Stránka 1 z 1
Možnosti automatického rozhození do VLAN
Napsal: 30 Dec 2019 17:10
od Radek.Kovacik
Protože tato problematika je pro mne ještě neprobádaná, chci se zeptat, jaké existují (ideálně co nejjednodušší) způsoby rozhození uživatelů na wifině (AP) do různých VLAN podle nějakých pravidel. Doposud to mám tak, že co VLAN, to samostatné SSID, ale protože je to v centru města, je tady těch názvů už moc a proto jsem začal přemýšlet o tom, zda existuje způsob, jak to udělat, aby mohlo být třeba jen jedno SSID a tam by se mohli přihlašovat uživatelé do více VLAN. Jen by bylo dobré, aby tam nebyla nutnost mojí asistence při přihlašování či registraci (něco podobného by asi zvládl i Access list v CapsManovi, ale tam je blbý to, že se předem musí zadávat MAC adresy, takže je nutná asistence).
Re: Možnosti automatického rozhození do VLAN
Napsal: 30 Dec 2019 19:32
od rsaf
Re: Možnosti automatického rozhození do VLAN
Napsal: 11 Jan 2020 13:29
od Radek.Kovacik
Díky za odkazy, konečně jsem měl čas to nastudovat. Jen jsem tam nenašel odpověď (nebo možná to jen nepochopil) na tu svou otázku, zda existuje způsob automatického přiřazování bez předchozí registrace např. MAC adres apod. Ten ukázkový příklad to totiž právě podle MAC adres řeší, ale já jsem měl na mysli řešení, kde by se definovali obecnější pravidla bez evidence jednotlivých MAC. Ještě pro upřesnění, realizovat bych to chtěl na Mikrotiku včetně RADIUS serveru, takže asi User manager.
Re: Možnosti automatického rozhození do VLAN
Napsal: 11 Jan 2020 13:46
od rsaf
Co si představuješ pod obecnějšími pravidly? Třeba číslo VLANy podle velikosti přirození?
Re: Možnosti automatického rozhození do VLAN
Napsal: 12 Jan 2020 11:10
od Radek.Kovacik
Kdybych znal veškeré možnosti konfigurací RADIUSu, nemusel bych se na to ptát. Já to prostě nevím. To je MAC adresa jediný způsob? Tam nejde nastavit, aby se to rozhodilo třeba podle uživatelského jména nebo hesla, případně jiného textového řetězce, který by daný klient odeslal na AP?
Re: Možnosti automatického rozhození do VLAN
Napsal: 12 Jan 2020 11:57
od rsaf
Samozřejmě že lze - jméno+heslo, PKI.
Běžně používáme přihlášení pomocí machine account z Active Directory (administrátor dá v AD počítač do specifické skupiny, počítačům v této skupině je dovoleno přihlásit-se na wifi a zároveň se jim politikou to připojení nakonfiguruje, VLANa do které se počítač zařadí se určuje na základě té skupiny - podle organizačního zařazení...)
Re: Možnosti automatického rozhození do VLAN
Napsal: 12 Jan 2020 13:25
od Radek.Kovacik
Nemáš zkušenosti s tím User Managerem od Mikrotiku? Myslíš, že by tam ta možnost přiřazení podle uživatelského jména šla nastavit? Budu to tam muset zkusit nastudovat, protože ani moc nevím, jak to přihlášení přes RADIUS vůbec probíhá.