Jump to content

задача настроить wifi доступ абонентов в общественном месте.

sergeyfromkomi
 Share

Recommended Posts

sergeyfromkomi

sergeyfromkomi

Posted
Posted

хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?

NiTr0

NiTr0

Posted
Posted

Есть ли уже отработанные (готовые) решения под эти задачи?

Chillispot. Хотя и выглядит стремновато (юзер-левел обработка пакетов, + туннельный интерфейс пользуемый через анус и т.п.), но вроде как работает. В *wrt есть.

SSD

SSD

Posted
Posted

хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?

Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

sergeyfromkomi

sergeyfromkomi

Posted
  • Author
Posted
хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?
Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

На борту microtic-ка есть свой radius сервер?

 

spy

spy

Posted
Posted
На борту microtic-ка есть свой radius сервер?

 

Обычно радиус протокол используется в схеме, где NAS (network access server) и AAA сервер (например freeradius) разные железки и могут находиться в разных местах. Вам предлагают совместить все в одном устройстве, в этом случае использовать radius-протокол для передачи чего-либо не нужно, сервер с микротиком сделает все сам.

 

Если использовать ChilLispot, то можно построить масштабируемую систему с централизованным ААА-сервером и несколькими NASами, управляемыми по radius-протоколу

 

qwertzy

qwertzy

Posted
Posted
Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?
Нет не надо, главное что б у него DHCP клиент работал.

Но у данной схемы есть недостатки:

В зависимости от карточки/ОС разная процедура ввода пароля.

При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку.

 

Как работает схема с авторизацией через web страницу?
Окрытая wifi сеть, юзер сам к ней подключается.

При попытке загрузить любую страничку получает вашу, где на доступном языке написано как и где он может заплатить, там же форма для логина, линки на сайты которые он может посещать бесплатно, рекламу местного разлива и т.д.

Недостатки есть и у этой схемы - слабая аутентификация юзеров.

 

На борту microtic-ка есть свой radius сервер?
Да, есть.

http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user

 

Хотя в принципе если брать второй вариант, то авторизировать клиентов на точках доступа не надо, достаточно на них включить с AP isolation и на аплинках назначить разные vlan, которые потом терминировать на микротике.

SSD

SSD

Posted
Posted
хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?
Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования.

На борту microtic-ка есть свой radius сервер?

Радиуса нет есть аккаунтинг, можно юзеров туда на добавлять. Принцип тот же.
sergeyfromkomi

sergeyfromkomi

Posted
  • Author
Posted
Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?
Нет не надо, главное что б у него DHCP клиент работал.

Но у данной схемы есть недостатки:

В зависимости от карточки/ОС разная процедура ввода пароля.

При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку.

Путём долгих поисков и проб пришёл к тому что: если УБРАТЬ галку "Проверять сертификат сервера" в вкладке "Проверка подлинности", то на этой машине, стало появляться окно с запросом на ввод логина и пароля(почему то ещё и домен просит) на RADIUS приходят запрос авторизации.

Но увы этот запрос "authentication was rejected." Хотя radtest(на машине где стоит сам freeradius) проходит на ура с этим юзером/паролем. Если все настройки на клиентской машине оставить по дефалту, то окно с запросом на ввод логина и пароля не появляется и трее пишет "Ситеме windows xp не удалось обнаружить сертификат для входа в сеть... "

freeradius.txt

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.