Предисловие
Данная статья не столько для гиков, сколько для владельцев небольших и средних гостиниц и надеюсь, она поможет окончательно определиться с выбором оборудования. Важно: это мое наблюдение, мой опыт. Я никого ни к чему не призываю и не даю никаких конкретных рекомендаций.
Данная статья - продолжение серии статей о технических нюансах гостиничной сферы.
В предыдущей статье я рассказывал о том, что гостиница может вас не заселить в забронированный и оплаченный вами на Яндексе или Островке номер или заселить в совершенно другой номер и в этом нет ни капли вины самой гостиницы.
Я не имею никакого отношения к компании Keenetic.
Я всего лишь простой пользователь, который взвесив все "за" и "против", принял спорное и в какой-то степени неадекватное решение заменить сетевое оборудование Mikrotik на продукцию Keenetic.
Прекрасно понимаю, что многие пользователи направят в мою сторону вентилятор и накидают на меня г*вна, так как заменить Mikrotik на Keenetic... типа это примерно как заменить живую женщину резиновой... Я не стану вступать с вами в диалог, мы находимся в разных вселенных: вы - лютый айтишник, а я - управленец/маркетолог, который за 1.5 года вывел гостиницу по популярности в ТОП-1 по своему городу (среди 290 объектов), и в ТОП-3 по своему региону, в котором на данный момент порядка 2.000 гостиничных объектов.
1. Предыстория
Гостиница досталась мне в аренду в октябре 2022 года. Состояние IT инфраструктуры было в таком состоянии и с этим нужно было что-то делать
В базе было:
1 Mikrotik RB2011. На фотке выше RB3011, который был заменен в первую неделю
1 Сетевой коммутатор D-Link DES-1228P
12 "тупых" PoE коммутаторов
9 точек доступа Mikrotik cAP AC
12 точек доступа Mikrotik mAP Lite / cAP Lite
2 точки доступа Mikrotik wAP AC
3 точки доступа Edimax Pro Office 1-2-3
1 точка доступа Keenetic Lite
2 видеорегистратора
29 камер видеонаблюдения
И да, Mikrotik был без настроенного Capsman.
Изначально попытался как-то оптимизировать этот зоопарк:
а). RB2011 заменил на RB3011
б). "тупые" PoE коммутаторы заменил на D-link, DES-1228P, купленные на Авито по цене металлолома (что-то около 8 тыс руб за штуку).
в). Убрал Edimax, Keenetic, докупил Map Lite (тоже на Авито, нашел девочку, которая рассталась со своим парнем и распродавала его оборудование. Она продала мне 11 новых точек доступа по 1.700р/штука). По итогу, в каждом гостиничном номере была своя точка доступа.
2. Почему я решил заменить оборудование
Все было настроено и вроде как более-менее работало. Но через некоторое время начались проблемы. Как оказалось, точки доступа Mikrotik Map Lite деградируют и через 2-3 года работы подыхают. Происходит это в несколько этапов:
сперва скорость падает, а сами точки доступа греются
затем, к ним невозможно подключиться
ну а после, перестают вещать сеть
Пробовал принудительно перешивать через Netinstall: какие-то оживали, но довольно быстро подыхали окончательно.
Я ушел из IT примерно 15 лет назад и нет ни времени, ни желания изучать оборудование Mikrotik: я не сетевой администратор и не вижу смысла тратить 3 месяца на процесс изучения оборудования и штудирования форумов, чтобы понимать, почему оно не работает так, как должно.
Для настройки оборудования пользовался услугами сторонних людей. Это потеря времени, финансовые расходы. А самое главное - во всем этом оборудовании я - как слепой котенок. Если где-то начинали жаловаться на проблему с интернетом, я не мог ничего сделать. Поэтому, отбросил вариант докупить "нормальные" точки доступа и принял решение перейти на оборудование другого производителя.Тем не менее, в сети продолжает работать один Mikrotik CRS125-24G-1S-IN, который соединяет устройства 4 корпуса (8 точек доступа и 2 камеры наблюдения). Выбор данного коммутатора обоснован тем, что в месте установки нет розетки 220В и это недорогой гигабитный коммутатор (был куплен на Авито за 13 тыс), который запитан через PoE.
3. Подбор оборудования
Рассматривалось разное оборудование. У TP-Link есть оборудование для гостиниц, Keenetic и конечно же Unifi. Все остальное стоит каких-то запредельных денег. В 2022 году я присутствовал при внедрении Keenetic в небольшой гостинице, на 15 номеров. Меня все устроило.
А после, установил у себя в частном доме сеть из Giga KN-1011 + 2 х Air KN-1613. За 2 года успел изучить это оборудование и в общем то, все работает стабильно.
Все логически понятно, есть подробная русская документация, русский форум, адекватная техподдержка и хоть какая-то панель мониторинга.
Для тестов подключил KN-1613 в некоторых местах в гостинице и запустив на ноутбуке InSSIDer ходил по гостинице, замеряя уровень сигнала. Кстати, у KN-1613 с 2 антеннами уровень сигнала выше, чем у KN-1611 с 4 антеннами.
Конечно же, были опасения, какой будет стабильность работы сети подобных размеров. Ведь по сути - это SOHO оборудование. Никто толком не мог ответить. А тем временем, итоговая сеть составит почти 40 точек доступа, а суммарное количество WiFi клиентов может превысить 300 пользователей.
4. Закупка оборудования
Оборудование Keenetic закупалось через Авито. Все оборудование новое, запечатанное.
Контроллер Peak KN-2710 обошелся в 14 тыс, вместо официальных 21.990,
Потолочные Voyager Pro 4 Pack KN-3510 за 26 тыс, вместо официальных 41.990
А точки доступа Air KN-1613 закупил по средней цене в 2.900, вместо официальных 4.990
Почему Авито, а не скажем, "розничный магазин из 3 букв"?
Количество брака у Keenetic небольшое. Я реально в своей практике не встречал дефектное оборудование. Официальная гарантия в 4 года и пофигу где и у кого приобретено. Есть ли в такой ситуации смысл переплачивать условно 60-80 тыс?
И если вдруг и скончается какой-нибудь Air KN-1613, я его просто выкину и поставлю на его место запасной, так как стоимость моего времени, потраченное на обращение по гарантии, стоит дороже.
Относительно закупки б/у коммутаторов
В гостиничном комплексе на данный момент 8 узлов. Из них 6 на базе D-Link DES-1228P. Аналогичные новые коммутаторы стоят на уровне 30 тыс. и 7 штук (6 + 1 запасной) по 30 тыс = 210 тыс.
Эти же коммутаторы б/у, обошлись 8 (6 + 2 запасных) по 9 тыс = 56 тыс.
Коммутаторы эти весьма надежны, по спецификации MTBF: 149 676 часов, рабочая температура 0 °-40° С. При условии, что из 24 PoE портов у некоторых задействовано 6-8, срок службы при такой нагрузке чуть меньше, чем вечность. И если этот коммутатор скончается, мне не нужно заморачиваться вопросом обращения по гарантии, я просто его выкидываю и подкидываю запасной.
5. Внедрение
В этом вопросе воспользовался услугами стороннего человека. Просто потому что это дешевле, чем делать самому. Да, я вполне могу разобраться с VLANами, настроить управляемые коммутаторы и все такое. Вот только у меня сейчас запуск второго корпуса, от планов отстаем на 5 дней, а каждый день задержки - это недополученная среднегодовая выручка в 40 тысяч и кто-то должен управлять процессом запуска второго корпуса.
Точки доступа 1-3 корпусов питаются через PoE, для Air KN-1613 на Озоне по 404 руб закупил сплиттеры (12В2А)
В общественных зонах, где может быть больше 10 пользователей, установил Voyager Pro KN-3510. В номерах разместил Air KN-1613, через номер. Для определения мест установки точек доступа в 1 корпусе, сфоткал поэтажный план эвакуации и прикинул, куда что ставить. Ведь нам нужно равномерное покрытие, равномерная нагрузка и минимизация помех от соседних точек доступа
И дополнительно:
4 точки доступа в 2 корпусе;
2 точки доступа в 3 корпусе;
8 точек доступа в 4 корпусе;
2 точки доступа для помещения ресторана;
1-2 точки доступа для уличной части ресторана.
