Chiper

Спасибо конечно, но такой вариант нам не подходит. Так покрыть 8 этажное здание маловероятно получится в нашем случае. Тем более мы уже определились с оборудованием. Уладил проблему с пингами, помог перевод WDS в статический mesh, до этого он был динамическим. Пинги вполне адеватные получились. Но всё равно, на данный момент главная проблема - заставить ходить трафик с точек через ethernet-порты при этом оставить фишку с роуминговым покрытим, т.к. wifi-канала между точками не хватит на такие объёмы трафика, уводить его с WDS на провод придётся в любом случае. Сегодя ещё не пробовали добавлять порты в mesh, не хватило времени... Завтра скорее всего попробуем. Не откажусь если у кого-то есть советы по этому поводу, как это лучше сделать чтоб роуминг не рассыпался... Теперь ещё одна проблема. Скорее не проблема, а момент феншуя который не получается занести в настройки фаервола/ната :) Фактически в нашей реализации есть две сети: Внутренняя, в которой пользователи получают IP от сервера доступа и внешняя, на которую пользователи получают доступ после авторизации через hotspot. Вот мне нужно прокинуть один IP-адрес из внешней сети во внутреннюю, что-бы не авторизированные пользователи имели к нему доступ. Грубо говоря - я хочу сделать доступ к личному кабинету для всех пользователей вне зависимости от авторизации на hotspot. Подскажите как это сделано, пытался сделать по аналогии проброса портов WinBox'a но что-то не получается....

В общем приступили с коллегой к реализации проекта. В качестве точек взяли Mikrotik RB751U-2HnD т.к. они относительно не дорогие и вполне пригодны для наших целей. Реализовывать сеть мы решили по следующей схеме: Интернет > Сервер-шлюз с биллингом > сервер доступа > WDS > точки доуступа > абоненты -Сервером-шлюзом у нас является сервак с двумя сетевыми картами и биллинговой системой ExpertBilling -Сервером доступа у нас является RB2011UAS-2HnD-IN на нём будет развёрнут hotspot. Получать комманды от биллинга железка будет через Радиус. -Точки доступа (Mikrotik RB751U-2HnD) будут связанны с сервером доступа через WDS В результате абонент подключается к одбщей роуминговой сети, открывает браузер и получает форму авторизации с сервера доступа, при этом за счет WDS он сможет перемещаться по зданию без потери линка и сессии от биллинговой системы. Точки по общаге мы планируем размещать следующим образом: Позициями 1, 2 и 3 обозначены собственно точки RB751U-2HnD. Но на одном из этажей (примерно по средине) позицию 1 будет занимать RB2011UAS-2HnD-IN. В результате все точки со всех этажей будут связываться с ним и каким-то образом через друг-друга прокладывать беспроводные маршруты. В итоге мы собрали тестовый стенд из двух точек RB751U-2HnD, в котором одна из точек занимает позицию 1 (см. схему) и является сервером доступа, т.е. получает команды от биллинга, а вторая (позиция 2) по wifi связывается с ней, тем самым увеличивая зону покрытия. Попробовали запустить - пинги между точками порядка 1.5 - 4 секунд, при этом wds и hotspot работают как надо. Кроме того точки без дополнительных антенн покрыли целое крыло равномерным сигналом. По моему трабла возникла с пингами по следующей причине: Несмотря на то, что точки в прямой видимости и относительно не далеко установлены друг от друга возникает много помех. В общаге в каждой третьей комнате у пользователей есть свой WIFI-роутер, кроме того в соседних общагах тоже стоят роутеры. В итоге сканирование сети выявило примерно 85 различных передающих устройств... В действительности их ещё больше, раза в 3. Выкладываю скриншоты, наши точки IСN-WIFI Если с девайсом находиться рядом с 1 точкой, то пинги вполне нормальные для wifi, а вот со второй точки пинги 2-4 секунды и постоянно скачут, что подтверждает предположение. Собственно мне нужен совет от Вас - как быть в такой ситуации? Возможно-ли сделать проводной mesh между точками и сервером доступа не утеряв при этом фичу с роуминговым покрытием? Мне на форуме ExpertBilling подсказали, что можно добавить в mesh-bridge езернет порты вместо wds-а. Как считаете, будет так работать роуминговая сеть? В общем как лучше сделать...

ну а как это реализовать, если у каждой точки свой IP-адрес и общая таблица юзеров? Точки разве могут так просто передавать юзеров между друг-другом? Ну а в качестве биллинга я решил использовать - EBS. Система в целом не плохая, по моему. На первое время мне хватит ограничения демо-версии в 100 юзеров. Потом со временем возбму лицензию на 500 человек.

