untoxa Posted September 29, 2016 (edited) · Report post 1 Edited May 30, 2021 by untoxa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted September 29, 2016 · Report post Если у вас подключение кабелем и каждый кабель можно присвоить конкретному порту и их не будут перетыкать, то выгоднее делать сразу инет с порта без PPPoE, потому что указанные вами устройства не потянут одновременную работу НАТом, шейпером и PPPoE сервером, да еще и 5 линков от провайдера=) Схема простая - на порт вешаете IP и DHCP сервер с пулом из одного адреса, который и будет выдаваться абоненту. Что бы они руками сами не прописывали отключаете АРП на портах, а при выдачи адреса сервер будет создавать эту запись и у абонента интернет заработает, но никак по другому. Так же 5 каналов от провайдера просто так не раздать абонентам - нужно разделить их на группы и пускать каждую через свой канал. Поэтому могут быть ситуации, когда несколько каналов загружены в полку, а другие свободны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted September 29, 2016 · Report post Saab95, я конечно понимаю, бизнес и все такое, но посоветовать стоило в первую очередь не пытаться пиратить, тем более так безыскусно. При 50-100 абонентах в доме, пров его будет окучивать поквартирно в любом случае, и как бы ни старался ТС, его проект сдадут как стеклотару, так или иначе. А далее все стандартно, если в РКН не сольют - цена за 5х100мбит уже для "юрлица" вырастет настолько, что смысл заниматься исчезнет от слова "совсем". P.S>Только если ТС не родственник директора местного филиала единственного на всю округу ISP, и всего этого не произойдет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted September 29, 2016 · Report post 5 каналов по 100 Мбит это много для 50-100 юзеров по 15 Мбит. Я бы взял 2 канала. Нужен 1 микротик и пару свиичей. Cloud core тоже лишний. Берите 3011 или даже 2011. Делайте везде роутинг. И в данном конкрктном случае есть смысл прислушаться к Saab. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted September 30, 2016 · Report post А может ТС председатель ТС или владелец дома, а все жильцы арендаторы? А 5 каналов и все от одного провайдера? А не от одного ли они свитча с аплинком в 100 мегабит? По железу - согласен с Negator, pppoe-в тоопку, 1 микротик в центре и простые свитчи на доступ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
untoxa Posted October 1, 2016 · Report post Если у вас подключение кабелем и каждый кабель можно присвоить конкретному порту и их не будут перетыкать, то выгоднее делать сразу инет с порта без PPPoE, потому что указанные вами устройства не потянут одновременную работу НАТом, шейпером и PPPoE сервером, да еще и 5 линков от провайдера=) Схема простая - на порт вешаете IP и DHCP сервер с пулом из одного адреса, который и будет выдаваться абоненту. Что бы они руками сами не прописывали отключаете АРП на портах, а при выдачи адреса сервер будет создавать эту запись и у абонента интернет заработает, но никак по другому. Так же 5 каналов от провайдера просто так не раздать абонентам - нужно разделить их на группы и пускать каждую через свой канал. Поэтому могут быть ситуации, когда несколько каналов загружены в полку, а другие свободны. pppoe задумывался по причине того, чтобы при переключении абонента с другого оператора (а у него тоже pppoe), процесс переключения происходил прозрачно, оставался тот же самый логин и пароль. Если это может повесить устройства, то можно и отказаться от этой затеи. Сейчас уже подключено 10 абонентов по схеме обычный роутер с 1 wan портом от него 8 портовый zyxel 2108g в котором на каждом порту выставлена требуемая скорость передачи. 2-3 абонента напрямую в роутер. когда пару абонов начинают качать, у других могут быть проблемы с онлайн видео, и.т.д. 5 каналов физ.лица от 1 прова задумывалось разделить на типы трафика к абонентам: отдельно торренты, отдельно видео онлайн, отдельно закачки, отдельно web трафик и.т.д. микротик в центре и обычные свитчи. Не повесят ли сеть из-за свичи абоненты своими торрентами, огромным количеством запросов? Существующий провайдер использует 24 портовые коммутаторы типа Eltex MES2124 и hp, h3com которые находятся в оптическом кольце. Центральный коммутатор будет находится в шкафу действующего оператора, коробки на этажах и трубостойки будут свои. Абоненты будут переключаться через поквартирный обход, путем предложения тех же услуг (интернет+тв), но по более низкой цене. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
untoxa Posted October 1, 2016 · Report post Схема простая - на порт вешаете IP и DHCP сервер с пулом из одного адреса, который и будет выдаваться абоненту. Что бы они руками сами не прописывали отключаете АРП на портах, а при выдачи адреса сервер будет создавать эту запись и у абонента интернет заработает, но никак по другому. отдельный dhcp сервер для каждого порта. какое устройство вешать в данном случае после микротика? тоже микротик или управляемый коммутатор? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 1, 2016 · Report post коммутатор, vlan на порт Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted October 1, 2016 · Report post ТС, ну раздадите вы правильный GW в зависимости от того где хост, а дальше что? вам же port forwarding нужен. У вас приходить будет внешний трафик из одного места, а возвращаться в другое и ничего работать не будет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 2, 2016 · Report post Центральный коммутатор будет находится в шкафу действующего оператора, коробки на этажах и трубостойки будут свои. Абоненты будут переключаться через поквартирный обход, путем предложения тех же услуг (интернет+тв), но по более низкой цене. Верх наглости. Это как настрать под дверь соседа и у него же попросить бумажку... А если оператор не дурак, подрежет число одновременных подключений, бёрсты и хана бизнесу. И напоследок - звонок в РКН. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
untoxa Posted October 2, 2016 · Report post Центральный коммутатор будет находится в шкафу действующего оператора, коробки на этажах и трубостойки будут свои. Абоненты будут переключаться через поквартирный обход, путем предложения тех же услуг (интернет+тв), но по более низкой цене. Верх наглости. Это как настрать под дверь соседа и у него же попросить бумажку... А если оператор не дурак, подрежет число одновременных подключений, бёрсты и хана бизнесу. И напоследок - звонок в РКН. ограничение сессий пока ещё не происходило на практике, по городу есть люди, раздающие инет подобным образом юрлицам по более низкой цена на удаленные расстояния. также можно постоянно подключать новые каналы на других лиц и снимать старые, также на случай резерва можно протянуть линию от другого провайдера. вопрос стоит по реализации на техническом уровне, остальные аспекты находятся под контролем. оформить более-менее официально просто нереально и имеет смысл от 1000 абонентов и более и то сомнительно... Вообщем схема намечается такая: в центре mikrotik 3011 после него через оптический порт в рядом стоящий управляемый hp на 24 порта, на нем на каждом порту отдельный vlan, на каждом vlan свой dhcp с пулом из одного адреса, либо вместо hp, купленные б\у mikrotik 2011, подключенные на медный гигабитный порт и разнесенные через poe по этажам. По поводу трафика с разных каналов нужно посмотреть в инете мануалы по разбитию на группы и маркировке разных типов трафика, балансировке каналов на mikrotik. Если есть люди на форуме, готовые удаленно помочь, то предлагайте, договоримся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted October 2, 2016 · Report post По поводу трафика с разных каналов нужно посмотреть в инете мануалы по разбитию на группы и маркировке разных типов трафика, балансировке каналов на mikrotik. Зачем оно вам надо? По отдельным подсетям на разные аплинки отправили трафик и все, не надо страдать фигней, чем сложнее конфиг, тем больше веротяность, что микротик заглючит. Вообщем схема намечается такая: в центре mikrotik 3011 после него через оптический порт в рядом стоящий управляемый hp на 24 порта, на нем на каждом порту отдельный vlan, на каждом vlan свой dhcp с пулом из одного адреса, либо вместо hp, купленные б\у mikrotik 2011, подключенные на медный гигабитный порт и разнесенные через poe по этажам. Зачем вам коммутаторы HP? оформить более-менее официально просто нереально и имеет смысл от 1000 абонентов и более и то сомнительно... Имеет смысл насобирать абонов и работать официально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
untoxa Posted October 2, 2016 · Report post если раздать каждый аплинк на 10 человек, то будет тоже самое что обычный роутер с wan портом на 10 человек, один качает, у других проблемы с онлайн видео и web серфингом. тогда нужно все равно как минимум резать скорость на низкоприоритетный трафик. но все равно канал может забиться сессиями от одних торрентов одного абонента. Зачем вам коммутаторы HP? Один 24 портовый hp выйдет в несколько раз дешевле, чем три микротика и даже чем один 24 портовый микротик. Обычный свитч не подходит по причине невозможности задать на каждый порт свой ip адрес. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EShirokiy Posted October 2, 2016 · Report post если раздать каждый аплинк на 10 человек, то будет тоже самое что обычный роутер с wan портом на 10 человек, один качает, у других проблемы с онлайн видео и web серфингом. тогда нужно все равно как минимум резать скорость на низкоприоритетный трафик. но все равно канал может забиться сессиями от одних торрентов одного абонента. Откуда у вас такие познания? Один 24 портовый hp выйдет в несколько раз дешевле, чем три микротика и даже чем один 24 портовый микротик. Обычный свитч не подходит по причине невозможности задать на каждый порт свой ip адрес. Зачем такие странности? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted October 2, 2016 · Report post там ж трансформатор на каждом порту, попробуй на старой "мыльнице", скорее всего не получится. По поводу свитчей HP и приоритезации трафика ТС жгет ) Единственное, что я не понял - это зачем мне, как абоненту услуги непонятного ТС, без лицензий и техподдержки. Почему бы просто не позвонить провайдеру и не подключиться к нему? Из за цены 300 рублей, вместо 400? Не думаю... Если ТС думает, что он подключит юрика, то я уже знаю ответ директора такой фирмы, а тем кто не знает, можно посмотреть ролик "звонок в техподдержку корбины". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
untoxa Posted October 2, 2016 (edited) · Report post Господа, прошу обсуждать техническую реализацию. Сеть из 10 абонов. существует уже 2 года, сейчас имеется потребность модернизировать оборудование и подключить новых клиентов, так как есть ещё десяток желающих. планируется 50 человек с возможность расширения до 100. с mikrotik не связывался поэтому и спрашиваю советов форумчан. Вся инфраструктура стороннего провайдера: оборудование, доступ, техподдержка, обслуживание, волокно, маркетинг, жкх, рпн и взаимодействие со сторонними организациями - находится под личным контролем. Всё кроме администрирования маршрутизаторов. На коммутах стоит защита от петель, порты комута закрываются автоматически. Техподдержка существующей сети в сравнении с существующим провайдером имеет более высокий уровень, так как предлагает решение проблем в течении нескольких часов после звонка, с бесплатным обслуживанием программного обеспечения. Оплата услуг через внутренний ресурс через робокассу и также точку в 50 метрах от дома. Edited October 2, 2016 by untoxa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 2, 2016 · Report post Ну и это, ты еще не понял, что нормально работать по клиентскому туннелю 50-100 человек не сможет? Кстати, если в нашем ящике вдруг окажется не согласованное чужое оборудование, оно тут же будет демонтировано и увезено к нам)) Господа, прошу обсуждать техническую реализацию. Ты пришел на форум операторов с вопросом "Ребята, как лучше всего у вас воровать?" и серьезно на что-то надеешься? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 3, 2016 · Report post В таких случаях выгоднее PPTP поверх оператора сделать, а самому подключиться через гигабитный канал к нему - тогда абоненты устанавливают подключение с провайдером, а далее с вами, обычно ограничений по скорости внутри сети нету. Так же заметно не понимание базовых принципов функционирования и работы провайдера, особенно это проявляется в желании пустить разные сервисы по разным каналам - но так работать не будет=) попробуйте догадаться почему. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 3, 2016 · Report post В таких случаях выгоднее PPTP поверх оператора сделать, а самому подключиться через гигабитный канал к нему - тогда абоненты устанавливают подключение с провайдером, а далее с вами, обычно ограничений по скорости внутри сети нету. а смысл? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 4, 2016 · Report post а смысл? Не нужно ничего нигде ставить, кроме как у себя. Да и трафик идет как внутрисетевой и пользователь как бы ничего плохого не делает. Таким образом раньше сети объединяли что бы играть в сетевые игры - подключались к двум провайдерам и настраивали VPN, кто подключался к нему имел доступ и в свою сеть, и в чужую, если адреса в них не пересекались. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 5, 2016 · Report post Смысл платить ему и оператору одновременно? Да и есть ли внутрисетевой трафик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 6, 2016 · Report post Ну иногда бывает, что переставая платить за интернет от сети не отключают (особенно древние провайдеры), только блокируют интернет. Вот для них такая фишка и подойдет. Обычно такое в глубинках где провайдер сделал сеть на управляемых коммутаторах и раздает туда адреса, и эта сеть никаким образом не блокируется, т.к. нет технической возможности сделать это. Например небольшой поселок домов на 20-30. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 6, 2016 · Report post vlan на дом+pvlan же. И ничего не нужно блокировать или acl Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted October 9, 2016 · Report post Вот честно, не понимаю ребят, кто помогает на форуме пиратам. От себя, узнал бы что этот чел в моем городе - лично бы приехал в РКН. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 9, 2016 · Report post Вот честно, не понимаю ребят, кто помогает на форуме пиратам. +1 От себя, узнал бы что этот чел в моем городе - лично бы приехал морду набить и железо отобрать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...