Jump to content
Калькуляторы

Роутер + биллинг на 200-300 абонентов Посоветуйте

Есть сеть 100 абонентов. Растем, переходим на оптику, планируется в ближайшее время клиентов 200. Сейчас раздается инет win2003+nat+dns+traffic inspector. Пакеты все безлимитные. Трафик инспектор используется только для авторизации пользователей по IP+MAC, ограничения скорости клиентам, и для отключения клиентов по дате если нет оплаты. Поскольку от функционала трафик инспектора используются всего лишь вышеперечисленные функции, версия трафик инспектора lite на 100 пользователей, которая мне подходит. Я бы расширил версию до 200-250 пользователей, обновил бы железо под этот виндовый роут, и думаю для 200-250 пользователей хватило бы, но версии лайт уже нет, есть одна - голд, которая дорогая, а мне не нужен весь ее функционал. Или под 200-250 лучше уже роутер на линухе или фри собирать? Посоветуйте чем можно заменить для выше перечисленных функций. Присматриваюсь к микротику, но чет не пойму, для моих потребностей хватит микротика или нужен радиус сервер еще. Какие еще есть решения?

 

В D-Link DGS-3100-24TG/E есть функционал:

 

# VLAN

# Группы VLAN:

- 256 статических групп VLAN

- 256 динамических групп VLAN

# 802.1Q Tagged VLAN

# GVRP

 

и

 

# AAA (аутентификация, авторизация, ведение учетных записей пользователей)

# Управление доступом 802.1x на основе порта/МАС-адреса

# Guest VLAN

# Аутентификация RADIUS/TACACS+

 

может это как-то поможет, если не трудно разъясните плиз что это означает, к примеру 256 статических групп VLAN.

 

p.s. В соседней теме "строю сеть, перехожу на оптику" выбрал для начала D-Link DGS-3100-24TG/E - в него оптика через спф - волокно на дом, сфп в медик и пока в неуправляемый свитч.

 

Заранее всем сенкс.

Edited by dandul

Share this post


Link to post
Share on other sites

Ну что, неужели никто не может помочь молодому сетестроителю.

Share this post


Link to post
Share on other sites

тут таких тем дофига

посмотрите, попробуйте сами, поделитесь мыслями о том что хотите сделать конкретно

тогда будет смысл подсказывать. а сча вам можно только рассказать полностью как сеть построить

на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железку

 

какой метод авторизации то выбрали? если не выбрали - в поиск, как раз в этой ветке и в ветке про "софтваре" много обсуждали разные типы авторизации

Share this post


Link to post
Share on other sites
на микротике наверняка можно для начала терминировать юзеров и постепенно заменить либо на собственный никс-сервер (когда научитесь лучше производителей микротиков затачивать ОС) либо на готовую железку
Ну начнем с того, что микротик - это не биллинг :) он подойдет только для терминации пользователей

А ведь надо же им еще считать трафик, считать деньги и т.п.

Ставить вторую железку с биллингом? А смысл? На 100-200 человек на базе одного компа делается сервер.

Ну а выбор биллинга зависит от того, что ты от него хочешь? какой функционал нужен?

Share this post


Link to post
Share on other sites
а сча вам можно только рассказать полностью как сеть построить
Сори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно.

Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.

Share this post


Link to post
Share on other sites
Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.
На 200 юзеров и одного компа достаточно будет. Можно и разнести на микротике сервер доступа, на компе билинг, но смысла в этом мало.

Вместо микротика найдите человека который за эти денги настроит вам билинг и терминацию клиентов на компе. Вам мороки меньше и специалист настроит так чтоб вы долго не задумывались о каких-то проблемах.

 

 

P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Edited by CNick

Share this post


Link to post
Share on other sites
а сча вам можно только рассказать полностью как сеть построить
Сори, мож просто сильно объемный вопрос задал. Полностью рассказывать не надо. Подкорректирую, поскольку биллинга как такового и не нужно.

Собсно вопрос: справиться ли с поставленными задачами 1комп+микротик. Задачи: роутер+dns+авторизация пользователей по мак+айпи+шейпер на каждого клиента (можно с приоритезацией трафика, чтоб к примеру странички быстро открывались, а закачка по заданной скорости и не более) и + чтоб отключало абонента от инета по заданной дате. Все.

читай выше - микротик - не биллинг, он не умеет считать деньги, он не знает, что клиент А заплатил деньги, а клиент В не заплатил, и соотвественно он не может отключать абонентов, исходя из того, кто заплатил, а кто нет ;)

Share this post


Link to post
Share on other sites

MikroTIK RB450/G - железка и маршрутизатор в одном лице.

Ideco-Software - Биллинг

Share this post


Link to post
Share on other sites
Ну начнем с того, что микротик - это не биллинг :)
<br /><br /><br />

 

В микротик встроен USER MANAGER.

Сойдет за билинг для начала.

И настраивать толком не нужно, всё из коробки.

Бекап решается проще не бывает.

 

Так что если задача стоит стартануть завтра - микротик то что вам нужно!

Ну а потом курите нетап утм - в качестве нормального биллинга и голую фряху\линух на раоль роутера\коллектора..

Share this post


Link to post
Share on other sites
P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

Share this post


Link to post
Share on other sites

можно

Вот коротко и ясно, сенкс.

Share this post


Link to post
Share on other sites
P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN."

Share this post


Link to post
Share on other sites

Могу предложить свой вариант. Мегафункционалом не обладает, но работает нормально. Возможно вам подойдет. FreeBSD+mpd5.3(pptp,pppoe)+radius. Админский и пользовательские интерфейсы на ExtJS.

admin@mybill.net.ua icq373737881

Share this post


Link to post
Share on other sites
P.S. А вообще идеальный вариант это потратить немного времени и почитать http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet

Сразу отпадет много вопросов и станет все намного понятней. :)

Да, вопросов много отпадает после прочтения http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, читал не раз, как настольная книга. Только причем тут, у мну есть сча сеть рабочая с срваком вин 2003+нат+днс+трафф инспектор, а вопрос в том, чем можно заменить трафф инспектор, если я от него использую только авторизацию по айпи+мак, шейпер и отключение по дате и все. Можно заменить это микротиком или нет.

При том ))) чтоб потом не спрашивать "что это означает, к примеру 256 статических групп VLAN."

ну если тебе не трудно, найди мне тут http://wiki.nag.ru/wiki/index.php/В_Интернет_через_Ethernet, "что это означает, к примеру 256 статических групп VLAN."

Я то примерно догадываюсь что это означает, но я не знаю, связано ли это с # AAA (аутентификация, авторизация, ведение учетных записей пользователей), что спрашивал в вопросе. Мне интересно, может авторизацию пользователей можно завязать с помощью вышеуказанного устройства, и если да, то как. Я только начинаю работать с управляемым железом, поэтому и возникают вопросы.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this