stalkerdi Опубликовано 21 апреля, 2016 (изменено) Думаю, будет полезно многим. Помогите, кто знает как корректно настроить связку: контроллер Cloud Hosted Router Mikrotik (CAPsMAN) + точки доступа MikroTik cAP 2n с несколькими VLAN. Нужно: При подключении к SSID WORK, на основании авторизации на RADIUS клиенту выдавался нужный VLAN. При подключении к GUEST человек попадал бы на Hotspot страничку, там вводит код (который ранее генерирует секретарь и выдаёт гостю) и наслаждается халявой. Проблемы у меня следующие: не понимаю, как настроить Bridge / какие интерфейсы в него добавлять (или наоборот, наоборот, надо Bridge в порты?) Как корректно связать wlan1 (интерфейс Wi-Fi) с бриджем. Как настроить Radius, чтобы человек попадал в свой VLAN Как направить клиента на Radius Как направить гостя на hotspot Схему набросал, как должно выглядеть. Статей много, слишком много, они разбросаны, противоречат друг-другу, единого мнения нет. Тут я попытался агрегировать все проблемы в одну. Изменено 21 апреля, 2016 пользователем stalkerdi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Advvokat Опубликовано 25 апреля, 2016 (изменено) Можно попробовать с миру по нитке, так сказать... Насчет Vlan не помогу. Но можно создать нужное количество виртуальных точек (Virtual AP). Каждой точке свой диапазон. (аля Vlan) Если есть радиус, то, как я понимаю, заведомо известны mac устройств. И, следовательно, можно заранее их привязать к определенным адресам и нужным диапазонам. Насчет Hotspot: yandex.by/yandsearch?rdrnd=963333&text=hotspot%20mikrotik%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0&clid=2186618&lr=157&redircnt=1461590452.1 (или любым другим способом) Все виртуальные точки, если их не добавлять в один бридж не будут видеть устройства, подключенные к другим точкам (по-моему, так) "Как направить клиента на Radius" Свойства точки - Профили - General - Выбрать WPA2 EAP. В закладке Radius указать адрес сервера и ключ. Сервер Радиус не раздает IP. Он лишь авторизует. На самом деле в данной теме затронуто несколько вопросов: 1. Как настроить гостевую сеть? 2. Как настроить Hotspot 3. Авторизация Микротика на Радиус сервере (в двух словах чуть выше написал) 4. Настройка Vlan на Микротике. Собственно, есть подробные пошаговые мануалы по каждому из вопросов. Изменено 25 апреля, 2016 пользователем Advvokat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
