Jump to content
Калькуляторы

Насоветуйте Wi-Fi роутер с балансировкой трафика и выдачей гостевых ключей

Прошу совета и помощи в выборе готового Wi-Fi роутера из серии "настроил и забыл". Просьба микротик не предлагать - не нравится он мне своими мудреными настройками. Задачи следующие:

1.) Есть уже готовый канал 30 мбит/сек. Задача поделить его:

а.) Основная (рабочая) Wi-Fi сеть. Скорость 30 мбит/сек при свободной гостевой. Скорость не менее 15 мбит/сек при занятой гостевой.

б.) Гостевая Wi-Fi сеть. Скорость до 15 мбит/сек по ситуации.

2.) Отбалансировать нагрузку гостевой Wi-Fi сети (будут сидеть не более 20-ти человек). Например, подключен кто-то один - ему отводятся все 15 мбит/сек. Подключено и делают одновременные запросы к интернету: каждому скорость отводится по 7,5 мбит/сек. На троих 5 мбит/сек и т.д. Разумеется, если подключено к сети 10 человек, но запросы делают только 2-3, даем им скорости по максимуму. Т.е. нужна умная балансировка нагрузки ВНЕ зависимости от типа трафика (не важно видео, голос или обычный трафик).

3.) Сделать единую гостевую Wi-Fi сеть с множеством ключей, которые будут генерироваться автоматически и просмотреть их можно будет в учетке роутера, а еще лучше реализовать механизм выдачи клиентам ключей через СМС (если такое вообще возможно). На каждый ключ нужна возможность выставлять таймер (время жизни ключа). Скажем, проходит 3 часа и ключ становится недейстивительным.

Прошу помочь разобраться, какой наиболее простой в настройках роутер приобрести, а также где почитать мануалы по настройке всего этого? Заранее спасибо.

Share this post


Link to post
Share on other sites
26 минут назад, diver52 сказал:

Просьба микротик не предлагать - не нравится он мне своими мудреными настройками.

 

27 минут назад, diver52 сказал:

а также где почитать мануалы по настройке всего этого?

я даже не знаю что и порекомендовать.....

 

читайте мануалы лучше и проще чем на микротике это не сделать, кроме ключей по смс и т д и тп

Share this post


Link to post
Share on other sites

одним роутером Вы не отделаетесь, отделите задачу вай-фай от вебавторизации и от шейпинга это три разные задачи. и три устройства для их решения.

Share this post


Link to post
Share on other sites

Constantin

Спасибо. Тогда буду изучать микротик. Какая модель железки лучше всего подойдет под мою задачу? Главное - это равномерно балансировать сетевую нагрузку и генерировать Wi-Fi ключи (с разным временем жизни). Остальное все не столь важно.

Share this post


Link to post
Share on other sites
11 часов назад, Constantin сказал:

читайте мануалы лучше и проще чем на микротике это не сделать, кроме ключей по смс и т д и тп

Задачу ТС решает любая точка доступа,  которая может ограничивать      max скорость per SSID.

Ставите на  основной сети  шейп на 30М, на  гостевой -15М. Работающие клиенты (качающие трафик)  в каждом SSID делят  сами свободную емкость  по скорости  между собой  поровну.

 Что касается доступа по индивидуальным ключам, то это  доступ по ваучерам . Для получения ваучера по смс  нужен соответствующий гейт.  Это могут делать точки доступа    Cambium  c    облачным контролером.

  

 

Share this post


Link to post
Share on other sites

Пока приглянулся к "Wi-Fi точка доступа Ubiquiti UniFi AP". Подойдет ли она для моих целей. Уже из опыта знаю, что настраивать и работать с юбиками довольно просто и легко. Поэтому, если найдется вариант этой фирмы, будет здорово.

Посмотрел Cambium - очень редкий и дорогой продукт. Мне нужно что-то распространенное и доступное, что просто купить в магазинах или на крайняк заказать где-то поблизости. По финансам хотел бы уложиться в 8-10 тыс. руб. Замечу, что диапазон мне нужен только 2,4 ГГц. В 5 ГГц необходимости нет.

Edited by diver52

Share this post


Link to post
Share on other sites
31 минуту назад, diver52 сказал:

Подойдет ли она для моих целей.

Для каких? Для создания Wi-Fi подойдет. Однако очередей в UniFi нет, только шейпинг на SSID и/или клиента. И нужен сервер для контроллера.

