Hálózat változó helyű mobil netre kötése

Kedves Hupperek!

Egy nagyobbacska probléma előtt állok, van pár gondolatom a megvalósításra, de hátha van jobb ötlet, vagy esetleg tapasztalat. Azontúl hátha okulhat még valaki a megoldásból.

A kiindulási tér:
Adott egy hálózat, amit szeretnék telefonról wifire megosztott mobilnetre kötni, nyilván nem 24/7-ben.
Egy mobil kitelepülő rendszerről van szó. Évente 2-3 alkalommal használjuk, így hatalmas beruházást nem szeretnék megejteni.
A hálózat által lefedett tér nagy. A hálózat szempontjából: egyik végéről nem (feltétlenül) ér el a wifi jel a másik végéig. (A hálózat "közepe" ilyen szempontból nem definiált, az nem játszik).
A hálózat két vége közti távolság "építéstől" függően változhat (vagyis az előző pontban lehet, hogy mégis átfed a két vége).

A két végén (vagy másképp megfogalmazva: két [három] helyre) telepítek AP-ket, amik felcsatlakoznak a megosztott mobilnetre.

A probléma:
Hogyan lehetne megoldani (illetve "nemágyúvalverébre" módszerrel megoldható-e), hogy a router az erősebb wifijel fele küldje a csomagokat, a nagyobb/biztosabb sávszélesség érdekében?

Az AP-k Mikrotikek, és első gondolat alapján azonos subnetben lennének.

Amire én indítottam a gondolatmenetem az mondjuk egy OSPF protokoll beüzemelése, a Mikrotikeken a cost-ot a "mért" sávszél (amit a Mikrotik wifi-státusz füle is ír) függvényében mondjuk fél-egy percenként frissíteném.

A NAT-olást szeretném, ha a router tudná végezni.

A fentiek alapján van-e jobb/egyszerűbb ötlete a problématér megoldására?
Esetleg a fenti leírás alapján lát-e valami nagy buktatót, ami felett átsiklottam?

Segítségetek előre is köszönöm!
Norbi

Hozzászólások

Milyen router? Milyen erősebb wifi jel felé routolás? Milyen OSPF? Milyen layerben gondolkozunk? :)
Lerajzolnád?

Szia!

Igen... rajzból ért az ember :)

A router lemaradt, hogy egy 3845-ös Cisco csöppség.

Erősebb jel felé routolás:
Ha a mobil a Vevő1 környékén van, akkor ott lesz erősebb a jel, így annak az AP-nak kellene küldeni a telefon fele. (Per pillanat a Mikrotik NAT-ol, mert egy van belőle beüzemelve);
Ha a vevő2 környékén van, akkor azon az útirányon keresztüli küldés lenne a preferált.

Milyen OSPF: Amit egy ROS 3.30, ROS 6.x, és egy IOS 15 közösen beszél :)

Norbi

Jól értem, hogy egy mozgó (zsebben hordott?) mobiltelefon mobilnetjén keresztül akarsz kiküldeni a netre egy komplett kiépített rendszert?

???

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Igazából ha az átjáród WiFi kliensként lóg az L2 hálózaton, akkor mindenképpen "arra fognak menni" a csomagok, amelyik WiFi AP-re Ő csatlakozva van. Annyit tudsz tenni hogy az átjáróként szolgáló kliensen erőszakoskodsz, hogy az erősebb jelű WiFi-re csatlakozzon.

(UI: Ettől függetlenül ez a felállás erősen önszívatásnak tűnik, biztos nem csinálnám így ha van bármi alternatíva.)

Két probléma is van hirtelen ezzel a kiépítéssel így:

Ha véletlen mind2 AP rácsatlakozik a telefonodra, akkor ott lesz egy loop.
Ha a telefonod felcsatlakozik a hálózatra, akkor keresztbe oszt a DHCP szervere a routered DHCP szerverének.

Talán úgy lehetne elképzelni a megoldást, hogy a 2 AP-nak csinálsz 2 külön VLAN-t, mind2 VLAN-ba beleteszel a router 1-1 interface-ét (tud ilyet?)
(Esetleg a 2 VLAN helyett 1 VLAN és RSTP az érintett portokra)
Csinálsz 1 db 3. VLAN-t, amibe a gépeid vannak, amiket frissíteni szeretnél, és az előző 2 interface IP-jét NAT-olod erre a hálózatra.

A második probléma nem probléma, el van szeparálva a 2 hálózat. Ez valóban kimaradt a leírásból és a mórickaábrából.
Az első valóban probléma. Éreztem, hogy kell oda a két VLAN. Igen, tud több vlant, subinterface-t kezelni. A drága és nehéz kütyüktől el is várok ilyen fícsöröket :)

Egy hipernet praktikum feltöltős SIM, Huaweii dongle-al együtt kb nyolcezer forint, amiből három az első csomag díja. Tökéletes, például iroda számára, backup internetnrk a kritikus szolgáltatásokhoz. Akár a fiókban is eláll, amikor kell akkor az előre feltöltött egyenleget beaktiválod rajta egy sms-el és megy az élő netkapcsolat 2 percen belül.
Írtad, hogy drága és nehéz kütyüt adjusztálsz, ebből gondoltam, hogy egy 5000 forintos tétel(vagy kettő) nem akkora érvágás.

"telefonról wifire megosztott mobilnet" <--> "Mikrotik, OSPF protokol" - úgy érzem, kicsit kevered a gagyi megoldást a "minőségivel".

Nem teljesen tiszta, mit szeretnél pontosan, de én kb. az alábbiból indulnék ki: Egy Mikrotik SXT LTE routerrel levenném a mobilnetet ethernet-re, ezt kiszórnám (minél célzottabban) mindenképp 5GHz-en gerincnek, erre csatlakoztatnám a többi AP-t, amik (rádió-ellátottságuktól és kapacitás-igénytől függően) 2,4-en vagy 2,4+5GHz-en szórnának külön alhálózatokat.

A fix pontok célzott, jó minőségű "belövésével" jobban jársz, mint a dinamikus route protokoll-al.

De, ha pontosítod, hogy gyakorlatilag miről is lenne szó, hátha többet tudunk.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Igen, keverem a gagyi megoldást a minőségivel.
Értsd:
* van eszközparkom, a sok év alatt beszerezgettem, bővítgetem, simogatom :)
* van mobiltelefonom, van rajta mobil net
* időnként szüksége van a hálózatnak net elérésre (legfeljebb fél-1 óra időtartamra, és pár giga adatkeret erejéig)
* évente kb 3 alkalommal van ilyen kitelepülés, "fejenként" 2-3 napra

ennek megfelelően csak emiatt nem fizetnék elő "külön" mobilnetre, annyit azért nem ér. A feltöltőkártyás mobilnettel kapcsolatban nincs tapasztalatom.

az eszközök "mazzagos" hálózatra vannak kötve. Az AP-k vevő AP-k, amik a mobiltelefon megosztott netjére csatlakoznak.
Ha külön lenne mobilnetes sim kártyám, akkor az SXT LTE-s módszer működhet, de nekem a "zsebemben" van a telefon, benne a sim kártyával.

a dinamikus route protokollal azért gondoltam hogy jobban járok, mert ott a sávszélesség/jelerősség függvényében tudom balanszírozni, hogy melyik irányban érje el a mobilom.

Mit szeretnék gyakorlatilag?
szerintem körbeírtam, de leírom megint, hátha kimaradt valami.
adott egy időszakosan kitelepülő hálózat, aminek a mérete, felépítése, helyzete felépítésenként változik.
ebben van mondjuk két pont, ahol lehetek (a hálózat felépítésétől függően) itt vagy van átfedés, vagy nincs (vagyis vagy mindkét AP fel tud csatlakozni a telefonomra, vagy csak az egyik)
szeretném, ha az erősebb jelre csatlakozott AP-n keresztül csatlakozzon a hálózat a telefonomon megosztott mobilnetre.

asszem ennyi

Norbi

Szerintem nézz körül a feltöltőkártyás mobilnet piacon.
Külön ajánlom a Bluemobil-t. Ez a Lidl cucca, a T-com hálózatát használja. Elég barátságos a mobilnet tarifájuk. Én jelenleg ezt használom.
A másik a digi mobilnetje, az ugyan előfizetéses, de nincs hűségidő, akár egy hét múlva is lemondhatod. A blue előtt ezt használtam, de kicsit macerásabb a szerződéskötés-lemondás.

Lehet hogy kötözködés lesz de tényleg 3x kellett elolvasnom mire felfogtam...illetve lehet az én hibám.

ami eszembe jutott:
-zsebben hordott telefon úgy lemerül pikk pakk mobilnet meg wifi használattól mint annak a rendje (főleg ha még mozogsz is vele)...max egy külső akku...de az meg már nem "zsebbarát"...
Úgyhogy ahogy lentebb írták: SXT LTE.

Ha a telefon wifis netmegosztását használod (tethering), akkor szerintem ott máris történik egy natolás.
Néha mikor vidékre megyek, akkor közvetlenül a telefonom megosztására csatlakozom fel több eszközzel és akár egymás közti adatforgalmat is végzek, lényegében a telefont routerként használva.

De volt már, hogy vittem magammal egy openwrt-s routert, aminek a wifijére beállítottam, hogy ő csatlakozzon fel kliensként a telefon tethering-jére és szintén wifin valamint lanon az általam preferált belsőhálózati címeken lássák egymást az eszközök, miközben a kis routerem a telefonról jut nethez, mint wwan. Ez persze netileg dupla natolás.

Ha a sim kivehető a telefonból, akkor lehet routerbe dugott mobilnet stick is a megoldás, akkor lehet hogy bekonfigurálható az, hogy kimaradjon a te routered előtti plusz natolás. Lényegében a mobilnetes wan és lan irány bridgelése vagy hasonló konfig. VPN kapcsán csináltam már hasonlót, hogy két különböző helyen lévő alhálózatot egyesítsek, bár lehet nem a legkifinomultabb megoldás volt.
Mostanában egy ilyet használok saját hordozható kütyüként https://wiki.openwrt.org/toh/nexx/wt3020, de biztos van más itthon is boltban megvehető hasonló kütyü.

Az egésznek azt érzem gyenge pontjának, hogy hurcolni akarod a netet megosztó készüléket. Biztosan van erre szükséged? Nem jó, ha másod adat simet kérsz az előfizetésedhez vagy arra az alkalomra veszel egy prepaid simet adatkerettel? A körülményektől és az adatforgalmi igényektől függ gondolom. Ha egy egyszerű feladatra egy bonyolult megoldás kerül elő, akkor lehet, hogy nem a feladatot akarod megoldani, hanem egy új, bonyolultabb problémát generálsz :D

Hm. Ez a tethering új kifejezés számomra. De igen, történik ott NAT-olás, de a saját szempontomból a legegyszerűbbnek azt ítéltem, hogy a telefont és megosztott netjét ilyen szempontból fekete doboznak tekintem.

Igen, nekem is ilyen megosztás lett volna a cél, mint neked az openwrt-vel, csak nem tudtam ilyen szépen és egyszerűen leírni. :)

A SIM-et nem venném ki, ha egy mód van rá, ezért indultam ki a wifis irányból.

Igen, pont az a gyenge pontja. 1 wifi vevővel, és egy helyen való tartózkodással már régóta megy. Hurcolni azért szeretném, mert a telefonomra azért szükségem van :)
Hm. "Akinek nincs problémája csinál magának"... tudom, tudom...

ha szimplán csak netre van szükség és nem kifejezetten a te előfizetésedhez tartozó netre, akkor lehet a prepaid a megoldás. Ha nagy adatforgalom is jár az előfizetésseddel és szükség van a kitelpített rendszeren arra, akkor persze megértem, hogy a telefonosat szeretnéd megosztani rajta.

Ezért is említettem, hogy érdemes lehet utánanézni, hogy lehet-e külön társ-sim-et igényelni esetleg. 3g tabletekből kifolyólag úgy emlékszem van amelyik szolgáltatónál van mód ilyen megoldásra. Akkor az adatsim és a telefon egymástól függetlenül is működik és nem kell a biteket a mezőn kergetni :D

telekom (havi 500 forint?)
http://www.telekom.hu/lakossagi/szolgaltatasok/internet/mobilinternet/p…

vodafon oldalakon is emlegetnek adat simet, de nem látom a konkrét leírását
"Mert a tarifádban foglalt adatmennyiséget mind a hang, mind az adat SIM kártyádon is felhanszálhatod, így két készüléken (pl. okostelefonon és tableten) is netezhetsz"

telenor (havi 690?)
https://www.telenor.hu/adatmegoszto

Innentől pedig működik egy 12 dolláros openwrt rouret + mobilnet stick amivel talán natolás nélkül is tudsz netet kötni a cuccod wan oldalára.
Vagy akár simán egy régi telórol megosztott net fixen odatéve a cuccod mellé.
Vagy valami mifi hotspoton megosztva.

