0
- 14.02.2012 - 16:38
|
в общем задачка такая "Предоставить Wi-Fi подключение к интернету через единственную выделенную линию скоростью 15мегабит для множества устройств (в пике до 150) на площади 670м2 за максимально низкую цену. О высокой скорости для этих устройств, конечно, говорить не приходится, задачи качать торренты нет, скорее писать в твиттер" это друг попросил ) я пока думаю точки между собой будут соединяться проводом, в пое свитч, дальше маршрутизатор какой нибудь, точки думаю DAP-2690 или DAP-2590, свитч des 1210-8p нужен бы ещё и маршрутизатор какой-нибудь чтобы нормально резал торренты и куос делал грамотно. пока не придумал ничего по этому поводу. хотелось бы в общем все мнения выслушать, как лучше это решить ) | |
1
- 14.02.2012 - 17:33
| Я аналогичную задачу решил на микротиках, как в качестве ТД с секторными антеннами, так и в качестве маршрутизатора и hotspot. QoS там очень умный и гибкий. А вот галочки "порезать торрент" ты не в одном роутере не найдешь. | |
2
- 14.02.2012 - 18:49
| 2-Sages > ну, почти "галочка": http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/L7 =) | |
3
- 14.02.2012 - 18:56
|
3-droidman > где бы базу сигнатур p2p нарыть, может Ванга пошепчет? torrent режется по udp hex-string 0000000000380000 from 36 to 43, думаю это еще не все | |
4
- 14.02.2012 - 19:07
| 3-droidman >не обольщайся, не работает :) и галочка p2p тоже )))))))))) нонче протокол шибко модный | |
5
- 14.02.2012 - 19:08
| 4-gloomymen >я форвард и инпут udp полностью запрещал. да, частично помогает, но utorrent тут же переключается на динамические tcp порты. | |
6
- 14.02.2012 - 19:27
|
казалось бы при чем тут INPUT? про динамические порты - просто безграмотно другое дело он может по "рабочим" портам сидеть, здесь уже без сигнатур затруднительно | |
7
- 14.02.2012 - 19:34
| а потому что в списке Connections есть как и форвард записи до клиента, так и инпут до маршрутизатора. в пробах было оба варианта. | |
8
- 14.02.2012 - 19:38
| вот, посмотри | |
9
- 14.02.2012 - 19:38
| я всегда полагал, что в соображалке должно что-то своё быть, несмотря на богатство предлагаемых вариантов | |
10
- 14.02.2012 - 19:40
| охренительно, даже картинку не можете толком показать | |
11
- 14.02.2012 - 19:40
|
что-то неудачно вставилось | |
12
- 14.02.2012 - 19:41
|
самому смешно, вроде не пятница | |
13
- 14.02.2012 - 19:44
| а это с запрещенным форвардом udp | |
14
- 14.02.2012 - 19:46
| Ээм, а что если плясать от низкого приоритета для всего, добавляя нужные протоколы (HTTP, DNS, Ping, POP3/SMTP и т.д.) и повышая им полосу и приоритет?) | |
15
- 14.02.2012 - 19:46
| 15-droidman >тоже не вопрос, 8 уровней приоритета | |
16
- 14.02.2012 - 19:46
|
ну так а я о чем? нужно иметь масло в голове, чтобы таких соединения в таблице не было | |
17
- 14.02.2012 - 19:48
| | |
18
- 14.02.2012 - 20:18
| а зачем запрещать торренты, сильно муторная затея, хотя можно помимо сигнатур попытаться как-то использовать retracker.local чтоб 1) понять кто и 2) откуда(что) дальше по мере фантазии, но это только идея убить время... проще отрезать каждому по кусочку канала(просто приоритетов тут не хватит) и ограничить кол-во сессий по-моему.. | |
19
- 14.02.2012 - 20:21
| сессий=соединений | |
20
- 14.02.2012 - 20:33
|
