Суть проблемы - нужно "дёшево и сердито" развести интернет (50 Мб канал) на 3 этажа. "Дёшево и сердито" из-за того, что общеобразовательное учреждение и с финансами негусто. Провайдер предлагал реализовать нормальный инет тысяч за 45...

Сейчас на первом этаже стоит MikroTik RB2011UAS-2HnD-IN. Wi-Fi слабовато бьёт. Точнее "бил" до 2 этажа неплохо, а до 3 этажа очень слабенько, но с началом учебного года, сменился провайдер (но роутер остался тот же) и теперь с Wi-Fi совсем беда - возможно настройщики что-то в настройках Wi-Fi изменили (может что бы предложить свои услуги за вышеупомянутые 45 к, кто их знает...). Если кто знает - на что следует обратить внимание в настройках RouterOS? С MicroTik особо не дружил, один раз лишь сталкивался с фирмой, но давно это было и "железка" другая была - буду разбираться по-новой, как хотя бы в Web-Интерфейс залезть. Как понимаю в LAN 2 подключаемся, запускаем WinBox и пошло-поехало. Ну, ещё в демо-версии интерфейса дома поразбираюсь, кстати, кому не трудно - дайте наводку "куда копать", может скрины в демо-интерфейсе сделаете demo.mt.lv .

Но в любом случае, на третий этаж стоит интернет подвести, даже если с Wi-Fi в MikroTik удастся разобраться.

Я примерно такую схему думал реализовать (в картинке схема и расчёты цены, за которую можно у нас в городе всё взять). По ZyXEL Keenetic Lite III на каждый этаж кинуть. Всего на этаже максимум 6 компьютеров, расположенных на порядочном расстоянии друг от друга, да ещё стены толстенные, да комнаты огромные - как минимум 1 по Wi-Fi будет без проблем подключаться с хорошим сигналом, а там может и в соседних классах будет ловить нормально... Ну, провода раскинуть - не большая проблема...

Но вот получается, что на первом этаже роутер "под завязку" - 2 свободных порта бы найти для кабелей на 2 и 3 этаж, т.е. 8 компьютеров на первом этаже, по 5-6 клиентов на втором и третьем - это получается под 20 клиентов, но все вместе с малой вероятностью будут одновременно работать в сети, будут вообще включены все компы до единого. Справится ли оборудование?

Думаю, под "дёшево и сердито" подходит такая схема, но не уверен, а будет ли всё работать... В целом потребностей больших по интернету нет - браузер, почта, да и всё. Но как будет работать интернет, если кто-то, например, запустит торрент, банально Win 10 начнёт обновляться или ещё что начнёт забивать канал? Может какие-то ограничения по скорости на порты поставить, что бы никто лишнего не хватал или ещё что, что бы как-то это контролировать...

Много понаписал... Заранее спасибо за любую помощь. Жду советов и предложений.

Потом кто-нибудь из учеников узнает пароль от Wi-Fi, расскажет друзьям и будут забивать весь канал. Надоесть менять его. Был уже такой случай.
Лучше по старинке вести витую пару.

BLOOD ELF, думаю не проблема всё настроить один раз, скрыть SSID, да включить фильтрацию по MAС (в ZyXEL это без проблем делается, а как в MikroTik с этим - буду разбираться), ну а если кому нужно будет подрубить ещё что-то по Wi-Fi - одно устройство в полгода не проблема добавить в белый список так-то.

В таких заведениях лучше витой пары не найти. Если есть сильное желание именно с Wi-Fi, то лучше сначала взять у себя\друзей роутер и попробовать посмотреть, провести так сказать мониторинг и именно когда в нем есть ученики и только после этого принимать решение о покупке. В противном случае, витая пара наше все Ну и ко всему прочему поставить, маленький но гордый, сервер который будет управлять всем этим зверинцем (АД, всус, прокси, антивирус, почта и прочее) и тем самым упростить управление.

Alexanderr, ну, так-то понятно, что лучше витой пары не найти. Но учреждение - не простая школа, а "Коррекционная общеобразовательная школа-интернат". Максимум 12 человек в классе, под постоянным надзором классного руководителя/воспитателей/учителей - гаджеты мало у кого есть, т.е. такого, что у каждого первого воспитанника навороченный гаджет, на котором Wi-Fi работает как точка/клиент/пытается подрубиться к школьной точке - тут нет. Воздух достаточно чист от Wi-Fi частот - ближайший жилой дом метрах в 50, ну и соответственно Wi-Fi из этого дома можно поймать можно лишь у самого окна. Т.е. впринципе - главное, что бы Wi-Fi ловил, пробивал через стены, а других помех вроде загрязнённого радиоэфира нет. Ну и всё же думаю, что ZyXEL Keenetic Lite III поинтереснее обычного свича будет - как раз в кабинете, где планирую установлен роутер, немного неудобно провод тянуть, да и в принципе - хорошо, когда под боком есть Wi-Fi точка, к которой можно подключиться.

Сегодня носил свой первый древний роутер DIR-320 с dd-wrt, проверял будет ли дружить с MikroTik'ом - заработало как надо. Сейчас думаю кинуть провод на 2 этаж и протестить на DIR-320, как это всё будет работать, хотя бы как себя будут чувствовать Wi-Fi клиенты для начала, а судя по проверке зоны покрытия, 3 клиента смогут подключиться в принципе. Ну, а там можно будет и витую пару начать проводить, да думать о покупке ZyXEL Keenetic Lite III...

Если у кого есть какие идеи, предложения, советы - жду. Не стесняемся, высказываемся.

У человека школа - сервер на Win будет стоить немало, да и по большому счёту он там не нужен.
В микротике сила wi-fi сигнала можно глянуть так:
Wireless►Interfaces► далее выбираем нужный интерфейс ( у меня напрмер он один)

Ну вообщем как то так
- усиление в 17 dBm – Примерно 0.1W
увеличение на три пункта, увеличивает мощность передатчика вдвое.
18 dBm ~ 0.12W
21 dBm ~ 0.25W
24 dBm ~ 0.5W
27 dBm ~ 1W(по умолчанию обязательно убрать )

VALE©, спасибо - в демо-версии demo.mt.lv разобрался где это настраивается, для ручной настройки в Interface нужно на Advanced Mode нажать, а там уже и Tx Power Mode в manual переводить и настраивать (хотя вряд ли на работе стоит RouterOS последней версии). Буду разбираться - к роутеру не очень удобный доступ, так как в кабинете директора стоит. Хотя, как я понял, можно с любого LAN'а настраивать - попробую с другого компа. Где-то прочитал про LAN 2 и засело в голове, думал только с него можно MicroTik настраивать, аля сервисный порт А так, сперва пробовал по 192.168.88.1 и по стандартным (но не для MikroTik) 0.1 и 1.1 зайти, даже с ноутбука в кабинете директора с которого вроде как инсталляторы настраивали - не выходило зайти в Web-интерфейс, может WinBox сможет определить и подключиться к роутеру. Может ip роутера сменили настройщики - кто его знает, буду разбираться.

Вроде как для учебных заведений ценник был очень маленький, хотя может не для серверных ОС. По поводу надобности - каждый решает для себя сам (домен и powershell - жуть как помогает в работе).

Вообще да, сорри забыл, что есть академические лицензии - там да - дёшево.

Ну, какой-то сервер организовать - это вряд ли возможно, да и не нужно по-большому счёту, но об этом ниже. Говорю же - "дёшево и сердито". Это в плане "железного" и софтового вопроса. А ещё есть ещё ресурс, под названием "люди" и с ними тоже проблема - админа или ещё кого в школе нет. Ну, а я - простой гуманитарий, увлекающийся компами, играми, да подрабатывающий раньше инсталлятором - скомутировать соединение, завести кабель из подъезда, настроить роутер, IPTV без проблем. А вот с серверными ОС в принципе дел не имел, как и с обеспечением интернетом трёх этажей, 10+ компов.

Теперь про то, почему сервер не нужен... Про "заказали Касперского" краем уха слышал, но пока не узнавал "Что? Где? Когда?" - не до этого, сам только работать с начала учебного года начал. Сейчас же с обеспечением хоть какой-то защиты компов - печаль. Флешки ходят от компа к компу, антивирусы мало у кого стоят, заражено буквально всё, даже не знаю есть ли "чистые" компы, кроме тех над которыми я пошаманить успел, почистив от вирусни/переустановив винду, ну и автозапуск флешек отключаю, да NOD32 Smart Security пока ставлю - думаю, что уж лучше каждый месяц вбивать ключик и пользоваться полнофункциональной пробной версией, чем без антивируса или с чем-то фиговеньким, но бесплатным сидеть. Насчёт почты тоже дела неочень - есть один общий почтовый ящик... Mail.ru... И от этого ящика, наверное у всего коллектива есть логин/пароль... Странно, что ещё не взломали ящик злоумышленники с учётом того на каком количестве незащищённых компов, включая домашние, вбивается этот логин/пароль (а может и получают доступ, но видя, что ничего интересного нет - тихо уходят).

По настройке Microtik - в Winbox он находится без проблем, вот только стандартный логин пароль вида admin / пустота не подходит... Можно в принципе сбросить настройки роутера, да вбить настройки с нуля, но боязно оставить всю школу без инета, всё же с настройкой MicroTik я пока на на Вы... У провайдера кажется StaticIP - в теории легче лёгкого настроить так-то. Но всё же боязно. Раздобыть бы логин/пароль от Web-интерфейса, но теперь и не понятно к кому обращаться - разбираюсь с этим... А уж был бы доступ к веб-интерфейсу, тогда и посмотреть как и что уже настроено можно было бы, и забэкапить конфиг на всякий пожарный.

Пароль то один всё равно, хоть через винбокс будете входить , хоть через web-ку
Сбрасывайте - http://wiki.netair.by/wiki/article/reset_password
там ничего сложного нет в настройке, в квик-сетапе там настраивается за пару минут

Если хотите сбросить только пароль, то можете помучиться, но боюсь, что оно не нужно.
https://habrahabr.ru/sandbox/46873/

VALE©, ну, если квик сетап есть, тогда да, вряд ли какие-то проблемы будут. ) Раньше что-то вроде MikroTik 951G-2HnD настраивал, но давненько это было и наличие квик сетапа в нём не припоминаю. Но всё же думаю подстраховаться - в тот же DIR-320 на DD-WRT вбить настройки, поставить на замену MikroTik'а, а убедившись, что всё ок и инет работает - взять MikroTik, да с ним уже у себя в кабинете спокойно поразбираться, что бы осталось принести уже настроенный, да подключить.
За советы спасибо.
А планируемую сборочку "дёшево и сердито" ещё немного удешевил - кабель думаю взять на 2 пары, а не на 4, ибо роутер на 100 Мб (гигабитная локалка не нужна, а инет канал всего 50 Мб на всех) и смысла в 4 парах не вижу, так как 2 пары не задействовованы. Да и плюс ко всему - проводить полегче 2 пары, намного тоньше провод. Такие расчёты пока получаются:

На кой роутеры? Две точки доступа (пофигу каких) и два свитча (по 8 портов, если вдруг потом придётся ещё пару компов подключить). Потом гемора меньше будет. А по баблу - дешевле пары роутеров.

Пакет на 50\100 штук. Такие вещи лишними никогда не бывают. Потом надо будет новый комп подключить - в магазин побежишь за коннекторами (кабель с бухты остался)? Бред. Сразу 50\100 штук бери и не парься. Цена вопроса - копейки.

А потом у тебя уборщица переусердствует. И вместо того, чтоб просто переобжать коннектор на другую пару - придётся класть новый кабель, которого нету. "Мы не на столько богаты, чтоб покупать дешевые вещи". Покупай нормальную UTP 5e на 4 пары. Не стОит экономить на спичках.
Это были советы сетевика с 15летним стажем

Anloop, спасибо за советы.

Хм, "переобжать коннектор на другую пару" - про это никогда не задумывался... А ведь действительно, если проблема с каким-то задействованным проводком возникнет, то можно найти неповреждённые среди незадействованных и переобжать. Так-то подумывал о сохранности кабеля, но думал в сторону, что неплохо было бы розетку поставить, что бы основной кабель не дёргали, но подумал "да кто этим будет заниматься, розетки ставить" и откинул эту идею, да и розетки по 100 рубликов и дороже.

Насчёт точек доступа - ты предлагаешь поставить свич на этаже и к нему подключить точку доступа? Или 4 кабеля тянуть от основного роутера - 2 к свичу и 2 к точке? Это, к сожалению, слегка перебор... Еле удалось кинуть один провод (2 пары) с первого на второй этаж (труба достаточно забита и непросто было её пройти). Да и основной роутер в кабинете директора, а ему не хотелось бы большого количества проводов (посмотрел как сейчас сеть устроена - я-то думал все кабеля от Микротика идут, а там идёт кабель на свич, стоящий в соседнем кабинете, а уже оттуда расползается сеть по первому этажу).

Ну и с такой комбинацией (свич+точка) ещё не сталкивался и не очень представляю, как это работает, настраивается, взаимодействует друг с другом и почему точка доступа + свич лучше одного 4-ёх портового роутера (кроме 8 свободных портов). Выбор на Кинетик 3 пал из-за в целом простоты настройки, т.е. представляю как настраивать, хотя в целом разберусь с любой "железякой", был бы инет под рукой, да гугл в помощь.Так же выбор пал на Кинетик из-за пока что положительных впечатлений от Зиксела, домашний Гига 2 устраивает более чем, ну и думал взять Кинетик 3 в надежде, что и он не подведёт, справится с возложенными на него задачами.

