Перейти к содержимому


- - - - -

Организация большой сети

wifi

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 6

#1 vermakk

vermakk
  • Новичок

  • Новичок
  • 3 сообщений
  • Пол:Мужчина

Отправлено 20.11.2014 - 13:36

Доброго времени суток.

Хочу обратиться за советом.
Вкратце о ситуации: "Офис" (не совсем)
Изображение

На рисунке второй этаж (всего два), первый этаж такой же, но на нем ничего не висит.
2 и 3 подключены к 1 по кабелю (PoE) и висят на потолке.

1. Маршрутизатор TP-Link TL-WR841N (висит между 1 и 2 этажом)
На входе 100 Мбит. Хотя приходит вроде как витая пара, и через переходник на 100 Мбит идет в маршрутизатор (тут я не уверен, скоро уточню и исправлю).

2. Точка доступа D-Link DWL-3260AP.
3. Точка доступа Ubiquiti UniFi AP-LR.




Проблема 1: В среднем подключено 50 устройств (включая телефоны, планшеты), иногда больше, иногда меньше. Кто то качает, кто то hd фильмы смотрит, в общем интернет используется и роутер(1)  перестает давать интернет (как точкам доступа, так и свой wi-fi, от перегрузки полагаю), иногда 2-3 раза в день, иногда 1 раз в 1-3 дня, приходится идти перезагружать путем выдергивания питания.

Что делал: На точке(3) Unifi стоит ограничение в 1 Мбит/с каждому пользователю. Вчера на роутере(1) поставил автоматическое распределение скорости, пока сбоя не было. Сейчас планируется покупка нового маршрутизатора (об этом далее), а старый(1) использовать как еще одну точку доступа(на первом этаже, скажем, или предложите варианты как разместить точки получше).

Проблема 2 (не критичная): Каждые три недели меняются люди, и доступ к интернету надо предоставлять только тем, кто оплатил его. Хочется использовать функцию Unifi точки гостевой авторизации по ваучерам, в связи с чем встает вопрос, можно ли по wds (или еще как) связать unifi с остальными точками (d-link, будущую точку из TP-link и если появится необходимость новый роутер), или возможно роутер, с похожей функцией.

Что делал: До меня человек использовал фильтрацию по mac адресам (получал список оплативших, они приходили и оставляли свой мак адрес, мне этот вариант не очень наврится).

Вопрос: Какой роутер подойдет для такой задачи (по финансам 1000-2000 грн, сказали назвать модель и стоимость, а там подтвердят) (3 точки доступа, около 20 беспроводных пользователей (смотрю в сторону Asus RT-56N). И возможно ли воспроизвести вариант из Проблемы 2 по гостевому входу.


Спасибо за внимание и помощь!

#2 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 21.11.2014 - 12:32

Цитата

Хотя приходит вроде как витая пара, и через переходник на 100 Мбит идет в маршрутизатор
Это вообще как? Витая пара на 100 Мбит должна напрямую входить в маршрутизатор без всяких переходников.
На роутере штатная прошивка или альтернативная?

Цитата

Кто то качает, кто то hd фильмы смотрит
Юзеры работают только по Wi-Fi или по кабелю тоже? Я бы предложил для начала им фильмы-то поотрубать ;)

Цитата

роутер(1) перестает давать интернет
А лет то ему сколько? Блок питания заменить/охлаждение обеспечить не пробовали?

Цитата

можно ли по wds (или еще как)
Что-то в характеристиках обоих точек WDS не поминается. Как клиенты получают IP-адреса (где именно крутится DHCP-сервер, который их раздаёт)? В принципе можно на всех точках поставить одинаковый SID (и конечно, однаковый диапазон IP-адресов клиентов).

Цитата

Что делал: До меня человек использовал фильтрацию по mac адресам (получал список оплативших, они приходили и оставляли свой мак адрес, мне этот вариант не очень наврится).
И ручками их каждый раз перебивал? Понятно, что этого делать не стоит. Поставьте для начала какую-нибудь биллинговую систему.

#3 vermakk

vermakk
  • Новичок

  • Новичок
  • 3 сообщений
  • Пол:Мужчина

Отправлено 21.11.2014 - 19:17

Просмотр сообщенияpahan76 (21.11.2014 - 12:32) писал:

Цитата

Это вообще как? Витая пара на 100 Мбит должна напрямую входить в маршрутизатор без всяких переходников.
На роутере штатная прошивка или альтернативная?

Про витую пару ошибся, хотел написать оптоволокно, но в голове видимо крутилась "витая пара" )
На входе 100 Мбит. Прошивка стоит штатная. Думалось поставить WRT, но в этом профан, не уверен, что смогу грамотно обращаться с ней.

Цитата

Юзеры работают только по Wi-Fi или по кабелю тоже? Я бы предложил для начала им фильмы-то поотрубать ;)
По кабелю только точки доступа, к этим точкам и подключаются, и 10-20 человек по Wi-Fi напрямую к роутеру.

