Интернет для клиентов гостиницы - как раздавать?

[drumrock]

Есть гостиница, номеров на 50 планируется раздавать интернет. Ethernet'ом. То есть, часто меняющиеся ноутбуки с полным недоверием. Хочется:

 

1) максимально упростить для клиентов процесс подключения;

2) обезопасить клиентов от соседей;

3) считать клиентский трафик, причём быть уверенным, что считается трафик из конкретного номера (порта).

 

При этом более критичными являются пункты 1 и 3.

 

Ещё хочется это всё реализовать малой кровью, возможно, железом, но недорогим - до 500-700 долларов США (кроме сервера - сервер уже есть).

 

Посоветуйте, куда копать.

 

Думал про РРРоЕ, не совсем подходит - появляется требование по уровню интеллекта к клиентам или же наличие бегающего админа, плюс клиенты друг друга могут по эзернету видеть, чего не хотелось бы.

 

Заранее спасибо!

[SNEG]

аторизация на порту + отдельный vlan на каждого клиента

[drumrock]

А что может выполнять такую авторизацию? Желательно модель оборудования.

[KoloBok]

В указанный бюджет попадет более приятная схема - L3 и DHCP на каждого клиента.

Клиенту - только воткни бук в розетку. Тебе - только сделай отметку по времени заселения клиента и считай на этом порту.

Изоляцию между клиентам - тоже тривиально реализовать.

Пример железа - пара Dlink DES-3326SR или у Павла посмотри на 4sip.ru лбюой L3 3com.

[drumrock]

А на этом D-Link DES-3326SR... то есть, на порту как считать? На порт назначается автоматическая выдача фиксированного IP по DHCP? Или на основе чего считать?

[DWA]

А может проще, и дешевле сделать HotSpot, например, на MikroTik-е.

Посмотрите описание, может это то, что нужно:

http://www.mikrotik.com/docs/ros/2.9/ip/hotspot

[Korj]

drumrock, Если хватит денег - 3com 4500 50-портовый http://www.3com.com/products/en_US/detail....sku=3CR17562-91 Будет и RADIUS, и L3, и всё, что угодно, и расширение стекированием простым патч-кордом по гигабитному порту на будущее. Плюс 3com, а не D-Link всё же...

[Mech]

DSA-3100 - Шлюз для создания публичных и частных зон доступа.

http://www.tayle.com/product_info.php?cPat...products_id=677

[Korj]

Mech, А есть ли смысл в железке-то дополнительной? Её возможностей всё равно когда-нибудь не хватит - билинг там итд... Тем более, сервер у drumrock уже есть... Всё, что может эта железка, софтом делается за день. Хотя, если квалификации не хватит сервак настроить, то в качестве продукта-из-коробки разве что...

[Barsick]

1. На каждого клиента - по мелкому роутеру, роутеры - в большой тупой свич(и)

Но это по железу больше $1000 получится, ближе к 1500

Представляю себе пачку из пятидесяти di-604...

Корпуса снять, на шпильках в пачку собрать, и питать от одного писишного БП, а родные питатели продать :)

 

2. Самое дешевое, но требующее приложения мозгов:

DHCP, четыре PS-2216, включить home vlan, статистику по портам снимать по RRCP. Около $140

[Mech]

Проще подключиться на безлимитный тариф и пусть клиенты делают что хотят 8-)

 

Трафик считать не надо.

[drumrock]

3Com 4500 кусается по цене, хотя и приятная вещь. А чем D-Link хуже 3Com'a? Посмотрел, продукция с примерно одинаковыми характеристиками у них примерно одинаково и стоит вроде.

 

Интересно, можно ли с этого Tayle DSA-3100 забирать статистику, чтобы в бухгалтерию отдавать?

[drumrock]

Mech, была идея подключиться на такой тариф (безлимит) и не считать. Но тогда экономическая сторона подпирает - или всем включать довольно большую сумму "за возможность доступа в интернет" в стоимость номера, или смириться с тем, что оно вряд ли окупится своими силами.

 

2. Самое дешевое, но требующее приложения мозгов:

DHCP, четыре PS-2216, включить home vlan, статистику по портам снимать по RRCP. Около $140

 

А кто такие PS-2216? Мозг можно и приложить :-) Что за RRCP?

[Mech]

Интересно, можно ли с этого Tayle DSA-3100 забирать статистику, чтобы в бухгалтерию отдавать?

 

D-Link DSA-3100

http://www.dlink.ru/products/prodview.php?...?type=17&id=347

 

Тайле это шарага, торгующая ими.

