Antes de nada, me presento en el foro, soy experto y especialista en conectividad satelital para enlaces de datos y/o video tanto para Internet como para TV, me gusta mucho aprender de todo un poco y tambien he realizado montajes sencillos en wifi para pequeñas poblaciones, les cuento esto para que tengan una idea de mi nivel (que obviamente no es tan alto, como algunos compañeros que he visto por aqui): enlace E1 con una torre de 15 mt, amplificador 1 w y en su momento usando AP Qpcom qphg57 en modo WDS (cada uno soportando hasta 40 usuarios) en el nodo principal se uso un arreglo sectorial 360 de 17dbi Hyperlink y se montaron en diferentes areas sin cobertura 4 repetidores con antena onmi de 12db c/u con el mismo AP y amplificador, y para la gestion de usuarios y cache se utilizo algo muy basico como el CCproxy bajo un windows server 2003 (todo licenciado) toco castrar todo trafico p2p y el acceso a videos youtube era bastante lento en horas pico, el canal de internet que habia era de 2mb y com soporte en caso de cida se insalo una conexion Vsat de 1mb con reuso 4:1 en banda KU y otra conexion Vsat de 512mb reuso de 10:1 pero esta era exclusivamente para administar remotamente el server via VPN. Se manejaba un maximo de 80 usuarios y concurrente ern en promedio 30 a 40.
Siempre habia visto como un problema para tene mas usuarios en una red la poca capacidad de los routers comerciales y lo limitado de las funciones de QoS y sobretodo la administracion de los usuarios y el manejo de un cache transparente (tipo squid) para ahorrar ancho de banda, hasta que por cosas de la vida vi unos pantallazos del Brasil FW y me parecio interesantisimo todo este conjunto de aplicaciones corriendo en linux, pudiendose adaptar en un pc y lo mejor de todo: gratis.
Ahora resulta que tengo en mis manos una licitacion del gobierno para un proyecto social para proveer internet a zonas apartadas, donde ADSL o lineas T1 no son una opcion y lo unico que se puede utilizar son conexiones satelitales e implementar de la manera que conozco no creo que vaya a funcionar por que la idea es manejar un volumen creciente de usuarios, y discriminarlos por grupos para poder manejar QoS y poder administrar los volumenes de descarga y subida, e incluso poder implementar horarios para que los viciosos de ares y demas p2p puedan tener la banda libre en las noches, y manejo de un portal tipo hotspot y un "walled Garden", adicionandole a esto tener la posibilidad de tener buen espacio en disco para la cache de proxy para ahorrar bandwith, y aparentemente todas estas prestaciones las da BrasilFW, aunque debo admitir que tambien estoy tentado por el lado de mikrotik ya que ofrec lo mismo pero al ser un equipo con poco espacio y poca ram, me da la impresion que puede quedar limitado a la hora de manejar multiples usuarios y sobre todo el problema de la cache via squid, asi que me he tomado la molestia de publicar este post para pedirles los usuarios mas expertos de este foro mas luces e indicaciones (si es posible con links a los post especificos), ya que hasta ahora de todos los post que he leido en el foro y algunos manuales descargados y entre tanto add-on no se siquiera con que distro de BrasilFW empezar version 2 o 3, si usar o no Argento (ya que no he visto algun post con las prestaciones especificas, sino guias avanzadas de instalacion) y si implementar todo esto directmente en un equipo, o usar multiples servidores o implementarlo en VMWare, asi que a continuacion paso a detallarle el modelo a implementar y pues en cuanto a equipos tambien les pido sugerencias:
Se va a utilizar conectividad VSAT en Banda C, con equipos Hughes o Idirect con enlaces de 512/128 inicialmente y este se puede ampliar a 2048/1024 y plato de 2.4 mt con BUC / IDU de 4W o superior, aqui por lo visto no me he decidido si implementar BrasilFW como AP o un RouterBoard Mikrotik AH (el que tiene para 3 radios) ya que puntualmente requiero tener un portal cautivo (tipo hotspot) con walled garden o limitacion de navegar gratuitamente a ciertos sitios web a menos que se loguee, a los usuarios con acceso, no se como sugieran realizar la validacion y la seguridad en el acceso user password, si con ip+mac y wpa ya sea en el mikro o en el BrasilFW, temabien si sea necesario manejar y adquirir aparte un mikrotik junto al brasilFW para realizar entre ambos las tareas de administracion, requiero tamien poder administrar QoS, y poder manipular el ancho de banda para cada usuario, ya sea utilizando subredes o manejarlos todos en una sola red, pero tambien crear reglas por grupos d usuarios, por que ciertos usuarios (oficinas) no requieren conectividad durante la noche y si lo hacen es para descargar p2p, asi que quiero reducirles al minimo las descargas y limitarles el acceso a youtube, y paginas de pornografia, hacks y warez (dansguardian?) y asimismo los usuarios de hogares tienen un mayor flujo de trafico a partir de las 3pm hasta las 2 am, asi que tambien fuera de estos horarios quisiera tener la flexibilidad de mejorar el QoS durante estos horarios, y ya que los costos de la conectividad satelital tienen que ser repartidos entre los usuarios, entonces tambien poderle suspender el servicio a quien se atrase o no pague su cuota de acceso, en lo posible poder manejar una intranet para poder tener archivos offline disponibles para los usuarios, como actualizaciones de antivirus y actualizaciones de seguridad windows, y como las poblaciones son pequeñas en este proyecto piloto, poder enlazar caserios cercanos (conexiones de 30 o 40 KM con un AP en modo WDS (acepto sugerencias para los repetidores) con antenas omni de 15 DBI y amplificador de 1W (y una antena punto a punto experimental que he utilizado con una ganancia de 38.5 dbi que me ha enlazado a 86 km) para terminar colgando aproximadamente 250 usuarios (a la velocidad que quede, ya que no hay posibilidad de usar 4 lineas adsl o T1 como otros usuarios han hecho, asi quede cada user con un maximo de 64k --Claro que se que esto no es asi, yua que en la primera wifi que implemente antes del E1 de 2mb, teniamos el Enlace satelital de 1MB y aun asi cuando habian entre 40 o 50 concurrentes tenian un promedio de 700k de descarga, asi que si se puede mejora las normas dl QoS y regular el trafico a los usuarios mas eficientemente se puede mejorar esta cifra, asi que yo le apostaria a un promedio de min 64k max 200k por usuario).
Ahora con todo esto ya explicado, estare encantado de recibir todas sus opiniones y sugerencias, y links para poder organizar paso a paso el BrasilFW con todos los sevcios y Addons necesarios para poder lograr los objetivos que les comente anteriormente.
Tambien me gustaria me aclararan algunos comentarios que lei sobre usuarios que tienen licencia y se molestan, de que licencia estan refiriendose aqui y cual seria el motivo de la molestia?
Por adelantado les doy las gracias por toda la ayuda recibida.