Как построить WISP (беспроводной интернет провайдер) на оборудовании Ubiquiti

Введение

Это руководство описывает основные требования и шаги, для настройки беспроводного интернет провайдера (Wireless Internet Service Provider, далее по тексту WISP) при использовании оборудования Ubiquiti AirMax;

предложенный вариант используемого оборудования и примеры предназначены для системы до 300 абонентов на основе одной базовой станции с «централизованным управлением» от главного маршрутизатора.

Руководство  охватывает следующие темы: основные правовые и коммерческие требования, необходимое оборудование и основные настройки на базовой станции, конфигурация клиентских станций и общие рекомендации для начинающих.

Примеры этого руководства были разработаны, на основе использования продуктов AirMax работающих в диапазоне 5 ГГц. Однако, процесс настройки идентичен и при использовании устройств AirMax на 2,4 ГГц. Будьте внимательны, всегда используйте оборудование, работающее на одной частоте.

Примечание: В этом руководстве подробно  рассматриваются  темы, непосредственно связанные с устройствами Ubiquiti. Любые другие беспроводные устройства, маршрутизаторы, сетевые устройства, дополнительные устройств или настройки будут просто упомянуты или затронуты  незначительно.

Правовые и коммерческие требования

Правовые требования могут отличаться в разных странах, поэтому невозможно составить список требований, применимый для всех случаев. Поэтому, этот вопрос будет рассматриваться только в общих чертах.

Примечание: пользователь сам  несет ответственность за получение информации о каких-либо конкретных требованиях местных органов власти.

Среди наиболее распространенных требований можно выделить следующее:

1. Разрешение на предпринимательскую деятельность, с учетом налогового законодательства и кодексов торговли.
2. Специальные разрешения для работы в качестве провайдера услуг Интернет.
3. Получение лицензии для работы на выбранной радиочастоте (если необходимо)
4. Соблюдение правительственных или федеральных законов, связанных с мониторингом и / или регистрацией деятельности пользователей.
5. Любые другие конкретные требования органов власти для работы как WISP.

Базовая станция

Минимальные требования:

1. Высокоскоростное подключение к Интернету, что позволит перепродавать услуги третьим лицам. (Обычно подключения в жилых домах не позволяют сделать это, уточните у вашего провайдера более детальную информацию).
2. Маршрутизатор(Mikrotik, Pfsense, Cisco, и т.д. ), для управления  IP-адресами клиентов, полосой пропускания, приоритезацией трафика, и множеством других услуг сети.  Например: Mikrotik Routerboard 1100 (или RB450G для небольших провайдеров) может стать хорошим выбором, являясь недорогим решением без ущерба для производительности.
3. Коммутатор (в случае, если ваш маршрутизатор не имеет свободных портов для подключения).
4. 3 антенны AirMax BaseStation 120º (или массив из 4 антенн AirMax BaseStation 90º, обеспечивающих высокую производительность и пропускную способность).
5. 3 точки доступа Rocket М5 (в случае использования массива из 4 антенн AirMax, необходимо использовать 4 точки доступа Rocket М5)
6. Свободное место на телекоммуникационной башне, на крыше высотного здания или другого возвышенного места, которое обеспечит вам необходимую высоту, для прямой видимости между базовой станцией и клиентскими устройствами (далее по тексту AP и CPE соответственно).
7. CALEA совместимые системы (система наблюдения за трафиком конечных позьзователей, только в США)

Также рекомендуется использовать:

1. ИБП поддерживающиеся электрогенератором (Дизель, солнечные панели и т.д.) для поддержания бесперебойной работы (мощность ИБП выбирается зависимости от необходимого времени автономной работы)
2. Несколько линий подключения к Интернету для большей пропускной способности и резервирования в случае сбоев.

Шаг за шагом

1. Подключите все Rocket М5 к соответствующим антеннам AirMax.
2. Подключите кабель FTP (экранированный) с одной стороны к точке доступа Rocket М5, а с другой стороны к блоку питания PoE, в порт с пометкой «PoE», затем подключите PoE к источнику питания.
3. Подключайте только одно устройство за раз; настройте первое и обязательно измените заводской IP адрес, только потом второе, а затем третье и т.д..
4. Используя кабель UTP или FTP, подключите ваш маршрутизатор к порту LAN на PoE устройстве (при необходимости, обратитесь к руководству маршрутизатора).
5. Войдите в web-интерфейс первого устройства и измените IP-адрес устройства, назначив один из адресов в диапазоне вашей сети  (если вы не знаете, как это сделать, обратитесь к руководству Настройка точки доступа Ubiquiti). Вы должны присваивать разные IP-адреса для каждого Rocket М5.
6. Введите новый IP-адрес в адресную строку браузера, чтобы войти снова. Затем установите следующие параметры на вкладке Wireless:
7. Wireless Mode: Access Point WDS
8. SSID: имя_сети (вы можете использовать одно и то же имя на всех ваших AP, если хотите. Однако, рекомендуется использовать различные имена для упрощения идентификации точки доступа к которой  вы подключены)
9. Country code: United States (выберите вашу страну)
10. Channel Shifting: disabled
11. Frequency: 5805 (выберите наименее переполненную сигналами частоту, при условии, что вы имеете право на ее использование, в противном случае опирайтесь на местные ограничения). Используйте разные каналы (частоты) для каждого Rocket M5 в режиме точки доступа – для того, чтобы избежать взаимных помех от ваших собственных базовых станций.
12. Output Power: 27 dBm (выберите максимальную мощность, разрешенную в вашей стране. В некоторых случаях, используя меньшую мощность, вы можете достичь более высокой производительности).
13. Security: WPA2-AES (или другой протокол обеспечения безопасности, если хотите. Однако, настоятельно рекомендуется не использовать WEP или MAC ACL, если они не в сочетании с протоколом WPA, так как они очень ненадежны).
14. нажмите кнопку «Изменить«, чтобы подтвердить изменения, а затем нажмите кнопку «Применить«, чтобы применить новую конфигурацию. Обычно это занимает несколько секунд.
15. Кроме того, вы можете изменить некоторые параметры на вкладке «Advanced«:
16. Enable AirMax: Enabled (Помните, что в случае, если вы решили не включать опцию AirMax, то количество подключенных клиентов к каждой точке доступа будет ограничено до 35 клиентских устройств).
17. ACK Timeout (Auto Adjust): Enabled
18. нажмите кнопку «Изменить«, чтобы подтвердить изменения, а затем нажмите кнопку «Применить«, чтобы применить новую конфигурацию. Обычно это занимает несколько секунд.
19. В некоторых случаях вам может потребоваться сделать дополнительные изменения других параметров, однако, для большинства случаев, настройки приведенных параметров достаточны, чтобы начать работу с базовой станцией.
20. Теперь, повторите предыдущие шаги для других Rocket M5, один за другим. Не забудьте изменить IP-адрес каждого Rocket M5, выбрать другую частоту и SSID (в случае, если вы решили использовать разные идентификаторы беспроводной сети) для каждой точки доступа.
21. Только после того как все оборудование будет настроено, можно устанавливать все на свои места.

Примечание: Если при определенных обстоятельствах  вам потребуется, восстановить  настройки по умолчанию на Rocket M5, вам не нужно будет получать  доступ к устройству физически, просто зажмите кнопку «Сброс» расположенную на PoE устройстве на несколько секунд.

Клиентская часть (CPE)

Ubiquiti имеет большое разнообразие моделей, которые могут выступать в качестве клиентских устройств (CPE), для более подробной информации, какой продукт является лучшим решением для ваших потребностей, ознакомьтесь с данным руководством Подбор точки доступа Ubiquiti (AirMax).

В этом руководстве мы рассмотрим настройку NanoStation M5 (Loco M5), под управлением AirOS 5.2.

