Jump to content
Калькуляторы

Централизованная смена pass для ssid в офисе

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Edited by andpuxa

Share this post


Link to post
Share on other sites

Можно менять через телнет/ssh. Делаете прогу, в которую забиваете диапазон устройств, она по очереди заходит на каждое и выполняет команды по смене пароля.

Share this post


Link to post
Share on other sites

Есть какие-либо штатные средства для этого у тика? например, через радиус

Edited by andpuxa

Share this post


Link to post
Share on other sites

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

Share this post


Link to post
Share on other sites

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Штатных средств нет. Автоматизировать можно только костылями в виде скриптов.

 

Радиус это вообще из другой оперы.

 

P.S. Почему выбрали микротиковские роутеры в качестве АР?

 

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

Share this post


Link to post
Share on other sites

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

 

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

Share this post


Link to post
Share on other sites

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

Не у каждого это получится сделать, и не всегда может сработать. Не так давно тут уже был топик где люди сетовали на то, что после обновления скрипты перестали работать\работают с ошибками\не запускаются\етс.

 

Проблема то не в паролях, а в верном выборе оборудования. Микротик не подходит под такую задачу. Данный топик лишнее тому подтверждение.

Share this post


Link to post
Share on other sites

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

Share this post


Link to post
Share on other sites

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

Ubiquiti UniFi - вообщето. Именно для Вашей задачи я бы использовал именно их. Несмотря на мою любовь именно к микротику :)

 

SSD, не соглашусь, микротик довольно универсален, хотя и сложен, и действительно не имеет централизованного управления, что плохо в корп. сегменте, но хорошо с точки зрения цены. :)

А то, что скрипты не работают, уж простите, нужно знать что именно они исполняют, и как. Да с 5 до 6 многие команды поменялись, но никто не заставляет переходить на 6 ветку. А если уж перешол, то поправить команды не сложно.

Edited by Ermak_

Share this post


Link to post
Share on other sites

Всем спасибо за участие, менять на убнт смысла нет, проще будет написать скриптец.

Share this post


Link to post
Share on other sites
но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

Share this post


Link to post
Share on other sites
но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

Share this post


Link to post
Share on other sites
но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

Угу, а в Unifi центролизованное управление.

 

Да, как отельную точку, или даже 2 точки я возьму микротов, и буду счаслив. Если нужно покрыть большую площадь здания вайфай (и больше никаких задач не стоит!), и центролизовано этим рулить, то унифай.

Share this post


Link to post
Share on other sites

Зато в работе разница огромная на микротике.

Опять 25. =\

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this