Доброе время суток коллеги, есть один проект - хочу заручиться вашим советом. Проектируется wifi сетка в студ.городке, интернет планируем предоставлять платный, тарифы - лимитированные и безлимитные. В качестве оборудования хотим использовать Mikrotik RouterBOARD RB751U-2HnD в количестве 20 штук. Изучив микротики я узнал о такой вещи как hotspot, фишка в том, что роутеры в зависимости от "таблицы пользователей" получаемой от Mysql сервера разрешают пользователям авторизоваться в системе и получать доступ в интернет. Ответьте пожалуйста: 1. Умеют ли микротики обрабатывать PHP скрипты залитые в качестве web-морды для авторизации по hotspot или все странички заливаемые в микротик должны быть написанны без использования PHP? 2. Можно ли на микротиках считать количество трафика использованного тем или иным пользователем и писать его в mysql базу на сервере? 3. Возможно ли реализовать на описанном выше принципе биллинговую систему, что-бы сервер с MYSQL пересчитывал трафик и перезаливал каждый час в микротики новую "таблицу пользователей" которым разрешён доступ в интернет? 4. Насколько надёжна вышеописанная система? 5. По указанной схеме получится в добавок реализовать роуминг, что-бы пользователи могли перемещаться внутри зоны покрытия без отваливания линка? 6. Есть бесплатные биллинговые системы которые могут сгодиться для моей задачи? Ну или предложите другие варианты организации необходимой системы?

А вы откуда? Я сам с Надымского района, у нас раньше до прихода оптики стояли релейки каждые 60км по ним и получали интернет+телефон.

На скорость как бы пофиг всех на wifi мы переводить не планируем, ибо покрыто уже всё Ethernet-локалкой, нам надо охватить малую часть юзеров с "макбуками" и планшетниками + часть пользователей с территории захваченной другим провайдером у которого нет wifi доступа. По поводу понижения частоты передатчика - в суппорте микротика ответили, что OmntiTIK работает только в полосе 5Ггц, в принципе можно поставить 5Ггц точки с расчётом на "скорое будущее".

Определился на этих точках - http://routerboard.com/RBOmniTikU-5HnD Планирую установить по одной во внутреннем углу здания на 3 и 6 этаже со стороны улицы. Вопрос в следующем: 1. Точки довольно мощные, не превратят ли они близлежащий комнаты в "микроволновки" ? 2. Хватит-ли 2х точек для покрытия здания? 3. mniTikU-5HnD работает на частоте 5Ггц, а большинство девайсов работают на 2.2-2.4 - возможно ли через настройки изменить частоту передатчика/приёмника до необходимой?

Ну в ведущем тех.университете страны - это как ни странно проблема для большинства, кто не в теме:D Ну а люди которые шарят, спокойно зарабатывают себе на хороший индивидуальный тариф и не делят его с хитрыми соседями :)

а по глубине, сколько этажей смогут нормально покрыть эти две точки? Просто начальству вчера назвал приблизительную стоимость оборудования для покрытия общаги роуминговой сетью, сказали что дороговато 4500-5000р на один этаж...

А точнее, нарисуйте пожалуйста на плане здания что вы имеете в виду (вариант с антеннами по углам)... Просто по моему, судя по диаграмме из даташита к антенне, нет оптимального варианта, который позволит покрыть оба коридора... И ещё, у L3 есть ограничение на 200 OVPN туннелей. Получится ли реализовать на таких девайсах с L3 роуминговую сеть на 250-500 человек, учитывая то, что на на каждой точке физически будет сидеть не более 15-30 человек?

А с точки зрения санитарных норм, какой мощностью можно жарить людей СВЧ в помещении без риска для их здоровья? И ещё, я посмотрел стоимость секторных антенн, они по дороже самого микротика будут :) И кстати! А что, если зафигачить по концам коридора такие девайсы- http://www.lanmart.ru/mikrotik-cpe-9dbi-mimo-2ghz.html ?)

А почему он дороже чем 751, несмотря на то, что по себестоимости (исходя из схемотехники) A-2Hn стоит на много дешевле? Вся фишка именно в компактных размерах, или у A-2Hn характеристики по работе с беспроводной сетью лучше? Я просто не особо разбираюсь в стандартах беспроводных сетей, не занимался ещё wifi серьёзно до этого момента...

Да вот была идея, проложить под точки доступа ещё одну сеть, у нас в DGS3100 как раз прописаны Vlan id на каждый подсегмент (этаж). Можно ещё прописать 8 вланов чтоб беспроводная сеть работала по следующему принципу: На каждую пару микротиков (1 этаж) свой собственный Vlan ID, в головной микротик (который ближе к розетке) заведен Ethernet из DGS3100, второй микротик питаетя через Poe от первого. Или так делать не стоит и необходимо поставить обычный свитч (а лучше умный, например DES-1100), повесить на него все микротики и прописать под него один VLAN на DGS3100 ?

В дешёвых точках нет толкового шейпера, (как например в D-link Dir300)... А нам надо, чтоб при небольшом количестве точек каждая могла держать по 10-30 человек без серьёзных проседаний в скорости (не ниже 4-8 мегабит)... Так что по моему лучше собрать мост из микротиков, у них приемлемая цена и при этом неплохая производительность. Всё равно дорого для нашей сети. Если ставить микротики + внешние антены, то всё обойдётся в 5-6 т.р. учитывая все расходы.

Единая сеть в общаге у нас уже есть, да и 10-15к за этаж - это уж больно дофига, учитывая что у нас и так всё работает по Gigabit Ethernet соответственно все точки доступа будут цепляться уже к имеющимся свитчам, а WIFI будет не более чем дополнительная опция за 50р в месяц (с каждого девайса) :)