samm Опубликовано 15 июня, 2016 · Жалоба Добрый день. Речь идет о небольшом районном провайдере, застройка одноэтажная, соответственно интернет раздается по wifi. Все wifi оборудование - Ubiquiti, в настоящий момент все было построено "на доверии". А именно - шифрование не используется, даже мак фильтрации нет, подключайся и пользуйся )) Хотелось бы это исправить. В связим с этим у меня есть вопросы: Имеет ли смысл включать WPA-Enterprise с radius? Не сильно ли упадет скорость сети от WPA по сравнению с non encrypted? Нормально ли работает это с Ubiquiti? Мне этот вариант нравится тем, что нет общего psk + легко интегрировать с биллингом. Делал ли кто-то подобное, или проще остановится на WPA-PSK и не давать доступ к клиентким антеннам? Может быть я вообще смотрю не в ту сторону, и это решается иначе? Captive Portal, ipsec + cpe, или еще каким образом? Буду рад помощи, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 18 июня, 2016 · Жалоба Как только исправите - все от вас сбегут. Ибо была халява "на доверии". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 июня, 2016 · Жалоба У меня wpa2 peap, на юбнт работает нормально, но надо учитывать время сертификата и время на cpe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
samm Опубликовано 20 июня, 2016 (изменено) · Жалоба Как только исправите - все от вас сбегут. Ибо была халява "на доверии". Самое удивительное, что нет. Краткий аудит сети никаких особенных аномалий не выявил, кроме, может быть, ошибки в шейпере которая приводила к более низкой, чем, контрактная скорости у некоторых клиентов. Так что не думаю. А вот уменьшить вероятность проблем у всех из-за 1-2 "плохих" клиентов - я смогу. У меня wpa2 peap, на юбнт работает нормально, но надо учитывать время сертификата и время на cpe. Спасибо! Я прочитал, что при использовании WPA*-AES особых потерь в скорости быть не должно, так как это офлоадится аппаратно с допотопных времен. Более того - это прямо рекомендуется делать вендором для всех сценариев кроме public free wifi. Пока я решил не переходить на WPA2-ENT ограничившись WPA2-PSK и разным PSK на каждую AP. Но в будущем, конечно, лучше сделать radius. И да, спасибо про время, я как-то не подумал об этом, это может быть проблемой. Изменено 20 июня, 2016 пользователем samm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...