленький неттопчик, размером с ладошку, с 6-ядерным/12-поточным CPU и 16GB памяти.. Бесшумный, негреющийся, не занимающий место. Если такой случайно появится (специально покупать не буду), можно подумать в эту сторону. Пока что закачал себе образ 9800-CL (как оказалось, он очень пригодился).
Реальные проблемы
Нисколько не сомневался, что проблемы вылезут и будут отличаться от умозрительных проблем. Только так и бывает в моей жизни. Возможно в чьей-то по-другому, у меня вот так.
Mikrotik PoE
Проверил, единственное для запитывания через PoE с порта полудохлого микротика, ещё один полудохлый микротик. Циску в минимум 24W запитать он не смог. Точка даже не пыталась стартовать (!), видимо она не понимает такой PoE. Читаем про Passive PoE:
Он также может передавать питание по линиям Ethernet, но без процесса согласования или связи. Пассивный коммутатор PoE не соответствует ни одному стандарту IEEE.
В логе микротика “current too low”. Посмотрел по форумам, проблема не у одного меня. Будь поумнее, сразу бы догнал этот момент: Стандартный БП микротика 24V * 1,2A = 28,8W, как это будет работать, если точка отожрёт всю мощность при типичном потреблении? Никак. А может слишком наивный, до последнего верил в чудо (аля Алые паруса/всадники со станции Роса).. Чуда не произошло, 3 инжектора. На порту микротика PoE отключил.
NBLP-300
Заказал в итоге (немного переживая) Гигабитный PoE-инжектор NBLP-300 (~1500 рублей за штуку), вроде похоже:
Выходное напряжение: DC 48~56В; 30Вт;
Максимальный ток и мощность: 0.6A / 30Вт;
Защита от перегрузок по току;
Поддерживаемые стандарты:
IEEE 802.3ab – 1000Base-T, IEEE 802.3af/at – PoE/PoE+
Тест инжекторов
Переживания оказались не напрасными. Точка не выходит в режим готовности, переливаясь радугой, чередуя зеленый-красный-синий. Почитал, похоже на то, что точке не хватает питания. Для уверенности сбросил на завод:
To reset the AP to the default factory-shipped configuration, keep the mode button pressed for less than 20 seconds.
Зажимать надо прям сразу с включением точки, иначе ноль реакции. Попробовал, не помогло, не в этом дело. Далее, в целях траблшутинга поставил виртуальный контроллер 9800-CL на имеющийся VMware Player. Точка присоединяется к контроллеру (Admin Status Up), но Wi-Fi не поднимает (Operation Status Down). Точнее, Wi-Fi поднимается на короткое время и SSID виден, но очень быстро гасится. Для PoE точки на контроллере вижу следующее:
Power Over Ethernet Settings
Power Type/ModePoE/Medium Power (15.4 W)
PoE Pre-Standard Switch Disabled
PoE Power Injector MAC Address Disabled
Точно не хватает питания.. Как же так? Нормальные инжекторы ведь, соответствующие стандарту, 30W. Забавно. Ещё курю инет и нахожу. В описании к другой серии точек, уверен дело в этом:
When powered with a non-Cisco standard PoE switch,the 1250 series access point operates under 15.4 Watts. Even if the non-Cisco switch or midspan device is capable of providing higher power, the access point does not operate in enhanced PoE mode.
Вот такие они циско, если брать по отрасли в целом, классные ребята. А если брать отношение к конкретному потребителю их услуг.. Можно попробовать включить на точке PoE Pre-Standard Switch. Для этого мне нужен консольник (рассчитывал обойтись без него), настроив точку через Web/SSH, после получения точкой айпишника. Оказалось Web/SSH для любой моей точки недоступны, тоже пока загадка (далее решил). Думал-думал.. и всё-таки вернул эти инжекторы (благо забрали обратно без вопросов). Буду выискивать оригинал по дешману.
В результате нашлись SB-PWR-INJ2-EU (~1000 рублей, удивительно, но факт). Что на 500 рублей дешевле (!) неоригинальных NBLP-300 и всего на 250 рублей дороже беспонтовых шнурков от микрота. Может бракованные какие-то/после ремонта, может продавец зажмёт присылать по такой цене. Посмотрим, в любом случае от оригинала должно заработать уже. Дополняю, продавец прислал. Именно по оговорённой цене, рабочие. На вид в хорошем состоянии. Точки получают PoE/Full Power, сделано. Снова дополняю, один инжектор оказался таки глючным и я вернул его продавцу.
