[fiskunt]

на каждой точке доступа.

Тогда все просто) Не надо кучу точек доступа, там и одна хорошо справится. Зона покрытия средняя и бешеные скорости там не нужны.

Так зачем городить черте что и сверху бантик. BaseBox2 и пара антенн на 10-11 dbi. Все на крышу главного корпуса. Ловить не будет разве что в подвале самых дальних коттеджей.

А то устроили тут сходку любителей все усложнять

[Saab95]

Правильно я понял, вы рекомендуете использовать один SSID и на разных частотах, и забыть про capsman & mesh.

На практике как поведет себя клиентское устройство при перемещении пользователя от одной точки к другой?

Я думаю, как минимум, кратковременный обрыв связи будет. А может заново авторизоваться попросить.

 

При уменьшении уровня сигнала точка скинет клиента с себя, клиент начнет делать попытку подключения к старой сети на всех частотах, и подключится к первой, которая его примет. Дисконнекта, как такового, не происходит, если клиентское устройство увидит еще точки рядом, максимум что будет это один-два пинга потеряются. Авторизацию заново просить не будет.

 

 

Извините, похоже мы друг друга не понимаем. Как вы себе представляете у каждого клиента брать мак адрес?

Мне надо чтобы авторизация шла через радиус по имени и паролю. Если знаете - подскажите как сделать по EAP.

 

При авторизации по маку на ресепшене нужно подключиться к специальной точки доступа, она передаст мак на радиус сервер и разрешит доступ в сеть.

 

Тогда все просто) Не надо кучу точек доступа, там и одна хорошо справится. Зона покрытия средняя и бешеные скорости там не нужны.

Так зачем городить черте что и сверху бантик. BaseBox2 и пара антенн на 10-11 dbi. Все на крышу главного корпуса. Ловить не будет разве что в подвале самых дальних коттеджей.

 

Не будет ловить, и даже если будет, то когда туда подключится клиентов под 30 то скорость совсем упадет.

 

Почитав официальный форум, пришел к выводу что MT с EAP дружит только с Freeradius

 

По маку он дружит с любым радиусом, просто следует верно поставить галочки.

 

Справится ли с такой нагрузкой RB951Ui-2HnD, если его использовать в качестве Hotspot & Radius не знаю. Не потянет, разверну на виртуалке MT.

 

Это точка доступа. У хотспота, опять же, есть ограничение на количество клиентов в зависимости от лицензии, на указанном микротике стоит L4 - может быть мало.

 

Но для хотспота надо открывать открытую сеть. Это минус. Поэтому и пытаюсь понять можно ли на МТ запустить EAP авторизацию для сети, как предложил Saab. Получается, что если и можно, то с использованием дополнительного стороннего ПО. А я не сторонник усложнять систему. Чем больше узлов, тем сложнее обслуживание.

 

Авторизация по EAP это по мак адресу, а не по паролю. То есть на радиусе создаете учетку = маку клиента, пароль ставите такой же как мак, т.к. радиус не всегда умеет авторизовывать без пароля, в настройках микротика ставите галочку что пароль как мак, так же выбираете формат мака как вам удобнее. Теперь пробуете подключиться к точке - радиус пустит абонента.

 

Поэтому, остается или сеть с паролем который менять раз в неделю/месяц или hotspot+usermanager.

 

Пароль менять не надо. Микротик умеет отправлять логи на удаленный сервер. Делаете точку доступа для завода маков, при подключении она отправит лог уведомление с указанием мака подключенного абонента, мак из лога добавляете в учетки радиуса. Все. Система работает автоматически, стоит лишь подключиться к заветной точке. Так же и удаление - например не было подключения с мака в течении 10 дней - удалить его из базы.

[alger]

Извините, похоже мы друг друга не понимаем. Как вы себе представляете у каждого клиента брать мак адрес?

Мне надо чтобы авторизация шла через радиус по имени и паролю. Если знаете - подскажите как сделать по EAP.

 

При авторизации по маку на ресепшене нужно подключиться к специальной точки доступа, она передаст мак на радиус сервер и разрешит доступ в сеть.

