Покрытие небольшого городка Интернетом Wi-Fi

[Romeshik]

Добрый день, уважаемые.

Недавно создавал тему про линк на 25 км с города в поселок, а счас объединяем усилия с другом, (учитывая что есть большое количество желающих подключится к интернету именно через Wi-Fi) чтобы покрыть городок радиоинтернетом.

Потому как теория есть, а практики маловато, обращаюсь к вам. Проблемы с УкрЧастотНадзором буду решать сам, давайте о них не будем.

Собственно описание и вопросы:

Итак есть городок, есть 9 этажка, в нее приходит 10Мегабит инет Wi-Max (в будущем можно будет увеличить, в зависимости от развития)

Планирую поставить точку доступа и антенну(ы) на крышу. Думается надо сделать эту точку главной и по городу 3-4 точки получающие инет от нее и раздающие юзерам (как бы создать магистральные каналы)

Клиентов сначала 10-20, в будущем будет мож 50 а мож и 100

Ну а теперь вопросы(уточняю, что проект за личные деньги, так что оборудование по 1килобаксу прошу не предлагать):

1. Какую точку доступа выбрать в качестве раздающей?

2. Какие точки доступа расставить по городу?

3. Какими антенами их связать?

4. В какой режим работы поставить ТД?

5. Какими антеннами покрывать город?

6. Какое оборудование на клиентской стороне?

 

Собственно как я лично представляю себе это:

1. Думается поставить в качестве главной Linksys wrt54gl

2. По городу думал либо Длинки2100 либо теже Линксисы (думается однородное оборудование будет работать стабильнее, да и по надежности вроде линксис лучше дилинка)

3. Антенны сначала думал широконаправленные (всенаправленные), но почитав форум решил остановиться на сегментных

4. Думаю режим точек по городу должен быть "Репиттер" (здесь сомневаюсь)

5. Город думаю покрывать где сегментными где направленными (если клиент удаленный от ближайшей ТД)

6. У клиентов планирую ставить ЮСБ брелок Edimax (модель уточню завтра), который имеет SMA разьем (с антенной) потом антенну снимаю, а к нему 2-3 метра кабеля и какую нибуть дешевенькую направленную антенну.

Скорость инета каждому юзеру от 128Кбит до 1-2 мегабит. (Биллинг не затрагиваем, сам все умею)

Понимаю что тема довольно обширная и сложная, но без вас не справлюсь

Прошу давать по возможности четкие ответы на мои вопросы, а советы с личной практики приветствуются!!!

Edited February 25, 2008 by Romeshik

[Saab]

Прежде чем начинать все дело, надо обратить внимание на:

 

1.Все оборудование должно быть сертифицировано для применения в соответствующих условиях.

2.Все программное обеспечение должно быть лицензионное.

3.Биллинг должен быть сертифицирован.

4.Нужен офис, в который имеется доступ 24 часа в сутки.

5.Серверное помещение, отвечающее многим требованиям (по электропитанию, противопожарным системам и прочему).

 

и еще много чего. Без этого не получится сдать узел связи и получить необходимые разрешения на предоставления услуг.

[shandr]

Не указано самое главное - расстояния и наличие прямой видимости. Лучше набросай примерную схемку, если ты уже определился с местом установки. Укажи расстояния между ценральной, сегментными базами и клиентами. Только тогда можно что либо советовать. 128К ещё можно обещать, а вот 1-2М - это вряд ли. Если будет сетка и безлимитные пакеты, то с таким оборудованием даже у 20 юзеров могут быть большие проблемы. А ты на 100 планируешь....... 128К, без сетки, без разных ftp и игровых серверов с оплатой по трафику за инет, думаю юзеров 40 можно.. Точкам свойственно намертво виснуть. Лучшие показатели могут быть, если делать направленные линки, а от сегментных точек вести медь. Пусть меня кто поправит, если я не прав...

[Romeshik]

Ребят, это маленький провинциальный городок. Есть только квартира родственников, с выделенной для меня комнатой. Это и будеи и серверная и офис.