Дополнительный кабель
Не ожидая больше чудес, заказал ещё 10 метровый антенный кабель и переходник, чтобы соединить имеющиеся два антенных 5 метровых. Этого точно хватит.
Настройка
Основную настройку выполню в Москве, чтобы везти готовый комплект. На месте останется развесить оборудование, проложить провода, да подключить местного проводного провайдера.
Роутер базовые настройки
Поскольку в микротах вообще не алё и если настрою что-то не то, прошу меня строго не ругать. Настраивать буду попроще и пофуфлыжнее (как всегда). С завода имеем следующую конфигурацию:
#| RouterMode:
#| * WAN port is protected by firewall and enabled DHCP client
#| * Ethernet interfaces (except WAN port/s) are part of LAN bridge
#| LAN Configuration:
#| IP address 192.168.88.1/24 is set on bridge (LAN port)
#| DHCP Server: enabled;
#| DNS: enabled;
#| WAN (gateway) Configuration:
#| gateway: ether1;
#| ip4 firewall: enabled;
#| NAT: enabled;
#| DHCP Client: enabled;
Этих настроек достаточно чтобы сразу начать пользоваться роутером. Так и сделал, поставив микротик в разрыв между компом и уже имевшийся роутером. Выполнил настройки какие-то, обновил до последней стабильной версии, несколько раз сбрасывал на завод (чтобы поучиться), вроде всё чинно. Нужно отработать следующее:
- Провайдера через LTE;
- Вланы и транки для точек WI-Fi/SSIDs;
- Mobility Express;
- Автоматическое переключение провайдеров;
- Проверку работоспособности.
LTE ISP
Тут надо проверить:
- Аппаратную совместимость модема и роутера;
- Совместимость модема с нужным провайдером;
- Работу через телефонный тариф.
К моей радости модем сразу подхватился (хоть что-то без бубна). Есть аппаратная совместимость (1 из 3). Это главное, остальное решаемо. Определился он именно как интерфейс lte1, а не как интерфейс ppp-out1 (бывает по-разному для разных модемов). В адресах роутера прописался новый адрес:
А сам модем доступен по адресу http://192.168.9.1/, встроенного вайфая для раздачи тут нету, отключать получается ничего не надо. Симка нужна полноразмерная, её правильное положение (если модем находится USB-разъёмом кверху): скошенным углом влево-вверх. В комплекте шли какие-то симки.. Но мне только Tele2 по нескольким причинам. Одна из них, уже обозначал выше, нужно использовать в Крыму и без роуминга, это как раз Tele2. Другая, плодить ещё операторов не хочется.
На следующий день заказал/забрал симку с новым номером в салоне Tele2. Помучавшись объединил оба номера в единый лицевой счёт (кто делал, поймёт). Баланс один (супер), но дата списания всё-таки разная (не очень удобно). Мне пока не пользоваться, а просто проверить сам факт установки соединения через модем. Поэтому тариф взял для телефона, самый недорогой, как и планировал. Заплатил 500 рублей. Из них 50 плата за подключение, 350 абонентка (списалась тоже сразу), 100 рублей осталось на балансе. После объединения в единый счёт, эти 100 рублей плюсанулись к старому балансу.
Пришлось руками прописать APN Tele2 “internet.tele2.ru”, после чего соединение установилось:
Второй плюс, модем совместим с симками нужного оператора из коробки (2 из 3).
Проверка LTE с телефонным тарифом
Продаван честно предупреждал в описании, что “работает с любыми операторами связи и поддерживает любые тарифы, в тч тарифы для смартфона”. Проверим, отключил шнур основного провайдера, доступ в интернет через LTE взлетел практически без настроек (добавил в Interface List новый интерфейс WAN-lte1), но только сайт Tele2.
Основные уловки от оператора по вычислению нелигитимного использования их тарифов:
- Контроль значения TTL пакетов данных;
- Проверка IMEI оборудования.
