К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

wi-fi на 100 клиентов.

Гость
0 - 14.02.2012 - 16:38
в общем задачка такая
"Предоставить Wi-Fi подключение к интернету через единственную выделенную линию скоростью 15мегабит для множества устройств (в пике до 150) на площади 670м2 за максимально низкую цену. О высокой скорости для этих устройств, конечно, говорить не приходится, задачи качать торренты нет, скорее писать в твиттер"
это друг попросил ) я пока думаю

точки между собой будут соединяться проводом, в пое свитч, дальше маршрутизатор какой нибудь,

точки думаю DAP-2690 или DAP-2590, свитч des 1210-8p

нужен бы ещё и маршрутизатор какой-нибудь чтобы нормально резал торренты и куос делал грамотно. пока не придумал ничего по этому поводу.
хотелось бы в общем все мнения выслушать, как лучше это решить )



Гость
1 - 14.02.2012 - 17:33
Я аналогичную задачу решил на микротиках, как в качестве ТД с секторными антеннами, так и в качестве маршрутизатора и hotspot. QoS там очень умный и гибкий. А вот галочки "порезать торрент" ты не в одном роутере не найдешь.
Гость
2 - 14.02.2012 - 18:49
2-Sages > ну, почти "галочка": http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 =)
Гость
3 - 14.02.2012 - 18:56
3-droidman > где бы базу сигнатур p2p нарыть, может Ванга пошепчет?
torrent режется по udp hex-string 0000000000380000 from 36 to 43, думаю это еще не все
Гость
4 - 14.02.2012 - 19:07
3-droidman >не обольщайся, не работает :) и галочка p2p тоже )))))))))) нонче протокол шибко модный
Гость
5 - 14.02.2012 - 19:08
4-gloomymen >я форвард и инпут udp полностью запрещал. да, частично помогает, но utorrent тут же переключается на динамические tcp порты.
Гость
6 - 14.02.2012 - 19:27
казалось бы при чем тут INPUT?
про динамические порты - просто безграмотно
другое дело он может по "рабочим" портам сидеть, здесь уже без сигнатур затруднительно
Гость
7 - 14.02.2012 - 19:34
а потому что в списке Connections есть как и форвард записи до клиента, так и инпут до маршрутизатора. в пробах было оба варианта.
Гость
8 - 14.02.2012 - 19:38
вот, посмотри
Гость
9 - 14.02.2012 - 19:38
я всегда полагал, что в соображалке должно что-то своё быть, несмотря на богатство предлагаемых вариантов
Гость
10 - 14.02.2012 - 19:40
охренительно, даже картинку не можете толком показать
Гость
11 - 14.02.2012 - 19:40
что-то неудачно вставилось
Гость
12 - 14.02.2012 - 19:41
самому смешно, вроде не пятница
Гость
13 - 14.02.2012 - 19:44


а это с запрещенным форвардом udp
Гость
14 - 14.02.2012 - 19:46
Ээм, а что если плясать от низкого приоритета для всего, добавляя нужные протоколы (HTTP, DNS, Ping, POP3/SMTP и т.д.) и повышая им полосу и приоритет?)
Гость
15 - 14.02.2012 - 19:46
15-droidman >тоже не вопрос, 8 уровней приоритета
Гость
16 - 14.02.2012 - 19:46
ну так а я о чем?
нужно иметь масло в голове, чтобы таких соединения в таблице не было
Гость
17 - 14.02.2012 - 19:48
Гость
18 - 14.02.2012 - 20:18
а зачем запрещать торренты, сильно муторная затея, хотя можно помимо сигнатур попытаться как-то использовать retracker.local чтоб 1) понять кто и 2) откуда(что) дальше по мере фантазии, но это только идея убить время... проще отрезать каждому по кусочку канала(просто приоритетов тут не хватит) и ограничить кол-во сессий по-моему..
Гость
19 - 14.02.2012 - 20:21
сессий=соединений
Гость
20 - 14.02.2012 - 20:33
если нет прокси, на retracker.local (и пр. богатство) отдаем 127.0.0.1, смысла ловить сигнатуры вроде бы уже и нет
если прокси есть, еще проще, но есть dht, короче сигнатуры не помешают
19-701054 > а затем что pps негуманный
Гость
21 - 14.02.2012 - 20:52
тут Кровник дяди Ачмеза, пару-тройку лет назад сигнатуры выкладывал, мне тогда показалось без надобности, а вот сейчас понял, что был неправ)
Гость
22 - 14.02.2012 - 20:56
22-gloomymen >поменялись они сильно за пару-тройку лет. уже практически неактуальные. более менее современные тут http://l7-filter.sourceforge.net/protocols
Гость
23 - 14.02.2012 - 21:11
23-Sages > ну надо же такому случиться!)
я думал на l7 уже никому в голову не взбредет линк пуьликовать
fingerprint на tcp завтра попробую вычислить
Гость
24 - 14.02.2012 - 21:17
21-gloomymen > верно...но просто "продавать" и "совсем запрещать" не нравится, хотя тут похоже вариантов особо нет

