Jump to content
Калькуляторы

Объединение точек доступа с разной мощностью в одну сеть Возможно?

Приветствую.

 

Планирую создать WiFi на территории пансионата. Связь нужна как на территории так и в помещении. (картинка во вложении)

 

Несколько продавцов оборудования посоветовали использовать 2.4Ггц, в центре поставить что-то типа Groove 52HPn, по кругу SXT Lite2, а уже к ним внутри помещений по проводу cap_2n. Все это, включая groove & SXT, объединить для бесшовного роуминга.

 

Все вроде ничего, но вот есть сомнения. Если к любой точке клиент может подсоединиться, не возникнет-ли ситуации даже когда клиент с ноутбуком находится в зоне действия cap_2n, но сила сигнала Groove 52HPn сильнее, и ноутбук выбирает её как более мощную, но мощности сигнала самого ноутбука не хватает чтобы "добить" до groove и установить соединение?

 

PS: буду признателен если предложите свой вариант реализации моей задачи.

Edited by alger

Share this post


Link to post
Share on other sites

Если у вас в А канал интернета, то нужно там на крыше поставить Mikrotik SA и направить его в сторону домиков. В каждом домике поставить Lite5 на крыше для приема интернета, далее по кабель спускаете в дом и подключаете там микротик комнатный на 2.4ггц.

Если надо покрыть помещение B, то ставите внутри комнатные точки доступа. Если надо интернет на улице, то на стены корпуса А вешаете SXT G-2HnD 4 штуки со всех сторон, настраиваете мощность 8-10дбм и каналы такие, что бы они в скане не ловили на них ничего из домиков и корпуса B.

 

На 2.4ггц связь на грувах это вообще нонсенс.

 

Другой вариант во все домики оптику протянуть.

Share this post


Link to post
Share on other sites

Спасибо за ответ.

 

Правильно я понял, в качестве канала вы предлагаете использовать оборудование на 5Ггц, в центре http://routerboard.com/RBSXTG-5HPnD-SAr2 . Но чтобы покрыть домики и корпус В получается надо две штуки. Почему не использовать одну http://routerboard.com/RBOMNITIKUPA-5HnD ?

Что в домиках используем http://routerboard.com/RBSXT5nDr2 и 2.4 внутри это понятно.

 

А вот c SXT G-2HnD не понял. Ближайшее по имени похожее я нашел RB SXTG-2HnD. Они мощные и 60 градусов. Как раз получиться ситуация про которую я и спрашивал.

И что значит "каналы такие, что бы они в скане не ловили на них ничего из домиков и корпуса B." ? Объясните пожалуйста подробнее.

 

А что если, для WiFi на территории, использовать http://routerboard.com/RBwAP2nD ? Может их же и в домиках и корпусе В поставить?

 

Кстати, а почему нельзя groove использовать с 360 антеной ?

 

А на счет оптики, если бы можно было..., а так руководство против чтобы висели провода. Как вариант планирую попробовать Powerline.

Edited by alger

Share this post


Link to post
Share on other sites

Правильно я понял, в качестве канала вы предлагаете использовать оборудование на 5Ггц, в центре http://routerboard.c...SXTG-5HPnD-SAr2 . Но чтобы покрыть домики и корпус В получается надо две штуки. Почему не использовать одну http://routerboard.c...OMNITIKUPA-5HnD ?

Что в домиках используем http://routerboard.com/RBSXT5nDr2 и 2.4 внутри это понятно.

 

Можно и омнитик поставить, только нужно понимать что у него круговая антенна, но если рядом нет никаких других сетей то тоже пойдет, направите его так что бы все домики видели его обе антенны, то есть не антеннами по одной линии. Он выдаст порядка 100мбит на всех.

 

А вот c SXT G-2HnD не понял. Ближайшее по имени похожее я нашел RB SXTG-2HnD. Они мощные и 60 градусов. Как раз получиться ситуация про которую я и спрашивал.

И что значит "каналы такие, что бы они в скане не ловили на них ничего из домиков и корпуса B." ? Объясните пожалуйста подробнее.

 

Да верно нашли. Мощность нужно будет убавить до 8дбм, повесите их так, что бы они друг от друга были закрыты стенами. Вообще вся суть вайфая это в изоляции точек друг от друга, тогда можно будет использовать одинаковые частоты повторно.

 

Например вы поставили в 10 домиках комнатные роутеры, в первом поставите 1 канал, во втором 6 канал, в третьем 12, в четвертом 1, в пятом 6, в шестом 12, в седьмом 1, в восьмом 6, в девятом 12 и в десятом 1. Следовательно домики своим вайфаем друг другу мешать не будут, но их увидит ваша SXT на улице, она поймает сигналы на всех каналах, и вы не сможете на ней установить никакой канал, т.к. будут помехи=)

 

именно по этой причине нужно в домиках ставить оборудование так, что бы в доме ловило, а по направлению извне были затухания - например толстые стены и т.п. Тогда вы сможете исключить попадание сигнала на улицу и ваша SXT уже не увидит сигналов от них. Аналогично и с мощностью - не надо ее ставить высокой, обычно хватает и 8-10дбм. Лучше пусть будет не полное покрытие домика, зато человек сможет подойти к точке и там работать без проблем, чем будет ловить и на улице, но скорость станет плохая.

 

А что если, для WiFi на территории, использовать http://routerboard.com/RBwAP2nD ? Может их же и в домиках и корпусе В поставить?

 

Нет, в домиках нужны устройства со слабыми антеннами и маленькой зоной покрытия, что бы не принимать сигналы из соседних домиков.

 

Кстати, а почему нельзя groove использовать с 360 антеной ?

 

Потому что круговые антенны имеют узкий луч по высоте, то есть они подойдут когда у вас 9-ти этажка, и вы хотите с нее покрыть всю округу интернетом на расстоянии от 2 и более километров. Если будет абонент рядом с домом, то он антенну увидит, но подключиться не сможет. Так же со всей округи соберет и помехи.

 

А на счет оптики, если бы можно было..., а так руководство против чтобы висели провода. Как вариант планирую попробовать Powerline.

 

Поверлайн даже не думайте. Оптику можно проложить по канализации, по водопроводным трубам, по газовым трубам, по дренажным колодцам, закопать и т.п.

 

Вторая проблема будет с переключениями.

Естественно, что переключения из дома в дом не нужны, поэтому во всех домах нужно поставить разные SSID, например dom_1 и т.п. На улице указываете одинаковый SSID везде, и ограничение по минимальному сигналу, тогда абоненты смогут переключаться с точки на точку.

 

5ггц сеть настраиваете как транспортную, каждый роутер в домике работает как НАТ и раздает адреса.

Share this post


Link to post
Share on other sites

Про круговую, уменьшение мощности и изоляцию понятно.

 

Вообще вся суть вайфая это в изоляции точек друг от друга, тогда можно будет использовать одинаковые частоты повторно.

 

Например вы поставили в 10 домиках комнатные роутеры, в первом поставите 1 канал, во втором 6 канал, в третьем 12, в четвертом 1, в пятом 6, в шестом 12, в седьмом 1, в восьмом 6, в девятом 12 и в десятом 1. Следовательно домики своим вайфаем друг другу мешать не будут, но их увидит ваша SXT на улице, она поймает сигналы на всех каналах, и вы не сможете на ней установить никакой канал, т.к. будут помехи=)

 

именно по этой причине нужно в домиках ставить оборудование так, что бы в доме ловило, а по направлению извне были затухания - например толстые стены и т.п. Тогда вы сможете исключить попадание сигнала на улицу и ваша SXT уже не увидит сигналов от них. Аналогично и с мощностью - не надо ее ставить высокой, обычно хватает и 8-10дбм. Лучше пусть будет не полное покрытие домика, зато человек сможет подойти к точке и там работать без проблем, чем будет ловить и на улице, но скорость станет плохая.