Ну и проблема в покупке нужного оборудования - в городе лишь один нормальный интернет-магазин в котором затариваюсь и в общем отталкиваюсь от того, что можно в нём приобрести (да не за огромные бюджеты). Если не трудно - посмотри, какие "железяки" можно купить и посоветуй что-то получше, чем пара Кинетиков, какую-нибудь связку свич+точка.

upd. Непосредственно в MikroTik RB2011UAS-2HnD-IN подключён SFP... Увидел это при ближайшем рассмотрении, когда нёс настроенный DIR-320 подключить на замену - всё настроил, блин, MAC адрес как у Микротика проставил (привязка по нему у провайдера)... Заменить временно на DIR-320 не выйдет... И тем-более боюсь сбрасывать настройки, так как не в курсе, как и что настраивается при таком подключении, наверняка не обычная статика с обычными данными, указанными в договоре... Уже решил сдаться и забить на "заглянуть в настройки, проверить настройки Wi-Fi" микротика... Интересен вариант с расшифровкой пароля, но и там есть некоторые вопросы что и как делать...

Именно так. Устройство такое же как и без свича (не бери его во внимание когда будешь делать). Свич будет как средство дающее возможность увеличить кол-во портов на роутере.


Именно из-за дополнительных портов ну и небольшой плюс ко всему, точку можно будет "переносить" безболезненно для тех кто сидит на проводе.


Интернет очень интересная штука, там можно найти как и что делать с серверной ОС, и поверьте, AD очень сильно помогает
10+ компов, это только страшно звучит, хотя по факту хоть 10+ хоть 200+ одно и тоже как и кол-во этажей - схема, подбор оборудования, монтаж (обычно в два раза больше чем закладываем) ну и обмыть чтобы работало

По антивирусу: бесплатное не всегда есть плохое, тот же касперский сейчас выпускает бесплатный антивирус.
По почте: при желании можно сменить пароль и посадить на клиент всех.

Alexanderr, спасибо за разъяснение. Про свичи - какой бы взять, что бы потом не пожалеть... В единственном нормальном интернет-магазине в моём городе, только NETGEAR GS208-100PES более-менее приглянулся, 2 328 руб. стоит, что дороже третьего Кинетика... Есть дешёвенькие TP-Link TL-SF1008D за 562 руб., но смущают отрицательные отзывы на том же Я.Маркет, как и у гигабитной версии TP-Link TL-SG1008D за 1 427 руб...Выбирать больше и не из чего по-сути - в Эльдорадо, да М.Видео всяких выбор, цены, не лучше.

В принципе у меня есть 2 ненужных роутера сейчас, которые в общем-то не жалко "на благое дело" пустить - DIR-320 и WL-500gP V2 - оба на dd-wrt и в целом на что-то да способны. Может их задействовать в построении сетки... В целом, WI-FI 320ого покрывает 50% требуемой зоны на этаже стабильно. Сегодня "гонял" его на работе (дефолтную для dd-wrt TX Power со значением 71, не забыл снизил до стандартных для мощностей DIR-320, проставил 11), а если не стабильно - все процентов 70-75 будет. Если бы Кинетик Лайт 3 стабильно крыл эти 70-75% (всё же он поновее, две антенки, N режим, может всё же получше дряхлого старого DIR-320 будет - тогда оставалось бы по-сути лишь 2 компа в самых отдалённых уголках подрубить проводом и ещё пара портов свободными оставалась бы.

Сейчас задумался о мощностях Wi-Fi - в DIR-320 вроде 2 dbi антенка стоит, особыми мощностями похвастаться роутер вроде как не может. Да ещё режим N вроде не поддерживается - максимум G.
В Keenetic Light III стоят 2 антенки по 3 dbi, да режим N, что по идее мощнее должно быть, чем DIR-320 при любом раскладе...
А если посмотреть на Keenetic III (3 454 руб.) - там стоят 2 антенки по 5 dbi и по идее, сигнал должен быть получше, чем у Light III.
Посмотрел на другие Зикселы - в ZyXEL Keenetic Start II стоят две антенки по 5 dbi, но имеется лишь один LAN порт... Интересно, как у него обстоят дела с пробивной способностью и дальностью Wi-Fi. Ещё привлекает ценник в 1 554 руб... Даже не знаю... Может взять на пробу, да посмотреть как оно будет работать? Если покрытия будет недостаточно, попробую найти свич, да Start II как AP к нему пристроить... Да, наверное так и сделаю, посмотрю что из этого получится...

С оборудованием как повезет. У нас, несколько лет тому назад, два новеньких 3com Baseline Switch 2250-SFP PLUS померли в течении месяца с начала эксплуатации и ничего, поменяли, до сих пор трудятся бедолаги.
Благое дело конечно хорошо, но в случае проверки, как за них отчитываться? С другой стороны, только смотреть на точки тоже не совсем правильно, ведь в работе будет участвовать как точка так и ноутбук, а сможет ли ноутбук достучаться до точки (услышит ли она его) и с какой скоростью сможет работать?
Да и самое главное, свич на каждом этаже - позволяет масштабировать вашу сеть, а так решайте сами.