JiP Опубликовано 10 октября, 2013 · Жалоба Доброго времени суток, уважаемые. Уже долго размышляю над одной задачей, пока решения кроме PPPoE не вижу, но не хотелось бы, ибо не очень представляю, хватит ли ресурсов борда (настроена приоретизация трафика с кучей правил в мангле). Задача в следующем- есть локалка с 15 стационарными компами/ноутами, они ходят в инет. В этой же сети торчит 5 точек доступа с MAC ACL- к ним коннектится небольшой зоопарк разных мобилок/планшетиков. Есть желание пускать в инет другие мобилки, "неизвестные" так сказать, используя для этого HotSpot Микротика с триальным, либо парольным доступом. Суть в том, что хотелось бы "известных" клиентов выпускать напрямую, как сейчас, через PCQ-очереди и NAT, а прочих (может вообще всю мобильную шушеру)- заворачивать на HotSpot-авторизацию. Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации. Буду рад даже пинку в правильном направлении) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 октября, 2013 · Жалоба Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 11 октября, 2013 · Жалоба Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации. Буду рад даже пинку в правильном направлении) Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiP Опубликовано 11 октября, 2013 · Жалоба Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот. Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiP Опубликовано 11 октября, 2013 · Жалоба Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации. Буду рад даже пинку в правильном направлении) Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии. Смотрел. Насколько понял, заворачиваются первым jump'ом в фильтре. Надо копать дальше) Надеялся, что у кого-то опыт есть такой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 11 октября, 2013 · Жалоба Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот. Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией? Мыльницы пропускают все подряд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 11 октября, 2013 · Жалоба Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот. Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией? Не управляемые коммутаторы пропускают все, что по ним идет, вланы в том числе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 11 октября, 2013 (изменено) · Жалоба Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот. Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией? На стенде не так давно поднимал микротик LAN + Hotspot на VLAN -> D-link свич "Домашний"-> tp-link точка под openwrt на VLAN. Все прекрасно пропускает, все собственно в тестовом виде зажилО :) Изменено 11 октября, 2013 пользователем Ermak_ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JiP Опубликовано 14 октября, 2013 · Жалоба Благодарю откликнувшихся. Действительно, погонял VLAN через мыльницы- работает. Странно, что считал иначе, видимо потому, что должен увеличиваться размер пакета... Всплыла другая проблема- TP-link'и отказываются работать с двумя SSID'ами из четырех. Либо один, в режиме AP, либо все четыре, в режиме multi-SSID. Кто-нибудь сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ermak_ Опубликовано 16 октября, 2013 · Жалоба Нет, я свои тплинки сразу в опенврт перешеваю, не дожидаясь рецедивов глючного родного софта. Хотя опенврт тоже не люблю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...