 

А что если, для WiFi на территории, использовать http://routerboard.com/RBwAP2nD ? Может их же и в домиках и корпусе В поставить?

 

Нет, в домиках нужны устройства со слабыми антеннами и маленькой зоной покрытия, что бы не принимать сигналы из соседних домиков.

 

Вторая проблема будет с переключениями.

Естественно, что переключения из дома в дом не нужны, поэтому во всех домах нужно поставить разные SSID, например dom_1 и т.п. На улице указываете одинаковый SSID везде, и ограничение по минимальному сигналу, тогда абоненты смогут переключаться с точки на точку.

 

А вот тут вот вы меня озадачили. В том то и дело что нужно хорошее покрытие везде, и использовать везде один SSID, чтобы люди один раз авторизовались и получили бесшовный роуминг.

Более того, я планировал использовать WDS в местах где кабель или 5ГГц канал будет затруднительно использовать. Поэтому и планировал использовать в домиках устройства на 2.4 помощнее, чтобы друг друга перекрывали. Но на AP ограничить подключение клиентов с слабым сигналом (менее -85)

 

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

Edited by alger

Share this post


Link to post
Share on other sites

Про круговую, уменьшение мощности и изоляцию понятно.

 

Вообще вся суть вайфая это в изоляции точек друг от друга, тогда можно будет использовать одинаковые частоты повторно.

 

Например вы поставили в 10 домиках комнатные роутеры, в первом поставите 1 канал, во втором 6 канал, в третьем 12, в четвертом 1, в пятом 6, в шестом 12, в седьмом 1, в восьмом 6, в девятом 12 и в десятом 1. Следовательно домики своим вайфаем друг другу мешать не будут, но их увидит ваша SXT на улице, она поймает сигналы на всех каналах, и вы не сможете на ней установить никакой канал, т.к. будут помехи=)

 

именно по этой причине нужно в домиках ставить оборудование так, что бы в доме ловило, а по направлению извне были затухания - например толстые стены и т.п. Тогда вы сможете исключить попадание сигнала на улицу и ваша SXT уже не увидит сигналов от них. Аналогично и с мощностью - не надо ее ставить высокой, обычно хватает и 8-10дбм. Лучше пусть будет не полное покрытие домика, зато человек сможет подойти к точке и там работать без проблем, чем будет ловить и на улице, но скорость станет плохая.

 

А что если, для WiFi на территории, использовать http://routerboard.com/RBwAP2nD ? Может их же и в домиках и корпусе В поставить?

 

Нет, в домиках нужны устройства со слабыми антеннами и маленькой зоной покрытия, что бы не принимать сигналы из соседних домиков.

 

Вторая проблема будет с переключениями.

Естественно, что переключения из дома в дом не нужны, поэтому во всех домах нужно поставить разные SSID, например dom_1 и т.п. На улице указываете одинаковый SSID везде, и ограничение по минимальному сигналу, тогда абоненты смогут переключаться с точки на точку.

 

А вот тут вот вы меня озадачили. В том то и дело что нужно хорошее покрытие везде, и использовать везде один SSID, чтобы люди один раз авторизовались и получили бесшовный роуминг.

Более того, я планировал использовать WDS в местах где кабель или 5ГГц канал будет затруднительно использовать. Поэтому и планировал использовать в домиках устройства на 2.4 помощнее, чтобы друг друга перекрывали. Но на AP ограничить подключение клиентов с слабым сигналом (менее -85)

 

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

У микротика нет бесшовного роуминга.

Share this post


Link to post
Share on other sites

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

У микротика нет бесшовного роуминга.

 

а mesh & capsman?

хотя, capsman не поддерживает wds, следовательно не так интересен.

 

может тогда вы можете предложить как сделать wifi и на территории и в помещении?

Edited by alger

Share this post


Link to post
Share on other sites

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

У микротика нет бесшовного роуминга.

 

а mesh & capsman?

хотя, capsman не поддерживает wds, следовательно не так интересен.