в EAP авторизация по маку это один из вариантов. с ним у МТ похоже проблем нет. А вот в варианте EAP с авторизацией с именем и паролем проблема есть - это не работает.

Авторизация по маку мне не подходит.

Нужна авторизация по имени и паролю взятого из ваучера который клиент получит при заселении.

[slv700]

Авторизацию заново просить не будет.

Если авторизация на радиусе по МАС или на AP по WPA-PSK, то авторизацию при смене AP просить будет, - устройство само шлет нужную информацию ( свой МАС или ключ PSK, запомненный в устройстве) , юзеру ничего вводить не надо. А вот если авторизация на Радиус или на AP по логину, то нужно будет каждый раз при смене AP вводить user/password, что неприемлемо.

[slv700]

В общем, надеюсь, ТС уже понял, что на МТ свою задачу правильно ( без костылей, дописываний скриптов , дополнительного ПО) никак не решить.

Поэтому ставите в точке А Cambium cnPilot E500 , это двухдиапазонная аутдор 2.4 и 5 ГГц ( 802.11ас) точка доступа. Стоит MSRP $299 ( скоро будет в продаже). В точке B ( спальный корпус) ставите E400 это двухдиапазонная 2.4 и 5 ГГц ( 802.11ас) индор точка доступа $199, она будет раздавать доступ внутри спального корпуса для комнат , выходящих на противоположную сторону от A ( нет слышимости от точки доступа установленной на А). При необходимости в спальном корпусе можно поставить несколько точек доступа. Точки E400 соединяете с E500 в 5 Ггц 802.11АС single hop MESH каналом 80Мгц ( 500 Mbps). E500 ( база) может обслужить в MESH до 5 точек slave E400/500. Раздачу делать в 2.4 Ггц и 5 Ггц.

Люди в коттеджах будут получать доступ от E500 в A. Для тех кто не дотянется, то в этом районе можно поставить индор E400/Aутдор E500 и соединить их по MESH c E500 в точке A.

Аутентификацию нужно сделать на Радиус сервере( лучше FreeRadius)по user/password по методу PEAP-MSCHAPv2 и/или EAP-TTLS ( разницы между ними особой нет, один просто сделан Микрософт -Сisco, другой сообществом FreeRadius).

На точках доступа сделайте страницу приглашения HotSpot Captive Portal с информацией о сервисе, пансионате может с рекламой услуг, там же клиентам будет предлагаться вход в сеть по логину.

На точках доступа также поднимите роуминг ОКС и 802.1r. Задайте порог по SNR переключения между точками доступа. Отдельного контролера доступа для роуминга не надо. Облачный (бесплатный) контролер cnMaestro можете использовать для управления сетью.

Все эффективно,просто, надежно и бюджетно.

[alger]

В общем, надеюсь, ТС уже понял, что на МТ свою задачу правильно ( без костылей, дописываний скриптов , дополнительного ПО) никак не решить.

На сколько я изучил вопрос, вы ошибаетесь. Вариант с родным Hotspot & Usermanager, получается в разы дешевле предложенного вами.

Видимо вы не внимательно читали, иначе бы заметили, что я не хочу использовать Freeradius.

Хотя, при реализации может и попробую связку с ним. А вдруг понравится :)

 

С EAP с авторизацией по имени и паролю, не все так просто. Я не понял как показать какую-то информацию пользователю до подключения. Похоже в данной реализации это невозможно, а значит это мне не подходит.

 

Да и AC использовать, конкретно в моем случае, не вижу смысла. У меня весь интернет канал 30Мбит, т.е. если одновременно будет 100 клиентов, никаких скоростей AC и помимо не будет.

Может только, если возможно настроить чтобы между собой точки связывались по 5Ггц, а wifi давали по 2.4Ггц. В Микротик такое возможно ?

Изменено 23 февраля, 2016 пользователем alger

[SSD]

Может только, если возможно настроить чтобы между собой точки связывались по 5Ггц, а wifi давали по 2.4Ггц. В Микротик такое возможно ?

