Когда-то я пользовался Интернетом, который раздавали в нашей домашней сети. Модемов было много, и неплохой Интернет дома потихоньку стал казаться чем-то само собой разумеющимся. Но в один миг пришлось расстаться с этой сетью и тем самым Интернетом.

Эта история для тех, кто никогда близко не сталкивался с беспроводными сетями и раздачей Интернета друзьям.

Я хочу рассказать о том, как я с нуля добывал Интернет в свою квартиру. Казалось бы, чего сложного! Да, есть куча простых вариантов, но я пошел по чуть более сложному пути.

Во-первых, я решил, что пользоваться Интернетом втроем гораздо выгоднее, чем одному. То есть, нашлось трое соседей, которые были не прочь разделить финансовую сторону вопроса со мной в обмен на канал в Интернет.

Во-вторых, из-за того, что соседи уж очень не хотели прокладывать кабели по своим квартирам, но находились относительно недалеко от меня, было принято довольно спорное решение о построении маленькой беспроводной сети.

В-третьих, для контроля скорости/трафика между пользователями я поставил прокси-сервер, который и делит доступ к сети Интернет.

Итак, вместо схемы на рис.1 у меня вышла схема на рис.2.

Рис. 1

Рис. 2

Провайдеры

Выбор провайдеров сильно уменьшился, когда я узнал, кто обслуживает нашу АТС. На официальных сайтах компаний существуют специальные разделы, где можно проверить свой телефон на возможность подключения по технологии ADSL. Но после некоторых неудач я перестал доверять таким роботам и начал звонить непосредственно в офисы в отделы обслуживания абонентов. И все же неприятная история произошла. После заявления на кроссировку линии и заключения договора у одного из провайдеров я прождал две недели, и только после звонка в саппорт вдруг оказалось, что мой номер невозможно подключить. Ну ладно, район моего проживания новый, у всех бывают ошибки, но две потраченные впустую недели огорчили. С другим провайдером все прошло нормально. Тарифный план был выбран с "анлимом" в вечернее и ночное время на скорости 256 Кбит/с. Итого, в месяц на троих вышло примерно по 25000 руб. Такую возможность предлагают трое минских поставщиков услуг Интернета (полный список провайдеров можно найти на www.interminsk.com/providers).

Выбор оборудования

Для моей схемы был необходим ADSL-модем, беспроводная точка доступа (AP), комплект беспроводных сетевых карт и компьютер на роль прокси-сервера. Но сейчас у всех производителей можно найти отличные варианты модемов и точек доступа в одном устройстве. Если кто-нибудь путается в стандартах беспроводных сетей (как я когда-то), то нужно отметить, что наиболее распространенным, на сегодняшний день, является стандарт IEEE 802.11g с максимальной теоретической пропускной способностью 54 Мбит/с.

Для построения беспроводной сети желательно выбирать весь комплект железа одного производителя, т.к. иначе могут быть проблемы. Лично я выбирал из двух вариантов: Zyxel и D-Link. Кроме того, что модемы Zyxel рекомендуют провайдеры, этот производитель всегда славился отличным качеством оборудования. Я даже нашел необходимый мне модем с точкой доступа б/у за приемлемую цену, но вот сетевых карточек Zyxel в Минске не нашел. Наверное, плохо искал. Пришлось собирать комплект от D-Link. Несмотря на некоторые плохие отзывы на различных форумах, я ничего плохого об этом производителе сказать не хочу. А после того, как в моей старой сети в неуправляемых свичах DES-1016D можно было обнаружить приятные недокументированные возможности, я вообще полюбил D-Link:). К плюсам также можно отнести относительно невысокую стоимость оборудования и наличие официального представительства D-Link в Беларуси. Что и где покупать, я определил с помощью www.dlink.by. Итого: модем+AP D-Link DSL-G604T, сетевые карты DWL-G510 (PCI) и DWL-G122 (USB).

На роль сервера я собрал из старого железа Athlon 900, 256 Mb ОЗУ на какой-то, купленной с рук за 35000 руб. материнской плате GA-7ZX. Скажу честно, компьютер мог быть гораздо слабее, но у меня под рукой оказался только этот.

Модем с точкой доступа я разместил прямо в щитке на этаже. Во-первых, это место оптимально расположено для наилучшего подключения беспроводных клиентов, а во-вторых, телефонная линия рядом.

На схеме (рис.3) я изобразил положение компьютеров сети относительно плана квартир.

Рис. 3

Компьютер под номером 3 находится на один этаж выше. Точку доступа, находящуюся в щитке, я достал из корпуса и опустил вниз по кабельной шахте на несколько десятков сантиметров. На это было две причины. Во-первых, предотвращение кражи. В таком положении модем тяжелее заметить, а без корпуса потом будет тяжелее продать "на жданах" :). А во-вторых, было замечено, что тонкая жестяная дверь щитка практически начисто снижала мощность сигнала ко 2-му компьютеру. Что интересно, металлическая входная дверь квартиры действовала на сигнал гораздо слабее. На первом компьютере была установлена не обычная PCI беспроводная сетевая карта, а USB-устройство, которое не имеет внешней антенны, но которое можно удалить подальше от системного блока и поставить в более удобное, с точки зрения отсутствия помех, место. Также такой USB-девайс удобно использовать с ноутбуком. Никаких специальных тестов для сравнения PCI-карты и USB я не проводил. Подобное тестирование я видел на 3dnews.ru. Но оценка "на глаз" субъективно для меня показала, что полноценная PCI сетевая карта, работающая через две бетонные стенки, работает примерно так же, как и USB-устройство, работающее через одну такую же стену.

