mousus Опубликовано 9 июля, 2009 (изменено) · Жалоба Главное достоинство вайфая в последнее время так это то что его засунули куда только можно --- комуникаторы, сотовые телефоны, ноутбуки, профессиональное звоковоспроизводящее оборудование, персональные компьютеры... и т.д. список получается достаточгно разношёрстный. Соответственно при организации сетей зарабатывающих вайфаем деньги встаёт проблема авторизации и учёта потреблённого пользователем трафика. И если с персональным компьютером и ноутбуком всё ясно --- по ви-фи сети без особых проблемм хоть прямой IP адрес с привязкой к маку или без, хоть pptp, pppoe да хоть openvpn в общем всё что только душа пожелает )) то с пользователями желающими получить услугу например с телефона дела обстоят труднее --- не каждый телефон знает про vpn например. Вот и встаёт вопрос каким образом учитывать и авторизовывать живительный трафик для мобильных устройств и как одного и тогоже пользователя осчастливить по одной паре логин-пароль например как на ноутбуке так и на телефоне или кпк одновремнно ? Изменено 9 июля, 2009 пользователем mousus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 9 июля, 2009 · Жалоба Эээ.. 802.1Х? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 9 июля, 2009 · Жалоба WPA-2 Enterprise? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 9 июля, 2009 · Жалоба да, EAP-TLS + WPA + RADIUS это логично, но это только авторизация, тоесть половина вопроса...., можно конечно и без этих наворотов http авторизацию прокси-сервером + radius, либо cisco pix например позволяет принудительно авторизовывать по http диапазоны адресов например так : aaa authentication include http inside 192.168.1.15 255.255.255.255 93.186.224.0 255.255.224.0 RADIUS (в примере указана дополнительная хттп авторизация для определённого адреса подсети вконтакте) таким образом тоже можно решить часть проблеммы, но вот с учётом тут туго... Эээ.. 802.1Х? --- а как это сотовому телефону подпихнуть ?? Эээ.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 9 июля, 2009 (изменено) · Жалоба А что мешает выдавать тому же сотовому телефону ип на основании его мак адреса, ну а дальше считать стандартным способом? Ну или на крайний случай отказаться от головной боли со считанием трафика и сделать безлимит с ограничением по скорости, допустим 512 кбит всяким сотовым и иже с ними вполне хватит. Изменено 9 июля, 2009 пользователем dsk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 9 июля, 2009 · Жалоба мак адреса мобильных устройств ---- это для конечного пользователя сложно, идея то стара : купи карточку, сотри защитный слой, введи логин и пароль и ВСЁ, ;;; да про безлимит никто не спорит, также как и про dhcp у которого мак и выданый ипешник осядет в логах, и netflow данные по этому ипешнику, и СОРМ в придачу.... но вот как привязать саму авторизацию, которая должна быть простой к выданому ипешнику и главное какой тип авторизации использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 9 июля, 2009 · Жалоба Не, а че авторизация по тому же маку не вписывается? По-умолчанию неавторизаованные редиректятся на страничку биллинга, где могут ввести логин/пароль. Сессия живет только для одного мака. Сменил мак - переавторизовался, сессия перепривязалась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 9 июля, 2009 (изменено) · Жалоба хорошо всё когда есть 301 HTTP Redirect и броузер всё это понимающий, а как извстно всякие там яндекс-пробки, аськи, гуглемапс (да пашет по хттп, но не показывает это никак) putty на симбиане (да, для нормального человека его наличие редкость) и еще куча того что что живёт не на http протоколе да кстати не только редирект, товарищи из бгбиллинг сделали так: http://www.bgbilling.ru/v4.3/doc/ch06s29.html вот только это негибко по ранее описаным причинам Изменено 9 июля, 2009 пользователем mousus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 9 июля, 2009 · Жалоба Ну есть такой косяк. На ифоне приходится сначала открыть что-то в броузере (чтобы сессия поднялась), а потом уже пользоваться путтей и остальными почтами. Меня лично не парит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...