Если два отдельных интерфейса, то возможно.

[slv700]

Вариант с родным Hotspot & Usermanager, получается в разы дешевле предложенного вами.

Видимо вы не внимательно читали, иначе бы заметили, что я не хочу использовать Freeradius.

Вам по любому придется использовать Radius, Free или какой то другой, -не в этом дело. Usermanager по любому адресует все на Radius, без разницы какой именно.

т.е. если одновременно будет 100 клиентов, никаких скоростей AC и помимо не будет.

Какие 100 клиентов, на точку доступа? АС нужно не только для скорости клиентов с продвинутыми смартфонами, а прежде всего для связи по радио между точками доступа WDS или MESH( для снижения деградации cкорости в цепочке AP в арифметической прогресcии, как вам Saab написал ). И 5 Ггц нужен чтобы разгрузить 2.4 Ггц, а все современные 5 Ггц -это АС, в ту же цену что и 802.11n 5 Ггц. У Вас 30 Mbps uplink от входа в интернет до юзера при обычной схеме WDS между точками доступа в 5 Ггц ( если хотите без кабеля) и раздачей в 2.4 Ггц просто не дойдет. Вам нужно полностью переосмылить возможную топологию сети, требования к каналам связи, схему авторизации в сети и роуминга и т.д.

[slv700]

Я не понял как показать какую-то информацию пользователю до подключения.

Это называется Captive Portal. МТ это поддерживает, но без возможности авторизации EAP. Либо HTTP CHAP/PAP c Сaptive Portal, либо EAP-TLS ( с сертификатом у юзера) без Captive Portal. Либо надо самому писать скрипты, чтобы все объединить и получить то что надо, но не факт что получится то, что хотите

[Saab95]

Может только, если возможно настроить чтобы между собой точки связывались по 5Ггц, а wifi давали по 2.4Ггц. В Микротик такое возможно ?

 

Возможно, только нужно использовать 2 устройства - комнатный роутер или SXT G-2HnD для раздачи, и SXT Lite5 на прием. База для них может быть омнитик или другие устройства. Собирать какое-то готовое устройство, типа что бы в одном корпусе была и антенна на 5ггц, плата с двумя картами, и передача на 2ггц - выходит дороже и имеет смысл в тех случаях, когда 2 питания или 2 устройства нельзя использовать.

 

С EAP с авторизацией по имени и паролю, не все так просто. Я не понял как показать какую-то информацию пользователю до подключения. Похоже в данной реализации это невозможно, а значит это мне не подходит.

 

Проблема открытой сети тоже проблема. Например у вас открытая сеть, на микротике вы настроили хотспот, при подключении абоненты получают адреса и перенаправляются на страничку, там далее либо гостевой доступ, либо логин с паролем.

 

Суть проблемы - все любые устройства, которые увидят сеть - будут подключаться к ней, она же открытая. Если использовать точки доступа с малым покрытием, еще можно, будет там 3-4 левых клиента висеть не страшно, но когда зона действия большая, то там будет висеть 10 и более не нужных клиентов, порой с плохими сигналами, скорость сети начнет деградировать.

 

Вторая проблема - сама суть подключения по логину и паролю. То есть включаешь ноут или телефон, подключаешься к сети а тебе надо на сайт зайти кнопку нажать. А если связь по радио оборвалась, или энергосберегающий режим, то по новой заходить на страничку и жать кнопку? А если переадресация автоматическая? Например читают со смартфона длинную статью, пол часа, адаптер ушел в спящий режим и от сети отключился, человек нажимает на ссылку а там бац и перенаправление. И ясно же, что если один раз логин с паролем ввели, то мак устройства можно сохранить и не спрашивать более авторизацию.

[slv700]

Например читают со смартфона длинную статью, пол часа, адаптер ушел в спящий режим и от сети отключился, человек нажимает на ссылку а там бац и перенаправление. И ясно же, что если один раз логин с паролем ввели, то мак устройства можно сохранить и не спрашивать более авторизацию.