Перейдите на вкладку «Wireless«и установите следующие параметры:

1. Wireless Mode: Station WDS
2. SSID: имя_сети (с которой вы хотите установить соединение. В случае, если все точки доступа настроены с использованием одинаковых SSID, а вы хотите осуществить подключение к какой либо конкретной точке доступа, используйте ее МАС-адрес, введя его в поле «Lock to AP MAC»).
3. Country Code: то же, что было выбрано при настройке AP.
4. Channel Width: Это значение должно совпадать с шириной канала AP.
5. Channel Shifting: Disabled
6. Output Power: 27 dBm (выберите максимальную мощность, разрешенную в вашей стране. В некоторых случаях, используя меньшую мощность, вы можете достичь более высокой производительности).
7. Security: Это значение должно совпадать с протоколом безопасности AP.

Перейдите на вкладку «Advanced«:

1. AirMax Priority: None, Low, Medium, High (На клиентских станциях не нужно включать опцию AirMax, устройство автоматически определяет, если подключенная AP использует AirMax. Однако, вы можете определить уровень приоритета AirMax, в восходящем  порядке: Нет, низкий, средний и высокий)
2. Traffic Shaping: В случае, если вы хотите ограничить пропускную способность CPE, для загрузки и/или отдачи через Ethernet интерфейс устройства, включите опцию “Traffic Shaping”, однако, в то же время вы можете использовать более сложные системы управления полосой пропускания и приоритетов на вашем маршрутизаторе. Эти величины не являются универсальными, и вы должны знать о том, какую скорость трафика вы можете  предложить своим клиентам, на основе таких факторов, как: предложения конкурентов, пропускная способность которую можете получить от своего интернет-провайдера, профили пользователей и стратегии ведения бизнеса.

Перейдите на вкладку «Network«:

Рекомендуется использовать режим Router в устройствах ваших клиентов (CPE), чтобы избежать пользовательских ошибок, например: если неопытный пользователь, подключит свой SOHO маршрутизатор, к LAN порту Nanostation M5, и создаст тем самым второй сервер DHCP в вашей сети, вызывающий неправильное назначение адресов IP, и другие неудобства, которые могут принести вам много проблем.

Для включения режима Router установите следующие настройки:

1. Network Mode: Router
2. WLAN IP Address: DHCP (либо Static - задать вручную IP-адрес устройства  в сети пользователя)
3. LAN IP Address: 192.168.1.1
4. Enable NAT: Enabled
5. Enable DHCP Server: Enabled
6. Range Start: 192.168.1.100 (Начало диапазона)
7. Range End: 192.168.1.110 (Окончание диапазона, данный пример разрешает использовать пользователю 10 IP-адресов для своих компьютеров или других сетевых устройств).

Общие рекомендации Основываясь на опыте WISP, мы бы рекомендовали следующее:

1. Используйте все CPE в режиме Router, так как это позволяет избежать проблем с вмешательством пользователей в сеть.
2. Наличие хорошо спланированной политики QoS, приоритезация трафика и ограничения полосы пропускания на главном маршрутизаторе, поможет вам улучшить сервис, особенно в часы пик.
3. Используйте приложение AirControl для мониторинга сети, что особенно полезно, когда у вас много пользователей. Кроме того, вы можете сочетать его с другим программным обеспечением для мониторинга сети.
4. Если есть возможность, всегда используйте Ping Watchdog в устройствах Ubiquiti и маршрутизаторах. Это помогает предотвратить зависание устройства.
5. Используйте материалы только хорошего качества (кабели, разъемы, крепления и т.д.), обеспечьте качественный монтаж, несмотря на более высокую стоимость, это снимет много проблем в краткосрочной и долгосрочной перспективе.
6. В случае возникновения вопросов или сомнений, посетите наш раздел статьи: Часто задаваемые вопросы по оборудованию Ubiquiti и др., и, если хорошо владеете английским, официальный форум Ubiquiti, Там есть тысячи ответов на вопросы, а в случае, если поиск не принесет вам результат для решения вашей проблемы, вы всегда можете опубликовать задать вопрос создав новую тему, дружественное сообщество, несомненно, поможет вам.
7. И конечно же задавайте вопросы нашим консультантам, мы работаем с оборудованием Ubiquiti уже много лет и всегда поможем с выбором и настройкой.