Wi-Fi в офисе: почему «купить помощнее» не работает
В дальнем кабинете еле ловит, в переговорке отваливается. Покупают новый: восемь антенн, AX6000, подсветка — почти ничего не меняется. Разберёмся почему.
Версия статьи:
С чего всё начинается
«Купили роутер помощнее — не помогло»
Это самая частая история, с которой к нам приходят за помощью с Wi-Fi. И в 9 из 10 случаев — проблема вообще не в роутере. И не в количестве антенн, и не в его цене.
Офисный Wi-Fi почти никогда не ломается из-за «слабого роутера». В реальности проблема в чём-то совсем другом — в расположении точек, в перегруженном эфире, в том, что одна коробка пытается покрыть весь офис, или в том, что Wi-Fi и кабельная сеть в принципе не рассчитаны друг под друга.
Поэтому решения вроде «возьмём поинтереснее» или «поставим репитер посредине» обычно не помогают. А иногда даже делают хуже. Чтобы понять, почему — нужно сначала разобрать пару базовых вещей.
Wi-Fi и интернет — это не одно и то же.
Интернет — это канал к провайдеру, который приходит в офис из «большого мира». Wi-Fi — это просто способ подключиться к сети без проводов. Интернет может быть отличный, а Wi-Fi при этом ужасный, или наоборот. Многие это путают, и из-за этого начинают «чинить» не там, где сломано.
Контекст
Wi-Fi — это общий радиоэфир, и это меняет всё
Wi-Fi — это как одна большая комната, где все устройства разговаривают одновременно. Когда тихо — все слышат друг друга. Когда шумно — никто никого. И в этой комнате слышно не только ваши устройства, но и соседские — через стены, через перекрытия, со всего этажа здания.
В проводной сети у каждого устройства — собственный кабель до коммутатора. У соседей этот кабель свой, у вас — свой. В Wi-Fi всё иначе: один радиоэфир делят между собой все устройства всех точек доступа в зоне слышимости — включая те, что в соседнем офисе и над потолком этажом выше. Это меняет правила: производительность Wi-Fi определяется не «мощностью передатчика», а тем, насколько грамотно сеть спроектирована — где стоят точки, как поделены каналы, как распределена нагрузка.
Отсюда и три самые типичные ошибки, которые встречаются почти в каждом плохом офисном Wi-Fi:
покрыть большую площадь одной мощной точкой (палочки на телефоне есть, но точка не слышит ответ устройства — об этом ниже отдельно)
ставить репитеры или потребительские mesh-системы с беспроводным «бэкхолом» — связью между точками по воздуху, что удваивает потребление эфира
ставить точки «куда удобнее физически» вместо «куда нужно по плану» — без учёта стен, перекрытий и плотности клиентов
Дальше — три самых живучих заблуждения, физика за ними, и что должно быть в нормально спроектированной офисной беспроводной сети.
Три мифа
Чем обычно пытаются починить офисный Wi-Fi
Эти три заблуждения встречаются почти в каждом разговоре про «у нас плохо ловит Wi-Fi». Все они логичны на первый взгляд — и почти все приводят к тому, что деньги потрачены, а проблема осталась.
Wi-Fi — это двусторонняя связь, а не «докричаться через стены»
Идея «купим роутер помощнее» интуитивно понятна — больше антенн, больше мощности, дальше пробьёт. Только Wi-Fi работает не как мегафон в одну сторону. Это диалог между двумя устройствами, и обе стороны должны слышать друг друга одинаково хорошо.
Представьте, что у роутера в руках мегафон. Он действительно может «докричаться» через стены до вашего телефона — и палочки на телефоне появятся, сеть будет видна. Но у телефона мегафона нет. Он отвечает обычным голосом. И роутер этот ответ через стены уже не слышит. Получается классическая история: сигнал как будто есть, а интернета нет.
Поэтому идея «помощнее» сама по себе мимо. Нужна не мощность, а близость точки к устройствам. Не одна точка, которая орёт через весь офис, а несколько точек правильно расставленных по зонам — чтобы у каждого устройства была «своя» точка недалеко.
Миф №2 — почему так не работает
Палочки показывают слышимость, а не работоспособность
Палочки на устройстве показывают только одно: оно слышит точку доступа. И всё. Это не гарантия, что у вас есть скорость, нет потерь и низкая задержка. Это просто индикатор «сигнал какой-то есть».
В проводной сети у каждого устройства свой кабель — никто никому не мешает. А в Wi-Fi никакого отдельного кабеля нет. Там один общий воздух. И этот воздух делят между собой все: ваши ноутбуки, телефоны, камеры, кассы, принтеры — всё, что висит на беспроводной сети.
И тут самое неочевидное: этот воздух общий не только внутри вашего офиса. Вокруг вас тоже кто-то живёт в том же эфире — соседи за стеной, сверху, снизу. У них свои точки доступа, свои устройства. Все вещают на тех же частотах, что и вы.
Это как шумная комната, где разговаривают одновременно тридцать человек. Чем больше людей, тем хуже слышно каждому. Палочки показывают, что вы кого-то слышите. А реально поговорить и быть услышанным — уже куда сложнее. И это видно по жалобам: «сигнал отличный, а тормозит».
Миф №3 — почему так не работает
Репитер и mesh — это растягивание плохого, а не создание хорошего
Логика «одна точка не справляется — поставим вторую как репитер» звучит разумно. Но у всех таких решений общая проблема: дополнительная точка цепляется к основной по воздуху. Не по проводу, а по тому же эфиру, который мы уже разобрали как штуку проблемную и общую.
Что происходит, когда вы стоите у репитера: телефон шлёт данные на репитер по воздуху → репитер передаёт их основной точке тоже по воздуху → основная точка отдаёт их в проводную сеть. То есть данные летят через эфир дважды. Каждая такая «поездка» добавляет задержку, потери и съедает пропускную способность у вашей же сети.
Поэтому стоя рядом с репитером, вы видите отличный сигнал — палочки полные. А на деле скорость в 2–3 раза хуже, чем была бы у нормально проложенной точки. Плюс латентность скачет, что особенно больно для голосовых вызовов и видеоконференций.
Большинство бытовых mesh-комплектов работают по этому же принципу. Это не способ сделать хороший Wi-Fi — это способ растянуть плохой на большую площадь. Для дома с 2–3 устройствами — терпимо. Для офиса — нет.
Четыре принципа
Как плохой Wi-Fi проседает по каждому из пунктов
Те же четыре принципа, что мы разбирали в предыдущих главах. Wi-Fi — отдельный мир со своей физикой, и каждый принцип здесь работает по-своему. Будет коротко: основные идеи мы уже разобрали выше через мифы и аналогию с мегафоном.
Надёжность
Зоны и уровень сигнала
Wi-Fi — это радио. Одна точка не покроет весь офис равномерно. Надёжная связь там, где у каждого устройства есть «своя» точка доступа недалеко — а не одна на пол-этажа.
Безопасность
Сегментация сетей
К проводу нужно физически подключиться. К Wi-Fi — достаточно стоять под дверью. Поэтому сегментация в Wi-Fi даже важнее: сотрудники, гости, камеры — все в разных сетях.
Управляемость
Единая система точек
Одну точку настроить руками можно. Когда их пять — без единой системы управления это превращается в бардак: где какой канал, какая мощность, кто к кому подключён.
Масштабируемость
Сеть растёт точками
Появилась новая зона или больше людей — добавляется ещё одна точка, к ней тянется кабель. Сеть наращивается элементами, а не «купим коробку помощнее, должно хватить».
Четыре принципа
Как плохой Wi-Fi проседает по каждому из пунктов
Наши четыре принципа в применении к беспроводной сети. Кратко — подробное раскрытие в шести требованиях ниже.
