[xabarov]

Да потому что такой возможности просто нет!

Полагаться на юзеров - это выглядит предельно странно. Учитывая то, что в технике они некомпетентны.

Приехал внук к бабушке, привёз с собой другой вайфай и всё…

В небольшой деревне такая возможность всегда есть, мне это удалось. Главное, при подключении сразу ставить клиентам свой роутер и давать пароль к их WiFi. В крайнем случае всегда можно уйти на нестандартные частоты. А пока диапазон свободен - надо его использовать.

[Tunz]

Из биллинга можно ими управлять - включать/выключать, ограничивать скорость, перенаправлять на страничку "нет денег". Недостаток только один - ведение 2-х баз пользователей. Однако это совсем не сложно и обладает один не сравнимым преимуществом - если биллинг выйдет из строя, можно заниматься его починкой в рабочем, а не авральном режиме, ведь сеть работает, нет доступа в личный кабинет и к приему платежей.

Я правильно понимаю, что можно подключить идеко биллинг и заводить клиентов там, а роутер "подхватит" пользователя из базы данных биллинга (и в обратную сторону, в случае отключения/удаления пользователя в биллинге)?

 

Тогда - да, если работает исключая биллинговые возможности и разгружая биллинг - это хорошо. Сделаю себе заметочку в эверноте по вашей Шелезяке.

 

Просмотр сообщенияSaab95 (Сегодня, 15:25) писал:

Сейчас там порядок, а через полгода начнется веселуха. И придется менять все оборудование.

Не придётся.

M2 работают в диапазоне 2300-2700, а бытовой вайфай занимает от него только 20% - 2400-2480.

 

То есть каналы с 15 задействовать для своих бс и клиентов и не бояться домашних роутеров? Или я что-то не правильно придумал?

 

Всё есть. И airMax, и MIMO. Разница только в частоте.

Это хорошо. То есть даже на "общих" частотах если включу эйрмакс или мимо, то проблем не будет?

 

Просто я тут подумал - получается вся затея с М5 и М6 как стрельба из пушки по воробьям. Здесь частотный диапазон чист - даже фм-радиостанции нет в радиусе 30 километров, до военных 70 километров, только сотовая связь и метровое телевидение.

 

В небольшой деревне такая возможность всегда есть, мне это удалось. Главное, при подключении сразу ставить клиентам свой роутер и давать пароль к их WiFi. В крайнем случае всегда можно уйти на нестандартные частоты. А пока диапазон свободен - надо его использовать.

Ну, проблемы-то начнутся у тех, кто поставил роутер и у базовой станции, обслуживающей этот сегмент, верно?

 

Надо будет предусмотреть возможность при подключении продавать/предоставлять простенький роутер для клиентов. Какой-нибудь ASUS WL520-GC или DLINK...

 

 

Какие грозозащиты порекомендуете? Я правильно понимаю, что их обязательно надо ставить на все устройства?

[Saab95]

Я правильно понимаю, что можно подключить идеко биллинг и заводить клиентов там, а роутер "подхватит" пользователя из базы данных биллинга (и в обратную сторону, в случае отключения/удаления пользователя в биллинге)?

Тогда - да, если работает исключая биллинговые возможности и разгружая биллинг - это хорошо. Сделаю себе заметочку в эверноте по вашей Шелезяке.

 

У идеко есть 2 вида работы - софтроутер и классический биллинг, при которым идет управление оборудованием. Трафик через биллинг не идет, он только отправляет команды типа включить интернет, выключить интернет, установить скорость и т.п., а так же собирает статистику трафика. Случись что с биллингом сеть продолжит работать. А такие проблемы с биллингом иногда бывают. А на начальном этапе развития можно и без биллинга обходится, заводя клиентов локально на микротике.

 

Надо будет предусмотреть возможность при подключении продавать/предоставлять простенький роутер для клиентов. Какой-нибудь ASUS WL520-GC или DLINK...

 

Вот этого не надо, если роутеры то нормальные, например микротик RB751U-2HnD, а еще лучше что бы само клиентское устройство работало в режиме роутера, тогда пусть клиенты подключают к нему что угодно, на работу сети это не повлияет.

[Yaten]

M2 работают в диапазоне 2300-2700

Хотите совет? не ходите выше 2500МГц, там живет LTE. И что самое не приятное, сейчас его 100% нет, а вот через год-два-три его будут ставить, вы будете мешать и получите по шапке не хило. И что самое главное - вас никто не предупредит, типа через месяц запуск LTE и надо бы свалить.

[NewUse]

Не связывайтесь с 2ГГц, в 5ГГц для вашего посёлка и на 4 базы и на мосты между ними диапазона хватит.

[Tunz]

У идеко есть 2 вида работы - софтроутер и классический биллинг, при которым идет управление оборудованием. Трафик через биллинг не идет, он только отправляет команды типа включить интернет, выключить интернет, установить скорость и т.п., а так же собирает статистику трафика. Случись что с биллингом сеть продолжит работать. А такие проблемы с биллингом иногда бывают. А на начальном этапе развития можно и без биллинга обходится, заводя клиентов локально на микротике.

Забивать вручную - вообще не вариант (имел опыт перевода подобного решения из железок на софт с дублированием). Чем больше читаю про идеко, тем больше он мне нравится - есть всё что нужно, производительность на уровне... В моём случае (на первом этапе) даже на атоме двухъядерном бесшумно работать будет.

 

Какой микротик, продающийся в ланмарте :), (знаю что tplink есть, но всё же) сможет прозрачно транслировать 2-3-4 внешних подключения к аплинку провайдера в один общий канал внутрь моей сети? Думаю, что таким способом можно будет нарастить, при необходимости, производительность канала. Есть ли очевидные проблемы у такого решения?

