[theChampion]

Перелопатил весь форум в поисках решения. Как вырисовывается решение - в соседней ветке его уже обсирают.

 

Подскажите, форумчане, оптимальное решение.

 

Нужно покрыть гостиницу WIFI. 3 этажа 36 номеров на каждом.

бесшовного wifi не нужно, бюджет ограничен.

 

Варианты, которые я вижу, но не знаю адекватны ли они:

1. Пара-тройка Picostation M2 на каждом этаже. (должны же пробить стены. вопрос: на ресепшене выдавать шапочки из фольги?)

2. UniFi AP LR по этажам.

3. Цепочка Микротиков через один номер. (лучше в шахматном порядке?)

4. Прошить Nanostation'ами M2 (тот же вопрос про шапочку)

5. Мб секторной в окна стрелять?

Изменено 21 августа, 2016 пользователем theChampion

[rover-lt]

Перелопатил весь форум в поисках решения. Как вырисовывается решение - в соседней ветке его уже обсирают.

 

Подскажите, форумчане, оптимальное решение.

 

Нужно покрыть гостиницу WIFI. 3 этажа 36 номеров на каждом.

бесшовного wifi не нужно, бюджет ограничен.

 

Варианты, которые я вижу, но не знаю адекватны ли они:

1. Пара-тройка Picostation M2 на каждом этаже. (должны же пробить стены. вопрос: на ресепшене выдавать шапочки из фольги?)

2. UniFi AP LR по этажам.

3. Цепочка Микротиков через один номер. (лучше в шахматном порядке?)

4. Прошить Nanostation'ами M2 (тот же вопрос про шапочку)

5. Мб секторной в окна стрелять?

а пилотную инсталляцию запустить? Вдруг там стены из железобетона с шагом арматуры чтобы как раз 2.4/5GHz глушить?

[DemonS]

5. Вариант Там и точки (внутренние и внешние) и контроллер и свичи с пое и камеры с пое. И вебка и красивые графики.

[Adim]

UniFi и не надо изобретать велосипед

[Constantin]

а китайцы не паряться в каждом номере вай вай роутер имя сети = номеру, и все работает......

[sfstudio]

Constantin и прально делают. Только надо ещё рожу вкрутить что бы администратор включал WiFi только когда номер заселён ибо нефиг срать в эфир без дела. Ну и уровни придушить. А железо под такую задачу без роумингов и прочего можно чуть ли не любое юзать, лишь бы не дохло само по себе и не висло.

 

Вот только на шлюзе надо бы всё это пошейпить равномерно что бы весь канал не выгребал какой-нить самый умный гость.

[Urs_ak]

А авторизация постояльцев как будет делаться - сейчас же это чуть ли не ключевой вопрос? Заключение договора аферты и т.п. яровая?

Типа придёт письмо из МВД через год: кто с таким внешним ip лазил там-то - дайте нам его пашпорт или мобильник?

[Diamont]

Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем. МВД пришлёт вместе с ипом время. Ип а значит и АР (номер в гостинице) известны. Останется только по времени узнать, кто заселялся в тот момент.

Это всё если ипы белые. Если серые, то придётся писать заголовки, кто куда ходил, а в остальном всё также.

[Urs_ak]

Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем.

А на каком железе так сделано?

А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи)

[sfstudio]

Хосподи. Ну обычный биллинг (хоть самоходно-наколенный) с радиусом и 802.1x на точке и клиенте (клиенты ныне штатно умеют это дело по радио). Тупо как пример http://forum.nag.ru/forum/index.php?showtopic=110269

 

P.S. Даааа... Админы уже не те... А ещё поди день сисадмина отмечают. =))) Чуть нет инбоксового и привет. Ок. Через пару недель будет. Не шучу. Рожу допишем и вперёд. =)

[theChampion]

Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить.

Задача - покрыть гостиницу WIFI.

 

 

На 4 номера одной UniFi AP хватит или нужно UniFi AP LR ?

[SSD]

Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем.

А на каком железе так сделано?

А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи)

В гостиницах часто встречаю авторизацию через портал, в качестве логина/пароля может быть к примеру номер комнаты и дата рождения постояльца. Сделать такое не большая проблема для толкового программиста. Если погуглить то вполне вероятно найдется готовое под юнифай/микротик.

 

P.S.Чтобы не делились паролем делается ограничение в одно подключение.

