Jump to content
Калькуляторы

Посоветуйте способ авторизации

Reply to this topic

SerjikReni   

SerjikReni
Posted

Добрый день

Имеется смешанная локалка (часть абонентов на вайфае, часть - на меди), всего около 100 абонентов

В данный момент обслуживается микротиками, юзерам назначены статические адреса. Со стороны вайфая проблем нет - IP назначен клиентским станциям,а по локалке частенько выскакивают ошибки "конфиликт IP"

Сетка разбита по сегментам, каждый сегмент обслуживает микротик, причем на нём сидят как беспроводные так и проводные абоненты. На MT посредством adress list регулируется доступ, посредством Queses регулируется скорость, активно применяю burst.

Биллинг в принципе не нужен, отключаю и включаю вручную,- к каждому клиенту индивидуальный подход.

Хотелось бы подобрать оптимальный метод авторизации (простой и надежный) и попутно: при отключении абонента чтоб на экране у него выскакивало сообщение типа "дай денег" (посредством самого микротика)

Спасибо

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Добрый день

Имеется смешанная локалка (часть абонентов на вайфае, часть - на меди), всего около 100 абонентов

В данный момент обслуживается микротиками, юзерам назначены статические адреса. Со стороны вайфая проблем нет - IP назначен клиентским станциям,а по локалке частенько выскакивают ошибки "конфиликт IP"

Сетка разбита по сегментам, каждый сегмент обслуживает микротик, причем на нём сидят как беспроводные так и проводные абоненты. На MT посредством adress list регулируется доступ, посредством Queses регулируется скорость, активно применяю burst.

Биллинг в принципе не нужен, отключаю и включаю вручную,- к каждому клиенту индивидуальный подход.

Хотелось бы подобрать оптимальный метод авторизации (простой и надежный) и попутно: при отключении абонента чтоб на экране у него выскакивало сообщение типа "дай денег" (посредством самого микротика)

Спасибо

VLAN на юзера, тогда о "конфликтах ip" можно забыть. При отключении абонента, его можно принудительно заруливать на страничку где пишите "дай денег".

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted

VLAN на юзера, тогда о "конфликтах ip" можно забыть. При отключении абонента, его можно принудительно заруливать на страничку где пишите "дай денег".

Мне тоже внутренний голос подсказывает что проблем не будет,но как реализовать...

ткине носом в ссылку если не трудно.

Vlan на юзера это посредством умного свитча? просвятите

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

VLAN на юзера, тогда о "конфликтах ip" можно забыть. При отключении абонента, его можно принудительно заруливать на страничку где пишите "дай денег".

Мне тоже внутренний голос подсказывает что проблем не будет,но как реализовать...

ткине носом в ссылку если не трудно.

Vlan на юзера это посредством умного свитча? просвятите

wiki.mikrotik.com/vlan

 

Да.

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted

умные свитчи - не подходит

 

сеть состоит из: микротики+обычные свитчи, авторизация должна проходить через микротик

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

умные свитчи - не подходит

 

сеть состоит из: микротики+обычные свитчи, авторизация должна проходить через микротик

Тогда остается PPPoE\VPN.

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted (edited)

Мне нравятся Ваши ответы: четкие и лаконичные, если бы Вы еще подкрепили дельным советом исходя из Вашего личного опыта

То что существует множество способов я знаю. Для того чтоб знать все грабли каждого мне придется их поочередно реализовывать. На это требуется много времени. Поэтому описал свои условия и прошу помочь кто через это прошёл, буду очень признателен,

Хотелось бы знать алгоритмы авторизаций и выбрать оптимальный

1) Если посредством ppoe, поднимаем на микротике ppoe сервер, на клиентском PC создаем ppoe соединение, рассылаем клиентам пароли через смс? Алгоритм примерно такой или я ошибаюсь?

2) vlan на дом это ipoe?

