Ahoj,
jsem začátečník a potřebuju nakopnout. Spadl mi do klína servis vesnické sítě. Část jede přes wifi a zbytek po kabelech. Chci vyřešit zabezpečení, prřípadně přístup do internetu přes login. Nevím vůbec ale jakým směrem se vydat. Podle toho jak jsem zatím přemýšlel, asi by to mělo být centrálně.
Děkuji všem za nesměrování.
Matej
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přístupová síť pro 30 uživatelů (Bylo: Nakopnutí)
ashiwik píše:Ahoj,
jsem začátečník a potřebuju nakopnout. Spadl mi do klína servis vesnické sítě. Část jede přes wifi a zbytek po kabelech. Chci vyřešit zabezpečení, prřípadně přístup do internetu přes login. Nevím vůbec ale jakým směrem se vydat. Podle toho jak jsem zatím přemýšlel, asi by to mělo být centrálně.
Děkuji všem za nesměrování.
Matej
Ahoj,
podívej se na pojmy radius (např. freeradius na linuxu), PPPOE apod.
0 x
Dik,
a nedal by se pouzit Monowall, ktery by bezel na nejake desce Alix/Wrap?
Co jsem zatim koukal tak tam nemuzu najit v dokumentaci jestli umoznuje to co pozaduju.
Koukam zatim na Freeradius, ale zatim nechci dalsi velky pocitac.
a nedal by se pouzit Monowall, ktery by bezel na nejake desce Alix/Wrap?
Co jsem zatim koukal tak tam nemuzu najit v dokumentaci jestli umoznuje to co pozaduju.
Koukam zatim na Freeradius, ale zatim nechci dalsi velky pocitac.
0 x
-
Stanislav Hrncir
- Příspěvky: 575
- Registrován: 15 years ago
MikroTik + Hotspot + Usermanager ... teoreticky místo hotspotu to PPPoE, všechno je free / když nepočítám licenci RouterOS/ a dá se to zprovoznit na wrapu či snad na nějaké rb-800 a podobně, o jakou konektivitu jde ?
0 x
Ahoj,
tak jsem vystoural ze Mikrotik je schopen rezimu ACCESS CONCENTRATOR, tak to jeste prostuduju.
Konektivita je Wifi plus LAN dale pak modem ADSL.
tak jsem vystoural ze Mikrotik je schopen rezimu ACCESS CONCENTRATOR, tak to jeste prostuduju.
Konektivita je Wifi plus LAN dale pak modem ADSL.
0 x
Ahoj, jeste Vas poprosim o vyjadreni k Zyxel ZyWALL USG 20W
myslim si ze splnuje to co hledam.
Podle manualu :
Autentizace
Lokální databáze uživatelů
Microsoft Windows Active Directory
Externí databáze uživatelů LDAP/RADIUS
Xauth over RADIUS pro IPSec VPN
Vynucená uživatelská autentizace (transparentní autentizace)
Propojení adres IP/MAC
Zkuste se prosim na to podivat a dejte mi vedet.
Dik Matej
myslim si ze splnuje to co hledam.
Podle manualu :
Autentizace
Lokální databáze uživatelů
Microsoft Windows Active Directory
Externí databáze uživatelů LDAP/RADIUS
Xauth over RADIUS pro IPSec VPN
Vynucená uživatelská autentizace (transparentní autentizace)
Propojení adres IP/MAC
Zkuste se prosim na to podivat a dejte mi vedet.
Dik Matej
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Jak tu zaznělo, řešení je hotspot (webová logovací stránka - walled garden, captive portal, nazývejme to jakkoliv) nebo PPPoE (klient integrovaný téměř ve všem, vyjma iOSu, bohužel). Případně kombinací obojího. Neboť můžeš využít jednu databázi, jeden radius server a přibindovat k němu obě tyto služby. Čemu se však jednoznačně nevyhneš, tak konzultovat to s odborníkem na problematiku přístupových sítí. Určitě by se dalo obrátit minimálně na Kryštofa Klímu (http://www.dobri.net/index.php?section=advice). Není to levné, ale v popisované situaci je dobrý návrh přístupové sítě základ.
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano
Abych nezapomněl, pokud je to síť o max. stovkách klientů, dá se použít místo dedikovaného RADIUS serveru pouze User Manager:
http://wiki.mikrotik.com/wiki/Manual:User_Manager
http://wiki.mikrotik.com/wiki/Manual:User_Manager
0 x
-
zdenek.svarc
- Administrator
- Příspěvky: 1635
- Registrován: 18 years ago
- antispam: Ano