Пробил IMEI, который показывается в вебе модема. Он водафоновский модемный, не телефонный. Действительно, видимо считывается IMEI модема, понимается что SIM-карта не в телефоне и доступ в интернет блокируется. Зашёл ещё раз в описание товара и там уже в шапке подписано, типа Tele2/МТС только тарифы для устройств (а может быть это я слепень не увидал сразу). Сначала расстроился (опять косяк), потом почитал какие там Tele2 предлагают ещё услуги и варианты есть.
Теперь жду дату списания (которая у меня для основного номера), перехожу на LTE-шном номере на тариф “для умных вещей” и получаю единую дату списания. После чего ещё раз проверю работу и дополню. Причём поддержка утверждает о невозможности такого перехода. Проверим.
VLANs/TRUNKs
Мне нужно 3 транка для трёх точек (порты 3, 4, 5). Напомню, при такой настройке в транке Native VLAN идёт для самих точек, а каждая тегированная VLAN для своего SSID. Не буду городить огород, в качестве native VLAN пусть используется дефолтная. Тут же есть дефолтный DHCP, в котором заведутся сами точки. Тегированной VLAN под единственный потребный мне SSID пусть будет 10:
Затем интерфейс VLAN:
Далее, в меню IP-Adresses-New присваиваем айпишник. Дальше, здесь же IP-DHCP Server-DHCP-DHCP Setup настраиваем свой DHCP для VLAN 10. Ещё один шаг, меню Bridge-Bridge, заходим в настройки текущего бриджа, там раздел VLAN, отмечаем чекбокс VLAN Filtering. Всё начинает воркать только с этого момента (некоторые настройки будут созданы автоматически).
Настройка доступа к точкам
Поскольку при траблшутинге цеплял точки к контроллеру, на них активен Lightweight-образ для контроллера (17.9.6.40). Теперь нужно шить специальный образ ME. Как это сделать? Точки недоступны по Web/SHH/Telnet. Первое тут (из очередного мануала CISCO):
Telnet is not supported on Cisco Aironet 1810 OEAP, 1810W, 1830, 1850, 2800, and 3800 Series APs.
Должен же быть какой-то способ. Обыскал весь нет, ничего. Допер сам, что в бездонных настройках контроллера может такое быть. И оно там есть. Очень сложно понять где: Configuration-Tags & Profiles-AP Join-“default-ap-profile”. Потом закладка Management-Telnet/SSH Configuration. Жмякнул чекбокс SSH и SSH на точку взлетел. Пароль при этом не дефолтный, а как на контроллере:
The global credentials that you configure on the controller are retained across controller and access point reboots. They are overwritten only if the access point joins a new controller that is configured with a global username and password.
Конвертация точек из CAPWAP в ME
Оказалось не как в гайдах, вообще. В гайдах пишут выполнить команду апгрейда:
AP#ap-type mobility-express tftp://<TFTP Server IP>/<path to tar file>
Точка схавает этот апдейт и перезагрузится уже как ME, да? Первая проблема в том, что для команды ap-type доступные опции только capwap, workgroup-bridge. Что делать? Перевёл одну точку ради интереса в workgroup-bridge, она отвалилась от контроллера, SSH заблочился. 🙂
Заполнил секцию TFTP Downgrade (образ AIR-AP2800-K9-ME-8-10-196-0.tar), применил изменения, после чего образ был моментально скормлен точке и она ушла в ребут. А вернулась уже ME, как и нужно.
Первоначальная настройка контроллера ME
Опять не по гайду, читаем гайд:
When a LED chirps green, connect a WiFi enabled laptop, through Wi-Fi, to the CiscoAirProvision SSID.
The default password is password. The laptop gets an IP address from subnet 192.168.1.0/24. CiscoAirProvision SSID is broadcast at 2.4GHz. Open a browser and go to http://192.168.1.1 which redirects to the initial configuration wizard.
Отличие в том, что подцепившись к CiscoAirProvision получил адрес не из 192.168.1.0/24, а со своего основного DHCP (микротика) в дефолтной VLAN. Поэтому адрес контроллера 192.168.88.89:
Подцепился браузером. Новые браузеры отображают коряво, надо искать замшелую версию фаера или ослика (или режим IE в Edge), чтобы открыть вебку. Уменьшить количество глюков можно скачав серт с веба и запихнув его в корневые доверенные. Так и сделал. Разобрался короч, Edge нормально показывает (без Compatibility View/IE mode).