Вообще самый слабый сигнал от точки доступа был у прокси-сервера. Я его поставил на балконе, чтобы в жилом помещении он не создавал круглосуточно лишнего шума. С точки зрения топологии сети я поступил неправильно, зато спать буду спокойно. Что касается более конкретных и реальных цифр, то, например, скорость передачи по протоколу ftp между 1-м компьютером и прокси-сервером достигала максимум 1 Мб/с (а в среднем, была около 600 Кб/с). Как видите, две бетонные стены, отделяющие сервер от точки доступа, очень сильно влияют на мощность сигнала. Но даже если поставить два системных блока на расстоянии 2 метра друг от друга в прямой видимости антенн сетевых карт, то ни о каких 54 Мбит/с речи быть не может. Скорость передачи файлов у меня не превышала 4 Мб/с. Но так как я не собирался активно пользоваться передачей файлов внутри сети, а планировал только стабильную раздачу Интернета на скорости не более 256 Кб/с, то малые скорости беспроводной сети меня волновали мало. Также для построения подобной сети необходимо понимать, что компьютеры не связываются друг с другом непосредственно, а связываются только с точкой доступа. Если мой компьютер делает запрос в Интернет, то путь сигнала условно можно представить так: Мой компьютер -> AP -> Proxy -> AP (Modem) -> Интернет.

Сервер

Изначально, в качестве ОС я планировал использовать Debian. Потом собрался относительно не слабый сервер, я подумал, что ресурсов предостаточно, читать man'уалы лень, и решил установить Windows 2003 Server. А когда я увидел, что на старом винчестере до сих пор установлена Windows XP, лень окончательно победила. Благо, что процессор остался старый, и система загрузилась без проблем переустановки. Теперь мой прокси-сервер работает на той же системе, которую я когда-то использовал в качестве настольной. Для удаленного управления сервером я использовал популярную программу Remote Administrator (rAdmin). Для того чтобы уменьшить нагрузку на сеть, в параметрах отображения удаленного компьютера я уменьшил цветопередачу до 16 цветов и ограничил частоту обновления до 5 кадров/с.

Что касается самой главной части сервера, то для управления трафиком была выбрана программа Usergate. Во все тонкости настройки я вдаваться не буду, так как это довольно объемно. Остановлюсь лишь на принципиальных моментах. Раздавать Интернет можно двумя способами: NAT и Proxy. NAT (Network Address Translation) позволяет пользователям работать, не настраиваясь на прокси-сервер, а администратор освобождается от необходимости вручную настраивать браузеры пользователей. Получается этакий прозрачный прокси - все пользуются Интернетом как будто модем стоит у них дома. Но для организации такого способа необходимо наличие двух сетевых интерфейсов на сервере, а на моем сервере была лишь одна беспроводная сетевая карта. Также при работе через NAT сервер не кэширует интернет-ресурсы. Хотя в моем случае с анлимом это не принципиально. Итак, пришлось настроить прокси-сервер, а потом и настраивать все браузеры пользователей, их mail.ru-агенты и прочие аськи. Для настройки некоторых игр, IRC- и Last.fm-клиентов пришлось разобраться с тем, что же такое port mapping (Назначение портов). Были проблемы со сбором почты gmail, но после прочтения нескольких форумов все они довольно просто, но не очевидно решились. Удобная система ограничения скорости, введения тарифов в разное время суток и настройка доступа на бесплатные ресурсы в Usergate, конечно же, есть. В общем, не нашлось такого хитрого правила, которого я бы не смог реализовать. Есть, конечно, и проблемы. Мелкие, но неприятные. Например, спонтанное подвисание Usergate на сервере, причем помогает только рестарт сервиса. Источника проблемы не нашел. Пришлось решить по-варварски: автоматической принудительной перезагрузкой службы Usergate каждый час, благо, на работу пользователей в сети Интернет такие перезагрузки почти никак не влияют.

Выводы

Итак, я попытался коротко описать шаги, которые я предпринял, чтобы построить небольшую беспроводную сеть и организовать раздачу интернет-трафика внутри нее. Если говорить о финансовой стороне вопроса, то затраты на покупку простого проводного ADSL-модема и подключение к сети Интернет в одиночку, были бы не намного меньше, чем на покупку ADSL-модема с точкой доступа и средненького компьютера на троих с соседями. Но нужно учесть, что в дальнейшем ежемесячную абонентскую плату мы будем делить на троих. Однако и скорость приходится также делить на троих. В итоге, затраты на оборудование и первый взнос провайдеру в сумме составили порядка 600 тыс. рублей.

Также хочу отметить, что я получил полезный дополнительный опыт настройки и администрирования сервера (хоть и на базе WinXP), который, надеюсь, не помешает мне в будущем.

Я не могу в этой статье описать все тонкости настройки модема, точки доступа и прокси-сервера, но если у вас возникнут какие-либо вопросы, я с радостью отвечу на них. Чем смогу, как говорится, тем помогу. Пишите.

Green-Man,
green-man@me.by