Alver

Ну 6-8 портовые 100М неуправляемые (без VLAN) свичи с оптическим портом ( предназначенные для видеонаблюдения ) в каждом подьезде НЕ подойдут. Совершенно определенно клиентов нужно разделять по VLAN или PPPoE, VPN туннелям типа L2TP. Использование предлагаемых тобой бу свичей для твоей задачи ( не видеонаблюдения) - НЕПРИЕМЛЕМО.

Ну ты ,надеюсь, ясно себе представляешь схему организации связи. 1 Вариант №1. Ты берешь например 1 Гиг от внешнего провайдера на свой граничный роутер. Провайдер дает тебе на WAN порт этого роутера ОДИН фиксированный IP адрес, если договоришься то несколько IP по маске 255.255.255.252 или больше и от него делаешь NAT на серые IP адреса - через свой свич с оптическими портами разводишь L2 каналы на свои свичи в подъездах. За этот 1 Гиг канал от внешнего провайдера нужно платить как бизнес клиент из расчета 1 тыс грн за каждые 100М или дешевле- как договоришься. 2. Ты предлагаешь вариант №2- использовать оптическую сеть раздачи по подьездам провайдера - то есть подключать своих клиентов не к своему граничному роутеру, а к портам свича провайдера в подьездах через WAN порты своих роутеров то есть твой граничный роутер должен быть в каждом подьезде. Это значит что провайдер должен дать на каждый такой твой роутер отдельный IP адрес ( то есть канал пусть 100М ) но за каждый такой канал ты будешь платить как бизнес клиент. И поэтому экономии на использовании сети провайдера раздачи по подьездам НЕ получится. И ни один провайдер на такую схему не согласится, это ему нафиг не надо. Надо тебе Интернет оптом как бизнес клиенту ( для перепродажи) - вот бери канал из вот этого порта свича провайдера, плати деньги как бизнес клиент, а дальше раздавай каналы кому хочешь и как хочешь.

Так сколько у тебя будет граничных роутеров ?

Копейки бу. Ты дал*б.

Так роутер L3 или свич L2?

Я все это рассказываю из практики работы моих конкурентов в моих домах.

Что значит расширять ? Прокладывать кабель к клиентам по мере их подключения ? кабель ничего не стоит, а вот многопортовый свич поставить надо по любому, даже если нет ( всего один) клиент. Люди подключают роутеры к повербанку или mini UPS - держит питание роутера до 4-х часов

Подключение на L2 своих клиентов к внешнему провайдеру означает что ваши клиенты работают на его ( провайдера) пуле IP адресов. Это означает что это его ( провайдера) а не ваши клиенты и вы не имеете контроль над своими клиентами. Чем вы владеете , кабелем от порта свича провайдера к якобы вашему клиенту? он ничего нестоит. Ну не далба*бы?

Мне тоже.

Для построения кабельной( медь) сети доступа в многоквартирном доме нужно 1. В месте прихода в дом внешнего канала в Интернет помимо граничного маршрутизатора нужно поставить также оптический свич (порты SFP). 2. В подвале или техническом этаже в КАЖДОМ подъезде ( в нашем доме их семь ) нужно поставить свичи с Ethernet портами 1000BaseT ( на 24 или даже 48 портов ) и минимум одним оптическим портом SFP. К каждому свичу подвести по чердаку или подвалу оптику. Причем свободного прохода для прокладки кабеля без необходимости выхода на улицу может и не быть . У нас в доме прохода по техническому этажу к каждому подьезду нет. 4. К каждому свичу подвести 220В, поставить ИБП +АКБ, все это поместить в антивандальный ящик и заключить договор с управляющей компании (УК) на аренду площадки под каждый ящик ( с учетом взятия у дома питания 220В к каждому ящику) . 3. Нужно проложить витую пару от в каждого свича в квартиры. Собственно это самая сложная часть построения сети доступа. Прокладывать кабель в вентиляционных шахтах нельзя, УК не позволит. Шахты электрических сетей ( к счетчикам электроэнергии на этаже) обычно небольшие и давно повсеместно забиты кабелями так, что втиснутся туда крайне сложно. Прокладка кабеля в подъезде на этаже к квартире и заход кабелем в саму квартиру не менее ответственный этап. Каналов слаботочки может не быть или они давно замурованы. УК может потребовать укладывать кабель , идущий в квартиры в короба. Все это дорого, долго делать, часто нереализуемо из-за завышенных технических условий прокладки кабелей УК и геморно в инсталляции и обслуживании. И главное , если вы все это построите, но в подъезде к вам подключится всего несколько квартир по 150-200 грн в месяц, то это значит, что сеть никогда себя не окупит, она затратна в обслуживании и услуга предоставления в многоквартирном доме доступа в Интернет по кабелю нерентабельна. И еще есть проблема в случае, если вы строите сеть для нескольких домов. Это проброс кабеля между домами, ранее это делали воздушками. Сейчас это , особенно в новых высотных ЖК , делать нельзя, не позволяет УК, а те что есть на старых домах-срезают. Идти по кабельным колодцам УТ - не вариант. В большинстве случаев таких колодцев нет или они забиты и дорого. Я такие пробросы делаю гигабитными радиоканалами в малтипойнт на базе FWA Cambium ePMP 4500, который подключен к граничному маршрутизатору, куда приходит внешний канал Интернет. Емкость раздачи 3.5 Gbps,

