Jump to content
Калькуляторы

задача настроить wifi доступ абонентов в общественном месте.

хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?

Share this post


Link to post
Share on other sites

Есть ли уже отработанные (готовые) решения под эти задачи?

Chillispot. Хотя и выглядит стремновато (юзер-левел обработка пакетов, + туннельный интерфейс пользуемый через анус и т.п.), но вроде как работает. В *wrt есть.

Share this post


Link to post
Share on other sites

хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?

Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

Share this post


Link to post
Share on other sites
хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?
Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

На борту microtic-ка есть свой radius сервер?

 

Share this post


Link to post
Share on other sites
На борту microtic-ка есть свой radius сервер?

 

Обычно радиус протокол используется в схеме, где NAS (network access server) и AAA сервер (например freeradius) разные железки и могут находиться в разных местах. Вам предлагают совместить все в одном устройстве, в этом случае использовать radius-протокол для передачи чего-либо не нужно, сервер с микротиком сделает все сам.

 

Если использовать ChilLispot, то можно построить масштабируемую систему с централизованным ААА-сервером и несколькими NASами, управляемыми по radius-протоколу

 

Share this post


Link to post
Share on other sites
Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?
Нет не надо, главное что б у него DHCP клиент работал.

Но у данной схемы есть недостатки:

В зависимости от карточки/ОС разная процедура ввода пароля.

При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку.

 

Как работает схема с авторизацией через web страницу?
Окрытая wifi сеть, юзер сам к ней подключается.

При попытке загрузить любую страничку получает вашу, где на доступном языке написано как и где он может заплатить, там же форма для логина, линки на сайты которые он может посещать бесплатно, рекламу местного разлива и т.д.

Недостатки есть и у этой схемы - слабая аутентификация юзеров.

 

На борту microtic-ка есть свой radius сервер?
Да, есть.

http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user

 

Хотя в принципе если брать второй вариант, то авторизировать клиентов на точках доступа не надо, достаточно на них включить с AP isolation и на аплинках назначить разные vlan, которые потом терминировать на микротике.

Share this post


Link to post
Share on other sites
хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?
Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

На борту microtic-ка есть свой radius сервер?

Радиуса нет есть аккаунтинг, можно юзеров туда на добавлять. Принцип тот же.

Share this post


Link to post
Share on other sites
Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?
Нет не надо, главное что б у него DHCP клиент работал.

Но у данной схемы есть недостатки:

В зависимости от карточки/ОС разная процедура ввода пароля.

При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку.

Путём долгих поисков и проб пришёл к тому что: если УБРАТЬ галку "Проверять сертификат сервера" в вкладке "Проверка подлинности", то на этой машине, стало появляться окно с запросом на ввод логина и пароля(почему то ещё и домен просит) на RADIUS приходят запрос авторизации.

Но увы этот запрос "authentication was rejected." Хотя radtest(на машине где стоит сам freeradius) проходит на ура с этим юзером/паролем. Если все настройки на клиентской машине оставить по дефалту, то окно с запросом на ввод логина и пароля не появляется и трее пишет "Ситеме windows xp не удалось обнаружить сертификат для входа в сеть... "

freeradius.txt

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this