Если у меня будет больше 100 клиентов, тогда можно будет подумать о том что писал Saab, а пока что это будет просто тестовый запуск на 10-20 клиентов.

Я просто прошу ответов на поставленные мною вопросы, или же исправить если я где то мыслю не так как надо. И если ставить биллинг на Фряху то как по мне лицензии и сертификации уходят на второстепенный план.

Именно по этому я в первом сообщении уточнил, что давайте в этой теме не заморачиваться по поводу 1. Укрчастотнадзора, 2. Лицензирования ПО. 3. Требований под серверные и служебные помещения.

[baalbes]

Ребят, это маленький провинциальный городок. Есть только квартира родственников, с выделенной для меня комнатой. Это и будеи и серверная и офис.

Если у меня будет больше 100 клиентов, тогда можно будет подумать о том что писал Saab, а пока что это будет просто тестовый запуск на 10-20 клиентов.

Я просто прошу ответов на поставленные мною вопросы, или же исправить если я где то мыслю не так как надо. И если ставить биллинг на Фряху то как по мне лицензии и сертификации уходят на второстепенный план.

Именно по этому я в первом сообщении уточнил, что давайте в этой теме не заморачиваться по поводу 1. Укрчастотнадзора, 2. Лицензирования ПО. 3. Требований под серверные и служебные помещения.

ну с таким подходом ты не вырастишь выше 20 клиентов:)

тебе просто недадут

[Romeshik]

Почитав FAQ для пионеров, я пришел к вводу, что надо сделать что-то в этом роде: (рисовал в Paint, художник с мени никакой):

Схема разместил в первом сообщении

К сожалею обьединить точки медью не предоставляется возможным так как расстояние 1-2км, оптику ложить даже не предлагайте. Думаю что до 1 мегабита на такой схеме можно что-то сделать. Тем более что большинству клиентов 256-512 хватит с головой

 

baalbes

Для начала мне надо стартовать. Если проект удастся то, крнечно я понимаю, что надо будет создавать серьезную контору со всеми вытекающими обязанностями.

но для начала прошу помощь в создании проекта, помогите с оборудованием

[shandr]

1-2 км это не растояние. Может и получится, но по 1М на клиента - вряд ли. Всё нужно пробовать. Думаю, что на основной базе и сегментах нужно ставить режимы WDS+AP. С репитерами нормально работать не будет. Главное - ни кому звёзд с неба не обещайте. Радио есть радио.

[Romeshik]

Наконец то первый дельный совет!

По 1 мегабиту это нереально, у меня всего пока что на старте 10-ка будет, да и люди и не богатые слишком, чтобы покупать себе такие каналы, и не балованные чтобы им мегабит нужен был. Просто реальн ов городке кроме нашего Укртелекома нет ниче!!! Интернета "Ого" не хватает катастрофически, да и ближайшие 3-4 года не хватит, а после диалапа людям те самые надежные 256 или 512 за счастье будут!

Понимаю что сетки как таковой не будет, именно поэтому и выбрал ЛинкСисы, у них вроде в настройках есть изоляция клиентов, тоесть в инет бегают а по сетке качать нельзя!

Вот только все же по антеннам интересует, как правильно выбрать тип антенны и правильно поставить их на разные точки (на главную, на удаленные), и вот что инетресует:

У линксиса две антенны, тоесть 2 SMA разьема на ТД. Могу ли я в один разьем подключить направленную антенну на Центральную точку доступа, а во второй разьем подключить ну...туже самую широконаправленную или сегментную? выходит одна антенна качает инет с центра, а вторая типа раздает его юзерам (это конечно упрощенное выражение)

 

P.S.: Только что узнал что мне все таки инет подадут не ВайМаксом, а оптикой! Радости нет предела!!!

Edited February 25, 2008 by Romeshik

[Saab]

Сеть надо делать примерно по такой схеме. Напоминает MESH сеть (к чему и надо стремится) но почти без всех основных ее достоинств.