 

может тогда вы можете предложить как сделать wifi и на территории и в помещении?

Узнайте для начала что есть mesh и что capsman. К бесшовному роумингу ни первое ни второе отношения не имеют.

Share this post


Link to post
Share on other sites

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

У вас доступ в сеть будет для ВСЕХ клиентов открытый или с авторизацией клиентов по user/password?

Share this post


Link to post
Share on other sites

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

У вас доступ в сеть будет для ВСЕХ клиентов открытый или с авторизацией клиентов по user/password?

 

Пока думаем над двумя вариантами:

1. пароль на SSID раз в месяц менять, WPA/PSK

2. на MT Hotspot & Usermanager c выдачей билетов каждому клиенту. SSID открытый.

Склоняюсь ко второму, т.к. можно ограничить "качалищиков" по трафику и меньше будет "левых" пользователей не наших клиентов. Пробный вариант поднял на capsman с тремя VLAN на двух МТ в офисе. Вроде все понятно и работает.

Edited by alger

Share this post


Link to post
Share on other sites

В том то и дело что нужно хорошее покрытие везде, и использовать везде один SSID, чтобы люди один раз авторизовались и получили бесшовный роуминг.

 

Ставьте больше точек, мощность на минимуме.

 

 

Более того, я планировал использовать WDS в местах где кабель или 5ГГц канал будет затруднительно использовать.

 

Тяните кабель или 5ггц, репитеры, они же в терминологии и WDS, уменьшают пропускную способность теоретически в 4 раза, на практике в 6-8 и более раз, то есть в нормальной сети можно абонентам легко давать скорости в несколько мегабит, в вашей же скорость килобит в 50 будет нормой.

 

Поэтому и планировал использовать в домиках устройства на 2.4 помощнее, чтобы друг друга перекрывали.

 

Если они будут друг друга перекрывать, то значит будут делать и помехи друг другу?

 

Но на AP ограничить подключение клиентов с слабым сигналом (менее -85)

 

Если вы в машине включите музыку на всю, сможете услышать писк комара? Так же и абоненты - будут на своих устройствах видеть по 5 галочек, но интернет подключаться не будет, ведь база просто не услышит сигнала. Либо другой вариант - клиент подключился но база от него ловит слабый сигнал, клиент видит все 5 палочек и не идет к точке доступа, ведь сигнал и так сильный. Ерунда получается? Мощность точек должна быть низкой, что бы клиент видел мало палочек и подходил ближе к точке. Так же сигнал -85 мало, надо ставить -72.

 

Вообще возможно реализовать бесшовный роуминг на такой территории? Изначально именно такая задача стоит.

 

Возможно - тянете оптику, ставите точки доступа 2.4ггц, мощность на минимуме. Если где-то не ловит - тянете кабель ставите еще точки.

 

У микротика нет бесшовного роуминга.

 

У микротика есть роуминг, который в отличии от убнт работает.

 

1. пароль на SSID раз в месяц менять, WPA/PSK

2. на MT Hotspot & Usermanager c выдачей билетов каждому клиенту. SSID открытый.

 

Ни то ни другое не годится - есть такой хороший тип авторизации как EAP - то есть точка доступа при подключении клиента делает запрос на радиус сервер и уже он дает ответ пускать абонента в сеть или нет. Тогда вы можете переадресовывать их на страничку, либо записывать первые входы с маков из домиков, и по ним привязывать абонента и разрешать уже доступ на улице и т.п.

 

В любом случае создание системы, о которой вы говорите, стоит дорого и нужно обладать опытом и знаниями. Т.к. сейчас купите точки, соедините, а работать не будет. С кого спросят на потерянные инвестиции?

 

Можете купить один микротик, подключить его к аккумулятору, устанавливать в различных местах и смотреть где ловит. С этого начинают строительство любой беспроводной сети.

Share this post


Link to post
Share on other sites

Поэтому и планировал использовать в домиках устройства на 2.4 помощнее, чтобы друг друга перекрывали.

 

Если они будут друг друга перекрывать, то значит будут делать и помехи друг другу?

 

Будут ли помехи на столько существенными, чтобы из-за них отказаться от большего покрытия территории?

 

 

У микротика есть роуминг, который в отличии от убнт работает.

Так на чем его лучше реализовать на mesh или capsman?

И можно ли, при бесшовном использовать один SSID и разные частоты ?

 

[quote name='alger

1. пароль на SSID раз в месяц менять, WPA/PSK

2. на MT Hotspot & Usermanager c выдачей билетов каждому клиенту. SSID открытый.

 

Ни то ни другое не годится - есть такой хороший тип авторизации как EAP - то есть точка доступа при подключении клиента делает запрос на радиус сервер и уже он дает ответ пускать абонента в сеть или нет. Тогда вы можете переадресовывать их на страничку, либо записывать первые входы с маков из домиков, и по ним привязывать абонента и разрешать уже доступ на улице и т.п.

 

Почитал про EAP. На днях попробую его реализовать. Но по описанию почти тоже самое что и Hotspot с Usermanager. В Hotspot при подключении есть страничка авторизации где можно сообщить клиенту что и как делать и куда обращаться. В EAP же, разве до подключения можно клиенту показать какую-то страничку? Как это сделать в ROS?

 

С WDS вы меня сильно огорчили. Если при её использовании скорость снижается в 4-6 раз, то зачем вообще такая убогая технология?

Share this post


Link to post
Share on other sites

У микротика есть роуминг

У Микротика то что называется роумингом ( handover ) нет. Есть обычное переключение ( как у всех вайфай) с одной точки доступа на другую с одинаковым SSID. Это работает если доступ открытый или на всех AP c одинаковым SSID используется WPA-PSK c одинаковым ключом ( частоты могут быть разные). Но что значит сеть HoSpot c одинаковым ключом? Это возможно только в корпоративной сети, но для сети с публичном доступом это не подходит.

И если на МТ будет аутентификация EAP через Radius, тогда то, что у МТ роуминга нет -будет совершено ясно видно,при каждой смене точки доступа клиент должен будет повторно авторизовываться в сети указанием user/password.

И наконец EAP аутентификация у МТ - CHAP/PAP - незащищенная, взломают через день. А защищенная, есть только EAP-TLS, с которым кстати нет входа c Captive portal ( режим HotSpot), но главное - TLS требует сертификат x.509 на строне клиента, что для HotSpot неприемлемо.

МТ пригоден в качестве вайфай только для мелких корпоративных сетей, для более масштабных задач HotSpot ( даже такого небольшого масштаба как у TC) Микротик непригоден.

Share this post


Link to post
Share on other sites

МТ пригоден в качестве вайфай только для мелких корпоративных сетей, для более масштабных задач HotSpot ( даже такого небольшого масштаба как у TC) Микротик непригоден.

Вот вас только критика и никакого конструктива.

Предложите, на ваш взгляд, более правильное решение!

 

 

 

 

Что-то с EAP с наскока не получилось.

Подскажите что делаю не так?

post-1898-098987200 1456132598_thumb.jpg

post-1898-012809300 1456132600_thumb.jpg

post-1898-003414800 1456132601_thumb.jpg

post-1898-002900600 1456132602_thumb.jpg

Edited by alger

Share this post


Link to post
Share on other sites

Вот вас только критика и никакого конструктива.

Почему же, у меня есть решение. Но пока не пришло время его вам предлагать. Давайте вы сами сначала убедитесь в том, что Микротик не решает вашу задачу и начнете искать то, что решает. Тогда я вам и раскажу что и как надо делать.

Share this post


Link to post
Share on other sites

 

Что-то с EAP с наскока не получилось.

Подскажите что делаю не так?

Вы же хотели сделать EAP аутентификацию со страницы приглашения HotSpot? Тогда надо поставить режим HotSpot ( ваш первый скрин Service HotSpot) и использовать EAP CHAP или PAP. А то что вы сейчас делаете это должно быть EAP-TLS и там нет фичей HotSpot. И что там c этим не получается? Вы Радиус сервер подняли? Что ругается?

Share this post


Link to post
Share on other sites

 

Что-то с EAP с наскока не получилось.

Подскажите что делаю не так?

Вы же хотели сделать EAP аутентификацию со страницы приглашения HotSpot? Тогда надо поставить режим HotSpot ( ваш первый скрин Service HotSpot) и использовать EAP CHAP или PAP. А то что вы сейчас делаете это должно быть EAP-TLS и там нет фичей HotSpot. И что там c этим не получается? Вы Радиус сервер подняли? Что ругается?

 

C авторизацией через Hotspot я разобрался.

 

Теперь, я хотел чтобы сеть у меня была без Hotspot с авторизацией по EAP+Radius(Usermanager), если возможно то без использования сертификатов.

 

Если знаете как - подскажите пожалуйста.

Edited by alger

Share this post


Link to post
Share on other sites

Будут ли помехи на столько существенными, чтобы из-за них отказаться от большего покрытия территории?

 

Будут. Обычно вообще мощность на точках устанавливают снизу вверх. Например всем понятно, что на большом расстоянии сигнал слабый и скорость будет низкая, например 6М, а вблизи сигнал сильный и скорость 54М. Поэтому на скорости 6М мощность можно поставить 4дбм, а на 54М 12дбм, и на равном удалении от точке одинаково хорошо работать будет и на 6М и на 54М, т.к. для 6М сигнал нужен меньше и стрелять им на всю округу нет никакого смысла, только создавать помехи.

 

 

Так на чем его лучше реализовать на mesh или capsman?

И можно ли, при бесшовном использовать один SSID и разные частоты ?

 

Меш и капсман вообще лучше не использовать. Разные частоты можно ставить, обычно так и делают.

 

Почитал про EAP. На днях попробую его реализовать. Но по описанию почти тоже самое что и Hotspot с Usermanager. В Hotspot при подключении есть страничка авторизации где можно сообщить клиенту что и как делать и куда обращаться. В EAP же, разве до подключения можно клиенту показать какую-то страничку? Как это сделать в ROS?

 

EAP это авторизация через радиус, обычно ее делают по мак адресу и никаких хотспотов и близко нет.

 

С WDS вы меня сильно огорчили. Если при её использовании скорость снижается в 4-6 раз, то зачем вообще такая убогая технология?

 

Это технология старая и осталась для совместимости. именно как режим ретрансляции. Использовалось когда есть 2 точки доступа и нет кабеля между ними, они по радио соединялись и обе раздавали интернет абонентам, скорости интернета были низкими поэтому на них не особо ставили ставку.

 

И если на МТ будет аутентификация EAP через Radius, тогда то, что у МТ роуминга нет -будет совершено ясно видно,при каждой смене точки доступа клиент должен будет повторно авторизовываться в сети указанием user/password.

И наконец EAP аутентификация у МТ - CHAP/PAP - незащищенная, взломают через день. А защищенная, есть только EAP-TLS, с которым кстати нет входа c Captive portal ( режим HotSpot), но главное - TLS требует сертификат x.509 на строне клиента, что для HotSpot неприемлемо.

 

EAP может работать по мак адресу и у клиента ничего спрашивать не будет. Поэтому переключение проходит прозрачно и не заметно для клиента.

Share this post


Link to post
Share on other sites

 

Меш и капсман вообще лучше не использовать. Разные частоты можно ставить, обычно так и делают.

 

Правильно я понял, вы рекомендуете использовать один SSID и на разных частотах, и забыть про capsman & mesh.

На практике как поведет себя клиентское устройство при перемещении пользователя от одной точки к другой?

Я думаю, как минимум, кратковременный обрыв связи будет. А может заново авторизоваться попросить.

 

 

EAP это авторизация через радиус, обычно ее делают по мак адресу и никаких хотспотов и близко нет.

Извините, похоже мы друг друга не понимаем. Как вы себе представляете у каждого клиента брать мак адрес?