[Mech]

 

интересная бизнес модель :-)

[drumrock]

Хм... На сайте D-Link и этом Тайле фотографии разных устройств :-)

 

Кажется, DSA-3100 не умеет прятать клиентов друг от друга.

[Mech]

Кажется, DSA-3100 не умеет прятать клиентов друг от друга.

 

читайте внимательнее. эта железяка для ваших целей и придумана.

к ней еще спец принтер есть, чтоб чеки с паролями на вход печатать.

[drumrock]

всем включать довольно большую сумму "за возможность доступа в интернет" в стоимость номера

 

интересная бизнес модель :-)

 

Ну, я образно. Просто, если трафик не учитывать, и нет возможности проверить, кто пользуется интернетом, а кто нет - как деньги за внедрение и эксплуатацию отбивать? Или благотворительностью заниматься? :-) Понимаю, что есть косвенный экономический эффект - по заполняемости номеров, - но он немного расплывчатый.

[drumrock]

Кажется, DSA-3100 не умеет прятать клиентов друг от друга.

 

читайте внимательнее. эта железяка для ваших целей и придумана.

к ней еще спец принтер есть, чтоб чеки с паролями на вход печатать.

 

Дык, читаю... Там по одному порту в частную сеть, публичную сеть и "большую" сеть - это значит, что я могу прицепить два свича к ней и разделить пользователей максимум на две группы, а в пределах каждой группы пользователи будут делать с друг другом всё, что им свичи позволят.

[Mech]

а в пределах каждой группы пользователи будут делать с друг другом всё, что им свичи позволят.

 

VLAN

[drumrock]

а в пределах каждой группы пользователи будут делать с друг другом всё, что им свичи позволят.

 

VLAN

 

Приходим к необходимости купить этот шлюз плюс свичи, умеющие VLAN. Похоже, что по цене получится как один большой умный свич с поддержкой VLAN'ов.

[Barsick]

А кто такие PS-2216? Мозг можно и приложить :-) Что за RRCP?

Compex PS-2216

Умеет VLAN-ы, т.е. пользователи друг-друга не увидят

Есть пропиентарный Realtek Remote Control Protocol, по которому этот свич управляется и мониторится, в т.ч. можно поиметь статистику по портам

http://www.compex.com.sg/home/Installguide...S2216_V1.4R.pdf

Утилита от компекса, зовется CpxRMT - http://www.compex.com.sg/home/downloads/dr...vers/PS2216.zip

Подробности про RRCP в RTL8326_8326S_DataSheet http://www.realtek.com.tw/downloads/downlo...pamodel=RTL8326

[Korj]

3Com 4500 кусается по цене, хотя и приятная вещь.

Если честно, всегда удивлялся коммерческим контрам, делающим, скажем ремонт за n десятков килобаксов, евроокна там, фальш-потолок, а потом $100 на сеть жалеющим... За эти деньги полноценное грамотное всестороннее решение....

А чем D-Link хуже 3Com'a? Посмотрел, продукция с примерно одинаковыми характеристиками у них примерно одинаково и стоит вроде.

"Да помилуйте, сударыня, у меня воз сена стоит 10 рублей! - Стоить то он стоить, да никто ж его не покупаить!"(с)

Цены в данном контексте означают только то, что 3ком последнее время демпингует до уровня, сопостовимого с low-end-ом, коим D-Link и является. Это разные классы оборудования. Хотя бы по харду и софту, если в отрыве от персоналий...

3com - мощнейшая контора, обслуживающая ОЕМ-рынок всего мира, со стажем в n десятков лет, с отработанной единой ОС в продукции последних лет. D-Link - для тех кому "того же, но подешевле"...

В целом, это, конечно, холивар, но почему-то именно рядом со словом D-Link постоянно вижу слова "виснет" итд...

[ram_scan]

Единственное верное решение - каждого клиента в отдельный вилан + свитчи с dhcp relay. Вполне бюджетное решение, на 48 портов на оборудовании HP или 3com обойдется в районе 1000 президентов не считая расходников. Зато не будет вообще никакого геморроя. Смысл на спичках экономить ?

[Vovik]

+ свитчи с dhcp relay

 

это то зачем? DHCP сервер должен находиться во всех VLAN сразу, и соотвественно для каждого VLAN будет прописана своя IP подсеть. А иначе будет не понятно, на какой VLAN какой IP раздался.

 

Ну а в гостиничный биллинг нада дописать функцию, чтобы к счету номера добавлялась информация о трафике за время проживания.