Spolehlivé Wi-Fi systémy na míru

Navrhujeme, instalujeme a spravujeme profesionální bezdrátové (Wi-Fi), metalické (Ethernet) i plně optické (Fiber) sítě. Zajišťujeme bezchybné pokrytí pro všechny typy prostředí – od stabilních řešení pro nenáročné domácnosti, přes kapacitně velmi náročné hotelové sítě s plynulým roamingem, až po ty nejnáročnější průmyslové výrobní haly a rozlehlé logistické sklady, kde na nepřetržitém signálu závisí chod celého podniku.

Chci poptat síť Prozkoumat Wiki

Navrhujeme sítě na prémiových technologiích

MikroTik UBIQUITI CISCO aruba GRANDSTREAM HUAWEI RUCKUS Edgecore Extreme Juniper Cambium TELTONIKA DCN Reyee

Kde tvoříme sítě

Pokryjeme stabilním a rychlým signálem jakýkoliv prostor, ať už pomocí nejmodernější Wi-Fi, spolehlivého Ethernetu nebo kapacitní páteřní optiky (Fiber). Analyzujeme rušení, navrhneme rozložení prvků a vše oživíme.

Domácnosti

Konec mrtvých zón. Rychlá Wi-Fi v každé místnosti, na terase i zahradě, ideální pro streamování a home office.

Penziony

Oddělené sítě pro hosty a personál. Klientský portál, řízení rychlosti a bezpečné připojení pro spokojené návštěvníky.

Hotely

Stovky souběžně připojených zařízení bez výpadků. Centrální správa, roaming (plynulé přecházení) a pokročilý firewall.

Výrobní haly

Robustní průmyslové řešení odolné proti zarušení stroji. Pokrytí pro čtečky kódů a provozní systémy.

Sklady a logistika

Pokrytí rozlehlých hal pro bezproblémový chod čteček čárových kódů, vysokozdvižných vozíků a skladových systémů (WMS).

Kanceláře a firmy

Stabilní a bezpečná síť pro open-space. Zvládne stovky zařízení, plynulé videohovory a poskytne oddělenou síť pro hosty.

Školy a kampusy

Vysokokapacitní Wi-Fi pro učebny a přednáškové sály. Řízení přístupu studentů, filtrování obsahu a spolehlivost během výuky.

Restaurace a kavárny

Profesionální hotspoty pro hosty, které neohrozí vaši interní pokladní síť (POS). Možnost sběru e-mailů přes přihlašovací portál.

Příklady z praxe (Use-cases)

Podívejte se, jaké reálné problémy našich klientů jsme úspěšně vyřešili. Od padajících skenerů ve skladu až po zahlcenou hotelovou síť.

Logistický sklad

Problém

Skladníkům se mezi vysokými kovovými regály neustále odpojovaly čtečky čárových kódů. Práce se zasekávala a vznikaly ztráty a chyby v evidenci.

Řešení

Provedli jsme měření zarušeného spektra, nasadili směrové antény přímo do uliček a aktivovali Fast Roaming (802.11r) pro okamžité a bezchybné přepojování skenerů za chůze.

0 % výpadků skenerů, zrychlení práce

Wellness Hotel

Problém

Večer, když se hosté vrátili na pokoje z wellness, stará Wi-Fi pravidelně zkolabovala. Množily se špatné recenze a recepční systém byl navíc nebezpečně propojen s veřejnou sítí hostů.

Řešení

Instalace vysokokapacitních Wi-Fi 6 přístupových bodů, striktní rozdělení sítě přes bezpečné VLAN a spuštění Captive portálu pro hosty s garancí a spravedlivým omezením rychlosti.

Spokojení hosté a data v naprostém bezpečí

Korporátní pobočka

Problém

Výpadky jediné optické linky stály firmu desítky tisíc korun za hodinu. Obraz a zvuk při důležitých Teams callech se navíc často trhal, když někdo z kolegů začal stahovat velká data.

Řešení

Zapojení záložního rychlého 5G routeru přes Multi-WAN Failover. Nasazení řízení provozu (QoS), které automaticky poznalo videohovory a dalo jim absolutní přednost před zbytkem sítě.

100% dostupnost internetu, čistý obraz a zvuk

Připraveni na nečekané: Bezpečnost a redundance

Síť nesmí spadnout a nesmí být zranitelná. Budujeme moderní infrastrukturu, která chrání vaše data a udrží byznys v chodu i při fatálním výpadku operátora.

Sítě v souladu s NIS2

Stavíme sítě připravené na minimální plnění nové evropské směrnice o kybernetické bezpečnosti (NIS2). Nasazujeme hardwarové firewally nové generace, zajišťujeme striktní segmentaci sítí (VLAN) – oddělení hostů, výroby a managementu, nastavujeme šifrované VPN a základní logování hrozeb.

Proč chtít 2 přípojky od různých poskytovatelů?

Spojíme vám dvě nezávislé internetové linky (např. hlavní optiku od ISP A a záložní 5G/Wi-Fi spoj od ISP B) do jednoho routeru. Je to zásadní investice z několika důvodů:

  • Failover (Konec výpadků): Pokud bagr překopne hlavní optický kabel, náš router to ve vteřině pozná a zcela automaticky přesměruje veškerý provoz na záložní linku. Výroba nezastaví, platební terminály fungují, maily odejdou.
  • Load Balancing: Chytré rozložení zátěže. Těžká firemní data mohou téct přes linku A, zatímco Wi-Fi pro hosty vytěžuje linku B. Obě linky se tak neustále doplňují.
  • Bonding: Skutečné spojení kapacit obou linek pro zajištění extrémní rychlosti stahování i odesílání tam, kde jeden operátor nestačí.
Monitoring připojení SYSTEM ONLINE
WAN 1 (Hlavní Optika) ACTIVE
WAN 2 (Záložní 5G) STANDBY
Hardware Firewall NIS2 RULES APPLIED
Network Dashboard Aktualizováno právě teď
Vytížení WAN (Download)
345 Mbps
Wi-Fi AP - Sklad
Ping: 2ms
Chytrý vypínač - Hala
Ping: 5ms
Hlavní linka ISP 1
TIMEOUT

Mějte síť pod drobnohledem: Monitoring a Notifikace

Nečekejte, až vám zaměstnanci nebo hosté oznámí, že "nejde internet". Naše systémy síť hlídají nonstop za vás a v případě problému vás okamžitě informují dřív, než si toho někdo všimne.

