hotspot НА mikrotike

[oberon09]

Всё началось с того, что я перепрошил 2100АР в BlueBox и по отдельному каналу стал получать инет со скоростью до 8Мб\с Осознал скорость и осознал как провы дурят юзверей...

Решил помочь людям (неблагодарное это дело, сам знаю) и организовать hotspot со своего компа с более порядочной раздачей инета ( без абонплаты, без лимита по времени, а по потреблённому трафику..) с аутентификацией клиентов через Web-интерфейс (доступ по карточкам: логин, пароль)

На просторах разных форумов нашёл кучу вариантов по железу. В последнее время склонялся к следующей схеме: комп с инетом -> роутер Asus WL500g Pr v2 ->концентратор доступа Dlink DSA-3110 (аппаратное решение биллинга и аутентификации) -> Bullet M2 HP -> антенна секторная 120град... (чёрт его знает, жизнеспособно ли это...)

НО тут накрыла тема с Mikrotikom RB -433AH с карточками типа Emitech WL017A, что делать ????????? Кто-нибудь делал в реале hotspot НА mikrotike c с аутентификацией клиентов через Web-интерфейс, как и что получилось... Уверен - тема интересует многих, а вот системного ответа на неё нет... Может кто поделится бесценным опытом ;)

[Elmariachi]

Я собираюсь делать ! оборудование уже готово ! вот только не могу разобраться как мне скорость в инет сделать например каждому пользователю по 200 килобит, а в локалке без ограничени. Хотспот как бы будет предоставлять доступ и туда и туда ! Есть кто может помогите с конфигурацией пожалуста !!

[cyberRAT]

Слушай я вот не пойму нафига Emitech WL017A с 600 мВтами на борту для Хотспота...Если хочешь покрыть большую территорию то для этого у того-же D-Linka есть готовые решения вроде D-Link DES 1228P совместно с точками доступа DWL-3140AP (правда зверь ОЧЕНЬ редкий)...Опять же как ты это всё регистрировать будешь? Как офисную точку доступа с 10 мВт?) И недай тебе если ОБЭП прознает,что ты деньги за услуги связи без лицензии берёшь,это уже будет незаконное предпринимательство. Я не пугаю,просто предупреждаю о последствиях...

[hanchik]

Я собираюсь делать ! оборудование уже готово ! вот только не могу разобраться как мне скорость в инет сделать например каждому пользователю по 200 килобит, а в локалке без ограничени. Хотспот как бы будет предоставлять доступ и туда и туда ! Есть кто может помогите с конфигурацией пожалуста !!

Свое время мне помог rimuss21 за что большое спасибо ему..

 

 

 

Все довольно просто и без скриптов.

 

Создаете Address-List, куда заносите все локальные сети. Называете его Local.

 

Далее в окне терминала выполняете (copy - >paste),

 

/ ip firewall mangle

add chain=forward in-interface=WAN src-address-list=local \

action=mark-connection new-connection-mark=con_loc passthrough=yes \

comment="" disabled=no

add chain=forward in-interface=!WAN out-interface=!WAN action=mark-connection \

new-connection-mark=con_loc passthrough=yes comment="" disabled=no

add chain=prerouting connection-mark=con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=l_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=con_loc action=mark-packet \

new-packet-mark=l_1 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc p2p=all-p2p action=mark-packet \

new-packet-mark=i_2 passthrough=no comment="" disabled=no

add chain=prerouting connection-mark=!con_loc action=mark-packet \

new-packet-mark=i_1 passthrough=no comment="" disabled=no

 

,где

WAN - название интерфейса, который "смотрит" в сторону Интернета,

local -ранее созданный Address-List

 

После выполнения получает 4 маркера пакетов,

 

l_1 - локальный не р2р

 

l_2 - локальный р2р

 

i_1 - Интернет не р2р

 

i_2 - Интернет р2р

 

 

 

Теперь создаете очередь Simple Queues, например User1, указываете скорости.

 

Создаете подочередь User1 _local, в закладке Advanced ->packet-mark выбираете l_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _local_р2р, в закладке Advanced ->packet-mark выбираете l_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int, в закладке Advanced ->packet-mark выбираете i_1, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

 

Создаете подочередь User1 _Int_p2p, в закладке Advanced ->packet-mark выбираете i_2, а в parent User1. Указываете скорости для этого типа трафика в закладке General.

[rimuss21]

 

НО тут накрыла тема с Mikrotikom RB -433AH с карточками типа Emitech WL017A, что делать ????????? Кто-нибудь делал в реале hotspot НА mikrotike c с аутентификацией клиентов через Web-интерфейс, как и что получилось... Уверен - тема интересует многих, а вот системного ответа на неё нет... Может кто поделится бесценным опытом ;)

 

 

Добрый день,

 

Hotspot на mikrotike настраивается очень легко. Лучше конечно сначала прочитать доку, но можно и разобратся и самому через Winbox. Мы в нескольких гостиницах реализовали доступ в интернет с аутентификацией клиентов через Web. Работат стабильно, функционал огромный. С клиентами можно делать все что угодно - резать по скоростям, по времени, по объему скачанной информации, можно периодически выбрасывать им рекламу. До этого использовали Hotspot на оборудовании IP3Network, ох и намучались с ними. Поменяли на Mikrotik - забыли о проблемах.

 

Вся инфа по настроике http://wiki.mikrotik.com/wiki/Hotspot

 

Читайте, разбирайтесь - все прекрасно работает!

 

P.S. при добавлении Hotspot на физический интерфейс, Mikrotik будет "перехватывать" весь сетевой трафик на себя. В этом идиология работы Hotspot.

 

 

Есть вопросы - спрашивайте.

 

[Elmariachi]

спасибо друзья ! вы очень помогаете ! огромное , человеческое спасибо !!

[maverick5]

Hotspot на mikrotike настраивается очень легко. Лучше конечно сначала прочитать доку, но можно и разобратся и самому через Winbox. Мы в нескольких гостиницах реализовали доступ в интернет с аутентификацией клиентов через Web. Работат стабильно, функционал огромный. С клиентами можно делать все что угодно - резать по скоростям, по времени, по объему скачанной информации, можно периодически выбрасывать им рекламу. До этого использовали Hotspot на оборудовании IP3Network, ох и намучались с ними. Поменяли на Mikrotik - забыли о проблемах.

 

Вся инфа по настроике http://wiki.mikrotik.com/wiki/Hotspot

 

Читайте, разбирайтесь - все прекрасно работает!

 

P.S. при добавлении Hotspot на физический интерфейс, Mikrotik будет "перехватывать" весь сетевой трафик на себя. В этом идиология работы Hotspot.

 

 

Есть вопросы - спрашивайте.

Если не трудно, у меня пара вопросов...

На чем у вас реализован биллинг?

Как клиенты оплачивают доступ?

Спасибо!

Edited October 28, 2009 by maverick5

[ivcrash]

С клиентами можно делать все что угодно - резать по скоростям, по времени, по объему скачанной информации, можно периодически выбрасывать им рекламу.

Скажите пожалуйста, как реализовали "выбрасывание" рекламы? Спасибо!

[[S]]

Скажите пожалуйста, как реализовали "выбрасывание" рекламы? Спасибо!

В документации всё описано подробно. Способов там несколько, всё зависит от задачи.

[ivcrash]

' timestamp='1345773125' post='744353']

Скажите пожалуйста, как реализовали "выбрасывание" рекламы? Спасибо!

В документации всё описано подробно. Способов там несколько, всё зависит от задачи.

Вы об этом? --> http://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot Спасибо!

[sergios50]

сколько потянет клиентов например Mikrotik RB -433AH и чем лучше Mikrotik чем решения на софте ..

также в моем случае мне нужно давать рекламу, есть такая возможность для mikronik Хотспота ? мне нужно что бы клиенты поподали сначала на мою страницу web на локальном web server,

а также возможность разделить wifi от локальной сети

Edited August 24, 2012 by sergios50

[Saab95]

сколько потянет клиентов например Mikrotik RB -433AH и чем лучше Mikrotik чем решения на софте ..