6. Сеть и безопасность
Найти компромисс между безопасностью и удобством пользования. Изначально были мысли глубоко заморочиться, но в итоге решил не доводить до фанатизма:
1. Создано 2 сети, с разделением по VLAN
а). Внутренняя сеть, с нетипичным диапазоном IP адресов. Доступ к ней можно получить через скрытую Wi-Fi сеть, с шифрованием WPA3 и паролем в 13 символов.
б). Гостевая сеть, с шифрованием WPA2/WPA3 и изоляцией клиентов.
2. К роутеру доступ через доменное имя (у Keenetic есть такая опция, можно получить любое имя на домене третьего уровня name.keenetic.pro).
Чуть позже настрою авторизацию через Keenetic Captive Portal.
7. Относительно скорости входящего интернета
Сейчас подключен тариф в 200 мегабит, за 3.5 тыс/мес (максимум можно подключить 500, но стоить это будет примерно 12-15 тыс/мес, смотря как договорю с провайдером).
Так вот, к чему это я. Со мной один человек спорил, мол как так? Всего 200 мегабит, это если 200 WiFi клиентов, то получается, ты выдаешь каждому по мегабиту? Нет, по факту, каждому незарегистрированному клиенту выдается до 50 мегабит. И этого тарифа в 200 мегабит, вполне достаточно для 200 клиентов. Трафик моей гостиницы в большинстве - люди 50+, они не увлекаются скачиванием торрентов
8. Итог внедрения
На данный момент вся архитектура выстроена. Осталось подкинуть новые точки доступа (сейчас в сети 20 точек доступа. К ним будут добавлены 13 Air KN-1613 и 3 Voyager Pro KN-3510. Плюс доп оборудование: 1 видеорегистратор и 9 камер наблюдения).
Одна из фишек Keenetic, которая стабильно работает - это адаптируемость сети, которая способна перестраиваться в случае возникновения каких-то проблем.
В основной корпус идут кабели от 3-х коммутаторов. Я отключаю от интернета один из коммутаторов, но вся сеть продолжает работать.
На картинке ниже:
- красным выделены 4 точки доступа, которые подключены к коммутатору, который я отключил от интернет;
- одна из точек доступа (K1-K3Et) подключилась по Wi-Fi к точке доступа K1-320, которая подключена к другому коммутатору, а после, кабелем раздала интернет всем точкам доступа, которые подключены к его коммутатору. Это сработало автоматически. Время переключения - около 2 минут
Сеть работает стабильно
Соединение у всех стабильное
С учетом текущей нагрузки на процессор контроллера и потребления ОЗУ, прихожу к выводу, что 40 точек доступа и примерно 300 беспроводных клиентов оборудование будет держать стабильно, если только не наткнусь на какие-то ограничения прошивки коммутатора. Но надеюсь, техподдержка поможет решить этот вопрос.
Также готов к тому, что летом придется столкнуться с необходимостью вскрыть Peak KN-2710, для установки радиаторов на чипы.
Прямо сейчас в сети 118 клиентов (проводных и беспроводных, из которых 56 беспроводных)
9. А в остальном все у гостиницы хорошо
Даже в какой-то момент гостиница в рейтинге от Яндекс.Бизнес заняла 2 место по популярности в Дагестане
Подготовка в летнему сезону почти завершена: осталось лишь немного облагородить территорию, но это уже история не для Хабра
Update 26.04.2024
Отработка первой внештатной ситуации. Лег интернет-провайдер, жду пока их монтажники приедут и разберутся (обрыв кабеля)
А пока, решил настроить резервную линию. Привез из дома USB модем на базе Dell 5821e (Foxconn T77W968, Cat16). Установил в USB разъем. Модем запустился автоматом.
На всякий случай прописал TTL 64 (сам модем перешит под смартфон)
Прописал приоритеты подключений, указал это подключение как резервное и распределил от модема интернет только на служебный сегмент сети (ресепшен, бухгалтерия, доступ к видерегистраторам, мой ноутбук)
Я никогда этого не делал, но на все про все ушло, наверное, минут 10 ...
