Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.

Cost abonament clinica privata
 

Configurarea retea hotspot-uri

- - - - -
  • Please log in to reply
22 replies to this topic

#1
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009
As dori daca se poate din partea celor mai experimentati o recomandare in ceea ce priveste configurarea unei retele de hotspot-uri intr-un local

Pentru a acoperi intreaga arie sunt necesare aprox. 4-5 ap-uri. Doresc ca accesul in retea sa fie gratuit pana la depasirea unei limite de trafic sau dupa un anumit interval de timp accesul sa fie blocat si sa se perceapa o taxa modica pt continua

Ce posibilitati pot fi pentru implementarea unui astfel de sistem?

#2
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Atat limita de timp cat si limita de trafic sunt considerate ca si cote, care sunt asimilate unei adrese MAC, identtificator unic al device-ului de pe care se acceseaza reteaua.
Tie iti trebuie o platforma de Hotspot, prin care sa treaca traficul si care sa stocheze aceste cote si sa execute limitarile de care spui. In plus, cand depaseste cota, trebuie sa-i prezinte utilizatorului o pagina cu un anumit mesaj.
Intrebarea e: esti dispus sa investesti in asa ceva? O astfel de platforma costa. Nu ar fi mai convenabil sa cumperi serviciul asta de la Vodafone sau Orange? Se cehama Managed Hotspot si face exact ce vrei tu. Ei iti aduc netul in locatie, instaleaza AP-urile, se ocupa de suport, tot.

#3
The Stressmaker

The Stressmaker

    Active Member

  • Grup: Members
  • Posts: 1,275
  • Înscris: 25.10.2005
La routerele de tip Asus exista posibilitatea de "guest network". Este o setare care va permite sa realizati o retea, separata de cea de baza si fara acces la aceasta, la care puteti defini timpul de accesare al internetului de la activarea acestei retele. Setarea este buna ca sa o activati la inceputul zilei si care se opreste automat la sfarsitul acesteia (cele 8 ore) dar trebuie configurata in fiecare zi (am testat-o acum). Sau puteti sa faceti calendar la pornirea wifi-ului principal automat conform zilei de munca (mai convenabil).
Ceea ce vreti dv. este program de administrare gen sala de jocuri care de obicei este pe bani si care se instaleaza pe serverul retelei, de obicei un PC si nu se poate face in mod default pe un router. Programul acela trebuie sa faca tracking pe MAC si sa opreasca leaseing-ul dupa expirarea timpului sau reinoirea acestuia.
Parerea mea, daca vreti sa faceti o astfel de retea, este sa setati routerele pentru trafic http (port 80), cu limitare de viteza din QoS si cu schimbarea parolei saptamanal. Asa clientii vor fi multumiti pentru ca pot naviga, in general pe stiri sau siteuri de socializare, si dv. pentru ca aveti un trafic decent.
Daca aveti mai multe routere atunci faceti unul "master" iar celelalte repetoare (eventual cu cabluri intre ele ca sa devina acces point-uri pentru a avea o acoperire echilibrata) si asa nu va fi nevoie decat sa schimbati setarile doar la unul din ele.
Pentru inceput ganditi amplasarea retelei fizice astfel incat sa nu aveti scaderea semnalului sub 2 linii (alegeti un telefon "prost" la wifi ca reper). Este mai convenabil prin cablu intre AP-uri deoarece nu aveti pierdere de viteza in coltul mai indepartat.
Activati reteaua si limitati viteza din QoS-ul routerului principal la o valoare convenabila. Testati eventualele disfunctionalitati la acoperire, viteza, tip dispozitiv mobil. In aceasta faza nu va recomand sa conditionati accesul ci doar sa mentineti activa reteaua in timpul programului de lucru plus sa aveti o parola generala pe care o aveti scrisa pe o foaie la bar. Asa doar clientii vor sti ce parola este necesara atunci cand comanda (eventual se poate scrie la fiecare masa pe un indicator mic). Dupa testarea retelei si stabilizarea acesteia puteti adauga limitari.
Apoi trebuie gasit un program de server dhcp (cu oprirea corespunzatoare a dhcp-ului in routere) care sa nu faca reinoirea la leasing-ul dhcp pe baza MAC-ului. Asta inseamna ca daca ati setat 1 ora conectat, dupa o ora, clientul nu se va putea reconecta fiind filtrat pe MAC. Probleema apare daca acelasi client revine in aceeasi zi si nu se poate conecta fiind necesara stergerea acelui mac din lista de banare. Destul de complicat...

