Jump to content
Калькуляторы

HotSpot + LAN

Доброго времени суток, уважаемые.

Уже долго размышляю над одной задачей, пока решения кроме PPPoE не вижу, но не хотелось бы, ибо не очень представляю, хватит ли ресурсов борда (настроена приоретизация трафика с кучей правил в мангле).

Задача в следующем- есть локалка с 15 стационарными компами/ноутами, они ходят в инет. В этой же сети торчит 5 точек доступа с MAC ACL- к ним коннектится небольшой зоопарк разных мобилок/планшетиков. Есть желание пускать в инет другие мобилки, "неизвестные" так сказать, используя для этого HotSpot Микротика с триальным, либо парольным доступом. Суть в том, что хотелось бы "известных" клиентов выпускать напрямую, как сейчас, через PCQ-очереди и NAT, а прочих (может вообще всю мобильную шушеру)- заворачивать на HotSpot-авторизацию.

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

Share this post


Link to post
Share on other sites

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Share this post


Link to post
Share on other sites

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии.

Share this post


Link to post
Share on other sites

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

Share this post


Link to post
Share on other sites

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии.

Смотрел. Насколько понял, заворачиваются первым jump'ом в фильтре. Надо копать дальше)

Надеялся, что у кого-то опыт есть такой.

Share this post


Link to post
Share on other sites

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

Мыльницы пропускают все подряд.

Share this post


Link to post
Share on other sites

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

 

Не управляемые коммутаторы пропускают все, что по ним идет, вланы в том числе.

Share this post


Link to post
Share on other sites

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

На стенде не так давно поднимал микротик LAN + Hotspot на VLAN -> D-link свич "Домашний"-> tp-link точка под openwrt на VLAN.

Все прекрасно пропускает, все собственно в тестовом виде зажилО :)

Edited by Ermak_

Share this post


Link to post
Share on other sites

Благодарю откликнувшихся. Действительно, погонял VLAN через мыльницы- работает. Странно, что считал иначе, видимо потому, что должен увеличиваться размер пакета...

Всплыла другая проблема- TP-link'и отказываются работать с двумя SSID'ами из четырех. Либо один, в режиме AP, либо все четыре, в режиме multi-SSID. Кто-нибудь сталкивался?

Share this post


Link to post
Share on other sites

Нет, я свои тплинки сразу в опенврт перешеваю, не дожидаясь рецедивов глючного родного софта. Хотя опенврт тоже не люблю.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this