Te ha comentado exactamente eso que un Radius para todo el edificio, no tanta historia de routers, si hubieras comenzado con 1 router y cómo son conectados hubiera sido diferente.
Vaya, es culpa mía por saber múltiples maneras de hacer una cosa.
Yo conozco cinco:
1 - Cableando con cable UTP, con switch anidados, uno por planta. Problema: mucho cable y hay que llevarlo a cada casa.
2 - La vuestra con equipos AP unidos a otros por cable UTP (supongo), y uno en cada planta. Potencia de emisión: unos 25-35 mw para equipos de unos 40-50€. Necesitas un equipo adicional aguas arriba, después del módem, que te permita firewallear y balancear.
3 - La que he planteado. Un solo equipo de potencia de 400mW y distribución de antenas (no necesariamente una por planta) con gran capacidad de proceso y niveles facilones de programación o de complejidad mayor si surgen problemas.
4 - Cable radiante. A unos 8-9€/m son 40-50€ por planta para la larga antena radiante vertical de 400mw de emisión. Mismo equipo que antes con adaptación de conector.
5 - Usando el patio central. Un equipo de exterior (un Lobo 912N, por ejemplo) con 2 ó 3 antenas y, en cada casa, en alguna ventana, equipos baratos configurados como station que actúen como clientes y pasen de wifi a cable (conector Ethernet). Que cada uno se compre su propio equipo AP inalámbrico dentro de su hogar conectado a esa toma Ethernet y que configure una red local propia.
Vosotros os cerrais en una sola forma de hacer las cosas porque no habeis tocado más que una sola.
Respecto al radius, consiste en que le das la clave WAP común a todos y después una cuenta con login y password a cada casa. Es necesario para marcar después los paquetes y asignar ancho de banda a cada cuenta y no a cada equipo conectado. El que se pase de listo y conecte a algún cercano al que le llegue señal, se estará restando ancho de banda.
El radius también sirve para que los archivos y equipos no se vean de una casa a otra, ya que tras el marcado se añadiría un chain con policy deny para todo el tráfico de cuenta a cuenta (de casa a casa). Así consigues privacidad.
Te pone precisamente que toda el control se coloca en los equipos cabecera, usar esos APs no es necesario, ya que en su solución aportada incluye los equipos que realicen esa función, aunque pueden ser sustituidos por un server que realice varias tareas determinadas.
Incluye equipos adicionales que yo ya tengo con mi solución. Incluso nombra un hotspot. Fíjate lo fácil que yo añado un hotspot: En vez de pedir un equipo con una radio, por algo más lo pido dual y configuro una de las radios en modo AP y la otra en Station o WDS para que me haga de hotspot. Y la unión del hotspot y el AP es dentro del propio cacharro, con un bridge. Mucho más barato, ¿ves?.
Que te eche las cuentas de lo que se gasta al final, verás que risa.
Y te pone que el coste debe estar en los equipos centrales, tu solución traslada el coste a APs lo cual NO se hace. Siempre se usan equipos finales muy económicos y fácilmente sustituibles.
Yo traslado el coste a un solo AP, de altas prestaciones y vale lo que cuesta y no es exagerado.
Volviendo al ejemplo del piso de 6 plantas + planta baja, me estás diciendo que 7 equipos de 50€ a los que le tienes que poner alimentación (enchufe o caja eléctrica) y que suman 7x35mw es mejor solución que otra centralizada de 400mw.
Y dices que no se hace. No se hace en tu entorno, supongo, porque no se conoce. Veo cada chapuza que flipas. Hala, un equipo tras de otro y cada función, un cacharro.
Si planteas la solución de las antenas OK u otra similar, aunque no sería necesario utilizando APs relativamente económicos que muchos incluso puedes modificarlos un poco para evitar ciertas actuaciones. Trasladando el coste a los equipos plateados por TIPOA.
El señor TIPOA ha sido pillado vilmente en una mentira (lo de Lobometrics/34Telecom). Yo no me fiaría mucho de lo que diga. Lo barato puede ser caro. A una comunidad que va a pasar a ahorrarse unos 60€/mes por cabeza no creo que le preocupe tanto que pueda costar algo más si tiene al final un servicio mejor, y eso de más caro, está por ver.
El balanceador te lo ha puesto justo a la entrada, y te repito lo ha trasladado a equipo final si no quieres verlo vale.
El balanceador este es un vulgar router con software de firewall. En esta configuración vuestra no puedes marcar paquetes desde el AP hacia este dispositivo (no con un equipo barato) y, por tanto, no puedes discriminar tráfico de una vivienda a otra de la misma planta. Eso te va a dar muchos problemas a la hora de repartir tráfico, ya que sólo podrás hacer traffic shaping con cada AP, con los flags ToS, puertos (servicios) y poco más. La capacidad de balanceo está muy limitada.
Imagina al del 5ºB puteando a sus tres vecinos de planta porque está con el emule a la vez que viendo una peli. Venga, tio listo, asegúrale ancho de banda a sus tres vecinos de planta, sin radius, con APs baratuchos, sin discriminar número de equipos totales (filtro de MAC o IP fijas que te complicarían la gestión). Me lo explicas.
Esta manera de “diseñar”, consistente en partir de lo más barato e ir encontrándote con los problemas después, no es mi estilo. Si es el tuyo, tú mismo, pero no me intentes estandarizar en la mediocridad y menos haciendo dúo con el mentiroso.