Чтобы этого не было и есть роуминг PMK Caching на AP ( PMK Caching-back). То есть клиент авторизовался на точке доступа, потом отключился на некоторое время ( вышел из зоны действия) и пытается войти в сеть на той же самой точке доступа снова. При повторном входе при поддержке на AP роуминга PMK Caching повторно указывать user/password не требуется.

[alger]

Может только, если возможно настроить чтобы между собой точки связывались по 5Ггц, а wifi давали по 2.4Ггц. В Микротик такое возможно ?

 

Возможно, только нужно использовать 2 устройства - комнатный роутер или SXT G-2HnD для раздачи, и SXT Lite5 на прием. База для них может быть омнитик или другие устройства. Собирать какое-то готовое устройство, типа что бы в одном корпусе была и антенна на 5ггц, плата с двумя картами, и передача на 2ггц - выходит дороже и имеет смысл в тех случаях, когда 2 питания или 2 устройства нельзя использовать.

Я имел в виду что на одном устройстве с одной сетевой картой. Как я понял slv700 именно про это писал.

А так, с двумя интерфейсами действительно получится даже дороже чем взять один на 2.4 и один на 5, как ранее вы и предлагали.

 

 

Проблема открытой сети тоже проблема. Например у вас открытая сеть, на микротике вы настроили хотспот, при подключении абоненты получают адреса и перенаправляются на страничку, там далее либо гостевой доступ, либо логин с паролем.

 

Суть проблемы - все любые устройства, которые увидят сеть - будут подключаться к ней, она же открытая. Если использовать точки доступа с малым покрытием, еще можно, будет там 3-4 левых клиента висеть не страшно, но когда зона действия большая, то там будет висеть 10 и более не нужных клиентов, порой с плохими сигналами, скорость сети начнет деградировать.

Как я понял, из ваших сообщений, ограничим минимальное качество сигнала до -72. Должно немного помочь.

 

Вторая проблема - сама суть подключения по логину и паролю. То есть включаешь ноут или телефон, подключаешься к сети а тебе надо на сайт зайти кнопку нажать. А если связь по радио оборвалась, или энергосберегающий режим, то по новой заходить на страничку и жать кнопку? А если переадресация автоматическая? Например читают со смартфона длинную статью, пол часа, адаптер ушел в спящий режим и от сети отключился, человек нажимает на ссылку а там бац и перенаправление. И ясно же, что если один раз логин с паролем ввели, то мак устройства можно сохранить и не спрашивать более авторизацию.

В МТ в Hotspot MAK cookie & HTTP Cookie. Проверил, прекрасно работает, не надо будет повторно логин и пароль вводить, даже если между точками переключаешься или одна из точек перестала работать.

[alger]

Вариант с родным Hotspot & Usermanager, получается в разы дешевле предложенного вами.

Видимо вы не внимательно читали, иначе бы заметили, что я не хочу использовать Freeradius.

Вам по любому придется использовать Radius, Free или какой то другой, -не в этом дело. Usermanager по любому адресует все на Radius, без разницы какой именно.

Немного не так. Hotspot адресует все на радиус, а usermanager это и есть radius от MT :)

 

т.е. если одновременно будет 100 клиентов, никаких скоростей AC и помимо не будет.

Какие 100 клиентов, на точку доступа? АС нужно не только для скорости клиентов с продвинутыми смартфонами, а прежде всего для связи по радио между точками доступа WDS или MESH( для снижения деградации cкорости в цепочке AP в арифметической прогресcии, как вам Saab написал ). И 5 Ггц нужен чтобы разгрузить 2.4 Ггц, а все современные 5 Ггц -это АС, в ту же цену что и 802.11n 5 Ггц. У Вас 30 Mbps uplink от входа в интернет до юзера при обычной схеме WDS между точками доступа в 5 Ггц ( если хотите без кабеля) и раздачей в 2.4 Ггц просто не дойдет. Вам нужно полностью переосмылить возможную топологию сети, требования к каналам связи, схему авторизации в сети и роуминга и т.д.

100 клиентов на всю систему, а не на одну точку доступа.

 

А вот про WDS и MESH можно подробнее?

