abills.net.ua

собственно сабж
искал, но не нашел...возможно ли сделать авторизацию вай-фай точки из базы абилса + шейпер...
при условии что точка находится на бзде, интерфейс wlan0

вопрос более развернутый, а то непонятно, потому как есть 3 решения вашей проблемы, если я понял про что вы, если не понял, то вы вопрос не правильно задали

kam писал(а):собственно сабж
искал, но не нашел...возможно ли сделать авторизацию вай-фай точки из базы абилса + шейпер...
при условии что точка находится на бзде, интерфейс wlan0

а в чём разница (в принципе) между вайфаем и кабельным изернетом? на канальном уровне...

А мне интересно, что некоторуе точки доступа могут быть радиус-клиентом и авторизировать клиента на основе радиуса. Заставить работать эту схему можно, только что будет выступать в роли логина - я так понимаю там ключ через радиус спрашивается или мак всетаки?

логин пароль, как beeline wifi.

А вообще принцип тот же что и со свитчами с радиусом, просто как радиус сервер может выступать точка

Спасибо за подсказку. Я сейчас ковыряю mikrotik routerboard 750 - очень интересная коробочка в плане цены - всего ~400 грн. Хочу сделать хотспот с авторизацией через web. Вобщем очень удобно получается - ставлю ее в любой точке сети, подаю на нее инет по pppoe и настраиваю hotspot с авторизацией на свой радиус.

sopov писал(а):Вобщем очень удобно получается - ставлю ее в любой точке сети, подаю на нее инет по pppoe и настраиваю hotspot с авторизацией на свой радиус.

а по мне так лучше так:

1. в локалке понатыкивается насов на микротиках с авторизацией усеров через пппое/радиус (а-ля УТ )

2. между усеровскими ифейсами каждого наса и ифейсом смотрящим в локалку прова поднимается бридж с фильтрацией абсолютно всего кроме ARP протокола (дальше будет видно зачем )

3. в локалке прова поднимается ARP-флудилка банящая абсолютно все ипы (для этого и нужно пропускать на насах арп ). При при правильной настройке флудилки какой бы ип усер не попытался назначить на изернет он получит типа такого: "Данный ип уже используется в сети" и стек TCP/IP на изернете у него работать не будет

4. на всех сетевых девайсах в локалке прова с которыми нужна IP-коммуникация нужные соответствия ип-мак прописываются статически и арп отключается нафиг

Что в результате имеем? А то, что для того, чтобы получить доступ даже в локалку прова (ну и в инет разумеется, если ему позволено) усеру нужно пройти авторизацию через пппое/радиус (возможно с фильтром негативного депозита для какого-либо ограниченного доступа, это уже дело техники). Более того, любой трафик даже в локалке находится под контролем файерволов насов

ЗЫ: это так, на уровне идеи

ran а загрузка брасов не будет зашкаливать если юзера начнут фигачить через дц фильмы и ежу с ними. трафик то через брас пойдёт никуёвый

в локалке понатыкивается насов на микротиках с авторизацией усеров через пппое/радиус

ну я же сказал: необходимое количество и нагрузка будет распределяться... либо как-то динамически либо статически на основе запрашиваемых клиентами сервисов/концентраторов

ЗЫ: трафик n клиентов через локальный для них NAS вовсе не обязан идти через что-то централизованное... центр - это лишь сервер с абиллсом на который идут запросы на аутентификацию и (возможно) инфа нетфлоу

и кстати это возможно несколько серверов в горячем резерве смотрим например вот это

lasik писал(а):вопрос более развернутый, а то непонятно, потому как есть 3 решения вашей проблемы, если я понял про что вы, если не понял, то вы вопрос не правильно задали

Попробую прикрутить свой вопрос:
Есть Абиллс (FreeBSD и PPTP - без железок) нужно добавить функционал хотспота, что нужно сделать так чтобы клиенты по WiFi могли авторизовываться через HTTPS ? Клиенты могут быть на чем угодно, в смысле ноутбук или телефон...

chillispot