ha tartósan kellene nagyobb forgalom (havidíjas) van már vodának homenet és telenornak hipernet home néven. 50GB-os nagyságrendek is vannak, csak adatkártyával. Ja és havi 6 ezer körüli áron hűséggel.
Ha esetleg fixen kitelepülnétek valahová hosszú időre :D
http://www.vodafone.hu/homenet
https://www.telenor.hu/hipernet-home-alap

hókuszpókusz :P

Kapcsolódó kérdés:
Tud-e valaki olyan mobilnet routert, ami:
- nem akksis (DC tápról megy),
- SMA csatlakozós antennákkal rendelkezik (mind wifi, mind GSM oldalon),
- mini PCIe foglalatba illeszkedő GSM modemet használ, ami akár cserélhető is (később 5G, ilyenek),
- openwrt támogatja.

Ha az OpenWRT-t kivesszük a játékból, akkor MikroTik-ből összerakható ilyen, de nem filléres kategória :/ (100e+ netto)
Szintén hasonló árkategóriától indulnak az ilyen specifikációkkal rendelkező ipari routerek

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ha csak valami gyors tákolás kell:
- végy egy használaton kívüli Linuxos gépet
- dugj bele egy legolcsóbb mobilnetet
- csatlakoztasd fel a WiFi-re kliensként
- kapcsold be rajta a routingot + NAT-ot,
- add meg ezt a gépet default GW-nek. (Vagy a default GW-en vegyél fel default routeot erre felé, és ICMP redirectet fog küldeni a klienseknek.)

Nekünk vannak "célhardver" PC-ink, belső hálózattal internet nélkül, saját WiFi-vel amire a vezérlő felületek csatlakoznak. Ha programoznom vagy frissítenem kell őket csak rácsatlakozok a hálozatára, és van egy remek bash scriptem ami ezt kiforgatást elvégzi, így a műszereken is van internet elérésem a szerelés idejére.

Ettől függetlenül ne használj ilyet akkor, ha bárki másnak szüksége van a netre, mert ki fog hullani a hajuk. De ha elárulod mire kell az internet, akkor biztosan jobb megoldásokat fogsz kapni mint így.

A fenti ötlet remek, csak a második pontnál megbukik, mert nem tudok mit beledugni, ha a sim a telefonomban van.

Mire kell net? Leveleket letölteni-küldeni, felhasználót regisztrálni-hitelesíteni, a rendezvényről "tudósítani" a fészbúkon'. Így elsőre. De azontúl bármi, amit VPN csatlakozás után kell csinálni... mert ha menni kell, hát menni kell, mint tudjuk.

Pl. az idei rendezvényen már szállításra elő volt készítve a cucc (értsd szétszedve, felhalmozva), de közben ki kellett adni a programhoz egy frissítést, amit a gépekre le kellett tölteni, amint össze volt rakva a hálózat a helyszínen.

Mikrotikben beállítható, hogy milyen RX szint felett éppljön ki kapcsolat. Beállítod, hogy gyenge jelnél ne csatlakozzon.
Ha a mobilnet állomás olyan pozícióban is lehet, ahol mindkét Mikrotik elégségesnek ítéli, akkor jöhet a reszelés.
Tippre ilyet próbálnék: a 2 Mikrotik scriptből időnként meegnézi, hogy ki látja erősebben a mobilnet állomást (ssh-n átlép vagy egyik a másiknak ftp-n feltölti egy fájlba) és a döntési logika szerint engedélyezi vagy nem engedélyezi a WLAN-t/route-ot.

Szerintem, ha mindkettő elégségesen látja, akkor tök mindegy, merre megy a forgalom, csak menjen. Cisco felől metric 10, metric 20 default gw a 2 mikrotik. Ha az egyik nem megy, mert gyenge rx miatt lekapcsolódott, akkor megy a másik (vagy épp az sem, de akkor is mindegy).
Összességében egy ilyen rendszer játszadozni, tanulni jó, de ha dolgozni kell rajta (ráadásul nem csak annak, aki csinálta és ismeri), akkor sokkal inkább önszo.atás.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ha dolgozni kell...
hozott anyagból ezt sikerült kihozni.

és különben is... a rendszer én vagyok... :) - a viccet félretéve, aki dolgozik rajta, az tudja hogy mi van "mögötte" és örül annak is. Én meg annak örülök hogy ő örül, meg hogy működik. Szóval ha mindenki örül, akkor jó :)