[wifi][точка доступа] авторизация из базы абилса?
[wifi][точка доступа] авторизация из базы абилса?
собственно сабж
искал, но не нашел...возможно ли сделать авторизацию вай-фай точки из базы абилса + шейпер...
при условии что точка находится на бзде, интерфейс wlan0
искал, но не нашел...возможно ли сделать авторизацию вай-фай точки из базы абилса + шейпер...
при условии что точка находится на бзде, интерфейс wlan0
Re: [wifi][точка доступа] авторизация из базы абилса?
вопрос более развернутый, а то непонятно, потому как есть 3 решения вашей проблемы, если я понял про что вы, если не понял, то вы вопрос не правильно задали
Re: [wifi][точка доступа] авторизация из базы абилса?
а в чём разница (в принципе) между вайфаем и кабельным изернетом? на канальном уровне...kam писал(а):собственно сабж
искал, но не нашел...возможно ли сделать авторизацию вай-фай точки из базы абилса + шейпер...
при условии что точка находится на бзде, интерфейс wlan0
Любой тупик - это тщательно замаскированный выход.
Re: [wifi][точка доступа] авторизация из базы абилса?
А мне интересно, что некоторуе точки доступа могут быть радиус-клиентом и авторизировать клиента на основе радиуса. Заставить работать эту схему можно, только что будет выступать в роли логина - я так понимаю там ключ через радиус спрашивается или мак всетаки?
Re: [wifi][точка доступа] авторизация из базы абилса?
логин пароль, как beeline wifi.
А вообще принцип тот же что и со свитчами с радиусом, просто как радиус сервер может выступать точка
А вообще принцип тот же что и со свитчами с радиусом, просто как радиус сервер может выступать точка
Re: [wifi][точка доступа] авторизация из базы абилса?
Спасибо за подсказку. Я сейчас ковыряю mikrotik routerboard 750 - очень интересная коробочка в плане цены - всего ~400 грн. Хочу сделать хотспот с авторизацией через web. Вобщем очень удобно получается - ставлю ее в любой точке сети, подаю на нее инет по pppoe и настраиваю hotspot с авторизацией на свой радиус.
Re: [wifi][точка доступа] авторизация из базы абилса?
а по мне так лучше так:sopov писал(а):Вобщем очень удобно получается - ставлю ее в любой точке сети, подаю на нее инет по pppoe и настраиваю hotspot с авторизацией на свой радиус.
1. в локалке понатыкивается насов на микротиках с авторизацией усеров через пппое/радиус (а-ля УТ )
2. между усеровскими ифейсами каждого наса и ифейсом смотрящим в локалку прова поднимается бридж с фильтрацией абсолютно всего кроме ARP протокола (дальше будет видно зачем )
3. в локалке прова поднимается ARP-флудилка банящая абсолютно все ипы (для этого и нужно пропускать на насах арп ). При при правильной настройке флудилки какой бы ип усер не попытался назначить на изернет он получит типа такого: "Данный ип уже используется в сети" и стек TCP/IP на изернете у него работать не будет
4. на всех сетевых девайсах в локалке прова с которыми нужна IP-коммуникация нужные соответствия ип-мак прописываются статически и арп отключается нафиг
Что в результате имеем? А то, что для того, чтобы получить доступ даже в локалку прова (ну и в инет разумеется, если ему позволено) усеру нужно пройти авторизацию через пппое/радиус (возможно с фильтром негативного депозита для какого-либо ограниченного доступа, это уже дело техники). Более того, любой трафик даже в локалке находится под контролем файерволов насов
ЗЫ: это так, на уровне идеи
Любой тупик - это тщательно замаскированный выход.
Re: [wifi][точка доступа] авторизация из базы абилса?
ran а загрузка брасов не будет зашкаливать если юзера начнут фигачить через дц фильмы и ежу с ними. трафик то через брас пойдёт никуёвый
Re: [wifi][точка доступа] авторизация из базы абилса?
ну я же сказал: необходимое количество и нагрузка будет распределяться... либо как-то динамически либо статически на основе запрашиваемых клиентами сервисов/концентраторовв локалке понатыкивается насов на микротиках с авторизацией усеров через пппое/радиус
ЗЫ: трафик n клиентов через локальный для них NAS вовсе не обязан идти через что-то централизованное... центр - это лишь сервер с абиллсом на который идут запросы на аутентификацию и (возможно) инфа нетфлоу
и кстати это возможно несколько серверов в горячем резерве смотрим например вот это
Любой тупик - это тщательно замаскированный выход.
Re: [wifi][точка доступа] авторизация из базы абилса?
Попробую прикрутить свой вопрос:lasik писал(а):вопрос более развернутый, а то непонятно, потому как есть 3 решения вашей проблемы, если я понял про что вы, если не понял, то вы вопрос не правильно задали
Есть Абиллс (FreeBSD и PPTP - без железок) нужно добавить функционал хотспота, что нужно сделать так чтобы клиенты по WiFi могли авторизовываться через HTTPS ? Клиенты могут быть на чем угодно, в смысле ноутбук или телефон...
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация: