AP do restaurace

[whef]

Technických řešení je hodně. Chtěl bych se zeptat, jak kdo řešíte, "neřešíte" právní stránku. Zlášť po nově nastupujícím zákonu, by podle mě se měl každý uživatel logovat a přihlašovat s nějakým ověřeným účetem kvůli případným trestným věcem. Vím, že dost hotspotů to zatím neřeší, ale asi by podle nové legislativy měli, jak jsou na tom hospody a třeba veřejné spoty ?

[svestka]

a tohle unifi zvládne bez kontroleru a securite gw? hmm?

určitě.
já mám kontrolér v notesu, a když chodím po hospodách o které se staráme, prostě se připojím jako běžný klient, spustím kontrolér, provedu požadované změny, vypnu notes a odcházím

jo? a umí to i řezat rychlost podle ssid? tohle totiž umí jenom ta security gw který s tim spolupracuje. On nechce jenom stupidní wifi

jasně že umí řezat rychlost podle ssid. tim jsem si jist.

[hapi]

určitě? ted sem plánoval na unifi projekt a všude ubnt psalo, umím řezat, umím omezovat, umím všechno možný a u všeho hvězdička s odkazem na sec. gw.

[DaZa]

Security gateway je potreba pouze pro DPI, hluboke statistiky provozu, specialni routovani apod... Navic SG poskytuje jen vypocetni vykon, kontroler stejne musi bezet mimo...

Vice SSID, omezovani rychlosti, ruzne resene pristupy dle rozsahu, hotspot apod jdou i bez SG...

Jen pozor, pokud ma hotspot s prihlasenim, musi mit dostupnej kontroler online...

UniFi opravdu neni tak hloupe jak se tady spoustu lidi snazi vykladat

//EDIT: oprava chyb

[parad]

ok, díky moc za odpovědi a návrhy.
Půjdu tedy asi cestou UniFi.
Chápu tedy správně, že např. na NTB si nainstaluji controller kvůli konfgiuraci a poté uř jej nebudu (kromě případných zásahů do nastavení) potřebovat?
Jinak představa je taková, že bych vytvořil 2 sítě, příklad: "zamestnanci" (s WPA2) a "hoste" (hotspot bez overovani) -> tudíž online controller nebude třeba, že?
Omlouvám se za možná hloupé dotazy, ale v tomto jsem "samouk" a i když bych se k výsledku jistě dopracoval časem sám, raději se zeptám zkušenějších (nehledě na to, že času už moc nemám)
Díky

[svestka]

ok, díky moc za odpovědi a návrhy.
Půjdu tedy asi cestou UniFi.
Chápu tedy správně, že např. na NTB si nainstaluji controller kvůli konfgiuraci a poté uř jej nebudu (kromě případných zásahů do nastavení) potřebovat?
Jinak představa je taková, že bych vytvořil 2 sítě, příklad: "zamestnanci" (s WPA2) a "hoste" (hotspot bez overovani) -> tudíž online controller nebude třeba, že?
Omlouvám se za možná hloupé dotazy, ale v tomto jsem "samouk" a i když bych se k výsledku jistě dopracoval časem sám, raději se zeptám zkušenějších (nehledě na to, že času už moc nemám)
Díky

jo

[cerva]

Technických řešení je hodně. Chtěl bych se zeptat, jak kdo řešíte, "neřešíte" právní stránku. Zlášť po nově nastupujícím zákonu, by podle mě se měl každý uživatel logovat a přihlašovat s nějakým ověřeným účetem kvůli případným trestným věcem. Vím, že dost hotspotů to zatím neřeší, ale asi by podle nové legislativy měli, jak jsou na tom hospody a třeba veřejné spoty ?

Můžu se zeptat, o jakém zákoně je řeč? Asi mi něco uniklo..

[whef]

Pokud někdo přes hotspot provede trestný čin, nebo bude chtít policie informace, na koho to půjde ? Na majitele přípojky ? Vím, že v novém zákonu o ochranu dat by to mělo být nějak pořešeno.

Technických řešení je hodně. Chtěl bych se zeptat, jak kdo řešíte, "neřešíte" právní stránku. Zlášť po nově nastupujícím zákonu, by podle mě se měl každý uživatel logovat a přihlašovat s nějakým ověřeným účetem kvůli případným trestným věcem. Vím, že dost hotspotů to zatím neřeší, ale asi by podle nové legislativy měli, jak jsou na tom hospody a třeba veřejné spoty ?

Můžu se zeptat, o jakém zákoně je řeč? Asi mi něco uniklo..