Теперь, предварительный шаг:
Первый/последующие шаги, это начальные настройки самого контроллера:
Настраиваем, виртуальный адрес выбираем отличный от текущего адреса точки. Точки получают адрес по DHCP. Эти адреса могут меняться, виртуальный адрес контроллера неизменен. Делаю значит, после чего контроллер уходит в ребут, сеть CiscoAirProvision исчезает. Заходим по новому адресу и после видим такую картинку:
Доступ по SSH есть как к точке по её IP, так и к контроллеру по его виртуальному IP. При этом креды к самой точке остались от прошлого контроллера (9800-CL), а к контроллеру ME понятно те, которые задали на предварительном шаге.
Оставшиеся точки
Напомню, одну точку я “типа испортил”, вторая контроллер. Беру третью и таким же методом (через 9800-CL) перевожу в ME. Выключаю 9800-CL, включаю контроллер ME. Точка успешно цепляется, теперь уже к контроллеру ME. Победа! Что делать с “испорченной”, консольного шнура-то нету? Сбросил её на завод ещё раз. К 9800-CL больше не цепляется. Как-то криво-косо, но таки залетела она на контроллер ME. Как криво-косо? Неправильно определяется (K вместо K9 на конце). В мониторинге при попытке зайти на неё вываливается ошибка. При изменении любой настройки ошибка. И она ещё пытается стянуть образ, но не может. При этом SSH недоступен, даже не пингуется точка. Вот такая фигня (не надо было нажимать чего не знаешь).
В разделе контроллера Software Update настроил принудительное стягивание образа с TFTP:
После установки образа всё нормализовалось. Точка заработала корректно. Обращаю внимание ещё раз, всё три точки были настроены без консоли (в качестве консоли у меня 9800-CL).
ME vs CAPWAP
Нужно (прям обязательно) отметить очень интересный момент. Все точки ME Capable работают через транк и могут стаскивать роль контроллера на себя. При этом, работая как контроллер, они значительно ограничены в ресурсах на обслуживание непосредственно Wi-Fi. Прямо в вебе можно конвертнуть точки в CAPWAP. И если их VLAN это Native VLAN контроллера, то они мухой залетают на контроллер без дополнительных настроек (общий L2 домен). Определяются, работают, раздают Wi-Fi. Принять роль контроллера на себя они естественно не могут при таком раскладе. Думаю оптимальный вариант. Так как точкам в таком режиме легче работается. Даже когда точка не тянет роль контроллера, работа в режиме ME скорее всего накладнее (утверждать не буду, надо проверить). Кроме того, не хочу чтобы роль контроллера рандомно лазила по точкам (такое может быть даже при выборе мастер-точки). Получается, у меня выделенная точка-контроллер. Строго определённая.
Этот момент был неправильно у меня отражён в статье “Catalyst 9000 EWC”. Поправил. Контроллер ME тоже умеет работать с точками в режиме CAPWAP. Осталось поиграться с утаскиваем уже присоединённой точки в другую VLAN. Циска говорит не будет так робить, вообще без вариантов. Но циска много чего говорит, надо посмотреть.
Local Switching/Central Switching
Ещё интересует разобрать особенности работы FlexConnect:
- Local Switched: Locally-switched WLANs map wireless user traffic to discrete VLANs via 802.1Q trunking, either to an adjacent router or switch. If so desired, one or more WLANs can be mapped to the same local 802.1Q VLAN.A branch user, who is associated to a local switched WLAN, has their traffic forwarded by the on-site router. Traffic destined off-site (to the central site) is forwarded as standard IP packets by the branch router. All AP control/management-related traffic is sent to the centralized controller separately via Control and Provisioning of Wireless Access Points protocol (CAPWAP);
- Central Switched: Central switched WLANs tunnel both the wireless user traffic and all control traffic via CAPWAP to the centralized controller where the user traffic is mapped to a dynamic interface/VLAN on the controller. This is the normal CAPWAP mode of operation.The traffic of a branch user, who is associated to a central switched WLAN, is tunneled directly to the centralized controller. If that user needs to communicate with computing resources within the branch (where that client is associated), their data is forwarded as standard IP packets back across the WAN link to the branch location. Depending on the WAN link bandwidth, this might not be desirable behavior.