Share this post


Link to post
Share on other sites
5 часов назад, diver52 сказал:

Посмотрел Cambium - очень редкий и дорогой продукт.

Enterprise Access Point  E425H 802.11 ac wave2  - MSRP $175

Residential/SOHO  AP r195W 802.11 ac - MSRP $55 , r190V 2.4 Ггц - MSRP $45

Cloud NMS/WiFi Controller      cnMaestro -   бесплатно.

Продавцов этого продукта достаточно

Схема  работы с ваучерами простая.  Есть приложение (  на Android, iOS)  Cambium  cnConceirge ( бесплатное ) для смартфона.  С помощью этого  приложения администратор ( кто дает доступ)   подключается  к облачному контролеру, где настроены сервисные планы  ( ограничения по скорости, времени работы, трафику  и др) для  пользователей гостевой сети.  Для пользователя или  группы пользователей генерируется  ваучер ( логин с кодом доступа) , который может быть распечатан, послан юзеру через e-mai или  SMS  администратором.   

Ничего редкостного и сложного нет. 

SMS также могут централизовано  рассылаться облачным контроллером через SMS OTP supports Twilio, SMS Country, and SMS Gupshup SMS gateway providers. Но это сложно, и ТС видимо не  нужно.

Share this post


Link to post
Share on other sites

slv700

Спасибо большое! Вопрос цены, конечно, дороговато, но терпимо. Главная проблема, как и где все это заказать? Как я понимаю, нужно будет заказывать из-за бугра и ждать где-то месяц? Есть варианты обойтись сроками доставки максимум 1 неделя? При желании клиента все это можно заказать. А мне просто будет интересно разобраться в настройках на будущее и расширить свои знания.

Share this post


Link to post
Share on other sites
17 минут назад, diver52 сказал:

slv700

Спасибо большое! Вопрос цены, конечно, дороговато, но терпимо. Главная проблема, как и где все это заказать? Как я понимаю, нужно будет заказывать из-за бугра и ждать где-то месяц? Есть варианты обойтись сроками доставки максимум 1 неделя? При желании клиента все это можно заказать. А мне просто будет интересно разобраться в настройках на будущее и расширить свои знания.

Наберите в гугле, и найдете с десяток  официальных продавцов Cambium  в любой стране.  Можете заказать почтой в глобальном интернет магазине  типа  Amazon ( в китайских магазинах  этого  бренда нет, как нет скажем, Samsung или  Sony ),  но заплатите за доставку.

На длинках, нетисах  и хапах и др.  дешевой китайщине, которые есть в любом местном и зарубежном интернет магазине, можно людям    дать  просто вайфай доступ ( при этом 20 клиентов они не потянут), но большее по функциональности  ( то что вам нужно)  и по количеству клиентов  -  нет.

Share this post


Link to post
Share on other sites
On 10/27/2019 at 4:28 PM, NewUse said:

одним роутером Вы не отделаетесь, отделите задачу вай-фай от вебавторизации и от шейпинга это три разные задачи. и три устройства для их решения.

Зачем?

Пусть ему в магазине DIR-300 впарит менеджер, скажет чудокоробка покрывающая все задачи, и даже кофе варить умеет.

 

23 hours ago, diver52 said:

Пока приглянулся к "Wi-Fi точка доступа Ubiquiti UniFi AP". Подойдет ли она для моих целей. Уже из опыта знаю, что настраивать и работать с юбиками довольно просто и легко. Поэтому, если найдется вариант этой фирмы, будет здорово.

Посмотрел Cambium - очень редкий и дорогой продукт. Мне нужно что-то распространенное и доступное, что просто купить в магазинах или на крайняк заказать где-то поблизости. По финансам хотел бы уложиться в 8-10 тыс. руб. Замечу, что диапазон мне нужен только 2,4 ГГц. В 5 ГГц необходимости нет.

Да это камбиумовский продаван местный, он их в каждой теме впаривает.

 

Берете HEX S + hap lite classic, хватит на 3-4 точек вафли.

Но реализовывать задачу лучше отдать специалисту, а иначе может получится "все как всегда".

Share this post


Link to post
Share on other sites

Мне все это сделать достаточно на одну точку Wi-Fi. Этого более, чем достаточно. Больше 20-ти подключенных клиентов не будет.

DIR-300 знаю вдоль и поперек - это барахло со стандартными функциями (и с высоким процентом брака).

В плане реализации повторюсь - мне интересно самому разобраться. Как настроить точку доступа любого оператора, как прописать IP и DHCP я прекрасно знаю и разбираюсь в этом. Без проблем настраиваю и подключаю 3G/4G интернет и устанавливаю видеонаблюдение. А вот с выдачей ключей и с балансировкой нагрузки сети не сталкивался, но интересно в это вникнуть и заниматься этим профессионально. Собственно, для этого и создал тему, чтобы мне посоветовали как железо, так и какие-то мануалы, чтобы во все это вникнуть.

За совет связки HEX S + hap lite classic спасибо. Был бы благодарен, если бы посоветовали хороший мануал на почитать и поизучать. Наверное, даже куплю эти микротиковские железки и не спеша буду разбираться, читая мануалы и экспериментируя с настройками. Спрос на эту тему всегда есть и цена очень демократичная и укладывается в бюджет клиента.

Edited by diver52

Share this post


Link to post
Share on other sites
11 минут назад, diver52 сказал:

А вот с выдачей ключей

Это либо хотспот (captive portal) с ваучерами, либо WPA-EAP с сервером авторизации.

Мне EAP понравился, хотя при использовании в публичном хотспоте есть некоторые грабли (по хорошему нужен валидный публичный сертификат, который придется покупать).

13 минут назад, diver52 сказал:

с балансировкой нагрузки

Что под этим подразумевается?

В сети это делается обычно очередями, либо подстройкой QoS.

Если делать очередями, то обычно используют либо Mikrotik и штатные очереди, либо ПК/неттоп с PFSense/VyOS/tc.

В Wi-Fi это обычно не делается, кроме задания bandwidth на SSID или клиента.

Share this post


Link to post
Share on other sites

В общем, еще раз переговорил с клиентом. Он пришел к выводу, что выдача ключей Wi-Fi не требуется, т.к. слишком дорого. Достаточно наличия гостевой сети и единого Wi-Fi ключа для всех. Т.е. с выдачей ключей заморачиваться не буду. Остается только балансировать нагрузку - это действительно нужно и необходимо. Попробую еще раз сформулировать более ясно (и с некоторыми коррективами):

1.) Скорость провайдера 20-30 мбит/сек.

2.) 15 мбит/сек выделяем для всех под гостевую Wi-Fi сеть. Остатки скорости в основную Wi-Fi сеть для начальства. 5-15 мбит/сек от оставшейся полосы должно им стабильно идти (начальству балансировка не требуется - будет максимум 2 компа).

3.) 15 мбит для клиентов нужно балансировать. Полагаю, что лучше сделать очередями. Можно конечно подключить ПК, но это неудобно и громоздко. Лучше обойтись железкой. Какой Mikrotik лучше всего подойдет под это? HEX S? Полагаю, что мы обойдемся только одной железкой. Поддержка Wi-Fi полагаю не нужна, т.к. есть точка доступа.

Схема будет такая: Есть локальная сеть с интернетом. Мы подключаем это к микротику и сразу режем скорость на всех 15 мбит/сек и передаем по витой паре на Wi-Fi точку доступа (уже имеется). Каждому клиенту в гостевой сети по DHCP выделяется свой IP адрес. Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек. Не важно, видео, музыка или другие данные. Главное, чтобы кто-то один не забрал всю полосу под себя и все остались с интернетом, но с плавающей скоростью в зависимости от нагрузки.

Edited by diver52

Share this post


Link to post
Share on other sites
11 минут назад, diver52 сказал:

Он пришел к выводу, что выдача ключей Wi-Fi не требуется, т.к. слишком дорого.

Какой-то бредовый вывод.

Использование персональных доступов в Wi-Fi может быть для конкретного заказчика: сложно для персонала, неудобно (непривычно) для пользователей, не работать на устаревших или нестандартных устройствах (беспроводные складские терминалы). Но никак не "слишком дорого".

 

14 минут назад, diver52 сказал:

Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек

Очереди работают не так. Да и трафик ходит не так, это не пластилин, который произвольно формуется. Это скорее вода, заливаемая в трубу. Если воды поступает больше, чем пролезает в трубу, она будет выливаться (трафик будет дропаться). Избыток воды можно временно подержать в накопителе (буфере), но его емкость конечна, он предназначен для выравнивания коротких всплесков.

