![]() |
wi-fi на 100 клиентов. в общем задачка такая "Предоставить Wi-Fi подключение к интернету через единственную выделенную линию скоростью 15мегабит для множества устройств (в пике до 150) на площади 670м2 за максимально низкую цену. О высокой скорости для этих устройств, конечно, говорить не приходится, задачи качать торренты нет, скорее писать в твиттер" это друг попросил ) я пока думаю точки между собой будут соединяться проводом, в пое свитч, дальше маршрутизатор какой нибудь, точки думаю DAP-2690 или DAP-2590, свитч des 1210-8p нужен бы ещё и маршрутизатор какой-нибудь чтобы нормально резал торренты и куос делал грамотно. пока не придумал ничего по этому поводу. хотелось бы в общем все мнения выслушать, как лучше это решить ) |
Я аналогичную задачу решил на микротиках, как в качестве ТД с секторными антеннами, так и в качестве маршрутизатора и hotspot. QoS там очень умный и гибкий. А вот галочки "порезать торрент" ты не в одном роутере не найдешь. |
2-Sages > ну, почти "галочка": [url]http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7[/url] =) |
3-droidman > где бы базу сигнатур p2p нарыть, может Ванга пошепчет? torrent режется по udp hex-string 0000000000380000 from 36 to 43, думаю это еще не все |
3-droidman >не обольщайся, не работает :) и галочка p2p тоже )))))))))) нонче протокол шибко модный |
4-gloomymen >я форвард и инпут udp полностью запрещал. да, частично помогает, но utorrent тут же переключается на динамические tcp порты. |
казалось бы при чем тут INPUT? про динамические порты - просто безграмотно другое дело он может по "рабочим" портам сидеть, здесь уже без сигнатур затруднительно |
а потому что в списке Connections есть как и форвард записи до клиента, так и инпут до маршрутизатора. в пробах было оба варианта. |
вот, посмотри [URL=http://fastpic.ru/][IMG]http://i29.fastpic.ru/big/2012/0214/9a/500cdc246d36f0be7b00e389c2d5e59a.png[/IMG][/URL] |
я всегда полагал, что в соображалке должно что-то своё быть, несмотря на богатство предлагаемых вариантов |
охренительно, даже картинку не можете толком показать |
что-то неудачно вставилось [URL=http://www.radikal.ru][IMG]http://s44.radikal.ru/i106/1202/0a/c9b6f9554097.png[/IMG][/URL] |
самому смешно, вроде не пятница [img]http://s44.radikal.ru/i106/1202/0a/c9b6f9554097.png[/img] |
[img]http://s58.radikal.ru/i159/1202/c8/1c3a9abb39a7.png[/img] а это с запрещенным форвардом udp |
Ээм, а что если плясать от низкого приоритета для всего, добавляя нужные протоколы (HTTP, DNS, Ping, POP3/SMTP и т.д.) и повышая им полосу и приоритет?) |
15-droidman >тоже не вопрос, 8 уровней приоритета |
ну так а я о чем? нужно иметь масло в голове, чтобы таких соединения в таблице не было |
[img]http://s017.radikal.ru/i444/1202/42/71468f7f3e28.png[/img] |
а зачем запрещать торренты, сильно муторная затея, хотя можно помимо сигнатур попытаться как-то использовать retracker.local чтоб 1) понять кто и 2) откуда(что) дальше по мере фантазии, но это только идея убить время... проще отрезать каждому по кусочку канала(просто приоритетов тут не хватит) и ограничить кол-во сессий по-моему.. |
сессий=соединений |
если нет прокси, на retracker.local (и пр. богатство) отдаем 127.0.0.1, смысла ловить сигнатуры вроде бы уже и нет если прокси есть, еще проще, но есть dht, короче сигнатуры не помешают 19-701054 > а затем что pps негуманный |
тут Кровник дяди Ачмеза, пару-тройку лет назад сигнатуры выкладывал, мне тогда показалось без надобности, а вот сейчас понял, что был неправ) |
22-gloomymen >поменялись они сильно за пару-тройку лет. уже практически неактуальные. более менее современные тут [url]http://l7-filter.sourceforge.net/protocols[/url] |
23-Sages > ну надо же такому случиться!) я думал на l7 уже никому в голову не взбредет линк пуьликовать fingerprint на tcp завтра попробую вычислить |
21-gloomymen > верно...но просто "продавать" и "совсем запрещать" не нравится, хотя тут похоже вариантов особо нет 150 пользователей на вайфае рядом(670м/150 не так уж и редко) это уже не гуманно :) а сколько по времени это все должно проработать ? :) просто рано или поздно появятся вирусованные постоянные клиенты, канал-то освободить получится при желании , а вот "воздух" врядли...хотя в парках накидали кое-где бесплатного вайфая вроде не видел аншлагов... |
25-701054 > ну, продавалкин контекст как-то упустил из виду, мне профи микротиков глаза "застили") |
гостиничный комплекс, территория 1га (примерно), 5 точек с секторами 60 градусов питаются по PoE, настроены тупым бриджом, rb411. на сервере доступа (древний целерон 1.7 с 256мб ддр и CF-IDE на 4гига вместо винта. симметричный канал на 15 мегабит. загрузка проца максимально 60%)поднят pppoe-сервер(авторизация по Radius в биллинге), dhcp-сервер, QoS, шейпер, две подсети (офис и постояльцы) и управляющий vlan. клиенты изолированы. пограничный - простой rb433. [img]http://s017.radikal.ru/i434/1202/74/ac072caef4af.jpg[/img] |
не, я завязываю употреблять на сегодня. великодушно прошу прощения. [img]http://i027.radikal.ru/1202/3f/50b52b494486.png[/img] |
[img]http://i020.radikal.ru/1202/d1/c3c472a99288.jpg[/img] ну вот примерно так все реализовано. торренты качают безбожно. железо живет, но местами высокий pps дает о себе знать. |
да не вопрос, главное чтобы раскаяние было чистосердечным) |
вай фай бесплатный будет я так понял из всего что вы тут понаписали контроллер тдшек не нужен? 15-droidman > значит подойдёт любой рутер =) я просто думал что с помощью фильтра l7 можно торренты порезать, но нет так нет. |
31-Трумкин > а как же рюшечки и фенечки, балансировочи,картинки... контроллер это прикольно, я вот каждый раз как гляну [url]http://forum.ubnt.com/showthread.php?t=45945[/url] так хочется пощупать, хоть безхозную гостиничку ищи :) а так в принципе можно совсем сердито сделать - любые точки в бридж, за ними dhcp и роутер, можно добавить captive portal(хотяб для информативных целей) , если не секрет, то где это все будет находиться ? |
32-701054 > не секрет, но я не знаю ) меня этот вопрос не интересовал, точно не в краснодаре. а эта штука унифай она что с любыми точками работает? |
неа только со своими ubnt(ubiquiti)-шными |
[url]http://habrahabr.ru/blogs/coworking/137698/[/url] - здесь. |
что-то похожее я в Крымске ощущал.... |
Текущее время: 14:02. Часовой пояс GMT +3. |