[diver52]

Прошу совета и помощи в выборе готового Wi-Fi роутера из серии "настроил и забыл". Просьба микротик не предлагать - не нравится он мне своими мудреными настройками. Задачи следующие:

1.) Есть уже готовый канал 30 мбит/сек. Задача поделить его:

а.) Основная (рабочая) Wi-Fi сеть. Скорость 30 мбит/сек при свободной гостевой. Скорость не менее 15 мбит/сек при занятой гостевой.

б.) Гостевая Wi-Fi сеть. Скорость до 15 мбит/сек по ситуации.

2.) Отбалансировать нагрузку гостевой Wi-Fi сети (будут сидеть не более 20-ти человек). Например, подключен кто-то один - ему отводятся все 15 мбит/сек. Подключено и делают одновременные запросы к интернету: каждому скорость отводится по 7,5 мбит/сек. На троих 5 мбит/сек и т.д. Разумеется, если подключено к сети 10 человек, но запросы делают только 2-3, даем им скорости по максимуму. Т.е. нужна умная балансировка нагрузки ВНЕ зависимости от типа трафика (не важно видео, голос или обычный трафик).

3.) Сделать единую гостевую Wi-Fi сеть с множеством ключей, которые будут генерироваться автоматически и просмотреть их можно будет в учетке роутера, а еще лучше реализовать механизм выдачи клиентам ключей через СМС (если такое вообще возможно). На каждый ключ нужна возможность выставлять таймер (время жизни ключа). Скажем, проходит 3 часа и ключ становится недейстивительным.

Прошу помочь разобраться, какой наиболее простой в настройках роутер приобрести, а также где почитать мануалы по настройке всего этого? Заранее спасибо.

[Constantin]

26 минут назад, diver52 сказал:

Просьба микротик не предлагать - не нравится он мне своими мудреными настройками.

 

27 минут назад, diver52 сказал:

а также где почитать мануалы по настройке всего этого?

я даже не знаю что и порекомендовать.....

 

читайте мануалы лучше и проще чем на микротике это не сделать, кроме ключей по смс и т д и тп

[NewUse]

одним роутером Вы не отделаетесь, отделите задачу вай-фай от вебавторизации и от шейпинга это три разные задачи. и три устройства для их решения.

[diver52]

Constantin

Спасибо. Тогда буду изучать микротик. Какая модель железки лучше всего подойдет под мою задачу? Главное - это равномерно балансировать сетевую нагрузку и генерировать Wi-Fi ключи (с разным временем жизни). Остальное все не столь важно.

[slv700]

11 часов назад, Constantin сказал:

читайте мануалы лучше и проще чем на микротике это не сделать, кроме ключей по смс и т д и тп

Задачу ТС решает любая точка доступа,  которая может ограничивать      max скорость per SSID.

Ставите на  основной сети  шейп на 30М, на  гостевой -15М. Работающие клиенты (качающие трафик)  в каждом SSID делят  сами свободную емкость  по скорости  между собой  поровну.

 Что касается доступа по индивидуальным ключам, то это  доступ по ваучерам . Для получения ваучера по смс  нужен соответствующий гейт.  Это могут делать точки доступа    Cambium  c    облачным контролером.

  

 

[diver52]

Пока приглянулся к "Wi-Fi точка доступа Ubiquiti UniFi AP". Подойдет ли она для моих целей. Уже из опыта знаю, что настраивать и работать с юбиками довольно просто и легко. Поэтому, если найдется вариант этой фирмы, будет здорово.

Посмотрел Cambium - очень редкий и дорогой продукт. Мне нужно что-то распространенное и доступное, что просто купить в магазинах или на крайняк заказать где-то поблизости. По финансам хотел бы уложиться в 8-10 тыс. руб. Замечу, что диапазон мне нужен только 2,4 ГГц. В 5 ГГц необходимости нет.

Изменено 28 октября, 2019 пользователем diver52

[alibek]

31 минуту назад, diver52 сказал:

Подойдет ли она для моих целей.

Для каких? Для создания Wi-Fi подойдет. Однако очередей в UniFi нет, только шейпинг на SSID и/или клиента. И нужен сервер для контроллера.

[slv700]

5 часов назад, diver52 сказал:

Посмотрел Cambium - очень редкий и дорогой продукт.

