В рамках программы Устранения Цифрового Неравенства (УЦН) крупнейший в России интернет-провайдер — компания Ростелеком — приступила к активной стройке точек доступа WiFi в сельской местности. Что это за программа? Началось всё с того, что в современном законе «О связи» прописан пункт, в котором есть пункт: «во всех населенных пунктах с населением от 250 до 500 человек должны быть организованы точки доступа в глобальную сеть Интернет со скоростью доступа не менее 10 Мбит/с». Ещё в 2014 году единственным оператором для оказания такой услуги был назначен именно Ростелеком. А с 2015 года началась стройка.
По факту это выглядит следующим образом: до села строится оптическая линия, в самом населённом пункте ставится коммутатор и уже к нему подключается точка доступа к которой, в свою очередь, подсоединяется антенна с круговым покрытием. Зона покрытия примерно 100 метров от хот-спота.
Всё оборудование Российских вендоров Ротек (он же RaiseCom) и Элтекс. Лично я от этих производителей не в восторге, но надеюсь, что под такую программу они своё железо «допилят» до приемлемого качества работы.
Жителям села будут доступны 3 беспроводных сети с SSID’ами RTOpen, RTFree и RTWi-Fi.
RTOpen — открытая сеть без ключа. Доступ открыт только к информационной странице и Личному Кабинету Ростелеком — lk.rt.ru. Смысл её в том, чтобы пользователь мог получить информацию о услуге и, если она его заинтересует, зарегистрироваться в ЛК и получить логин/пароль к закрытой сети.
RTFree — это бесплатный доступ к нескольким ресурсам из списка Минкомсвязи. Среди них портал ГосУслуги. Сеть закрыта и чтобы к ней подцепиться надо пройти регистрацию через RTOpen. (Отключена с 2017 года)
RTWi-Fi — платный неограниченный доступ в сеть Интернет по определённому тарифу. У нас это 1,5 рубля в сутки ( то есть где-то 45 рублей в месяц).
В принципе, услуга будет востребована при условии адекватных тарифов и может составить неслабую конкуренцию используемому в таких местах доступу по 3G.
Организация работы сети УЦН с 2018 года
С этого года схема организации связи постепенно изменяется. Остаётся только одна беспроводная сеть. Теперь и регистрация и выход в глобальную сеть осуществляется через один SSID:
Rostelecom_UUS — Авторизация производится одним из трёх способов — SMS, звонок или через логин портала ГосУслуги, после чего будет открыт доступ в Интернет. При настройке доступа через точки доступа TP-Link CPE210 или Ubiquiti NanoStation M2 достаточно поменять используемую точку на Rostelecom_UUS и сохранить. Далее, при первой попытке открыть какой-либо сайт, появятся окно авторизации. Вводим данные, авторизуемся и работаем!
По словам пользователей сети WiFi по программе Устранение Цифрового Неравенства, после перехода на новую схему работы скорость доступа через УЦН стала на порядок выше.
Пробовал завести nanostation m2. С ноута под убунтой все ок.
С nanostation m2 не получилось.
В последней прошивке nanostation m2 в соответствии с рекомендациями WiFi Alliance убрали устаревшее и небезопасное шифрование tkip, которое использует ростелеком на этих AP.
Разбираюсь
в поддержке РТ опять тупят))) Единственно что я смог вытянуть это подключение по протоколу EAP-FAST !!! И всё))) Больше они ничего не знают! Чудеса просто))))
Так)))) Взял на пробу LigoWave LigoDLB 2-9…. Ну сразу скажу что антеннка у него слабее чем у ЛОКО… Локо ловил сигнал 77 Дцб а вот Лиго 90-93…. Очень слабо(((( Но, показалось что шанс зацепиться у Лиго есть) Был момент прозрения) Думаю взять Лиго 2-14, он имеет 30 ДЦб усилителя…. Буду пробовать) Пожелайте удачи)
На ноутбуке HP в комплекте предустановленного программного обеспечения шли программы от CISCO:
Cisco LEAP Module
Cisco PEAP Module
Cisco EAP-FAST Module
Что за программы? Зачем нужны Cisco Module? Можно ли их удалить?
