Poslovni Wi-Fi mora da bude pouzdan, brz i bezbedan. Ipak, najviše problema dolazi iz nekoliko tipičnih grešaka u planiranju i podešavanju. U nastavku su 5 najčešćih grešaka, kako ih prepoznati i jednostavno ispraviti, uz primere konfiguracija i preporuke primenljive na mala i srednja preduzeća u Srbiji.

1) Projektovanje samo za pokrivanje, a ne i za kapacitet

Mnoge firme postavljaju 1 ili 2 AP i oslanjaju se na maksimalan TX power. Rezultat su mrtve tačke, pretrpan radio sloj i pad brzine kada se svi povežu.

Simptomi

  • Signal jak, ali brzina varira i videopozivi pucaju.

  • U pik satima latencija raste i dolazi do retransmisija.

  • U kancelarijama sa 20+ uređaja po AP throughput drastično pada.

Rešenje

  • Planirajte po kapacitetu: ciljajte do 25 klijenata po AP na 5 GHz uz 20 ili 40 MHz širinu kanala.

  • U velikim open space prostorima računajte 1 AP na 100 do 150 m², a u zgradama sa armiranim zidovima i manje.

  • Uradite makar osnovni survey: ručno merenje na 2.4 i 5 GHz, beleženje SSID gužve i RSSI.

Brzi primer kapaciteta

  • 5 GHz, 40 MHz, 2x2 MIMO: realni per AP throughput 200 do 350 Mbit/s.

  • Sa 20 klijenata po AP, planirajte 8 do 12 Mbit/s po klijentu za kancelarijski rad.

2) Loš plan kanala i preširoki kanali

Automatski kanali često zvuče praktično, ali u zagušenim zgradama izazivaju sukobe.

Tipične greške

  • 2.4 GHz sa 40 MHz kanalom i preklapanjem susednih AP.

  • 5 GHz sa 80 MHz u okruženju sa mnogo mreža, plus DFS bez provere radara.

  • Svi AP na istom kanalu jer je tako izašlo iz “auto” režima.

Preporuke

  • 2.4 GHz: koristite 20 MHz i kanalni plan 1, 6, 11. Kanal 13 koristite oprezno zbog kompatibilnosti klijenata.

  • 5 GHz: u kancelarijama najčešće 20 ili 40 MHz. 80 MHz samo u manjim, izolovanim okruženjima.

  • Ako uključujete DFS kanale, pratite okruženje i detekciju radara.

3) Pogrešna bezbednosna politika i previše SSID-ova

Preduzeća često koriste jedan PSK za sve ili otvaraju mnogo SSID-ova po timu. To usporava airtime i otvara rizike.

Najčešće greške

  • Jedan WPA2-PSK za sve korisnike i uređaje.

  • 5+ SSID-ova po AP koji troše airtime i komplikuju roaming.

  • Guest mreža bez izolacije i ograničenja brzine.

  • Isključen PMF i zastareli protokoli (WEP, TKIP).

Pravila

  • 2 do 3 SSID-a po AP maksimalno: “corp”, “guest”, opcioni “iot”.

  • WPA2-Enterprise ili WPA3-Enterprise za korporativni SSID sa RADIUS validacijom korisnika ili sertifikata.

  • Uključite PMF Required na korporativnom SSID-u kada klijenti podržavaju.

  • Guest izolacija i rate limit, odvojen VLAN i DNS filtracija.

4) Flat mreža bez VLAN segmentacije i QoS

Kada su računari, gosti, VoIP, IoT i štampači u istom broadcast domenu, rastu latencija, rizik i problem dijagnostike.

Simptomi

  • Gost uređaj vidi internu infrastrukturu.

  • VoIP zakrči kanale tokom sastanaka.

  • Broadcast i mDNS šum utiču na Wi-Fi.

Rešenje

  • VLAN segmentacija: npr. VLAN 10 corp, VLAN 20 guest, VLAN 30 iot, VLAN 40 voice.

  • ACL pravila između VLAN-ova. Guest samo internet. IoT samo neophodne servise.

  • QoS: DSCP mapiranje za VoIP i video, rate limit za guest.

5) Pogrešna snaga, roaming i kontrola klijenata

Previsoka snaga ne znači bolji Wi-Fi. Često stvara sticky klijente i loš uplink.

Preporuke

  • TX power umereno: počnite sa 14 do 17 dBm indoor, poravnajte sve AP na slične nivoe.

  • Uključite 802.11k i 802.11v za bolju informisanost klijenata, 802.11r za brzi roaming kada su uređaji kompatibilni.

  • Postavite minimalni RSSI. Primer: klijente ispod -75 dBm diskonektovati sa 5 GHz i prebaciti na bliži AP.

  • Band steering ka 5 GHz, ali ostavite 2.4 GHz za IoT.

Dodatne greške koje često viđamo

  • Neplaniran PoE budžet: switch nema dovoljno snage za sve AP. Proverite ukupni PoE budget i rezervu 20 procenata.

  • Backhaul usko grlo: AP-ovi na gigabit, ali uplink na router 100 Mbit. Uvek osigurajte gigabit uplink i kvalitetan kabl.

  • Bez centralnog menadžmenta i monitoringa: bez CAPsMAN ili kontrolera teško je održavati stabilnost i doslednost.

  • Nema rezervnog interneta i failover-a: kod ISP prekida Wi-Fi radi, ali nema interneta. Uvedite dual WAN i automatizovan failover.

Tabela poređenja opsega

Opseg

Tipična širina kanala

Prednosti

Ograničenja

Preporuke za MSP

2.4 GHz

20 MHz

Veći domet, IoT kompatibilnost

Gužva, malo nepreklapajućih kanala

Ograničiti na 20 MHz, kanal 1 ili 6 ili 11

5 GHz

20-40 MHz

Viši throughput, više kanala

DFS kompleksnost

40 MHz gde je moguće, pažnja na DFS

6 GHz

80-160 MHz

Mnogo spektra i niska gužva

Ograničena podrška klijenata

Planirati za budućnost i WPA3

Brza kontrolna lista pre puštanja u rad

  • Site survey urađen i zabeležene okolne mreže.

  • Kanalni plan ručno postavljen, 20 ili 40 MHz, bez preklapanja.

  • Najviše 3 SSID-a, WPA2-Enterprise ili WPA3-Enterprise, PMF uključen.

  • VLAN segmentacija i ACL pravila testirana.

  • Min RSSI, 802.11k,v,r i band steering podešeni.

  • PoE budžet i gigabit uplink potvrđeni.

  • Monitoring, logovi i backup konfiguracija omogućeni.

Treba vam stabilan i bezbedan poslovni Wi-Fi bez prekida i nerviranja korisnika?

  • Pošaljite upit na [email protected]

  • Dhilos Networks nudi survey, planiranje kapaciteta, konfiguraciju CAPsMAN, VLAN, RADIUS i QoS, uz održavanje i 24x7 nadzor.