Enterprise Access Point  E425H 802.11 ac wave2  - MSRP $175

Residential/SOHO  AP r195W 802.11 ac - MSRP $55 , r190V 2.4 Ггц - MSRP $45

Cloud NMS/WiFi Controller      cnMaestro -   бесплатно.

Продавцов этого продукта достаточно

Схема  работы с ваучерами простая.  Есть приложение (  на Android, iOS)  Cambium  cnConceirge ( бесплатное ) для смартфона.  С помощью этого  приложения администратор ( кто дает доступ)   подключается  к облачному контролеру, где настроены сервисные планы  ( ограничения по скорости, времени работы, трафику  и др) для  пользователей гостевой сети.  Для пользователя или  группы пользователей генерируется  ваучер ( логин с кодом доступа) , который может быть распечатан, послан юзеру через e-mai или  SMS  администратором.   

Ничего редкостного и сложного нет. 

SMS также могут централизовано  рассылаться облачным контроллером через SMS OTP supports Twilio, SMS Country, and SMS Gupshup SMS gateway providers. Но это сложно, и ТС видимо не  нужно.

[diver52]

slv700

Спасибо большое! Вопрос цены, конечно, дороговато, но терпимо. Главная проблема, как и где все это заказать? Как я понимаю, нужно будет заказывать из-за бугра и ждать где-то месяц? Есть варианты обойтись сроками доставки максимум 1 неделя? При желании клиента все это можно заказать. А мне просто будет интересно разобраться в настройках на будущее и расширить свои знания.

[slv700]

17 минут назад, diver52 сказал:

slv700

Спасибо большое! Вопрос цены, конечно, дороговато, но терпимо. Главная проблема, как и где все это заказать? Как я понимаю, нужно будет заказывать из-за бугра и ждать где-то месяц? Есть варианты обойтись сроками доставки максимум 1 неделя? При желании клиента все это можно заказать. А мне просто будет интересно разобраться в настройках на будущее и расширить свои знания.

Наберите в гугле, и найдете с десяток  официальных продавцов Cambium  в любой стране.  Можете заказать почтой в глобальном интернет магазине  типа  Amazon ( в китайских магазинах  этого  бренда нет, как нет скажем, Samsung или  Sony ),  но заплатите за доставку.

На длинках, нетисах  и хапах и др.  дешевой китайщине, которые есть в любом местном и зарубежном интернет магазине, можно людям    дать  просто вайфай доступ ( при этом 20 клиентов они не потянут), но большее по функциональности  ( то что вам нужно)  и по количеству клиентов  -  нет.

[SOFTOLAB]

On 10/27/2019 at 4:28 PM, NewUse said:

одним роутером Вы не отделаетесь, отделите задачу вай-фай от вебавторизации и от шейпинга это три разные задачи. и три устройства для их решения.

Зачем?

Пусть ему в магазине DIR-300 впарит менеджер, скажет чудокоробка покрывающая все задачи, и даже кофе варить умеет.

 

23 hours ago, diver52 said:

Пока приглянулся к "Wi-Fi точка доступа Ubiquiti UniFi AP". Подойдет ли она для моих целей. Уже из опыта знаю, что настраивать и работать с юбиками довольно просто и легко. Поэтому, если найдется вариант этой фирмы, будет здорово.

Посмотрел Cambium - очень редкий и дорогой продукт. Мне нужно что-то распространенное и доступное, что просто купить в магазинах или на крайняк заказать где-то поблизости. По финансам хотел бы уложиться в 8-10 тыс. руб. Замечу, что диапазон мне нужен только 2,4 ГГц. В 5 ГГц необходимости нет.

Да это камбиумовский продаван местный, он их в каждой теме впаривает.

 

Берете HEX S + hap lite classic, хватит на 3-4 точек вафли.

Но реализовывать задачу лучше отдать специалисту, а иначе может получится "все как всегда".

[diver52]

Мне все это сделать достаточно на одну точку Wi-Fi. Этого более, чем достаточно. Больше 20-ти подключенных клиентов не будет.

DIR-300 знаю вдоль и поперек - это барахло со стандартными функциями (и с высоким процентом брака).

