В предыдущей статье описывалась проблема одного из наших уважаемых клиентов — крымской гостиницы, WiFi сеть которой, построенная на дорогих Miktotik, пострадала от «нападения» украинских кибербойцов. Последствия нападения были ликвидированы, но недоверие к оборудованию из недружественной Латвии осталось.
Несмотря на сомнительную необходимость строить в гостинице сеть с бесшовным роумингом, задача ставилась, именно таким образом.
Специалисты нашей компании рассматривали три варианта решения:
- Полная смена оборудования
- Замена системного программного обеспечения;
- Анализ исходных текстов текущей версии RouterOS на предмет «закладок» и «дыр» и пересборка системы из исходных кодов.
При зрелом рассмотрении вариант 1 был отметен из-за больших затрат клиента, вариант 3 отметен из-за слишком медленного анализа, больших затратах на него и бессмысленности работы, т.к. новые релизы RouterOS появляются очень быстро.
Для экспериментов и реализации был выбран 2 вариант, но с небольшими изменениями, которые оказались не существенны в окончательном варианте. Эти изменения коснулись состава оборудования, используемого для экспериментов.
Сразу решили использовать OpenWRT, в качестве операционной системы для маршрутизаторов и точек доступа. Как-то, к свободному программному обеспечению доверия больше, чем у коммерческому из политически ангажированных стран.
Кроме того, оказалось, что можно использовать оборудование разных моделей и производителей в одной сети! Практически полная унификация.
На первом шаге исследования, среди множества стандартов роуминга в WiFi сетях, были выбраны 2 технологии: IEEE 802.11s (известная как MESH) и IEEE 802.11r (Fast Roaming). Остальные международные 802.11i, 802.11v, 802.11k и OKC и некоторые проприетарные стандарты остались в стороне, как не актуальные.
В последствии технология 802.11s была отметена из-за «медлительности». Настраивался только 802.11r (Fast Roaming).
На втором шаге, были использованы различные устройства, такие как TP-Link 842, TP-Link 1093, TP-Link 3220, Tp-Link 741, TP-Link 841, Zyxel Keenetic Lite-II, Beeline SmartBox Turbo+. В общем-то, можно сделать вывод, что использовались разноплановое и «бросовое» стоимости оборудование.
На третьем этапе был проведен выбор площадки для тестирования достаточного размера и конфигурации стен, чтобы был смысл разворачивать подобную сеть.
Четвертый этап — настройка OpenWRT. Необходимо было заменить идущий в базовой системе wpad-mini/wpad-basic на полнофункциональный wpad. Затем, разрешить использование IEEE 802.11r и прописать Mobility domain (четыре шестнадцатиричные цифры, единый для всех участников сети), SSID и способ шифрования (WPA2-PSK) (использование Radius не входило в данный проект).
Таким образом, мы получили бесшовную WiFi сеть в диапазоне 2.4 ГГц. Основными тестирующими устройствами были мобильные телефоны с ОС Android и IOS, а также несколько ноутбуков с различными встроенными и внешними WiFi адаптерами.
Следующим этапом стала настройка бесшовной сети в диапазоне 5 ГГц. Для этого использовались маршрутизаторы Beeline SmartBox Turbo+. Использование нового диапазона не вызвало технологических проблем.
Основное отличие описанного решения от проприетарного решения Mikrotik — необходимость прописывать параметры в каждую точку доступа и отсутствие главного устройства, но настройка значительно легче (меньше параметров).
С другой стороны, построен макет на «бросовом» оборудовании (модели старые, снятые с производства). Для целей данного исследования этого, вполне, достаточно.
В новой гостинице (если бесшовная сеть, все-таки ей нужна, но это тема для отдельной статьи) можно было бы использовать более современные модели точек доступа и маршрутизаторов.