также в моем случае мне нужно давать рекламу, есть такая возможность для mikronik Хотспота ? мне нужно что бы клиенты поподали сначала на мою страницу web на локальном web server,

а также возможность разделить wifi от локальной сети

 

Mikrotik RB433AH устаревший продукт, вместо него надо использовать Mikrotik RB433L или Rb433GL, если нужен гигабитный порт.

 

Потянет хоть 50 клиентов, только какие скорости будут при этом, особенно если все они находятся на разых дальностях и разных условиях видимости, можно только гадать=)

[sergios50]

Потянет хоть 50 клиентов ..

так это слишком мало ,хотя за коробку

 

Mikrotik CA/IN433U 20 eur и за Routerboard RB433L 64 MB L4 Low Cost Mikrotik RouterBOARD RB433L 63 eur ,

цена приемлимая за такой продукт с его возможностями, может использовать Routerboard RB435G 256 MB 3xGigabit 5xMini-PCI USB L5. хотябы человек 100 посадить на скоростях до 1 mbit

раздовать думаю используя Groove и для магистрали Groove 5Hn 802.11a/n 200mw - Level4

строится локальная сеть, Mikrotik будет как удлинитель витой пары , интересно скольно можно последовательно включить Groove? .wifi будет служить для информации и для подключения интернета с минимальными скоростями до 1 мега а локалка 100

Очень нехочется завязыватся с софтовым решением хотспота, может есть возможность обьединять тежи Routerboard от Mikrotik, например 10 точек по 100 клиетов

Edited August 24, 2012 by sergios50

[Saab95]

Mikrotik CA/IN433U 20 eur и за Routerboard RB433L 64 MB L4 Low Cost Mikrotik RouterBOARD RB433L 63 eur ,

цена приемлимая за такой продукт с его возможностями, может использовать Routerboard RB435G 256 MB 3xGigabit 5xMini-PCI USB L5. хотябы человек 100 посадить на скоростях до 1 mbit

 

Никакие мощные процессоры тут ни к месту, тем более RB435G. Проблема не в мощности, а в радио. Хоть 10ггц процессор поставьте, на стандартных частотах он более 15-20 мегабит для одного клиента все равно не прокачает на улице. При этом основное тут имеет антенна, если ставить много точек по городу, надо использовать MIMO антенны в режиме G-only.

 

раздовать думаю используя Groove и для магистрали Groove 5Hn 802.11a/n 200mw - Level4

строится локальная сеть, Mikrotik будет как удлинитель витой пары , интересно скольно можно последовательно включить Groove? .wifi будет служить для информации и для подключения интернета с минимальными скоростями до 1 мега а локалка 100

Очень нехочется завязыватся с софтовым решением хотспота, может есть возможность обьединять тежи Routerboard от Mikrotik, например 10 точек по 100 клиетов

 

Сколько угодно можно включать. Но передавать трафик по L2 нельзя, надо для каждого пролета делать свою подсеть и включать маршрутизацию. А в нужных местах просто с помощью туннелей или MPLS будете снимать или вливать необходимые данные.

[sergios50]

написал http://dmitrykhn.homedns.org/hotspot-description/1/60-reclama-access с вопросами привет, меня заинтересо­вал easy hotspot но есть вопросы 1 какое

количество­ клиентов можно подключить­ используя дороботану­ю программу? ответ У программы НЕТ ограничени­й на:

- число клиентов

- число тарифов

- число обслуживае­мых роутеров

 

 

насчет передавать трафик по L2 нельзя , Groove 5Hn 802.11a/n 200mw - Level4 ,

 

для каждого пролета делать свою подсеть и включать маршрутизацию..... это достаточно дорого, может использовать Routerboard вместо Groove?

[Saab95]

написал http://dmitrykhn.hom...-reclama-access с вопросами привет, меня заинтересо­вал easy hotspot но есть вопросы 1 какое

количество­ клиентов можно подключить­ используя дороботану­ю программу? ответ У программы НЕТ ограничени­й на:

- число клиентов

- число тарифов

- число обслуживае­мых роутеров

 

Если в программе нет ограничения, это не значит что его нет=) Когда будут много клиентов, много тарифов, много роутеров начнуться разного рода глюки и проблемы, особенно если роутеры через радиоканалы подключены. Обычно когда количество точек превышает 20-30 данного рода программы перестают нормально работать.

