evinslov Опубликовано 22 февраля, 2015 (изменено) · Жалоба Добрый вечер, прошу сильно не пинать и по возможности подсказать по настройкам и возможности данной схемы. В кратце, нужно создать распределенную сеть вайфай с авторизацией по логину и паролю на основании радиус сервера, с возможностью подключения к одной точке и переходить от точки к точке. Имеем: в центре интернет канал, с фиксированным ip, установленным микротиком RB951UI и подключенным к нему радиус сервером с базой данных. Что нужно: создать распределенную сеть точек которые не будут связаны между собой ни кабелем ни по радио, но имеющие доступ к интернету со статическим ip ( у каждой точки свой оператор связи) установлены будут RB951ui или RB951G. Все точки будут вещать одну и ту же сеть, клиент подключается к любой точке, к него открывается страница авторизации с рекламой и поля для ввода логина и пароля, он их вводит, радиус подтверждает регистрацию и дает доступ в интернет с того канала к которому подключена сама точка, если клиент переходит к другой точке то он должен к ней автоматом подцепиться и продолжить работу на основании ранее введенных данных на первой точке. У каждого клиента должна быть ограничена скорость и время работы, например 4 часа, после этого времени доступ в интернет должен прекратиться и необходимо снова ввести логин и пароль. Вот такая задача, надеюсь сможете меня направить как все это реализовать Изменено 22 февраля, 2015 пользователем evinslov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 февраля, 2015 · Жалоба Это называется MESH, у микротиков строится на протоколе HWMPplus, точки доступа - самосбор двухдиапазонный 2,4ГГц доступ + 5ГГц аплинк к соседу, роуминг дропом клиента по уровню сигнала. Возможно, удастся прилепить сбоку CAPsMAN. блин, пропустил момент с выделенным аплинком. Сведите все микротики по pptp к головному с радиусом. Можно использовать capsman. Роуминг дропом клиента по уровню сигнала. Спрашивайте уточняющие вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 февраля, 2015 · Жалоба Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 22 февраля, 2015 · Жалоба Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 февраля, 2015 · Жалоба У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке *картинка с икзибитом про туннели поверх туннелей* Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 22 февраля, 2015 · Жалоба У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке *картинка с икзибитом про туннели поверх туннелей* Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы. Читаю про капсман, сразу вопрос, если микротик установлен дома, соответственно сигнал на улицу не выходит, как задать капсман не на радио часть а на один из портов микротика к которому в сою очередь буде подключена точка доступа висящая на балконе ( в моем случае пико стейшен2)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 22 февраля, 2015 · Жалоба Плохо читаете. Капсман рулит только микротиками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 22 февраля, 2015 · Жалоба Плохо читаете. Капсман рулит только микротиками. значит капсман не подходит мне, нужны другие варианты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 23 февраля, 2015 · Жалоба У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 23 февраля, 2015 · Жалоба У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?) Потому как основное оборудование именно они, стейшены служат чисто точками доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 23 февраля, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot Вот это читали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 25 марта, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot Вот это читали? Спасибо, почитал. Но все равно остались вопросы. Тут описано просто про единичный хотспот, а у меня много точек. Естественно самым простым решением было бы создать закрытую сеть с авторизацией на центральном радиус сервере, но мне нужна эта хренова страница приветствия с картинкой (при нажатии на которую человек попадает на сайт ЖК и не дальше) а вот под картинкой уже стандартные поля ввода логина и пароля. Как это сделать я ума не приложу. У меня получилось сделать такое на одном устройстве, допустим я настрою подобное на каждой точке ручками, но как быть с общей базой пользователей??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 25 марта, 2015 (изменено) · Жалоба Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Спасибо, почитал. Но все равно остались вопросы. Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем. Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй. Изменено 26 марта, 2015 пользователем DRiVen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 26 марта, 2015 · Жалоба Единственное не понимаю где настраивать хотспот, в центре или на каждой точке Спасибо, почитал. Но все равно остались вопросы. Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем. Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй. Спасибо. Так я и думал, буду реализовывать такую схему. У меня к вам вопрос, какой радиус посоветуете? Задача в том что все пользователи сейчас хранятся на сайте, мы периодически будем их вытаскивать оттуда в виде экселевской таблицы, посоветуйте какой радиус в этом плане будет наиболее удобный? Куда достаточно легко можно загрузить этих пользователей и регулярно их обновлять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 марта, 2015 · Жалоба Можно свести все туннели в центр, поднять EoIP поверх в центре создать большой бридж с кучей портов, на него повесить хотспот. Но такая схема не очень оптимальная, если у вас будет много разных точек в разных местах. Тут правильно делать комбинированную схему - авторизация по радиусу через EAP при подключении к радиоканалу и авторизация по мак адресу. При первом подключении ваш сервер не знает мак абонента и пускает его, выдает IP адрес из закрытой сети, в которой есть доступ только на страничку. Если абонент за 5 минут не ввел данные, то сервер по IP адресу точки и маку клиента скидывает его с точки. Когда абонент ввел свои данные, мак попадает в базу, его так же скидывают с точки и он уже подключается по новой, ему выдают нормальный IP для работы в сети. У вас будет база мак адресов клиентских устройств, которые будут пользоваться вашей сетью. Если вы просто сделаете авторизацию с вводом данных, то пользоваться такой сетью будет не удобно, т.к. лишние авторизации не нужны. Опять же, те точки, которые расположены в разных местах, не должны перекидывать клиентов, т.к. это не нужно. А те, которые расположены в пределах одного помещения или улицы, могут объединяться вместе через EoIP туннели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 24 апреля, 2015 · Жалоба Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 24 апреля, 2015 · Жалоба Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Куда они логин\пароль вводить будут если нет страницы авторизации? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 24 апреля, 2015 (изменено) · Жалоба Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов? Куда они логин\пароль вводить будут если нет страницы авторизации? :) Да вот я думаю на странице авторизации сделать строку, что бы был вход временный с ограниченным время доступа и скоростью в интернет. Изменено 24 апреля, 2015 пользователем dronis3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...