EAP-FAST (Extensible Authentication Protocol — Flexible Authentication via Secure Tunneling) — разработанный CISCO IEEE 802.1X EAP, предоставляющий защиту от внешних сетевых атак.
LEAP (Lightweight Extensible Authentication Protocol, облегченный расширяемый протокол аутентификации)
PEAP (Protected Extensible Authentication Protocol, защищенный расширяемый протокол аутентификации)
Это установленные протоколы расширенной (расширяемой) аутентификации в сетях Wi-Fi от компании CISCO. Если компьютер для “домашнего” пользования — не подключён к домену и не используется для обращения к “хитрым” WiFi точкам доступа (RADIUS-сервер, позволяющий задать для каждого пользователя свои пароль и привилегии — как правило, в корпоративных сетях), данные программы можно смело удалять (Пуск — Панель управления — Программы и компоненты /для Windows 7/..)
akvilona.ru/serv/cisco/a_eap.htm#top_page
Интересная информация . Может кто разберётся и реализует)
Макс, не совсем понятно- что Вы там собрались реализовать и зачем.
От меня точка доступа примерно в 200 метров, из полмешка ТД/роутеров (все бюджетные) ничего зацепить к сети не вышло. Пока поставил нетбук wind u-100 под Убунтой. Вывел наружу кабель от wifi модуля, и повесил на улице постой биквад (восьмёрка, Харченко). На нетбуке всё настроено для раздачи инета по домашней локалке, ну и точка доступа «вещает» в доме.
Дабы сделать более изящно, сейчас посматриваю в сторону одноплатных микрокомпьютеров, вполне бюджетно выйдет, даже если брать без встроенного Вайфай-модуля + usb модуль со съёмной антенной.
Уважаемый Александр! Я , конечно , рад вашему технологическому прорыву на расстоянии в 200 метров))) Ваше решение РЕВОЛЮЦИОННОЕ! Оно поможет всем желающим получить вай фай в отдалённых точках села)))) Шёл 2019 год. Вышки РТ , как плодоносящие рябины, обвешаны БУКАМИ и МикроКомпами)))))))) А к ним, разноцветными китайскими змеями ползут УДЛИНИТЕЛИ 220 Вольт))) Эдакий Пост Апокалипсис ))) Красиво) Но! Как то глупо…. В 21 веке… Банально, надо найти РЕШЕНИЕ, а не создавать ДРЫНОЛЁТ! Не может быть такого , что ВОЗМОЖНОСТИ подключения НОРМАЛЬНЫМ способом НЕТ! Вы это сами знаете! Если конечный аппарат в сеть залетает, то почему бы не найти то, что мешает МОСТУ быть таким же аппаратом??? а??? Или вам проще буки по деревьям вешать??? А теперь к делу…. Коннект есть! НО! Комп пишет об отсутствии ОДНОГО ИЛИ НЕСКОЛЬКИХ Сертификатов Сети! Отсюда и вывод… дело то в протоколах, а не в железе! Давайте напишем ПРЕТЕНЗИЮ, в РТ и Президенту …. Пусть открывают сеть для ДАЛЬНОБОЙНОГО железа… тоже вариант! Но не буки по селу…при всём уважении…
Приветствую Всех.
Парни подскажите пожалуйста,похожая проблема.На днях пустили вай-фай в селе.Отлично получилось зайти в кабинет и зарегистрироваться через RTOpen. Закинул денег,активировал услугу,но уже неделю бьюсь и не могу подключиться к двум другим сетям: RTFree и RTWifi. После ввода логина и пароля через некоторое время снова выскакивает окно для авторизации.И так до бесконечности.В комментариях выше что то было написано по поводу данной проблемы,но я не совсем понятно.Может кто сталкивался с этой проблемой,поделитесь пожалуйста подробнее как это излечить.Тех.поддержка ростелекома пятые сутки ничего не предложила,кроме как сменить пароль,но это не помогло.
Константин, попробуйте зайти с другого аппарата.