Предложенное вами оборудование с одной сетевой картой, и одновременно работает и на 2.4 и 5АС? Вы предложили подключать все клиентские точки по воздуху. Как там реализовано что WDS между точками не снижает скорости для клиентов ?

Вообще есть реализованные проекты? Интересно посмотреть воочию как это работает.

Просто МТ у меня под рукой и я могу его пощупать. А у вас оборудования еще только планируется и верить вам только на слово как оно будет работать слишком наивно.

Изменено 24 февраля, 2016 пользователем alger

[slv700]

Как там реализовано что WDS между точками не снижает скорости для клиентов ?

И WDS и Mesh снижает скорость когда они находятся на одном с раздачей радиоинтерфейсе. И вообще MESH это типа WDS c адаптивной топологией сети. MESH может быть многоточка, а wds точка-точка. Поэтому раздачу и MESH/WDS нужно переводить на разные радиоинтерфейсы одного устройства ( если они конечно двухдиапазонные -два радио , как в случае E400/500). При этом чтобы в 5 ГГц кроме соединения точек доступа по MESH( WDS) можно было и раздавать доступ и потеря скорости не сказалась на сервисе, то и рекомендуется использовать AC с каналом 80 Мгц.

 

А у вас оборудования еще только планируется и верить вам только на слово как оно будет работать слишком наивно.

Мы сейчас обсуждаем варианты решения задачи. Что касается будет ли оно реально так работать как рассказывается, то верить или не верить- не надо. Или пробуйте сами ( возьмите на тест) или ждите пока другие попробуют и скажут-покажут как работает.

[slv700]

В МТ в Hotspot MAK cookie & HTTP Cookie. Проверил, прекрасно работает, не надо будет повторно логин и пароль вводить, даже если между точками переключаешься или одна из точек перестала работать.

Как новый AP будет знать MAC и случайный ID сессии юзера на предыдущем AP для реализации Hotspot MAС cookie & HTTP Cookie? На одном МТ если связь потеряна, то при восстановлении связи эти режимы помогут войти в сеть без повторного указания user/password. Но и то это работает при аутентификации CHAP/PAP (он не защищен), но если в вашей задаче это устраивает то ок. Но при смене точки доступу на новую как Cookie будут работать? Это надо юзеру пройтись по всем точкам доступа и залогиниться, тогда точки доступа его запомнят и не будут впоследствии просить login. В общем это кустарщина и гемор для клиента, но если для пансионата это сойдет и вы не боитесь взлома логинов ( некому и незачем это делать) то не вопрос.

[Saab95]

Вообще есть реализованные проекты? Интересно посмотреть воочию как это работает.

 

Реализованные есть - все точки подключены по кабелю, где кабеля нет - радиомост и далее опять точки по кабелю. С каждой раздающей точки уникальный влан идет на центральный роутер, где они добавлены в бридж, трафик между портами бриджа запрещен. На бридже висит ИП и хотспот, который без учеток просто выдает гостевой доступ, после просмотра информационной странички.

 

Другие виды это работа через сеть чужого оператора, поднимается L2TP туннель в центр, поверх него EoIP туннель, далее туннели в бридж и как в первом варианте.

 

Но у таких вариантов есть один недостаток (касается всех устройств, не только микротика, но и юнифая и т.п.) что например висел клиент на точке и качал файл, у него оборвалась связь, поток данных начинает идти на все точки сети всем абонентам, т.к. центральное устройство и все другие устройства не знают, где находится мак адрес абонента. Частично с этой проблемой можно бороться уменьшением времени передачи данных на потерянные маки.

 

Есть еще один способ работы - все точки настраиваются в OSPF с быстрым анонсом маршрутов. На каждой точке вешается сеть вида 10.0.0.1/24, DHCP сервер с выдачей адресов через радиус, настраиваются скрипты DHCP сервера на создание IP адреса подключенного клиента. Клиент подключается к первой точке, через радиус ему выдают IP, скрипт вешает адрес на интерфейс и через OSPF о нем узнает центральный сервер. Абонент может работать в сети. Если он отключился, то по логу о дисконнекте, адрес с точки автоматически удаляется. При подключении обратно на эту же точку, либо на другую, все происходит сначала. Что бы клиентское устройство не рвало сессии, можно управлять маршрутами через ARP, включив прокси-АРП на интерфейсах. Конечно, в таком случае переключение будет занимать больше времени, вплоть до 1-3 секунд, однако сетевые соединения обрываться не будут, и в плюсах эту сеть можно бесконечно масштабировать.

