Ограничение пользователей hotspot в гостинице. Как правильнее?
Всем привет! Подскажите, развернули на базе Mikrotik хотспот в гостинице. Интернет получаем от провайдера по трафику, лимит порядка 100-120 Гб. в месяц. Гостиница не большая, но основная аудитория - это студенты, которые очень любят интернет и тп. А так же много среди них кулхацкеров, - которые умеют менять маки на пк. Руководство гостиницы поставило задачу - сделать интернет бесплатным, но что бы не превысить лимит по трафику. В среднее кол-во юзеров в онлайне - 8 .
Как правильнее будет поступить? Мне видятся следующие варианты.
1) сделать Триал пользователей с лимитом в сутки 300 мб.
2) сделать ограничение по скорости для подсети хотспота? (как тогда сделать что бы веб-серфинг был скоростным)
3) 1+2 варианты, а так же закрывать все кроме HTTP и HTTPS, и включить Proxy.
Не в том ключе пишут. Имеют ввиду, что выделяется минимальная скорость пользователю, с которой уже комфортно серфить и так, без burst.
Я бы тебе предложил запилить авторизацию логин-пароль, лимит мб на каждый день без ограничений и резервный лимит. При превышении основного лимита сильно резать скорость, но юзать burst. При превышении резервного лимита редирект на страничку с нулевым балансом.
Резать порты и торренты я бы не стал без распоряжения начальства (кто его знает кто чем пользуется и насколько это надо).
Можно попробовать порулить скриптами и шрудером, чтобы неизрасходованный траффик переносился на следующий день (хз возможно и можно без этого), а в конце месяца сгорал полностью.
Можно проще. Выдавать определённый лимит человеку на всё время пребывания без остальных ограничений.
Можно сложнее и дороже, веб портал, биллинговая система, авторизация по сертификатам (как и получение доступа к вафле), личный кабинет, внутренние ресурсы)
Можно бюджетней - продавать мегабайты)
По большому счёту я бы советовал договориться с провайдером на анлим, либо на побольше гб... ато в месяц 120гб в месяц на 8 человек это жесть как мало.
Я бы предложил выдавать инет по тикетам с авторизацией. Развешиваете в комнатах персональный логин-пароль - Profit. Ну или раздаёте их на ресепшене. Ну и соответственно лимит на пользователя по трафику. Можно даже на тикете писать столько то мегабайт.
На точках... например WPA2-Enterprise + RADIUS. Хотя сейчас с вебмордами наверное уже попроще будет что намутить.
PS
Да кстати, не забывайте, что вроде как обязаны сохранять ФИО пользователя инета, объем трафика итп. и в случае чего предоставлять "тем, кому надо". Еще один плюс в сторону персональной авторизации.
PPS
Авторизация по MAC - давно не торт.
Ограничение скорости при текущих скоростях выглядит странно. Тем более чтоб ограничить пользователей, вам придется очень сильно скорость резать. Хотя я бы ограничение ~1-2мбит выставил на всякий случай.
Благодарю за ответ!
Интересное предложение, по тикетам подумаю, но как мне кажется персонал не станет "заморачиваться" с этим. Т.к. смысл что бы инет был бесплатен для гостей но лимитирован, соответственно прибыли не будет с этой услуги. По этому персоналу доплачивать за дополнительную работу ни кто не собирается, и на выходе они не станут нагружать себе дополнительной работой.
На точках все открыто, рулится все с микротика с хотспотом. (Там как раз авторизация через веб-морду) Я установил пока триал-режим. с ограничением скорости на всех 2 мегабита (пока не придумаю что нибудь по умнее :) )
Тогда как я и написал выше - вешаете тикеты в номера с логином-паролем. При въезде постояльца просто сбрасываете счетчик в 1-2 клика.
А вообще на халявные файфаи очень любят залезать соседи, ибо самим быстрый инет - дорого.
Ну я показал только строку настройки берста. Ограничение с берстом 2 Мб в течении 30сек. с последующим ограничением до 1Мб.
Ну можете сделать и несколько профилей для разных пользователей, но тогда вам нужно персонализировано выдавать доступ. А так все советы в данном топике полезны.
DMiTRONiK: Burst Threshold - читал про него так и не понял, сколько его нужно ставить и зачем? т.е. это среднее число между максимум в бурсте и мах-лимитом?