Share this post


Link to post
Share on other sites
В 29.10.2019 в 21:29, alibek сказал:

Мне EAP понравился, хотя при использовании в публичном хотспоте есть некоторые грабли (по хорошему нужен валидный публичный сертификат, который придется покупать).

Никакого валидного сертификата, которого надо покупать при публичном доступе, с наличием SSID c  доступом 802.1x/EAP TTLS, PEAP не надо, в том числе на стороне клиента ( они там уже есть). Но должен быть сервер аутентификации 802.1x c локальной базой данных или  внешний  тазик с Radius.

Для ТС это все сложно и не надо.

PS

Микротик вайфай и или проводой роутер  может выступать только как 802.1x клиент.

 

В 29.10.2019 в 21:13, diver52 сказал:

HEX S + hap lite classic спасибо.

Это не никак не решает вашу задачу и вам не надо. 

 

В 29.10.2019 в 21:29, alibek сказал:

Что под этим подразумевается?

В сети это делается обычно очередями, либо подстройкой QoS.

Если делать очередями, то обычно используют либо Mikrotik и штатные очереди, либо ПК/неттоп с PFSense/VyOS/tc.

В вайфай есть только  шейп- максимальная скорость на клиента и  SSID.  Никакие QoS, очереди задачу балансировки ( в понимании ТС это равномерное распределение скорости между клиентами ) не решает. А в качественной  точке доступа  примерно равномерное распределение нагрузки( скорости) делается автоматически.  

Share this post


Link to post
Share on other sites
2 часа назад, diver52 сказал:

Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек. Не важно, видео, музыка или другие данные.

Ни Микротик ни что другое  для  этого не нужно. Обычная точка доступа САМА делит  доступную (     ограниченную   шейпом ) скорость (трафик )  per  per SSID   более менее  равномерно  между своими клиентами. Равномерность деления  конечно приблизительная, она зависит от типа клиента ( 802.11ac, n ,  или даже а/g) , его рабочей модуляции скорости ( data rate). Если есть старые клиенты, то будет полезна фича Airtime Fairnes.

Если вам не нужны ваучеры, то подойдет ЛЮБАЯ точка доступа ( вайфай роутер ), которая САМА может  ограничить скорость для  SSID  гостевой сети 15 Mbps.  Это называется Client traffic management:   Rate limit UL and DL per-client, per-SSID.   Это все.   Никакого дополнительного роутера в виде проводного роутера Микротик,  НЕ надо.   А  раздачу DHCP  умеют все. 

Есть точки доступа, которые умеют делать балансировку  по количеству клиентов на точку. Но это другая задача.

ЗЫ

Поскольку был на меня наезд, то я также отвечу , что  не надо слушать дебильных советов типа софтолаба.  Как только начинают впаривать Микротик, и говорить что остальные типа продаваны ,   то это в 99%  начинающие  малограмотные  пионеры , считающие себя сисадминами, но уже повернутые ( *бнутые на голову)  на микротик, не понимающие какие реально  задачи на нем  можно решать, а что на нем делать  не нужно, невозможно или неэффективно.

ЗЫ

Микротик как вайфай точка доступа уже года как 2-3 три - говно. Он не дешевле китайцев, но часто хуже по скорости, дальности и стабильности  ( глюкавости) работы.

Микротик как IP маршрутизатор- от дешевых хексов до продвинутых CCR - несомненно хороши и доступны по цене.   Однако их полезность и нужность в связи с повсеместным распространением недорогих свичей  L2/L3 c  поддержкой роутинга в последнее время под вопросом. А как граничный роутер в  ядре - он недостаточно производителен. Но это другая тема для обсуждения. А сказал я про это здесь, -чтобы не лезли всякие разные пионеры  со своим микротиком в любую тему, советуя всем, что на микротике типа можно все, что далеко не так.

Share this post


Link to post
Share on other sites
1 час назад, slv700 сказал:

Никакого валидного сертификата ... не надо

Вот только смартфоны флагманов обычно подчеркивают красным, что сертификат отсутствует или шифрование отключено, поэтому не рекомендуется подключаться к этой сети.

А Windows 7 и старше по умолчанию вообще не будет подключаться к сети без валидного публичного сертификата, нужно отключать проверку в настройках.

Share this post


Link to post
Share on other sites
1 минуту назад, alibek сказал:

подчеркивают красным, что сертификат отсутствует или шифрование отключено, поэтому не рекомендуется подключаться к этой сети.

Это сертификаты https. К 803.1x это не имеет отношения. 

Share this post


Link to post
Share on other sites
4 минуты назад, slv700 сказал:

Это сертификаты https.

Какой https на этапе подключения к беспроводной сети?

Это сертификат RADIUS-сервера.

https://support.microsoft.com/en-us/help/814394/certificate-requirements-when-you-use-eap-tls-or-peap-with-eap-tls

Share this post


Link to post
Share on other sites
3 часа назад, alibek сказал:

Какой https на этапе подключения к беспроводной сети?

Это сертификат RADIUS-сервера.

https://support.microsoft.com/en-us/help/814394/certificate-requirements-when-you-use-eap-tls-or-peap-with-eap-tls

EAP TLS - требует наличие   сертификата  на стороне  клиента.  То есть это метод может применяться только в корпортаивной сети, где каждому клиенту выдается сертификат  ( самоподвисанный).

EAP TTLS - не требует. Именно он , а также EAP PEAP,  применяются при  публичном доступе. Микротик точка доступа не поддерживает  EAP TTLS. 

Share this post


Link to post
Share on other sites

Наиболее распространён peap, он требует валидного серверного сертификата, сгенерить его большой геммор.

 

Share this post


Link to post
Share on other sites
32 минуты назад, NewUse сказал:

Наиболее распространён peap, он требует валидного серверного сертификата, сгенерить его большой геммор.

Как гласит одна народная пословица, проблема, которая может быть решена за деньги, это не проблема, это расходы.

Share this post


Link to post
Share on other sites

slv700

Спасибо большое. Все понятно и по уму расписали. Найти пункт меню (при его наличии) Client traffic management я смогу. Вопрос только какие железки хорошо умеют делить трафик поровну? Могу сказать, что тот же zyxel keenetic 4G iii этого не умеет делать. Сам лично экспериментировал - кто начал грузить первым что-то из сети, тому все и отводится. И это далеко не 50 на 50. Для обычных клиентов этого достаточно, когда сидит в сети 2-3 человека. Но когда их до 20, то в плане деления все печально - кто-то забирает всю полосу, а у кого-то интернет вечно тормозит.

Share this post


Link to post
Share on other sites
В 31.10.2019 в 18:15, diver52 сказал:

slv700

Спасибо большое. Все понятно и по уму расписали. Найти пункт меню (при его наличии) Client traffic management я смогу. Вопрос только какие железки хорошо умеют делить трафик поровну? Могу сказать, что тот же zyxel keenetic 4G iii этого не умеет делать. Сам лично экспериментировал - кто начал грузить первым что-то из сети, тому все и отводится. И это далеко не 50 на 50. Для обычных клиентов этого достаточно, когда сидит в сети 2-3 человека. Но когда их до 20, то в плане деления все печально - кто-то забирает всю полосу, а у кого-то интернет вечно тормозит.

Гарантировать кому то скорость в вайфай доступе нельзя. Можно только ограничить ее максимальное значение для клиента, влана, SSID.

В дешевых домашних точках доступа такой фичи  ограничения скорости обычно нет. Более того,  домашние точки доступа обычно не тянут более 10 клиентов. И проявляется это как раз в неравномерном распределении скорости между клиентами, -  первые несколько  клиентов как то работают, а остальные  не получают своей  доли скорости вплоть до падения  в ноль  и ухода в дисконект.

Вот тесты  TCP Download ixChariot точки доступа Микротик  (  платформа SOC Atheros  AR9344) с  10 смартфонами.

Видно, что Микротик хорошо  держит 3 клиента, относительно нормально с равномерным распределением трафика  держит 5-6  клиентов. Остальные 4-5  клиентов не получают пропорциональной скорости, а один   уходит по скорости  в ноль и дисконект.  Кроме того, при подключении 20 клиентов  ( часть из которых будет  постоянно уходит в дисконект)  общая суммарная  пропускная способность  ТД Микротик падает от 60  Mbps (  один клиент)  до 15 Mbps.

То есть на дешевой домашней ТД  20 клиентов, а тем более с равномерным распределением скорости между клиентами, обслужить  нельзя. 

Если вы хотите чтобы ТД обслуживала 20+ клиентов и делила трафик между клиентами относительно равномерно, в том числе в нужной вам пропорции 30,15М, то вам нужна  Enterprise   точка доступа стоимостью >$150 .   И это не zyxel keenetic.

 

Mikrotik_WiFi_10 users.png

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this