 

Собственно контроллерные дорогие решения подобным образом и функционируют - где контроллер слушает сообщения со всех точек и отправляет на них команды.

[alger]

В МТ в Hotspot MAK cookie & HTTP Cookie. Проверил, прекрасно работает, не надо будет повторно логин и пароль вводить, даже если между точками переключаешься или одна из точек перестала работать.

Как новый AP будет знать MAC и случайный ID сессии юзера на предыдущем AP для реализации Hotspot MAС cookie & HTTP Cookie? На одном МТ если связь потеряна, то при восстановлении связи эти режимы помогут войти в сеть без повторного указания user/password. Но и то это работает при аутентификации CHAP/PAP (он не защищен), но если в вашей задаче это устраивает то ок. Но при смене точки доступу на новую как Cookie будут работать? Это надо юзеру пройтись по всем точкам доступа и залогиниться, тогда точки доступа его запомнят и не будут впоследствии просить login. В общем это кустарщина и гемор для клиента, но если для пансионата это сойдет и вы не боитесь взлома логинов ( некому и незачем это делать) то не вопрос.

 

Извините, что-то не совсем вас понял.

Рассказываю как я сделал .

1. WiFi открытый

2. на одном МТ поднимем hotspot & usermanager. Для hotspot указываем mak cookie & http cookie

3. для всех беспроводных точек используется один Hotspot.

 

При первом подключении hotspot о клиенте ничего не знает, поэтому при попытке открыть любую страничку перебрасывает на hotspot авторизацию.

Клиент вводит логин и пароль, и вместе с этим данными hotspot запоминает его мак.

Теперь при любом последующем подключении, через любую точку у клиента с запомненным мак-ом не будет запрашиваться авторизация. И не надо ходить по всем точкам и делать авторизацию.

И так пока он не сделает logout или не закончится тариф по ваучеру.

Изменено 24 февраля, 2016 пользователем alger

[slv700]

для всех беспроводных точек используется один Hotspot.

 

Это как? Один контролер -это да. Но на каждой точке доступа же надо поднимать HotSpot Сaptive portal и HTTP CHAP/PAP аутентификацию с куки по MAC. Если это сделать только на одной центральной точке доступа, то как вы переадресуете подключение клиента c одной точки на центральную точку с Hotspot HTTP CHAP/PAP аутентификацией?

[даивер]

точки доступ работают как транспорт. Не? авторизация на роутере с hotspot, там же usermanager

[slv700]

точки доступ работают как транспорт. Не? авторизация на роутере с hotspot, там же usermanager

Такая схема возможна, если роутер выступает в качестве классического контролера c HotSpot порталом и авторизацией клиента, User manager выполняет роль ААА - базы с логинами типа Radius. Но контролер МТ Capsman этого делать не умеет, также как и обычная точка доступа МТ не может выступать контролером с такой функциональностью.

[SSD]

точки доступ работают как транспорт. Не? авторизация на роутере с hotspot, там же usermanager

Такая схема возможна, если роутер выступает в качестве классического контролера c HotSpot порталом и авторизацией клиента, User manager выполняет роль ААА - базы с логинами типа Radius. Но контролер МТ Capsman этого делать не умеет, также как и обычная точка доступа МТ не может выступать контролером с такой функциональностью.

Лол. Изучи возможности мт прежде чем невозможно писать.

[alger]

для всех беспроводных точек используется один Hotspot.

 

Это как? Один контролер -это да. Но на каждой точке доступа же надо поднимать HotSpot Сaptive portal и HTTP CHAP/PAP аутентификацию с куки по MAC. Если это сделать только на одной центральной точке доступа, то как вы переадресуете подключение клиента c одной точки на центральную точку с Hotspot HTTP CHAP/PAP аутентификацией?

