Russian Users MikroTik | Форум пользователей MikroTik

Приветствую!
Возникла необходимость нарисовать хотспот. Ориентировочное число абонентов - 1000-1500, единовременно подключаться будет примерно 300-500 клиентов
Пользователи будут браться с изолированного DC
Точки доступа циско, на них будет поднято по 2 SSID - для входа в сеть с корпоративных устройств и с личных, сети разделим виланами.
С корпоративной сетью всё ясно, рассматриваю именно публичную
Создавать базу макадресов смысла не вижу, т.к. особо инициативные умеющие менять мак на своем лаптопе/планшете/коммуникаторе найдутся завсегда везде, поэтому - только веб-аутентификация. Далее. Канал в инет надо будет делить по-братски (поровну никак нельзя), поскольку канал не резиновый (участок находится в тундре, на Чукотке, инет берем со спутника), а клиенты часто бывают и вип-образца - в общем только по-братски.
Для этого пользователи делятся на несколько классов (напр. серебряный, золотой, платиновый). Для каждого класса определен дневной максимум трафика и максимум скорости скачки для каждого пользователя. Кроме того, ВСЕ пользователи определенного класса суммарно шейпятся в некий общий канал. Например: каждому серебряному пользователю дается личный максимум в 128Кбит/с, плюс ВСЕ серебряные пользователи шейпятся в максимум 1 Мбит/с.
Стоит ли рассматривать как вариант ПО микротик, или не стоит даже тратить время?

рассматривать стоит, реализовать задумку сможете, единственный вопрос в производительности. я бы посоветовал смотреть в сторону 1100АНх2, а вообще, не скупитесь и возьмите СС1036
ну и по функционалу, поднимите виртуалку, на ней мтик и поиграйтесь с ним.

к сожалению в железе ограничен циской - корпоратив'с
В цене - проблем нет, договориться всегда можно, главное - чтоб работало и была соответствующая поддержка
Поднять виртуалку - не проблема, проблема во времени. СОгласитесь, если досканально копать все продукты, что есть в сети/рынке, времени много уйдет
И если я правильно понял - у микротик кеширующего прокси нет?

по поводу виртуалки, я просто так предложил, чтобы на 100% быть уверенным.
по поводу кисок, без разницы, главное что SSID на выходе с него вы разбиваете на vlan и терминируете их на мтике, а там, на каждом влане что хотите делаете, хотите прокси, хотите хотспот.

И если я правильно понял - у микротик кеширующего прокси нет?

http://wiki.mikrotik.com/wiki/Manual:IP ... Management

Микротик вполне потянет функционал

получается, что Вам нужен Hotspot в нем задаете группу пользователей согласно *Классу* (тарифу)

каждого пользователя ограничиваем квотами на трафик и скоростью средствами самого Hotspot

при таком количестве (300-500 и выше) я посоветую RB1100AHx2 или CCR, что предпочтительнее

посмотрите гугл и ютьюб на тему mikrotik hotspot, это позволит определиться с функционалом.

Скажу так, в Москве многие Кафе и рестораны и даже крупные торговые центры работают на mikrotik hotspot

некоторых даже я лично настраивал

Отдельную тему не буду создавать спрошу тут

стоит и работает хот спот авторизация по маку

Я выделяю на дом канал пусть будет 4мб/с когда одно устройство эта без проблем, что делать если появляется пример еще один бук или телефон и т. п. Как мне раскидать эти 4 мб на все устройства ?? без использование роутера

не понял вопрос. распишите подробнее

я так понял, дом и абонент - это одно и то же

iSupport писал(а):не понял вопрос. распишите подробнее

я так понял, дом и абонент - это одно и то же

у клиента есть пример бук я подключил и выдал скорость 4мб, появился второй бук и тоже хочет на него инет но при этом нету роутера если я его добавлю в список хотспот то он получит независимый канал относительно первого ноутбука т.е. первый бук получает 4мб и второй тоже 4мб (этого я не хочу) так вот как одну скорость 4мб раскидать на два компа ?

т.е. грубо говоря я хочу выдать канал группе А в котором будет несколько компов

предполагаю что тут не обойтись без Queues Tree
только там встречал глобальное ограничение над очередью:
http://wiki.mikrotik.com/wiki/%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%B0:%D0%9E%D1%87%D0%B5%D1%80%D0%B5%D0%B4%D1%8C_(Queue)#.D0.9F.D0.B0.D1.80.D0.B0.D0.BC.D0.B5.D1.82.D1.80.D1.8B_HTB_2

Чтобы не плодить темы - продолжу тут.
Итак, на виртуалке поднят микротик, поднял дхцп, завел 3 группы пользователей, построил Queue Tree
всё ок, почти что рулится как надо
Скрины настроек прикладываю
Собственно, что интересует:
1. Запустил 4 клиента. Физических машины, зашел в них по 2 пользователя от голдов и платинумов. В качестве внешнего источника поставил фтп на своей машине. И все 4 клиента поставил довнлоад мастерами по 8 потоков каждый с фтп тащить 4 разных файла. Обратил внимание на нестабильное поведение скорости - синусоидально то проседала, то выстреливала. В принципе тест не самый чистый - может так мой фтп отдавал пакеты, завтра уже этот момент потестю. Но всё таки, может на роутере чего не так отстроено?

2. Ограничение по объему скачиваемого трафика. Поскольку интернет у нас спутниковый и особо не разгонишься со скоростями, было решено кроме всего прочего делить трафик между пользователями и по объему. Микротик с задачей справляется, при превышении лимита порльзователем - интернет ему отсекается. Я правильно понимаю, этот лимит, что в настройках пользователя, он общий? Можно ли как нибудь реализовать так, чтоб юзеру выдавался суточный лимит метров в 200, к примеру, и при превышении сего у юзера не отключалось всё, а просто проседала скорость входящего потока до, к примеру, 5кбит/с? А с наступлением следующих суток - всё по-новой

3. Ограничения из п.2. Так понимаю - они ставятся на юзера. Каждому руками. В принципе - не проблема, будем юзеров из 1С тащить скриптом, поставим всем некий усредненный лимит, а уж потом "с пьяных и накуренных, как говорится, будем взыскивать..." (с) Но это всё же немного неудобно.. Можно ли как то это сделать через принадлежность пользователя к конкретной группе? Типа - платинам по 500 метров в сутки, сильверам - по соточке. Под особо привелигированных и сознательных заведем группу анрестриктед .