Один подписчик прислал нам текст и схему, как он из своего опыта научился строить схемы работы интернета без старлинка
Как организовать интернет БЕЗ Starlink'а?
В связи с недавними событями, у нас случилась "легкая" жопа на фронте и интернет временно пропал, а без него резко упала эффективность работы БПЛА и арты.
Однако за счет других средств, возможно вернуть интернет даже туда, где все, кроме миников, уничтожалось очень быстро.
В новых условиях необходимо будет выстраивать настоящие интернет-сети. Тем, кто работал на госгранице и/или в Курске, будет легче, ибо есть и практика и запас матчасти после боев там.
Важнейшим нюансом работы wi-fi/радимостов становится тот факт, что теперь для установки беспроводного соединения требуется прямая радиовидимость. Через холм, различные металлические препятствия, лесополку, сигнал проходить будет плохо, либо вообще проходить не будет:
И так мы поняли что у нас есть допустим 3 позиции и кнп с которых видно одну высоту и 1 позиция с которой не видно эту высоту, но видно высоту с которой можно перекинуть на нужную нам.
Для этого можно будет использовать.
powerbeam m5 - 15-17 км
Nanostation m5 - 7-10 км
LigoWave LigoDLB 6-20ac - 5 км в местах где есть дороги с линиями электропередач, другими объектами дающими радиотень, где есть воздействие РЭБ, частоты данной антенны позволяют обойти большую часть существующего РЭБ или остаться в работе с потерей пропускной способности, но достаточной чтобы смотреть трансляцию с мавиков.
И так на основной высоте необходимо развернуть узел связи:
Бесперебойное питание (аккумулятор, зарядное устройство) -
Микротик, например hap ax2
-Свитч на 8 портов чтобы был запас
- витая пара на антенну распиновывается так - rj-45 в свитч белооранжевый (1кт) оранжевый (2 кт) белозеленый (3 кт) зелёный (6 кт), остальные пары синий и белосиний это к плюсовому контакту, коричневый и белокоричневый к минусовому контакту. На другой стороне к антенне обжимаем витую пару по стандарту (белооранжевый, оранжевый, белозеленый, синий, белосиний, зелёный, белокоричневый коричневый 1-8 на rj-45).
На позициях делаем так, как будет удобно, если есть бесперебойное питание в виде упс или всегда работает генератор то можно использовать простые с комплекта блоки POE.
Смотрим по характеристикам антенны угол, смотрим азимут с высоты в сторону позиций, смотрим сколько нам надо антенн на направление, ставим, при настройке антенны SSID и пароли записываем и понимаем в какую сторону смотрит та или иная антенна.
На стороне приема так же ставим антенну и направляем на нужную нам высоту, при соединении антенн проводим юстировку на максимальный сигнал.
Настройка роутеров и микротиков.
Микротик, настройка стандарт, dhcp включено, на клиентах (позициях и кнп) я использую кинетики, настройка у них простая, задаём ему любой ip-адрес (локальный), отключаем dhcp, провод с антенны вставляем в порт lan, wan порты на данных роутерах не используются.
Таким образом вы будете использовать один сервер dhcp, все устройства у вас будут в одной локальной сети, что позволит вам использовать для трансляции приложение COS
На высоте 2 можно просто соединить два lan от антенн через бочонок, либо свич. Важной особенность такой сети, будет то, что трансляция на КНП будет работать, даже при потери подключения к сети Интернет и можно будет наладить локальный голосовой чат, чтобы не демаскировать себя переговорами по радио.
Выход в интернет эта сеть может иметь, как и через оптоволокно протянутое оператором связи, так и через тарелки спутникового интернета, Ямал/Газпром. Однако эти тарелки заслуживают отдельного рассказа, работа с ними это тот еще блядский цирк. Куда проще протянуть оптоволокно и использовать мосты.
P.s. можно сделать еще лучше. У этой схемы построения сети есть уязвимость. Читаем об еще более интересном варианте далее
DHCP лучше делать изолированные, но в небольшом сегменте подсети на местах. Тем самым не будет проёба в случае нарушения какого-либо из лучей. Тем самым в любой железкой с фаером (последним пунктом напишу почему):
- Подсеть на всех конечных узлах 10.20.0.0/20
- DHCP на конечках каждого луча делим и прописываем пул для выдачи:
Макса 10.20.0.0/20
Пул выдаваемых адресов "поз 1" 10.20.1.2-10.20.1.254 ("поз 2" 10.20.2.2-10.20.2.254 и т.д.).
IP DHCP-сервера посегментно так же "поз 1" 10.20.1.1 ("поз 2" 10.20.2.1 и т.д.)
Днс по усмотрению.
- Клиентов внутри конечек лучей на получение авто.
- На конечках каждого луча в фаере режем на интерфейсе по которому приходит луч, два порта на вход и исход (udp67 и udp68).
Тем самым при нарушении связи мостов (с лучами) каждый клиент конечки продолжит работать в своём сегменте, т.к. в предложенной автором схеме dhcp-сервер по сути ахиллесова пята. А в описанной мною схеме узлы на конечках лучей остаются жить.
ссылка на ориг
https://t.me/militarymanagers/1276
