[andpuxa]

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Изменено 14 сентября, 2013 пользователем andpuxa

[Saab95]

Можно менять через телнет/ssh. Делаете прогу, в которую забиваете диапазон устройств, она по очереди заходит на каждое и выполняет команды по смене пароля.

[andpuxa]

Есть какие-либо штатные средства для этого у тика? например, через радиус

Изменено 15 сентября, 2013 пользователем andpuxa

[NewUse]

Возможно, snmp, но не копал так глубоко...

[Ermak_]

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

[SSD]

Здравствуйте, помогите решить задачу. В офисе установлено большое кол-во rb751 и rb951g, работающих как AP и обслуживающих мобильных клиентов в офисе. ssid, пароль, шифрование одинаковое на всех точках. Периодически требуется менять пароль на wi-fi, для этого приходится заходить на каждую точку и менять пароль вручную. Требуется автоматизировать данный процесс. Буду рад любому рабочему решению.

Штатных средств нет. Автоматизировать можно только костылями в виде скриптов.

 

Радиус это вообще из другой оперы.

 

P.S. Почему выбрали микротиковские роутеры в качестве АР?

 

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

 

В Вашем случае я бы написал скрипт, который заходит на все микротики по SSH и меняет пороль на введенный в скрипте.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

[Ermak_]

Есть какие-либо штатные средства для этого у тика? например, через радиус

Кстати, можно пойти подругому, создать на одном из них хотспот, остальные вайфаи повесить через VLAN на этот хотспот. И в хотспоте централизовано менять пароль. Или радиус, и кучу Hotspot`ов, и централизовано менять в радиусе.

В таком случае сеть будет открытой, что будет привлекать всяких халявщиков, кулхацкеров и любителей поснифать пароли.

 

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

[SSD]

Согласен. Я бы сделал нормальные точки, и скрипт на одном из микротов, в ручном режиме. Куда заношу новый пароль, запускаю, все обновились.

+ на всех AP (или только вблизи митинг рума) для халявщиков бесплатный хотспот на VirtualAP (Для гостей офиса, чтоб им пароли каждый раз не давать и не делать)с выделеным 64k-512k на всех на 1 час (по макадресу), в рабочее время офиса. Может тогда и пароли менять не так часто нужно будет :)

Не у каждого это получится сделать, и не всегда может сработать. Не так давно тут уже был топик где люди сетовали на то, что после обновления скрипты перестали работать\работают с ошибками\не запускаются\етс.

 

Проблема то не в паролях, а в верном выборе оборудования. Микротик не подходит под такую задачу. Данный топик лишнее тому подтверждение.

[andpuxa]

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

[Ermak_]

Микротик потому, что стоит не дорого, работает стабильно, быстро настраивается. А какие есть альтернативные решения при схожей стоимости , сложности, удобности?

Ubiquiti UniFi - вообщето. Именно для Вашей задачи я бы использовал именно их. Несмотря на мою любовь именно к микротику :)

 

SSD, не соглашусь, микротик довольно универсален, хотя и сложен, и действительно не имеет централизованного управления, что плохо в корп. сегменте, но хорошо с точки зрения цены. :)

А то, что скрипты не работают, уж простите, нужно знать что именно они исполняют, и как. Да с 5 до 6 многие команды поменялись, но никто не заставляет переходить на 6 ветку. А если уж перешол, то поправить команды не сложно.

Изменено 16 сентября, 2013 пользователем Ermak_

[andpuxa]

Всем спасибо за участие, менять на убнт смысла нет, проще будет написать скриптец.

[xabarov]

но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

[Saab95]

но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

[Ermak_]

но хорошо с точки зрения цены. :)

Если сравнивать RB951G с обычным Unifi, то разницы в цене нет никакой.

 

Зато в работе разница огромная на микротике.

Угу, а в Unifi центролизованное управление.

 

Да, как отельную точку, или даже 2 точки я возьму микротов, и буду счаслив. Если нужно покрыть большую площадь здания вайфай (и больше никаких задач не стоит!), и центролизовано этим рулить, то унифай.

[SSD]

Зато в работе разница огромная на микротике.

Опять 25. =\