Забудьте все про вайфай, что вы знали раньше, до появления нового стандарта 802.11ax ( wifi6). Новый вайфай имеет мало общего со старым. Общее только рабочие частоты 2.4 и 5 Ггц и добавлено еще 6950-7125MHz. Новый вайфай и не вайфай вовсе в привычном понимании что есть вайфай доступ. Как я уже сказал в 802.11ax реализована РАДИОТЕХНОЛОГИЯ 5G ( кодировка OFDMA/OFDM FFT256/MU-MIMO NxN ). У 802.11n/ac радиотехнология именно вайфай доступа к среде передачи данных - случайный коллизионный доступ ( аналогично Ethernet доступу ) имеющая кодировку CSMA/OFDM FFT64. И не менее важно что 802.11ax пробила потолок скорости 1 Gbps, тем самым лишив кабельный доступ главного преимущества в скорости. Что касается надежности канала связи в смысле Bit Error Rate (BER), то в 802.11ax реализованы современные эффективные методы повышения надежности доставки пакетов ( что ранее в вайфай не использовались), что обеспечивает BER< 1x10-6 и что удовлетворяет требованиям к каналам связи для работы любых современных приложений ( data, voice, video и др. ). Как результат - в квартире и доме кабельная LAN не нужна, со всеми ( любыми ) задачами SOHO справляется Wireless LAN 802.11ax. - в офисе кабельная LAN и оптическая СКС со всеми ( любыми ) задачами SME справляется Wireless LAN 802.11ax. - в сети Access Network - кабельная ( медная или оптическая включая PON ) сеть не нужна ни в многоквартирном доме, ни в ЧС в поселке или пригороде. С задачей Access Network в городе и селе успешно справляются сети WiFi Access и Fixed Wireless Access на базе 802.11ax. - с задачей построения магистрального канала связи ( аплинк в поселок) успешно справляются Wireless Backhaul точка-точка на базе 802.11ax, обеспечивающая пропускную способность 1+ Gbps на десятки км с надежностью канала связи BER< 1x10-6 и доступностью канала availability ( или близкая величина - наработка на отказ) 99,99% в год ( отказ канала несколько минут в год).

Это ваши предположения. Внутридворовые деревья это не густой лес. Доступ OFDMA c сигналом OFDM 256 FFT 256 ( 256 поднесущих ) работает в NLOS, даже за углом многоэтажки. Отдельные деревья, столбы и др.- не являются существенным препятствием распространению такого сигнала. Это радиотехнология 5G только на частотах 2.4 , 5 и 6 ГГц. И это уже не теоретические измышления, а реально работающая коммерческая сеть. И подобные сети уже работает не только у меня.

Ну роутер стоит внутри квартиры на подоконнике. Что там у него может торчать? Или имеется в виду что они из соседних квартир мешают друг другу? Этого не происходит, так как роутеры хоть и работают на одной частотном канале, но у них есть разделение доступа OFDMA ( разделение пот времени и частотам - поднесущим).

Ошибаетесь. В многоквартирных домах домашние индор вайфай роутеры стоят внутри квартир. Ничто не торчит. Количество одновременно работающих клиентов у вайфай 6 точки доступа Enteprpise >200, Есть такие, что держат больше тысячи клиентов.

Один вайфай 6 роутер принимает сигнал с улицы и одноременно раздает вайфай и Интернет по квартире. Такой вайфай 6 роутер , будучи установленным на подоконнике в комнате, выходящей окнами на сторону, где стоит уличная точка доступа, покрывает сигналом и каналом не менее 100М все комнаты даже большой квартиры площадью больше 150 кв.м Что касается частного сектора то такой вайфай 6 роутер в outdoor исполнении размером с книжку, будучи установленным за окном на стене дома ( как спутниковая тарелка) , принимает сигнал с дальности до 1-2 км и одновременно раздает вайфай сигнал и интернет в доме. Индор вайфай роутер внутри дома НЕ НУЖЕН.

