Jump to content

Создание публичного WiFi

alsdfg

By alsdfg,
in Jobs. Work. Training

 Share Followers 3

Recommended Posts

alsdfg

alsdfg 120

Posted
Posted

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

Link to post
Share on other sites
dimka88

dimka88 19

Posted
Posted

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

Юридическая? Роуминг бесшовный нужен? Опыт имеется в построении Free Wi-Fi зоны c бесшовным роумингом на 4 км, со страницей приветствия, с самописным биллингом на FreeBSD, со всякими статистиками, 35 точек доступа. Обязательно общаться лично, или на форуме сойдет? Вдруг кому то еще понадобится.

Link to post
Share on other sites
alsdfg

alsdfg 120

Posted
  • Author
Posted

 

Нужна консультация человека с опытом работы по созданию публичного WiFi на пару-тройку точек.

Скидывайте телефон в личку, по факту консультации - благодарочка на карту Привата.

Спасибо.

Юридическая? Роуминг бесшовный нужен? Опыт имеется в построении Free Wi-Fi зоны c бесшовным роумингом на 4 км, со страницей приветствия, с самописным биллингом на FreeBSD, со всякими статистиками, 35 точек доступа. Обязательно общаться лично, или на форуме сойдет? Вдруг кому то еще понадобится.

 

Техническая)

Да, бесшовный роуминг очень приветствуется.

Можно и здесь. Но лучше иметь прямой контакт для оперативного выяснения вопросов.

Интересует, по возможности, пример на оборудовании Микротик, без выносного сервера.

Link to post
Share on other sites
dimka88

dimka88 19

Posted
Posted

В ближайшем времени подготовлю материал.

Начну с такого:
1. Выбор оборудования;
2. Почему FreeBSD, а не Linux;

3. Схема реализации.

Link to post
Share on other sites
dimka88

dimka88 19

Posted
Posted (edited)
1) Поставили задачу, построить беспроводную сеть. Задача звучала так: "Идёшь ты такой по городу со своим iPhone, по главной улице города (около 4 км) и общаешься по Skype, с любимым дедушкой, только так, что бы связь не пропадала при переходе от точки к точке.".

Подумали, поискали, нашли решение цена=качество, UniFi AP Outdoor http://www.ubnt.com/unifi#apout, офис тоже не обделили, и взяли UniFi AP http://www.ubnt.com/unifi#ap, ну и пару UniFi AP LR ps/ У них радиус действия больше.

2) И почему же все таки FreeBSD, а не любимый привычный удобный Linux? Тут как бы для меня был ответ очевиден, опыта с FreeBSD не было (Нужен был секс), знал сразу что шейпер ipfw просто замечательно удобен в работе к тому же точно ограничивает пропускную способность.(Молодой был, времени было куча =))

Требования по ограничению скорости были выбраны до 5 мегабит, для скайпа и серфинга хватает с головой.

Проект уже благополучно работает около 2х лет (ОС была установлена 23 июля 2012), за это время на сервер FreeBSD по шелу заходил всего 3 раза:

*1: Не настроил ротацию логов. Забивался лог apache и DHCP переставал выдавть IP.

*2: Посмотреть как правила пишутся для ipfw

*3: Опять не настроил ротацию логов =)

 

3) Перейдём к схеме реализации

Тз добавлялось с каждым шагом, запланировали ввести страницу приветствия, а я загорелся написать мини-биллинг. Было интересно, сколько людей пользовалось, какие устройства, может кто то наглеет и с дома пользуется, так как сигнал не слабый, это имело место быть. И самое главное, что данную схему необходимо было развернуть на уже существующей сети, так как прокладка оптоволоконного кабеля не входила в бюджет, да и как оказалось, это лишнее.

Теперь подробнее про саму реализацию.

Немного получиться в стиле "как нарисовать сову в три шага".

Берём ISC-DHCP server, настраиваем

option domain-name "wi-fi.example.com";

option domain-name-servers 192.168.1.253, 8.8.8.8;

log-facility local7;

default-lease-time 600;

max-lease-time 1800;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {

    range 192.168.1.1 192.168.1.200;

    option routers 192.168.1.253;

    option broadcast-address 192.168.1.255;

    option ntp-servers 192.168.1.253, 10.0.0.100;

}

 

Добавляем в rc.conf. Cразу весь rc.conf покажу.

gateway_enable="YES"

hostname="wifi.example.com"

inetd_enable="YES"

keymap="ru.koi8-r"

cloned_interfaces="vlan213 vlan13"

ifconfig_age0="up"

ifconfig_vlan213="inet "Белый IP" netmask 255.255.255.240 vlan 213 vlandev age0"

ifconfig_vlan13="inet 192.168.1.253 netmask 255.255.255.0 vlan 13 vlandev age0"

defaultrouter="Белый IP GW"

sshd_enable="YES"

apache22_enable="YES"

ntpdate_enable="YES"

mysql_enable="YES"

named_enable="YES"

dhcpd_enable="YES"

dhcpd_ifaces="vlan13"

sendmail_enable="NO"

firewall_enable="YES"

firewall_nat_enable="YES"

dummynet_enable="YES"

firewall_script="/etc/firewall.sh"

 

Также поднял DNS, named.

Пол дела сделано=)

 

Почему дал белый IP? Да на абузы отвечать проще, это же открытая сеть, для всех. И да, скажу честно экономлю порты, и использую VLAN, ну нет там гигантского трафика.

 

Далее будет...

Edited by dimka88
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 3
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Rv-j
      Продам Точка доступа MikroTik cAP AC RBcAPGi-5acD2nD
      By Rv-j
      Точка доступа MikroTik cAP AC RBcAPGi-5acD2nD....2500грн



    • ГрозаИнтернета
      Продам оборудование.
      By ГрозаИнтернета
      Всем привет. Сеть разбили, продаю оборудование, которое удалось спасти.
      Роутер MikroTik 1036-12G-4S - 16500 грн.
      Сервер Dell R410(Xeon L5640(60Вт), 16 Gb RAM, 2x300 Gb SAS, iDrac, Raid, IPMI) - 4500 грн.
      Коммутатор ZyXEL MES-3528 - 2000 грн.
      Коммутатор HUAWEI S2326 - 1500 грн.
      Коммутатор Dell PowerConnect 6224F(опц.10G) - 5000 грн
      Коммутатор D-Link DGS-3627G (нюанс) - 1000 грн
      OLT BDCom P3310(Пролайн упс) - 9000 грн
      Упс APCSmart-UPS RT 2000 + картаAP9619 + кабель для подключения внешних АКБ - 12500 грн.
      Коммутатор ELTEX MES2324FB AC в коробке - 10000
      OLT EPON E9004-D 10G (Пролайн упс) в коробке - 10000
      Кабель OK-NET S/FTP Cat.6a 500Mhz LSOH AWG 23 4pr 280 метров - 8500
      Куча SFP EPON C+++, SFP SC, сетевые карты, твинакс кабеля.

    • Інет.укр
      Продам MikroTik RB
      By Інет.укр
      Продам mikrotik rb2011 червоний 1200грн
      MikroTik RB2011UiAS  1400грн
      MikroTik RB3011 новий $85
      MikroTik RB4011iGS+RM  новий 170$ 
      MikroTik RB750UP - 550грн
      MikroTik  RB750P-PB - 800грн
      MikroTik RB960PGS-PB PowerBox Pro  Новий 80$
      RB433, RB600, RB800 ціна договірна.
       
    • Інет.укр
      Продам MikroTik CRS
      By Інет.укр
      Продам CRS226-24g-2s+RM б.у 3500грн
      CRS326-24g-2s+IN новий 148$
      CRS212-1g-10s-1s+in  б.у 99$
      CRS305-1g-4s+in б.у $100
       
    • viktorrc17
      Mikrotik проброс порта допоможіть
      By viktorrc17
      Є мікротік з білим ip 37.57.хх.хх Налаштований nat. Srcnat- masquerade
      Lan 192.168.0.1
      До нього підключено другий мікротік по dhcp 192.168.0.2 
      Налаштований nat. Srcnat- masquerade
      Lan 192.168.1.1
      До другого роутера підключено nanostation з адресою 192.168.1.5
      На першому мікротік прокинув порт на другій мікротік. ( Chain-dstnat.  Protocol-  tcp. Dst port 726.  Action - dst-nat. To adress 192.168.0.2  To ports 80)
      Доступ на другий мікротік по білому ір є. 
      Треба зробити доступ на nanostation з білого ір.
      Підкажіть, прописував по аналогії з першим мікротіком на 192.168.1.5. Нічого не вийшло
       
×
×
  • Create New...