HotSpot — заметки на полях

в 11:30, , рубрики: hotspot, wi-fi, Беспроводные технологии, Сетевые технологии, социальные проекты

В данной статье постараюсь описать, как подготовить сетевое оборудование для организации общественного HotSpota и какое оборудование при этом хорошо себя зарекомендовало. Расскажу, что предпочтительней в определенных случаях и как организовать последнюю милю.

Предистория

Несколько лет назад была поставлена задача организовать HotSpot в общественных местах небольшого города: площадь, парк, скверы, вокзалы. Работая интернет провайдером, уже имелся опыт работы с всевозможным оборудованием, включая беспроводное. Оставалось продумать детали. Не сочтите за рекламу при упоминании разных фирм, я всего лишь делюсь способом решения поставленной задачи.

В целом виделась следующая картина:
— В центре стоит MikroTik с лицензией L5 позволяющей 500 онлайн пользователей HotSpota. Для начала можно и устройство проще, лицензия 4-го уровня ограничит 200 пользователей;
— От MikroTika к каждому месту протягиваем отдельный vlan;
— На каждый vlan со своим интерфейсом на MikroTike создается отдельный сервис HotSpota со своей страницей авторизации, настройками и ограничениями;
— На несколько устройств в одном месте включения должен приходить одинаковый vlan для перехода клиента между точками доступа (роуминг);
— В ввиду открытости и небезопасности HotSpota настроить изоляцию между клиентами;
— Управление и мониторинг всего оборудования осуществляется в отдельном vlane;
— В ввиду разных условий применения, необходимо применение разного оборудования, по возможности законченного исполнения.

Используемое оборудование и функционал

Сразу оговорюсь: здесь не будет подробных инструкций и мануалов по настройке. Напишу только рекомендации из личного опыта и настройки, которые мало освящены в стандартных инструкция и которые лично я считаю важными для предоставления качественного сервиса.

Перечисляя все за и против, мы остановились на использовании MikroTika в роли ядра HotSpota, причем именно в виде RouterBOARDa. Была подобрана модель в стоечном исполнении с лицензией 5-го уровня. Не скажу, что MikroTik OS отточенная система, бывает, что и ломают функционал от прошивке к прошивке, но если работает — то работает. Главное заглядывать в список исправлений и не обновляться сразу же по выходу новой версии ПО. Настройка сервиса HotSpota стандартна и детально описана в официальном вики, за исключением того, что у нас будет работать одновременно более одного сервиса. Скажу только, что крайне желательно указывать берст при настройке нарезки скорости для комфортного пользования сервисом. Так же в настройка фаервола необходимо запретить прохождение трафика между вланами на которых будет HotSpot.

Вариант AP номер раз — NanoStation M2 от Ubiquiti — зарекомендовала себя как достойное решение с хорошей зоной покрытия. Усиление встроенной антенны у NSM2 составляет 11dBi, выходная мощность передатчика 630мВт (28dBm), сектор охвата антенны составляет 60 градусов. Конечно, нет никакой необходимости выставлять передатчик на полную мощность. Учитывая, что работать мы будем с маломощными девайсами в виде телефонов и планшетов и нам нужно, чтобы они ловили устойчивый сигнал на расстоянии, с которого мы сможем услышать их так же отчетливо, как и они нас, то зафиксируем мощность на -19dBm. Как показала практика, этого более чем достаточно. Иначе будет ситуация, что клиент увидит уверенный сигнал от AP, но стабильной работы добиться не получится. NanoStation loco M2 показала себя не с лучшей стороны, встроенная антенна создает почти круговую диаграмму направленности, собирая при этом всевозможные помехи со всех сторон. Помимо хорошего исполнения радиотракта, оборудование соответствует нашим первоначальным требованиям. Есть полноценная поддержка вланов, при желании с помощью дополнительных скриптов можно настроить VirtualAP. Если создание виртуальной точки дело личное, то использование вланов с отдельным вланом управления считаю обязательным.

В дополнительных настройках выключаем автоматическую подстройку дистанции (ACK) и выставляем параметр в 0.5 мили (0.8 км). Здесь же можно настроить фильтрацию нежелательного мультикаст трафика и обязательно активируем изоляцию клиентов. Лично я считаю этот параметр наиболее обязательным в любом HotSpote. При желании или необходимости можно запретить подключаться клиентам с плохим сигналом, параметром Sensitivity Threshold. Настройка не дает подключиться, если на входе сигнал от клиента ниже заданного, но после подключения и ухудшения сигнала не сбрасывает клиента, в отличии от подобной реализации в MikroTike. Немаловажным будет включения Ping Watchdoga — данный функционал уже неоднократно спасал от дальних поездок. Для централизованного мониторинга количества подключенных клиентов и загрузки интерфейсов используется функционал SNMP агента. Удобно смотреть в графическом виде в одном месте нагрузку на все AP.

Вариант AP номер два — RouterBOARD SXT G-2HnD от MikroTik. Хоть экомпании и являются конкурирующими и кто-то отдает предпочтение только одной из них, скажу, что каждый вариант по своему хорош и имеет право на жизнь. Встроенная антенна MIMO 2х2 дает 10dBi в секторе 60 градусов с мощностью 1600мВт (32dBm), при этом у антенны минимальны боковые и задний лепестки излучения, что позволяет размещать на относительно небольшом расстоянии несколько устройств с минимальным влиянием друг на друга. В условиях плотной городской застройки такая специфика антенны позволяет точнее покрывать заданную зону с исключением лишних помех и охватом лишних территорий. Данное устройство так же отлично справляется с большой нагрузкой и хорошо показывает себя в любое время года. Встроенный функционал позволяет смотреть напряжение на входе устройства, что актуально при достаточном удалении от места наличия 220В. Для настройки изоляции между клиентами в настройках wlan интерфейса деактивируем опцию — Default Forward. Если нам необходимо отсеять клиентов со слабым сигналом — там же деактивируем опцию Default Authenticate, которая будет разрешать или запрещать подключение клиентов согласно Access List. После этого необходимо создать правило, на основании которого будет приниматься решение:

/interface wireless access-list
add forwarding=no signal-range=-86..120

Здесь же мы еще раз запрещаем форвардинг между клиентами и указываем сигнал, при котором клиенту разрешается подключаться к AP. Будьте осторожны, клиент будет отключен сразу же при ухудшении сигнала или будет видеть сеть в эфире, но не сможет к ней подключится.

Если есть потребность в расположении AP в дали от здания, хорошим решением будет прокладка ВОЛС. Для подачи питания используется или оптоволоконный кабель с медной парой, или прокладка отдельного кабеля с подачей 48В. На БС все монтируется в герметичный бокс, где располагаются несколько DC-DC преобразователей для включения медиаконвертера и самой АР.

Заключение

Данной публикацией я хотел поделится некоторыми важными, на мой взгляд, моментами при настройке общественного HotSpota. Немаловажны будут рекомендации и тем, кто сталкивается с данным оборудованием. Мало где можно встретить включенный функционал изоляции клиентов, а ведь его сейчас поддерживают практически все домашние роутеры и точки доступа, не говоря уже об устройствах классом выше.

Буду рад увидеть в комментариях пожелания и высказывания, так же с радостью отвечу на все вопросы по теме HotSpot, оборудования и реализации, не освященные в данной публикации.

Автор: DMiTRONiK

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js