Jump to content
Калькуляторы

Уличный Wifi

Есть загородный район из 50-ти двухэтажных домов (8 квартир) в котором каждый дом подключен по оптике (200 абонентов). Есть задумка развить доп услугу "Уличный Wifi". Мне это видится так: Сделать на весь район покрытие Wifi чтоб наш абонент находясь в пределах этого района имел доступ в интернет. Какое оборудование посоветуете? Взял на пробу http://wifimag.ru/cat/detail/mikrotik_routerboard_groovea_52hpn/

post-120823-026606400 1402928873_thumb.jpg

Share this post


Link to post
Share on other sites

UniFi. У микротика, если я ничего не путаю, до сих пор нет бесшовного роуминга, а на UBNT UniFi можно собрать приличную сеть. Двух-трех АР может оказаться достаточно, плюс свитч (можно их же ToughSwitch) плюс компьютер-хлебница в качестве контроллера и шлюза.

 

ой... весь район? Ну тогда не дветри АР, а больше

Share this post


Link to post
Share on other sites

Юнифай не предназначен для создания больших сетей, для него потолок это несколько точек на территории некого помещения. Микротик может обеспечить очень хороший бесшовный роуминг, при этом не требуется подключать все оборудование к одному коммутатору. Но ваша затея все равно бестолковая, т.к. этой услугой никто пользоваться не будет.

Share this post


Link to post
Share on other sites

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

Share this post


Link to post
Share on other sites

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

Share this post


Link to post
Share on other sites

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

Слушай. Ты уже порядком надоел со своим бредом. Где у микротика бесшовный роуминг ответить не хочешь? Его что то кроме тебя никто не видел.

Share this post


Link to post
Share on other sites

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

Это функционал BRASа, который ставится за сетью доступа, не надо мешать "горячее с мягким"....

Share this post


Link to post
Share on other sites

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Ну да, как вы представляете себе работу с 100-200 точками юнифай? Подключили к коммутатору, потом ждете когда появятся в программе, потом по макам сверять что где стоит? Монтаж такой сети будет намного сложнее, а администрирование еще более сложнее, т.к. нет никаких инструментов поиска неисправностей.

 

Собственно вопрос - что требуется от беспроводной сети такого плана? 1-2-3 SSID с разными типами шифрования, бесшовный роуминг, изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно, придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

Share this post


Link to post
Share on other sites
Тогда где у него L3 управление, функции фильтрации трафика и т.п.?
Это функционал BRASа, который ставится за сетью доступа, не надо мешать "горячее с мягким"....

 

Вот тут прошу позабыть о выносе этого функционала в Брас, надо чистить на более близких участках,

в идеале на клиенте. и всякие там PPP это не этот сегмент рынка, здесь вообще желателен просто HotSpot

Share this post


Link to post
Share on other sites

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Ну да, как вы представляете себе работу с 100-200 точками юнифай? Подключили к коммутатору, потом ждете когда появятся в программе, потом по макам сверять что где стоит? Монтаж такой сети будет намного сложнее, а администрирование еще более сложнее, т.к. нет никаких инструментов поиска неисправностей.

 

Собственно вопрос - что требуется от беспроводной сети такого плана? 1-2-3 SSID с разными типами шифрования, бесшовный роуминг, изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно, придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

Поумерь фантазию. Юнифи прекрасно управляются по Л3, и сотня точек отнюдь не проблема.

 

Конечно VLAN тебе не удобно, это ведь "устаревшая технология". На микротике можно прилепить каждой точке "модный" РРРоЕ, включить OSPF, добавить прочих свистелок по вкусу, и будет самое то.

Share this post


Link to post
Share on other sites
потом по макам сверять что где стоит?

Нафига? подключилась, работает, какая разница где?

Ну если очень приспичет -- можно по одной подключать, но при 100+ точках менеджмент каждой точки в отдельности -- глупость.

изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно

l2клиент-изоляция у unfi есть...

 

придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

Повторюсь в такой системе индивидуальные настройки точки доступа (не автоматически получаемые от контроллера) крайне затрудняют менеджмент, можно спокойно выделять под каждого пользователя свой vlan основываясь на DynamicVLAN, если так преспичет, но зачем?

Share this post


Link to post
Share on other sites

Повторюсь в такой системе индивидуальные настройки точки доступа (не автоматически получаемые от контроллера) крайне затрудняют менеджмент, можно спокойно выделять под каждого пользователя свой vlan основываясь на DynamicVLAN, если так преспичет, но зачем?

 

Юнифай что умеет? Принять данные по радио и передать по кабелю, в крайнем случае завернуть во влан. Теперь представьте 100 точек, к каждой подключено 10 клиентов - это уже 1000 маков в одном сегменте, вот же помойка будет. Соответственно если ничего не изолировать, клиенты смогут между собой передавать файлы, будут забивать сеть и т.п. Центральный сервер тоже свихнется от такого количества устройств, одни только ARP пакеты сколько пропускной способности займут у сети. Конечно, можно заблокировать передачу данных между портами коммутатора, но это неудобно. Можно сделать несколько вланов, подключив точки группами, можно сделать влан до каждой точки, свести в центр, там уже фильтровать. Но это все очень не удобно, и если одна точка сломается, вы не сможете определить где она стоит, если не ведете базу маков и т.п.

 

Короче в большой такой сети будет очень сложно ориентироваться и случись что, пустите трафик абонентов в сеть.

 

Если использовать оборудование L3, то у каждой точки будет индивидуальный IP адрес, каждая будет подписана, то есть найти нужную уже не проблема. Расположены они могут быть где угодно и подключаться к центральному серверу либо напрямую по IP, либо через PPP туннели, соответственно очень просто наращивать количество точек, управлять потоками трафика, следить за загрузкой оборудования и т.п.

 

Нафига? подключилась, работает, какая разница где?

Ну если очень приспичет -- можно по одной подключать, но при 100+ точках менеджмент каждой точки в отдельности -- глупость.

 

Их же вешают монтажники, соответственно эта информация нужна для отчетности выполнения работ. А то потом искать кто какую точку вешал и накосячил.

 

Конечно VLAN тебе не удобно, это ведь "устаревшая технология". На микротике можно прилепить каждой точке "модный" РРРоЕ, включить OSPF, добавить прочих свистелок по вкусу, и будет самое то.

 

А что такое влан даже в офисной сети крупного размера? Что бы изолировать трафик части клиентских устройств от других, например бухгалтерию от менеджеров и т.п. Но какая разница по факту, делать это вланами, или выделять каждому отделу свою подсеть и маршрутизировать? По сути одно и то же в результате, только на L3 настраивать и администрировать намного удобнее.

Share this post


Link to post
Share on other sites

skip

Ты читаешь что пишешь? L3 управление, есть. Рули сколько хочешь. Про тысячи МАС в сегменте посмеялся. Это хорошо показывает уровень твоих знаний в предмете разговора.

 

Я привел скрин вифай сети на юнифай. Покажешь аналогичный на микротике?

Share this post


Link to post
Share on other sites

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

Ну и т.п.

hotspot1.png

hotspot2.png

hotspot3.png

hotspot4.png

Share this post


Link to post
Share on other sites
Юнифай что умеет? Принять данные по радио и передать по кабелю, в крайнем случае завернуть во влан. Теперь представьте 100 точек, к каждой подключено 10 клиентов - это уже 1000 маков в одном сегменте, вот же помойка будет. Соответственно если ничего не изолировать, клиенты смогут между собой передавать файлы, будут забивать сеть и т.п. Центральный сервер тоже свихнется от такого количества устройств, одни только ARP пакеты сколько пропускной способности займут у сети. Конечно, можно заблокировать передачу данных между портами коммутатора, но это неудобно. Можно сделать несколько вланов, подключив точки группами, можно сделать влан до каждой точки, свести в центр, там уже фильтровать. Но это все очень не удобно, и если одна точка сломается, вы не сможете определить где она стоит, если не ведете базу маков и т.п.

