Организация гостевого доступа Wi-Fi
 

И снова здравствуйте! В прошлой теме мне очень помогли, теперь вот назрела новая.

Ситуация такова - нужно организовать не коммерческий гостевой доступ Wi-Fi.

Исходные данные, что есть:
1 на днях подключают оптоволокно;
2 есть комп, он же сервер;

Планируется одновременных подключений от 10 до 40. 40 - это предел.
Канал - гарантированно 12 Мегабит, днем до 16, с вечера до 32.

Как лучше все организовать? какой софт нужен? роутер, точки?
Как лучше, делать 1 пароль для всех или для каждого гостя индивидуальный пароль?
Как быть, что бы 1-2 не забивали весь канал? Чем делать "рациональное" распределение трафика между подключившимися?

RT-N16 на прошивке TomatoRAF
можно очень гибко настроить шейпер
проритеты от типа трафика и объема, от количества подключений
+жесткие правила на определенные МАС\IP
+жесткие правила на НЕопределенные МАС\IP

Если точек больше одной -- смотрите в сторону Ubiquiti UniFi. Из минусов -- бутафорский контроллер, нельзя отрубить клиента с маленьким уровнем сигнала, да и вообще настроек у точек не особо много. Из плюсов -- контроллер всё же есть, настраивается всё с одного места, встроенный портал с раздачей ваучеров клиентам, статистикой и проч., точки питаются по витой паре, настраивается блондинкой.

Микротики еще можно глянуть

А вот у последних все очень хорошо в данном аспекте. Второй год работает и не жужжит :)

1-barmoder >2-VVG77RIPE >3-Tem >4-Sages > Благодарю за информацию! Почерпнул!
Вопрос по наружным точкам, какие посоветуете?
Очень желательно мощную, что бы с улицы могла "пробить" сигналом монолитное армированное перекрытие, или это не реально?

Сам присмотрел такой набор:

AMO-2G13
Антенна всенаправленная WiFi и WiMAX 2 ГГц 360 градусов
Rocket M2
Мощная всепогодная точка доступа WiFi/WiMAX 2,4 ГГц
Защитный кожух RAD-2RD
Антенный радиопрозрачный обтекатель

Реально ли поставив внешнюю точку на перекрытии первого этажа, на улице "пробить" вверх еще 4 этажа (все стены по фасаду стеклянные)?

5-pulsar >смотря что за здание :) я с улицы бью связкой [url]http://mikc.ru/product.php?id_catalog=45&id_position=155[/url] и [url]http://mikc.ru/product.php?id_catalog=18&id_position=259[/url]

только у меня от антенн до зданий (кстати 4-5 этажные) от 20 до 50 метров. здания пятиэтажные. сеть ловит естественно только в тех комнатах, окна которых более-менее выходят на антенны. в "задних" комнатах ожидаемая тишина

7-Sages >У меня ситуация несколько проще - расстояния в 20-50 метров нет, все компактно.
А в боковых, которые с торца строения - тоже глухо?

нет, не глухо, конечно, но особо не погуляешь по комнате. ну народ особо не жаловался. в паре совсем тяжелых случаев ставили в номера keenetic lite или asus-wl520gc (благо в каждом номере езернет дублирующий есть)

pulsar, вы хотите организовать гостевой доступ на 40 человек одной точкой через четыре перекрытия? Забудьте, не будет это работать. Ну только если вы не уважаете своих гостей и они будут стоять у окон, вытянув свои ноуты на руках.

Если понимаете, как работает wifi и сумеете настроить -- ставьте микротики на каждом этаже. Весьма гибкие девайсы. Если нет -- ставьте юбики.

На каждом этаже. С разнесением по частотам.

