Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   wi-fi на 100 клиентов. (http://forums.kuban.ru/f1029/wi-fi_na_100_klientov-2203030.html)

Трумкин 14.02.2012 16:38

wi-fi на 100 клиентов.
 
в общем задачка такая
"Предоставить Wi-Fi подключение к интернету через единственную выделенную линию скоростью 15мегабит для множества устройств (в пике до 150) на площади 670м2 за максимально низкую цену. О высокой скорости для этих устройств, конечно, говорить не приходится, задачи качать торренты нет, скорее писать в твиттер"
это друг попросил ) я пока думаю

точки между собой будут соединяться проводом, в пое свитч, дальше маршрутизатор какой нибудь,

точки думаю DAP-2690 или DAP-2590, свитч des 1210-8p

нужен бы ещё и маршрутизатор какой-нибудь чтобы нормально резал торренты и куос делал грамотно. пока не придумал ничего по этому поводу.
хотелось бы в общем все мнения выслушать, как лучше это решить )

Sages 14.02.2012 17:33

Я аналогичную задачу решил на микротиках, как в качестве ТД с секторными антеннами, так и в качестве маршрутизатора и hotspot. QoS там очень умный и гибкий. А вот галочки "порезать торрент" ты не в одном роутере не найдешь.

droidman 14.02.2012 18:49

2-Sages > ну, почти "галочка": [url]http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7[/url] =)

gloomymen 14.02.2012 18:56

3-droidman > где бы базу сигнатур p2p нарыть, может Ванга пошепчет?
torrent режется по udp hex-string 0000000000380000 from 36 to 43, думаю это еще не все

Sages 14.02.2012 19:07

3-droidman >не обольщайся, не работает :) и галочка p2p тоже )))))))))) нонче протокол шибко модный

Sages 14.02.2012 19:08

4-gloomymen >я форвард и инпут udp полностью запрещал. да, частично помогает, но utorrent тут же переключается на динамические tcp порты.

gloomymen 14.02.2012 19:27

казалось бы при чем тут INPUT?
про динамические порты - просто безграмотно
другое дело он может по "рабочим" портам сидеть, здесь уже без сигнатур затруднительно

Sages 14.02.2012 19:34

а потому что в списке Connections есть как и форвард записи до клиента, так и инпут до маршрутизатора. в пробах было оба варианта.

Sages 14.02.2012 19:38

вот, посмотри [URL=http://fastpic.ru/][IMG]http://i29.fastpic.ru/big/2012/0214/9a/500cdc246d36f0be7b00e389c2d5e59a.png[/IMG][/URL]

gloomymen 14.02.2012 19:38

я всегда полагал, что в соображалке должно что-то своё быть, несмотря на богатство предлагаемых вариантов

gloomymen 14.02.2012 19:40

охренительно, даже картинку не можете толком показать

Sages 14.02.2012 19:40

что-то неудачно вставилось
[URL=http://www.radikal.ru][IMG]http://s44.radikal.ru/i106/1202/0a/c9b6f9554097.png[/IMG][/URL]

Sages 14.02.2012 19:41

самому смешно, вроде не пятница
[img]http://s44.radikal.ru/i106/1202/0a/c9b6f9554097.png[/img]

Sages 14.02.2012 19:44

[img]http://s58.radikal.ru/i159/1202/c8/1c3a9abb39a7.png[/img]

а это с запрещенным форвардом udp

droidman 14.02.2012 19:46

Ээм, а что если плясать от низкого приоритета для всего, добавляя нужные протоколы (HTTP, DNS, Ping, POP3/SMTP и т.д.) и повышая им полосу и приоритет?)

Sages 14.02.2012 19:46

15-droidman >тоже не вопрос, 8 уровней приоритета

gloomymen 14.02.2012 19:46

ну так а я о чем?
нужно иметь масло в голове, чтобы таких соединения в таблице не было

Sages 14.02.2012 19:48

[img]http://s017.radikal.ru/i444/1202/42/71468f7f3e28.png[/img]

701054 14.02.2012 20:18

а зачем запрещать торренты, сильно муторная затея, хотя можно помимо сигнатур попытаться как-то использовать retracker.local чтоб 1) понять кто и 2) откуда(что) дальше по мере фантазии, но это только идея убить время... проще отрезать каждому по кусочку канала(просто приоритетов тут не хватит) и ограничить кол-во сессий по-моему..

701054 14.02.2012 20:21

сессий=соединений

gloomymen 14.02.2012 20:33

если нет прокси, на retracker.local (и пр. богатство) отдаем 127.0.0.1, смысла ловить сигнатуры вроде бы уже и нет
если прокси есть, еще проще, но есть dht, короче сигнатуры не помешают
19-701054 > а затем что pps негуманный

gloomymen 14.02.2012 20:52

тут Кровник дяди Ачмеза, пару-тройку лет назад сигнатуры выкладывал, мне тогда показалось без надобности, а вот сейчас понял, что был неправ)

Sages 14.02.2012 20:56

22-gloomymen >поменялись они сильно за пару-тройку лет. уже практически неактуальные. более менее современные тут [url]http://l7-filter.sourceforge.net/protocols[/url]

gloomymen 14.02.2012 21:11

23-Sages > ну надо же такому случиться!)
я думал на l7 уже никому в голову не взбредет линк пуьликовать
fingerprint на tcp завтра попробую вычислить

701054 14.02.2012 21:17

21-gloomymen > верно...но просто "продавать" и "совсем запрещать" не нравится, хотя тут похоже вариантов особо нет

150 пользователей на вайфае рядом(670м/150 не так уж и редко) это уже не гуманно :)
а сколько по времени это все должно проработать ? :) просто рано или поздно появятся вирусованные постоянные клиенты, канал-то освободить получится при желании , а вот "воздух" врядли...хотя в парках накидали кое-где бесплатного вайфая вроде не видел аншлагов...

gloomymen 14.02.2012 21:21

25-701054 > ну, продавалкин контекст как-то упустил из виду, мне профи микротиков глаза "застили")

Sages 14.02.2012 22:00

гостиничный комплекс, территория 1га (примерно), 5 точек с секторами 60 градусов питаются по PoE, настроены тупым бриджом, rb411. на сервере доступа (древний целерон 1.7 с 256мб ддр и CF-IDE на 4гига вместо винта. симметричный канал на 15 мегабит. загрузка проца максимально 60%)поднят pppoe-сервер(авторизация по Radius в биллинге), dhcp-сервер, QoS, шейпер, две подсети (офис и постояльцы) и управляющий vlan. клиенты изолированы. пограничный - простой rb433.
[img]http://s017.radikal.ru/i434/1202/74/ac072caef4af.jpg[/img]

Sages 14.02.2012 22:01

не, я завязываю употреблять на сегодня. великодушно прошу прощения.
[img]http://i027.radikal.ru/1202/3f/50b52b494486.png[/img]

Sages 14.02.2012 22:09

[img]http://i020.radikal.ru/1202/d1/c3c472a99288.jpg[/img]
ну вот примерно так все реализовано.
торренты качают безбожно. железо живет, но местами высокий pps дает о себе знать.

gloomymen 14.02.2012 22:10

да не вопрос, главное чтобы раскаяние было чистосердечным)

Трумкин 15.02.2012 08:03

вай фай бесплатный будет
я так понял из всего что вы тут понаписали контроллер тдшек не нужен?
15-droidman > значит подойдёт любой рутер =) я просто думал что с помощью фильтра l7 можно торренты порезать, но нет так нет.

701054 15.02.2012 09:20

31-Трумкин >
а как же рюшечки и фенечки, балансировочи,картинки... контроллер это прикольно, я вот каждый раз как гляну [url]http://forum.ubnt.com/showthread.php?t=45945[/url] так хочется пощупать, хоть безхозную гостиничку ищи :) а так в принципе можно совсем сердито сделать - любые точки в бридж, за ними dhcp и роутер, можно добавить captive portal(хотяб для информативных целей) , если не секрет, то где это все будет находиться ?

Трумкин 15.02.2012 09:53

32-701054 > не секрет, но я не знаю ) меня этот вопрос не интересовал, точно не в краснодаре.
а эта штука унифай она что с любыми точками работает?

701054 15.02.2012 10:18

неа только со своими ubnt(ubiquiti)-шными

Трумкин 15.02.2012 15:18

[url]http://habrahabr.ru/blogs/coworking/137698/[/url] - здесь.

Gendalfo 10.03.2012 19:17

что-то похожее я в Крымске ощущал....


Текущее время: 14:02. Часовой пояс GMT +3.