Повторюсь можно задействовать DynamicVLAN: принимаем трафик от клиента и кидаем в выделенный/нужный vlan индивидуально, а далее в центре всё что угодно с ним делаем.

 

 

Если использовать оборудование L3, то у каждой точки будет индивидуальный IP адрес, каждая будет подписана, то есть найти нужную уже не проблема. Расположены они могут быть где угодно и подключаться к центральному серверу либо напрямую по IP, либо через PPP туннели, соответственно очень просто наращивать количество точек, управлять потоками трафика, следить за загрузкой оборудования и т.п.

с PnP оборудованием опыта работы у Вас нет, а многие сложные системы строятся именно на нём...

Не имеет смысла управлять отдельной ТД когда их у Вас 100+.

Share this post


Link to post
Share on other sites

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

 

Уже давно известно что брать деньги за Wi-Fi бесполезная затея, а бесплатный доступ можно предоставлять за просмотр рекламы.

 

Микротик тоже может все это сделать и даже лучше, если использовать авторизацию по RADIUS - там так же все будет, уровень сигнала, к какой точки подключился и т.п. Только стоимость такой распределенной сети будет ниже, т.к. он сразу и точка доступа и роутер. К юнифаю же в любом случае придется роутер ставить. То есть их нельзя просто так раздать для подключения к интернету от стороннего оператора.

Share this post


Link to post
Share on other sites

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

 

Уже давно известно что брать деньги за Wi-Fi бесполезная затея, а бесплатный доступ можно предоставлять за просмотр рекламы.

 

Микротик тоже может все это сделать и даже лучше, если использовать авторизацию по RADIUS - там так же все будет, уровень сигнала, к какой точки подключился и т.п. Только стоимость такой распределенной сети будет ниже, т.к. он сразу и точка доступа и роутер. К юнифаю же в любом случае придется роутер ставить. То есть их нельзя просто так раздать для подключения к интернету от стороннего оператора.

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

Share this post


Link to post
Share on other sites

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

 

Поставите роутер в центре, а точки как до него сведете? В своей сети можно кабелем, а если своей сети нет? Тут уже без промежуточных устройств никуда.

 

Зачем вообще хотспот в том виде, как все привыкли? Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

Share this post


Link to post
Share on other sites

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

 

Поставите роутер в центре, а точки как до него сведете? В своей сети можно кабелем, а если своей сети нет? Тут уже без промежуточных устройств никуда.

 

Зачем вообще хотспот в том виде, как все привыкли? Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Как делается, оставь эти фантазии для своих фанатов.

Share this post


Link to post
Share on other sites
Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

Кому WEB-сервер должен отдавать какие команды? Если ты говоришь об ISG(SESM) то там несколько сложнее, и сеть там одна...

Share this post


Link to post
Share on other sites

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Бывает собственник здания делает сеть, а услуги предоставляет сторонний оператор, которому до хотспотов может не быть дела, и дает это на откуп другому оператору. Делают так по той причине, что у первого оператора может не быть нужного персонала и желания возиться с сетью, которая не будет приносить ощутимого дохода.

Share this post


Link to post
Share on other sites

А есть у кого-нибудь наработки по captive portal и системе управления BRAS или контроллером (ipfw, iptables .... и пр.).

Кто как строит вэб-авторизацию?

У меня есть ЛанБиллинг. Есть мысль привязать к этому биллингу систему вай-фай доступа. Авторизацию можно проводить по RADIUS.

Share this post


Link to post
Share on other sites

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Бывает собственник здания делает сеть, а услуги предоставляет сторонний оператор, которому до хотспотов может не быть дела, и дает это на откуп другому оператору. Делают так по той причине, что у первого оператора может не быть нужного персонала и желания возиться с сетью, которая не будет приносить ощутимого дохода.

Идиотом не прикидывайся, ты понял о чем речь.

Share this post


Link to post
Share on other sites

Идиотом не прикидывайся, ты понял о чем речь.

 

Я написал как обстоят дела.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this