Grafy vytížení v reálném čase

Přehledné grafy vám ukážou, jak moc je vytížená vaše internetová přípojka nebo konkrétní důležité porty na switchi. Snadno tak odhalíte, co brzdí vaši síť, nebo zda nepotřebujete navýšit rychlost.

Hlídání zařízení (Ping monitoring)

Systém neustále "ťuká" (pingá) na klíčová zařízení. Hlídáme tak dostupnost Wi-Fi přístupových bodů, tiskáren, kamer nebo třeba chytrých vypínačů a termostatů. Pokud něco neodpovídá, hned se to dozvíte.

Upozornění na e-mail či Telegram

Když dojde k výpadku připojení od poskytovatele nebo "zamrzne" důležitý switch, systém vám automaticky odešle zprávu do aplikace Telegram nebo na e-mail. Situaci tak můžete začít řešit okamžitě.

Jedna firma, více poboček: Multi-site řešení

Máte více prodejen, skladů nebo oddělených kanceláří? Propojíme je do jediné bezpečné sítě. Vše budete řídit z jednoho místa a data mezi nimi potečou bezpečně zašifrovanými tunely.

Centrální Cloud Dashboard

Zapomeňte na složité přihlašování do každého routeru zvlášť. Stav všech vašich poboček vidíte na jedné centrální obrazovce. Změníte heslo k firemní Wi-Fi na centrále a úprava se ve vteřině automaticky propíše na všechny prodejny v zemi.

Šifrované propojení (VPN tunely)

Spleteme pobočky dohromady robustními tunely (Site-to-Site VPN, WireGuard, IPsec). Veškeré sítě se pak chovají jako jedna. Z počítače na pobočce v Ostravě si bezpečně vytisknete dokument na tiskárně v pražské centrále, nebo se připojíte k lokálnímu účetnímu serveru bez vystavování dat do internetu.

Nekonečné škálování (ZTP)

Otevíráte novou pobočku? Funkce Zero-Touch Provisioning (ZTP) mění pravidla hry. Nový switch nebo router stačí v prodejně zapojit do elektřiny a internetu. Zařízení se samo bezpečně spojí s cloudem, stáhne si kompletní nastavení firmy a do 5 minut je pobočka plně funkční i bez příjezdu ajťáka.

Jak probíhá realizace

Od prvního kontaktu až po předání hotové a spolehlivé sítě. Každý projekt řešíme s důrazem na konkrétní prostředí a vaše reálné potřeby.

1

Poptávka a konzultace

Ozvete se nám e-mailem či telefonicky. Probereme vaše základní představy, účel sítě a velikost objektu (od bytu až po velkou halu).

2

Průzkum a měření

Přijedeme na místo. Zaměříme prostupnost signálu skrze překážky a změříme existující zarušení prostředí od jiných sítí či strojů.

3

Návrh a kalkulace

Z naměřených dat zpracujeme mapu pokrytí. Navrhneme ideální model, počet a umístění přístupových bodů (AP) včetně přesné ceny.

4

Realizace a oživení

Natáhneme případnou kabeláž, fyzicky osadíme HW, provedeme podrobnou konfiguraci celého systému a síť otestujeme v zátěži.

Co se děje po instalaci? Servis a podpora

Předáním sítě naše práce nekončí. Aby vše běželo roky bez výpadků, nabízíme komplexní péči a garantované servisní smlouvy.

Záruční i pozáruční servis

Pokud se jakýkoliv prvek porouchá v záruce, rychle a zdarma ho vyměníme. Sítě ale stavíme na dlouhé roky, a proto vás v tom nenecháme ani po záruce. Opravíme poškozené kabely, vyměníme starý hardware nebo infrastrukturu plynule rozšíříme, jakmile vaše firma či hotel povyroste.

Pro firmy

SLA (Garance opravy)

Pro kritické provozy (např. výroba) nabízíme smlouvu SLA (Service Level Agreement). Ta vám smluvně zaručí naši okamžitou reakci. Pokud například "umře" hlavní switch, garantujeme, že náš technik zahájí opravu (nebo dorazí s náhradním kusem na místo) do přesně dohodnutého počtu hodin.

Vzdálená správa a aktualizace

Moderní síťové prvky vyžadují pravidelnou péči. Můžeme si vzít vaši síť pod křídla a na dálku provádět pravidelné bezpečnostní aktualizace (firmware). Zajišťujeme tak, že vaše infrastruktura zůstane imunní vůči novým kybernetickým hrozbám po celou dobu své životnosti.

Správa a opravy cizích sítí

Nefunguje vám síť správně a původní dodavatel přestal komunikovat? Nevadí. Provedeme důkladný audit stávající infrastruktury, odhalíme slabá místa a síť opravíme. Pokud si to budete přát, rádi převezmeme cizí systémy do naší dlouhodobé profesionální správy.

Síťařská Wiki

Ztrácíte se ve zkratkách? Připravili jsme pro vás rozsáhlý slovník pojmů ze světa sítí, Wi-Fi a optiky.

Základní pojmy

Certifikát (SSL/TLS)

Digitální "průkaz totožnosti" webové stránky, který umožňuje její zabezpečené připojení. Prohlížeč díky němu ví, že komunikuje s pravou stránkou a ne s podvodníkem. Typicky ho značí malá ikona zámečku vedle adresy.

Cloud (Cloudové služby)

Vzdálená úložiště a servery přístupné přes internet. Místo toho, abyste měli data (nebo program) uložená fyzicky u sebe v počítači, přistupujete k nim online (např. Google Drive, Office 365, cloudová správa Wi-Fi sítě).

Doména

Lidsky čitelný název webové stránky (např. wifisite.eu nebo seznam.cz). Funguje jako adresa v telefonním seznamu, aby si lidé nemuseli pamatovat složité číselné IP adresy serverů.