если нет прокси, на retracker.local (и пр. богатство) отдаем 127.0.0.1, смысла ловить сигнатуры вроде бы уже и нет если прокси есть, еще проще, но есть dht, короче сигнатуры не помешают 19-701054 > а затем что pps негуманный | |
21
- 14.02.2012 - 20:52
| тут Кровник дяди Ачмеза, пару-тройку лет назад сигнатуры выкладывал, мне тогда показалось без надобности, а вот сейчас понял, что был неправ) | |
22
- 14.02.2012 - 20:56
| 22-gloomymen >поменялись они сильно за пару-тройку лет. уже практически неактуальные. более менее современные тут http://l7-filter.sourceforge.net/protocols | |
23
- 14.02.2012 - 21:11
|
23-Sages > ну надо же такому случиться!) я думал на l7 уже никому в голову не взбредет линк пуьликовать fingerprint на tcp завтра попробую вычислить | |
24
- 14.02.2012 - 21:17
|
21-gloomymen > верно...но просто "продавать" и "совсем запрещать" не нравится, хотя тут похоже вариантов особо нет 150 пользователей на вайфае рядом(670м/150 не так уж и редко) это уже не гуманно :) а сколько по времени это все должно проработать ? :) просто рано или поздно появятся вирусованные постоянные клиенты, канал-то освободить получится при желании , а вот "воздух" врядли...хотя в парках накидали кое-где бесплатного вайфая вроде не видел аншлагов... | |
25
- 14.02.2012 - 21:21
| 25-701054 > ну, продавалкин контекст как-то упустил из виду, мне профи микротиков глаза "застили") | |
26
- 14.02.2012 - 22:00
|
гостиничный комплекс, территория 1га (примерно), 5 точек с секторами 60 градусов питаются по PoE, настроены тупым бриджом, rb411. на сервере доступа (древний целерон 1.7 с 256мб ддр и CF-IDE на 4гига вместо винта. симметричный канал на 15 мегабит. загрузка проца максимально 60%)поднят pppoe-сервер(авторизация по Radius в биллинге), dhcp-сервер, QoS, шейпер, две подсети (офис и постояльцы) и управляющий vlan. клиенты изолированы. пограничный - простой rb433. | |
27
- 14.02.2012 - 22:01
|
не, я завязываю употреблять на сегодня. великодушно прошу прощения. | |
28
- 14.02.2012 - 22:09
| ну вот примерно так все реализовано. торренты качают безбожно. железо живет, но местами высокий pps дает о себе знать. | |
29
- 14.02.2012 - 22:10
| да не вопрос, главное чтобы раскаяние было чистосердечным) | |
30
- 15.02.2012 - 08:03
|
вай фай бесплатный будет я так понял из всего что вы тут понаписали контроллер тдшек не нужен? 15-droidman > значит подойдёт любой рутер =) я просто думал что с помощью фильтра l7 можно торренты порезать, но нет так нет. | |
31
- 15.02.2012 - 09:20
|
31-Трумкин > а как же рюшечки и фенечки, балансировочи,картинки... контроллер это прикольно, я вот каждый раз как гляну http://forum.ubnt.com/showthread.php?t=45945 так хочется пощупать, хоть безхозную гостиничку ищи :) а так в принципе можно совсем сердито сделать - любые точки в бридж, за ними dhcp и роутер, можно добавить captive portal(хотяб для информативных целей) , если не секрет, то где это все будет находиться ? | |
32
- 15.02.2012 - 09:53
|
32-701054 > не секрет, но я не знаю ) меня этот вопрос не интересовал, точно не в краснодаре. а эта штука унифай она что с любыми точками работает? | |
33
- 15.02.2012 - 10:18
| неа только со своими ubnt(ubiquiti)-шными | |
34
- 15.02.2012 - 15:18
| http://habrahabr.ru/blogs/coworking/137698/ - здесь. | |
35
- 10.03.2012 - 19:17
| что-то похожее я в Крымске ощущал.... | |
| Интернет-форум Краснодарского края и Краснодара |