[Striker]

Pokud někdo přes hotspot provede trestný čin, nebo bude chtít policie informace, na koho to půjde ? Na majitele přípojky ? Vím, že v novém zákonu o ochranu dat by to mělo být nějak pořešeno.

Vždycky za to může ten na koho je psána smlouva o připojení. Pokud nedoloží právě logy, jaká MAC adresa byla připojená v tu dobu a mohla to tedy způsobit.

[i4wifi]

Pokud to nechcete nijak složitě řešit, můžete využít hotové předkonfigurované Mikrotik hotspoty včetně Czech Wi-Fi pass licence. Více info:
https://www.i4wifi.cz/Sluzby-1/Wi-Fi-ho ... -Pass.html

[zubodravec]

MIIA , Medved mel u Kolina na toto tema pry prednasku, dokonce snad jmenoval nedavny pripad kdy byl vyzvan vlastnikem prav kvuli zaznamenanemu uploadu nejakeho krack key pres MIIA hotspot pro nejakej drahej software. Nam zase chodi prakticky denne hlasky od vlastniku filmovych prav, kteri maji na stopovani po netu partnera (IP-Echelon). Je otazka casu az to pujde pres lokalni kriminalku. Proto vsude nutime MIIA hotspoty do hospod, na urady, do poliklinik. Nedava smysl abychom nedke davali vlastni hospot a zabyvali se prihlasovanim v souladu s legislativi, tedy individeulni login podle uzivatele. Dokonce se divam na problematiku provozu wifi hotspotu ve verejnem provozu v zabezpecenem rezimu, jako na cinnost ktera je velmi vzdalena nam ISP. Nemame na to stroje(midleware)
Dam sem trochu reklamy : mame 13 hotspotu v nasi lokalite, 2500 pristupu mesicne, stahnou temer Tera dat, a vsem uzivatelum muzu strkat do apliace a do prihlaseni vlastni reklamu. Mam prehled u kazdeho hotspotu kolik uzivatelu se mi tam denne prihlasuje a jak dlouho tam jsou, uzivatele maji ID, nevim kdo to ve skutecnosti je. A dalsi Benefit, uizivatele maji pristup k dalism sesti tisicum hotspotum v centru Prahy.

Pokud to nechcete nijak složitě řešit, můžete využít hotové předkonfigurované Mikrotik hotspoty včetně Czech Wi-Fi pass licence. Více info:
https://www.i4wifi.cz/Sluzby-1/Wi-Fi-ho ... -Pass.html

[okoun]

zná někdo konkrétní zákon, který zastřešuje hotstpot?
v zahraničí se třeba na hotspot nepřihlásím pokud tam alespoň nezadám svůj mobilní telefon, takže by mě zajímalo jak je to tady?
ted loguji kam jaká ip adresa chodí v jaký čas ale bez nějakých údajů jako je jméno, rodné číslo, mobil, číslo op je to prostě na nic a hlavně jak se zabrání tomu aby si někdo svoji identitu nevymyslel?

[Gus]

Nikdo nezmínil Open Mesh. https://www.open-mesh.cz/ 4 x SSID, Radius, Facebook login ..., správa přes cloud, doživotní licence na cloudtrax. Můžu doporučit.

[kure05]

My na hotspoty používáme RB433AH se třema R52Hn kartama. Jedna je pro 2,4GHz, druhá pro 5GHz a třetí je pro interní účely provozovatele(převážně pro EET zařízení) a je samozřejmě s heslem. V síti máme jednu RB1100AHx2 co dělá CAP server a všechny ty RB433AH po restauracích a hospodách z celý sítě se na ten CAP připojujou. Funguje to vpohodě a vše se dá spravovat centrálně z jednoho MK.

[hocimin1]

My na hotspoty používáme RB433AH se třema R52Hn kartama. Jedna je pro 2,4GHz, druhá pro 5GHz a třetí je pro interní účely provozovatele(převážně pro EET zařízení) a je samozřejmě s heslem. V síti máme jednu RB1100AHx2 co dělá CAP server a všechny ty RB433AH po restauracích a hospodách z celý sítě se na ten CAP připojujou. Funguje to vpohodě a vše se dá spravovat centrálně z jednoho MK.

A to ty 433AH davate, protoze je mate skladem a nikde je uz nechce. Protoze nechapu proc tam nedat RB952Ui-5ac2nD hAP ac lite. To mas 433AH karty, pigtaily anteny, krabice, to musi pak bejt monstrum . Co tak si pres CAP nastavit virtualni AP. A to klide heslovana, neheslovana, eet a dale a vse na jednom interface 2,4Ghz. Takze pak to same jde udelat na te 5GHz.