Download (Stahování)

Rychlost, jakou se data stahují z internetu k vám do zařízení. Vysoký download potřebujete pro rychlé načítání webových stránek, plynulé sledování filmů (Netflix, YouTube) nebo stahování velkých souborů a her.

HTTP

HyperText Transfer Protocol: Základní protokol pro přenos webových stránek v internetu. Dnes se už považuje za zastaralý a nezabezpečený, protože data mezi vámi a webem nejsou šifrována a kdokoli po cestě je může přečíst.

HTTPS

HyperText Transfer Protocol Secure: Zabezpečená (šifrovaná) verze protokolu HTTP. Veškerá komunikace je zašifrována pomocí certifikátu, takže hesla ani osobní údaje nemůže nikdo odposlechnout. Nutnost pro bankovnictví a e-shopy.

Prohlížeč (Web browser)

Program ve vašem počítači nebo aplikace v mobilu, přes který si prohlížíte internet. Mezi ty nejznámější patří Google Chrome, Safari (od Applu), Microsoft Edge nebo Mozilla Firefox.

Router (Směrovač)

Hlavní brána vaší sítě. Je to zařízení, které propojuje vaši vnitřní (domácí/firemní) síť s venkovním internetem od operátora. Řídí provoz a často má v sobě zabudovanou i základní Wi-Fi anténu a ochranný firewall.

Server

Vysoce výkonný počítač, který běží 24 hodin denně a je neustále připojený k rychlému internetu. Jsou na něm uloženy webové stránky, e-maily nebo cloudová data. Když si otevřete web, váš prohlížeč si ho vlastně stahuje ze serveru.

Spam / Phishing

Nevyžádaná a hromadně rozesílaná zpráva (nejčastěji e-mail). Většinou jde o otravnou reklamu, ale často může obsahovat i nebezpečné viry nebo podvodné odkazy (Phishing), které se z vás snaží vylákat hesla k bance.

Switch (Přepínač)

Chytrý "rozbočovač" pro počítačové sítě. Jde o zařízení s mnoha porty (zdířkami), do kterého se zapojují kabely od jednotlivých počítačů, tiskáren a Wi-Fi antén, aby spolu mohly navzájem rychle a bezpečně komunikovat.

Upload (Odesílání)

Rychlost, jakou se data odesílají od vás do internetu. Je kriticky důležitá pro plynulý obraz u videohovorů (Teams, Zoom), rychlé nahrávání fotek a videí na sociální sítě nebo plynulé odesílání velkých příloh v e-mailu.

URL (Webová adresa)

Uniform Resource Locator: Zjednodušeně řečeno jde o přesnou webovou adresu (např. https://www.wifisite.eu), kterou zadáváte do horního řádku ve vašem prohlížeči, abyste se dostali na konkrétní stránku.

Wi-Fi a Bezdrátové technologie

Generace IEEE Standard Frekvence (GHz) Max. modulace Rychlost (20MHz, 1 stream) Max. šířka kanálu Celková max. rychlost
Wi-Fi 1 802.11b 2,4 DSSS/CCK 11 Mbps 22 MHz 11 Mbps
Wi-Fi 2 802.11a 5 64-QAM 54 Mbps 20 MHz 54 Mbps
Wi-Fi 3 802.11g 2,4 64-QAM 54 Mbps 20 MHz 54 Mbps
Wi-Fi 4 802.11n 2,4 / 5 64-QAM 72 Mbps 40 MHz 600 Mbps
Wi-Fi 5 802.11ac 5 256-QAM 86 Mbps 160 MHz 6,9 Gbps
Wi-Fi 6 / 6E 802.11ax 2,4 / 5 / 6 1024-QAM 143 Mbps 160 MHz 9,6 Gbps
Wi-Fi 7 802.11be 2,4 / 5 / 6 4096-QAM 172 Mbps 320 MHz 46 Gbps
Wi-Fi 8 Teprve přichází 802.11bn (UHR) 2,4 / 5 / 6 4096-QAM (TBD) ~172 Mbps 320 MHz až 100 Gbps
WiGig (AD) 802.11ad 60 64-QAM N/A (základ 2160 MHz) 2160 MHz 7 Gbps
WiGig (AY) 802.11ay 60 256-QAM N/A (základ 2160 MHz) 8640 MHz až 176 Gbps

802.11k (Neighbor Report)

Urychluje hledání nejlepšího signálu. Přístupový bod (AP) pošle klientskému zařízení (např. telefonu) mapu okolních AP. Když původní signál zeslábne, klient přesně ví, kam se přepojit, a nemusí ztrácet čas naslepým prohledáváním celého Wi-Fi spektra.

802.11r (Fast Transition)

Zajišťuje bleskové ověření hesel při přechodu mezi AP (Fast Roaming). Síť si předá vaše šifrovací klíče, takže znovupřipojení trvá jen milisekundy. Bez této normy by se například VoIP hovor při chůzi po hotelu znatelně zasekával, nebo dokonce spadl.

802.11v (Network Management)

Umožňuje samotné síti aktivně řídit klienty. Wi-Fi infrastruktura může například telefonu doporučit (nebo ho i donutit) přechod na jiné, méně vytížené AP (Load balancing). Dále tato norma optimalizuje komunikaci tak, aby mobily a senzory výrazně šetřily baterii.

AES / CCMP

Šifrovací standard nasazený od verze zabezpečení WPA2. Zajišťuje špičkovou bezpečnost dat a na rozdíl od staršího šifrování TKIP nijak nebrzdí propustnost sítě, protože je výpočetně zpracováván přímo hardwarově bez zátěže hlavního procesoru.

AirMatch (Aruba)

Automatická optimalizace rádiového prostředí (RF) využívající strojové učení. Každý den chytře přepočítává a ladí kanály a vysílací výkony pro co nejlepší pokrytí v budově.

airMAX

(Ubiquiti) Proprietární bezdrátový TDMA protokol pro venkovní PtP a PtMP spoje (nahrazuje standardní Wi-Fi protokol za účelem vyšší propustnosti a dosahu).

AP

Access Point (Přístupový bod): Zařízení vysílající Wi-Fi signál, ke kterému se připojují klienti.

