theChampion Опубликовано 21 августа, 2016 (изменено) · Жалоба Перелопатил весь форум в поисках решения. Как вырисовывается решение - в соседней ветке его уже обсирают. Подскажите, форумчане, оптимальное решение. Нужно покрыть гостиницу WIFI. 3 этажа 36 номеров на каждом. бесшовного wifi не нужно, бюджет ограничен. Варианты, которые я вижу, но не знаю адекватны ли они: 1. Пара-тройка Picostation M2 на каждом этаже. (должны же пробить стены. вопрос: на ресепшене выдавать шапочки из фольги?) 2. UniFi AP LR по этажам. 3. Цепочка Микротиков через один номер. (лучше в шахматном порядке?) 4. Прошить Nanostation'ами M2 (тот же вопрос про шапочку) 5. Мб секторной в окна стрелять? Изменено 21 августа, 2016 пользователем theChampion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 21 августа, 2016 · Жалоба Перелопатил весь форум в поисках решения. Как вырисовывается решение - в соседней ветке его уже обсирают. Подскажите, форумчане, оптимальное решение. Нужно покрыть гостиницу WIFI. 3 этажа 36 номеров на каждом. бесшовного wifi не нужно, бюджет ограничен. Варианты, которые я вижу, но не знаю адекватны ли они: 1. Пара-тройка Picostation M2 на каждом этаже. (должны же пробить стены. вопрос: на ресепшене выдавать шапочки из фольги?) 2. UniFi AP LR по этажам. 3. Цепочка Микротиков через один номер. (лучше в шахматном порядке?) 4. Прошить Nanostation'ами M2 (тот же вопрос про шапочку) 5. Мб секторной в окна стрелять? а пилотную инсталляцию запустить? Вдруг там стены из железобетона с шагом арматуры чтобы как раз 2.4/5GHz глушить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DemonS Опубликовано 21 августа, 2016 · Жалоба 5. Вариант Там и точки (внутренние и внешние) и контроллер и свичи с пое и камеры с пое. И вебка и красивые графики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 22 августа, 2016 · Жалоба UniFi и не надо изобретать велосипед Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 22 августа, 2016 · Жалоба а китайцы не паряться в каждом номере вай вай роутер имя сети = номеру, и все работает...... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 22 августа, 2016 · Жалоба Constantin и прально делают. Только надо ещё рожу вкрутить что бы администратор включал WiFi только когда номер заселён ибо нефиг срать в эфир без дела. Ну и уровни придушить. А железо под такую задачу без роумингов и прочего можно чуть ли не любое юзать, лишь бы не дохло само по себе и не висло. Вот только на шлюзе надо бы всё это пошейпить равномерно что бы весь канал не выгребал какой-нить самый умный гость. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 22 августа, 2016 · Жалоба А авторизация постояльцев как будет делаться - сейчас же это чуть ли не ключевой вопрос? Заключение договора аферты и т.п. яровая? Типа придёт письмо из МВД через год: кто с таким внешним ip лазил там-то - дайте нам его пашпорт или мобильник? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 августа, 2016 · Жалоба Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем. МВД пришлёт вместе с ипом время. Ип а значит и АР (номер в гостинице) известны. Останется только по времени узнать, кто заселялся в тот момент. Это всё если ипы белые. Если серые, то придётся писать заголовки, кто куда ходил, а в остальном всё также. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 22 августа, 2016 · Жалоба Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем. А на каком железе так сделано? А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 22 августа, 2016 · Жалоба Хосподи. Ну обычный биллинг (хоть самоходно-наколенный) с радиусом и 802.1x на точке и клиенте (клиенты ныне штатно умеют это дело по радио). Тупо как пример http://forum.nag.ru/forum/index.php?showtopic=110269 P.S. Даааа... Админы уже не те... А ещё поди день сисадмина отмечают. =))) Чуть нет инбоксового и привет. Ок. Через пару недель будет. Не шучу. Рожу допишем и вперёд. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