 

Есть базовая станция (красный кружок), к ней подключены точки доступа (зеленые), они работают в качестве беспроводных мостов до точек раздачи (кружки незакрашенные), оттуда интернет раздается через синие точки доступа клиентам (желтые кружки).

 

Если например клиентов в одном месте много, можно поставить еще одну точку раздачи рядом и разгрузить существующуюся.

 

Использовать AP with WDS не рекомендую, так как скорость работы мало того уменьшается, так еще канальная скорость (связь двух точек между собой) будет сильно страдать, если к точке подсоединится клиент с очень слабым сигналом.

 

Оборудование надо брать надежное. Связь между точками (назовем это опорным каналом, или каналом передачи данных между точками) должна быть хорошая. Надо старатся добится максимальной скорости. Очень хорошо если это будет 24-36 мегабит и прокачка данных будет больше мегабайта в секунду. Тут как раз хорошо бы использовать усилители.

 

Точка раздачи представляет собой герметичный ящик установленный на столбе или на крыше. Внутри точка доступа на прием от БС, коммутатор, блоки питания и подогрев, еще внутри точка доступа для клиентов. Ставится внешняя антенна направленная для связи с БС и круговая или секторная для связи с клиентами. Можно внутрь разместить несколько точек доступа для связи с клиентами, так же можно разместить еще одну точку для связи с другой точкой раздачи, если она находится на еще большем удалении от БС.

 

При такой организации очень легко добавить еще оборудование. Достаточная надежность - выход чего-либо из строя не выведет всю сеть из работы. Высокая скорость - для каждой точки раздачи позволяет получить клиентам высокую скорость работы с сетью.

 

 

Максимальное количество клиентов на одну дешевую точку доступа - 15, при большем начнутся проблемы.

 

Даже если сделать всего 4 точки то по цене уже примерно получится:

 

12 точек доступа - 1500 за штуку - 18000 рублей.

8 направленных антенн - 2000 за штуку - 16000 рублей.

4 секторных или круговых - 2000 за штуку - 8000 рублей.

5 коммутаторов - 400 за штуку - 2000 рублей.

 

Только за это получается 44000 рублей. А понадобится еще и комп, провода прочее оборудование.

беспроводная_сеть.bmp

Edited February 25, 2008 by Saab

[npokypop]

Я так смотрю в сторону Mikrotik OS и три сектора, на клиентах тоже писюки с микротиком

По мере выполнения работ смогу поделится опытом. Но трудности возникают с покупкой некоторых комплектующих у нас в белорусии. Допустим у Вас на мобилкоме есть все что нада, но мне буда ехать дорого станет.

[Dmitry88]

К сожалению офисные АП дохнут уже на 20 клинтах, норм работа гдето 12-15. так что предется устанавливать значительно большее колличество точек. Далее лично я не знаю точек которые нормально работают в режиме репитер по этому советую испольовать WDS+AP что увеличивает нагрузку на на AP и работать будет все соответственно медленно, по этому рекомендую делать так, на базовай ст. ставить связку из 2 устройств одно в режиме AP для клиентов, а другое в режиме точка многоточка для связи магистралей, соответствеено у первой сегментная панель, у другой зеркало или сетка на корневой узел. Такое решение будет вполне приемлемым. Ну и еще 2100 тоже умеют заворачивать всех клиентов в LAN и меж собой не давать гонять траф. И крайне рекомендую всех посадить на VPN или PPPoE а то радио сети такая штука не особо защищенная, и умных халявщиков тоже развелось не хило.

[Romeshik]

Dmitry88 а не ткнете пальцем где именно в 2100АР есть опция изоляция клиентов?

