АВТОРИЗОВАТЬСЯ НА ПРОЕКТЕ
ДОБАВИТЬ ОТЗЫВ ОБ ОТЕЛЕ
Задать вопрос Добавить отзыв

Удалённый

Отдыхал C маленькими детьми в июне 2012
09.06.12 - 23.06.12
- Воздержался
4.7
  • 5 размещение
  • 5 сервис
  • 4 питание
Удаленный отзыв
Не влияет на рейтинг отеля

Немного поговорим про интернет ...

Доброго времени суток всем, и опять с вами я, Dan.

Поговорим про интернет в отеле Lonicera.

Приятно осознавать то, что интернет в отеле бесплатный, и это огромный плюс отелю, даже несмотря на то, что каждому отдыхающему клиенту предоставляется канал в 128 kbit/s, авторизация элементарно проста.

Ширина канала в 128 kbit/s вполне позволяет нормально серфить в инете, использовать любые сетевые пейджеры и полноценно гонять видео через скайп. НО организация NAT на базе аппаратного прокси сервера Mikrotik Hotspot накладывает ряд ограничений на более гибкую конфигурацию сервера.

Как мне показалось, кэширования нет, ограничение полосы пропускания больше похоже на работу полисера, нежели нормального шейпера. По dhcp, в качестве первичного dns сервера, прописывается адрес шлюза, выполняя ретрансляцию доменных запросов, в данном случае 172.16.0.1. Но помимо основного, прописываются и два дополнительных - 195.175.39.39 и 195.175.39.40.

Для себя я решил вопрос просто – в качестве основного и единственного dns я прописал гугловский – 8.8.8.8, он всегда работает надёжно и быстро в любой точке земного шара … ;)

Wi-fi в отеле покрывает всю территорию отеля, благодаря установленным на крышах корпусов нескольких wi-fi ретрансляторов. Локальная сеть работает достаточно стабильно и без серьёзных задержек. Не могу точно судить о загрузке местного прокси сервера, но проблемы в ретрансляции запросов есть.

Эта проблема так же решилась достаточно просто, я поднял vpn туннель до своего домашнего сервера в Питере, что сделало работу интернета, в целом, более стабильной, и выделенный мне канал в 128 kbit/s, стал практически постоянным.

Но на нестабильность местного интернета влияет не только организация nat, но и проблемы у канальных провайдеров. Выполним простой трейс до любого ресурса:

Трассировка маршрута к nix.ru [91.233.230.48]

с максимальным числом прыжков 30:

1 1 ms 1 ms 3 ms 172.16.0.1

2 3 ms 8 ms 8 ms 192.168.1.1

3 16 ms 15 ms 14 ms 95.9.108.1.static.ttnet.com.tr [95.9.108.1]

4 * 22 ms 15 ms 81.212.77.153.static.turktelekom.com.tr [81.212.77.153]

5 19 ms 13 ms 18 ms antlya-2-2-antlya-3-3.turktelekom.com.tr [81.212.201.121]

6 23 ms 26 ms 22 ms uls-2-1-antlya-2-2.turktelekom.com.tr [81.212.205.141]

7 29 ms 25 ms 27 ms uls-2-3-uls-2-1.turktelekom.com.tr [81.212.197.198]

8 97 ms 87 ms 86 ms ms-col-3-uls-2-3.turktelekom.com.tr [212.156.102.105]

9 96 ms 139 ms 82 ms adm-b5-link.telia.net [213.248.76.77]

10 91 ms 83 ms 88 ms adm-bb1-link.telia.net [80.91.253.187]

11 82 ms 81 ms 216 ms hbg-bb1-link.telia.net [213.155.130.227]

12 124 ms 98 ms 117 ms s-bb1-link.telia.net [80.91.245.48]

13 150 ms 123 ms 150 ms mow-b3-link.telia.net [80.91.251.222]

14 372 ms 122 ms 132 ms 80.239.195.227

15 122 ms 128 ms 123 ms ncc-9.gige.msk.macomnet.net [195.128.64.74]

16 290 ms 143 ms 145 ms www.nix.ru [91.233.230.48]

17 154 ms 147 ms 127 ms www.nix.ru [91.233.230.48]

Трассировка завершена.

Как мы видим основные задержки icmp запросов начинаются на территории telia.

