WiFi4EU

Witam,

W tym wątku forum będziemy podejmować wszystkie tematy związane z projektami WiFi4EU. Inicjatywy darmowego dostępu do Internetu w miejscach publicznych dofinansowywanej przez Unię Europejską.

Na początek link do webinarium, które odbyło się w dniu 18 Października 2019 roku.

https://app.box.com/s/ffmz20nhqyomcmuw1jipwsocgr63wfnj

Wkrótce pojawią się pytania/odpowiedzi z tego wydarzenia.

Zapraszamy do dyskusji!

Pytania/odpowiedzi z webinarium.

1. W jaki sposób realizowany jest dostęp dla klientów? Czy można użyć autoryzacji sms? Czy w projekcie tego nie powinno być?

Platformorma cnMaestro umożliwia autoryzację dostępu za pomocą SMS, serwisów płatniczych (np. PayPal) lub woucherów. Projekt WiFi4EU docelowo ma w planach wprowadzenie autoryzacji serwerem radius, ale póki co dostęp pozostaje otwarty z pełnym logowaniem klientów lokalnie jak i przez serwery EU za pomocą obowiązkowego wsparcia dla wskazanej wtyczki java.

2. Czy możliwe jest lub będzie udostępnianie fragmentu stworzonej sieci poszczególnym użytkownikom?

Jeśli pytanie dotyczy umożliwienia zarządzania fragmentem sieci innym użytkownikom, to taka funkcjonalnośc jest dostępna w wersji płatnej cnMaestro.

3. W Profil WLAN dlaczego jest Security Open nie radius?

Odpowiedź identyczna jak w przypadku punku 1 powyżej. Póki co dostęp w sieciach WiFi4EU jest otwarty dla każdego.

4. Czy w cnmaestro można ustawić limit czasu połączenia dla użytkownika?

Tak, dla klientów podłączających się przez Guest Portal można zdefiniować, parametry usługi (prędkość transmisji), limit danych (udział) oraz czas korzystania z usługi.

1 Like

ADN.2

Proszę o podanoe ceny płatnej wersji cnMaestro. Czy dostępne jest zestawienie różnic pomiędzy wersją płatną a darmową ?


@kajakom_pl wrote:

ADN.2

Proszę o podanoe ceny płatnej wersji cnMaestro. Czy dostępne jest zestawienie różnic pomiędzy wersją płatną a darmową ?


Nie jest jeszcze w pełni ustalona cena wersji płatnej. Wiadomo jednak, że będzie to subskrypcja oparta na ilości obsługianych urządzeń w jednostce czasu (/miesiąc lub /rok). Podstawowa różnica to statystyki, alarmy, zdarzenia przechowywane przez rok a nie przez 7 dni, dodatkowo wersja płatna będzie zawierała wszystkie funkcjonalności oznaczone dziś w cnMaestro jako "Pro", które dziś można testować/używać bezpłatnie, a które znikną w momencie wprowadzenia na rynek wersji płatnej.

Webinarium z dnia 2019-11-28: Publiczny Internet dla każdego.

Materiał wideo do ściągnięcia: https://app.box.com/s/y9v0ppgw305a33ml6ygbzs9w5d0anjj8

