The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Гостевой доступ WiFi через точку."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Гостевой доступ WiFi через точку."  +/
Сообщение от mrs.blaileen (ok) on 13-Ноя-13, 20:36 
Сетка 192.168.0.0/24 с выходом в инет через шлюз на фряхе. С недавнего времени внедрился wifi ввиде пары точек доступа для внутренних нужд для чего на фре был поднят дхцп с выделением диапазона из 10 адресов (остальные адреса в сети прописываются статикой). Авторизацией WPA2-PSK занимаются сами точки.
Все б ничего, но теперь задача стала сложней - инет по воздуху требуется раздавать случайным гостям, партнерам и прочая. Предоставлять доступ в сетку каждому залетному желания нет.
Соответственно вопрос: можно ли при наличествующем оборудовании (точки доступа тупые - одна из них ТП-Линк ТЛ-901, вторая - Д-Линк того же уровня) и средствами фряхи организовать два типа доступа по wifi: полный в сеть для тех же внутренних нужд и некий гостевой только с выходом в инет.
Может есть варианты переноса авторизации на фрю (шлюз в пределах доступа находится, если прикрутить к нему сетевуху с антенной, то ближайшая точка его явно увидит), а точки сделать усилителями сигнала? Сталкивался кто-нибудь?

Вопрос может показаться нубским, я с wifi в такую глубину никогда не лазил.  

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Гостевой доступ WiFi через точку."  +/
Сообщение от Аноним (??) on 13-Ноя-13, 22:49 
pfsense?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Гостевой доступ WiFi через точку."  +/
Сообщение от kam (ok) on 14-Ноя-13, 04:01 
>[оверквотинг удален]
> Соответственно вопрос: можно ли при наличествующем оборудовании (точки доступа тупые -
> одна из них ТП-Линк ТЛ-901, вторая - Д-Линк того же уровня)
> и средствами фряхи организовать два типа доступа по wifi: полный в
> сеть для тех же внутренних нужд и некий гостевой только с
> выходом в инет.
> Может есть варианты переноса авторизации на фрю (шлюз в пределах доступа находится,
> если прикрутить к нему сетевуху с антенной, то ближайшая точка его
> явно увидит), а точки сделать усилителями сигнала? Сталкивался кто-нибудь?
> Вопрос может показаться нубским, я с wifi в такую глубину никогда не
> лазил.

Вы, в следующий раз, модели оборудования не ленитесь полностью писать, чтобы было легче вам помочь.
Предположим что модель одной из ваших точек TL-WA901ND V3. Так вот она умеет Multi-SSID+VLAN (уточните умеет ли ваша). Если ещё и коммутаторы в вашей сети поддерживают VLAN (802.1q), то вообще всё здорово. Настраиваете на точке один SSID для корпоративной сети, другой для гостевой. Этим SSID будут соответствовать разные VLAN-ы. Гостевой VLAN через шлюз выпускаете в интернет. Авторизация WPA2-PSK. Если же коммутаторы в вашей сети не поддерживают VLAN (802.1q), то нужна отдельная точка доступа для гостей воткнутая прямо в шлюз, если не боитесь "случайных гостей, партнёров и прочая" к себе в локалку пускать.
Это самое простое и дешёвое решение, но у него есть недостатки - один пароль для всех гостей и необходимость лезть в настройки оборудования гостя. Для гостей я бы поднял hot-spot на фре, а авторизацию на гостевом SSID отключил. В этом случае клиенты свободно  подключаются к точке доступа, но при попытке открыть любой сайт сначала редиректятся на страницу авторизации, где сами вводят индивидуальный пароль, выданный вами ранее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Гостевой доступ WiFi через точку."  +/
Сообщение от Алексей (??) on 14-Ноя-13, 10:58 
>>[оверквотинг удален]
>> Соответственно вопрос: можно ли при наличествующем оборудовании (точки доступа тупые -
>> одна из них ТП-Линк ТЛ-901, вторая - Д-Линк того же уровня)
>> и средствами фряхи организовать два типа доступа по wifi: полный в
>> сеть для тех же внутренних нужд и некий гостевой только с

Была похожая задача: в приемной начальства организовать доступ к вай-файке всем посетителям.
Делал так: перепрошил точку dd-wrt для multussid (одно физ устройство - две как бы точки доступа). Далее каждый SSID в свой VLAN - "свои" в 5, допустим, а клиенты в 10-ый. Все VLAN-ы "затыкались" на маршрутизаторе. Все практически так как kam сказал. Пароль дал секретарю. Единственный недостаток - нужно оборудование: точка совместимая с dd-wrt, коммутатор с VLAN и роутер 802.1q.
Можно "замутить" свой каптив портал. На моноволе например. Но все равно как то нужно будет трафик "залетных" отсекать от локалки.
  

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Гостевой доступ WiFi через точку."  +/
Сообщение от mrs.blaileen (ok) on 14-Ноя-13, 16:04 

>[оверквотинг удален]
> Авторизация WPA2-PSK. Если же коммутаторы в вашей сети не поддерживают VLAN
> (802.1q), то нужна отдельная точка доступа для гостей воткнутая прямо в
> шлюз, если не боитесь "случайных гостей, партнёров и прочая" к себе
> в локалку пускать.
> Это самое простое и дешёвое решение, но у него есть недостатки -
> один пароль для всех гостей и необходимость лезть в настройки оборудования
> гостя. Для гостей я бы поднял hot-spot на фре, а авторизацию
> на гостевом SSID отключил. В этом случае клиенты свободно  подключаются
> к точке доступа, но при попытке открыть любой сайт сначала редиректятся
> на страницу авторизации, где сами вводят индивидуальный пароль, выданный вами ранее.

Так и есть. TP-Link TL-WA901ND. Вторая - D-Link DAP-1360. Коммутаторов с VLAN нет.

То есть, вариант такой: Для "своих" оставить точку воткнутую в сеть. Для гостей, отдельный хотспот на фре.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру