[Pra_ang]

Есть загородный район из 50-ти двухэтажных домов (8 квартир) в котором каждый дом подключен по оптике (200 абонентов). Есть задумка развить доп услугу "Уличный Wifi". Мне это видится так: Сделать на весь район покрытие Wifi чтоб наш абонент находясь в пределах этого района имел доступ в интернет. Какое оборудование посоветуете? Взял на пробу http://wifimag.ru/cat/detail/mikrotik_routerboard_groovea_52hpn/

[ChargeSet]

UniFi. У микротика, если я ничего не путаю, до сих пор нет бесшовного роуминга, а на UBNT UniFi можно собрать приличную сеть. Двух-трех АР может оказаться достаточно, плюс свитч (можно их же ToughSwitch) плюс компьютер-хлебница в качестве контроллера и шлюза.

 

ой... весь район? Ну тогда не дветри АР, а больше

[Saab95]

Юнифай не предназначен для создания больших сетей, для него потолок это несколько точек на территории некого помещения. Микротик может обеспечить очень хороший бесшовный роуминг, при этом не требуется подключать все оборудование к одному коммутатору. Но ваша затея все равно бестолковая, т.к. этой услугой никто пользоваться не будет.

[NewUse]

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

[Saab95]

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

[SSD]

UniFi как раз и предназначен для относительно крупных сетей до нескольких сотен точек.

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

Слушай. Ты уже порядком надоел со своим бредом. Где у микротика бесшовный роуминг ответить не хочешь? Его что то кроме тебя никто не видел.

[NewUse]

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Тогда где у него сканер доступных беспроводных сетей, L3 управление, функции фильтрации трафика и т.п.?

Это функционал BRASа, который ставится за сетью доступа, не надо мешать "горячее с мягким"....

[Saab95]

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Ну да, как вы представляете себе работу с 100-200 точками юнифай? Подключили к коммутатору, потом ждете когда появятся в программе, потом по макам сверять что где стоит? Монтаж такой сети будет намного сложнее, а администрирование еще более сложнее, т.к. нет никаких инструментов поиска неисправностей.

 

Собственно вопрос - что требуется от беспроводной сети такого плана? 1-2-3 SSID с разными типами шифрования, бесшовный роуминг, изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно, придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

[Gromozeka]

Тогда где у него L3 управление, функции фильтрации трафика и т.п.?

Это функционал BRASа, который ставится за сетью доступа, не надо мешать "горячее с мягким"....

 

Вот тут прошу позабыть о выносе этого функционала в Брас, надо чистить на более близких участках,

в идеале на клиенте. и всякие там PPP это не этот сегмент рынка, здесь вообще желателен просто HotSpot

[SSD]

Я бы спросил для начала -- где у МТ централизированный менеджмент, пока его нет -- данное оборудовасние не имеет адекватной СУ для работы в сетях с сотнями ТД (можно, конечно, но приходится лепить костыли ввиде стороннего SNMP-менедмента).

 

Ну да, как вы представляете себе работу с 100-200 точками юнифай? Подключили к коммутатору, потом ждете когда появятся в программе, потом по макам сверять что где стоит? Монтаж такой сети будет намного сложнее, а администрирование еще более сложнее, т.к. нет никаких инструментов поиска неисправностей.

 

Собственно вопрос - что требуется от беспроводной сети такого плана? 1-2-3 SSID с разными типами шифрования, бесшовный роуминг, изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно, придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

Поумерь фантазию. Юнифи прекрасно управляются по Л3, и сотня точек отнюдь не проблема.

 

Конечно VLAN тебе не удобно, это ведь "устаревшая технология". На микротике можно прилепить каждой точке "модный" РРРоЕ, включить OSPF, добавить прочих свистелок по вкусу, и будет самое то.

[NewUse]

потом по макам сверять что где стоит?

Нафига? подключилась, работает, какая разница где?

Ну если очень приспичет -- можно по одной подключать, но при 100+ точках менеджмент каждой точки в отдельности -- глупость.

изоляция трафика абонентов. Соответственно юнифай не может изолировать трафик абонентов самостоятельно

l2клиент-изоляция у unfi есть...

 

придется упаковывать его в уникальный влан, имея 100 точек будет 100 вланов, 200 точек - 200 вланов и т.п. Не удобно.

Повторюсь в такой системе индивидуальные настройки точки доступа (не автоматически получаемые от контроллера) крайне затрудняют менеджмент, можно спокойно выделять под каждого пользователя свой vlan основываясь на DynamicVLAN, если так преспичет, но зачем?

[Saab95]

Повторюсь в такой системе индивидуальные настройки точки доступа (не автоматически получаемые от контроллера) крайне затрудняют менеджмент, можно спокойно выделять под каждого пользователя свой vlan основываясь на DynamicVLAN, если так преспичет, но зачем?

 

Юнифай что умеет? Принять данные по радио и передать по кабелю, в крайнем случае завернуть во влан. Теперь представьте 100 точек, к каждой подключено 10 клиентов - это уже 1000 маков в одном сегменте, вот же помойка будет. Соответственно если ничего не изолировать, клиенты смогут между собой передавать файлы, будут забивать сеть и т.п. Центральный сервер тоже свихнется от такого количества устройств, одни только ARP пакеты сколько пропускной способности займут у сети. Конечно, можно заблокировать передачу данных между портами коммутатора, но это неудобно. Можно сделать несколько вланов, подключив точки группами, можно сделать влан до каждой точки, свести в центр, там уже фильтровать. Но это все очень не удобно, и если одна точка сломается, вы не сможете определить где она стоит, если не ведете базу маков и т.п.

 

Короче в большой такой сети будет очень сложно ориентироваться и случись что, пустите трафик абонентов в сеть.

 

Если использовать оборудование L3, то у каждой точки будет индивидуальный IP адрес, каждая будет подписана, то есть найти нужную уже не проблема. Расположены они могут быть где угодно и подключаться к центральному серверу либо напрямую по IP, либо через PPP туннели, соответственно очень просто наращивать количество точек, управлять потоками трафика, следить за загрузкой оборудования и т.п.

 

Нафига? подключилась, работает, какая разница где?

Ну если очень приспичет -- можно по одной подключать, но при 100+ точках менеджмент каждой точки в отдельности -- глупость.

 

Их же вешают монтажники, соответственно эта информация нужна для отчетности выполнения работ. А то потом искать кто какую точку вешал и накосячил.

 

Конечно VLAN тебе не удобно, это ведь "устаревшая технология". На микротике можно прилепить каждой точке "модный" РРРоЕ, включить OSPF, добавить прочих свистелок по вкусу, и будет самое то.

 

А что такое влан даже в офисной сети крупного размера? Что бы изолировать трафик части клиентских устройств от других, например бухгалтерию от менеджеров и т.п. Но какая разница по факту, делать это вланами, или выделять каждому отделу свою подсеть и маршрутизировать? По сути одно и то же в результате, только на L3 настраивать и администрировать намного удобнее.

[SSD]

skip

Ты читаешь что пишешь? L3 управление, есть. Рули сколько хочешь. Про тысячи МАС в сегменте посмеялся. Это хорошо показывает уровень твоих знаний в предмете разговора.

 

Я привел скрин вифай сети на юнифай. Покажешь аналогичный на микротике?

[alibek]

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

Ну и т.п.

[NewUse]

Юнифай что умеет? Принять данные по радио и передать по кабелю, в крайнем случае завернуть во влан. Теперь представьте 100 точек, к каждой подключено 10 клиентов - это уже 1000 маков в одном сегменте, вот же помойка будет. Соответственно если ничего не изолировать, клиенты смогут между собой передавать файлы, будут забивать сеть и т.п. Центральный сервер тоже свихнется от такого количества устройств, одни только ARP пакеты сколько пропускной способности займут у сети. Конечно, можно заблокировать передачу данных между портами коммутатора, но это неудобно. Можно сделать несколько вланов, подключив точки группами, можно сделать влан до каждой точки, свести в центр, там уже фильтровать. Но это все очень не удобно, и если одна точка сломается, вы не сможете определить где она стоит, если не ведете базу маков и т.п.

Повторюсь можно задействовать DynamicVLAN: принимаем трафик от клиента и кидаем в выделенный/нужный vlan индивидуально, а далее в центре всё что угодно с ним делаем.

 

 

Если использовать оборудование L3, то у каждой точки будет индивидуальный IP адрес, каждая будет подписана, то есть найти нужную уже не проблема. Расположены они могут быть где угодно и подключаться к центральному серверу либо напрямую по IP, либо через PPP туннели, соответственно очень просто наращивать количество точек, управлять потоками трафика, следить за загрузкой оборудования и т.п.

с PnP оборудованием опыта работы у Вас нет, а многие сложные системы строятся именно на нём...

Не имеет смысла управлять отдельной ТД когда их у Вас 100+.

[Saab95]

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

 

Уже давно известно что брать деньги за Wi-Fi бесполезная затея, а бесплатный доступ можно предоставлять за просмотр рекламы.

 

Микротик тоже может все это сделать и даже лучше, если использовать авторизацию по RADIUS - там так же все будет, уровень сигнала, к какой точки подключился и т.п. Только стоимость такой распределенной сети будет ниже, т.к. он сразу и точка доступа и роутер. К юнифаю же в любом случае придется роутер ставить. То есть их нельзя просто так раздать для подключения к интернету от стороннего оператора.

[SSD]

Saab95 такой смешной. Не имеет представления о том, что такое UniFi, а пытается его критиковать.

 

Вот, например, мой хотспот на UniFi. Пока что отлично работает.

По возможностям кастомизации Микротик и рядом не стоял.

Например приветственное сообщение может определяться тем, в каком месте пользователь подключился и какой уровень сигнала у него в настоящий момент.

От места подключения и типа пользовательского оборудования можно давать список рекомендуемых ссылок.

 

Уже давно известно что брать деньги за Wi-Fi бесполезная затея, а бесплатный доступ можно предоставлять за просмотр рекламы.

 

Микротик тоже может все это сделать и даже лучше, если использовать авторизацию по RADIUS - там так же все будет, уровень сигнала, к какой точки подключился и т.п. Только стоимость такой распределенной сети будет ниже, т.к. он сразу и точка доступа и роутер. К юнифаю же в любом случае придется роутер ставить. То есть их нельзя просто так раздать для подключения к интернету от стороннего оператора.

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

[Saab95]

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

 

Поставите роутер в центре, а точки как до него сведете? В своей сети можно кабелем, а если своей сети нет? Тут уже без промежуточных устройств никуда.

 

Зачем вообще хотспот в том виде, как все привыкли? Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

[SSD]

А ты не думал что можно поставить один роутер в центре? Нафига это все на доступе? Можно поставить в центре один, тот же микротик. По опыту скажу что микротик в этом плане (хотспот) гиблый вариант, 1016 с трудом переваривает тысячу юзеров с трафиком в 100 мбит.

 

Поставите роутер в центре, а точки как до него сведете? В своей сети можно кабелем, а если своей сети нет? Тут уже без промежуточных устройств никуда.

 

Зачем вообще хотспот в том виде, как все привыкли? Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Как делается, оставь эти фантазии для своих фанатов.

[NewUse]

Делаются 2 сети, в первую попадают все вновь подключенные абоненты, им выдается страница с рекламой - после ее загрузки WEB сервер отправляет команду для перевода абонента в основную сеть и он может работать через обычный NAT и даже самый простой роутер выдаст более 100 мегабит скорости.

Кому WEB-сервер должен отдавать какие команды? Если ты говоришь об ISG(SESM) то там несколько сложнее, и сеть там одна...

[Saab95]

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Бывает собственник здания делает сеть, а услуги предоставляет сторонний оператор, которому до хотспотов может не быть дела, и дает это на откуп другому оператору. Делают так по той причине, что у первого оператора может не быть нужного персонала и желания возиться с сетью, которая не будет приносить ощутимого дохода.

[ArhAngel_John]

А есть у кого-нибудь наработки по captive portal и системе управления BRAS или контроллером (ipfw, iptables .... и пр.).

Кто как строит вэб-авторизацию?

У меня есть ЛанБиллинг. Есть мысль привязать к этому биллингу систему вай-фай доступа. Авторизацию можно проводить по RADIUS.

[SSD]

А если своей сети нету, то тот кто связь предоставляет организует все. Не выдумывай проблем на ровном месте.

 

Бывает собственник здания делает сеть, а услуги предоставляет сторонний оператор, которому до хотспотов может не быть дела, и дает это на откуп другому оператору. Делают так по той причине, что у первого оператора может не быть нужного персонала и желания возиться с сетью, которая не будет приносить ощутимого дохода.

Идиотом не прикидывайся, ты понял о чем речь.

[Saab95]

Идиотом не прикидывайся, ты понял о чем речь.

 

Я написал как обстоят дела.