Jump to content
Калькуляторы

Методы авторизации и учёта в Wi-Fi

Главное достоинство вайфая в последнее время так это то что его засунули куда только можно --- комуникаторы, сотовые телефоны, ноутбуки, профессиональное звоковоспроизводящее оборудование, персональные компьютеры... и т.д. список получается достаточгно разношёрстный. Соответственно при организации сетей зарабатывающих вайфаем деньги встаёт проблема авторизации и учёта потреблённого пользователем трафика. И если с персональным компьютером и ноутбуком всё ясно --- по ви-фи сети без особых проблемм хоть прямой IP адрес с привязкой к маку или без, хоть pptp, pppoe да хоть openvpn в общем всё что только душа пожелает )) то с пользователями желающими получить услугу например с телефона дела обстоят труднее --- не каждый телефон знает про vpn например. Вот и встаёт вопрос каким образом учитывать и авторизовывать живительный трафик для мобильных устройств и как одного и тогоже пользователя осчастливить по одной паре логин-пароль например как на ноутбуке так и на телефоне или кпк одновремнно ?

Edited by mousus

Share this post


Link to post
Share on other sites

да, EAP-TLS + WPA + RADIUS это логично, но это только авторизация, тоесть половина вопроса...., можно конечно и без этих наворотов http авторизацию прокси-сервером + radius, либо cisco pix например позволяет принудительно авторизовывать по http диапазоны адресов например так :

aaa authentication include http inside 192.168.1.15 255.255.255.255 93.186.224.0 255.255.224.0 RADIUS

(в примере указана дополнительная хттп авторизация для определённого адреса подсети вконтакте) таким образом тоже можно решить часть проблеммы, но вот с учётом тут туго...

 

Эээ.. 802.1Х?
--- а как это сотовому телефону подпихнуть ?? Эээ..

Share this post


Link to post
Share on other sites

А что мешает выдавать тому же сотовому телефону ип на основании его мак адреса, ну а дальше считать стандартным способом?

Ну или на крайний случай отказаться от головной боли со считанием трафика и сделать безлимит с ограничением по скорости, допустим 512 кбит всяким сотовым и иже с ними вполне хватит.

Edited by dsk

Share this post


Link to post
Share on other sites

мак адреса мобильных устройств ---- это для конечного пользователя сложно, идея то стара : купи карточку, сотри защитный слой, введи логин и пароль и ВСЁ, ;;; да про безлимит никто не спорит, также как и про dhcp у которого мак и выданый ипешник осядет в логах, и netflow данные по этому ипешнику, и СОРМ в придачу....

 

но вот как привязать саму авторизацию, которая должна быть простой к выданому ипешнику и главное какой тип авторизации использовать?

Share this post


Link to post
Share on other sites

Не, а че авторизация по тому же маку не вписывается? По-умолчанию неавторизаованные редиректятся на страничку биллинга, где могут ввести логин/пароль. Сессия живет только для одного мака. Сменил мак - переавторизовался, сессия перепривязалась.

Share this post


Link to post
Share on other sites

хорошо всё когда есть 301 HTTP Redirect и броузер всё это понимающий, а как извстно всякие там яндекс-пробки, аськи, гуглемапс (да пашет по хттп, но не показывает это никак) putty на симбиане (да, для нормального человека его наличие редкость) и еще куча того что что живёт не на http протоколе

 

да кстати не только редирект, товарищи из бгбиллинг сделали так: http://www.bgbilling.ru/v4.3/doc/ch06s29.html

 

вот только это негибко по ранее описаным причинам

Edited by mousus

Share this post


Link to post
Share on other sites

Ну есть такой косяк. На ифоне приходится сначала открыть что-то в броузере (чтобы сессия поднялась), а потом уже пользоваться путтей и остальными почтами. Меня лично не парит.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this