Надёжность
SNR, плотность, размещение
Wi-Fi — двусторонняя связь. Стабильность даёт не «мощность передатчика», а отношение сигнал/шум (SNR — Signal-to-Noise Ratio) на каждом устройстве. На SNR влияют две вещи: правильная плотность точек (чтобы у клиента всегда была AP недалеко) и грамотное размещение (на потолке, без металлических шкафов и стенных ниш).
Безопасность
SSID, VLAN, WPA
Wi-Fi достаёт «через стену» — порог входа ниже, чем в проводе, поэтому сегментация важнее. Несколько SSID (имя сети, которое видит клиент) с привязкой каждого к своему VLAN. Для критичных сегментов — WPA2/WPA3-Enterprise: вход по логину/паролю или сертификату, как в проводной сети с 802.1X. Гостевой SSID — с изоляцией клиентов на L2.
Управляемость
Контроллер, RRM, телеметрия
Без контроллера каналы и мощность настраиваются на каждой точке вручную и обычно неправильно. RRM (Radio Resource Management) — фоновая служба контроллера, которая автоматически распределяет каналы между точками и подстраивает мощность. Контроллер может быть облачной системой вендора (UniFi, Aruba InstantOn, Meraki), а не отдельной железкой.
Масштабируемость
Топология, кабель, PoE-budget
Каждая новая точка — это кабельная линия в потолок, порт PoE-коммутатора и запас по мощности питания. Расширение Wi-Fi планируется на этапе СКС, а не после жалоб «в новой переговорке не ловит».
Шесть пунктов
Как на самом деле строится Wi-Fi в офисе
Это не «премиум-комплектация для богатых» и не «сложно и долго». Это базовый набор того, без чего офисный Wi-Fi работать не будет — даже если купить самое дорогое железо. Шесть пунктов, на которые стоит смотреть, если вы хотите, чтобы Wi-Fi в офисе наконец перестал быть проблемой.
01 — Расположение
Точки на потолке, а не в шкафу
Хорошая точка в плохом месте — это всё равно плохой Wi-Fi. Классика неудачи: точка стоит в серверной, под столом или в металлическом шкафу. Сигнал из таких мест должен пробить ещё пару стен — и не пробивает.
Правильное место — потолок, ближе к центру рабочей зоны. С потолка сигнал расходится равномерно вниз и в стороны — как зонтик. Большинство профессиональных точек как раз на потолочный монтаж и рассчитаны.
Надёжность
02 — Проектирование
Wi-Fi нужно проектировать, а не «расставлять»
Чтобы правильно выбрать места для точек, нужно понимать планировку, материалы стен, плотность людей и устройств. Где сидят сотрудники, где переговорки, где склад. Где много железа, бетона, стекла. Где в эфире уже шумят соседи.
На крупных объектах под это делается полноценное радиопланирование. Для небольшого офиса обычно хватает и проще: план помещения, понимание стен и материалов, опыт того, кто проектирует. Главная мысль одна: Wi-Fi нужно проектировать. Просто глубина у этого проектирования бывает разная.
НадёжностьМасштабируемость
03 — Частоты
5 ГГц — основной диапазон, 2.4 — для гостей
Wi-Fi работает в трёх диапазонах: 2.4 ГГц — самый старый и забитый, для рабочей сети не подходит, остаётся для гостей и старых устройств. 5 ГГц — основной рабочий диапазон сегодня: чище, быстрее, каналов значительно больше. 6 ГГц — самый новый, но пока не все устройства его поддерживают.
И парадокс, который кажется нелогичным: то, что 5 и 6 ГГц хуже проходят через стены — в офисе чаще плюс. Нам не нужно, чтобы одна точка пробивала пол-этажа. Нам нужно, чтобы каждая точка обслуживала свою зону и не мешала соседним.
Надёжность
04 — Кабель и PoE
Точки подключаются проводом, не по воздуху
Точки доступа в офисе должны подключаться к коммутатору сетевым кабелем, а не работать как репитеры по воздуху. Это базовое требование, без которого никакого «нормального Wi-Fi» не получится.