#4
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006

View PostThe Stressmaker, on 14 mai 2017 - 08:08, said:

Apoi trebuie gasit un program de server dhcp (cu oprirea corespunzatoare a dhcp-ului in routere) care sa nu faca reinoirea la leasing-ul dhcp pe baza MAC-ului. Asta inseamna ca daca ati setat 1 ora conectat, dupa o ora, clientul nu se va putea reconecta fiind filtrat pe MAC. Probleema apare daca acelasi client revine in aceeasi zi si nu se poate conecta fiind necesara stergerea acelui mac din lista de banare. Destul de complicat...
trebuie scris un program care sa faca urmatoarele: serverul de dhcp trebuie sa scrie intarile intr-o baza de date, IP-ul alocat sa fie citit si instalata o regula in iptables. Cand se termina leasing-ul DHCP, sa fie si blocat IP-ul in IPTABLES. Cine vine cu IP setat manual sa fie blocat by default, MAC-urile sa fie sterse o data la un interval programat, gen, dupa o ora, si multe altele.

Nu recomand folosirea de routere, ci de AP-uri dedicate care sa aduca toti userii in acelasi domeniu de brpoadcast, recomand AP isolation, astfel incat ca userii sa nu se vada intre ei,. AP-urile sa fie legate intr-un switch central, eventual cu PoE, astfel incat sa nu tragi cabluri suplimentare.

Despre ce suprafata e vorba si care e ocuparea maxima a localului ?

#5
ndor

ndor

    Senior Member

  • Grup: Senior Members
  • Posts: 4,315
  • Înscris: 21.04.2005
Folosesti un Mikrotik ca router.
O sa ai nevoie de un script custom pe care il incarci.
Cred ca se poate face si din din "bucati" in sensul ca limitarea de trafic si timp / client o faci in firewall , iar inainte sa-l dea afara sa aiba optiunea de a continua pe bani sau nu .
Trebuie probat. Personal nu am testat asa ceva niciodata .
Cred ca ai sanse sa gasesti un script poate asemanator pe forumul Mikrotik , daca sapi pe acolo, eventual de modificat unul .
AP-urile se aleg functie de suprafata , numar de clienti si throughput . Asta e ultima ta grija pentru situatia asta .

@The Stressmaker , citeste cu atentie ce anume doreste omul.


#6
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Si landing page-ul plus pagina in care ii este prezentata limitarea, tot pe microtik se poate tine?
@hightech-sys, in prima faza da-le net chior, nu-i pune sa plateasca ca nu o sa iti plateasca nimeni, ever.
la fel, nu-i pune cu adrese de mail, nume telefon, ca nu-ti mai foloseste nimeni netul. Ca daca e free, pai free sa fie.

Edited by sonnydellmarco, 14 May 2017 - 14:53.


#7
ndor

ndor

    Senior Member

  • Grup: Senior Members
  • Posts: 4,315
  • Înscris: 21.04.2005
Da. Tot in Mikrotik se tine.

#8
The Stressmaker

The Stressmaker

    Active Member

  • Grup: Members
  • Posts: 1,275
  • Înscris: 25.10.2005
Am citit si inteles. Practic vrea un sistem asemanator cu al unui ISP dar in varianta free pentru WiFi. Din ce am cotrobait rapid pe net se pare ca nu exista asa ceva la liber. Variante cu plata exista destule. Plus ca fiecare varianta vine cu hardware-ul propriu.
Practic, se inregistreaza MAC-ul de catre server care apoi da IP-ul prin DHCP cu termen de reinoire cat se doreste ca apoi la urmatoarea cerere de reinoire sa faca comparatia daca MAC-ul exista sau e nou. Daca este nou, se acorda lease daca este vechi se refuza sau redirectioneaza catre o pagina http.
Sau, daca este mac nou se da un grup de ip-uri din 100-150, nerestrictionate, iar daca este vechi (adica este in lista) se da un grup de ip-uri 151-200. La grupul 151-200 se face redirectionarea catre un server http de unde se poate face confirmarea platii si apoi se da un ip din grupul 201-250. Asa fiecare grup de ip-uri are propriul circuit. Cine se ocupa de programare ramane sa discute cu initiatorul, eu am aruncat ideea.
Subscriu si eu la ideea cu net free dar limitat la viteza si la porturi disponibile. Asa nu-i tenteaza pe baieti sa faca P2P sau download gratuit.
Inca ceva. Daca sistemul devine cu plata trebuie sa te inregistrezi ca ISP pentru care se platesc taxe in plus.

