Создание публичного WiFi

[alsdfg 120]

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

[dimka88 19]

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

Юридическая? Роуминг бесшовный нужен? Опыт имеется в построении Free Wi-Fi зоны c бесшовным роумингом на 4 км, со страницей приветствия, с самописным биллингом на FreeBSD, со всякими статистиками, 35 точек доступа. Обязательно общаться лично, или на форуме сойдет? Вдруг кому то еще понадобится.

[ВАК 99]

Лучше на форуме, интересно)))

[Biker13 68]

+1 тоже интересно.

[alsdfg 120]

 

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

Юридическая? Роуминг бесшовный нужен? Опыт имеется в построении Free Wi-Fi зоны c бесшовным роумингом на 4 км, со страницей приветствия, с самописным биллингом на FreeBSD, со всякими статистиками, 35 точек доступа. Обязательно общаться лично, или на форуме сойдет? Вдруг кому то еще понадобится.

 

Техническая)

Да, бесшовный роуминг очень приветствуется.

Можно и здесь. Но лучше иметь прямой контакт для оперативного выяснения вопросов.

Интересует, по возможности, пример на оборудовании Микротик, без выносного сервера.

[dimka88 19]

В ближайшем времени подготовлю материал.

Начну с такого:
1. Выбор оборудования;
2. Почему FreeBSD, а не Linux;

3. Схема реализации.

[FonOdinus 92]

Просим, просим. Нужная информация.

[dimka88 19]

1) Поставили задачу, построить беспроводную сеть. Задача звучала так: "Идёшь ты такой по городу со своим iPhone, по главной улице города (около 4 км) и общаешься по Skype, с любимым дедушкой, только так, что бы связь не пропадала при переходе от точки к точке.".

Подумали, поискали, нашли решение цена=качество, UniFi AP Outdoor http://www.ubnt.com/unifi#apout, офис тоже не обделили, и взяли UniFi AP http://www.ubnt.com/unifi#ap, ну и пару UniFi AP LR ps/ У них радиус действия больше.

2) И почему же все таки FreeBSD, а не любимый привычный удобный Linux? Тут как бы для меня был ответ очевиден, опыта с FreeBSD не было (Нужен был секс), знал сразу что шейпер ipfw просто замечательно удобен в работе к тому же точно ограничивает пропускную способность.(Молодой был, времени было куча =))

Требования по ограничению скорости были выбраны до 5 мегабит, для скайпа и серфинга хватает с головой.

Проект уже благополучно работает около 2х лет (ОС была установлена 23 июля 2012), за это время на сервер FreeBSD по шелу заходил всего 3 раза:

*1: Не настроил ротацию логов. Забивался лог apache и DHCP переставал выдавть IP.

*2: Посмотреть как правила пишутся для ipfw

*3: Опять не настроил ротацию логов =)

 

3) Перейдём к схеме реализации

Тз добавлялось с каждым шагом, запланировали ввести страницу приветствия, а я загорелся написать мини-биллинг. Было интересно, сколько людей пользовалось, какие устройства, может кто то наглеет и с дома пользуется, так как сигнал не слабый, это имело место быть. И самое главное, что данную схему необходимо было развернуть на уже существующей сети, так как прокладка оптоволоконного кабеля не входила в бюджет, да и как оказалось, это лишнее.

Теперь подробнее про саму реализацию.

Немного получиться в стиле "как нарисовать сову в три шага".

Берём ISC-DHCP server, настраиваем

option domain-name "wi-fi.example.com";

option domain-name-servers 192.168.1.253, 8.8.8.8;

log-facility local7;

default-lease-time 600;

max-lease-time 1800;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {

    range 192.168.1.1 192.168.1.200;

    option routers 192.168.1.253;

    option broadcast-address 192.168.1.255;

    option ntp-servers 192.168.1.253, 10.0.0.100;

}

 

Добавляем в rc.conf. Cразу весь rc.conf покажу.

gateway_enable="YES"

hostname="wifi.example.com"

inetd_enable="YES"

keymap="ru.koi8-r"

cloned_interfaces="vlan213 vlan13"

ifconfig_age0="up"

ifconfig_vlan213="inet "Белый IP" netmask 255.255.255.240 vlan 213 vlandev age0"

ifconfig_vlan13="inet 192.168.1.253 netmask 255.255.255.0 vlan 13 vlandev age0"

defaultrouter="Белый IP GW"

sshd_enable="YES"

apache22_enable="YES"

ntpdate_enable="YES"

mysql_enable="YES"

named_enable="YES"

dhcpd_enable="YES"

dhcpd_ifaces="vlan13"

sendmail_enable="NO"

firewall_enable="YES"

firewall_nat_enable="YES"

dummynet_enable="YES"

firewall_script="/etc/firewall.sh"

 

Также поднял DNS, named.

Пол дела сделано=)

 

Почему дал белый IP? Да на абузы отвечать проще, это же открытая сеть, для всех. И да, скажу честно экономлю порты, и использую VLAN, ну нет там гигантского трафика.

 

Далее будет...

Edited 2014-06-24 09:25:46 by dimka88