AAA wireless per un piccolo hotel con larghezza di banda limitata

8

Noi (la tecnologia con cui lavoro e me stesso) viviamo in una remota città del nord dove l'accesso a Internet è in qualche modo un lusso e la larghezza di banda è piuttosto limitata. Qui, le spese eccessive che vanno da poche centinaia, a poche migliaia di dollari al mese, non sono rare. Io stesso incorre in addebiti mensili regolari solo attraverso il mio normale utilizzo di Internet a casa (mi sono permesso 10G per $ 60CAD!)

Come parte del mio lavoro, mi sono trovato coinvolto in diversi hotel che lo sentono. So che posso trovare qualcosa per risolvere questo problema, ma sono relativamente nuovo nell'amministrazione del sistema e non voglio che i miei sogni superino la realtà.

Quindi, trasmetto queste idee a voi, quelli con molta più esperienza di me, nella speranza che condividerete alcuni dei vostri pensieri e preoccupazioni.

Questo sistema deve essere conveniente, sì, i costi sono alti qui, ma la fiducia nella tecnologia è la più bassa che abbia mai visto.

  • Deve essere in grado di aiutare il cliente a ridurne l'utilizzo (calamari)
  • Consentire una quantità limitata (velocità effettiva e utilizzo totale) di Internet gratuito, poiché questa è spesso una politica di franchising.
  • Consentire a un utente di monitorare l'utilizzo della larghezza di banda
  • Consentire (facoltativo) una maggiore velocità e / o utilizzo a un costo aggiuntivo. Questa tassa può essere ottenuta alla reception al momento del pagamento e non dovrebbe richiedere l'uso di PayPal o carta di credito.
  • Sfortunatamente alcuni franchising hanno politiche ridicole che richiedono l'uso di un
    servizio remoto di terze parti per autenticare gli ospiti nella tua rete. Ciò significa che WPA è uscito, e significa anche che non autorizzo prima dell'uso di Internet, quello sarà il loro lavoro. Tuttavia, richiedo che ABILITY esegua l'autenticazione per l'accesso a Internet se un hotel non ha questa politica. Dovrò comunque tenere traccia della larghezza di banda (in base a un account ospite per impostazione predefinita) e fornire la stessa limitazione, tuttavia l'ospite spesso richiederà un accesso "illimitato" completo, in termini di esistenza, non di throughput.
  • Fornisci funzionalità di firewalling per gli hotel che non dispongono di alcuna segregazione di rete Office e Guest (alcuni di questi ragazzi gestiscono il loro ufficio sulla rete guest, senza crittografia e un semplice TOS per salire!)
  • Impedire agli ospiti di connettersi ad altri ospiti, tuttavia fornire un mezzo per consentire che ciò accada. IE. Ogni ospite si collega a una pagina e consente all'altro ospite, questo scrive una regola iptables (con python-netfilter) e consente a due stanze di giocare, ad esempio.

I miei pensieri su come implementarlo. Una scatola decente (lo chiameremo un router ora) con un sacco di RAM e 3 schede di rete:

  1. Internet
  2. Ufficio
  3. Ospiti (AP + In Room Ethernet)

Regole del firewall del router

  • Gli ospiti possono parlare solo con il router, attraverso il quale vengono instradati dove devono andare, compresi i servizi Internet.
  • Office può essere utilizzato per collegare Office a Internet se non esiste una soluzione esistente, altrimenti funziona semplicemente per un'interfaccia Web accessibile alla rete (webmin + python-webmin?).

Software del router:

  • OpenVZ fornisce la virtualizzazione per alcuni servizi di cui non mi fido davvero. Calamari, FreeRADIUS e Apache. L'unico servizio direttamente accessibile agli ospiti è Apache.
  • Apache ha mod_wsgi e django, perché posso scrivere rapidamente usando django e le mie esigenze sono basse. Potenzialmente ha anche la mod FreeRADIUS, ma sembra che ci siano alcuni avvertimenti con questo.
  • Le regole del firewall sono gestite sul router con iptables.
  • Webmin (o un'app django personalizzata forse) fornisce un controllo astratto su tutte le funzionalità a cui lo staff potrebbe aver bisogno di accedere.
  • Python, se non hai indovinato è la lingua in cui mi sento più a mio agio, e lo uso per quasi tutto.

E infine, è stato fatto, è un progetto troppo massiccio che non vale la pena affrontare per un ragazzo, e / o ci sono alcuni strumenti che mi mancano che potrebbero semplificarmi la vita?

Per la cronaca, sono abbastanza bravo con Python, ma non ho molta familiarità con molte altre lingue (posso lottare con PHP, è un problema estetico lì). Sono anche un appassionato utente di Linux e mi sento a mio agio con i file di configurazione e la riga di comando.

Grazie per il tuo tempo, non vedo l'ora di leggere le tue risposte.

Modifica: mi scuso se questo non è un Q&A nel senso che alcuni si aspettavano, sto solo cercando idee e per assicurarmi di non provare a fare qualcosa che è stato fatto. Sto guardando pfSense ora come un possibile inizio per ciò di cui ho bisogno.

router  internet  radius  pfsense  bandwidth-control 
Anthony Hiscox
fonte
Ho problemi a capire qual è la tua domanda. Vedo alcune lamentele e alcune idee, ma cosa stai realmente cercando? Dopo tutto questo è un sito di domande e risposte, non un forum di discussione.
John Gardeniers,
Mi scuso per non essere chiaro, il problema è che non sto facendo una domanda molto specifica. Non sto dicendo "Ho due computer, l'ho fatto, dovrebbe funzionare, no". Sto cercando consigli ad un livello molto più alto. Prima di conoscere FreeRADIUS, ad esempio, una buona risposta potrebbe essere "Per rintracciare quegli utenti e poterli fatturare, dai un'occhiata a FreeRADIUS". Un altro thread riguardante le restrizioni sulla larghezza di banda per un compagno di stanza mi ha portato a pfSense, che sembra offrire un grande controllo e potrebbe essere molto utile per me. Voglio anche evitare di reinventare la ruota.
Anthony Hiscox,
1
Mi chiedo quale sia il significato di "remota città del nord". Rifiuteresti una soluzione che ha funzionato in una "remota città del sud"?
padiglione,
Se le linee telefoniche non sono abbastanza grandi, perché non internet via satellite come wildblue o hughesnet?
Paul,
Non ha significato dove vivo, a parte il fatto che è dove vivo. Dire che io e qualcun altro viviamo nel sud remoto avrei mentito. Ovviamente non rifiuterò idee o soluzioni se ci aiuteranno. Verificherò con l'altra tecnologia sul problema di sat, la mia ipotesi è che sarà qualcosa di difficile da vendere.
Anthony Hiscox,

Risposte:

1

Dopo aver esaminato il progetto pfSense ora, penso che fornirà molto di ciò di cui ho bisogno con un po 'di configurazioni. Supporta Captive Portal, e lo fa con i server Radius, può essere configurato con Squid per il proxy trasparente e sembra che abbia MOLTO controllo sul traffico. Sono ancora aperto a qualsiasi altra idea che possa essere d'aiuto. Grazie!

Anthony Hiscox
fonte
0

Pensieri a caso:

  • Innanzitutto, inizia con un diagramma di rete. Non preoccuparti di accendere Visio; basta disegnarne uno su carta. Una volta capito da dove iniziare, ripubblicare alcune domande specifiche qui. Questo post è troppo denso. Rendendolo di dimensioni ridotte otterrai risposte migliori e più ponderate che rispondono a domande specifiche.

  • "Impedisci agli ospiti di connettersi ad altri ospiti ..." Non sarai in grado di farlo sul firewall perché tutti sono sulla stessa LAN interna. Dovrai farlo allo switch, quindi dovrai ottenere uno switch gestito (intelligente).

  • Python è il linguaggio ideale per qualcosa del genere. Non preoccuparti di non conoscere PHP. PHP non è la lingua giusta. PHP non è mai la lingua giusta. Per qualsiasi cosa.

  • Non vorrai mantenere le regole di iptables a mano a meno che tu non sia masochista. Cerca invece di utilizzare Shorewall . È semplicemente un sottile livello di configurazione sopra iptables che rende molto più facile la gestione.

jamieb
fonte
Prenderò in considerazione l'idea di fare un diagramma, ma questo è un po 'difficile in quanto devo essere flessibile per alcune diverse configurazioni di rete. L'altra tecnologia sta attualmente esaminando uno switch di iniezione PoE a 48 porte, credo che sia gestito. +1 Python -1 PHP, buono. L'ho menzionato a causa di cose come: PHPMyPrepaid, che l'altra tecnologia mi ha suggerito di esaminare. Sono d'accordo, ho preso in considerazione Firehol o Shorewall, approfondirò questo aspetto. Ora sto leggendo di pfSense, sembra che potrebbe essere un passo nella giusta direzione. Saluti.
Anthony Hiscox,
-1 per dire che PHP non è buono a nulla. Concordo sul fatto che PHP di solito non è la scelta giusta se l'avessi messo anche un po 'meno forte, questo è solo un comportamento da fan. Modifica: Inoltre, io uso iptables e finora funzionano benissimo per i miei scopi. Non sono sicuro di come Shorewall funzioni su Android, ma iptables funziona bene grazie.
Luc
0

Esistono installazioni già pronte per fornire il tipo di servizio di cui stai parlando. Di solito un sistema mini-itx con il sistema operativo già impostato su Compact Flash. Spesso ti dà la possibilità tra l'accesso gratuito e un sistema di pagamento che funziona su tutti gli AP in molte località diverse. Presumo che tu venga dal Canada, ma conosco solo esempi specifici che sono per la Gran Bretagna.

JamesRyan
fonte
Conoscere il nome mi consentirebbe ulteriori approfondimenti su come lo fanno? In tal caso, vorrei ancora esaminarlo.
Anthony Hiscox,
Dovrei notare, avere un'opzione tra pagato e gratuito non funzionerà. Ho bisogno di libero, ma anche pagato. L'accesso gratuito a Internet è qualcosa che MOLTI franchising implementano nei loro hotel ed è un requisito che non possiamo semplicemente eliminare perché siamo remoti. Quindi deve sempre essere fornito un livello gratuito di Internet. Quanto ciò significa che un utente può usare, dipende dalla nostra discrezione. In sostanza, vogliamo che gli utenti pesanti paghino come facciamo noi, e gli utenti leggeri ottengono comunque tutto gratuitamente.
Anthony Hiscox,
0

Un hotspot Mikrotik farà tutto ciò che hai elencato. Dovresti essere in grado di eseguire ogni posizione su un 450G o simile.

Oesor
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.