Band Steering

Technologie, která chytře nutí moderní zařízení (telefony, notebooky) připojit se na rychlejší a méně zarušené 5GHz nebo 6GHz pásmo namísto staršího 2,4GHz.

BeamFlex (Ruckus)

Patentovaná technologie adaptivních antén. Anténa fyzicky "nemíří" všude, ale pro každý datový paket bleskově změní svůj vyzařovací tvar přímo na konkrétního klienta a vyhne se rušení.

BSSID

Basic Service Set Identifier: Fyzická MAC adresa konkrétní antény (rádia), která vysílá danou Wi-Fi síť.

CAPsMAN

(MikroTik) Controlled Access Point system Manager: Funkce v RouterOS pro centrální správu a konfiguraci více Wi-Fi přístupových bodů MikroTik najednou.

CAPWAP

Control And Provisioning of Wireless APs: Protokol používaný hardwarovými kontroléry pro centrální správu hloupých přístupových bodů.

Captive Portal

Přihlašovací stránka (typicky v hotelech či kavárnách), která na uživatele vyskočí po připojení k Wi-Fi a požaduje odsouhlasení podmínek, heslo nebo zadání e-mailu.

CleanAir (Cisco)

Pokročilá hardwarová spektrální analýza přímo na čipu. Dokáže s vysokou přesností odhalit ne-Wi-Fi rušení (např. mikrovlnky, Bluetooth, chůvičky) a automaticky se mu vyhnout přeřazením kanálu.

CSMA/CA

Carrier Sense Multiple Access w/ Collision Avoidance: Základní Wi-Fi protokol. Zařízení poslouchá vzduch, než začne vysílat, aby nedošlo ke kolizi dat.

DFS

Dynamic Frequency Selection: Bezpečnostní funkce (5 GHz Wi-Fi). AP musí opustit kanál, pokud na něm detekuje radar.

ESSID

Extended Service Set Identifier: Název Wi-Fi sítě sdílený a vysílaný vícero přístupovými body v jedné lokalitě.

LTU

(Ubiquiti) Long Term Ubiquiti: Vysoce propustný proprietární WISP protokol a vlastní čipová sada od UBNT, nezávislá na normě 802.11.

Mesh (Wi-Fi)

Topologie sítě, kde spolu jednotlivé Wi-Fi přístupové body komunikují bezdrátově a tvoří jednu velkou "pavučinu" pokrytí (využívá se tam, kde nelze natáhnout kabel).

MIMO

Multiple-Input Multiple-Output: Využití vícero antén pro paralelní odesílání/přijímání datových streamů (zvyšuje rychlost).

MU-MIMO

Multi-User MIMO: Technologie, která AP umožňuje vysílat data na více klientských zařízení paralelně ve stejnou chvíli.

Nstreme

(MikroTik) Starší proprietární bezdrátový protokol. Byl navržen pro venkovní PTP spoje na velkou vzdálenost, aby překonal nedostatky standardu 802.11 (CSMA/CA). Dnes už je většinou nahrazen modernějším protokolem Nv2, který přidal časové sloty (TDMA).

Nv2

(MikroTik) Nstreme Version 2: Proprietární bezdrátový TDMA protokol MikroTiku pro venkovní spoje, odolný proti rušení.

OFDMA

Orthogonal Frequency-Division Multiple Access: Technologie (od Wi-Fi 6), která krájí Wi-Fi kanál na menší kusy, aby obsloužila desítky zařízení současně.

PtP/PtMP

Point-to-Point / Point-to-Multipoint: Bezdrátová architektura. Buď spoj dvou bodů (PtP), nebo jeden bod vysílající na více klientů (sektor).

SSID

Service Set Identifier: Viditelný název bezdrátové sítě.

STA

Station: Klientské zařízení (notebook, telefon) připojené k přístupovému bodu (AP).

TDMA

Time Division Multiple Access: Protokol pro venkovní spoje, který klientům přiděluje pevné časové sloty pro mluvení, čímž ruší interference.

TKIP

Temporal Key Integrity Protocol: Zastaralý šifrovací algoritmus používaný u první generace WPA. Nejenže je dnes bezpečnostně zranitelný, ale navíc z technických důvodů drasticky omezuje maximální rychlost Wi-Fi sítě na 54 Mbps bez ohledu na to, jak dobrý máte router.

TPC

Transmit Power Control: Automatické snížení vysílacího výkonu antény za účelem menšího zarušení okolí.

Ultra High Reliability (UHR)

Hlavní meta přicházejícího standardu Wi-Fi 8 (802.11bn). Namísto pouhého zvedání papírové rychlosti se standard zaměřuje na extrémní spolehlivost. Slibuje garantovanou propustnost a téměř nulovou latenci i v přeplněném prostředí. Zjednodušeně řečeno: zajistí, že spojení už "nikdy nespadne" a nezačne se sekat.

WDS

Wireless Distribution System: Propojení přístupových bodů bez kabelu (přes Wi-Fi). Daní za to je ztráta propustnosti.

Wi-Fi 1 (802.11b)

Rok: 1999. První masověji rozšířený standard. Rychlost 11 Mbps na frekvenci 2,4 GHz. Odstartoval bezdrátovou revoluci v domácnostech a prvních kavárnách. Jeho zásadní nevýhodou byla náchylnost na rušení od okolí (včetně mikrovlnných trub).

Wi-Fi 2 (802.11a)

Rok: 1999. Vydán ve stejné době jako Wi-Fi 1, ale zaměřený na firemní (enterprise) sektor. Využíval čisté 5GHz pásmo a dosahoval na svou dobu skvělých 54 Mbps. Brzdila ho však vysoká cena hardwaru a horší prostupnost signálu zdmi.

Wi-Fi 3 (802.11g)

Rok: 2003. Standard, který spojil výhody předchozích verzí. Přinesl rychlost 54 Mbps zpět do lépe prostupného 2,4GHz pásma. Stal se globálním hitem a synonymem pro rozmach prvních chytrých telefonů a notebooků.

Wi-Fi 4 (802.11n)

Rok: 2009. Zásadní průlom. Jako první nasadil technologii MIMO (více antén současně) a umožnil prvkům vysílat jak v 2,4GHz, tak v 5GHz pásmu. Teoretická rychlost vyskočila až na 600 Mbps a signál začal být mnohem stabilnější.