#9
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Da, ai tras concluzii bune.  
Cateva sfaturi:
Logica, inteligenta sistemului nu o pune pe un router, ci pe un PC dedicat, care sa faca si partea de proxy transparent, nat-ul si landing page. Procesele astea au nevoie de un procesor de uz general, nu ASIC-urile cu care suntbprevazute routerele.
Neaparat , userii sa bifeze casuta de termeni si conditii.
Permite doar porturile tcp 80 si 443 , iar udp 53.
Foloseste proxy transparent.  
Toate componentele trebuie sa poata fi accesate remote, pentru troubleshooting.
Vorbfi foarte multe atacuri, abuzuri si vei avea nevoie sa tii si loguri.
Vei avea nevoie si de suport pentru solutia asta.

Bafta

#10
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009
revin din nou cu problema asta

am incercat ceva cu un router Miktotik insa mi-am cam prin urechile intrucat sunt "jdemii" de setari si optiuni

am gasit pe net si chestia asta

http://www.antamedia...hotspot-server/

si cred ca mai sunt si altele asemanatoare

sunt viabile solutiile de genul?

#11
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Ti s-au dat atatea sfaturi aici si tu ai ajuns la o solutie de hotspot pentru clientii via satelit :) in principiu merge dar sunt si alti provideri mai buni.
O astfel de solutie costa, oricum ai intoarce-o. Gaseste pe cineva sa ti-o faca cap coada si nu te mai chinui.


#12
ndor

ndor

    Senior Member

  • Grup: Senior Members
  • Posts: 4,315
  • Înscris: 21.04.2005
Antamedia e o mare porcarie de soft.. Daca sapi un pic pe net o sa vezi ca sunt o gramada care se plang de el. Plus ca e pe bani .
Mai bine spune ce ai setat pe Mikrotik si nu a mers . Ai o gramada de tutoriale pe net de cum ar trebui sa setezi Mikrotik-ul ca hotspot . Ce model ai cumparat si cum ai dori sa setezi reteaua ?
Un tutorial "cu poze" cum poti sa setezi un hotspot cu limita pe interval de timp :
- http://www.michigan....ot-Mikrotik.pdf

Edited by ndor, 11 June 2017 - 08:19.


#13
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
http://maxwifi.ro/

#14
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006

View Postgumball3000, on 11 iunie 2017 - 08:34, said:

au un site slab si nu dau vreo informatie importanta

View Postndor, on 11 iunie 2017 - 08:13, said:

Antamedia e o mare porcarie de soft.. Daca sapi un pic pe net o sa vezi ca sunt o gramada care se plang de el. Plus ca e pe bani .
Mai bine spune ce ai setat pe Mikrotik si nu a mers . Ai o gramada de tutoriale pe net de cum ar trebui sa setezi Mikrotik-ul ca hotspot . Ce model ai cumparat si cum ai dori sa setezi reteaua ?
Un tutorial "cu poze" cum poti sa setezi un hotspot cu limita pe interval de timp :
- http://www.michigan....ot-Mikrotik.pdf
Frumos tutorialul, dar trebuie un anumit background tehnic ca sa le intelegi si sa le pui in aplicare.

#15
hightech-sys

hightech-sys

    Active Member

  • Grup: Members
  • Posts: 1,955
  • Înscris: 23.06.2009
sunt dispus sa platesc persoana care este dispusa sa-mi ofere solutia la cheie cum s-ar zice

mi-am pierdut putin rabdarea si nu prea mai am timp de experimente

Edited by hightech-sys, 12 June 2017 - 22:41.


#16
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
ai link mai sus, apeleaza la firma aceea, ca se ocupa cu asa ceva

#17
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

View Posthightech-sys, on 12 iunie 2017 - 22:41, said:

sunt dispus sa platesc persoana care este dispusa sa-mi ofere solutia la cheie cum s-ar zice

mi-am pierdut putin rabdarea si nu prea mai am timp de experimente
https://aacable.word...krotik-npk-ver/

Cu dude se poate monitoriza multe echipamente.
Gasesti informatie la tot pasul

#18
bila1000

bila1000

    Active Member

  • Grup: Members
  • Posts: 1,346
  • Înscris: 12.08.2010
O prima estimare a solutiei la cheie este de 10 000 euro.

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate