mousus Posted July 9, 2009 Posted July 9, 2009 (edited) Главное достоинство вайфая в последнее время так это то что его засунули куда только можно --- комуникаторы, сотовые телефоны, ноутбуки, профессиональное звоковоспроизводящее оборудование, персональные компьютеры... и т.д. список получается достаточгно разношёрстный. Соответственно при организации сетей зарабатывающих вайфаем деньги встаёт проблема авторизации и учёта потреблённого пользователем трафика. И если с персональным компьютером и ноутбуком всё ясно --- по ви-фи сети без особых проблемм хоть прямой IP адрес с привязкой к маку или без, хоть pptp, pppoe да хоть openvpn в общем всё что только душа пожелает )) то с пользователями желающими получить услугу например с телефона дела обстоят труднее --- не каждый телефон знает про vpn например. Вот и встаёт вопрос каким образом учитывать и авторизовывать живительный трафик для мобильных устройств и как одного и тогоже пользователя осчастливить по одной паре логин-пароль например как на ноутбуке так и на телефоне или кпк одновремнно ? Edited July 9, 2009 by mousus Вставить ник Quote
mousus Posted July 9, 2009 Author Posted July 9, 2009 да, EAP-TLS + WPA + RADIUS это логично, но это только авторизация, тоесть половина вопроса...., можно конечно и без этих наворотов http авторизацию прокси-сервером + radius, либо cisco pix например позволяет принудительно авторизовывать по http диапазоны адресов например так : aaa authentication include http inside 192.168.1.15 255.255.255.255 93.186.224.0 255.255.224.0 RADIUS (в примере указана дополнительная хттп авторизация для определённого адреса подсети вконтакте) таким образом тоже можно решить часть проблеммы, но вот с учётом тут туго... Эээ.. 802.1Х? --- а как это сотовому телефону подпихнуть ?? Эээ.. Вставить ник Quote
dsk Posted July 9, 2009 Posted July 9, 2009 (edited) А что мешает выдавать тому же сотовому телефону ип на основании его мак адреса, ну а дальше считать стандартным способом? Ну или на крайний случай отказаться от головной боли со считанием трафика и сделать безлимит с ограничением по скорости, допустим 512 кбит всяким сотовым и иже с ними вполне хватит. Edited July 9, 2009 by dsk Вставить ник Quote
mousus Posted July 9, 2009 Author Posted July 9, 2009 мак адреса мобильных устройств ---- это для конечного пользователя сложно, идея то стара : купи карточку, сотри защитный слой, введи логин и пароль и ВСЁ, ;;; да про безлимит никто не спорит, также как и про dhcp у которого мак и выданый ипешник осядет в логах, и netflow данные по этому ипешнику, и СОРМ в придачу.... но вот как привязать саму авторизацию, которая должна быть простой к выданому ипешнику и главное какой тип авторизации использовать? Вставить ник Quote
chainick Posted July 9, 2009 Posted July 9, 2009 Не, а че авторизация по тому же маку не вписывается? По-умолчанию неавторизаованные редиректятся на страничку биллинга, где могут ввести логин/пароль. Сессия живет только для одного мака. Сменил мак - переавторизовался, сессия перепривязалась. Вставить ник Quote
mousus Posted July 9, 2009 Author Posted July 9, 2009 (edited) хорошо всё когда есть 301 HTTP Redirect и броузер всё это понимающий, а как извстно всякие там яндекс-пробки, аськи, гуглемапс (да пашет по хттп, но не показывает это никак) putty на симбиане (да, для нормального человека его наличие редкость) и еще куча того что что живёт не на http протоколе да кстати не только редирект, товарищи из бгбиллинг сделали так: http://www.bgbilling.ru/v4.3/doc/ch06s29.html вот только это негибко по ранее описаным причинам Edited July 9, 2009 by mousus Вставить ник Quote
chainick Posted July 9, 2009 Posted July 9, 2009 Ну есть такой косяк. На ифоне приходится сначала открыть что-то в броузере (чтобы сессия поднялась), а потом уже пользоваться путтей и остальными почтами. Меня лично не парит. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.