150 пользователей на вайфае рядом(670м/150 не так уж и редко) это уже не гуманно :)
а сколько по времени это все должно проработать ? :) просто рано или поздно появятся вирусованные постоянные клиенты, канал-то освободить получится при желании , а вот "воздух" врядли...хотя в парках накидали кое-где бесплатного вайфая вроде не видел аншлагов...
Гость
25 - 14.02.2012 - 21:21
25-701054 > ну, продавалкин контекст как-то упустил из виду, мне профи микротиков глаза "застили")
Гость
26 - 14.02.2012 - 22:00
гостиничный комплекс, территория 1га (примерно), 5 точек с секторами 60 градусов питаются по PoE, настроены тупым бриджом, rb411. на сервере доступа (древний целерон 1.7 с 256мб ддр и CF-IDE на 4гига вместо винта. симметричный канал на 15 мегабит. загрузка проца максимально 60%)поднят pppoe-сервер(авторизация по Radius в биллинге), dhcp-сервер, QoS, шейпер, две подсети (офис и постояльцы) и управляющий vlan. клиенты изолированы. пограничный - простой rb433.
Гость
27 - 14.02.2012 - 22:01
не, я завязываю употреблять на сегодня. великодушно прошу прощения.
Гость
28 - 14.02.2012 - 22:09

ну вот примерно так все реализовано.
торренты качают безбожно. железо живет, но местами высокий pps дает о себе знать.
Гость
29 - 14.02.2012 - 22:10
да не вопрос, главное чтобы раскаяние было чистосердечным)
Гость
30 - 15.02.2012 - 08:03
вай фай бесплатный будет
я так понял из всего что вы тут понаписали контроллер тдшек не нужен?
15-droidman > значит подойдёт любой рутер =) я просто думал что с помощью фильтра l7 можно торренты порезать, но нет так нет.
Гость
31 - 15.02.2012 - 09:20
31-Трумкин >
а как же рюшечки и фенечки, балансировочи,картинки... контроллер это прикольно, я вот каждый раз как гляну http://forum.ubnt.com/showthread.php?t=45945 так хочется пощупать, хоть безхозную гостиничку ищи :) а так в принципе можно совсем сердито сделать - любые точки в бридж, за ними dhcp и роутер, можно добавить captive portal(хотяб для информативных целей) , если не секрет, то где это все будет находиться ?
Гость
32 - 15.02.2012 - 09:53
32-701054 > не секрет, но я не знаю ) меня этот вопрос не интересовал, точно не в краснодаре.
а эта штука унифай она что с любыми точками работает?
Гость
33 - 15.02.2012 - 10:18
неа только со своими ubnt(ubiquiti)-шными
Гость
34 - 15.02.2012 - 15:18
http://habrahabr.ru/blogs/coworking/137698/ - здесь.
Гость
35 - 10.03.2012 - 19:17
что-то похожее я в Крымске ощущал....


К списку вопросов






Copyright ©, Все права защищены