[evinslov]

Добрый вечер, прошу сильно не пинать и по возможности подсказать по настройкам и возможности данной схемы. В кратце, нужно создать распределенную сеть вайфай с авторизацией по логину и паролю на основании радиус сервера, с возможностью подключения к одной точке и переходить от точки к точке. Имеем: в центре интернет канал, с фиксированным ip, установленным микротиком RB951UI и подключенным к нему радиус сервером с базой данных. Что нужно: создать распределенную сеть точек которые не будут связаны между собой ни кабелем ни по радио, но имеющие доступ к интернету со статическим ip ( у каждой точки свой оператор связи) установлены будут RB951ui или RB951G. Все точки будут вещать одну и ту же сеть, клиент подключается к любой точке, к него открывается страница авторизации с рекламой и поля для ввода логина и пароля, он их вводит, радиус подтверждает регистрацию и дает доступ в интернет с того канала к которому подключена сама точка, если клиент переходит к другой точке то он должен к ней автоматом подцепиться и продолжить работу на основании ранее введенных данных на первой точке. У каждого клиента должна быть ограничена скорость и время работы, например 4 часа, после этого времени доступ в интернет должен прекратиться и необходимо снова ввести логин и пароль. Вот такая задача, надеюсь сможете меня направить как все это реализовать

Изменено 22 февраля, 2015 пользователем evinslov

[ChargeSet]

Это называется MESH, у микротиков строится на протоколе HWMPplus, точки доступа - самосбор двухдиапазонный 2,4ГГц доступ + 5ГГц аплинк к соседу, роуминг дропом клиента по уровню сигнала. Возможно, удастся прилепить сбоку CAPsMAN.

 

блин, пропустил момент с выделенным аплинком. Сведите все микротики по pptp к головному с радиусом. Можно использовать capsman. Роуминг дропом клиента по уровню сигнала.

 

Спрашивайте уточняющие вопросы.

[ChargeSet]

Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится

[evinslov]

Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится

 

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

[ChargeSet]

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

*картинка с икзибитом про туннели поверх туннелей*

Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы.

[evinslov]

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

*картинка с икзибитом про туннели поверх туннелей*

Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы.

 

 

Читаю про капсман, сразу вопрос, если микротик установлен дома, соответственно сигнал на улицу не выходит, как задать капсман не на радио часть а на один из портов микротика к которому в сою очередь буде подключена точка доступа висящая на балконе ( в моем случае пико стейшен2)?

[ChargeSet]

Плохо читаете. Капсман рулит только микротиками.

[evinslov]

Плохо читаете. Капсман рулит только микротиками.

значит капсман не подходит мне, нужны другие варианты

[ChargeSet]

У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?)

[evinslov]

У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?)

Потому как основное оборудование именно они, стейшены служат чисто точками доступа

[ChargeSet]

http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

Вот это читали?

[evinslov]

http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

Вот это читали?

 

Спасибо, почитал. Но все равно остались вопросы. Тут описано просто про единичный хотспот, а у меня много точек. Естественно самым простым решением было бы создать закрытую сеть с авторизацией на центральном радиус сервере, но мне нужна эта хренова страница приветствия с картинкой (при нажатии на которую человек попадает на сайт ЖК и не дальше) а вот под картинкой уже стандартные поля ввода логина и пароля. Как это сделать я ума не приложу. У меня получилось сделать такое на одном устройстве, допустим я настрою подобное на каждой точке ручками, но как быть с общей базой пользователей???

[DRiVen]

Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

Спасибо, почитал. Но все равно остались вопросы.

Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем.

Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй.

Изменено 26 марта, 2015 пользователем DRiVen

[evinslov]

Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

Спасибо, почитал. Но все равно остались вопросы.

Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем.

Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй.

Спасибо. Так я и думал, буду реализовывать такую схему. У меня к вам вопрос, какой радиус посоветуете? Задача в том что все пользователи сейчас хранятся на сайте, мы периодически будем их вытаскивать оттуда в виде экселевской таблицы, посоветуйте какой радиус в этом плане будет наиболее удобный? Куда достаточно легко можно загрузить этих пользователей и регулярно их обновлять?

[Saab95]

Можно свести все туннели в центр, поднять EoIP поверх в центре создать большой бридж с кучей портов, на него повесить хотспот. Но такая схема не очень оптимальная, если у вас будет много разных точек в разных местах.

 

Тут правильно делать комбинированную схему - авторизация по радиусу через EAP при подключении к радиоканалу и авторизация по мак адресу.

 

При первом подключении ваш сервер не знает мак абонента и пускает его, выдает IP адрес из закрытой сети, в которой есть доступ только на страничку. Если абонент за 5 минут не ввел данные, то сервер по IP адресу точки и маку клиента скидывает его с точки.

Когда абонент ввел свои данные, мак попадает в базу, его так же скидывают с точки и он уже подключается по новой, ему выдают нормальный IP для работы в сети.

 

У вас будет база мак адресов клиентских устройств, которые будут пользоваться вашей сетью. Если вы просто сделаете авторизацию с вводом данных, то пользоваться такой сетью будет не удобно, т.к. лишние авторизации не нужны. Опять же, те точки, которые расположены в разных местах, не должны перекидывать клиентов, т.к. это не нужно. А те, которые расположены в пределах одного помещения или улицы, могут объединяться вместе через EoIP туннели.

[dronis3]

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

[SSD]

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

Куда они логин\пароль вводить будут если нет страницы авторизации? :)

[dronis3]

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

Куда они логин\пароль вводить будут если нет страницы авторизации? :)

Да вот я думаю на странице авторизации сделать строку, что бы был вход временный с ограниченным время доступа и скоростью в интернет.

Изменено 24 апреля, 2015 пользователем dronis3