Inne materiały wideo: https://app.box.com/s/qszwgnzglgbvqxro7kwxxok18ygu3e0p

Pytania/Odpowiedzi

Pytanie Odpowiedź
Łącze musi być osobno do tego dostarczone czy można podłączyć to do wydzielonej sieci w gminie która już ma dostęp do Internetu? Można wykorzystać obecne łącze.
Czy limit 10 AP to maks ile można zakupić czy jeśli w kwocie 30 000 się zmieścimy to można więcej zakupić? 10 to minimu. Można więcej.
Konsultowałam telefonicznie sprawę zaliczek i dostałam odpowiedź z CPPC, ze nie ma możliwości zaliczkowania Nam udzielono innej odpowiedzi, zweryfikujemy raz jeszcze.
Czy ceny są netto czy brutto? Wszystkie ceny netto
Czy punktów AP PMP do back haula nie można liczyć do tego limitu 10AP? Punktow AP sieci dystrybucyjnej nie mozna liczyc jako Hot Spoty projektu, ale mozna wliczyc kwote w ramach bonu - wazne: jako siec DYSTRYBUCYJNA - LOKALNA
65 tyś to kwota brutto, netto to 52 000 zł INEA czy CPPC zaplaci tylko 15tyś EUR czy 65tyś PLN, bez wzgledu czy jest to kwota brutto czy netto
Posiadacie już swój kontroler fizyczny? Posiadamy również swój kontroler fizyczny C4000, ale to niepotrzebny koszt w tym projekcie
Czy dwa AP'eki w jednym miejscu (urząd gminy, miejsce imprez masowych) liczy się jaok 2 ap'ki czy 1 ? Każde AP liczy się oddzielnie.
Czy hotspoty gminne w ramach WIFI4EU trzeba zgłosić do UKE, zinwentaryzować ? Zgodnie z nowymi zasadami gminy już raczej nie muszą starać się o status OT.   Gminy muszą zglosić Hotspoty do UKE.
Czy klient może od Was dostać na piśmie gwarancję, że w ramach tych 5 lat utrzymania projektu dostęp do tego clouda będzie dla niego bezpłatny? Oczywiście, że może. Byc może ktoś ze strony prawnej będzie musiał się temu przyjrzeć.
Kiedyś UKE wymagało by po zerwaniu sesji, ten sam klient (MAC) nie miał opcji podłączenia się ponownie przez godzinę. Czy dalej jest ten wymóg i czy jesteście w stanie go realizować? Nie ma takich dziwnych wymagań w tych projektach. Jesteśmy w stanie odciąć klienta po czasie i dać usługę ponownie za jakiś czas, na określony czas, ale w sposób kontrolowany - nie gdy z jakiegoś powodu zerwie się sesja.
Pytanie odnosnie zapytan od sluzb, w jaki sposob bedzie mozliwa identyfikacja konkretnego uzytkownika w przypadku kiedy dostaniemy zapytanie odnosnie konkretnego natowanego ip. Docelowo mają zostać opracowane mechanizmy kontroli dostępu oparte na Radiusie. Póki co dostęp jest otwarty.
Nie będzie problemu jeśli chcielibyśmy wykorzystać połaczenie PTP w sposób zaprezentowany na początku czyli kamery, ewentualnie stworzenie powiedzmy w szkołach alternatywnego względem do OSE łącza WAN ? Nie widze takiego problemu. I tak ten projekt nie moze korzystac z programu OSE. Ministerstwa sie jeszcze nie dogadaly.
Czy na tych samych AP'kach można wyprowadzić drugą sieć powiedzmy ukrytą, z dostępem do usług wewnętrznych Gminy itp ? Na tych samych APekach mozna wprowadac kilka alternatywnych SSID. Na to program pozwala, ale nie mogą być użyte w celach komercyjnych.
W ramach cnMaestro na mapce można też zobaczyć predykcje pokrycia w formie heat mapy? Nie, póki co nie robimy iluzorycznych map pokrycia w cnMaestro.
Czyli mająć kilku klientów zupełnie różnych, praktyką jest aby dla każdego z osobna zakładać konto na cnMaestro, a dodatkowo rozumiem że dzięki takiemu podejściu mogę potem założyć dostęp dla danego lokalnego działu IT dla Klienta Założenie konta dla gminy/podmiotu i wysłanie sobie Super Administratorskiego zaproszenia  jest najlepszym wyjściem, jeśli w którymś momencie chcemy wycofać się z projektu i nie zostawić klienta na lodzie.
Względem OSE chodzi mi bardziej o alternatywę, każdy kto miał styczność z OSE wie że potrafią blokować nawet same pliki instalacyjne AV - przykład z GDATA ;). Wiele szkół po prostu zostawiło sobie nasze łącza w zamian za np. maszty, stąd moglibyśmy dostarczyć trochę szybszy internet :).  Więc bezpieczniej jest zapewnić sobie swoje lacze

Zapraszamy do dyskusji!

3 Likes

Cambium a projekty WiFi4EU oraz WiFi4PL - czyli skąd brać klientów

Nowy webinar z dnia 2020-03-27. Link do materiału: https://app.box.com/s/atjgmhyktn1z1he9m8r7yb7htalwgmkr

Pyt 1. Witam, jak z dostępnością sprzętu w obecnej sytuacji ?

