Мы (технический специалист, с которым я работаю и я сам) живем в отдаленном северном городке, где доступ в Интернет - своего рода роскошь, а пропускная способность весьма ограничена. Здесь нередки суммы от нескольких сотен до нескольких тысяч долларов в месяц. Я сам несу регулярные ежемесячные платежи только за то, что регулярно использую Интернет дома (мне разрешено 10G за 60 канадских долларов!)
В рамках моей работы я обнаружил, что работаю с несколькими отелями, которые испытывают это чувство. Я знаю, что могу придумать что-то, чтобы решить эту проблему, но я относительно новичок в системном администрировании и не хочу, чтобы мои мечты превзошли реальность.
Итак, я передаю эти идеи вам, тем, у кого гораздо больше опыта, чем у меня, в надежде, что вы поделитесь некоторыми своими мыслями и проблемами.
Эта система должна быть рентабельной, да, здесь плата высока, но доверие к технологиям самое низкое, что я когда-либо видел.
Мои мысли о том, как это реализовать. Одна приличная коробка (назовем ее сейчас роутером) с большим количеством оперативной памяти и тремя сетевыми адаптерами:
Правила брандмауэра маршрутизатора
Программное обеспечение маршрутизатора:
И, наконец, сделано ли это, является ли это слишком масштабным проектом, который не стоит брать на себя одному парню, и / или есть ли какие-то инструменты, которые мне не хватает, которые могли бы облегчить мою жизнь?
Для справки, я неплохо разбираюсь в Python, но не очень хорошо знаком со многими другими языками (я могу бороться с PHP, это косметическая проблема). Я также заядлый пользователь Linux и хорошо разбираюсь в файлах конфигурации и командной строке.
Спасибо за ваше время, с нетерпением жду ваших ответов.
Изменить: приношу свои извинения, если это не вопросы и ответы в том смысле, которого некоторые ожидали, я просто ищу идеи и хочу убедиться, что я не пытаюсь сделать то, что было сделано. Сейчас я смотрю на pfSense как на возможное начало того, что мне нужно.
Посмотрев сейчас на проект pfSense, я думаю, что он предоставит многое из того, что мне нужно, с небольшими настройками. Он поддерживает Captive Portal и делает это с серверами Radius, может быть настроен с помощью Squid для прозрачного проксирования и, похоже, имеет БОЛЬШОЙ контроль над трафиком. Я все еще открыт для других идей, которые могут помочь. Спасибо!
А Mikrotik Hotspot сделаю все, что вы перечислили. Вы должны иметь возможность запускать каждое местоположение на 450G или аналогичном.
Существуют готовые установки для предоставления услуг, о которых вы говорите. Обычно это система mini-itx с уже установленной ОС на компакт-диске. Часто дает вам выбор между бесплатным доступом и платежной системой, которая работает через точки доступа в разных местах. Я предполагаю, что вы из Канады, но я знаю только конкретные примеры, относящиеся к Великобритании.
Случайные мысли:
Сначала начнем с сетевой схемы. Не беспокойтесь о запуске Visio; просто нарисуйте один на бумаге. Как только вы поймете, с чего начать, напишите здесь несколько конкретных вопросов. Это сообщение слишком плотное. Сделав его небольшим, вы получите более подробные и вдумчивые ответы на конкретные вопросы.
«Запретить гостям подключаться к другим гостям ...» Вы не сможете сделать это на брандмауэре, потому что все находятся в одной внутренней локальной сети. Вам нужно будет сделать это на коммутаторе, поэтому вам понадобится управляемый (умный) коммутатор.
Python - идеальный язык для чего-то подобного. Не беспокойтесь о незнании PHP. PHP - неподходящий язык. PHP никогда не бывает правильным языком. Для всего.
Вы не захотите поддерживать свои правила iptables вручную, если вы не мазохист. Изучите использование Shorewall вместо. Это просто тонкий слой конфигурации поверх iptables, который значительно упрощает управление.