web-dev-qa-db-ja.com

帯域幅が制限された小さなホテル向けのワイヤレスAAA

私たち(私が一緒に仕事をしている技術者と私自身)は、インターネットアクセスがやや贅沢で、帯域幅がかなり制限されている、遠く離れた北部の町に住んでいます。ここでは、月に数百ドルから数千ドルの範囲の超過料金が珍しくありません。私自身、自宅で通常のインターネットを使用するだけで、通常の月額料金が発生します(10Gは$ 60CADで許可されています!)

仕事の一環として、私はこれを感じているいくつかのホテルに関わっています。私はこの問題を解決するために何かを思いつくことができることを知っていますが、私はシステム管理に比較的慣れていないので、夢が現実を克服することを望んでいません。

ですから、私よりもはるかに経験豊富なあなたにこれらのアイデアを伝え、あなたがあなたの考えや懸念のいくつかを共有することを願っています。

このシステムは費用効果が高いはずです。確かにここでは料金が高くなりますが、テクノロジーへの信頼は私が今まで見た中で最も低いものです。

  • クライアントが使用量を減らすのを助けることができなければなりません(イカ)
  • これはフランチャイズポリシーであることが多いため、限られた(スループットと合計使用量)量の無料インターネットを許可します。
  • ユーザーが帯域幅の使用状況を追跡できるようにする
  • 追加料金で(オプションの)高速および/または使用を許可します。この料金はチェックアウト時にフロントデスクで入手でき、Paypalやクレジットカードの使用は必要ありません。
  • 残念ながら、一部のフランチャイズには、
    ネットワークへのゲストを認証するためのサードパーティのリモートサービス。これは、WPAが出ていることを意味し、インターネットを使用する前に認証を行わないことも意味します。それが彼らの仕事になります。ただし、ホテルの場合は、インターネットアクセスの認証を実行する能力が必要です。このポリシーはありません。帯域幅を追跡し(デフォルトではゲストアカウントで)、同じ制限を提供する必要がありますが、ゲストは、スループットではなく、存在の観点から完全な「無制限」アクセスを必要とすることがよくあります。
  • OfficeとGuestネットワークの分離が何もないホテルにファイアウォール機能を提供します(これらの人の中には、暗号化なしで、簡単なTOSを使用して、ゲストネットワーク上でOfficeを実行している人もいます!)
  • ゲストが他のゲストに接続できないようにしますが、これを可能にする手段を提供します。 IE。各ゲストはページに接続し、他のゲストを許可します。これにより、iptablesルール(python-netfilterを使用)が作成され、たとえば2つの部屋でゲームをプレイできるようになります。

これを実装する方法についての私の考え。たくさんのRAMと3つのNICを備えた1つのまともなボックス(今はルーターと呼びます):

  1. インターネット
  2. オフィス
  3. ゲスト(AP +室内イーサネット)

ルーターファイアウォールルール

  • ゲストはルーターとのみ話すことができ、インターネットサービスを含め、ルーターを介して必要な場所にルーティングされます。
  • Officeは、既存のソリューションがない場合にOfficeをインターネットにブリッジするために使用できます。それ以外の場合は、ネットワークにアクセス可能なWeb(webmin + python-webmin?)インターフェイスで機能します。

ルーターソフトウェア:

  • OpenVZは、私が本当に信頼していないいくつかのサービスに仮想化を提供します。イカ、FreeRADIUS、Apache。ゲストが直接アクセスできる唯一のサービスはApacheです。
  • Apacheにはmod_wsgiとDjangoがあります。これは、Djangoを使用してすばやく記述でき、ニーズが低いためです。FreeRADIUSmodも含まれる可能性がありますが、これにはいくつかの注意点があるようです。
  • ファイアウォールルールは、iptablesを使用してルーターで処理されます。
  • Webmin(またはカスタムDjangoアプリかもしれません))は、スタッフがアクセスする必要のある機能を抽象的に制御します。
  • Python、あなたがそれが私が最も快適に感じる言語であるとあなたが推測していなければ、私はそれをほとんどすべてに使用します。

そして最後に、これは行われていますか、それは一人の男のために引き受ける価値のない過度に大規模なプロジェクトですか、そして/または私の人生を楽にする可能性のあるいくつかのツールが欠けていますか?

ちなみに、私はPythonにはかなり慣れていますが、他の多くの言語にはあまり詳しくありません(PHPで苦労する可能性がありますが、これは表面的な問題です)。私は熱心なLinuxユーザーでもあり、設定ファイルとコマンドラインに慣れています。

お時間をいただきありがとうございます。お返事をお待ちしております。

編集:これが一部の人が期待していたという意味でのQ&Aでない場合は、お詫びします。私はアイデアを探しているだけで、行われたことをやろうとしていないことを確認しています。私は今、私が必要としているものの可能なスタートとしてpfSenseを見ています。

routerinternetradiuspfsensebandwidth-control
8
Anthony Hiscox

PfSenseプロジェクトを今見てみると、少しの構成で必要なものがたくさん提供されると思います。キャプティブポータルをサポートし、Radiusサーバーでこれを実行し、透過プロキシ用にSquidでセットアップでき、トラフィックを大量に制御しているようです。私はまだ役立つかもしれない他のアイデアを開いています。ありがとう!

1
Anthony Hiscox

ランダムな考え:

  • まず、ネットワーク図から始めます。 Visioの起動について心配する必要はありません。紙に描くだけです。どこから始めればよいかがわかったら、ここにいくつかの具体的な質問を再投稿してください。この投稿はあまりにも密集しています。一口サイズにすることで、特定の質問に対処する、より良い、より思慮深い回答が得られます。

  • 「ゲストが他のゲストに接続できないようにする...」全員が同じ内部LAN上にあるため、ファイアウォールでこれを行うことはできません。あなたはスイッチでそれをしなければならないでしょう、それであなたは管理された(スマートな)スイッチを手に入れる必要があるでしょう。

  • Pythonはこのようなものにとって理想的な言語です。 PHPを知らなくても心配しないでください。 PHPは正しい言語ではありません。PHPは決して正しい言語ではありません。何に対しても。

  • マゾヒスティックでない限り、iptablesルールを手動で維持する必要はありません。代わりに Shorewall の使用を検討してください。これは、iptablesの上にある単純な薄い構成レイヤーであり、管理がはるかに簡単になります。

0
jamieb

あなたが話している種類のサービスを提供するための既製のインストールがあります。通常、OSがコンパクトフラッシュにすでにセットアップされているmini-itxシステム。多くの場合、無料アクセスと、さまざまな場所のAP間で機能する支払いシステムのどちらかを選択できます。あなたはカナダ出身だと思いますが、私は英国向けの具体的な例しか知りません。

0
JamesRyan

Mikrotik Hotspot はあなたがリストしたすべてを行います。 450Gなどで各ロケーションを実行できるはずです。

0
Oesor