Новая технология Mesh для районов

Новая технология Mesh для районов, UniFi Network

newburns

Guest

01.02.2017 19:10:00

Я живу в сельской местности и могу подключить интернет напрямую от ATT за 600 долларов в месяц. Это бизнес-линия без ограничений. Я хочу частично окупить расходы, продавая интернет всему району.

Сценарий 1: просто использовать встроенную стандартную систему оплаты для подключения устройств к беспроводной mesh-сети.
Сценарий 2: установить дополнительные устройства UAP AC Mesh в соседних домах и использовать 2 встроенных порта Ethernet для прямого подключения домов за ежемесячную плату. При этом оставляя возможность использовать беспроводную mesh-сеть с Captive Portal для оплаты на устройствах/домах, которые не платят.

Вопрос: если у меня будет всего 3 основных UAP AC Mesh, подключённых к моей сети, а остальные — через беспроводной uplink, будет ли это работать?
Какое оптимальное расстояние для установки точек доступа? Они будут установлены на столбах, и, как я предполагаю, примерно 300 футов (около 90 метров) между домами.
На что стоит обратить внимание? Первые 3 точки доступа будут у меня на участке. К остальным домам/кварталам провести кабель не могу, поэтому подумал, что mesh-сеть подойдет.

newburns

Guest

23.03.2017 19:00:00

Хммм... Значит ты предлагаешь поменять их местами? интернет -> EdgeRouter -> Aircontrol, UCRM, pfSense, Rocket 5 AC -> LiteBeam -> USG.

Чтобы pfSense работал как прозрачный прокси, мне кажется, pfSense должен быть шлюзом. Кроме того, с EdgeRouter в роли шлюза я не смогу использовать функции multiwan.

Единственная причина, по которой у меня вообще есть EdgeRouter — это UCRM. Но для этого каждому клиенту нужно настроить VLAN. А Rocket 5AC ограничен по количеству транслируемых VLAN. Так что, думаю, проблема в EdgeRouter.

UCRM тоже не работает с PPPoE, так что возможно, это еще одна причина проблем. Похоже, стоит поискать что-то, что поддерживает PPPoE/Radius.

P.S. Ты прав насчет edgeSWITCH, это опечатка. Я имел в виду EdgeRouter.

dpurgert

Guest

23.03.2017 18:51:00

edgeSWITCH по умолчанию не создает отдельные широковещательные домены, ведь это же коммутатор. Всё, что ты перечислил на pfsense, звучит как довольно слабое оправдание для его использования. В общем, ничто не мешает тебе его применять... но, с другой стороны, всё это достаточно простые вещи, которые можно запустить на x86-машине, подключённой за ER.

newburns

Guest

23.03.2017 18:45:00

@dpurgert

1 и 2: Это бы сработало, если бы они были в одной локальной сети, но EdgeSwitch добавляет дополнительный уровень.
3. Я считаю, что EdgeSwitch — это лишний элемент, однако без него UCRM не будет автоматически блокировать. А pfsense нужен для минимального обнаружения вторжений, Squid Cache и ClamAV. Думаю просто отказаться от EdgeRouter и вручную отключать клиентов при неоплате.
4. Теперь понимаю, как они могут между собой общаться.
5. Раньше я не рассматривал PPPoE. Всегда думал, что UCRM через фаервол блокирует VLAN при неоплате. Сейчас изучу настройки PPPoE.
6. Уже рассматриваю вариант убрать EdgeRouter.
7. Я разместил объявления по местным консультациям. Спасибо.
Отпишусь, как разберусь с PPPoE.

dpurgert

Guest

23.03.2017 18:32:00

1. Обычно дополнительные вышки просто делают обратную связь с «главным офисом» — у них не обязательно есть собственное интернет-соединение.
2. Они находятся в одной и той же локальной сети...
3. Судя по описанию, либо ER, либо твой pfsense-роутер кажутся излишними.
4. Все они взаимодействуют друг с другом. Однако связь между ними – маршрутизированная, а не свичевая.
5. Да, у этого подхода есть ограничения... но именно для этого существуют ucrm / pppoe / что угодно ещё.
6. Покажи конфигурацию ER.
7. Местный консультант, вероятно, лучший вариант... ведь форумы могут помочь только в определённой мере.

newburns Guest	#6 23.03.2017 18:22:00 ОБНОВЛЕНИЕ: Я приобрёл Rocket 5AC Prism, Sector 19dBi 120deg антенну, LiteBeam AC, 5-портовый EdgeRouter PoE и Unifi Security Gateway. Сейчас изучаю предложения по фиксации 145-футовой мачты Rohn 25G. Мой план такой: Интернет -> pfSense -> UCRM и другие сетевые сервисы -> EdgeRouter -> Rocket 5AC/Sector -> LiteBeam -> USG. Пара проблем, с которыми столкнулся: 1. Хочу, чтобы моя схема хорошо масштабировалась. Если появится ещё одна локация с дополнительным интернет-каналом, когда и как лучше связать две вышки? Изначально планировал использовать multiwan pfSense для повышения надёжности интернета на всех площадках. 2. Как дополнительные вышки/локации смогут «общаться» с моей установкой UCRM? 3. EdgeRouter работает не так, как я думал. Похоже, нет способа связать мой сервер UCRM/AirControl с Rocket 5AC. AirControl v2 умеет обнаруживать только IP-диапазоны. Не знаю, что здесь можно сделать. 4. У EdgeRouter 5 портов, но, кажется, они между собой не связаны. Изначально предполагал использовать EdgeRouter для блокировки аккаунтов в UCRM за неоплату, но теперь эта идея кажется нереализуемой. 5. Планировал делать vLAN для каждого клиента, но, похоже, Rocket 5AC поддерживает ограниченное количество VLAN, и это может не сработать. 6. Порт 0 на EdgeRouter, похоже, ведёт себя как WAN-порт, но при подключении Rocket 5AC к порту 1 связь с другими портами пропадает. 7. Сдаваться нельзя — у меня уже есть серверная, строится оптоволоконный NOC, скоро установят вышку. Буду благодарен за советы, как лучше поступить. Я много изучаю, прохожу курсы, но выбрать оптимальное решение трудно — слишком много вариантов с OSPF, VLAN и прочим. В итоге хочу, чтобы у меня было несколько локаций, а клиенты могли использовать ресурсы с любого из них. Планировал использовать VLAN, чтобы объединить интернет-каналы на вышках, а на этих VLAN настроить multiWAN pfSense для более стабильного подключения. Кроме того, мне нужны доступы к таким ресурсам, как UCRM, AirControl и другим, с одной центральной площадки. Помогите направить меня в нужное русло.

Читают тему (гостей: 1)