 

Хотите совет? не ходите выше 2500МГц, там живет LTE. И что самое не приятное, сейчас его 100% нет, а вот через год-два-три его будут ставить, вы будете мешать и получите по шапке не хило. И что самое главное - вас никто не предупредит, типа через месяц запуск LTE и надо бы свалить.

Это да, это хорошо, всё-таки пятёрочка. Буду подбивать смету - нацелюсь на запуск сети в мае, чтобы горячку не пороть и с середины апреля настроить и потестировать решение с первыми пятью бесплатными подключениями.

 

Не связывайтесь с 2ГГц, в 5ГГц для вашего посёлка и на 4 базы и на мосты между ними диапазона хватит.

Транспорт между БС у меня будет по LAN. Вряд ли в пике будет больше 100 абонентов в деревне, так что три БС наностейшн м5 полностью покроют мои нужды.

 

Кроме того, здесь у людей есть потребности в банальном эникеевом сопровождении и решении простых компьютерных задач/проблем.

Изменено 21 марта, 2013 пользователем Tunz

[Saab95]

Забивать вручную - вообще не вариант (имел опыт перевода подобного решения из железок на софт с дублированием). Чем больше читаю про идеко, тем больше он мне нравится - есть всё что нужно, производительность на уровне... В моём случае (на первом этапе) даже на атоме двухъядерном бесшумно работать будет.

 

Там забивается логин + пароль + IP в микротике, в Ideco вводится так же логин + пароль + IP. Изначально все работает так, биллинг только включает/выключает клиентов, управляет скоростью и оплатой. В дальнейшем, как решение будет отлажено, переводите микротик на управление по RADIUS, локальную базу удаляете и все готово. Управлять железом полностью из биллинга можно тогда, когда достаточно хорошо его узнаете и отладите, а иначе можно очень много веселых деньков получить=) Можно конечно не верить и еще подкрепить эти знания на своем опыте=)

 

Какой микротик, продающийся в ланмарте :), (знаю что tplink есть, но всё же) сможет прозрачно транслировать 2-3-4 внешних подключения к аплинку провайдера в один общий канал внутрь моей сети? Думаю, что таким способом можно будет нарастить, при необходимости, производительность канала. Есть ли очевидные проблемы у такого решения?

 

При PPPoE нет проблем. Подключаете 2-3-4 внешних канала, только шлюз у них должен быть разный, и раскидываете клиентов по ним. Можно автоматически, а можно и руками корректировать. Только балансировки не будет, группы клиентов будут ходить через разные каналы.

[Tunz]

Там забивается логин + пароль + IP в микротике, в Ideco вводится так же логин + пароль + IP. Изначально все работает так, биллинг только включает/выключает клиентов, управляет скоростью и оплатой. В дальнейшем, как решение будет отлажено, переводите микротик на управление по RADIUS, локальную базу удаляете и все готово. Управлять железом полностью из биллинга можно тогда, когда достаточно хорошо его узнаете и отладите, а иначе можно очень много веселых деньков получить=) Можно конечно не верить и еще подкрепить эти знания на своем опыте=)

То есть без опыта по мануалам RADIUS-сервер нормально не запустить?

 

Просто поясню. У меня может обучаемость высокая или просто везло, но когда нужно я в течении недели разбирался с IT-задачами. Если так просто можно будет избавиться от хранения пользователей в микротике, то не проблема. Быть может, такое решение и не придётся менять, вообще будет работать так всегда.

 

При PPPoE нет проблем. Подключаете 2-3-4 внешних канала, только шлюз у них должен быть разный, и раскидываете клиентов по ним. Можно автоматически, а можно и руками корректировать. Только балансировки не будет, группы клиентов будут ходить через разные каналы.

А если шлюз будет совпадать (на двух линках такое возможно) - что делать?

 

А зачем мне может потребоваться балансировка - роутер сам не распределит равномерно в зависимости от нагруженности? И какой роутер нужен для этой задачи?

Изменено 21 марта, 2013 пользователем Tunz

[Saab95]

То есть без опыта по мануалам RADIUS-сервер нормально не запустить?

Просто поясню. У меня может обучаемость высокая или просто везло, но когда нужно я в течении недели разбирался с IT-задачами. Если так просто можно будет избавиться от хранения пользователей в микротике, то не проблема. Быть может, такое решение и не придётся менять, вообще будет работать так всегда.

 

На микротике пару галочек + пароль, на идеко файл скрипта настроить и всего делов. Знание линукса при этом не нужно.

 

А если шлюз будет совпадать (на двух линках такое возможно) - что делать?

 

Поставить в разрыв одного какую-то железку от микротика, например RB750 или RB951G, что бы к интернету подключалась она, делала роутинг на основной микротик. Тогда маршруты будут разные и нормально можно направлять трафик через разные каналы.

 

А зачем мне может потребоваться балансировка - роутер сам не распределит равномерно в зависимости от нагруженности? И какой роутер нужен для этой задачи?

 

У вас есть 2 варианта действий:

 

1.Поставить один микротик и в него свести 2 канала, различными способами можно направлять разных клиентов по разным каналам.

2.Поставить два микротика, подключить к каждому каналу, настроить PPPoE и клиенты сами распределятся между ними.

 

Роутер либо железка RB2011, RB1100AHx2, либо системник/сервер с микротиком, на 200 клиентов лицензия L4, на 500 - L5, если совсем надо много, тогда L6, но она уже сильно дороже.

[NewUse]

То есть без опыта по мануалам RADIUS-сервер нормально не запустить?

Да нормально микротик интегрируется с любым РАДИУС сервером -- не парьтесь, и не надо никаких ППППоЕ, всё через радиус отлично работает, при желании авторизоваться можно через тот же микротиковский веб-портал, чтоб с впа-интерпраиз не связываться. Управления всё идёт через радиус, там много возможностей.

 

Но для начала я бы с икротиком связываться не стал, юбнт -- проще, хоть возможностей того же радиуса в разы меньше.

[rdc]

То есть каналы с 15 задействовать для своих бс и клиентов и не бояться домашних роутеров? Или я что-то не правильно придумал?

"Каналы" - это бытовое-вайфайное понятие, рекомендую про него более не вспоминать.

А оперируя понятием частот - бытовой вайфай сидит в диапазоне 2.4, в 2.5 и выше сидит мегайота, посему хорошей идеей будет использование 2.3.

 

Просто я тут подумал - получается вся затея с М5 и М6 как стрельба из пушки по воробьям.

Затея с М6 - да. А вот M5 и M2 стоят примерно одинаково.

Плюс M5 - огромный чистый диапазон 4.9-6.2, никому не помешаешь, и тебе никто не помешает.

 

Надо будет предусмотреть возможность при подключении продавать/предоставлять простенький роутер для клиентов. Какой-нибудь ASUS WL520-GC

Также рекомендую забыть про клиентские 802.11g устройства. Только 802.11n.

 

То есть без опыта по мануалам RADIUS-сервер нормально не запустить?

Радиус, логины и пароли в такой сети не нужны, здесь это лишние сущности.

 

О настройке.

Все устройства Ubiquiti умеют терминировать вланы. Каждому клиенту выделяется отдельный влан.

Сеть на Ubuquiti при этом вообще не занимается маршрутизацией - она является просто транспортом, аналогом управляемого свича с вланами.

Все остальные функции можно возложить на обычный писюк - на него заводятся все вланы, он делает NAT, балансировку входящих каналов, на нём же работает биллинг.

При желании, можно даже поднять медиапомойку, и сделать приоритезацию трафика, чтобы закачки с неё занимали свободную полосу канала, никак не мешая интернету.

 

Микротику в этой задаче не вижу места - без писюка всё равно не обойтись, биллинг на микротике не запустишь.

А раз уж есть писюк - то с таким небольшим трафиком играючи справится даже бюджетный Core i3.

[Saab95]

Все устройства Ubiquiti умеют терминировать вланы. Каждому клиенту выделяется отдельный влан.

 

Вланы надо на БС терминировать, а не на клиентах. Если снимать на клиентах, то сеть будет загружена мусорным трафиком. А UBNT просто так не позволяет на базе сводить влан с WDS интерфейсом клиента.

 

Радиус, логины и пароли в такой сети не нужны, здесь это лишние сущности.

 

В малой сети как раз и нужны логины и пароли, что бы не наступать на грабли. 2 основных проблемы, с которыми сталкиваются начинающие операторы:

 

1. Ввод IP адресов вручную на клиентских точках или их роутерах - в случае расширения каналов, переезда и т.п. приходится все перенастраивать, если клиенты выключили свое оборудование, то либо выпадают из работы, либо нужно ждать их включения.

2. Выдача адресов автоматически не защищает от установки адресов вручную.

3. Выдача белых адресов сопряжена с большими трудностями, если требуется их экономить.

 

У PPPoE несомненный плюс - все IP хранятся на сервере и их удобно менять, легко выдавать белые адреса, не требуется управляемое оборудование на сети.

 

Посмотрите на работу операторов, у которых адреса автоматом - сидит куча админов и прописывают вланы и т.п., всегда в работе. А те, у кого PPPoE, сидят и чай пьют, т.к. все исправно работает, ничего пробрасывать и настраивать не нужно.

 

Микротику в этой задаче не вижу места - без писюка всё равно не обойтись, биллинг на микротике не запустишь.

А раз уж есть писюк - то с таким небольшим трафиком играючи справится даже бюджетный Core i3.

 

Биллинг запускается на компе, а для авторизации на первое время RB2011LS, станет одного мало - покупаете второй такой же, далее либо RB1100AHx2, либо CCR, или уже системник. Биллинг вообще не должен участвовать в пропуске трафика (режим софтроутера), должны быть средства, позволяющие отключить блокировку клиентов со стороны биллинга в случае неполадок с ним.

 

Вообще с выбором архитектуры сети много случается забавных историй. Когда человек спрашивает совета, ему говорят вот готовая технология, не требующая больших вложений, удобная в работе и т.п. Появляется другой советчик и лоббирует свою устаревшую технологию, которая не сколько сложна в настройке, сколько требует много телодвижений на сетевом оборудовании (прописывание и проброс вланов). Далее через полгода начинаются проблемы, а советчик уже сделал ноги, мол сами разбирайтесь. И начинается веселая жизнь.

[mamla]

начинать надо с разрешений...

[Tunz]

В малой сети как раз и нужны логины и пароли, что бы не наступать на грабли. 2 основных проблемы, с которыми сталкиваются начинающие операторы:

 

1. Ввод IP адресов вручную на клиентских точках или их роутерах - в случае расширения каналов, переезда и т.п. приходится все перенастраивать, если клиенты выключили свое оборудование, то либо выпадают из работы, либо нужно ждать их включения.

2. Выдача адресов автоматически не защищает от установки адресов вручную.

3. Выдача белых адресов сопряжена с большими трудностями, если требуется их экономить.

 

У PPPoE несомненный плюс - все IP хранятся на сервере и их удобно менять, легко выдавать белые адреса, не требуется управляемое оборудование на сети.

Тут полностью соглашусь. Так как обслуживать это хозяйство буду один и мне не хочется помнить/прописывать айпишники руками по сто раз в случае чего ночью

 

начинать надо с разрешений...

Ага. И с выигрыша миллионов трёх в лотерею. А без этого не начинать. :)

[rdc]

Если снимать на клиентах, то сеть будет загружена мусорным трафиком.

Не наблюдаю такой проблемы.

А от флуда со стороны клиента в любом случае стоит защитный шейп на клиентском убике.

UBNT просто так не позволяет на базе сводить влан с WDS интерфейсом клиента.

Тоже не наблюдаю такой проблемы. Влан проходит через базу тегированным, прозрачно.

1. Ввод IP адресов вручную на клиентских точках или их роутерах - в случае расширения каналов, переезда и т.п. приходится все перенастраивать, если клиенты выключили свое оборудование, то либо выпадают из работы, либо нужно ждать их включения.

И этой проблемы тоже нет. Адреса выданы через влан. Влан клиента при переезде в пределах населённого пункта остаётся неизменным - адреса тоже.

2. Выдача адресов автоматически не защищает от установки адресов вручную.

И тут нет никакой проблемы. Адресация-то статическая. Пусть ставят вручную.

Соседям помешать не смогут, разные вланы же.

3. Выдача белых адресов сопряжена с большими трудностями, если требуется их экономить.

Опять же нет никакой проблемы. Unnumbered решает.

У PPPoE несомненный плюс - все IP хранятся на сервере и их удобно менять, легко выдавать белые адреса, не требуется управляемое оборудование на сети.

Я прекрасно представляю, как работает пппое - в числе прочих эксплуатирую сеть, созданную ещё в прошлом веке =)

Но и её сейчас буду переводить на vlan per customer.

Посмотрите на работу операторов, у которых адреса автоматом - сидит куча админов и прописывают вланы и т.п., всегда в работе.

Этой проблемы тоже нет. Всё автоматизировано.

Для сравнения - в сети, созданной в прошлом веке, постоянно бегают сотрудники и меняют свичи на управляемые, т.к. постоянно то тут то там криворукие клиенты создают проблемы своим соседям на неуправляемых свичах.

Биллинг запускается на компе, а для авторизации на первое время RB2011LS

Авторизация - лишнее звено. RB2011LS - тоже лишнее звено.

должны быть средства, позволяющие отключить блокировку клиентов со стороны биллинга в случае неполадок с ним.

Это само собой разумеется. И этому никак не мешает биллинг и роутер в одном флаконе.

Появляется другой советчик и лоббирует свою устаревшую технологию

Вот-вот. Не надо тут своё устаревшее пппое лоббировать. С прописыванием логинов, паролей и прочих лишних сущностей. А также с созданием дополнительных точек отказа типа радиуса.

 

Как у меня выглядит подключение клиента на радиосети:

- подключаем свежекупленный или сброшенный убик к выделенному под эту задачу порту.

- в админке биллинга, в учётке клиента жмём кнопку "подготовка оборудования" и ждём сообщения "готово".

- устанавливаем убик клиенту.

 

Как у меня выглядит подключение клиента на проводной сети:

- к клиенту дотягивается кабель (без разницы, медь или оптика)

- монтажник присоединяет к кабелю говноут и активирует учётку клиента через вебморду.

 

В любом случае, пппое уже давно мертво, неуправляемые сети - не более чем наследие минувших веков.

Современный доступ делается по vlan per customer, все операторы рано или поздно перейдут на vlan per customer.

Ну а кто хочет сидеть на устаревших технологиях, где mtu менее 1500, где абонент ограничен одним ip-адресом и т.д. - сам себе злобный буратина…

[Saab95]

Не наблюдаю такой проблемы.

А от флуда со стороны клиента в любом случае стоит защитный шейп на клиентском убике.

 

Только если клиент будет слать флуд = скорости порта, что бы отключить его нужно будет добираться до его оборудования, с PPPoE достаточно клиента с сервера скинуть.

 

Тоже не наблюдаю такой проблемы. Влан проходит через базу тегированным, прозрачно.

 

Только идет всем клиентам сразу. Вот скачивает он фильм на скорости 2 мегабита в секунду и раз у него связь оборвалась, куда трафик к нему отправленный пойдет? Правильно, всем клиентам, подключенным к той же базе. У них растут пинги и сами отваливаются.=)

 

И этой проблемы тоже нет. Адреса выданы через влан. Влан клиента при переезде в пределах населённого пункта остаётся неизменным - адреса тоже.

 

Однако все же остается нужным прописывать цепочку вланов на коммутаторах? То-то же в Москве у провайдеров, на клиентских портах порой магистральные вланы и трафик других клиентов сыпется, если подключить микротик можно много чего увидеть.

 

Этой проблемы тоже нет. Всё автоматизировано.Для сравнения - в сети, созданной в прошлом веке, постоянно бегают сотрудники и меняют свичи на управляемые, т.к. постоянно то тут то там криворукие клиенты создают проблемы своим соседям на неуправляемых свичах.

 

Никогда с таким не сталкивался. Тем более сейчас дешевые вебсмарты, на которых можно все заизолировать.

 

Это само собой разумеется. И этому никак не мешает биллинг и роутер в одном флаконе.

 

Биллинг и роутер это жуткое извращение. В нормальных сетях такого не допускают. Если понадобится провести обслуживание, как быть? И как создать резерв на случай проблем, или если производительности железа станет не хватать?

 

Вот-вот. Не надо тут своё устаревшее пппое лоббировать. С прописыванием логинов, паролей и прочих лишних сущностей. А также с созданием дополнительных точек отказа типа радиуса.

 

Надо лоббировать сведение всего функционала на системник с линуксом? Как же все работают по радиусу и проблем не знают? Для резервирования ставят стопку PPPoE терминаторов, биллинг собирают в кластеры или ставят коллекторы для управления оборудованием.