А раз точка на потолке — тянуть к ней отдельную розетку 220 вольт было бы безумием. Поэтому используется PoE — питание прямо по сетевому кабелю. Один провод от свитча, и по нему сразу и сеть, и питание. Это то самое, про что мы говорили в главе про СКС: каждая Wi-Fi-точка — это кабельная линия, которую надо проложить заранее.
НадёжностьУправляемость
05 — Управление
Роуминг и единая система точек
Несколько точек работают под одним именем сети, и устройства автоматически переключаются между ними при движении. Звучит красиво — и действительно работает, но без магии: абсолютно бесшовного Wi-Fi не бывает. Решение о переключении принимает сам клиент, а они разные. Один телефон переключается нормально, другой до последнего держится за дальнюю точку.
И когда точек несколько, они должны работать как единая система с общим управлением каналами, мощностью, обновлениями — а не как набор отдельных коробок. На каждую точку отдельно никто не залезет настраивать, и в итоге всё работает наугад.
УправляемостьМасштабируемость
06 — Сегментация
Сотрудники, гости и служебные — в разных сетях
В Wi-Fi сегментация даже важнее, чем в проводной сети. К проводу нужно физически подключиться. А к Wi-Fi может подключиться любой, кто знает пароль или просто стоит у вас под дверью.
Поэтому: сотрудники — отдельно, гости — отдельно, служебные устройства (камеры, кассы, IP-телефоны) — отдельно. Это не «раздать пароль», это вопрос безопасности. И это та же логика, что мы разбирали с VLAN на коммутаторах — только теперь для радиосети.
БезопасностьМасштабируемость
Хороший Wi-Fi — это не «коробка, которая ловит». Это спроектированная сеть
Когда офисный Wi-Fi собирают «на глазок» — потом годами лечат симптомы. «Пользователь жалуется» → «давайте поставим репитер» → «всё равно не помогает» → «купим что-то помощнее»… И так по кругу, обычно несколько лет. Когда же его проектируют как систему — он просто работает, и про него никто не вспоминает.
Шесть пунктов
Что должно быть в нормальной Wi-Fi-инфраструктуре
Базовый стандарт офисной беспроводной сети. Есть профессиональные точки доступа, а есть домашние «топовые» роутеры с мощным Wi-Fi, и это совсем разные классы оборудования. Мощность антенн и количество стримов — не главное, что отличает их друг от друга. Поэтому собрали шесть пунктов, без которых офисную Wi-Fi нельзя считать нормально построенной.
01 — Размещение
Точки на потолке, в плоскости работы клиентов
Корпус профессиональной точки рассчитан на потолочный монтаж: антенны направлены вниз, диаграмма направленности оптимизирована под клиентов в радиусе нескольких метров под точкой. Никаких металлических шкафов, серверных, стенных ниш — это убивает производительность, особенно на 5 и 6 ГГц.
Базовая плотность для типового офиса: одна точка на 70–100 м². С бетонными стенами и в плотных средах (open-space с высокой плотностью клиентов, переговорки, call-центры) — ближе к 50–70 м². На переговорки — отдельная точка с уменьшенной зоной покрытия, чтобы не переполнять соседние. В сложных условиях — ставим больше точек и занижаем им мощность.
Надёжность
02 — Проектирование
Радиопланирование до закупки железа
Грубый минимум для small-office: план помещения, материалы стен (гипсокартон / кирпич / бетон / стекло — у каждого своё затухание), плотность пользователей по зонам, типы клиентов (только ноутбуки или ещё VoIP-телефоны и IoT). На основе этого — предварительная схема размещения с расчётом зон покрытия. На небольшом офисе это занимает час-два «на бумаге».
На средних и больших объектах — желательно радиообследование на месте до и после монтажа. Главная задача — определить количество AP, точки размещения и план распределения каналов до того, как куплено железо. Иначе типовая ошибка: купили 3 точки, оказалось мало, докупили 4-ю не той же серии — и получили зоопарк, который не лечится.
НадёжностьМасштабируемость
03 — Диапазоны
Dual-band / tri-band, 5 ГГц как основной
2.4 ГГц (стандарты 802.11b/g/n) — далеко проходит через стены, ловит много помех от соседей, всего три неперекрывающихся канала (1, 6 и 11). Используется только для legacy-устройств и иногда для гостевой сети.
5 ГГц (802.11n/ac/ax, Wi-Fi 4/5/6) — основной диапазон для современного офиса. До 19 каналов в зависимости от регуляторики и ширины полосы (20/40/80 МГц), меньше клиентов на канал. Хуже проходит через стены — и это плюс для разделения зон между AP.
6 ГГц (802.11ax/be, Wi-Fi 6E/7) — новейший, ещё чище эфир, но клиентская поддержка пока неполная (iPhone 15 Pro+, новые Android, MacBook 2023+). Закладываем в новые инсталляции на вырост.
Channel-план: на каждой AP вручную или автоматически (через RRM контроллера) — неперекрывающиеся каналы соседних точек, ширина канала 40 МГц для типового офиса, 80 МГц только в зонах с одной AP без соседей по эфиру.
Надёжность
04 — Кабель и PoE
Связь точек по проводу
Точки подключаются к свитчу проводом (Cat5e/Cat6a, до 100 м). Никаких mesh-репитеров «по воздуху» — они удваивают потребление эфира и снижают пропускную способность. Wi-Fi 6 точка обычно требует PoE+ (15–25 Вт), Wi-Fi 6E/7 high-end — PoE++ (до 60 Вт).
Прямая связь с СКС: при проектировании сети сразу планируются кабельные линии до точек размещения AP. На свитче — учёт power budget: 6 точек по 25 Вт = 150 Вт, с запасом 30% берём PoE-свитч на 200–250 Вт. Глава про СКС — про то, что кабельная линия для AP закладывается ровно так же, как линия до рабочего места.
НадёжностьУправляемость
05 — Контроллер
Roaming, RRM и единое управление
Несколько AP под одним SSID + контроллер = единая беспроводная сеть с роумингом.
Стандарт для роуминга — поддержка 802.11k/v на точках (подсказки клиенту о соседних AP — куда переключиться, когда ваша точка стала далеко). Для критичных приложений (VoIP) — 802.11r (Fast Transition), уменьшающий время переключение до десятков миллисекунд.
Оговорка про роуминг: решение о переключении принимает клиент, а его поведение зависит от ОС, радиочипа и драйвера. На «упрямых» клиентах (старые Android, IoT-устройства) бесшовного перехода может не получиться, как ни настраивай AP.
Контроллер также отвечает за RRM — автоматический подбор каналов и мощностей, обнаружение rogue-AP (чужих точек в эфире), балансировку клиентов между точками, единый push прошивок и конфигов. Без контроллера управление становится ручным и обычно деградирует через 6–12 месяцев.
УправляемостьМасштабируемость
06 — Сегментация
Multi-SSID + VLAN, WPA2/WPA3
Рекомендуемый набор SSID для офиса:
work — сотрудники, привязка к VLAN users
voice — отдельный SSID для VoIP-телефонов с QoS-маркировкой и привязкой к VLAN voice
iot — камеры, принтеры, кассы, привязка к VLAN iot
guest — с client isolation на L2 и доступом только в интернет
Аутентификация: WPA2/WPA3-Personal (PSK — пароль на сеть, разные пароли на разные SSID), на критичных сегментах — WPA2/WPA3-Enterprise с RADIUS-аутентификацией. Для гостевой сети в публичных местах (кафе, ТЦ, коворкинги) — captive portal с регистрацией по СМС/email/госуслугам (по требованиям российского ФЗ-126). Для частной офисной сети с приглашёнными гостями — captive portal не обязателен, но может быть полезен для аудита.
Безопасность периметра: rogue-AP detection через контроллер, мониторинг неавторизованных клиентов в зоне покрытия, пороги по retransmission и потерянным фреймам в SNMP-метриках.
БезопасностьМасштабируемость
Wi-Fi — это спроектированная радиосеть, а не «расставленные точки»
Управляемые AP без правильно подобранных каналов, без RRM, без сегментации SSID и VLAN, без планирования покрытия — это просто более дорогие домашние роутеры. Реальная ценность профессионального оборудования (MikroTik, Ubiquiti, Aruba, Cisco) появляется только в момент развёртывания корректной конфигурации: явный радиоплан, привязка SSID к VLAN, RRM с автоматическим channel-планом, мониторинг через контроллер, политика гостевого доступа. Купить и не настроить — потратить деньги впустую.
Частые вопросы
«А что насчёт …?»
Когда мы рассказываем про офисный Wi-Fi, всегда возникают примерно одни и те же вопросы — про железо, про сколько точек надо, про гостей и про то, что вообще выбирать. Собрали самые частые — с прямыми ответами без воды.
Сколько точек доступа нужно на офис?
Прямого ответа «штук на квадратные метры» здесь нет — слишком много зависит от планировки и материалов. Но есть рабочие ориентиры. Для типового офиса с обычной нагрузкой (ноутбуки, телефоны, переговорки): одна точка на 70–100 квадратных метров. На бетонных стенах и в плотных средах — ближе к 50–70 м². То есть на офис в 300 квадратов — обычно достаточно 4–5 точек. Для open-space на 50 человек — 2–3 точки. Но это в идеальных условиях с идеальным расположением. В реальности на конкретных объектах могут быть совсем другие цифры.
Что увеличивает количество: бетонные стены и перегородки, переговорки и кабинеты вместо опен-спейса, плотные зоны (call-центры, классы обучения), требования к покрытию на улице или в коридорах. Что уменьшает: преимущественно открытое пространство, лёгкие перегородки, небольшая плотность сотрудников.
Точный ответ даёт только радиопланирование с измерением на объекте. Для простых объектов можно сделать расчёты в специализированном ПО.
А можно поднять корпоративный Wi-Fi на обычном домашнем роутере?
Технически — да, точка доступа в нём есть. Но это другой класс оборудования, который для офиса не подходит, и дело не в мощности антенн.
Производители домашних роутеров сами не позиционируют их для бизнеса — нужных функций просто нет. Несколько таких роутеров не получится связать в одну сеть с роумингом. Каналы и мощность приходится подбирать на каждом роутере отдельно, и каждый раз перенастраивать заново, когда у соседей появляется новая точка. Нельзя нормально разделить «гостевую сеть в одной сети, рабочую в другой» с честной изоляцией. Нет вменяемого мониторинга — что происходит в эфире, увидеть нельзя.
Если в офисе 3–5 человек и никаких особых требований нет, домашний роутер с Wi-Fi какое-то время поработает. Как только появляется второй роутер для расширения, или приходит требование по гостевой сети, или жалуются на просадки — всё, нужны нормальные точки доступа с контроллером.
Гостевой Wi-Fi с регистрацией по СМС или госуслугам — это обязательно?
Если у вас Wi-Fi доступен посторонним людям — клиентам, гостям, посетителям — то по российскому законодательству (ФЗ-126 «О связи») вы обязаны идентифицировать пользователей. Это касается кафе, ресторанов, гостиниц, торговых центров, коворкингов — то есть мест, где Wi-Fi реально публичный.
Для обычного офиса, где Wi-Fi только для сотрудников и иногда для конкретных приглашённых гостей по паролю, — обязательной идентификации нет. Закон делает разницу между «частной» и «публичной» сетью. Если вы не оператор связи и не предоставляете публичный доступ, а просто пускаете партнёров в сеть на встрече — формально это не подпадает под требования.
Граница тут размытая, и в спорной ситуации лучше уточнять у юриста. Но практика такая: если есть зона с публичным Wi-Fi (зона ожидания клиентов в офисе, переговорки с регулярным посещением посторонних) — на неё ставится отдельный SSID с captive portal и идентификацией. Сотрудники и обычные гости — на закрытом SSID с паролем, без всяких регистраций.
Сколько устройств потянет хорошая точка доступа?
В характеристиках вендоры могут написать любое число (например, 256 устройств) — это техническая ёмкость, сколько устройств к точке могут быть подключенными. А вот как они будут работать — хороший вопрос.
В реальности важно не количество подключенных устройств, а сколько они на самом деле работают. 50 датчиков, которые раз в полчаса передают пару килобайт — это не то же самое, что 5 ноутбуков, которые одновременно качают файлы на полной скорости. В первом случае всё нормально работает, во втором — нет.
Однозначного ответа здесь быть не может. Многое зависит от типа устройств, что они делают в сети, как далеко находятся от точки, насколько шумно в эфире вокруг. Грубый ориентир для типового офиса — до 25–30 одновременно активно работающих устройств на одну точку, но эту цифру всегда нужно прикладывать к конкретной ситуации, а не считать абсолютной.
Точки Wi-Fi от какого вендора посоветуете?
В первую очередь, важен не вендор — а правильная расстановка и настройка точек доступа. Несколько рабочих линеек, без рейтингов:
MikroTik (cAP, hAP, wAP) — те же преимущества, что и у роутеров: вся линейка на одной ОС, очень гибкая, относительно недорого. Минус — не самый дружелюбный к новичкам интерфейс.
Ubiquiti UniFi — отличная связка точки + контроллер с удобным веб-интерфейсом, доступная цена, хорошее качество. Очень популярный выбор для малого бизнеса.
Aruba Central, Cisco Meraki — это уже более серьёзный (и дорогой) уровень, для крупных инсталляций.
Хороший Wi-Fi можно построить практически на любом из них, если поддерживаются все корпоративные функции (контроллер, разделение по сетям, нормальное управление).
Что мы точно не рекомендуем в офис: домашние роутеры с Wi-Fi (даже «премиум»-серии TP-Link Archer, Asus ROG и подобных), бытовой mesh без проводного backhaul, точки доступа без контроллера. По функционалу это то же самое, что обычный домашний роутер — только в другом корпусе.
FAQ
Частые возражения и уточнения
Вопросы, которые регулярно прилетают на стадии обсуждения беспроводной инфраструктуры.
Как посчитать количество точек на офис?
Два подхода: по площади и по плотности клиентов.
По площади для типового офиса с гипсокартоном/лёгкими перегородками — порядка 70–100 м² на одну точку Wi-Fi 6/6E на 5 ГГц. На бетонных стенах — ближе к 50–70 м². Это грубая прикидка для предварительного бюджета.
По плотности клиентов точнее: на одну AP — до 25–30 одновременных активных клиентов в типовых условиях. Если офис на 50 человек = 50 ноутбуков + 50 телефонов + IoT и принтеры ≈ 100–120 устройств в эфире. Получаем 3–4 точки минимум, плюс одну на запас и для лучшего покрытия в проблемных зонах.
Точный ответ даёт только радиопланирование с измерением на объекте. Для простых объектов можно сделать расчёты в специализированном ПО.
А можно поднять корпоративный Wi-Fi на обычном домашнем роутере?
Технически — да, точка доступа в нём есть. Но это другой класс оборудования, который для офиса не подходит, и дело не в мощности антенн.
Производители SOHO-роутеров сами не позиционируют такие устройства для бизнеса.
В домашнем роутере нет контроллера — то есть несколько таких роутеров не получится связать в одну сеть с роумингом. Нет RRM — каналы и мощности приходится подбирать вручную и каждый раз перенастраивать, когда у соседей появляется новая точка. Нет нормальной привязки SSID к VLAN — то есть нельзя сделать «гостевая сеть в одной сети, рабочая в другой» с честной изоляцией на уровне свитча. Нет WPA-Enterprise с индивидуальными учётками. Нет мониторинга — что происходит в эфире, увидеть нельзя.
Если в офисе 3–5 человек и никаких особых требований нет, домашний роутер с Wi-Fi какое-то время поработает. Как только появляется второй роутер для расширения, или приходит требование по гостевой сети, или жалуются на просадки — всё, нужны нормальные точки доступа с контроллером.
Гостевой Wi-Fi и идентификация пользователей по ФЗ-126
Закон №126-ФЗ «О связи» (статья 46.1) и Постановление Правительства РФ №758 требуют идентификации пользователей публичных точек доступа Wi-Fi. Это касается мест, где сеть доступна неопределённому кругу лиц — кафе, рестораны, отели, ТЦ, аэропорты, коворкинги. Для них идентификация обязательна: по СМС, через ЕСИА (Госуслуги), через подтверждение договора с оператором.
Для частной офисной сети, где доступ только у сотрудников и приглашённых гостей по паролю — ФЗ-126 не применяется, потому что это не публичная сеть. Граница в формулировке «неопределённый круг лиц»: если вы можете назвать пофамильно всех, кому даёте доступ — это не публичная сеть. Captive portal с авторизацией здесь не нужен по закону, но может быть полезен с точки зрения безопасности и аудита.
Реализация на стороне инфраструктуры: отдельный SSID guest с привязкой к гостевой VLAN, captive portal с интеграцией с провайдером SMS-шлюза (для публичных) или с локальной таблицей пользователей (для авторизации сотрудников приглашённых гостей). Сама идентификация хранится 6 месяцев по требованиям закона. Готовые решения у Eltex, Mikrotik (с RouterOS hotspot), Cisco Meraki, отдельные SaaS-сервисы типа WiFiBox.
Сколько клиентских устройств потянет хорошая точка доступа?
В спецификациях вендоры могут писать любое количество (например, 256) клиентов на радио — это техническая ёмкость, сколько устройств точка может одновременно держать в ассоциации. К реальной нагрузке это отношения почти не имеет.
В реальности важно не количество подключенных клиентов, а интенсивность их нагрузки. 50 IoT-устройств, которые раз в полчаса передают пару килобайт — это не то же самое, что 5 ноутбуков, которые качают файлы на полной скорости. В первом случае можно комфортно пользоваться WiFi, во втором — нет.
Однозначного ответа здесь быть не может. Многое зависит от реальных обстоятельств: типа клиентов, характера трафика, качества сигнала на каждом устройстве, плотности соседей в эфире. Грубый ориентир для типового офиса — до 25–30 активных клиентов на одно радио, но эту цифру всегда нужно прикладывать к конкретной ситуации, а не считать абсолютной.
Какой вендор AP взять для офиса?
В первую очередь, важен не вендор — а правильная расстановка и настройка точек доступа. Несколько рабочих линеек, без рейтингов:
MikroTik (cAP/hAP/wAP), Ubiquiti UniFi, TP-Link Omada, Aruba Central, Cisco Meraki. Хороший Wi-Fi можно построить практически на любом вендоре, если поддерживаются все корпоративные технологии.
Что не рекомендуется в офис вне зависимости от бюджета: домашние «топовые» роутеры (Asus ROG, Netgear Nighthawk, TP-Link Archer AX) с Wi-Fi на борту. Отсутствует контроллер, RRM, нормальная привязка multi-SSID к VLAN. Это потребительский класс независимо от цены — производитель не предназначает их для офиса с десятками клиентов и не реализует enterprise-функции.
Если в офисе плохо ловит Wi-Fi — а «купить помощнее» уже пробовали
Это типичная история. Можем приехать и посмотреть, что у вас сейчас стоит, замерить покрытие и помехи в эфире, понять, где слабые зоны и почему. По итогам — внятная картинка: где надо переставить точки, где добавить новые, что выкинуть. И план действий, в каком порядке это всё делать.
Аудит беспроводной сети, радиопланирование и развёртывание под ключ
Делаем predictive site survey по плану помещения, определяем количество точек и места размещения, составляем channel plan и согласовываем мощности. Конфигурируем контроллер, SSID с привязкой к VLAN, captive portal для гостей, мониторинг через SNMP и контроллерную телеметрию. Работаем с MikroTik, UniFi, Aruba, Eltex — выбор вендора под бюджет и требования по реестру отечественного ПО.