Современный вайфай 6 роутер стоит 2200-2700 грн . Время ТП-линк за 500 грн ( 15 лет назад) давно ушло. Ставить сейчас это говно нет смысла. Почему 1) он режет скорость и больше 30М не вытягивает 2) слабое покрытие, ставить его в большую квартиру неэффективно. Современный вайфай 6 роутер обеспечивает 1) раздачу до почти 1 гиг, то есть способен утилизировать юзеровский канал и тариф в Интернет по кабелю или вайфай 1 Гиг. 2) обеспечивает покрытие большой квартиры и большого дома. Потому что имеет в энергетике + 10-15 дБ по сравнению с роутерами 802.11n и 802.11 ac. Более того, даже старые 802.11n и 802.11 ac клиенты работают с роутером 802.11 ax ( wifi6) лучше ( больше по скорости и дальности ) чем с родными роутерами 802.11n и 802.11 ac. 3) скорость и качество каналов связи wif6 в квартире полностью удовлетворяют современным требованиям, в том числе пригодны для подключения ТВ и видео приставок в роутеру wif6 по вайфай для трансляции Full HD и 4K. То есть полностью исчезла необходимость прокладки кабеля по квартире и в доме.

В 80 МГц ( wifi 6) выдает на одного клиента max 900Mbps TCP, В 160 МГц ( wifi6E) -1.5+ Gbps ЗЫ Та есть малограмотный дурачок, я тебе уже говорил это не раз. Иди отсюдова на х. и не путайся под ногами.

Вот так выглядит Splash Page, на которую точка доступа делает редирект при подключении в ней незарегистрированных в биллинге клиентов. Если клиент зарегистрированный ( определяется по IP адресу клиента), то его не беспокоят редиректом и он сразу получает доступ в Интернет. Также редирект не делается при повторном ( в течении часа) подключении в сеть клиента, если он до этого получил гостевой бесплатный доступ.

Есть маленький веб сервер на OpenWRT с Splash page,он стоит в локальной сети с точками доступа и граничным маршрутизатором (NAS) с серыми адресами. Редирект делается на wеб сервер на OpenWRT с Splash page . Редирект делает точка доступа , при этом точка доступа передает на Splash Page IP адрес и MAC клиента. На Splash page есть ссылка на переход на Регистрацию на биллинговый сервер ( он стоит на колокейшн во внешней сети) -туда в биллинг передается MAC адрес клиента. Также на Splash Page есть кнопка - Войти бесплатно в Интернет. При ее нажатии точке доступа посылается команда пропустить клиента в сеть с гостевым доступом. Это умеет делать точка доступа Cambium. Микротик этого не может, а его редирект на внешний сервер базируется на правилах firewall,что работает криво ( почему то не всегда срабатывает) и вообще у него ( как и у других ) редирект не работает при https запросах. Я много времени уделил решению редиректа на Микротик. Изначально Abills предлагал делать это на Микротик кабельном роутере , но все работало очень криво, я после многомесячных попыток оставил Микротик как граничный роутер и как NAS для биллинга, а редирект возложил на заточенный под это дело функционал Cambium AP. Там все нормально работает.

При входе в домовой вайфай сеть юзер редиректится на Hospot Spash Page, откуда он может зарегистрироваться в сети , войти в Личный Кабинет ( если клиент уже зарегистрировался и пополнить депозит картой или для др. нужд) а также войти бесплатно в сеть и Интернет как гость с ограничением по скорости и продолжительности сессии.

Регистрацию делает биллинговая система, у меня в частности Abills. Клиент при регистрации заводит Личный Кабинет, где регистрируется MAC адрес клиентского устройства. Если это смартфон, то услугой доступа может пользоваться только с этого смартфона со своим родным MAC ( нужно отключить использование случайного адреса).. Теоретический можно сделать регистрацию ПОЛЬЗОВАТЕЛЯ с пакетом скажем MAC 5 клиентских устройств. Но у меня этого нет. Если зарегистрировано клиентское устройство - домашний вайфай роутер, то все локальные клиенты, подключенные к роутеру по вайфай или кабелю проходят в сеть без авторизации биллингом. В сети можно зарегистрировать также ТВ приставку или телевизор с wifi 6. То есть в квартире нет Интернет, но хочется смотреть ТВ. Ставите в квартире телевизор или ТВ приставку выпуска 2022 и позже с wifi 6 , подключаете его к внешней вайфай сети и самостоятельно регистрируете его в биллинге. Это занимает 10 минут. Далее аналогичным образом регистрируетесь в сервисе Sweet.tv , MEGOGO и др. Это занимает еще 10 минут. Оплачиваете картой онлайн сервис вайфай доступа и TV и через полчаса смотрите телевизор через Интернет без вайфай роутера, без проводов и собственно доступа в Интернет для юзеров в квартире. Многим людям не нужен Интернет, но ТВ хотят, поэтому этот сервис ( подключение ТВ или приставки в Интернет) для них. Сделать абонплату 40 грн ( one dollar) в месяц за этот сервис и думаю услуга будет востребована.

Пока покрываем одну сторону дома , точка доступа стоит в середине двора дома с конфигурацией здания буквой П. Будем покрывать со временем со всех сторон. Если точка доступа ( репитер -ретранслятор -вайфай 6 роутер за $50 ) в подьезде, то пробьет в квартиры на этаже даже без домашнего роутера в квартире, а вот через этаж через жб перекрытия- не факт. Сейчас клиенты подключаются смартфоном из квартир к точке доступа на улице, без собственного вайфай ротуера в квартире, 30-50М имеют.

Как я уже говорил выше в этой сети предоставляется также другие сервисы кроме доступа Интернет, в частности домофония. Домофония современная IP с облачным управлением, также не требующая прокладки кабеля в квартиры. Облачное управление позволяет посетителям набором кода на панели звонить ( видеозвонок) в квартиру , а из квартиры жителю со смартфона смотреть кто пришел и дистанционно открывать дверь. Поскольку связь идет через Интернет, то такая IP домофония требует подключения в Интернет каждой вызывной панели домофона на входной двери в подъезд. Если сервис оказывает домофонная компания ,то подключить каждый подьезд дома в Интернет ( как бизнес пользователь) через одного из провайдеров, работающем в доме, будет дорого. Взять домофонщику Интернет в одной точке подключения в Интернет в доме и дальше сделать локальную( домовую) сеть с прокладкой кабеля по подвалу или техэтажу в каждый подьезд к вызывным панелям домофонов - также недешево. А если это не один дом, а ЖК с несколькими домами на немаленькой территории- , а есть такие ЖК за городам где 100 домов, то задача становится трудно решаемой и сам сервис IP домофонии из за необходимости строительства кабельной домовой сети с доступом в Интернет- нерентабельным . При этом вызывной панели домофона то не требуется высокой скорости, там в основном трафик управления и кратковременное видео низкого разрешения с низким bitrate ( 500Kbps). Очевидно, что нет никакого смысла прокладывать гигабитную оптику к каждой вызывной панели домофона на каждой двери каждого подъезда . Поэтому применение сети с вайфай доступом- подключить вызывные панели домофонов в каждом подьезде без кабеля через вайфай от точки доступа во дворе или на крыше дома, очень эффективное и недорогое решение.

Не вижу связи вайфай роутеров с подачей электрики для точек доступа. У клиентов современные wifi 6 вайфай роутеры, не дороже старых моделей. Рекомендованы 4 модели : Tenda RX3 ( 2200 -2600 грн), Cudy X6 AX1800 ( $50), Mikrotik hAP ax2, hAP ax3. Все эти модели объединяет один важный функционал. Они могут работать в качестве клиента точки доступа в NAT c локальным DHCP сервером и раздачей вайфай и IP адресов локальным клиентам этого роутера. Это так называемый режим WISP. Роутер ставится на подоконник или рядом с окном , подается питание 220V , можно дополнительно использовать miniUPS 12V ( типа павербанк) если в доме часто отключают электричество (внешние точки доступа все под батареями , держат питание больше суток). И собcтвенно все, никаких кабелей ни в подъезде в квартиру, ни внутри квартиры тянуть не надо. Скорость доступа -до 300+ Mbps,

Одна точка доступа стоит на осветительном столбе около дома. Рядом со столбом ( полметра) находится закрытая площадка с выходом электрики для зарядки автомобилей и др. нужд дома. Кроме 220В к этой площадке из дома проложена оптика ( все в грунте под асфальтом от дома и в доме- по подвалу) от моего центрального свича и маршрутизатора (находятся в ящике в подвале с ИБП и АКБ) , куда приходит Интернет. Внутри площадки у меня стоит ящик с ИБП, батарей, повышающим преобразователем 12-48V, PoE + (802.11at ) свич от которого по PoE подается на точку доступа на осветительном столбе. Собственник столба освещения Київміськсвітло - им пофиг что там у них на столбах установлено, на районе на этих столбах тянут кабель и размещают ящики и видеокамеры. От серверной в подвале на крышу от свича по PoE подается питание и дата на вторую точку вайфай доступа и новейшую станцию FWA на базе 802.11ax, Cambium ePMP 4500 с интегрированной секторной 120 град антенной MIMO 8x8 для раздачи ( до 1 гиг на одного клиента) на соседние дома и ЖК с дальностью до 15-20+ км.