Если совсем коротко, Central Switching в CAPWAP заворачивается весь трафик, Local Switching только управляющий трафик. При этом туннель CAPWAP есть для обоих режимов. Как же работает мой ME? Здесь точно FlexConnect:
AP1#show run
AP Name : AP1
Admin State : Enabled
AP Mode : FlexConnect
AP Submode : Not Configured
Location : BigRoom
Primary controller name : WLC1-ME
На момент у меня нету патч-кордов для подключения точек (сейчас подключена только точка-контроллер AP1). Как только найду патч-корды, буду проверять.
Проверка режима FlexConnect
Так, нашёл патч-корды для ещё одной точки (AP3), перевёл её в режим CAPWAP. И смотрю на самой точке:
AP3#show flexconnect wlan
Flexconnect WLANs:
Radio Vap SSID State Auth Assoc Switching
0 0 StopFuelEconomy UP Central Local Local
Всё ясно, LocalSwitching. Посмотрим ещё вот это:
Поскольку к точке приходит транк с 10 VLAN, то такая конфигурация работает. Все клиентские пакеты уходят через транк на шлюз по умолчанию (интерфейс VLAN 10 192.168.10.1). Происходит это не через контроллер, не через туннель CAPWAP, а напрямую с точки:
C:\Windows\System32>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 3 ms 2 ms 1 ms 192.168.10.1
...
Потребление ресурсов
Проверим использование памяти и CPU (AP1 контроллер, AP3 в режиме ME, она же AP3 в режиме CAPWAP):
AP1#show processes cpu
Mem: 819556K used, 208644K free, 242820K shrd, 8K buff, 243652K cached
CPU: 10% usr 25% sys 0% nic 65% idle 0% io 0% irq 0% sirq
Load average: 1.10 1.13 1.18 1/271 26982
AP3#show processes cpu
Mem: 603316K used, 424884K free, 261148K shrd, 0K buff, 262388K cached
CPU: 0% usr 20% sys 0% nic 80% idle 0% io 0% irq 0% sirq
Load average: 1.73 1.51 0.93 3/149 20106
AP3#show processes cpu
Mem: 608352K used, 419848K free, 261072K shrd, 0K buff, 261504K cached
CPU: 0% usr 20% sys 0% nic 80% idle 0% io 0% irq 0% sirq
Load average: 1.37 1.50 1.25 3/148 30766
Запас по памяти есть, бага DHCP (смотри выше) не должно произойти. Тут немного ошибся, работа в обоих режимах (CAPWAP и ME без функции контроллера) примерно одинакова по потреблению ресурсов (по памяти точно). Тем не менее оставляю CAPWAP, хочу изучить его лучше.
Контроллер ME
Настроек на ME контроллере не так уж и мало. Для серьёзного прода кончено конечно слабое решение, для малого офиса уже вполне нормальное, а для дома вообще могучее. Будет хорошая возможность поразбираться как раз. Проверил, работает. Пароль запрашивает, подсоединяется, нужный IP клиенту прилетает, локальные ресурсы видны, инет работает. Вроде всё правильно настроил получается. Посмотрим инфу о клиенте:
Мой кислый Wi-Fi-свисток на стационаре подключается 180-200Mbit (802.11ac (5GHz) Spatial Stream: 1), продвинутый адаптер Intel AX211 на корпоративном ноуте может уже 400 (802.11ac (5GHz) Spatial Stream: 2). По идее, раз потока 3, то до 600Mbit можно раскочегарить (не проверял, не на чем). Для дома больше скорости в настоящее время мне не нужно. Теперь посмотрим инфу о точке:
Немного подшаманил секцию RF MANAGEMENT в разделе мониторинга BEST PRACTICES. Для тех же самых клиентов получаем:
Проверил на компах:
Скорость линии (прием и передача) 433/433 (Mbps) - стационар
Скорость линии (прием и передача) 520/866 (Mbps) - ноутбук
Никогда не видел на своём стационаре такую скорость соединения, так же как и доступ в интернет 216Mbit через Wi-Fi (чудеса!). Мне очень нравится, именно такое решение рассчитывал получить.
Забавы с контроллером
Проверка первая, вырубаем точку-контроллер, эмуляция недоступности. Клиенты, подключённые к CAPWAP точкам, продолжают спокойно работать далее. Если бы был клиент, подключенный к точке-контроллеру (такого на момент не было), он бы отвалился и не переехал на другую точку. Уверен на 99%. Если бы была ещё одна точка в режиме ME, она перехватила бы роль контроллера (важно, в рамках сохранённых настроек, не текущих). Не проверял, но также уверен на 99%. Видел неоднократно на EWC.
