Jump to content

Централизованная смена pass для ssid в офисе

andpuxa

By andpuxa
in Mikrotik Wireless

 Share

Recommended Posts

andpuxa

andpuxa

Posted
Posted (edited)

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Edited by andpuxa
Saab95

Saab95

Posted
Posted

Можно менять через телнет/ssh. Делаете прогу, в которую забиваете диапазон устройств, она по очереди заходит на каждое и выполняет команды по смене пароля.

Ermak_

Ermak_

Posted
Posted

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

SSD

SSD

Posted
Posted

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Штатных средств нет. Автоматизировать можно только костылями в виде скриптов.

 

Радиус это вообще из другой оперы.

 

P.S. Почему выбрали микротиковские роутеры в качестве АР?

 

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

Ermak_

Ermak_

Posted
Posted

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

 

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

SSD

SSD

Posted
Posted

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

Не у каждого это получится сделать, и не всегда может сработать. Не так давно тут уже был топик где люди сетовали на то, что после обновления скрипты перестали работать\работают с ошибками\не запускаются\етс.

 

Проблема то не в паролях, а в верном выборе оборудования. Микротик не подходит под такую задачу. Данный топик лишнее тому подтверждение.

andpuxa

andpuxa

Posted
  • Author
Posted

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

Ermak_

Ermak_

Posted
Posted (edited)

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

Ubiquiti UniFi - вообщето. Именно для Вашей задачи я бы использовал именно их. Несмотря на мою любовь именно к микротику :)

 

SSD, не соглашусь, микротик довольно универсален, хотя и сложен, и действительно не имеет централизованного управления, что плохо в корп. сегменте, но хорошо с точки зрения цены. :)

А то, что скрипты не работают, уж простите, нужно знать что именно они исполняют, и как. Да с 5 до 6 многие команды поменялись, но никто не заставляет переходить на 6 ветку. А если уж перешол, то поправить команды не сложно.

Edited by Ermak_
Saab95

Saab95

Posted
Posted
но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

Ermak_

Ermak_

Posted
Posted
но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

Угу, а в Unifi центролизованное управление.

 

Да, как отельную точку, или даже 2 точки я возьму микротов, и буду счаслив. Если нужно покрыть большую площадь здания вайфай (и больше никаких задач не стоит!), и центролизовано этим рулить, то унифай.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.