sergeyfromkomi Опубликовано 14 марта, 2011 · Жалоба хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 марта, 2011 · Жалоба Есть ли уже отработанные (готовые) решения под эти задачи? Chillispot. Хотя и выглядит стремновато (юзер-левел обработка пакетов, + туннельный интерфейс пользуемый через анус и т.п.), но вроде как работает. В *wrt есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 15 марта, 2011 · Жалоба хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу? Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 15 марта, 2011 · Жалоба хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. На борту microtic-ка есть свой radius сервер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spy Опубликовано 15 марта, 2011 · Жалоба На борту microtic-ка есть свой radius сервер? Обычно радиус протокол используется в схеме, где NAS (network access server) и AAA сервер (например freeradius) разные железки и могут находиться в разных местах. Вам предлагают совместить все в одном устройстве, в этом случае использовать radius-протокол для передачи чего-либо не нужно, сервер с микротиком сделает все сам. Если использовать ChilLispot, то можно построить масштабируемую систему с централизованным ААА-сервером и несколькими NASами, управляемыми по radius-протоколу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 15 марта, 2011 · Жалоба Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?Нет не надо, главное что б у него DHCP клиент работал.Но у данной схемы есть недостатки: В зависимости от карточки/ОС разная процедура ввода пароля. При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку. Как работает схема с авторизацией через web страницу?Окрытая wifi сеть, юзер сам к ней подключается. При попытке загрузить любую страничку получает вашу, где на доступном языке написано как и где он может заплатить, там же форма для логина, линки на сайты которые он может посещать бесплатно, рекламу местного разлива и т.д. Недостатки есть и у этой схемы - слабая аутентификация юзеров. На борту microtic-ка есть свой radius сервер?Да, есть.http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user Хотя в принципе если брать второй вариант, то авторизировать клиентов на точках доступа не надо, достаточно на них включить с AP isolation и на аплинках назначить разные vlan, которые потом терминировать на микротике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 16 марта, 2011 · Жалоба хай пиплы!!! есть задача настроить wifi доступ абонентов в общественном месте. Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ? Есть ли уже отработанные (готовые) решения под эти задачи? Как работает схема с авторизацией через web страницу?Берете самый дешевый МТ с картой Р52 и 4 уровнем лицензии. Включаете на нем режим хотспота и можете авторизовывать хоть как включая возможность через веб страничку. Это выглядит компактно и максимально функционально. С большенством подобных задач справится без проблем, и без превлечения доп. оборудования. На борту microtic-ка есть свой radius сервер? Радиуса нет есть аккаунтинг, можно юзеров туда на добавлять. Принцип тот же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sergeyfromkomi Опубликовано 16 марта, 2011 · Жалоба Пока остановились на использовании wifi WPA + EAP + freeradius. Для абонента, при авторизации через такую схему доступа, нужно ли будет ему дополнительно настраивать свой wifi интерфейс кроме как ввести ключ?Нет не надо, главное что б у него DHCP клиент работал.Но у данной схемы есть недостатки: В зависимости от карточки/ОС разная процедура ввода пароля. При проблемах с доступом/авторизацией нет нормальных сообщений о ошибках, из-за этого уже заплативший хомяк будет катить на вас бочку. Путём долгих поисков и проб пришёл к тому что: если УБРАТЬ галку "Проверять сертификат сервера" в вкладке "Проверка подлинности", то на этой машине, стало появляться окно с запросом на ввод логина и пароля(почему то ещё и домен просит) на RADIUS приходят запрос авторизации. Но увы этот запрос "authentication was rejected." Хотя radtest(на машине где стоит сам freeradius) проходит на ура с этим юзером/паролем. Если все настройки на клиентской машине оставить по дефалту, то окно с запросом на ввод логина и пароля не появляется и трее пишет "Ситеме windows xp не удалось обнаружить сертификат для входа в сеть... " freeradius.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...