Mitch

Сайт клиента работает через Cloudflare, временами набегают DDOS-еры, просят денег, проводят атаку на пару дней-часов, и уходят. Хочу сделать белый список постоянных клиентов, добавить их всех в whitelist Cloudflare ( меню Firewall, вкладка Tools). У сайта есть постоянное комюнити, около 20к авторизованых участников которые за последний месяц хотя бы дважды заходили на сайт, вот их я и планирую добавить в белый список. Чтоб при жестком ддосе просто отрубать все остальные ip в админке Cloudflare (меню Firewall, вкладка Firewall rules). 20к ip конечно хочется добавить как то оптом, но вот формы куда их можно просто скопировать нет. На вкладке Tools можно только по одному ip добавлять, зато можно 50к записей судя по документации. На вкладке Firewall rules другой интерфейс, можно добавить сразу несколько ip в правило, но не слишком много, лимит на 4кб текста, 200ip пролазит 300 уже нет, всего можно 5 правил, и одно из них мне нужно под "Deny All". Понятно, что надо добавлять все 20к через api в "IP Access Rule" ( то что там добавил видно в меню Firewall, вкладка Tools) Ключь нашел в профиле, Account ID на вкладке Overview. Тестовый ip запостил, работает. Комюнити плотное, но ip меняются потихоньку, а доступно всего 50к записей на бесплатном акке. Значит ip надо уметь удалять. Массового удаления в api не нашел. Можно получить полный список, взять оттуда ID и поодному удалять. Ну и все сразу вытянуть не получится думаю, уж сильно много текста на 20к это займет в json По чуть чуть вытянул удалил. И как то очень медленно это api работает. Другой вариант, при постинге Ip в белый список ловить ответ в json, и сохранять себе в базу ip:id И когда ip стал не актуален удалять его по id, так выйдет меньше движений с тормозным api. Но тут уже я вижу что собираюсь какой то небольшой софт писать, а не просто засунуть список ip. Вроде бы задача подобная моей не что то сверх редкое, вот думаю спрошу, может есть готовое решение?

На сайте ubnt.su советуют MikroTik/RB2011L-IN юзать. Я так понимаю в нем есть PoE и напряжение как раз соответствуюет точкам Ubiquiti UniFi, переходников\адаптеров не требуется в такой схеме подключения?

PoE желательно, монтаж таки упрощается. А что означает L2-совместимый? Адаптер нужно вешать на каждый провод? У Ubiquiti другое напряжение питания чем у остальных или зачем адаптер?

Спасибо кеп!

Точек доступа думаю использовать "Ubiquiti UniFi AP", будет их штук 15-25, еще надо мерять по обьекту. А что использовать в качестве комутатора пока непонятно, хотелось бы железо одного производителя брать, нашел Ubiquiti TOUGHSwitch PoE PRO но он на 8портов. Есть у Ubiquiti вообще комутаторы на 16 или 24 порта? А если не ту то что брать?

Прихожу к мысли что все точки прийдется подключить провордом. Читаю, в подобных моей задачам советуют Ubiquiti UniFi часто. А по подключению, если у меня например 5 точек нужно поставить в ряд, в одном длинном коридоре, кабель может из 1й выходить и ити ко 2й? Или там 1 дырка под RJ-45, и следующую точку подключать только через разветвитель который в розетку втыкается? Смотрел еще D-Link DWL-2600AP/PC, он по функционалу примерно такой же вроде бы, и в нем 2 разьема, поидее чтоб следующую точку подключать. В нем пожно без дополнительно питания обойтись, или если 5 точек вряд все равно потребуется? Еще вопрос можно ли обычные роутеры, и dlink точки доступа перешивать в unifi? И какие свитчи стоит использовать чтоб подключить 15 точек, например.

Задача - покрыть бесплатным wi-fi 5-этажное общежитие, на 400 человек. План: Поставить 1 сервак, чтоб там шейпить канал по ip не допуская черезмерного расхода канала отдельными юзерами. От сервака езернетом подключить на каждый этаж посредине этажа точку доступа, и еще на каждый этаж поставить 3-4 точки, не связывая их проводами, чтобы они получали интернет по wifi по цепочке. Может ли такое работать? Какое железо по цена\качество оптимальнее? Какие есть очевидные грабли? (подобных сетей строить еще не пробовал) wifi будет фришный, беспокоится о биллинге, паролях итп не требуется.