11-VVG77RIPE >причем микротики на этаже должны выполнять роль тупой авторизации в wifi сети, а собственно сам hotspot-сервер необходимо разместить в серверной, и желательно на x86 железе

Я взял бы роутер Asus RT-N66U, очень мощная железяка
[url]http://ru.asus.com/Networks/Wireless_Routers/RTN66U/[/url]

[b]В роутере реализована популярная в последнее время функция «Гостевых сетей». Основана она на возможности иметь несколько беспроводных сетей с разными именами и режимами шифрования на одной точке доступа. В случае рассматриваемой модели можно организовать дополнительно по три гостевые сети на каждом из двух диапазонов. Работать они будут на том же канале и стандарте, как и основной контроллер. Клиенты этих сетей по умолчанию имеют доступ только к интернету, но не могут обмениваться информацией с устройствами локального сегмента, что выглядит логично с точки зрения безопасности. Впрочем, это поведение можно и отключить. Кроме того, администратор может установить продолжительность работы внешних клиентов с точностью до минуты.[/b]
[url]http://www.ixbt.com/comm/asus-rt-n66u-part1.shtml[/url]

:) то балалайка для квартиры

40 подключений и 100 мбит отлично держит даже 16й асус о какой кваритиер ты говоришь?

бгг ))) вот когда твоя балалайка вот так сможет по проводу [url]http://i34.fastpic.ru/big/2012/0417/99/9790260a35777bf7655da2b0f75d4d99.png[/url]
а вот так по вай-фаю [url]http://imglink.ru/pictures/19-10-10/1020ce0960e84040e5e44ac341eb8c5a.jpg[/url] , то я заберу свои слова обратно

по беспроводу 66й только 5Гц, но и 16й отлично работает с 15нагруженными клиентами (медиплееры), так что это снобизм чистой воды

и еще, так, подумать о реальности, а не маркетинге [img]http://i33.fastpic.ru/big/2012/0417/35/861de7013420970c930d17c61f655535.png[/img]

Блин, читай шапку темы, автор ясно скзаал канал - 32 мбит, нафига мне тови скрины?

17-_antimagnit_ >медиаплееры это не нагрузка. нагрузка это на 1 БС 20 торрентокачальщиков, полностью утилизирующие 20 мегабитный канал и 3000-5000 коннектов

сам читай шапку. 5-7 клиентов укладывают ASUS-RT N15 при всего 2 мегабитном канале.

[em]5-7 клиентов укладывают ASUS-RT N15[/em]

Нет, сынок, это фантастика :)

а питание POE у твоего аппарата есть? а то автор просил на улице поставить. а антенку внешнюю тоже без проблем подключить? и корпус, наверное, всепогодный?

тебе адрес сказать, где это прям ща стоит и умирает?

Sages, нет, нужно шкаф покупать. poe нет, предпочитаю гигабитные сетм.

[em]тебе адрес сказать, где это прям ща стоит и умирает?[/em]

У меня под 100 мбитами не умирает и с нагрузкой поболее

Народ, а в юридическом плане ? Не докопаются к предоставлению провайдерских услуг без лицензии?

Сдается мне что сначала докапаются товарищи из Госсвязьнадзора :)

не, вафлю лучше на домашний роутер не грузить и оставить его чисто под приоритезацию трафика, а точки доступа поставить типа PicoStation M2 HP парочку на 1 и 3 этажах

_antimagnit_: если точки внутри помещения- не докопаются. А вот предоставление услуг третьим лицам - уже нарушение договора с провайдером.

Ну автор наружние антены выбирает,

Тогда они придут вместе :)

27-барисыч >Услуги предоставляются безвозмездно, т.е. без извлечения прибыли, так что, как сказали в этом же органе - проблем не будет с ними.
А на счет провайдера, то им побоку (это маленький, но гордый местный пров)

Это хорошо. А то у меня был прецедент. Начали моск выносить и крутить на установку своей точки доступа, чтобы клиенты покупали их карты. А оно клиентам нада? Им халяву нада. Пришлось переходить к другому, вменяемому прову.

Ну не знаю, лично мне кажется, что нужно ставить на каждом этаже по точке (в идеале по несколько - нужно проверять покрытие):
[url]http://www.ubnt.com/unifi[/url]
Контроллер у них бесплатный и он просто шикарен!

Сами точки стоят шапку сухарей [url]http://nanaiki.ru/products/besprovodnoe_ustrojstvo_ubiquiti_unifi/474[/url]

Вы просто не видели нормальных контроллеров.
Продолжаю настаивать что контроллер у них -- бутафорский.
Но для задач ТС -- идеальный вариант.
У нас стоит, каши не просит, задачи выполняет.