Wi-Fi 5 (802.11ac)

Rok: 2014. Vstupenka do světa gigabitových rychlostí. Operoval výhradně v 5GHz pásmu a přinesl násobně širší kanály. Zvládl pokrýt masivní nárůst zařízení v domácnostech a nástup streamování HD videa.

Wi-Fi 6 (802.11ax)

Rok: 2019. Revoluce v efektivitě. Nesoustředí se jen na maximální rychlost, ale díky technologii OFDMA umí obsloužit stovky zařízení bez zasekávání. Perfektní pro moderní přeplněné open-space kanceláře a chytré domácnosti plné senzorů.

Wi-Fi 6E

Rok: 2021. Rozšíření Wi-Fi 6 o zcela nové, doposud nepřístupné frekvenční pásmo 6 GHz. Funguje jako prázdná, osmiproudá dálnice vyhrazená výhradně pro nejmodernější hardware. Zcela eliminuje zarušení od sousedů a starších zařízení.

Wi-Fi 7 (802.11be)

Rok: 2024. Plnohodnotná náhrada gigabitových kabelů. Přináší extrémně široké 320MHz kanály a revoluční funkci MLO (spojení více pásem dohromady). Rychlosti dosahují desítek gigabitů za vteřinu, což je ideální pro 8K video a virtuální realitu v průmyslu.

Wi-Fi 8 (802.11bn)

Očekáváme: 2028. Hudba budoucnosti s označením UHR (Ultra High Reliability). Nezaměřuje se už na lámání rychlostních rekordů, ale na absolutní stabilitu a garantovanou odezvu (latenci) za jakýchkoliv podmínek. Míří do kritické logistiky a robotiky.

WISP

Wireless Internet Service Provider: Poskytovatel internetu, který konektivitu doručuje primárně pomocí antén na střechy.

WLAN

Wireless Local Area Network: Bezdrátová lokální počítačová síť, nejčastěji postavená právě na standardech Wi-Fi.

WEP

Wired Equivalent Privacy: Úplně první standard zabezpečení Wi-Fi sítí z roku 1997. Dnes je absolutně překonaný, extrémně nebezpečný a i začátečník ho s běžně dostupnými programy prolomí za několik vteřin. Nikdy by se už neměl používat.

WPA

Wi-Fi Protected Access: Dočasný standard z roku 2003, který vznikl narychlo jako záplata za fatálně zranitelný WEP. K šifrování dat využíval protokol TKIP. Dnes už je považován za zastaralý a nahradily ho novější generace.

WPA2

Wi-Fi Protected Access 2: Nástupce WPA z roku 2004. Zásadně vylepšil bezpečnost díky zavedení vysoce silného šifrování AES (Advanced Encryption Standard). Dodnes jde o nejrozšířenější a velmi bezpečný standard v drtivé většině domácností i firem.

WPA3

Wi-Fi Protected Access 3: Současný nejbezpečnější šifrovací standard pro připojování do Wi-Fi sítí.

WPS

Wi-Fi Protected Setup: Hardwarové tlačítko pro spárování zařízení s routerem bez hesla (bezpečnostní riziko).

Sítě, Směrování a Protokoly

ARP

Address Resolution Protocol: Protokol, který překládá IP adresy na fyzické MAC adresy uvnitř lokální sítě.

BGP

Border Gateway Protocol: Hlavní směrovací protokol internetu používaný poskytovateli pro propojování velkých sítí.

Bonding

Agregace (spojení) více internetových linek nebo síťových rozhraní do jednoho logického celku pro zvýšení propustnosti a odolnosti proti výpadku.

CDP

(Cisco) Cisco Discovery Protocol: Firemní protokol pro výměnu informací mezi sousedícími síťovými prvky.

CGNAT

Carrier-Grade NAT: Překlad adres na straně poskytovatele. Zákazník nemá vlastní veřejnou IP, sdílí ji s dalšími.

DHCP

Dynamic Host Configuration Protocol: Služba přidělující zařízením v síti automaticky IP adresu, masku, bránu a DNS.

DMZ

Demilitarized Zone: Nastavení izolující konkrétní zařízení (např. server) od bezpečné sítě a jeho vystavení do internetu.

DNS

Domain Name System: Systém překládající textové domény (seznam.cz) na číselné IP adresy počítačů.

EAP

Extensible Authentication Protocol: Rámec pro podnikové zabezpečení Wi-Fi, ověřování jménem a heslem proti RADIUSu.

EIGRP

(Cisco) Enhanced Interior Gateway Routing Protocol: Pokročilý směrovací protokol od Cisca.

Failover

Funkce routeru nebo firewallu, která automaticky a plynule přesměruje provoz na záložní internetovou linku ve chvíli, kdy ta hlavní vypadne.

Firewall

Bezpečnostní systém (hardware či software), který řídí a blokuje síťový provoz na základě bezpečnostních pravidel.

Gateway (Výchozí brána)

Zařízení (typicky IP adresa hlavního routeru), přes které počítače v lokální síti komunikují s vnějším světem (internetem).

HSRP

(Cisco) Hot Standby Router Protocol: Slouží k redundanci – pokud spadne hlavní router, záložní převezme IP.

IGMP

Internet Group Management Protocol: Služba řídící multicastový provoz (nejčastěji distribuci IPTV).

IP

Internet Protocol: Základní protokol síťové vrstvy. Přiděluje zařízením unikátní adresy (IPv4 nebo IPv6) a zajišťuje směrování.

IPsec

Internet Protocol Security: Robustní průmyslový standard pro šifrování datových přenosů přes internet. Tradičně se používá pro vysoce zabezpečené Site-to-Site VPN tunely trvale propojující centrálu s pobočkami firmy.

IPv6

Novější verze internetového protokolu. Řeší nedostatek starších IPv4 adres a poskytuje prakticky neomezené množství unikátních adres pro každé zařízení na světě.

ISP

Internet Service Provider: Poskytovatel internetového připojení (např. velký nadnárodní operátor, nebo lokální Wi-Fi poskytovatel).

