Назад | Перейти на главную страницу

Совместное использование интернет-соединения между людьми в многоквартирных домах

Я сейчас пытаюсь выбрать оборудование для двух проектов.

Первый проект: Есть пятиэтажный жилой дом, в котором есть выход в Интернет через Wi-Fi. На крыше планируется разместить сеточную антенну. Место, откуда получают Интернет-соединение, находится в 500 метрах от здания, поэтому сеточная антенна также используется на крыше этого здания. Пропускная способность интернет-соединения составляет 7 Mib. Планируется разделить его между 7 пользователями. С крыши пятиэтажного жилого дома (где проживают эти 7 пользователей) планируется проложить 7 витых пар, которые будут подключены к каждой из 7 квартир.

Не могли бы вы подсказать мне, как выбрать оборудование для обеих сторон (здание, имеющее подключение к Интернету, и здание, которое должно получать подключение к Интернету через Wi-Fi и имеет 7 пользователей для разделения подключения к Интернету между ними). Желательно, чтобы интернет-соединение работало стабильно. Также обязательно настроить биллинговую систему: пользователи должны иметь возможность использовать экран веб-аутентификации для входа в систему, а мы должны иметь возможность контролировать пропускную способность определенных пользователей. Вместо экрана веб-аутентификации может быть сервер PPTP (VPN), в зависимости от того, что проще и быстрее настроить (хотя нам все равно нужно контролировать пропускную способность каждого пользователя).

Я думаю, что мы можем использовать некоторые продукты Mikrotik для обеих сторон. Как вы думаете, это хорошая идея? Есть мысли о точных устройствах, которые подойдут?

Второй проект: Шестиэтажный жилой дом, на первом этаже два канала ADSL2 + (одно - 2 Миб, другое - 10 Миб). Нам нужно выбрать маршрутизатор (предпочтительно Mikrotik), который может быть одновременно подключен к двум модемам ADSL (другими словами, может иметь два интерфейса WAN для подключения к Интернету через оба модема одновременно). Планируется подключить роутер к 6 точкам доступа Wi-Fi (витая пара), по одной на каждом этаже (так что в случае 10-портового роутера у нас осталось 2 свободных порта). Точки доступа в этом случае работают в режиме моста, поэтому подключенные пользователи попадают напрямую в основную сеть. И планируется использовать ссылку 2 Mib для веб-трафика (80 и 443, но, возможно, некоторые другие конкретные порты) и ссылку 10 Mib для всего остального. Таким образом, маршрутизатор должен поддерживать такое разделение (использование одного Интернет-соединения для определенного трафика, а другое - для всего остального трафика). Для этого проекта также необходим экран веб-аутентификации или VPN-сервер.

Подскажите, пожалуйста, как лучше делать эти вещи? Mikrotik - хороший выбор? Какое устройство больше подходит для второго проекта?

Или у вас есть общие рекомендации по этим проектам?

Для первый проект для беспроводной связи вы можете обойтись обычным беспроводным маршрутизатором (Linksys - популярный выбор для таких приложений), направленными антеннами и погодоустойчивым корпусом с питанием через кабель Ethernet. Люди сообщали о стабильных каналах связи на расстоянии до 40 км / 25 миль при использовании этой установки с хорошими направленными антеннами, поэтому 500 м были бы несложным делом для этой установки. Вот пример о чем я говорю.

Для тебя второй проект Я бы порекомендовал один из брандмауэров Juniper - SSG-20 с внешним коммутатором или SSG-140. Программное обеспечение на этом устройстве профессионального уровня, поэтому конфигурация может быть настолько гибкой, насколько вы можете себе представить, а их цена соответствует SOHO / SMB.

Очевидно, что есть много других вариантов, но это то, с чем у меня был практический опыт, и что лучше всего сработало в нескольких моих проектах.

ОБНОВЛЕНИЕ: похоже, Juniper постепенно отказывается от своей линии SSG, заменяя ее на SRX, поэтому, если вы планируете долгое время, то SRX - это то, что вам нужно.