В плане реализации повторюсь - мне интересно самому разобраться. Как настроить точку доступа любого оператора, как прописать IP и DHCP я прекрасно знаю и разбираюсь в этом. Без проблем настраиваю и подключаю 3G/4G интернет и устанавливаю видеонаблюдение. А вот с выдачей ключей и с балансировкой нагрузки сети не сталкивался, но интересно в это вникнуть и заниматься этим профессионально. Собственно, для этого и создал тему, чтобы мне посоветовали как железо, так и какие-то мануалы, чтобы во все это вникнуть.

За совет связки HEX S + hap lite classic спасибо. Был бы благодарен, если бы посоветовали хороший мануал на почитать и поизучать. Наверное, даже куплю эти микротиковские железки и не спеша буду разбираться, читая мануалы и экспериментируя с настройками. Спрос на эту тему всегда есть и цена очень демократичная и укладывается в бюджет клиента.

Изменено 29 октября, 2019 пользователем diver52

[alibek]

11 минут назад, diver52 сказал:

А вот с выдачей ключей

Это либо хотспот (captive portal) с ваучерами, либо WPA-EAP с сервером авторизации.

Мне EAP понравился, хотя при использовании в публичном хотспоте есть некоторые грабли (по хорошему нужен валидный публичный сертификат, который придется покупать).

13 минут назад, diver52 сказал:

с балансировкой нагрузки

Что под этим подразумевается?

В сети это делается обычно очередями, либо подстройкой QoS.

Если делать очередями, то обычно используют либо Mikrotik и штатные очереди, либо ПК/неттоп с PFSense/VyOS/tc.

В Wi-Fi это обычно не делается, кроме задания bandwidth на SSID или клиента.

[diver52]

В общем, еще раз переговорил с клиентом. Он пришел к выводу, что выдача ключей Wi-Fi не требуется, т.к. слишком дорого. Достаточно наличия гостевой сети и единого Wi-Fi ключа для всех. Т.е. с выдачей ключей заморачиваться не буду. Остается только балансировать нагрузку - это действительно нужно и необходимо. Попробую еще раз сформулировать более ясно (и с некоторыми коррективами):

1.) Скорость провайдера 20-30 мбит/сек.

2.) 15 мбит/сек выделяем для всех под гостевую Wi-Fi сеть. Остатки скорости в основную Wi-Fi сеть для начальства. 5-15 мбит/сек от оставшейся полосы должно им стабильно идти (начальству балансировка не требуется - будет максимум 2 компа).

3.) 15 мбит для клиентов нужно балансировать. Полагаю, что лучше сделать очередями. Можно конечно подключить ПК, но это неудобно и громоздко. Лучше обойтись железкой. Какой Mikrotik лучше всего подойдет под это? HEX S? Полагаю, что мы обойдемся только одной железкой. Поддержка Wi-Fi полагаю не нужна, т.к. есть точка доступа.

Схема будет такая: Есть локальная сеть с интернетом. Мы подключаем это к микротику и сразу режем скорость на всех 15 мбит/сек и передаем по витой паре на Wi-Fi точку доступа (уже имеется). Каждому клиенту в гостевой сети по DHCP выделяется свой IP адрес. Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек. Не важно, видео, музыка или другие данные. Главное, чтобы кто-то один не забрал всю полосу под себя и все остались с интернетом, но с плавающей скоростью в зависимости от нагрузки.

Изменено 31 октября, 2019 пользователем diver52

[alibek]

11 минут назад, diver52 сказал:

Он пришел к выводу, что выдача ключей Wi-Fi не требуется, т.к. слишком дорого.

Какой-то бредовый вывод.

Использование персональных доступов в Wi-Fi может быть для конкретного заказчика: сложно для персонала, неудобно (непривычно) для пользователей, не работать на устаревших или нестандартных устройствах (беспроводные складские терминалы). Но никак не "слишком дорого".

 

14 минут назад, diver52 сказал:

Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек

Очереди работают не так. Да и трафик ходит не так, это не пластилин, который произвольно формуется. Это скорее вода, заливаемая в трубу. Если воды поступает больше, чем пролезает в трубу, она будет выливаться (трафик будет дропаться). Избыток воды можно временно подержать в накопителе (буфере), но его емкость конечна, он предназначен для выравнивания коротких всплесков.

[slv700]

В 29.10.2019 в 21:29, alibek сказал:

Мне EAP понравился, хотя при использовании в публичном хотспоте есть некоторые грабли (по хорошему нужен валидный публичный сертификат, который придется покупать).

Никакого валидного сертификата, которого надо покупать при публичном доступе, с наличием SSID c  доступом 802.1x/EAP TTLS, PEAP не надо, в том числе на стороне клиента ( они там уже есть). Но должен быть сервер аутентификации 802.1x c локальной базой данных или  внешний  тазик с Radius.

Для ТС это все сложно и не надо.

PS

Микротик вайфай и или проводой роутер  может выступать только как 802.1x клиент.

 

В 29.10.2019 в 21:13, diver52 сказал:

HEX S + hap lite classic спасибо.

Это не никак не решает вашу задачу и вам не надо. 

 

В 29.10.2019 в 21:29, alibek сказал:

Что под этим подразумевается?

В сети это делается обычно очередями, либо подстройкой QoS.

Если делать очередями, то обычно используют либо Mikrotik и штатные очереди, либо ПК/неттоп с PFSense/VyOS/tc.

В вайфай есть только  шейп- максимальная скорость на клиента и  SSID.  Никакие QoS, очереди задачу балансировки ( в понимании ТС это равномерное распределение скорости между клиентами ) не решает. А в качественной  точке доступа  примерно равномерное распределение нагрузки( скорости) делается автоматически.  

[slv700]

2 часа назад, diver52 сказал:

Микротик наблюдает за трафиком, и как только пойдет 2, 3 или более одновременных запроса, он тупо делит поровну на всех канал 15 мбит/сек. Не важно, видео, музыка или другие данные.

Ни Микротик ни что другое  для  этого не нужно. Обычная точка доступа САМА делит  доступную (     ограниченную   шейпом ) скорость (трафик )  per  per SSID   более менее  равномерно  между своими клиентами. Равномерность деления  конечно приблизительная, она зависит от типа клиента ( 802.11ac, n ,  или даже а/g) , его рабочей модуляции скорости ( data rate). Если есть старые клиенты, то будет полезна фича Airtime Fairnes.

Если вам не нужны ваучеры, то подойдет ЛЮБАЯ точка доступа ( вайфай роутер ), которая САМА может  ограничить скорость для  SSID  гостевой сети 15 Mbps.  Это называется Client traffic management:   Rate limit UL and DL per-client, per-SSID.   Это все.   Никакого дополнительного роутера в виде проводного роутера Микротик,  НЕ надо.   А  раздачу DHCP  умеют все. 

Есть точки доступа, которые умеют делать балансировку  по количеству клиентов на точку. Но это другая задача.

ЗЫ

Поскольку был на меня наезд, то я также отвечу , что  не надо слушать дебильных советов типа софтолаба.  Как только начинают впаривать Микротик, и говорить что остальные типа продаваны ,   то это в 99%  начинающие  малограмотные  пионеры , считающие себя сисадминами, но уже повернутые ( *бнутые на голову)  на микротик, не понимающие какие реально  задачи на нем  можно решать, а что на нем делать  не нужно, невозможно или неэффективно.

ЗЫ

Микротик как вайфай точка доступа уже года как 2-3 три - говно. Он не дешевле китайцев, но часто хуже по скорости, дальности и стабильности  ( глюкавости) работы.

Микротик как IP маршрутизатор- от дешевых хексов до продвинутых CCR - несомненно хороши и доступны по цене.   Однако их полезность и нужность в связи с повсеместным распространением недорогих свичей  L2/L3 c  поддержкой роутинга в последнее время под вопросом. А как граничный роутер в  ядре - он недостаточно производителен. Но это другая тема для обсуждения. А сказал я про это здесь, -чтобы не лезли всякие разные пионеры  со своим микротиком в любую тему, советуя всем, что на микротике типа можно все, что далеко не так.

[alibek]

1 час назад, slv700 сказал:

Никакого валидного сертификата ... не надо

Вот только смартфоны флагманов обычно подчеркивают красным, что сертификат отсутствует или шифрование отключено, поэтому не рекомендуется подключаться к этой сети.

А Windows 7 и старше по умолчанию вообще не будет подключаться к сети без валидного публичного сертификата, нужно отключать проверку в настройках.

[slv700]

1 минуту назад, alibek сказал:

подчеркивают красным, что сертификат отсутствует или шифрование отключено, поэтому не рекомендуется подключаться к этой сети.