L1 (Fyzická vrstva OSI)

Nejnižší vrstva OSI modelu. Definuje fyzické a elektrické vlastnosti sítě – kabely (metalika, optika), rádiové vlny (Wi-Fi), konektory a převod digitálních dat na elektrické/světelné signály (bity).

L2 (Linková vrstva OSI)

Zajišťuje přenos dat v lokální síti. K identifikaci zařízení využívá fyzické MAC adresy. Na této vrstvě pracují především síťové přepínače (Switche) a technologie jako Ethernet nebo Wi-Fi.

L3 (Síťová vrstva OSI)

Stará se o směrování (routing) dat napříč internetem. Pro identifikaci využívá logické IP adresy. Na této vrstvě pracují Routery a protokoly jako IPv4, IPv6, ICMP (Ping) nebo IPsec.

L4 (Transportní vrstva OSI)

Zajišťuje přenos dat mezi aplikacemi. Rozděluje data na menší části (segmenty) a přiřazuje jim čísla portů. Hlavními protokoly jsou spojovaný TCP (spolehlivý) a nespojovaný UDP (rychlý).

L5 (Relační vrstva OSI)

Řídí, navazuje a ukončuje spojení (relace) mezi aplikacemi na různých počítačích. Udržuje dialog mezi zařízeními a řeší případné obnovení spojení po krátkém výpadku.

L6 (Prezentační vrstva OSI)

Zajišťuje překlad, šifrování a kompresi dat. Formátuje data do podoby, které rozumí aplikace, například kóduje text do znakové sady UTF-8, nebo šifruje komunikaci pomocí TLS/SSL certifikátů.

L7 (Aplikační vrstva OSI)

Nejvyšší vrstva, se kterou napřímo interaguje uživatelský software (webový prohlížeč, e-mailový klient). Zajišťuje síťové služby pomocí protokolů jako HTTP/HTTPS (web), SMTP/IMAP (e-mail) nebo DNS.

LACP

Link Aggregation Control Protocol: Spojení více fyzických kabelů do jednoho logického spoje pro zvýšení propustnosti.

LAN

Local Area Network: Lokální počítačová síť (doma nebo ve firmě).

Load Balancing

Chytré rozložení síťového provozu mezi dvě a více internetových linek tak, aby se maximalizovala celková propustnost a zabránilo se přetížení.

LLDP

Link Layer Discovery Protocol: Otevřený standard pro mapování topologie a zjišťování informací o sousedních prvcích.

MAC

Media Access Control: Fyzická, unikátní adresa síťové karty vyražená z výroby.

MPLS

Multiprotocol Label Switching: Rychlé směrování dat v páteřních sítích pomocí značek (štítků).

MTU

Maximum Transmission Unit: Maximální velikost nefragmentovaného paketu na síti (nejčastěji 1500 bytů).

Multi-WAN

Schopnost routeru spravovat více nezávislých přípojek do internetu současně. Zajišťuje redundanci a ochranu byznysu před výpadkem ISP.

NAT/SNAT

Network Address Translation: Překlad interních (privátních) IP adres LAN sítě pod jednu veřejnou IP.

NIS2

Evropská směrnice o kybernetické bezpečnosti. U firemních sítí si žádá zavést segmentaci (VLAN), šifrování, robustní firewall a řešení výpadků.

OpenVPN

Jeden z historicky nejpoužívanějších open-source VPN protokolů. Firmy ho často využívají pro vzdálený přístup svých zaměstnanců z domu či z terénu bezpečně do firemní sítě (Client-to-Site).

OSPF

Open Shortest Path First: Dynamický routovací protokol pro podnikovou sféru, který sám počítá nejkratší cesty.

Ping

Základní diagnostický nástroj počítačových sítí. Slouží k ověření dostupnosti zařízení a změření doby odezvy (latence) v milisekundách.

PPPoE

Point-to-Point Protocol over Ethernet: Tunelovací protokol, router u ISP se vytáčí jménem a heslem.

QoS

Quality of Service: Systém pro prioritizaci provozu (např. VoIP hovory mají přednost před stahováním).

RADIUS

Remote Authentication Dial-In User Service: Zabezpečovací server, proti kterému se ověřují uživatelé při připojování do firemní sítě (každý může mít vlastní jméno a heslo pro Wi-Fi).

SD-WAN

Software-Defined WAN: Moderní přístup k řízení firemních sítí přes více poboček, který chytře a centrálně směruje provoz přes nejlepší dostupné linky.

Site-to-Site VPN

Trvalý, obousměrně šifrovaný 'tunel' vedený napříč internetem propojující dvě oddělené lokální sítě (např. hlavní centrálu a odloučený sklad). Obě sítě se pro uživatele následně chovají, jako by byly spojené jedním fyzickým kabelem.

Subnet (Maska podsítě)

Číselný filtr, který síťovým zařízením pomáhá určit, jak velká je lokální síť, a které IP adresy se v ní nacházejí (zbytek se odesílá na výchozí bránu).

STP/RSTP

Spanning Tree Protocol: Funkce switchů, která detekuje a blokuje redundatní cesty a brání zacyklení sítě.

TCP

Transmission Control Protocol: Spojovaný, spolehlivý protokol zajišťující doručení dat ve správném pořadí (web, e-mail).

UDP

User Datagram Protocol: Rychlý nespojovaný protokol bez garance doručení (vhodný pro stream, hry, VoIP).

VLAN / ID

Virtual LAN: Softwarové rozsekání jednoho fyzického switche na více nezávislých sítí pomocí štítků.

VPN

Virtual Private Network: Šifrovaný tunel internetem pro bezpečné vzdálené připojení do firemní/domácí sítě.

VRRP

Virtual Router Redundancy Protocol: Standard umožňující routerům sdílet jednu IP bránu pro případ výpadku.

VTP

(Cisco) VLAN Trunking Protocol: Automatická distribuce tabulek VLAN napříč switchi.

WAN

Wide Area Network: Rozlehlá síť pokrývající velká území (typicky spojení do internetu).

WireGuard (WG)

Nejmodernější, extrémně rychlý a bezpečný VPN protokol. Oproti starším standardům jako IPsec nebo OpenVPN má velmi odlehčený zdrojový kód. Díky tomu připojení navazuje bleskově a má mnohem menší nároky na výkon baterie v telefonech.

