之前接觸的,都是大型的無線網路環境,有 AP Controller 加上 Thin AP搭配作集中控管。但相對的價格也不斐,一台 AP Controller 動輒 10多萬起跳,這那會是一般小公司可以願意支付的價格。
網路上找了些資料後發現,原來事隔多年後,現在市面上已經有AP Controller + Thin AP 的產品,而且價格也不貴。以 PCHOME 上的價格來看,OAP-201P (http://24h.pchome.com.tw/prod/DRAF9R-A90062DHQ) 一顆 NT$ 2,900.- ,MHG-450 (http://24h.pchome.com.tw/prod/DRAF3Z-A90060MW4) 一台 NT$ 4,725.- 來看,價格是相當優惠。而且 MHG-450 可控制 5台 AP (新版的可控制 10 台AP)。以下就針對幾個設定的部分,做些分享。
Multi SSID for Guest
一般公司大多會提供訪客無線網路上網功能。但為了安全起見,總不能跟內部網路接在一起。最簡便的方式就是 ~~~ 另外提供一顆無線基地台。但是,既然OAP-201P可以提供Multi SSID 功能,那怎可以不好好加以利用。官方手冊上有些設定案例可參考,但我卻沒看到這類的設定案例。經過自己摸索後,各位可以參考以下的設定。
需求
- 無線基地台可以提供 Internal and Guest 兩個 SSID
- Guest 的使用者取得的IP需跟 Internal 不一樣
- Guest 限制存取內部網路
- Guest 使用者限制頻寬
設定如下
新增一個Vlan 給 Guest SSID
針對該 Vlan ,配送IP
新增兩個 SSID,但需要將 Guest SSID 綁定剛設定的 VLAN ID
新增給 Guest 的 QoS
設定 VLAN ID 的內部網路物件 (設定規則時會用到)
設定內對內規則,要禁止 Guest 的網路存取內部網路
設定 Guest 網路對外部網路,並加上 QoS 限制
基本上,這樣設定完了之後,當用者連上 Guest 的網路時,拿到的IP 會跟連上內部無線網路不一樣。甚至連上 Guest 網路也無法存取公司內部資源。
後記 ~~~
該設備入手後,第一次連上MHG-450 的感覺是 - 國產品的功能也做到如此一般。內心想,如果該設備的穩定度夠,實在不失為一項可推薦的產品。但在設定使用後,遇到了以下幾個問題:
- 該公司網站上針對 MHG 產品介紹頁面中,有提及該產品支援 AP Load balancing。但實際上 MHG-450 此款型號並不支援此功能。網頁中並沒有特別標註,唯有在產品比較表內註明。此情形容易誤導消費者認為該公司之 MHG 系列產品皆支援該項功能而購買其產品。MHG-450 售價NT$ 4,725.-,但在往上一個型號 MHG-750A售價高達NT$ 22,100元。所以,如果小環境內因無線裝置眾多,而需要多顆無線基地台來分流時,若選擇 MHG-450 該型號是無法達到 AP Load Balancing。
- AP提供的訊號蠻強的,但卻會有掉封包之狀況。經與工程師連繫後,工程師建議將功率降低漸少干擾。雖然掉封包的情況有些改善,但仍然會掉封包 (Ping Hinet DNS Server 的回覆時間可以高達 3657ms,這也讓人匪夷所思,順暢的時候是小於 10ms)。
- 使用一個多星期來,其中個星期針對掉封包的狀況一直再調整參數,結過今天一早到公司,三顆無線基地台掛了2顆。唉 ~~~~~~
- MHG-450的設備有提供SNMP 功能。當時看到該項功能心想,可以透過 PRTG 去了解該設備的狀態。 但是透過PRTG偵測時,卻連 SNMP Traffic 都偵測不到。這是我在網路設備上第一次遇到的。透過 MIB Browser 去 walk 時,卻是有些資料可以參考。 但不知道其 OID 之對應。
- 該設備使用 Chrome時,常常會只出現 html 碼,需要重新整理後,才會顯示GUI 畫面。 (Chrome版本為 44.0.2403.157)。
- MHG-450 的韌體版本為 V3.08.00 ,而 OAP-201P 的韌體版本為 V3.07.30
