[JiP]

Доброго времени суток, уважаемые.

Уже долго размышляю над одной задачей, пока решения кроме PPPoE не вижу, но не хотелось бы, ибо не очень представляю, хватит ли ресурсов борда (настроена приоретизация трафика с кучей правил в мангле).

Задача в следующем- есть локалка с 15 стационарными компами/ноутами, они ходят в инет. В этой же сети торчит 5 точек доступа с MAC ACL- к ним коннектится небольшой зоопарк разных мобилок/планшетиков. Есть желание пускать в инет другие мобилки, "неизвестные" так сказать, используя для этого HotSpot Микротика с триальным, либо парольным доступом. Суть в том, что хотелось бы "известных" клиентов выпускать напрямую, как сейчас, через PCQ-очереди и NAT, а прочих (может вообще всю мобильную шушеру)- заворачивать на HotSpot-авторизацию.

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

[Saab95]

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

[SSD]

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии.

[JiP]

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

[JiP]

Возможно ли и чем такое реализовать? Пока не смог разобраться как именно заворачиваются клиенты на hotspot, попробовал поднять hotspot в подсети отличной от локалки- все равно заворачивает на страницу авторизации.

Буду рад даже пинку в правильном направлении)

Можно на том же микротике. Посмотрите правила которые создаются хотспотом и сделайте по аналогии.

Смотрел. Насколько понял, заворачиваются первым jump'ом в фильтре. Надо копать дальше)

Надеялся, что у кого-то опыт есть такой.

[SSD]

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

Мыльницы пропускают все подряд.

[Saab95]

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

 

Не управляемые коммутаторы пропускают все, что по ним идет, вланы в том числе.

[Ermak_]

Что мешает поставить точки доступа с поддержкой нескольких SSID и заворотом трафика во влан - ваши клиенты будут ходить по SSID с шифрованием, чужие туда не попадут. А все левые на открытый SSID заворачиваются на хотспот.

Точки стоят с поддержкой multi-SSID и VLAN, загвоздка в том, что свичи стоят "мыльницы", а насколько я знаю, тегированные пакеты они не пропустят, или я располагаю неверной информацией?

На стенде не так давно поднимал микротик LAN + Hotspot на VLAN -> D-link свич "Домашний"-> tp-link точка под openwrt на VLAN.

Все прекрасно пропускает, все собственно в тестовом виде зажилО :)

Изменено 11 октября, 2013 пользователем Ermak_

[JiP]

Благодарю откликнувшихся. Действительно, погонял VLAN через мыльницы- работает. Странно, что считал иначе, видимо потому, что должен увеличиваться размер пакета...

Всплыла другая проблема- TP-link'и отказываются работать с двумя SSID'ами из четырех. Либо один, в режиме AP, либо все четыре, в режиме multi-SSID. Кто-нибудь сталкивался?

[Ermak_]

Нет, я свои тплинки сразу в опенврт перешеваю, не дожидаясь рецедивов глючного родного софта. Хотя опенврт тоже не люблю.