PfSense для гостиницы.



  • Кто-нибудь делал для гостиницы в качестве роутера PfSense с раздачей на точки доступа?
    Сейчас стоит железяка ZyXEL N4100.
    Провайдер выделил нам полосу интернет 90 Мбит.
    Чувствую, что староватая железка не тянет этого.
    По максимуму по WiFi где-то не более 60-ти одновременных подключений.
    Интересует динамическое распределение канала на клиентов, чтобы поровну делился на всех
    и приоритизация трафика - скайп, вайбер, странички, торренты ограничить…
    Авторизации не надо, пока только по ключу WPA сети.



  • Pf вполне подойдет в кач-ве роутера. Для Ви-Фи - переведите Ваш Zyxel в режим простой точки доступа \ отключите на нем dhcp
    и воткните кабель в любой LAN-порт.
    С pf возможно также настроить раздачу Сети по ваучерам (Captive Portal)

    P.s. Только вот если Вы из России, то как быть с законом об авторизации по паспортам ?



  • @werter:

    Pf вполне подойдет в кач-ве роутера. Для Ви-Фи - переведите Ваш Zyxel в режим простой точки доступа \ отключите на нем dhcp
    и воткните кабель в любой LAN-порт.
    С pf возможно также настроить раздачу Сети по ваучерам (Captive Portal)

    P.s. Только вот если Вы из России, то как быть с законом об авторизации по паспортам ?

    Директор, поездив по "заграницам", пришёл к выводу, что чеки с логином и паролём (которые выдаёт принтер железяки) для гостей неудобны, поэтому ограничились WPA-ключом, периодически меняющимся.

    Это примерно понятно, хотелось бы посмотреть варианты настроек динамического распределения полосы,
    чтобы, когда гостей десяток и когда когда шестьдесят - полоса 90 Мбит распределялась бы поровну на всех и, как
    говорится, "меньше народу - больше интернета!  :)".
    И ещё хотелось бы посмотреть настройки приоретизации трафика, чтобы на халяву не злоупотребляли торрентами.
    Ещё вопрос - нужно ли в такой конфигурации ставить сквид?

    По поводу паспортных данных - головная боль, пока, правда, никто не придирается,
    мы не операторы связи, лицензии не имеем, предоставляем WiFi гостям бесплатно.
    Но если прижмут, придётся просто отказываться от WiFi для гостей.
    Покупать специальный биллинг руководство не раскошелится.
    Посмотрим, как оно будет дальше…



  • Это примерно понятно, хотелось бы посмотреть варианты настроек динамического распределения полосы,
    чтобы, когда гостей десяток и когда когда шестьдесят - полоса 90 Мбит распределялась бы поровну на всех и, как
    говорится, "меньше народу - больше интернета!  ".

    Limiter в помощь.
    Только указывайте реальную скорость (80% от заявленной провайдером). Не стоит там по 100Мбит\с указывать.

    Ещё вопрос - нужно ли в такой конфигурации ставить сквид?

    Не стОит.

    И ещё хотелось бы посмотреть настройки приоретизации трафика, чтобы на халяву не злоупотребляли торрентами.

    Limiter нарежет качальщику динамически.

    И да, я бы оставил только стандартные порты\протоколы (80,443,53; icmp). Остальные уже в процессе работы отмониторил (если надо)
    Подумайте об этом.



  • Снёс пока сквид.
    Вроде бы как работает.
    С лимитёром пока опасаюсь.
    Но пришлось отключить железяку ZyXEL N4100.

    Кто-нибудь может объяснить поведение ZyXEL N4100.
    Это было с нови с ZyXEL N4100.
    Точки доступа (штук 20 разных производителей ) подключались к ZyXEL N4100 через VLAN порты на управляемом
    свиче к LAN1-порту ZyXEL N4100.
    При включении компьютера в этот же VLAN с адресом из диапазона точек длступа и попыткой пропинговать
    эти точки пинги то идут, то не идут, к WEB-интерфейсу точек доступа то есть доступ, то нет.
    Такое ощущение, что ZyXEL N4100. каким-то образом блокирует пинги на точки доступа и на
    WiFi клиентов.
    Хотя сама ZyXEL N4100 со своего LAN-порта пингует нормально все точки доступа.

    Выбросил ZyXEL N4100 из сети, вместо неё сейчас pfSense, пинги на все точки идут норамльно и не пропадают,
    заодно пинги идут и на WiFi клиентов.
    Что это - просто глючный изначально ZyXEL N4100 или там работает какая-то технология подавления
    пингов в сети?



  • 1. Рисуйте схему сети с адресацией.
    2. Последняя ли вер. прошивки на Zyxel?
    3. Что в логах zyxel, pfsense ?
    4.

    С лимитёром пока опасаюсь.

    Почему ?



  • @werter:

    1. Рисуйте схему сети с адресацией.
    2. Последняя ли вер. прошивки на Zyxel?
    3. Что в логах zyxel, pfsense ?
    4.

    С лимитёром пока опасаюсь.

    Почему ?

    1. Схема стандартная - WAN-порт ZyXEL N4100 со статическим ip в провайдера.
    LAN1-порт ZyXEL N4100 в VLAN-порт на 3COM управляемом свиче.
    Остальные точки доступа в VLAN-порты (нетегированные, практически независимый свич в свиче) этого же свича.
    На ZyXEL N4100 работает DHCP сервер, который раздаёт клиентам ip 192.168.1.30-192.168.1.254
    Точки доступа в этой же сети в диапазоне 192.168.1.1-192.168.1.29, они перенаправляют запросы на ZyXEL N4100
    (192.168.1.10).
    Так вот, компом встаю со статическим адресом 192.168.1.29 в этом же свиче в этот же VLAN и пингую
    все точки.
    ZyXEL N4100 пингуется нормально, зато остальные точки то есть, то нет, причём,
    если у точки выключить питание и включить, на какой-то момент пинги на неё идут.
    Потом пропадают.
    Но если пинговать с самой ZyXEL N4100 там всё нормально, ничего не пропадает.
    Правда точки доступа есть дешёвские, которые переодически подвисают, но ситуация не в этом.
    2.Прошивка на ZyXEL N4100 последняя.
    3.ZyXEL N4100 логов-то нет нормальных.
      Сейчас вместо ZyXEL N4100 просто поставил pfSense, ZyXEL N4100 вообще выбросил из сети.
      И всё, пинги на точки идут, не пропадают. Чего ZyXEL N4100 творит с сетью не представляю…
    4. Пока поработаю в тестовом режиме с pfSense, а то боюсь, не того чего налимитирую, меня гости будут
        ботинками закидывать.  :)


Log in to reply