Zero-Touch Provisioning (ZTP)

Funkce moderních korporátních prvků (switche, routery). Při otevírání nové pobočky stačí hardware pouze vybalit z krabice a zapojit do elektřiny a internetu. Sám se bezpečně spojí s centrálním cloudem, stáhne si nastavení vaší firmy a oživí se naprosto bez zásahu IT technika na místě.

Optika (Fiber)

AON

Active Optical Network: Architektura sítě, kde je signál na trase přepínán pomocí aktivních (napájených) switchů. Zákazník má k dispozici vyhrazenou kapacitu vlákna, což poskytuje maximální výkon, ale síť je dražší na výstavbu a provoz.

CWDM/DWDM

Coarse/Dense Wavelength-Division Multiplexing: Přenos desítek datových toků jedním vláknem pomocí různých barev světla.

EDFA

Erbium-Doped Fiber Amplifier: Optický zesilovač, který na dlouhých trasách zesiluje přímo světlo bez převodu na elektřinu.

EPON / GEPON

Ethernet Passive Optical Network: Standard optické sítě sdílené přes splittery (podobně jako GPON), který pro přenos nativně využívá ethernetové rámce. Často nabízí symetrickou rychlost (typicky 1 Gbps oběma směry).

FTTB

Fiber to the Building: Optické vlákno je dovedeno pouze do suterénu nebo rozvaděče bytového domu / kanceláře. K jednotlivým zákazníkům se už signál šíří po klasických metalických kabelech (UTP/Ethernet).

FTTC

Fiber to the Cabinet / Curb: Optika končí v rozvaděči na ulici. Zbytek trasy do domu překonává původní metalická (často stará telefonní) linka pomocí technologií jako je VDSL.

FTTH

Fiber to the Home: Nejkvalitnější varianta (často pod společným označením FTTx). Optické vlákno je dovedeno přímo do bytu nebo domu konkrétního zákazníka až k jeho vlastní optické zásuvce.

GPON

Gigabit Passive Optical Network: Celosvětově nejpoužívanější standard PON sítí. Jedno vlákno se může rozdělit až pro 128 zákazníků. Nabízí sdílenou rychlost 2,5 Gbps pro stahování a 1,25 Gbps pro odesílání dat.

ODF

Optical Distribution Frame: Optický rozvaděč (vana), kde se zakončují venkovní trasy a rozvětvují pigtaily.

OLT

Optical Line Terminal: Hlavní aktivní prvek poskytovatele, který krmí optickou síť PON světlem.

ONT / ONU

Optical Network Terminal: Koncová krabička u zákazníka, převádí světlo z vlákna na klasický ethernet.

Patchcord (Optický)

Hotový a flexibilní propojovací optický kabel s konektory na obou koncích. Slouží k propojení prvků v racku (např. ze switche do optické vany).

Pigtail (Optický)

Krátké optické vlákno, které má z výroby navařený konektor pouze na jedné straně. Druhá strana se svářečkou navaří na hlavní přívodní optický kabel.

PON

Passive Optical Network: Obecný termín pro sítě, kde se signál z ústředny (vlákno) cestou k zákazníkům štěpí na více větví pomocí pasivních optických děličů (splitterů). Nevyžaduje po cestě napájení, čímž zásadně šetří náklady.

SC / LC / ST

Typy optických konektorů: SC je velký čtvercový, LC je malý čtvercový (do SFP modulů).

SM / MM

Single-Mode / Multi-Mode: Typy vláken. SM (žlutý) na dlouhé trasy, MM (tyrkysový/oranžový) pro propojení v místnosti.

Splicing (Svařování optiky)

Proces spojování dvou optických vláken pomocí elektrického oblouku ve speciální svářečce. Zajišťuje dokonale čistý spoj s minimálním útlumem signálu.

UPC / APC

Zabroušení konektoru. Modrý (UPC) je rovný. Zelený (APC) zkosený (8°) pro zamezení odrazů. Nelze spojit navzájem.

WDM

Wavelength-Division Multiplexing: Posílání dat obousměrně po jediném vlákně pomocí různých barev (vlnových délek).

Hardware, Rozhraní a Značky

AirEngine (Huawei)

Značka prémiových přístupových bodů Huawei s chytrými anténami, které pro extrémní stabilitu a pokrytí čerpají z technologií 5G mobilních sítí.

Cambium Networks

Výrobce špičkových venkovních spojů a kvalitních podnikových Wi-Fi řešení, často využívaných lokálními poskytovateli internetu (WISP).

ClearPass (Aruba)

Robustní systém kontroly přístupu do sítě (NAC). Přesně rozpozná, zda se připojuje tiskárna, mobil hosta, nebo notebook ředitele, a podle toho zařízení automaticky "zavře" do správné bezpečné sítě (VLAN).

CPE

Customer Premises Equipment: Koncové zařízení umístěné u zákazníka (domácí router, venkovní anténa).

dB / dBm

Decibel / Decibel-milliwatt: dB vyjadřuje útlum/ztrátu, dBm vyjadřuje absolutní výkon (vysílače).

DCN

Digital China Networks: Výrobce profesionálních enterprise síťových prvků (především výkonných switchů a Wi-Fi), který nabízí vysoce spolehlivá řešení s vynikajícím poměrem ceny a výkonu.

Edgecore

Tradiční výrobce síťových řešení (Open Networking) známý svými extrémně robustními páteřními switche, optickými prvky a spolehlivou Wi-Fi infrastrukturou.

EIRP

Equivalent Isotropically Radiated Power: Celkový vyzářený výkon antény (hlídaný ČTÚ).

ETH

Ethernet: Soubor standardů pro kabelové sítě (L2 vrstva).

Extreme Networks

Globální lídr v oblasti cloudově řízených sítí a vysoce výkonného síťového hardwaru pro velké podniky, datová centra a obrovské stadiony.

FXS / FXO

(VoIP) Porty. FXS: pro připojení analogového telefonu. FXO: přívod analogové linky zvenčí.

GDMS

(Grandstream) Device Management System: Cloudový portál pro správu IP telefonů a sítě Grandstream.

GWN

(Grandstream) Wireless Network: Síťová série produktů Grandstream (Wi-Fi AP, switche).

IOS

(Cisco) Internetwork Operating System: Operační systém routerů a switchů od Cisca.

Juniper (Mist)

Přední dodavatel síťové infrastruktury. Jejich divize Mist je průkopníkem v řízení, optimalizaci a diagnostice Wi-Fi sítí pomocí umělé inteligence (AI).

Keystone

Standardizovaný zakončovací modul, do kterého se ze zdi "nacvakne" UTP kabel a z druhé strany tvoří klasickou RJ45 zdířku (v datové zásuvce).

Kontrolér (Controller)

Centrální "mozek" (hardwarový, softwarový nebo cloudový), který z jednoho místa centrálně konfiguruje, spravuje a ladí desítky až tisíce přístupových bodů v podniku.

Konvertor (Media)

Aktivní síťový prvek převádějící jeden typ přenosového média na jiný (nejčastěji převod světla z optického vlákna na klasický metalický RJ45 ethernet).

Meraki (Cisco)

Značka z rodiny Cisco představující "100% Cloud-Managed" sítě. Vše od AP, přes switche až po kamery se nastavuje z jednoho extrémně intuitivního cloudového portálu.

Netinstall (MikroTik)

Záchranný nástroj poslední instance od MikroTiku. Slouží k čisté přeinstalaci operačního systému RouterOS přes síťový kabel ve chvíli, kdy zařízení přestane běžným způsobem fungovat.

Patch Panel

Pasivní propojovací panel v racku, kde se sbíhají všechny kabely ze stěn a zásuvek v budově. Odtud se pak krátkými kabely propojují do aktivního switche.

PoE/PoE+

Power over Ethernet: Napájení síťových prvků po datovém kabelu (PoE+ dává až 30 W).

Rack (Rozvaděč)

Standardizovaná plechová skříň (často 19" široká) určená pro bezpečnou, přehlednou a chlazenou instalaci serverů, switchů a kabeláže.

Reyee (Ruijie)

Podznačka společnosti Ruijie Networks zaměřená na menší a střední podniky (SMB). Nabízí cenově dostupné, cloudově spravované switche a Wi-Fi s velmi snadnou konfigurací.

RJ45

Registered Jack 45: Standardní konektor klasického síťového (ethernetového) kabelu.

RoMON

(MikroTik) Router Management Overlay Network: Nástroj pro přístup k routerům schovaným za NATem.

RouterOS

(MikroTik) Linuxový operační systém pohánějící veškerý hardware MikroTik.

RSSI

Received Signal Strength Indicator: Síla přijímaného signálu v záporných hodnotách (např. -55 dBm je skvelý).

SFP/SFP+

Small Form-factor Pluggable: Šachta ve switchi pro zapojení optického modulu (SFP+ je pro 10Gbps).

SIP

Session Initiation Protocol: Protokol pro sestavení a řízení VoIP (internetových) hovorů.

SLA

Service Level Agreement: Obchodní garance kvality služby od poskytovatele (dostupnost 99,9 %).

SNMP

Simple Network Management Protocol: Nástroj určený pro průběžný sběr informací ze síťových prvků (často využívaný pro vykreslování grafů vytížení portů).

SNR / SINR

Signal-to-Noise Ratio: Odstup signálu od šumu. Čím vyšší hodnota, tím kvalitnější spoj.

Tx / Rx

Transmit / Receive: Vysílání (Tx) a přijímání (Rx) dat/signálu.

Teltonika

Evropský výrobce vysoce odolných průmyslových 4G/5G LTE routerů a IoT bran, ideálních pro nasazení na vozidlech a záložní linky (failover) v náročných podmínkách.

UAP/USG

(Ubiquiti) UniFi Access Point / Security Gateway: Prvky z centrálně řízeného ekosystému UniFi.

UCM

(Grandstream) Unified Communication Manager: IP ústředny (PBX) pro firemní telefonii.

UDM / UDR (Ubiquiti)

UniFi Dream Machine / Router: Velmi populární "vše v jednom" zařízení kombinující podnikovou bránu (router + firewall), switch, Wi-Fi AP a centrální UniFi kontrolér.

UISP/UNMS

(Ubiquiti) Nástroj pro dohled a správu poskytovatelských (WISP) prvků UBNT.

Unleashed (Ruckus)

Architektura sítě pro menší a střední podniky, která nevyžaduje drahý samostatný centrální kontrolér. Řídící "mozek" je zabudovaný přímo v softwaru jednoho z přístupových bodů.

UPS (Záložní zdroj)

Uninterruptible Power Supply: Záložní bateriový zdroj, který při výpadku elektřiny udrží síťové prvky v chodu a ochrání je před přepětím.

UTP / STP

Unshielded / Shielded Twisted Pair: Klasická kroucená dvojlinka (LAN kabel) - nestíněná nebo stíněná.

Winbox

(MikroTik) Grafická windows utilita pro konfiguraci RouterOS zařízení.

WLC (Cisco)

Wireless LAN Controller. Klasický hardwarový prvek nebo virtuální server od Cisca určený pro centrální řízení masivních Wi-Fi sítí a zajištění plynulého roamingu.

Xirrus

Značka (nyní patřící pod Cambium Networks) proslulá svými robustními vícemodulovými Wi-Fi "talíři", které se využívají v extrémně hustých prostředích (např. kongresová centra).

Co o nás říkají klienti

Přečtěte si hodnocení z reálných instalací a servisních zásahů.

"Načítám data z referencí..."

Jméno zákazníka

Použitá technologie

Jiří Šerák

+420 723 482 114

Napište nám

Potřebujete navrhnout Wi-Fi systém, nebo zkonzultovat síťový problém? Jsme tu pro vás.

Informace o zpracování (GDPR): Zadané osobní údaje (jméno a e-mail) využijeme výhradně ke komunikaci s vámi ohledně vašeho požadavku. Vaše data v žádném případě neposkytujeme třetím stranám ani je bez výslovného souhlasu nevyužíváme k rozesílání marketingových sdělení. Zpracování probíhá striktně v souladu s platným nařízením o ochraně osobních údajů.