Возможно, по договору выделен узкий канал, который не в состоянии на сегодняшний момент обеспечить необходимую пропускную способность, либо проблемы у самого магистрального провайдера – достаточно написать abuse магистральщикам.

Поднятый vpn туннель задержек не меняет, но стабильность добавляет.

Трассировка маршрута к nix.ru [91.233.230.48]

с максимальным числом прыжков 30:

1 247 ms 160 ms 135 ms 172.16.0.1

2 162 ms 194 ms 155 ms a1.terabita.ru [212.116.114.1]

3 127 ms 175 ms 157 ms 10.160.1.2

4 164 ms 145 ms 125 ms gw-terabita.612.ptspb.ru [85.235.192.197]

5 143 ms 125 ms 162 ms adelaida.citytelecom.ru [194.226.100.132]

6 140 ms * 141 ms 217.65.1.173

7 153 ms 159 ms 136 ms mastertel-gw.citytelecom.ru [89.188.100.226]

8 146 ms 146 ms 205 ms 8m-br1.ibgp.mastertel.ru [217.67.176.237]

9 * * * Превышен интервал ожидания для запроса.

10 147 ms 129 ms 139 ms www.nix.ru [91.233.230.48]

Трассировка завершена.

Немного о безопасности:

Хочется отметить, что локальная сеть в отеле небезопасна, полностью открытому SMB протоколу, т.е., говоря простым языком, как только вы подключились к точке доступа, вас видят все и вы видите всех в стандартном сетевом окружении, не говоря уже о специальном программном обеспечении, которое предоставляет значительно больше возможностей.

Редко кто из пользователей держит свои учётные записи под паролем, а многие не ставят пароль даже на учётную запись администратора, что позволяет свободно получить доступ в ваш компьютер и рыться там, как у себя дома, полагаю, это никому не понравится.

Самый простой способ защитить себя от “пионерского” взлома:

1. прописать пароли на все учётные записи в системе.

2. в службах отключить службу “сервер” или в свойствах сетевого подключения снять галочки с “Клиент для сетей Microsoft” и ”Служба доступа к файлам и принтерам”, которые по умолчанию всегда активны.

Администрации отеля предлагаю:

1. Отказаться от аппаратного прокси сервера и поднять нормально организованный NAT на FreeBSD, что скорее всего будет дешевле, значительно надёжнее и гибче по настройкам и изменению функциональности.

2. По возможности решить вопрос с задержками на территории магистрального провайдера telia.

3. Отказаться от использования SOHO оборудования для работы всего отеля, коим на данный момент является ваш шлюз на базе TP-LINK TD-8840T ... :) это железо, являясь ADSL-маршрутизатором, не предназначено для таких нагрузок, работая по простой телефонной линии, тем более, что эта модель уже давно снята с производства.

4. В целях увеличения безопасности для клиентов отеля, полностью закрыть SMB протокол по портам 137/tcp, 137/udp, 138/udp, 139/tcp, 445/tcp, 445/udp.

5. Мне не очень понятно зачем маской открыта вся подсеть 172.16.0.0/16 на 65 535 адресов? Тут просто физически столько быть не может. Вполне достаточно 172.16.0.0/22 - 255.255.252.0 на 1 000 адресов.

А так, в целом, впечатления от работы местного интернета вполне нормальные.

P. S. Кстати, система авторизации Mikrotik Hotspot достаточно легко обходится, тема старая и в интернете очень много об этом написано. ;)

С уважением ваш турист со стажем, Даниил.

Добавлено: 21.06.2012 15:24
Статус отзыва: Удаленный отзыв - Не влияет на рейтинг отеля 6 459 символов в тексте

Комментарии к отзыву (11)

Сейчас нахожусь. В отеле, интернет просто смех, можно постареть пока откроется любая страница и очень часто вылетает и заставляет логинится вновь, утомляет
А у меня почему то скайп как бы работал, но все контакты, даже "Эчо\Саунд Тест Сервис" были неактивные, т.е. типо не в сети и я не мог ни кому дозвониться. И серфинг очень проблематичный был, бывало с третьего-четвертого раза страница грузилась. А так ошибка - проверьте соединение.
Чёй то?
Полезный отзыв
ofreya, привет!:))))
MaksMan,
О возможных причинах я уже немного написал выше, а так же предложил пару реальных вариантов по устранению подобных проблем в дальнейшем.
На мой взгляд, проблема заключается в работе NAT на базе аппаратного прокси сервера Mikrotik Hotspot.
Какова конкретная причина, я сказать не могу, это может быть и повышенная загрузка сервера и некорректная его настройка, не хакать же мне его .. :)
Как я понял, шейпера в нём нет, а ограничение скорости выполняется на базе полисера, что может занимать достаточно много процессорных ресурсов и, в какой-то момент, ретрансляция ваших запросов может не обработаться должным образом, от сюда и подобная табличка в вашем браузере ...