Насчет VPN или PPPoE - думаю это ПОКА лишнее. С самого начала у меня будет стоятьWin2003 + Траффик Инспектор, а в нем инет буду раздавать через привязку к MAC адресу. Сейчас у себя в общежитии раздаю таким образом (привязка по IP и MAC адресам)+ поднят NAT, вообще проблем нет! все юзеры довольны, + шейпит по скорости, плюс можна тарифы помегабайтные, почасовые и т.д. Ну а если насобирается больше 20-30 клиентов, то тогда уже на перейду на FreeBSD + Squid. Сервак с Фряхой уже готовится опытными друзьями специалистами

Edited February 25, 2008 by Romeshik

[shandr]

Я видел такое ( На WEB интерфейсе точки DWL-3200 (прошивка v2.41) выберите раздел Avanced Settings - Filters - WLAN Partition. В строке Internal Station Connection снимите галочку. Тем самым Вы запретите беспроводным

клиентам этой точки обмениваться трафиком. Аналогичная функция есть и в точке доступа DWL-2100AP. ). Сам не пробовал.... Юзаем Planet -4033 пока... А вот это: ( С самого начала у меня будет стоятьWin2003 + Траффик Инспектор, а в нем инет буду раздавать через привязку к MAC адресу ) - думаю не везде пройдёт, так как по радио чаще виден IP и MAC точки, а не компа, к которому она подключена. Поправьте, если не прав...

 

[Nickuz]

по радио чаще виден IP и MAC точки, а не компа, к которому она подключена. Поправьте, если не прав...

Вы неправы :-) Виден МАК клиента.

[верховцев]

Не всегда, в зависимости от используемого оборудования у клиента.

[Dmitry88]

согласен, у нас как то даже проблема была когда клиент подключался PPPoE, через связку 2точек как я описывал выше. и там не как сессия не устанавливалась. Оказалось что ответ на уст. соединения приходил на мак точки. и может не проскочить вариант с мак и ип и это не безопасно посадит вас какойнить умелец на крупные деньги, накрутит трафика. И лучше уж тогда использовать, Win2003+ISA проверенное надежное решение. а в 2100 вы и не найдете как клиентов разбросать, там надо через телнет команду дать я щас уточню.

[Romeshik]

Да ладно вам ребята!

У меня счас стоит 2100 воткнутая в свич, в этом свичу и локалка и сервачек (192.168.0.1)с обычной ВинХР, на которой поднят NAT и стоит Траффик Инспектор.

Так вот все юзеры у меня в свойствах сетевого подключения прописали адрес шлюза и адрес DNS 192.168.0.1, в том числе и те кто на ВайФае сидит.

А я уже на сервачке каждого авторизировал по IP и MAC адресу. И теперь только в Траффик испекторе рулю тарифами, у кого помегабайтный, у кого почасовый а у кого и полный анлим.

И не надо никаких ВПН. Даже если кто и взломает мою ВайФай, даже если и подключится к локалке, даже если пропишет шлюз 192.168.0.1, то на это все заканчивается! Если траффик инспектор не видит этого IP и MAC в юзерах, то никуда он его не пускает. По моему все очень просто, да и юзерам хорошо, комп запустил и без лишних действий инет уже работает, и качалки работают, и торренты и ослы (если конечно админ, тоесть я, не зарежет порты или не создаст правила на запрет на эти проги)

[Metropol-Group]

Прочитал эту тему, но так и не увидел конкретного ответа, какое оборудование вы советуете для Wi-Fi, такое как длинк не вариант ставить и стремиться на оператора связи...

[ruzalit]

Писюк с микротиком на борту, для работы с клиентами самый функциональный получится, относительно денег и возможностей, опять же, смотря по какой схеме сеть строить. Если по схеме основной базы с секторами, то микротик лучшее решение за свои деньги, хотя можно распределить несколько баз по городу, сотами.

[Alex S. B.]

Да ладно вам ребята!

У меня счас стоит 2100 воткнутая в свич, в этом свичу и локалка и сервачек (192.168.0.1)с обычной ВинХР, на которой поднят NAT и стоит Траффик Инспектор.

Так вот все юзеры у меня в свойствах сетевого подключения прописали адрес шлюза и адрес DNS 192.168.0.1, в том числе и те кто на ВайФае сидит.

А я уже на сервачке каждого авторизировал по IP и MAC адресу. И теперь только в Траффик испекторе рулю тарифами, у кого помегабайтный, у кого почасовый а у кого и полный анлим.