3) авторизация по dhcp не рассматривать? тогда идентификация происходит только по маку? (такое не очень устраивает-мак можно поменять)

Как видите - много делитантских вопросов...

Edited by SerjikReni

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Мне нравятся Ваши ответы: четкие и лаконичные, если бы Вы еще подкрепили дельным советом исходя из Вашего личного опыта

То что существует множество способов я знаю. Для того чтоб знать все грабли каждого мне придется их поочередно реализовывать. На это требуется много времени. Поэтому описал свои условия и прошу помочь кто через это прошёл, буду очень признателен,

Хотелось бы знать алгоритмы авторизаций и выбрать оптимальный

1) Если посредством ppoe, поднимаем на микротике ppoe сервер, на клиентском PC создаем ppoe соединение, рассылаем клиентам пароли через смс? Алгоритм примерно такой или я ошибаюсь?

2) vlan на дом это ipoe?

3) авторизация по dhcp не рассматривать? тогда идентификация происходит только по маку? (такое не очень устраивает-мак можно поменять)

Как видите - много делитантских вопросов...

На все эти вопросы есть ответы с примерами в ветке кабельных сетей, изучайте.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Мне нравятся Ваши ответы: четкие и лаконичные, если бы Вы еще подкрепили дельным советом исходя из Вашего личного опыта

То что существует множество способов я знаю. Для того чтоб знать все грабли каждого мне придется их поочередно реализовывать. На это требуется много времени. Поэтому описал свои условия и прошу помочь кто через это прошёл, буду очень признателен,

Хотелось бы знать алгоритмы авторизаций и выбрать оптимальный

1) Если посредством ppoe, поднимаем на микротике ppoe сервер, на клиентском PC создаем ppoe соединение, рассылаем клиентам пароли через смс? Алгоритм примерно такой или я ошибаюсь?

2) vlan на дом это ipoe?

3) авторизация по dhcp не рассматривать? тогда идентификация происходит только по маку? (такое не очень устраивает-мак можно поменять)

Как видите - много делитантских вопросов...

 

Вот инструкция как вам настроить сеть, сразу снимаются вопросы конфликтов адресов, т.к. доступ по логину и паролю, ограничения скорости - не нужно вручную добавлять правила в шейпер, легко смотреть какие клиенты активны, легко менять тарифные планы, просто изменив профиль у клиента. - http://www.lanmart.ru/blogs/how-to-become-isp/

 

Для переадресации вам понадобится WEB сервер, что бы кинуть туда страничку с уведомлением о отсутствии средств, ваш центральный микротик может переадресовывать клиентов из адрес-листа заблокированных на эту страничку.

Share this post

Link to post
Share on other sites

Ferdin   

Ferdin
Posted

1) Если посредством ppoe, поднимаем на микротике ppoe сервер, на клиентском PC создаем ppoe соединение, рассылаем клиентам пароли через смс? Алгоритм примерно такой или я ошибаюсь?

2) vlan на дом это ipoe?

3) авторизация по dhcp не рассматривать? тогда идентификация происходит только по маку? (такое не очень устраивает-мак можно поменять)

Как видите - много делитантских вопросов...

1. PPoE как вариант, но пользователи могут меняться паролями.

2. vlan на пользователя, даже не заморачивайся много проблем.

3. по dhcp не рассматривай возможны проблемы с сетевыми адаптерами, привязавай IP+mac (если происходит подмена, легко вычисляется).

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted

3. по dhcp не рассматривай возможны проблемы с сетевыми адаптерами, привязавай IP+mac (если происходит подмена, легко вычисляется).

Те кто меняет IP он и не заходит в интернет - я в ARP привязку делаю, но хлопот зато доставляютт другим юзерам да и мне одновременно.

И походу еще вопрос возник-как защитить свой микротик если кто такой же айпишник забьет... до него какую-то умную железку ставить? или есть что-то банальное и простое?