Это сертификаты https. К 803.1x это не имеет отношения. 

[alibek]

4 минуты назад, slv700 сказал:

Это сертификаты https.

Какой https на этапе подключения к беспроводной сети?

Это сертификат RADIUS-сервера.

https://support.microsoft.com/en-us/help/814394/certificate-requirements-when-you-use-eap-tls-or-peap-with-eap-tls

[slv700]

3 часа назад, alibek сказал:

Какой https на этапе подключения к беспроводной сети?

Это сертификат RADIUS-сервера.

https://support.microsoft.com/en-us/help/814394/certificate-requirements-when-you-use-eap-tls-or-peap-with-eap-tls

EAP TLS - требует наличие   сертификата  на стороне  клиента.  То есть это метод может применяться только в корпортаивной сети, где каждому клиенту выдается сертификат  ( самоподвисанный).

EAP TTLS - не требует. Именно он , а также EAP PEAP,  применяются при  публичном доступе. Микротик точка доступа не поддерживает  EAP TTLS. 

[NewUse]

Наиболее распространён peap, он требует валидного серверного сертификата, сгенерить его большой геммор.

 

[alibek]

32 минуты назад, NewUse сказал:

Наиболее распространён peap, он требует валидного серверного сертификата, сгенерить его большой геммор.

Как гласит одна народная пословица, проблема, которая может быть решена за деньги, это не проблема, это расходы.

[diver52]

slv700

Спасибо большое. Все понятно и по уму расписали. Найти пункт меню (при его наличии) Client traffic management я смогу. Вопрос только какие железки хорошо умеют делить трафик поровну? Могу сказать, что тот же zyxel keenetic 4G iii этого не умеет делать. Сам лично экспериментировал - кто начал грузить первым что-то из сети, тому все и отводится. И это далеко не 50 на 50. Для обычных клиентов этого достаточно, когда сидит в сети 2-3 человека. Но когда их до 20, то в плане деления все печально - кто-то забирает всю полосу, а у кого-то интернет вечно тормозит.

[slv700]

В 31.10.2019 в 18:15, diver52 сказал:

slv700

Спасибо большое. Все понятно и по уму расписали. Найти пункт меню (при его наличии) Client traffic management я смогу. Вопрос только какие железки хорошо умеют делить трафик поровну? Могу сказать, что тот же zyxel keenetic 4G iii этого не умеет делать. Сам лично экспериментировал - кто начал грузить первым что-то из сети, тому все и отводится. И это далеко не 50 на 50. Для обычных клиентов этого достаточно, когда сидит в сети 2-3 человека. Но когда их до 20, то в плане деления все печально - кто-то забирает всю полосу, а у кого-то интернет вечно тормозит.

Гарантировать кому то скорость в вайфай доступе нельзя. Можно только ограничить ее максимальное значение для клиента, влана, SSID.

В дешевых домашних точках доступа такой фичи  ограничения скорости обычно нет. Более того,  домашние точки доступа обычно не тянут более 10 клиентов. И проявляется это как раз в неравномерном распределении скорости между клиентами, -  первые несколько  клиентов как то работают, а остальные  не получают своей  доли скорости вплоть до падения  в ноль  и ухода в дисконект.

Вот тесты  TCP Download ixChariot точки доступа Микротик  (  платформа SOC Atheros  AR9344) с  10 смартфонами.

Видно, что Микротик хорошо  держит 3 клиента, относительно нормально с равномерным распределением трафика  держит 5-6  клиентов. Остальные 4-5  клиентов не получают пропорциональной скорости, а один   уходит по скорости  в ноль и дисконект.  Кроме того, при подключении 20 клиентов  ( часть из которых будет  постоянно уходит в дисконект)  общая суммарная  пропускная способность  ТД Микротик падает от 60  Mbps (  один клиент)  до 15 Mbps.

То есть на дешевой домашней ТД  20 клиентов, а тем более с равномерным распределением скорости между клиентами, обслужить  нельзя. 

Если вы хотите чтобы ТД обслуживала 20+ клиентов и делила трафик между клиентами относительно равномерно, в том числе в нужной вам пропорции 30,15М, то вам нужна  Enterprise   точка доступа стоимостью >$150 .   И это не zyxel keenetic.