 

Как у меня выглядит подключение клиента на радиосети:

- подключаем свежекупленный или сброшенный убик к выделенному под эту задачу порту.

- в админке биллинга, в учётке клиента жмём кнопку "подготовка оборудования" и ждём сообщения "готово".

- устанавливаем убик клиенту.

 

Как у меня выглядит подключение клиента на проводной сети:

- к клиенту дотягивается кабель (без разницы, медь или оптика)

- монтажник присоединяет к кабелю говноут и активирует учётку клиента через вебморду.

 

В любом случае, пппое уже давно мертво, неуправляемые сети - не более чем наследие минувших веков.

Современный доступ делается по vlan per customer, все операторы рано или поздно перейдут на vlan per customer.

Ну а кто хочет сидеть на устаревших технологиях, где mtu менее 1500, где абонент ограничен одним ip-адресом и т.д. - сам себе злобный буратина…

 

Как выглядит подключение клиента к радиосети (вариант 1):

- залили типовой конфиг на устройство и положили на склад, монтажники могут в любое время взять нужное и выехать на объект.

- в админке биллинга ввели учетные данные клиента.

- монтажник ставит оборудование, вводит логин-пароль (если его не ввели ранее).

 

Как выглядит подключение клиента к радиосети (вариант 2):

- залили типовой конфиг на устройство и положили на склад, монтажники могут в любое время взять нужное и выехать на объект.

- монтажник устанавливает оборудование клиенту.

- администратор заходит на него удаленно и вводит логин + пароль.

 

В плюсах, что монтажники никак не привязаны к устройствам, могут брать любые и ставить. Иногда не известно какое оборудование придется поставить, и возят всегда 3 комплекта (для малых, средних и больших расстояний), и полностью автономны. Могут ездить весь день, подключать клиентов, адреса им сообщают менеджеры - очень большая экономия времени.

 

Как выглядит подключение клиента на проводной сети:

- монтажник протянул кабель.

- монтажник ввел логин + пароль и готово.

 

Современные провайдеры, у которых есть деньги, брас поставят и не будут заморачиваться. А те, кто строят из своего кармана будут делать туннели, это самое лучшее решение для начинающих операторов. Туннели потом всегда можно будет переделать под IPoE, если нужно. Для начинающих, и тем более не опытных, лучше PPPoE - настроить по инструкциям дело максимум часа, зато потом можно работать. При этом затраты только на покупку коробочки от микротика, которую при расширении можно поменять на более мощную или вообще на комп/сервер.

[Tunz]

Как у меня выглядит подключение клиента на радиосети:

- подключаем свежекупленный или сброшенный убик к выделенному под эту задачу порту.

- в админке биллинга, в учётке клиента жмём кнопку "подготовка оборудования" и ждём сообщения "готово".

- устанавливаем убик клиенту.

 

Как у меня выглядит подключение клиента на проводной сети:

- к клиенту дотягивается кабель (без разницы, медь или оптика)

- монтажник присоединяет к кабелю говноут и активирует учётку клиента через вебморду.

 

В любом случае, пппое уже давно мертво, неуправляемые сети - не более чем наследие минувших веков.

Современный доступ делается по vlan per customer, все операторы рано или поздно перейдут на vlan per customer.

Ну а кто хочет сидеть на устаревших технологиях, где mtu менее 1500, где абонент ограничен одним ip-адресом и т.д. - сам себе злобный буратина…

Раскажите о своём решении попобробнее, какой биллинг используете и как у вас организована сеть, с какими настройками.

 

Повторюсь ещё раз. Есть предельное количество пользователей в посёлке, оно невелико: 60-70 абонентов. За сотню не перевалит точно в ближайшие лет пять. Поэтому мне проще всего настроить сеть один раз и обслуживать мелкие проблемы. Но рост пользовательской базы будет быстрым - основная масса подключится в течение 2-3 месяцев, людей не устраивает нестабильный 3G, тем более операторы его урезают всё сильнее и сильнее, а цена растёт.

 

Мне нужно, чтобы у людей появился мегабит без ограничений по объёму/скорости скачивания в месяц. Чтобы торрент не убивал сеть и чтобы работа с аккаунтом происходила один раз при регистрации и потом только в случае смены тарифа, и всё в биллинге, с которым может справиться, например, моя жена. Чтобы платежи можно было вносить серез терминал и через кассу, чтобы шейпинг скорости был (хоть на копеечной железке от микротика, хоть софтовый), чтобы отключало за неуплату и после уплаты включало снова само.

 

Действительно меня интересуют отзывы людей, реально эксплуатирующих решения на наностейшн м5 / наностейшн локо м5, знающих как сделать их работу стабильной, потому что другого доступного (как по цене, так и по времени получения от дистрибьютора) решения пока просто нет.

Изменено 22 марта, 2013 пользователем Tunz

[NewUse]

Блин, ПППоЕ прошлый век, нормальные провы либо перешли, либо переходят на IPoE, реализуемое, как правило через Vlan per client совместно с QinQ и некоторыми другими технологиями, для нормального вай-фай (ни юбнт, ни мт к оному не относятся) удобно юзать RADIUS+SNMP.

 

Ни монтажник ни клиент ничего настраивать не должны, оператор при подключении вводит данные клиента, а монтажники при получении оборудования для данного регистрируют на экаунт его МАК(и втыкают на минуту в спец. пакорд, по которому с биллинга прилетает нужная конфигурация).

 

Всей настройкой занимается биллинг, и она происходит автоматически, ни монтажники, ни тех.поддержка не вмешиваются.

[dsk]

MAC это тоже прошлый век, принес юзер в субботу новый ноут и приехали...

[Saab95]

Блин, ПППоЕ прошлый век, нормальные провы либо перешли, либо переходят на IPoE, реализуемое, как правило через Vlan per client совместно с QinQ и некоторыми другими технологиями, для нормального вай-фай (ни юбнт, ни мт к оному не относятся) удобно юзать RADIUS+SNMP.

 

Ни монтажник ни клиент ничего настраивать не должны, оператор при подключении вводит данные клиента, а монтажники при получении оборудования для данного регистрируют на экаунт его МАК(и втыкают на минуту в спец. пакорд, по которому с биллинга прилетает нужная конфигурация).

 

Всей настройкой занимается биллинг, и она происходит автоматически, ни монтажники, ни тех.поддержка не вмешиваются.

 

Ну да, начинающий провайдер пойдет ящик пива купит и сухариков, сядет за комп с линуксом и будет настраивать vlan per client c QinQ, привязку к макам и прочую ересь. А еще лучше пойдет наймет админа, который все настроит, только потом, когда их общение по какой-то причине прекратится, горе сетестроитель останется один на один с проблемами. Использование простого и доступного для настройки оборудования - это единственная возможность для новичков влезть в провайдерство.

[rdc]

Только если клиент будет слать флуд = скорости порта,

На убике прописан защитный шейп. Полоса упрётся в этот шейп, выше не прыгнет.

Только идет всем клиентам сразу. Вот скачивает он фильм на скорости 2 мегабита в секунду и раз у него связь оборвалась, куда трафик к нему отправленный пойдет? Правильно, всем клиентам, подключенным к той же базе. У них растут пинги и сами отваливаются.

Эта проблема будет безотносительно метода доступа.

На пппое ровно так же - пока не кончится lcp echo timeout, поток точно так же будет разливаться на всех клиентов БС.

Но особых проблем это не доставляет - tcp, по которому он качает фильм, заткнётся гораздо раньше.

Однако все же остается нужным прописывать цепочку вланов на коммутаторах?

Нет. QinQ решает.

Для сравнения - в сети, созданной в прошлом веке, постоянно бегают сотрудники и меняют свичи на управляемые, т.к. постоянно то тут то там криворукие клиенты создают проблемы своим соседям на неуправляемых свичах.

Никогда с таким не сталкивался.

А я в последние годы сталкиваюсь постоянно.

Причём, в подавляющем большинстве случаев клиенты это делают не со зла.

Например, клиент усыпляет компьютер, а тот с какого-то перепою вдруг начинает во сне зеркалить все приходящие пакеты обратно. Неуправляемый свич, очевидно, сходит с ума, броадкаст полностью ломается, по мере чистки fdb рвутся пппое-коннекты и уже не могут возобновиться.

Ещё один прикол - клиент подсоединяет двух провайдеров "для надёжности". Когда у второго провайдера тоже пппое, юзеры этого дома, у которых по какой-то причине не указан service name, начинают рандомно присоединяться то туда, то сюда.

И ещё один прикол - когда в этом доме находится ещё один такой же умник, а у второго провайдера тоже неуправляемый свич, штормом выносит всех =)

Очевидно, что после замены свича на управляемый, всё это безобразие резко прекращается.

Если понадобится провести обслуживание, как быть? И как создать резерв на случай проблем,

Второй тазик, очевидно.

или если производительности железа станет не хватать?

Если станет не хватать производительности PC-роутера, то никакими роутербордами тут уже точно не будет пахнуть :D

Как выглядит подключение клиента к радиосети (вариант 1):

- залили типовой конфиг на устройство и положили на склад,

Лишнее действие. В моём случае берётся устройство из коробки. Можно вообще купить его в магазине и прямо из магазина поехать на объект.

Или снять со съехавшего клиента, сбросить кнопкой и подключать нового, как часто бывает.

Единственная беда - съехавшие клиенты любят тырить с собой пое-инжекторы, недавно мы закупили ящик запасных =)

 

 

Раскажите о своём решении попобробнее, какой биллинг используете и как у вас организована сеть, с какими настройками.

Объектов, подключённых по радио, у меня много.

Типичное решение выглядит так - Nanostation M5 в качестве секторов БС, и клиентские устройства Nanobridge M5. Но вообще есть вариации в зависимости от специфики объекта.

Биллинг собственный, эксплуатируется лет десять, периодически дорабатывается под новые задачи и технологии.

Что конкретно интересует по настройкам?

Вообще см.личку =)

 

Чтобы платежи можно было вносить

Да это-то всё типовое. Только приём денег имеет ряд, кхм, юридических тонкостей.

 

И ещё есть некоторые моменты.

Например: абоненты любят звонить. По любой проблеме, причём проблемы будут в 95% со стороны абонента, но абонент-то знает, по чьей вине у него не работает интернет!

Рекомендую сразу обзавестись отдельным номером для приёма звонков. Ни в коем случае никогда нельзя давать абонентам личный номер.

Проще всего взять какую-нибудь "умную переадресацию", коих в инете полно - например, от МТТ. Впоследствии, если дело пойдёт и бизнес будет расширяться, это будет очень удобно - ибо номер поддержки в мозгах клиентов не перепрошивается, они будут звонить по первому известному им номеру даже спустя десяток лет.

[Saab95]

На убике прописан защитный шейп. Полоса упрётся в этот шейп, выше не прыгнет.

 

Один клиент зафлудит, второй, третий - вот вся скорость на базе и закончилась.

 

А я в последние годы сталкиваюсь постоянно.

Причём, в подавляющем большинстве случаев клиенты это делают не со зла.

Например, клиент усыпляет компьютер, а тот с какого-то перепою вдруг начинает во сне зеркалить все приходящие пакеты обратно. Неуправляемый свич, очевидно, сходит с ума, броадкаст полностью ломается, по мере чистки fdb рвутся пппое-коннекты и уже не могут возобновиться.

Ещё один прикол - клиент подсоединяет двух провайдеров "для надёжности". Когда у второго провайдера тоже пппое, юзеры этого дома, у которых по какой-то причине не указан service name, начинают рандомно присоединяться то туда, то сюда.

И ещё один прикол - когда в этом доме находится ещё один такой же умник, а у второго провайдера тоже неуправляемый свич, штормом выносит всех =)

Очевидно, что после замены свича на управляемый, всё это безобразие резко прекращается.

 

Это уже от местоположения зависит. В многоэтажках сейчас делать нечего, а в частном секторе редко кто второго провайдера подключит. Собственно и подключают сейчас в основном таких клиентов, а не воюют с крупняком.

 

Если станет не хватать производительности PC-роутера, то никакими роутербордами тут уже точно не будет пахнуть :D

 

Если будет не хватать производительности PC-роутера то будет мегапроблема и поиски мегарешения, которое может пропустить необходимый трафик.

С микротиком воткнуть в стойку 2 CCR1036 и с биллинга управлять, никаких проблем с ростом абонентской базы и скоростей, можно легко делать несколько точек вывода трафика через разные каналы, а не тянуть все в центр.

 

Лишнее действие. В моём случае берётся устройство из коробки. Можно вообще купить его в магазине и прямо из магазина поехать на объект.

Или снять со съехавшего клиента, сбросить кнопкой и подключать нового, как часто бывает.

Единственная беда - съехавшие клиенты любят тырить с собой пое-инжекторы, недавно мы закупили ящик запасных =)

 

Микротик в любом случае быстрее настраивается, чем убнт, потому что перезагружать его не нужно.

 

Биллинг собственный, эксплуатируется лет десять, периодически дорабатывается под новые задачи и технологии.

 

Вот с этого и надо было начинать, те, кто делал свой биллинг всегда плохо относятся к другим решениям, он живет до того момента, пока разработчик сам следит за ним, стоит посадить на разработку другого человека, как продукт приходит в негодность. У таких продуктов есть недостаток - отсутствие сертификата. Будет какая-то проблема с недосдачей трафика или списания средств, сразу вспомнят про сертификат.

[Tunz]

Блин, ПППоЕ прошлый век, нормальные провы либо перешли, либо переходят на IPoE, реализуемое, как правило через Vlan per client совместно с QinQ и некоторыми другими технологиями, для нормального вай-фай (ни юбнт, ни мт к оному не относятся) удобно юзать RADIUS+SNMP.

 

Ни монтажник ни клиент ничего настраивать не должны, оператор при подключении вводит данные клиента, а монтажники при получении оборудования для данного регистрируют на экаунт его МАК(и втыкают на минуту в спец. пакорд, по которому с биллинга прилетает нужная конфигурация).

 

Всей настройкой занимается биллинг, и она происходит автоматически, ни монтажники, ни тех.поддержка не вмешиваются.

Таки шо ви предлагаете? :)

 

Нет, ну правда, общие слова о технологии новичку никак не помогают - я нагуглил все упоминаемые термины и решения, но в единую картину сложить никак не получается, так как я пока не знаю (да и с чего бы знать-то?) какой софт с каким дружит и по какому интерфейсу, какое железо поддерживает технологию, а какое нет. Пока только биллинг устраивает - идеко, так как перечень опций, скриншоты интерфейса и наличие инструкций говорят, что он решит часть моих задач на первом этапе, причём в бесплатной версии, что очень сильное значение имеет для "пионера". Но как тут верно заметили, сам процесс подключения абонента сильно зависит от технологии построения сети, вланов ппое и прочей чехарды, в конечном счёте определяющей сколько времени уйдёт на выдачу и установку абоненту конечного устройства.

 

Предложите конкретно: я пользуюсь такой-то железкой, софт использую такой-то и сеть построена так-то. Даже в таком формате можно будет гуглить материалы и разбираться в варианте. Не в обиду юбикьютиводам, но мужик из микротика хоть и пытается продать свой товар, он хоть описывает как мне его железо может пригодиться. И мне кажется что пару применений его роутерам я уже нашёл. Даже с учётом "запасных" железок - это не те суммы, чтобы переживать о наличии брака в партиях микротика.

 

Последняя надежда WiFi - WiFox.

То, что написали индусы и китайцы в университете Северной Каролины, насколько я понял, ещё никто не щупал руками. Спасёт ли?

MAC это тоже прошлый век, принес юзер в субботу новый ноут и приехали...

Причём здесь МАС ноутбука, если авторизовываться в сети с точки клиента будет наностейшн локо м5 или наностейшн м5?

 

Ну да, начинающий провайдер пойдет ящик пива купит и сухариков, сядет за комп с линуксом и будет настраивать vlan per client c QinQ, привязку к макам и прочую ересь. А еще лучше пойдет наймет админа, который все настроит, только потом, когда их общение по какой-то причине прекратится, горе сетестроитель останется один на один с проблемами. Использование простого и доступного для настройки оборудования - это единственная возможность для новичков влезть в провайдерство.

Понастраивать линукс - это не так страшно. Я когда свой первый вдс делал - утром ещё не знал ни команд для работы с mysql, ни того, как nginx настраивается, но вечером всё работало в первом приближении, потом только потюнил конфиги и уже даже не помню когда я лазил на тот сервер через putty, так как всё что мне нужно я могу посмотреть через веб в ajenti.

 

Мне просто нужно понять как всё должно работать, а уж прийти к результату - это моя головная боль. Найм админа в 150 км от областного города, где даже в райцентрах айтишников выше уровня эникейщиков, в случае "сложных случаев" переустанавливающих ОС - эо задача посложнее самостоятельного изучения необходимых технологий. Удалённый админ тем более не поможет, так как в случае его "кончины" я даже не смогу объяснить вновь нанятому удалённому админу как всё работало. Поэтому только своими руками, только харддкор! :)

 

Железные решения, соглашусь, именно поэтому и выглядят привлекательнее - к ним есть документация и они, раз настроенные, работают до фатального момента. В случае чего их можно и перепрошить бэкапом или поставить запосную железку на место "умершей".

 

Очевидно, что после замены свича на управляемый, всё это безобразие резко прекращается.

Ну то есть где-то в сети должен стоять управляемый свитч и что-то делать. Ясно что управляемый, но не ясно где и зачем и что делает.

 

Типичное решение выглядит так - Nanostation M5 в качестве секторов БС, и клиентские устройства Nanobridge M5.

А почему на клиентах нанобриджи? Чем это обусловлено? Клиенты далеко или нужен направленный сигнал? Или они работают (по непонятной причине) "лучше"?

Биллинг собственный, эксплуатируется лет десять, периодически дорабатывается под новые задачи и технологии.

Что конкретно интересует по настройкам?

Вообще см.личку =)

То есть я буду зависеть только от вас - автора биллинга и специалиста на рынке найти не смогу "в случае чего"? Есть ли подробная документация по вашему биллингу, мануалы, факи и траблшут гайды? Что, если у меня ночью возникнут проблемы?

 

Именно потому и не пишу в ЛС, т.к непонятно, что вы можете/хотите предложить? Подобных непредметных предложений в личке уже нормально скопилось, но пытать каждого, чем он может помочь - это никаких 24 часов в сутках не хватит.

 

Да это-то всё типовое. Только приём денег имеет ряд, кхм, юридических тонкостей.

Каких? Можно в ЛС, только с конкретикой.

Например: абоненты любят звонить.

О том как организовать ТП в идеале я знаю. Но это посёлок в котором 700 людей. Все всех знают. Не отвечу по телефону - придут и постучат в дверь, позвонят соседу и т.п. :)

 

С микротиком воткнуть в стойку 2 CCR1036 и с биллинга управлять, никаких проблем с ростом абонентской базы и скоростей, можно легко делать несколько точек вывода трафика через разные каналы, а не тянуть все в центр.

Парни, у меня в пике 100 абонентов-то не будет, куда мне производительность этой железки? Или это измерение размеров вторичных половых? Тады - ой, не буду мешать.

Вот с этого и надо было начинать, те, кто делал свой биллинг всегда плохо относятся к другим решениям, он живет до того момента, пока разработчик сам следит за ним, стоит посадить на разработку другого человека, как продукт приходит в негодность. У таких продуктов есть недостаток - отсутствие сертификата. Будет какая-то проблема с недосдачей трафика или списания средств, сразу вспомнят про сертификат.

Никто "мерить" трафиком не собирается, мне нужен лимит оп пропускной способности. Про самописные решения в целом согласен, писал выше.

[NewUse]

Если будет не хватать производительности PC-роутера то будет мегапроблема и поиски мегарешения, которое может пропустить необходимый трафик.

С микротиком воткнуть в стойку 2 CCR1036 и с биллинга управлять, никаких проблем с ростом абонентской базы и скоростей, можно легко делать несколько точек вывода трафика через разные каналы, а не тянуть все в центр.

И часто у пионернета прокачка заваливает за 700Мбит? А с эти трафиком справляется п4 с нормальными сетевухами, есно по пингвинообразным.

Тогда точно никакие микротики не справятся и покупать придётся ту же циску/жунипер...

 

лучше пойдет наймет админа, который все настроит, только потом, когда их общение по какой-то причине прекратится, горе сетестроитель останется один на один с проблемами.

Никаких проблем у грамотно настроенной и построенной системы не бывает, одну из моих сеток "обслуживает" человек, который не мог отличить браузер от интернета, когда я показывал как вводить новых пользователей и заносить платежи.

Я к этой сети уже год не притрагивался.

[NewUse]

Предложите конкретно: я пользуюсь такой-то железкой, софт использую такой-то и сеть построена так-то. Даже в таком формате можно будет гуглить материалы и разбираться в варианте. Не в обиду юбикьютиводам, но мужик из микротика хоть и пытается продать свой товар, он хоть описывает как мне его железо может пригодиться. И мне кажется что пару применений его роутерам я уже нашёл. Даже с учётом "запасных" железок - это не те суммы, чтобы переживать о наличии брака в партиях микротика.

Ну, я начинал так: пики М2 в качестве баз (клиенты - пользовательское оборудование, всякие юсб-свистки/ноуты/смарт-фоны и т.д.), между ними мосты на ЭирГридахМ5 по схеме звезда в центре тупой свитч, за которым ПК, выполняющий роль шлюза/биллинга/шейпера/веб-сервера и системы мониторинга. из софта: FreeRADIUS+MySQL к нему дописан модуль биллинга, несколько скриптов мониторинга, поднята PHP-SQL веб-морда, шейпер средствами штатного фаервола ну про всякие ДХЦП и т.д. не поминаю, всё штатно.

 

Ну так делать не стоит -- я потратил неоправданно много времени на писанину. Готовый биллинг ускорил бы всё в разы(посмотрите в сторону abils )...

И 2ГГц использовать тоже была плохая идея.

 

По технологиям -- погуглите, в инете полно хороших статей по т.н. IPoE оно как правило и реализуется как vlan per client(оно же vlan per customer).

 

В связки с радиусом, в случае поддержки оборудования (юбнт данный вариант не поддерживает) можно выдавать vlan_id через него.

 

То, что написали индусы и китайцы в университете Северной Каролины, насколько я понял, ещё никто не щупал руками. Спасёт ли?

Они приводили результаты и обещали выложить исходники. То что я читал -- внушает.