 

Вот инструкция как вам настроить сеть

спасибо Saab, читаю

Share this post

Link to post
Share on other sites

nemesss   

nemesss
Posted (edited)

прошу прощения уважаемые,, имеются в наличии 50шт 10доларовых TP-LINK TL-R402M,, возможно ли их использовать у клиентов по РРРОЕ к микротику по меди, и соответсвенно запаролить?

Edited by nemesss

Share this post

Link to post
Share on other sites

nemesss   

nemesss
Posted

1. PPoE как вариант, но пользователи могут меняться паролями.

2. vlan на пользователя, даже не заморачивайся много проблем.

3. по dhcp не рассматривай возможны проблемы с сетевыми адаптерами, привязавай IP+mac (если происходит подмена, легко вычисляется).

из-за вышесказанного

Share this post

Link to post
Share on other sites

endryww   

endryww
Posted

Ferdin (Вчера, 23:15) писал:

1. PPoE как вариант, но пользователи могут меняться паролями.

2. vlan на пользователя, даже не заморачивайся много проблем.

3. по dhcp не рассматривай возможны проблемы с сетевыми адаптерами, привязавай IP+mac (если происходит подмена, легко вычисляется).

 

из-за вышесказанного

как вариант можно,,, ну вот только не вкурю -зачем юзерам паролями меняться?

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Более одного пользователя(пппое-тонеля) на логин всёравно не пустит

Смотря как настроить.

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted

Да, думаю ppoe будет единственный вариант в моем случае

Этот вопрос бы еще решить:

И походу еще вопрос возник-как защитить свой микротик если кто такой же айпишник забьет... до него какую-то умную железку ставить? или есть что-то банальное и простое?

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Да, думаю ppoe будет единственный вариант в моем случае

Этот вопрос бы еще решить:

И походу еще вопрос возник-как защитить свой микротик если кто такой же айпишник забьет... до него какую-то умную железку ставить? или есть что-то банальное и простое?

При схеме влан на юзера, он может хоть что делать, проблем никому не создаст. В случае пппое айпи адреса не используюся и проблема как бы отпадает, но можно поставить фейковый пппое сервер и наснифать паролей юзеров.

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted (edited)

но можно поставить фейковый пппое сервер и наснифать паролей юзеров.

Вы имеете ввиду "хакера" который найдется у меня в сети - маловероятно

 

А в случае ppoe соединения разве юзеру никакой IP не присваивается- извините за совсем глупый вопрос-не до конца изучил эту тему

Абонент ведь может не воспользоваться ppoe а вбить себе настройки сетевой карты... по старинке... тем самым айпишник может совпасть с микртиковским

Edited by SerjikReni

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

но можно поставить фейковый пппое сервер и наснифать паролей юзеров.

Вы имеете ввиду "хакера" который найдется у меня в сети - маловероятно

 

А в случае ppoe соединения разве юзеру никакой IP не присваивается- извините за совсем глупый вопрос-не до конца изучил эту тему

Абонент ведь может не воспользоваться ppoe а вбить себе настройки сетевой карты... по старинке... тем самым айпишник может совпасть с микртиковским

Совсем глупый. Изучайте до конца.

Share this post

Link to post
Share on other sites

Constantin   

Constantin
Posted (edited)

Абонент ведь может не воспользоваться ppoe а вбить себе настройки сетевой карты... по старинке... тем самым айпишник может совпасть с микртиковским

угу

 

1 а кто сейчас строит одноранговые сети с важным оборудованием в одном сегменте???

2 на железке где рррое концентратор на порту что смотрит в лок сеть ИП адрес и не нужен....

 

 

и вообще рррое это L2 уровень, а IP это уже L3

 

Изучайте

+1
Edited by Constantin

Share this post

Link to post
Share on other sites

SerjikReni   

SerjikReni
Posted

а кто сейчас строит одноранговые сети с важным оборудованием в одном сегменте???

ссылку подкиньте безграмотному на изучение, пожалуйста

 

Изучайте

+1

+1

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...