Контроллер субъективно перезагружается долго (8-10 минут). Сначала начинает пинговаться IP точки-контроллера. Потом нехотя прогружается веб контроллера, но без самой точки-контроллера, работавшие точки присутствуют. И наконец, минуты через 2, в списке точек появляется точка-контроллер.
Ещё планировал следующие проверки:
- Перевод для CAPWAP точки порта из транка в порт доступа и настройка новой WLAN без использования тегированной VLAN.
Как будет работать клиент этой WLAN и будет ли?
- Утаскивание CAPWAP точки в новую VLAN, отличную от Native VLAN контроллера (например VLAN 11).
Заработает так или нет, что заработает, как заработает? Но что-то мне лень уже, потерял интерес. Система в проде, пора её разбирать и паковать для перевозки. Может быть как-нибудь потом, а может и нет. Оставлю эти вопросы на всякий. С Wi-Fi вроде бы закончил.
Проверка LTE с тарифом для умных вещей
Вот тебе “невозможно”, вот тебе поддержка. Никому не верю, всё проверяю. Да ты упрямый б@..как баран! Нет, дело в другом, Лапшин же и у меня иммунитет к “лапше на ушах”, природная магия.
Первым делом вынул из микрота шнурок проводного интернета. Смотрим работу, LTE воркает без ограничений, ура! Теперь трассировка:
C:\Windows\System32>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 1 ms 1 ms 1 ms 192.168.10.1
2 31 ms 27 ms 19 ms 192.168.9.1
Видно что трафик идёт через LTE-модем (192.168.9.1). Проверяем скорость:
Работает, самое главное. Также проверил VPN до офиса с корпоративного ноута, соединяется. Сегодня весь день на мобильном интернете, хочу оценить затраты трафика за рабочий день. Стартую с 5,27Gb остатка (пять гигов мне ранее, ещё на прошлом тарифе, накинул оператор в качестве компенсации). Вечером посмотрю/посчитаю.
Результаты, остаток вечером 4,01Gb, расход получается 1,26Gb. Это только рабочая станция и корпоративный ноут. Добавить сюда семью и их потребление, можно смело множить на 2. Итого, в сутки нужно минимально 2,5Gb интернета.
Особенности тарифа “Интернет для вещей”
Тариф дешманский, 100 рублей. Но тут всего 300Mb инета включено. Этого вообще никак. С другой стороны, фича будет мало пользуемая. Зачем тогда за неё платить больше, как за полноценного провайдера? Нет смысла. Но если понадобится, какие есть ходы?
Пакеты интернета с моего основного тарифа перекидывать на этот тариф нельзя. Чтобы добавить трафика на постоянной основе можно подключить услугу “Часы”, которая даёт ещё 1Gb в месяц (100 рублей). На временной основе тоже есть опции:
- 1Gb на 30 дней 120 рублей;
- 3Gb на 30 дней 200 рублей;
- 5Gb на 30 дней 250 рублей.
Совсем неплохо. План такой, плачу по 100 в месяц, а когда основной инет не пашет, докидываю 5/3/1Gb трафика. В любом/нужном сочетании. Если частая ситуация, подключаю услугу “Часы”. Что ещё? Возможно оплачивать тариф сразу за год со скидосом в 34% (760 рублей). Либо же тариф с подключенной услугой “Часы” тоже со скидосом при оплате за год (1700 рублей). Крайние (экстремальные) варианты:
- Заморочиться/заплатить и прошить хорошей прошивкой (например от DiNiS);
- Перейти на дорогой тариф для устройств (сейчас 50Gb/900 рублей).
Возможно ещё что-то. Менять сам модем точно не буду. Можно нарваться на аппаратно-несовместимый либо с глюками:
Когда хочешь сделать лучше, главное не сделать хуже.
Primary/Backup ISP
Завершающая движуха. Надо придумать что-то типа трека для каждого из провайдеров. При срабатывании которого, менять приоритет провайдера. За основу беру вот это. Как заработает нормально LTE, сразу буду проверять.
Значит, LTE заработал. Если выдёргивать шнурок проводного интернета, переключение на LTE происходит автоматом. Задача добиться такого же переключения без выдёргивания шнурка.
To be continued
Проверка усиления антенны
Это самая крайняя движуха (надеюсь). Будет производиться уже на месте. Повешу антенну с внешней стороны балкона в сторону ближайшей вышки. Настраивать тут ничего не нужно, только физически соединить. А вот что нужно, так это проверить доступ в нет с антенной и без. Тоже своего рода настройка получается, точнее тест. Как сделаю, дополню скринами замера скорости без антенны/с антенной.
To be continued
Дополнительные вопросы
- RouterOS 7;
Ставить пока не стал. Чуть пройдёт времени, появится стабильный релиз семёрки, тогда поставлю. На момент написания стабильная версия 6.49.18, а 7.12.1 имеет статус upgrade/testing/development.
- Проверить работу VPN с корпоративного ноута;
Проверил, работает. Правила для IPsec на FW микротика есть сразу из коробки;
- Доступ на микротик по Wi-Fi;
Настроил, настраивается в двух различных меню. Добавляется правило на IP-Firewall, а в IP-Services разрешается доступ только из конкретных сетей (здесь же отключаются ненужные сервисы управления).
- Электричество;
На месте посмотрю насколько всё хорошо или плохо. Нашел в нете (долго искал) план развития города до 2030 года, проект планировки/межевания территории для своей улицы. Вроде как должны до конца 2025 протянуть новую ветку электричества, а чуть позже построить прям рядом садик и школу. Если же частые перебои, полтора-киловатник ставлю на кухне, где запитываются роутер и три точки. Второй такой же на балконе. Ноутбук сам по себе тянет 4 часа. Придётся также купить дорогой тариф для LTE (либо шить).
В ИБП обычно используются батареи 12V, которые соединены последовательно. Характеристика ИБП “напряжение в группе АКБ” определяет количество батарей. Оригинальные батареи слишком дорогие, со слишком маленькой ёмкостью. Б/у ИБП продают всегда без батарей. Тут очень интересная тема использование автомобильных АКБ. Задумка купить задёшево ИБП на два АКБ. К нему самые дешёвые новые автомобильные АКБ на 85-90Ач (~8000 за штуку). Поискать, найти дешевле, уценённые какие-нибудь. Автомобильные АКБ неприхотливые, прослужат от 4 лет.
Например, APC Smart-UPS 750/SMT750RMI2U. Тут 750ВА, а так 500Вт. В то же время, хороший серверный ИБП 19″ (брать лучше серверное оборудование, там самая топовая начинка). Компактный, по размерам как раз влезет на кухне в шкаф, сверху на полке в этом же шкафу поставить АКБ. Под вопросом шумность, нагрев, подключение батарей и выделение газов АКБ при зарядке. Не углублялся в тему, пока только как мысль. Видел в нете люди такое делают.
- Точки 1800 (точнее 1830) серии;
Мне интересен процесс, так скажем игры, с разными точками для ME. Поэтому купил дополнительно одну точку AIR-AP1832I-R-K9 (плюс 5400 рублей к указанным затратам), чтобы посмотреть работу с БП (тут есть гнездо под БП, а не только PoE). А также чтобы сравнить её с точками 2800 серии. Выглядит она хуже/попсовее, образ для неё меньше:
AIR-AP1830-K9-8-10-196-0.tar 62040Kb
AIR-AP2800-K9-ME-8-10-196-0.tar 67320Kb
Прошил её тем же самым способом, через 9800-CL. Расход ресурсов:
AP4#show processes cpu
Mem: 491920K used, 504320K free, 232912K shrd, 0K buff, 234192K cached
CPU: 4% usr 0% sys 0% nic 95% idle 0% io 0% irq 0% sirq
Load average: 1.04 1.11 1.07 2/139 11903
Вывод простой, чего-то не доложили в функционал/возможности против 2800 серии.
Точка грузится гораздо быстрее (чем точки 2800 серии). Потребляет на максимуме всего 15,4W. Проще она, проще. Пока не знаю ещё оставлю её или продам. Если оставлю, пойдёт в малую комнату. По мануалу к ней нужен дорогущий БП AIR-PWR-C=. Здесь не должно быть никаких проблем при работе с неоригинальным БП (и таких БП продаётся в избытке, 48V, штекер 5,5×2,5mm). Дополняю, проверил со сторонним БП 48V/0,38A, работа без нареканий. Так что точки с выходом под БП имеют некоторое преимущество в комфорте использования. В результате наигрался и продал эту точку.