Победа! Правда пока промежуточная! Вай фай свисток Типилинк 722 20 Дбм и антенна на крыше в виде панельки с 15 Дб усилением. Кабеля 10 метров, дорогой и высококачественный! Расстояние 1050 метров! Показывает 2 палки из 5, но работает!!!)))) Конечно, теперь надо мутить с роутером, потому что работает только один комп, через ЮСБи соответственно! И , кстати, я написал в приёмную президента претензию на качество услуг РТ! Советую вам сделать тоже самое! Может помогут))))
Макс пробовал с трех разных аппаратов с разной операционной системой,результат нулевой.
На Windows 7 выскакивает окошко,а там написано следующее :
Не удалось проверить учётные данные,предоставленные сервером.
Рекомендуется завершить подключение и обратиться к администратору,
указав полученные сведения.Подключение по-прежнему возможно,
однако при этом возрастает
угроза безопасности со стороны незаконных серверов.
Сведения
RADUIS-сервер: wifi.oss.ur.rt.ru
Корневой ЦС : AddTrust External CA Root
подробнее:
Сервер «wifi.oss.ur.rt.ru» представил действительный сертификат, выданный «AddTrust External CA Root», но «AddTrust External CA Root» не настроен в качестве допустимого якоря доверия для этого профиля. Помимо этого, сервер «wifi.oss.ur.rt.ru» не настроен в качестве сервера политики сети, подключение которого допустимо для этого профиля.
Макс а у тебя совсем в доме сигнала не было? И спасибо тебе за инфу!!! А в приемную президента я тоже написал. А то РТ совсем оборзели 150м. А wi-fi нет. Макс и на мой вопрос пожалуйста ответь!!!?
Андрей. На расстоянии в километр сигнала , конечно, не было))) Пока на крышу с антенной не залез))) Метров 120-160 от вышки на бук или смарт сигнал ловил…. и всё. Дальше уже ТИШИНА В ЭФИРЕ((( Вчера нашёл антенну в 27 Децибел , в виде параболы. Думаю сигнал будет ещё лучше. Как поставлю- отпишусь!
Константин. То что РТ начудили с протоколами и сертификатами уже не новость, но вот ваш случай какой то странный…. в Контакте есть поддержка от РТ. Они там быстро отвечают, попробуйте написать туда и скиньте скриншоты. Или ещё проще, сделайте другую учётную запись, получите новый логин и пароль, и попробуйте сконектиться))) Если опять будет такое , то спросите у других в селе. Возможно , что такая проблема массовая и виноваты настройки или брак вашей ВЫШКИ РТ… и Жалуйтесь ! Не бойтесь! Чем больше мы будем возмущаться, тем быстрее нас заметят!!!!!!!
Константин. По поводу сообщения «не настроен в качестве допустимого якоря доверия», нужно обновить корневые сертефикаты или на wifi подключение найти и снять галку «Проверять сертификат сервера».
Разобрался почему не подключается nanostation m2 на родных прошивках. В последних прошивках отсутствует tkip, а в предыдущих выключена sha256 необходимая для проверки сертификата. При первой возможности проверю openwrt, думаю с ним нормально подключится.
Макс огромное спасибо жду не дождусь когда у нас официально разрешат подключения и буду пробовать ловить сигнал. А так как и ты описал метров сто на все ловит а дальше тишина!!!
На здоровье…. я надеюсь вы тоже чем то поможете) Особенно Сергей) Чувствую, он докопается до ИСТИНЫ! Видно, что малый толковый! ))))
Вешал сегодня антенну 24 Дб парабола с облучателем …(((( Ваще не покатило! Сигнал стал хуже, вращал, крутил, но бестолку((( Сила сигнала 2- 7 % и не более((( И расстроила ТЕНДА 150 ( вай фай усби свисток, типо 27 Дб по паспорту ) … на деле же хуже чем Типилинк 722… вернул…
Поставили вай фай в селе!какая чушь! вы его на 3 дома ставили что ли?ловит на 100 метров все!
Ребята! Не молчите! Есть результаты???
Всем привет. У нас тоже поставили Wi-Fi . Роутер ASUS RT-N10U три дня бился не получилось подключиться.
Кто нибудь пробовал узнать о подключении оптоволокна до дома? Там вроде как можно, только за счёт клиента.
Да все верно Алексей за свой счет должны проводить оптоволокно . Но только если точка подключения попадает в населенный пункт под программу уцн