[mousus]

Главное достоинство вайфая в последнее время так это то что его засунули куда только можно --- комуникаторы, сотовые телефоны, ноутбуки, профессиональное звоковоспроизводящее оборудование, персональные компьютеры... и т.д. список получается достаточгно разношёрстный. Соответственно при организации сетей зарабатывающих вайфаем деньги встаёт проблема авторизации и учёта потреблённого пользователем трафика. И если с персональным компьютером и ноутбуком всё ясно --- по ви-фи сети без особых проблемм хоть прямой IP адрес с привязкой к маку или без, хоть pptp, pppoe да хоть openvpn в общем всё что только душа пожелает )) то с пользователями желающими получить услугу например с телефона дела обстоят труднее --- не каждый телефон знает про vpn например. Вот и встаёт вопрос каким образом учитывать и авторизовывать живительный трафик для мобильных устройств и как одного и тогоже пользователя осчастливить по одной паре логин-пароль например как на ноутбуке так и на телефоне или кпк одновремнно ?

Изменено 9 июля, 2009 пользователем mousus

[chainick]

Эээ.. 802.1Х?

[Alexandr Ovcharenko]

WPA-2 Enterprise?

[mousus]

да, EAP-TLS + WPA + RADIUS это логично, но это только авторизация, тоесть половина вопроса...., можно конечно и без этих наворотов http авторизацию прокси-сервером + radius, либо cisco pix например позволяет принудительно авторизовывать по http диапазоны адресов например так :

aaa authentication include http inside 192.168.1.15 255.255.255.255 93.186.224.0 255.255.224.0 RADIUS

(в примере указана дополнительная хттп авторизация для определённого адреса подсети вконтакте) таким образом тоже можно решить часть проблеммы, но вот с учётом тут туго...

 

Эээ.. 802.1Х?

--- а как это сотовому телефону подпихнуть ?? Эээ..

[dsk]

А что мешает выдавать тому же сотовому телефону ип на основании его мак адреса, ну а дальше считать стандартным способом?

Ну или на крайний случай отказаться от головной боли со считанием трафика и сделать безлимит с ограничением по скорости, допустим 512 кбит всяким сотовым и иже с ними вполне хватит.

Изменено 9 июля, 2009 пользователем dsk

[mousus]

мак адреса мобильных устройств ---- это для конечного пользователя сложно, идея то стара : купи карточку, сотри защитный слой, введи логин и пароль и ВСЁ, ;;; да про безлимит никто не спорит, также как и про dhcp у которого мак и выданый ипешник осядет в логах, и netflow данные по этому ипешнику, и СОРМ в придачу....

 

но вот как привязать саму авторизацию, которая должна быть простой к выданому ипешнику и главное какой тип авторизации использовать?

[chainick]

Не, а че авторизация по тому же маку не вписывается? По-умолчанию неавторизаованные редиректятся на страничку биллинга, где могут ввести логин/пароль. Сессия живет только для одного мака. Сменил мак - переавторизовался, сессия перепривязалась.

[mousus]

хорошо всё когда есть 301 HTTP Redirect и броузер всё это понимающий, а как извстно всякие там яндекс-пробки, аськи, гуглемапс (да пашет по хттп, но не показывает это никак) putty на симбиане (да, для нормального человека его наличие редкость) и еще куча того что что живёт не на http протоколе

 

да кстати не только редирект, товарищи из бгбиллинг сделали так: http://www.bgbilling.ru/v4.3/doc/ch06s29.html

 

вот только это негибко по ранее описаным причинам

Изменено 9 июля, 2009 пользователем mousus

[chainick]

Ну есть такой косяк. На ифоне приходится сначала открыть что-то в броузере (чтобы сессия поднялась), а потом уже пользоваться путтей и остальными почтами. Меня лично не парит.