theChampion Опубликовано 22 августа, 2016 · Жалоба Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить. Задача - покрыть гостиницу WIFI. На 4 номера одной UniFi AP хватит или нужно UniFi AP LR ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 августа, 2016 · Жалоба Посетителям выдаётся пароль от вифи сети. Пароли меняются с каждым новым посетителем. А на каком железе так сделано? А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи) В гостиницах часто встречаю авторизацию через портал, в качестве логина/пароля может быть к примеру номер комнаты и дата рождения постояльца. Сделать такое не большая проблема для толкового программиста. Если погуглить то вполне вероятно найдется готовое под юнифай/микротик. P.S.Чтобы не делились паролем делается ограничение в одно подключение. На 4 номера одной UniFi AP хватит или нужно UniFi AP LR ? Вам напиться хватит полстакана? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 22 августа, 2016 · Жалоба В гостиницах часто встречаю авторизацию через портал, в качестве логина/пароля может быть к примеру номер комнаты и дата рождения постояльца. Сделать такое не большая проблема для толкового программиста. Если погуглить то вполне вероятно найдется готовое под юнифай/микротик. Мне интересно на чём Diamont делает и решает ли хотелки гостиниц. Так то у нас написан свой портал авторизации к UniFi (с СМС авторизацией). Сейчас на стадии тестирования в гостинице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 22 августа, 2016 · Жалоба Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить. Изучайте законодательство - узнаете много нового. Ну если о РФ речь идёт. Так то у нас написан свой портал авторизации к UniFi с СМС авторизацией. Сейчас на стадии тестирования в гостинице. А в чём проблема? Сервисов авторизации с отчётностью и СМС как гогна. Хоть тот же wifisystem. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
theChampion Опубликовано 22 августа, 2016 · Жалоба Продавать WIFI не нужно, авторизацию тоже не нужно. Можно даже сеть без пароля оставить. Изучайте законодательство - узнаете много нового. Ну если о РФ речь идёт. Так то у нас написан свой портал авторизации к UniFi с СМС авторизацией. Сейчас на стадии тестирования в гостинице. А в чём проблема? Сервисов авторизации с отчётностью и СМС как гогна. Хоть тот же wifisystem. Да. РФ. Авторизация - не проблема. т.е. UniFi AP LR хватит на 4 номера, так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 22 августа, 2016 · Жалоба Бросьте кости, они вам точно скажут хватит или нет. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 22 августа, 2016 · Жалоба А на каком железе так сделано? На любом уровня выше говномыльниц. Сводится всё в центр, где у вас коммутатор и роутер. А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? Подразумевается, что в каждом номере по одной АР. На соседней АР ключ не прокатит. А сигнал минимальный. Придётся соседям по номеру ходить в гости. А ещё можно ограничить кол-ву подключений (маков) на АР. (это актуально если гостиница хочет продавать вифи) Такие жлобы ещё остались? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 22 августа, 2016 · Жалоба Вариант с точками доступа снаружи на улице, на каждую сторону, рассматривался? И пробивать ничего не надо - окна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 23 августа, 2016 · Жалоба А что будет если посетитель поделился своим паролем со всеми своими коллегами из соседних номеров? (это актуально если гостиница хочет продавать вифи) В случае с радиус авторизацией через 802.1x просто тупо запрещается более одного соединения по паре логин/пароль. При этом клиент может прекрасно логиниться на любой AP в любом номере. Ровно та же система что у провайдеров PPTP/L2TP/PPPOE. Роуминг тоже пожалуйста. Не вижу проблем тут, ну кроме как развернуть какой-нить микробиллинг или нарисовать свой с тупой рожей для работников на ресепшн. Железо? Да хоть SNR-CPE-W4N revM если однобэнд или SNR-CPE-MD1 если хочется дуал и эфир загажен. Всё что нужно включая роуминг вполне себе умеет. Если впадлу заморачиваться с биллингом, отчётностью для органов и прочим - приюзываем один из сервисов авторизации (SNR-CPE поддерживает из коробки SAIWiFi/Wifisystem, ну или любой другой сервис использующий chillispot). Хочется продавать wifi (ну жлобство неискоренимо, а заморачиваться ой как не хочется) - есть сервис MyWiFi от webmoney (тоже есть профиль для работы с ним из коробки). Пошейпить (базово что бы решить проблему монопольного засёра канала одним из клиентов) можно на том же железе. Как и порезать по числу сессий что бы не влетать в лимит аплинка да и поумерить пыл торрентоводов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdc Опубликовано 23 августа, 2016 · Жалоба Защита от делёжки с соседями делается очень просто - при первом соединении запоминается мак клиента, и с этого момента соединения по этому логину допускаются только с этого мака. А лимит на одну сессию не поможет от использования по очереди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 23 августа, 2016 · Жалоба У клиента может быть не только ноут, но и смартфон с планшетом. Так что все эти сессии, л2тп и прочие ТП (боже упаси) мимо. Единственное, что допустимо, это лимит на 2-5 маков на АР. В зависимости от размеров номера и кол-ва звёзд и посетителей отеля. А нешифрованная сеть вообще опасна. Ибо раздолье для "особо умных" клиентов с Kali Linux. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 24 августа, 2016 · Жалоба У клиента может быть не только ноут, но и смартфон с планшетом. Так что все эти сессии, л2тп и прочие ТП (боже упаси) мимо. Чего? Причём тут L2TP ? Я о L2TP тут просто пример как авторизации через радиус. В wifi для авторизации централизованной есть 802.1x и AP прекрасно ходят до радиуса и авторизуют без всяких туннелей. Единственное, что допустимо, это лимит на 2-5 маков на АР. Что мешает разрешить 2-5 коннектов на один логин пароль в радиус хоть с 802.1х на АП, хоть при использовании чилли? Нет, ну можно и гланды автогеном вырезать конечно... И что вы будете делать когда на эту кастрированную АП упадут соседи о смартами (из соседних номеров), а у поселенца в этом номере уже ничего работать не будет? Будете руками маки прописывать что бы внепланово его разрешть? =))) В зависимости от размеров номера и кол-ва звёзд и посетителей отеля. Вот и задавайте ограничение в биллинге в зависимости хоть звёзд на небе, можно сразу и канал под юзверя нарезать в зависимости от звёзд и прочего. А нешифрованная сеть вообще опасна. Ибо раздолье для "особо умных" клиентов с Kali Linux. Причём тут нешифрованная сеть? Вам именно что и предлагают WPA Enterprise с 802.1x MSCHAPv2 авторизацией (умеют все современные клиенты). А рулить микробиллингом каким-нить. Всё централизовано, сколько надо и какие надо лимиты из единой рожи биллинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 24 августа, 2016 · Жалоба Защита от делёжки с соседями делается очень просто - при первом соединении запоминается мак клиента, и с этого момента соединения по этому логину допускаются только с этого мака. Да хоть 5ть логинов на клиента отдать. Хоть один логин на 5ть девасов с запоминанием маков. С запоминанием маков может выйти фэйл. У телефонов и планшетов на чипах от MTK со слетевшим "nvram" (что у них очень частое явление), каждое засыпание/просыпание/ребут мак будет новый. А лимит на одну сессию не поможет от использования по очереди. я так и представляю, заехала компания в номер и давай делиться логинами/паролями с соседями и разорили гостинницу. Тут скорее задача оперативно при вселении дать доступ, при выселении забрать + ограничить зону обслуживания (например слать REJECT на ASSOC REQ с клиентов с низкими уровнями) что бы зонировать и отбить желание халявщиков из жилых домов пытающихся юзать гостинничный wifi дома (как с кафешками часто бывает). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 августа, 2016 · Жалоба Я о L2TP тут просто пример как авторизации Плохой пример. Что мешает разрешить 2-5 коннектов на один логин пароль Всякие логины и пароли напрягают клиентов. Что вы там про автоген говорили? Вот он и мешает. И что вы будете делать когда на эту кастрированную АП упадут соседи о смартами (из соседних номеров) Из соседних номеров ключ сети не знают. Это вы такой невнимательный. Причём тут нешифрованная сеть? Вам именно что и предлагают Автор говорил про открытую сеть на предыдущей странице. Чукча снова писатель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 24 августа, 2016 · Жалоба Плохой пример. Нормальный пример для тех кто понимает о чём речь и как это дело устроено. Всякие логины и пароли напрягают клиентов. Что вы там про автоген говорили? Вот он и мешает. А как платить напрягает... Ужаасссс просто. Открытую сеть оставлять низя в любом случае. А будет login/passw или просто passw разницы ноль. Можно логин вообще игнорить. Это чисто вопросы настройки того же радиуса. Из соседних номеров ключ сети не знают. Это вы такой невнимательный. Я то внимательный, но ИМХО строить сеть везде и прибивать гвоздями клиента к местоположению абсурд. Схема с 802.1x решает проблему и клиент сможет свободно мигрировать по AP. А все ограниченя на подключение/отключение доп и не доп устройсв будут жить на уровне биллинга, как у нормальных хоть проводных, хоть беспроводных операторов и сделано. Автор говорил про открытую сеть на предыдущей странице. Чукча снова писатель. Чукча тут только вы. То что аффтор на стене в 9м классе нацарапал вам интересно? Вроде давно сказано что открытая сеть: 1) не пролазиет по законодательству в РФ 2) кретину понятно что небезопасно. Т.е. давно озвучено, что в таком ключе нет смысла продолжать разговор. А идиоты с калолинукс одинаково небезопасны если они клиенты и уже имеют доступ. Однако это история из совсем другой области. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...