Мне надо чтобы авторизация шла через радиус по имени и паролю. Если знаете - подскажите как сделать по EAP.

Edited by alger

Share this post


Link to post
Share on other sites

EAP может работать по мак адресу и у клиента ничего спрашивать не будет.

Как вы себе представляете у каждого клиента брать мак адрес?

Приезжает клиент в пансионат и при регистрации также должен сообщить администрации свой МАС, чтобы его внесли в список допущенных к сеть. Суперово :-)

Share this post


Link to post
Share on other sites

И что там c этим не получается? Вы Радиус сервер подняли? Что ругается?

 

В логах радиуса:

post-1898-075911900 1456143985_thumb.jpg

 

В логе МТ: disconnected, 802.1x authentication failed

Edited by alger

Share this post


Link to post
Share on other sites

Такие страсти из-за авторизации, что мне на секунду показалось будто здесь новоявленного провайдера обсуждают. Там всего несколько десятков учеток надо. Даже встроенного в тик хотспота для этого выше крыши хватит и еще останется. Научить администратора создавать учетку в хотспоте дело на 10 минут. И это если не использовать просто готовую базу учетных записей которые закрепить за конкретными местами в пансионате и дело с концом

Share this post


Link to post
Share on other sites

росто готовую базу учетных записей которые закрепить за конкретными местами в пансионате и дело с концом

Учетные записи по любому заранее готовятся и прописываются. Но в случае авторизации по Радиус это делается в одном месте- на радиус сервере. А если без Радиуса, то эту заранее готовую базу учетных записей надо вести на каждой точке доступа. И при отсутствии роуминга это не избавит от необходимости каждый раз при смене точки доступа повторять аутенификацию на каждой точке доступа.

 

И что там c этим не получается? Вы Радиус сервер подняли? Что ругается?

 

В логах радиуса:

rad1.jpg

 

В логе МТ: disconnected, 802.1x authentication failed

Ну так радиус не знает какой алгоритм ( метод аутентификации ) используется или не поддерживает его. Или клиент этот метод не поддерживает. Укажите на МТ EAP-TLS.

Share this post


Link to post
Share on other sites

Ну так радиус не знает какой алгоритм ( метод аутентификации ) используется или не поддерживает его. Или клиент этот метод не поддерживает. Укажите на МТ EAP-TLS.

 

Такой же результат.

 

Почитав официальный форум, пришел к выводу что MT с EAP дружит только с Freeradius

Share this post


Link to post
Share on other sites

Такие страсти из-за авторизации, что мне на секунду показалось будто здесь новоявленного провайдера обсуждают. Там всего несколько десятков учеток надо. Даже встроенного в тик хотспота для этого выше крыши хватит и еще останется. Научить администратора создавать учетку в хотспоте дело на 10 минут. И это если не использовать просто готовую базу учетных записей которые закрепить за конкретными местами в пансионате и дело с концом

Если делать каждому клиенту по учетке, из расчета что один клиент в среднем на 10 дней заезжает, при номерном фонде в 100 ед., получаем около 300 учеток в месяц.

Справится ли с такой нагрузкой RB951Ui-2HnD, если его использовать в качестве Hotspot & Radius не знаю. Не потянет, разверну на виртуалке MT.

Со встроенным в МТ хотспотом я разобрался. Вроде все работает, и главное работает как это описано.

Но для хотспота надо открывать открытую сеть. Это минус. Поэтому и пытаюсь понять можно ли на МТ запустить EAP авторизацию для сети, как предложил Saab. Получается, что если и можно, то с использованием дополнительного стороннего ПО. А я не сторонник усложнять систему. Чем больше узлов, тем сложнее обслуживание.

Поэтому, остается или сеть с паролем который менять раз в неделю/месяц или hotspot+usermanager.

 

Извините что столько вопросов сразу в одну тему вошло. Но благодаря дискуссии появилось некоторое понимание. Главное из которого надо брать и пробовать :)

Edited by alger

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.