 

 

насчет передавать трафик по L2 нельзя , Groove 5Hn 802.11a/n 200mw - Level4 ,

 

для каждого пролета делать свою подсеть и включать маршрутизацию..... это достаточно дорого, может использовать Routerboard вместо Groove?

 

Можете через 1 пролет делать. Тут ведь вот какая проблема. Если пакет передается по L2 он может потеряться на любом пролете и его переповтор займет большое время. Если пакет передается по L3 с маршрутизацией, то при потере он потеряется только в пределах одного канала и будет сразу же передан повторно.

 

Обычно когда делают ретрансляторы, то используют Rb433L, одна карта принимает, другая передает дальше, а третья может в качестве базовой станции работать, обслуживая локальных клиентов.

[sergios50]

так написано RouterOS License Level4 , Groove 5Hn 802.11a/n 200mw - Level4 ,очень уж понравилась за счет простоты подключения, не нужен кабель, не нужен корпус

[Saab95]

так написано RouterOS License Level4 , Groove 5Hn 802.11a/n 200mw - Level4 ,очень уж понравилась за счет простоты подключения, не нужен кабель, не нужен корпус

 

Не правильно. Groove 5Hn лицензия Level3, а у Groove A-5Hn лицензия Level4. У Mikrotik METAL лицензия Level4. Если хотите сделать базовую станцию на нем, лучше переплатить за METAL.

[sergios50]

так значит можно ретрансляторы делать на Mikrotik METAL лицензия Level4 ?

[Saab95]

Да можно. Он в железном корпусе. очень надежная конструкция.

 

 

[sergios50]

Groove A-5Hn использовать в качестве базовой станции даст возможность подключить 20 клиентов, но это по радио, а если использовать как

удлинитель,.. те замена витой пары в локальной сети, сколько возможность подключить клиентов?

мысли сделать так Groove A-5Hn - Groove A-5Hn - switch to Groove A-5Hn пролет ,switch to Groove 2,4 wifi для клиентов ,switch to локальная сеть ,осталось только разделить локалку от wifi

[Saab95]

Что бы сделать канал точка-точка то не нужна лицензия L4, достаточно простых Grove 5Hn. только все же лучше использовать MIMO для более высокой пропускной способности.

 

Локалку от вайфая разделите по вланам или пустите в туннеле. На вашей схеме не достаточно понятно что куда идет. Нарисуйте схему в паинте или в ворде автофигурами с подписями.

 

Кстати Groove 5 работает на частоте 5ггц, а Grove 2 на частоте 2ггц, поэтому и ставят соответствующую цифру. Клиентские ноутбуки работают в основном в 2ггц, а поддерживающие 5ггц встречаются не часто. Вайфай на 5ггц начали встроивать только в последние модели ноутбуков и коммуникаторов.

 

Кроме выбора оборудования, нужно выбрать и правильные антенны или антеннабоксы. Ведь если нужно покрыть вайфаем местность так, что бы подключать на ноутбуки, то каждый лишний децибел сигнала на счету, поэтому использовать ВЧ кабели не рекомендуется.

[sergios50]

http://www.foto-me.ru/v.php?id=b5d925deff96bb9f00852a5bec5f3e2f

вот нарисовал общию идею, нехватает названия антенн ,да и с базой не все еще ясно ,интернет будет у каждой базы свой от adsl 10-20mbit ,остается под вопрос управление captive portal HOTSPOT который планирую всунуть в dd-wr

[Saab95]

Получается каждая база должна через интернет соединяться с центром по L2TP. Для этого надо перед ним поставить какой-то микротик, он будет собирать данные со всех точек и отправлять на ваш портал, далее вы уже делаете что угодно.

 

 

[sergios50]

Экономика должна быть экономной ,вот и я решил не городить, http://www.foto-me.ru/v.php?id=e5cacb2fa5ff84b0286cfaddba2cd053

 

 

Остается подобрать оборудование и управлять им по интернету ,ну куда нам без Mikrotik hotspot captive portal ..