Odp 1. Pomimo turbulencji związanych z Koronawirusem, które w większości dotknęły firmy produkujące sprzęt (bądź jego cześć) w Chinach, Cambium razem z dystrybutorami zadbało właściwie o swoje zapasy magazynowe w Europie. Większość sprzętu w tym urządzenia cnPilot są dostępne od ręki w magazynach Dystrybutorów. W przypadku jakichkolwiek chwilowych braków (bo zapotrzebowanie jest ogromne), czas oczekiwania jest i tak krótki, bo urządzenia były zamawiane od początku roku z rezerwą. Stąd też wielu dotychczasowych nie-Cambiumowych partnerów zwraca się do nas o pomoc w podmianie sprzętu WiFi innych producentów, których czasy realizacji wynoszą nawet 3 miesiące. W związku z naszą dobrą gotowością na obsłużenie takich zapytań, rozpoczęliśmy też kampanię promocji nowych Partnerów, którzy są gotowi zamienić swoje dotychczasowe rozwiązania na Cambiumowe. Szczegóły do uzyskania w dziale handlowym Cambium

Pyt 2. Na jaki czast demo AP ?

Odp 2. Demo nie ma ograniczeń czasowych, jest do dyspozycji zarejestrowanych Partnerów Cambium bezterminowo z założeniem, że te urządzenia nie są do odsprzedaży. Rozumiemy też, że to pytanie może dotyczyć naszego darmowego APeka https://www.cambiumnetworks.com/cnpilot-free-ap-sw/. Tu też nie ma żadnych limitów czasowych. Sprzet jest do dyspozycji Państwa.

Pyt 3. Czy dostep do internetu bedzie limitowany w jakis sposób?

Odp 3. UKE opiera się na wytycznych UE, która nie zakłada żadnych limitów na te sieci. Jedynym limitem na ten moment jest rozłączanie sieci o g. 24:00

Pyt 4. Czy preferencja wyjścia na zew. oznacza - nakaz?

Odp 4. Tabela pokazana podczas prezentacji jest jedynym wyznacznikiem ilości hotspotów WiFi w projekcie. UE zachęca do wyjścia na zewnątrz ale nie zmusza do niczego. Stąd w tabeli pojawia się ilość 15 APeków wewnętrznych i „0” zewnętrznych

tbelkawifi4eu.png

Pyt 5. 15k€ brutto?

Odp 5. Ta kwota może być traktowana przez gminę w dowolny sposób, brutto albo netto, natomiast UE realnie wydatkuje na projekt 15k EUR i nic więcej.

Pyt 6. Czy można otrzymać prezentację na maila ?

Odp 6. Oczywiście, że można ale poproszę o kontakt bezpośredni z sylwester.chojnacki@cambiumnetworks.com

Pyt7. W wymaganiach jest łącze 30 Mbps, ma być symetryczne? Czy jest gdzieś zapis o parametrach Upload?

Odp7. Łącze jest tylko zdefiniowane jako downlink w kierunku do klienta. Może to być oczywiście łącze niesymetryczne.

Informacyjnie dla Wszystkich uczestników: Jeśli ktoś potrzebuje pomocy przy planowaniu linków, czy sieci ePMP do zasilenia internetem nasze APeki, to nasi Dystrybutorzy służą pomocą w tej kwestii. Proszę o kontakt z sylwester.chojnacki@cambiumnetworks.com to pokieruję dalej.

cnMaestro - czyli jak zarządzać siecią WiFi za darmo!

Webinar z dnia 2020-04-03. Link do materiału wideo: https://app.box.com/s/ugtp1u6pvcsent03beub103hlhf3t5q1

Pyt. 1. Co ze sprzętem ubiquiti z Waszym softem ?

Odp. 1. Urządzenia z oprogramowaniem Elevate są obsługiwane przez cnMaestro

Pyt. 2. Czy prezentacja będzie dostępna offline?

Odp. 2. Tak, jest dostępna w załączniku do tego wątku forum.

Pyt.3. Nie ma opcji, aby ustawić DHCP i nazwę DNS kontrolera tak aby znalazły lokalny kontroler automatycznie?

Odp. 3. Jest. Można to zrobić zarówno samymi opcjami DHCP jak i przekierowaniem na serwerze DNS – w obu przypadkach musimy jednak być administratorem sieci.

Pyt.4. Czy można tu robić portale dla pracowników oparte o uwierzytelnianie 802.1x czy AD?