И не надо никаких ВПН. Даже если кто и взломает мою ВайФай, даже если и подключится к локалке, даже если пропишет шлюз 192.168.0.1, то на это все заканчивается! Если траффик инспектор не видит этого IP и MAC в юзерах, то никуда он его не пускает. По моему все очень просто, да и юзерам хорошо, комп запустил и без лишних действий инет уже работает, и качалки работают, и торренты и ослы (если конечно админ, тоесть я, не зарежет порты или не создаст правила на запрет на эти проги)

Чего?? Вот таких "админов" и такие вайфай сети я ломаю раз в месяц (ради спорт интереса) твою авторизацию лично я сломаю за 5 минут! никто еще не запрещал менять ip и mac! узнать эти параметры у твоих же клиентов можно пратически моментально. Чувак..это ведь радио сеть а не проводная... снифануть IP и MAC реального клиента это дело пяти секунд.

 

А вот реально дельное предложение это pptp pppoe! мало того при открытии большого количества сессий (торенты) тунелирование трафика ооочень помогает сохранить коннект.

Лично я как админ юзаю Senao + bester полярис 21дб + port isolation + pptp

 

[Vectorian]

Прочитал эту тему, но так и не увидел конкретного ответа, какое оборудование вы советуете для Wi-Fi, такое как длинк не вариант ставить и стремиться на оператора связи...

Proxim ORiNOCO AP-4900MR-LR Tri-mode Outdoor Mesh Access Point - от 1900$ ... такой ответ устроит многих?

Edited March 5, 2008 by Vectorian

[Romeshik]

Лично меня пока что нет (

Нету у меня 2000 у.е только на 1 точку доступа, да и не скоро будет наверное, имено потому ищу алтернативные варианты, бюджетного диапазона

[Сергей Голованов]

У линксиса две антенны, тоесть 2 SMA разьема на ТД. Могу ли я в один разьем подключить направленную антенну на Центральную точку доступа, а во второй разьем подключить ну...туже самую широконаправленную или сегментную? выходит одна антенна качает инет с центра, а вторая типа раздает его юзерам (это конечно упрощенное выражение)

Это тупиковый вариант. Процитирую свое сообщение из другой темы.

Проблема в том, что две антенны, используемые в большинстве офисных точек доступа, отнюдь не являются идентичными. В закрытых помещениях (из-за наличия стен, потолка, различных перегородок и перекрытий) сигнал многократно переотражается, что приводит к возникновению зон замирания сигнала. Кроме этого снующие люди могут создавать дополнительные временные препятствия для распространения сигнала. Чтобы снизить эти эффекты используется метод разнесенного приема, т.е. прием на две и более антенн, разнесенных в пространстве. Возможны два сценария: 1) точка постоянно прослушивает сигнал с двух антенн и выбирает тот, что в данный момент сильнее, 2) точка доступа использует оба сигнала для обработки и последующего получения некоего суммарного сигнала. Независимо от сценария, используемого в вашей точке, разнесение позволяет улучшить качество приема. В точках доступа, как правило, имеется возможность выбора режима работы антенн: а) использовать антенну 1, б) использовать антенну 2, в) использовать разнесенный прием (diversity) (по умолчанию).

 

Схема, которую Вы предлагаете, будет работать, однако следует учесть, что ТД будет работать в режиме "со свернутой башней". Стабильность этого режима, как Вы понимаете, не самая высокая.

[sash-okk]

Доброго времени суток, скажте пожалуйста мнение о этих железках, кто-нибудь их юзал?

 

1. PheeNet WLO-2405G Точка доступа внешняя 802.11g Outdoor Bridge/AP (500mW)

2. HyperLink HG2415U-PRO Антенна круговая 15dBi

 

 

[IvanI]

по поводу 2 антен

в дешевых тд стоит коммутатор который может подключить к приемнику/передатчику - левую/правую антену, прием и передача разнесены по времени, скорее всего для каждого клиента выбирается своя антена что и на местности приемлемо