Цитата

А лет то ему сколько? Блок питания заменить/охлаждение обеспечить не пробовали?
Роутеру около двух месяцев, прошлый сгорел, не знаю какой был. По поводу охлаждения почитаю. Но в интернете читал отзывы и у многих он тоже довольно часто отключается, даже при домашнем использовании. Сейчас присматриваю роутер на замену, а этот установить как еще одну точку доступа для тех, кто не достает. Пока смотрю на ZyXel Keenetic II, можете что-то сказать о нем?

Цитата

Что-то в характеристиках обоих точек WDS не поминается. Как клиенты получают IP-адреса (где именно крутится DHCP-сервер, который их раздаёт)? В принципе можно на всех точках поставить одинаковый SID (и конечно, однаковый диапазон IP-адресов клиентов).

WDS есть в D-Linke, но при нажатии на скан точек, он ничего не выдает, но думаю с этим можно разобраться? У TP-Link тоже есть, и даже находит все что нужно.
Про DHCP точного ответа не дам, объясню как смогу. Но подозреваю, что на TP-Link- e, в статистике можно видеть все подключенные устройства к каждой точке, также отдельно на каждой точке видны все, кто к ней подключены.

Цитата

Поставьте для начала какую-нибудь биллинговую систему.
Спасибо.

Сообщение отредактировал vermakk: 21.11.2014 - 19:18


#4 Erdees

Erdees
  • Белый и пушистый

  • Администратор
  • 4 315 сообщений
  • Пол:Мужчина
  • Город:/dev/urandom

Отправлено 22.11.2014 - 01:47

При таком количестве клиентов я ставил сервачок-роутер на mini-itx плате в мелком корпусе, ставил туда Linux (связка iptables+squid), который собственно и раздавал интернет, а всё остальное делали свичи и точки доступа.

#5 vermakk

vermakk
  • Новичок

  • Новичок
  • 3 сообщений
  • Пол:Мужчина

Отправлено 22.11.2014 - 18:19

Просмотр сообщенияErdees (22.11.2014 - 01:47) писал:

При таком количестве клиентов я ставил сервачок-роутер на mini-itx плате в мелком корпусе, ставил туда Linux (связка iptables+squid), который собственно и раздавал интернет, а всё остальное делали свичи и точки доступа.
Спасибо за ответ. Я конечно поищу информацию об этом, но напрямую пару вопросов лучше, наверное)
iptables и squid это какие то программы, которыми контролировали трафик и пользователей?
Какие характеристики должны быть у такого компьютера?
Нужны были доп сетевые карты, для свичей и точек?
Лучше ли это чем готовый маршрутизатор?
Спасибо. Хотя я вряд ли стану этим заниматься, учитывая, что скорее всего не справлюсь.

Сообщение отредактировал vermakk: 22.11.2014 - 18:24


#6 pahan76

pahan76
  • Консультант

  • Пользователь
  • 990 сообщений
  • Пол:Мужчина
  • Город:Химки, М.О.

Отправлено 23.11.2014 - 15:35

Цитата

iptables и squid это какие то программы, которыми контролировали трафик и пользователей?
iptables - это фаерволл.
squid - proxy-сервер.
Не уверен, помогут ли вовремя и автоматически отсекать незаплативших, т.к. не пользовался squidом и его функционал представляю только приблизительно.

Цитата

Какие характеристики должны быть у такого компьютера?
Любого P3/P4 под такое кол-во клиентов 15летней давности хватит с головой. Диск - в зависимости от того, за какое время хотите хранить логи.

Цитата

Нужны были доп сетевые карты, для свичей и точек?
Минимум 2 сетевухи - одна наружу, другая в локалку.

Цитата

Лучше ли это чем готовый маршрутизатор?
Сложно сказать. С одной стороны - производительности процессора вам гарантированно хватит. Да и функционал сможете реализовать практически любой.
С другой - настраивать однозначно дольше.

#7 drinkermann

drinkermann
  • Мыслитель

  • Динозавр Форума
  • 1 621 сообщений
  • Пол:Мужчина

Отправлено 23.11.2014 - 23:11

squid - не выход. Это гемор и он не решает проблемы авторизации на точках. Нужен RADIUS.

В качестве граничного маршрутизатора пойдет любой комп с 2 сетевухами, можно кстати взять что-нить типа cubietruck\cubieboard с дополнительной usb сетевухой.

А если погуглить минут 5, можно найти даже  готовые решения: раз, два. можно тупо взять из, а можно посмотреть как сделано и сделать аналогично.

Там идея простая: точки без роуминга(хотя можно и с роумингом, не важно) в открытом виде, при коннекте и первом обращении куда-либо клиент попадает на радиус, радиус кидает его на сервер авторизации, если там все ок, то пускает куда надо, если не ок, то не пускает. Настраивается все через сервер авторизации, по талонам со временем\траффиком. Вот собственно и все. В упрощенной форме все эти сервисы можно зарядить на одной машине, которая и маршрутизировать будет.

Еще в DD-WRT есть поддержка трех хотспотов:
www.sputnik.com
www.chillispot.info
dev.wifidog.org

Сообщение отредактировал drinkermann: 23.11.2014 - 23:31






Темы с аналогичным тегами wifi

Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых пользователей