- Точки 3800 серии;
Хочу попробовать эти точки тоже. Основные отличия от точек серии 2800:
Modular architecture — moving the module connection from the bottom to the side of the access point
Auto Link Aggregation —(LAG) support 802.3ad (LACP) compliant, allowing both Gigabit Ethernet interfaces to automatically LAG
Cross-access point noise reduction — innovation that enables access points to intelligently collaborate in real time about RF
Apple features — optimal mobile experience for iOS devices
Из интересного только noise reduction, остальное непринципиально. То есть, это должно быть более интеллектуальное поведение точки при формировании сигнала. И конечно же, возможность питания от совместимого БП, а не от проприетарного инжектора PoE. Усилена задняя панель ребрами для лучшего отвода тепла. Чуть увеличено типичное потребление до 25.8W, против 22.5W для 2800.
To be continued
Затраты
Со всем разобрались, считаем деньги. Бюджет получается ~42 000 “под ключ”. Думаю, по деньгам ваще норм. Поясню, для меня норм. Люди все разные, кто-то с зарплатой 100 тыщ жалеет каждые 100 рублей, кто-то с зарплатой 50 покупает айфон за 150 в кредит и не парится. Если бы таки решился на покупку точки 9100 серии, была бы сопоставимая стоимость этой точки и трёх моих точек вместе с инжекторами. Как всегда зажал. 🙂 Да и излишне это. Бухта кабеля категории 5e (остаток около половины), обжимник, коннекторы/колпачки лежат со стародавних времён и тратиться не нужно (наконец-то пригодятся).
Возможна ли экономия
Конечно, найти роутер до 3 тысяч, к нему самый народно-китайский LTE за 1000 (типа MOD8). Без антенны. Без LTE тоже можно. Раздаёшь с телефона да и всех дел. Вместо PoE инжекторов самый дешманский 2960 с PoE на 100Mbit (тысячи за 2). Чтобы шумел-стоял. Да и вообще к чему эти точки циско? Ещё микротов. Или пару Mi R4A Gigabit Edition с разными SSID сделать, менее 4 тысяч подобное удовольствие.. Ну так вот:
СкрипачКолхоз не нужен.
И больше одного микротика вынести пока не в состоянии. А уж 4 микротика были бы насилием над личностью. Так что моя придумка выверена. Значит, 40 тысяч достань и положи. Как-то так.
Заключение
Мог бы написать “историю успеха”. Рассказав сразу про финальный результат. Вместо этого провёл через все свои злоключения. Думаю, такой материал гораздо интереснее читать. И успех здесь не как случайность, а как закономерный результат моей суеты. Пустые казалось бы потери времени/сил позиционирую как “плату за науку”.
Наигрался с железками от души, люблю такое. И когда у меня что-то не получается, тоже доставляет. Ругаюсь-ворчу, но делаю дальше. Даже больше доставляет после обхода/преодоления трудностей.
Что получу от такой реализации? Бесшовную Wi-Fi сеть с хорошим приёмом на всю квартиру. Стабильную работу интернета. Удобство эксплуатации устройств и задел под умный дом на перспективу. Пока есть умная колонка Sber, дочка слушает. В дальнейшем: телевизор Sber, робот-пылесос, умное освещение, умные розетки. Может больше. Очень мне понравилась работа робота-пылесоса с кастомной прошивкой у одного моего знакомого. Тот роботу команды с телефона отдаёт, а робот выполняет и отвечает голосом: “Да, мой повелитель”. Тоже хочется побыть повелителем.
Что ещё? Планирую купить AR-очки для работы, когда выйдет потребная мне модель. Потребная по цене и совокупности характеристик. Пока такой нету. Но наверное уже довольно скоро будет. Как только технологии AR-очков шагнут на следующий уровень. Конкретно мне нужны несколько (2-3) больших виртуальных монитора не хуже чем 4k. С хорошей передачей цвета, желательно с настраиваемой яркостью и контрастностью для виртуальных мониторов отдельно. Очки не дороже 100 тысяч рублей (оптимально за 50). Если такие появятся в продаже, тут же куплю и начирикаю обзор. Лично для меня очень выгодная инвестиция.
Приглашаю поделиться мнением в Tелеграм канал