sergeyfromkomi Posted March 14, 2011 · Report post хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу? Share this post Link to post Share on other sites
NiTr0 Posted March 15, 2011 · Report post Есть ли уже отработанные (готовые) решения под эти задачи? Chillispot. Хотя и выглядит стремновато (юзер-левел обработка пакетов, + туннельный интерфейс пользуемый через анус и т.п.), но вроде как работает. В *wrt есть. Share this post Link to post Share on other sites
SSD Posted March 15, 2011 · Report post хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу? Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. Share this post Link to post Share on other sites
sergeyfromkomi Posted March 15, 2011 · Report post хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. На борту microtic-ка есть свой radius сервер? Share this post Link to post Share on other sites
spy Posted March 15, 2011 · Report post На борту microtic-ка есть свой radius сервер? Обычно радиус протокол используется в схеме, где NAS (network access server) и AAA сервер (например freeradius) разные железки и могут находиться в разных местах. Вам предлагают совместить все в одном устройстве, в этом случае использовать radius-протокол для передачи чего-либо не нужно, сервер с микротиком сделает все сам. Если использовать ChilLispot, то можно построить масштабируемую систему с централизованным ААА-сервером и несколькими NASами, управляемыми по radius-протоколу Share this post Link to post Share on other sites
qwertzy Posted March 15, 2011 · Report post Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?Нет не надо, главное что б у него DHCP клиент работал.Но у данной схемы есть недостатки: В зависимости от карточки/ОС разная процедура ввода пароля. При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку. Как работает схема с авторизацией через web страницу?Окрытая wifi сеть, юзер сам к ней подключается. При попытке загрузить любую страничку получает вашу, где на доступном языке написано как и где он может заплатить, там же форма для логина, линки на сайты которые он может посещать бесплатно, рекламу местного разлива и т.д. Недостатки есть и у этой схемы - слабая аутентификация юзеров. На борту microtic-ка есть свой radius сервер?Да, есть.http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user Хотя в принципе если брать второй вариант, то авторизировать клиентов на точках доступа не надо, достаточно на них включить с AP isolation и на аплинках назначить разные vlan, которые потом терминировать на микротике. Share this post Link to post Share on other sites
SSD Posted March 16, 2011 · Report post хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. На борту microtic-ка есть свой radius сервер? Радиуса нет есть аккаунтинг, можно юзеров туда на добавлять. Принцип тот же. Share this post Link to post Share on other sites
sergeyfromkomi Posted March 16, 2011 · Report post Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?Нет не надо, главное что б у него DHCP клиент работал.Но у данной схемы есть недостатки: В зависимости от карточки/ОС разная процедура ввода пароля. При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку. Путём долгих поисков и проб пришёл к тому что: если УБРАТЬ галку "Проверять сертификат сервера" в вкладке "Проверка подлинности", то на этой машине, стало появляться окно с запросом на ввод логина и пароля(почему то ещё и домен просит) на RADIUS приходят запрос авторизации. Но увы этот запрос "authentication was rejected." Хотя radtest(на машине где стоит сам freeradius) проходит на ура с этим юзером/паролем. Если все настройки на клиентской машине оставить по дефалту, то окно с запросом на ввод логина и пароля не появляется и трее пишет "Ситеме windows xp не удалось обнаружить сертификат для входа в сеть... " freeradius.txt Share this post Link to post Share on other sites