❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Jak na WiFi hotspoty s jmeno/heslo (RADIUS) overovanim?

Místo, kde žádná otázka není hloupá.
Odpovědět
martin159
Příspěvky: 8
Registrován: 11 years ago

Jak na WiFi hotspoty s jmeno/heslo (RADIUS) overovanim?

Příspěvekod martin159 » 11 years ago

Ahoj,
potrebuju na asi 5 lokalikatach (uvnitr budov, kazda samostatne pripojeni k internetu) zajistit WiFi pripojeni pro uzivatele. Kazdy uzivatel musi mit sve jmeno a heslo (neco jako eduroam). Captive portal s prihlasovanim pres webovy prohlizec nechci.
Momentalne mam v jedne lokalite testovaci reseni (bylo jako testovaci, ale uz se pouziva pres rok) 1x FreeRADIUS server na Ubuntu a 4x WiFi krabicka za cca 600Kc z Alzy. Je to nevyhovujici. Resi mi to pouze pro kazdeho jmeno a heslo k siti. Nic vic.

Co potrebuju:
  • WPA2
  • Kazdy uzivatel sve jmeno a heslo (WPA2 Enterprise jako jsem mel ted se mi zda nejlepsi)
  • Overovat proti centralnimu serveru (asi zase RADIUS?)
  • Pocitat prenesena data na kazdem AP samostatne a to cislo logovat na centralni server
  • QoS, zvyhodnit SSH a VoIP oproti HTTP atd.
  • V nekterych lokalitach je pomaly internet, proto chci FUP.
  • Kazdemu uzivateli nastavit na AP garantovanou rychlost pripojeni (idealni pro prvni chvili vyssi a po preneseni urciteho mnozstvi dat snizit - rychle prochazeni webu, pomale stahovani), kazde AP muze mit jine nastaveni
  • Logovat provoz na siti pomoci netflow nebo jestli je neco lepsiho (vim, uz to neni ze zakona povine)
  • Idealni mit dve skupiny uzivatelu. VIP a normalni kde by VIP meli rychlejsi internet a treba mene restriktivni firewall
  • Po prekroceni FUP zpomalit na AP rychlost (na AP v pomalych lokalitach mensi FUP, jinde vetsi nebo bez FUP)
  • Snadne pridavani uzivatele na centralnim miste, idelane pres web aby to slo i z Linuxu
  • Roaming jako u umi RADIUS nepotrebuju, vsichni uzivatele budou "dohromady" v jedne databazi
  • Idealne levne :-)

Na AP odhaduji cca 10-40 zarizeni (notebooky a mobily).
Jak byste to resili? Jako AP se mi zda nejlepsi pouzit mikrotiky s 2,4+5GHz wifi kartami.
S mikrotikem jsem si parkrat hral. Veci jako jednoduchy router a podobne, nic vice. Je realne nastavit vse co vyse pisu?
Co na centralni server? Libi se mi RADIUS na linuxu, je mozne ho pouzit?
Jak se da vyresit logovani prenesenych dat a provazat to s nastavenim rychlosti na AP (jako uzivatel X od 1.1.14 uz stahnul na AP2 vic jak 100GB, tak mu na AP2 snizim rychlost na 5Mbps)?

Dekuji za rady!
Přílohy
diagram.png
diagram.png (33.19 KiB) Zobrazeno 949 x
0 x
Nahoru
Daxxim
Příspěvky: 416
Registrován: 13 years ago
Kontaktovat uživatele:
Kontaktovat uživatele Daxxim

Příspěvekod Daxxim » 11 years ago

Do kazde budovy bych praskl mikrotik (treba RB 450G) s verejnou ip, na nem NAT a firewall. Wifi v podstate jedno jestli MK, UBNT, TP-link ci cokoliv co ty klienty do site pusti.
No a vse overovat pres radius v systemu MikroBill, kterej je do 100 uzivatelu gratis. S netflow by sis asi musel pohrat. Jinak si myslim, ze vse co vyzadujes tahle kombinace splnuje.

Tot muj osobni nazor...
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Nahoru
Odpovědět

Zpět na „Začátečnické témata“