Stránka 1 z 1
Přístupová síť pro 30 uživatelů (Bylo: Nakopnutí)
Napsal: 14 Jun 2011 07:20
od ashiwik
Ahoj,
jsem začátečník a potřebuju nakopnout. Spadl mi do klína servis vesnické sítě. Část jede přes wifi a zbytek po kabelech. Chci vyřešit zabezpečení, prřípadně přístup do internetu přes login. Nevím vůbec ale jakým směrem se vydat. Podle toho jak jsem zatím přemýšlel, asi by to mělo být centrálně.
Děkuji všem za nesměrování.
Matej
Re: Nakopnutí
Napsal: 14 Jun 2011 08:38
od pepulis
ashiwik píše:Ahoj,
jsem začátečník a potřebuju nakopnout. Spadl mi do klína servis vesnické sítě. Část jede přes wifi a zbytek po kabelech. Chci vyřešit zabezpečení, prřípadně přístup do internetu přes login. Nevím vůbec ale jakým směrem se vydat. Podle toho jak jsem zatím přemýšlel, asi by to mělo být centrálně.
Děkuji všem za nesměrování.
Matej
Ahoj,
podívej se na pojmy radius (např. freeradius na linuxu), PPPOE apod.
Re: Nakopnutí
Napsal: 14 Jun 2011 10:14
od ashiwik
Dik,
a nedal by se pouzit Monowall, ktery by bezel na nejake desce Alix/Wrap?
Co jsem zatim koukal tak tam nemuzu najit v dokumentaci jestli umoznuje to co pozaduju.
Koukam zatim na Freeradius, ale zatim nechci dalsi velky pocitac.
Re: Nakopnutí
Napsal: 14 Jun 2011 11:57
od Stanislav Hrncir
MikroTik + Hotspot + Usermanager ... teoreticky místo hotspotu to PPPoE, všechno je free / když nepočítám licenci RouterOS/ a dá se to zprovoznit na wrapu či snad na nějaké rb-800 a podobně, o jakou konektivitu jde ?
Re: Nakopnutí
Napsal: 14 Jun 2011 16:20
od ashiwik
Ahoj,
tak jsem vystoural ze Mikrotik je schopen rezimu ACCESS CONCENTRATOR, tak to jeste prostuduju.
Konektivita je Wifi plus LAN dale pak modem ADSL.
Re: Nakopnutí
Napsal: 14 Jun 2011 17:16
od ashiwik
Ahoj, jeste Vas poprosim o vyjadreni k Zyxel ZyWALL USG 20W
myslim si ze splnuje to co hledam.
Podle manualu :
Autentizace
Lokální databáze uživatelů
Microsoft Windows Active Directory
Externí databáze uživatelů LDAP/RADIUS
Xauth over RADIUS pro IPSec VPN
Vynucená uživatelská autentizace (transparentní autentizace)
Propojení adres IP/MAC
Zkuste se prosim na to podivat a dejte mi vedet.
Dik Matej
Re: Nakopnutí
Napsal: 14 Jun 2011 22:02
od zdenek.svarc
Jak tu zaznělo, řešení je hotspot (webová logovací stránka - walled garden, captive portal, nazývejme to jakkoliv) nebo PPPoE (klient integrovaný téměř ve všem, vyjma iOSu, bohužel). Případně kombinací obojího. Neboť můžeš využít jednu databázi, jeden radius server a přibindovat k němu obě tyto služby. Čemu se však jednoznačně nevyhneš, tak konzultovat to s odborníkem na problematiku přístupových sítí. Určitě by se dalo obrátit minimálně na Kryštofa Klímu (
http://www.dobri.net/index.php?section=advice). Není to levné, ale v popisované situaci je dobrý návrh přístupové sítě základ.
Re: Nakopnutí
Napsal: 15 Jun 2011 09:31
od zdenek.svarc
Abych nezapomněl, pokud je to síť o max. stovkách klientů, dá se použít místo dedikovaného RADIUS serveru pouze User Manager:
http://wiki.mikrotik.com/wiki/Manual:User_Manager
Re: Nakopnutí
Napsal: 15 Jun 2011 12:28
od ashiwik
Ahoj, je to 30 pocitacu. Takze nic velkeho.
Re: Nakopnutí
Napsal: 15 Jun 2011 13:51
od zdenek.svarc
V tom případě User Manager + PPPoE a je vymalováno.