Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Možnosti automatického rozhození do VLAN
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 11 years ago
Možnosti automatického rozhození do VLAN
Protože tato problematika je pro mne ještě neprobádaná, chci se zeptat, jaké existují (ideálně co nejjednodušší) způsoby rozhození uživatelů na wifině (AP) do různých VLAN podle nějakých pravidel. Doposud to mám tak, že co VLAN, to samostatné SSID, ale protože je to v centru města, je tady těch názvů už moc a proto jsem začal přemýšlet o tom, zda existuje způsob, jak to udělat, aby mohlo být třeba jen jedno SSID a tam by se mohli přihlašovat uživatelé do více VLAN. Jen by bylo dobré, aby tam nebyla nutnost mojí asistence při přihlašování či registraci (něco podobného by asi zvládl i Access list v CapsManovi, ale tam je blbý to, že se předem musí zadávat MAC adresy, takže je nutná asistence).
0 x
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 11 years ago
Díky za odkazy, konečně jsem měl čas to nastudovat. Jen jsem tam nenašel odpověď (nebo možná to jen nepochopil) na tu svou otázku, zda existuje způsob automatického přiřazování bez předchozí registrace např. MAC adres apod. Ten ukázkový příklad to totiž právě podle MAC adres řeší, ale já jsem měl na mysli řešení, kde by se definovali obecnější pravidla bez evidence jednotlivých MAC. Ještě pro upřesnění, realizovat bych to chtěl na Mikrotiku včetně RADIUS serveru, takže asi User manager.
0 x
Co si představuješ pod obecnějšími pravidly? Třeba číslo VLANy podle velikosti přirození?
0 x
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 11 years ago
Kdybych znal veškeré možnosti konfigurací RADIUSu, nemusel bych se na to ptát. Já to prostě nevím. To je MAC adresa jediný způsob? Tam nejde nastavit, aby se to rozhodilo třeba podle uživatelského jména nebo hesla, případně jiného textového řetězce, který by daný klient odeslal na AP?
0 x
Samozřejmě že lze - jméno+heslo, PKI.
Běžně používáme přihlášení pomocí machine account z Active Directory (administrátor dá v AD počítač do specifické skupiny, počítačům v této skupině je dovoleno přihlásit-se na wifi a zároveň se jim politikou to připojení nakonfiguruje, VLANa do které se počítač zařadí se určuje na základě té skupiny - podle organizačního zařazení...)
Běžně používáme přihlášení pomocí machine account z Active Directory (administrátor dá v AD počítač do specifické skupiny, počítačům v této skupině je dovoleno přihlásit-se na wifi a zároveň se jim politikou to připojení nakonfiguruje, VLANa do které se počítač zařadí se určuje na základě té skupiny - podle organizačního zařazení...)
0 x
-
Radek.Kovacik
- Příspěvky: 162
- Registrován: 11 years ago
Nemáš zkušenosti s tím User Managerem od Mikrotiku? Myslíš, že by tam ta možnost přiřazení podle uživatelského jména šla nastavit? Budu to tam muset zkusit nastudovat, protože ani moc nevím, jak to přihlášení přes RADIUS vůbec probíhá.
0 x