В очередной раз у меня складывается впечатление что мы о разных вещах говорим, или вы просто прикалываетесь.

 

Вы видели что я написал про открытую сеть? Т.е. чтобы с клиентского устройства подключиться к WiFi никакой пароль вводить не надо. Может вы путаете с подключение по WPA/EAP, про которое я тоже спрашивал, и пришел к выводу что оно не подходит?

 

Все точки доступа объединены в один бридж. И уже потом, при попытке выйти за пределы этого бриджа в интернет, Hotspot пускает только тех кто авторизовался.

При чем тут "HotSpot Сaptive portal и HTTP CHAP/PAP" не понимаю. Не, может это так называется, но в инструкции к MT это обычный Hotspot с включенной опцией Mak Cookie

 

В любом случае, у меня все работает так как я описал.

[alger]

точки доступ работают как транспорт. Не? авторизация на роутере с hotspot, там же usermanager

 

да, да, точки работают как транспорт. а авторизация на центральном маршрутизаторе.

[slv700]

для всех беспроводных точек используется один Hotspot.

 

Это как? Один контролер -это да. Но на каждой точке доступа же надо поднимать HotSpot Сaptive portal и HTTP CHAP/PAP аутентификацию с куки по MAC. Если это сделать только на одной центральной точке доступа, то как вы переадресуете подключение клиента c одной точки на центральную точку с Hotspot HTTP CHAP/PAP аутентификацией?

В очередной раз у меня складывается впечатление что мы о разных вещах говорим, или вы просто прикалываетесь.

 

Вы видели что я написал про открытую сеть? Т.е. чтобы с клиентского устройства подключиться к WiFi никакой пароль вводить не надо. Может вы путаете с подключение по WPA/EAP, про которое я тоже спрашивал, и пришел к выводу что оно не подходит?

 

Все точки доступа объединены в один бридж. И уже потом, при попытке выйти за пределы этого бриджа в интернет, Hotspot пускает только тех кто авторизовался.

При чем тут "HotSpot Сaptive portal и HTTP CHAP/PAP" не понимаю. Не, может это так называется, но в инструкции к MT это обычный Hotspot с включенной опцией Mak Cookie

 

В любом случае, у меня все работает так как я описал.

Какая открытая сеть? Клиент как минимум при первом подключении указывает user/password, не так ли? Аутентификация при этом проходит, как вы говорите на центральном роутере, с которым все точки доступа обьединены в бридж.

Покажите настройки одной из этих точек доступа, чтобы она при подключении к ней клиента переадресовала аутентификацию на центральный роутер - HotSpot и после подтверждения прав юзера на этом центральном роутере пропускала юзера в сеть. Речь идет о нескольких точках доступа и одном удаленном центральном роутере( не являющммся точкой доступа, нет у него поднятого радиоинтерфейса), служащий только для цели аутентификации. То что эти точки доступа и центральный роутер аутентификации обьединены в бридж -это не важно. Покажите конфигурацию МТ -точки доступа для реализации схемы централизованной аутентификации на удаленном центральном роутере.

Вот ваша схема: клиент <---радио----> точка доступа МТ<----- провод----> центральный роутер МТ . На роутере проводится аутентификация user/password. Как этот user/password передается от клиента до центрального роутера сквозняком через точку доступа МТ? Покажите настройки точки доступа МТ, чтобы она это делала.

[alger]

Какая открытая сеть? Клиент как минимум при первом подключении указывает user/password, не так ли? Аутентификация при этом проходит, как вы говорите на центральном роутере, с которым все точки доступа обьединены в бридж.

В очередной раз повторяю: на точке доступа нет никакой авторизации, подключение открытое без ввода имени и пароля. Пароль вводится при открытии любой веб-странички.

Извините, но дальше дискутировать не вижу смысла. Вы просто не желаете читать и понимать что вам пишут.

Изменено 25 февраля, 2016 пользователем alger