Odp. 5. Portal przechwytujący współpracuje z Active Directory. Punkty dostępowe wspierają 802.1x, można więc stosować obie metody uwierzytelniania dla pracowników.

Pyt. 5. Czy w zakresie obsługi cnMaestro są urządzenia z antenami zewnętrznymi?

Odp. 5. Tak, zarówno urządzenia WiFi jak i urządzenia dostępu szerokopasmowego (platforma ePMP, platforma PMP450 oraz PTP550 i PTP670).

Pyt. 6. Czy cnMaestro może być serwerem RADIUS, czy tylko można podać zewnętrzny serwer RADIUS w cnMaestro?

Odp. 6. Póki co, nie ma w cnMaestro zaimplementowanego serwera RADIUS. Są plany integracji dla wersji on-premises.

Pyt. 7. Czy onboarding wykona się tylko w przypadku, gdy AP dostanie adres z DHCP? Czy przy static IP trzeba koniecznie dodawać ręcznie Cambium ID i klucz?

Odp. 7. Nie ma wymogu DHCP. Jeśli ustawienia statyczne umożliwiają jego skomunikowanie się z cloud.cambiumnetworks.com, to nie musimy wpisywać CambiumID oraz OnboardingKey.

Uwaga od uczestnika: Nazwa Guest Access Portal powinna być małymi literami, bo później URL będzie zawierać duże litery, a w WiFi4EU wymagane jest wszystko z małych liter.

Wielkie dzięki za to spostrzeżenie - stąd pojawiający się kilkakrotnie komunikat ostrzegający, którego nie miałem czasu przeczytać :-).

Dzień dobry,

właśnie konfiguruję kontroler cnMaestro w wersji lokalnej On-Premises pod projekt WIFI4EU. Stworzylem środowisko testowe, w którym utworzyłem według manuali potrzebne minimum na uruchomienie, tak aby póki co sprawdzić czy wszystko działa. Dodam, że będą odrębne VLAN-y, tj. management (ustawiony na kontrolerze jako natywny) zamiast domyślnego 1 w którym będzie kontroler oraz urządzenia a także dla klientów, co też odpowiednio ustawiłem na kontrolerze. Utworzyłem też captive portal (tak jak w Webinarium, do którego jest dostęp w tym temacie), rzecz w tym, że gdy włączę go na utworzonym VLANe w Guest Access, nagle całkowicie tracę dostęp do sieci Internetowej w której to sieci Wifi podłączony jestem, nie pojawia mi się w ogóle strona z portalem. Po wyłączeniu w Guest Access, portalu, komunikacja z siecią Internetową, wraca i wszystko działa poprawnie. Dodam, że klient podłaczony do AP, otrzymuje poprawny adres IP z DHCP z właściwego VLAN-u, tak samo samo Acess Point równiez z podsieci Management. Jeszcze jedna uwaga, z poziomu samego AP, dostęp do sieci Internetowej jest osiągalny, nawet wówczas, gdy mam włączony captive portal, tylko z podsieci klienckiej, tracę komunikację. Czy ktoś się spotkał z takim problemem? 

Pozdrawiam

VLAN 1 musi być dodany w VLAN na AP'kach by portal działał, ma to być naprawione w przeciągu dwóch - trzech tygodniu.

Jeśli ktoś się zastanawia nad integracją z SMS'ami, to serwersms.pl działa poprawnie wg konfiguracji:

1 Like

@Kleksiq wrote:

VLAN 1 musi być dodany w VLAN na AP'kach by portal działał, ma to być naprawione w przeciągu dwóch - trzech tygodniu.

Jeśli ktoś się zastanawia nad integracją z SMS'ami, to serwersms.pl działa poprawnie wg konfiguracji:


Potwierdzam VLAN1. cnMaestro od jakiegoś czasu pozwala go skasować, ale APeki nie przekierowują na CP jeśli brak VLAN1 (nawet jeśli nie jest używany). Z drugiej strony zawsze najlepiej jest zostawić zarządzanie nietagowane na AP w natywnym VLAN1 i ewentualnie tagować na hybrydowym porcie switcha, w którego wpięte jest AP. Taka konfiguracja daje możliwość zarządzania AP przywróconego do ustawień fabrycznych - innymi słowy nie trzeba przeprowadzań żadnej wstępnej konfiguracji urządzeń wyjętych z pudełka.