 

На 4 номера одной UniFi AP хватит или нужно UniFi AP LR ?

Вам напиться хватит полстакана?

[Urs_ak]

В гостиницах часто встречаю авторизацию через портал, в качестве логина/пароля может быть к примеру номер комнаты и дата рождения постояльца. Сделать такое не большая проблема для толкового программиста. Если погуглить то вполне вероятно найдется готовое под юнифай/микротик.

Мне интересно на чём Diamont делает и решает ли хотелки гостиниц.

 

Так то у нас написан свой портал авторизации к UniFi (с СМС авторизацией). Сейчас на стадии тестирования в гостинице.

[sfstudio]

Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить.

 

Изучайте законодательство - узнаете много нового. Ну если о РФ речь идёт.

 

Так то у нас написан свой портал авторизации к UniFi с СМС авторизацией. Сейчас на стадии тестирования в гостинице.

 

А в чём проблема? Сервисов авторизации с отчётностью и СМС как гогна. Хоть тот же wifisystem.

[theChampion]

Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить.

 

Изучайте законодательство - узнаете много нового. Ну если о РФ речь идёт.

 

Так то у нас написан свой портал авторизации к UniFi с СМС авторизацией. Сейчас на стадии тестирования в гостинице.

 

А в чём проблема? Сервисов авторизации с отчётностью и СМС как гогна. Хоть тот же wifisystem.

 

Да. РФ.

Авторизация - не проблема.

 

т.е. UniFi AP LR хватит на 4 номера, так?

[sfstudio]

Бросьте кости, они вам точно скажут хватит или нет. =)

[Diamont]

А на каком железе так сделано?

На любом уровня выше говномыльниц. Сводится всё в центр, где у вас коммутатор и роутер.

 

А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров?

Подразумевается, что в каждом номере по одной АР. На соседней АР ключ не прокатит. А сигнал минимальный. Придётся соседям по номеру ходить в гости. А ещё можно ограничить кол-ву подключений (маков) на АР.

 

(это актуально если гостиница хочет продавать вифи)

Такие жлобы ещё остались?

[straus]

Вариант с точками доступа снаружи на улице, на каждую сторону, рассматривался? И пробивать ничего не надо - окна.

[sfstudio]

А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи)

 

В случае с радиус авторизацией через 802.1x просто тупо запрещается более одного соединения по паре логин/пароль. При этом клиент может прекрасно логиниться на любой AP в любом номере. Ровно та же система что у провайдеров PPTP/L2TP/PPPOE.

 

Роуминг тоже пожалуйста. Не вижу проблем тут, ну кроме как развернуть какой-нить микробиллинг или нарисовать свой с тупой рожей для работников на ресепшн.

 

Железо? Да хоть SNR-CPE-W4N revM если однобэнд или SNR-CPE-MD1 если хочется дуал и эфир загажен. Всё что нужно включая роуминг вполне себе умеет.

 

Если впадлу заморачиваться с биллингом, отчётностью для органов и прочим - приюзываем один из сервисов авторизации (SNR-CPE поддерживает из коробки SAIWiFi/Wifisystem, ну или любой другой сервис использующий chillispot). Хочется продавать wifi (ну жлобство неискоренимо, а заморачиваться ой как не хочется) - есть сервис MyWiFi от webmoney (тоже есть профиль для работы с ним из коробки).

 

Пошейпить (базово что бы решить проблему монопольного засёра канала одним из клиентов) можно на том же железе. Как и порезать по числу сессий что бы не влетать в лимит аплинка да и поумерить пыл торрентоводов.

[rdc]

Защита от делёжки с соседями делается очень просто - при первом соединении запоминается мак клиента, и с этого момента соединения по этому логину допускаются только с этого мака.

 

А лимит на одну сессию не поможет от использования по очереди.

[Diamont]

У клиента может быть не только ноут, но и смартфон с планшетом. Так что все эти сессии, л2тп и прочие ТП (боже упаси) мимо. Единственное, что допустимо, это лимит на 2-5 маков на АР. В зависимости от размеров номера и кол-ва звёзд и посетителей отеля.

А нешифрованная сеть вообще опасна. Ибо раздолье для "особо умных" клиентов с Kali Linux.

[sfstudio]

У клиента может быть не только ноут, но и смартфон с планшетом. Так что все эти сессии, л2тп и прочие ТП (боже упаси) мимо.