С уважением, Dan.
MaksMan,
О возможных причинах я уже немного написал выше, а так же предложил пару реальных вариантов по устранению подобных проблем в дальнейшем.
На мой взгляд, проблема заключается в работе NAT на базе аппаратного прокси сервера Mikrotik Hotspot.
Какова конкретная причина, я сказать не могу, это может быть и повышенная загрузка сервера и некорректная его настройка, не хакать же мне его .. :)
Как я понял, шейпера в нём нет, а ограничение скорости выполняется на базе полисера, что может занимать достаточно много процессорных ресурсов и, в какой-то момент, ретрансляция ваших запросов может не обработаться должным образом, от сюда и подобная табличка в вашем браузере ...

С уважением, Dan.
18:15 21.06.12
Здравствуйте.
Спасибо что сново посетили наш отель, так же благодарим Вас за отзыв... Надеюсь что большя часть читаюших отзывы гостей поймут о чем вы написали, и для них это информация окажется весьма полезной!!!
С Уважением, адмнимистрация отеля.
Полезный отзыв
Здравствуйте, уважаемый Представитель отеля Lonicera World 4* .
Если вы помните, я тот самый Даниил, который поднял вопрос о курении на территории отеля, и мы с вами уже беседовали.
Этот отзыв больше ориентирован не на туристов, а на администрацию отеля.
Я постарался провести небольшой анализ ситуации и предложить, на мой взгляд, наиболее оптимальные варианты решения проблемы.

А самое главное, что я хотел сказать и упустил из виду, это , не стоит использовать SOHO оборудование для работы всего отеля, коим на данный момент является ваш шлюз на базе TP-LINK TD-8840T ... :) это железо, являясь ADSL-маршрутизатором, не предназначено для таких нагрузок, работая по простой телефонной линии, тем более, что эта модель уже давно снята с производства.

Почему бы не взять нормальный канал по оптоволокну?

Спасибо за понимание.
Несмотря на весьма профессиональную терминологию... Темы подняты очень даже актуальные!
1. КУРЕНИЕ!!! Во всем мире (цивилизованном) идет запрет курения в общественных местах! А уж на территории семейного отеля...Меры должны приниматься не только в виде комментариев представителя отеля на этом сайте, а АДМИНИСТРАЦИЕЙ отеля!!!!
2. ИНТЕРНЕТ - раз уж предоставляется эта услуга, она должна быть доступна и удобна!
Я предполагаю, что отзыв Dan-68 полностью понял бы единственный представитель Лонисеры - это сисадмин, если таковой там имеется в штате:))) И предполагаю, что он не особо нацеленный на какую-либо доп.работу, да и администрация вряд ли пойдёт ему навстречу с выделением доп.финансирования, т.к. это вряд ли вызовет рост востребованности отеля. Тем более в этом году уже была какая-то "модернизация" оборудования интернет, судя по отпискам Представителя.
Из этого и из камента Представителя отеля Lonicera World 4* делаю вывод - ничего в работе интернета в отеле не изменится в скором будующем.
MaksMan,
верно, именно сетевым и системным администраторам и направлен данный отзыв.
я уж не стал описывать всё оборудование, на котором построена сеть в отеле, но местные сисадмины прекрасно должны понять даже о том, о чём я не написал.

Говоря простым и понятным для всех языком, интернет всему отелю предоставляется по телефонной линии через ADSL модем ... ;) , что для отеля такого уровня, на мой взгляд, недопустимо.
Что говорить, если я у себя дома имею два гигабитных безлимитных канала.
Полезный отзыв
Все отзывы по отелю (2 385) Предыдущий отзыв Следующий отзыв Все отзывы автора (2)
Даниил
Россия
Санкт-Петербург
Проверенный аккаунт
Турист
  • Регистрация: 20.06.2012
  • Страны, города: 1 / 1
  • Отзывов: 2
  • Комментариев: 6
  • Читательский охват: 450
  • Фото: 5
0 Благодарностей