 

Чего? Причём тут L2TP ? Я о L2TP тут просто пример как авторизации через радиус. В wifi для авторизации централизованной есть 802.1x и AP прекрасно ходят до радиуса и авторизуют без всяких туннелей.

 

Единственное, что допустимо, это лимит на 2-5 маков на АР.

 

Что мешает разрешить 2-5 коннектов на один логин пароль в радиус хоть с 802.1х на АП, хоть при использовании чилли?

Нет, ну можно и гланды автогеном вырезать конечно... И что вы будете делать когда на эту кастрированную АП упадут соседи о смартами (из соседних номеров), а у поселенца в этом номере уже ничего работать не будет? Будете руками маки прописывать что бы внепланово его разрешть? =)))

 

В зависимости от размеров номера и кол-ва звёзд и посетителей отеля.

 

Вот и задавайте ограничение в биллинге в зависимости хоть звёзд на небе, можно сразу и канал под юзверя нарезать в зависимости от звёзд и прочего.

 

А нешифрованная сеть вообще опасна. Ибо раздолье для "особо умных" клиентов с Kali Linux.

 

Причём тут нешифрованная сеть? Вам именно что и предлагают WPA Enterprise с 802.1x MSCHAPv2 авторизацией (умеют все современные клиенты). А рулить микробиллингом каким-нить. Всё централизовано, сколько надо и какие надо лимиты из единой рожи биллинга.

[sfstudio]

Защита от делёжки с соседями делается очень просто - при первом соединении запоминается мак клиента, и с этого момента соединения по этому логину допускаются только с этого мака.

 

Да хоть 5ть логинов на клиента отдать. Хоть один логин на 5ть девасов с запоминанием маков.

 

С запоминанием маков может выйти фэйл. У телефонов и планшетов на чипах от MTK со слетевшим "nvram" (что у них очень частое явление), каждое засыпание/просыпание/ребут мак будет новый.

 

А лимит на одну сессию не поможет от использования по очереди.

 

я так и представляю, заехала компания в номер и давай делиться логинами/паролями с соседями и разорили гостинницу.

 

Тут скорее задача оперативно при вселении дать доступ, при выселении забрать + ограничить зону обслуживания (например слать REJECT на ASSOC REQ с клиентов с низкими уровнями) что бы зонировать и отбить желание халявщиков из жилых домов пытающихся юзать гостинничный wifi дома (как с кафешками часто бывает).

[Diamont]

Я о L2TP тут просто пример как авторизации

Плохой пример.

 

Что мешает разрешить 2-5 коннектов на один логин пароль

Всякие логины и пароли напрягают клиентов. Что вы там про автоген говорили? Вот он и мешает.

 

И что вы будете делать когда на эту кастрированную АП упадут соседи о смартами (из соседних номеров)

Из соседних номеров ключ сети не знают. Это вы такой невнимательный.

 

Причём тут нешифрованная сеть? Вам именно что и предлагают

Автор говорил про открытую сеть на предыдущей странице. Чукча снова писатель.

[sfstudio]

Плохой пример.

 

Нормальный пример для тех кто понимает о чём речь и как это дело устроено.

 

Всякие логины и пароли напрягают клиентов. Что вы там про автоген говорили? Вот он и мешает.

 

А как платить напрягает... Ужаасссс просто.

 

Открытую сеть оставлять низя в любом случае. А будет login/passw или просто passw разницы ноль. Можно логин вообще игнорить. Это чисто вопросы настройки того же радиуса.

 

Из соседних номеров ключ сети не знают. Это вы такой невнимательный.

 

Я то внимательный, но ИМХО строить сеть везде и прибивать гвоздями клиента к местоположению абсурд. Схема с 802.1x решает проблему и клиент сможет свободно мигрировать по AP. А все ограниченя на подключение/отключение доп и не доп устройсв будут жить на уровне биллинга, как у нормальных хоть проводных, хоть беспроводных операторов и сделано.

 

Автор говорил про открытую сеть на предыдущей странице. Чукча снова писатель.

 

Чукча тут только вы. То что аффтор на стене в 9м классе нацарапал вам интересно? Вроде давно сказано что открытая сеть: 1) не пролазиет по законодательству в РФ 2) кретину понятно что небезопасно. Т.е. давно озвучено, что в таком ключе нет смысла продолжать разговор.

 

А идиоты с калолинукс одинаково небезопасны если они клиенты и уже имеют доступ. Однако это история из совсем другой области.