Egy hálózaton belül milyen SSID-t és jelszót adjak az AP-knak? + WiFi bejelentkező oldal?
Maga a helyiség elég nagy, és mindenhová kell wifi, ezért úgy lesz kialakítva, hogy egy switch-ből kikábelezek 10 fix IP-s AccessPointot. Ilyen esetben érdemes minden AP-n ugyanazt az SSID-t/jelszót beállítani? (csináltam már ilyet, és működött is, de nem tudom, hogy ez a legjobb megoldás-e rá).
Tudtok esetleg olyan AP-kat javasolni, amik számítógépről egy közös felületen vezérelhetők?
Másik kérdésem az lenne, hogy milyen módon lehet megoldani azt, amit például a KFC, vagy McDonald's is csinál, hogy amikor rákapcsolódok a wifire, kiírja, hogy "Bejelentkezés szükséges", és elnavigál egy olyan felületre, ahol 'valamit' csinálok, és csak utána lesz internet?
Arra tudnék gondolni, hogy egy gép van rákötve a routerre, ami egy programmal figyeli a forgalmat, és idegen MAC-cím esetén elnavigál egy localhostos weboldalra, ahol bizonyos adatok megadása után a programban engedélyezve lesz X időtartamra (vagy ami meg van adva).
Ha ez az állítás helyes, akkor is felmerül olyan kérdés, hogy milyen programmal lehet ezt kivitelezni (windows alatt), ráadásul úgy, hogy ne csak szimplán letiltsa az illetőt, hanem küldjön egy figyelmeztetést az eszköz, hogy be kell jelentkezni.
Előre is köszönöm a segítséget! :)
1; A bejelentkező portált CAPTIVE protálnak hívják.
2; Ilyet tud bármelyik DDWRTs router (is)
3; Ekkor hálózatot illene már MESHben, roaminggal kialakítani. Ajánlom az AsusWRTt vagy a Unifi megoldásokat.
Ide már vállalati (vagy egyedi firmware-rel - OpenWrt/Lede - felvértezhető) eszközök kellenek, amelyekhez van központi menedzsment-szoftver (central Wifi-controller) illetve captive portál (ez szolgál a bejelentkeztetésre).
Ilyen vállalati rendszereket gyárt például:
* Cisco
* Mikrotik
* Ubiquity
de az alábbi gyártóknak:
* TP-Link
* D-Link
* Zyxel
is akad ilyen termékcsaládja
Köszönöm a válaszokat, bár igazából csak az egyik kérdésre kaptam választ, de ez is nagy segítség volt :D (feltételezem, a másik jó úgy)
#1: nagyjából értem, igazából annyi lényegi különbség van a beállításokban egy szimpla wifi-hez képest, hogy ezt a captive portal-t be kell állítani, és különböző szabályokat létrehozni.
#2: igen, valóban elég borsos ára van, de speciel engem meggyőzött..csak drága :D Egy olyan eszköz, mint pl. az NWA5123-AC (vagy ha te mást szoktál használni, akkor az) milyen hatótávot bír? Mi alapján számítod ki, hogy egy adott területen hány eszközre lesz szükség? Használsz tervező programot?
#3: hú, köszi, erről még nem hallottam! A roaming kialakításához mire van szükség? Vagy gyakorlatilag semmire, csak roaming képes AP-ra?
"A roaming kialakításához mire van szükség?"
Ha azonos SSID-t és kulcsot adsz meg, azzal a kliensnek már adsz némi segítséget - könnyebb lesz váltania az adók között.
Egy következő lépés, ha az autentikációt központilag oldod meg (WPA2-Enterprise - ehhez központi RADIUS-szerver kell) - illetve ha az AP-k és a kliensek jó ha ismerik 802.11r (Fast Roaming) szabványt - így az új AP-re már nem kell teljes bejelentkeztetést végrehajtani, elég csak újracsatlakozni, az új AP a régitől már megkapja (akár kábeles, akár vezetéknélküli mesh-kapcsolaton keresztül) a PMK-t - sőt a központilag vezérelt AP-k esetén az egészet a Wireless controller kezeli (így az AP-kre minimális feladat hárul).
A roaming új lehetőségeiről a Cisco leírásában:
A roaminghoz MESH képes APk kellenek, amikhez van egy kontroller. (ez lehet egy központi, főnök AP is)
Ha a kettes pontomat használnád, az olcsó, de az NEM lesz mesh képes, mindegyik AP önálló lesz. Nehéz lesz karbantartani. (mindegyiken külön autentikálnak akliensek, nem tudod mennyien vannak, ki-mit használ, ha valamit változtatsz, az egyenként végig kell pötyögni az összes APn)
De összességében mind a #2, mind én, mind a #4 hozzászóló is ugyanazt mondjuk/tanácsoljuk lényegileg: Egy ilyen rednszert rendesen érdemes összerakni, nem bohóckodva önálló APKkal. (Erre mindanynian írtunk gyártókat, termék családokat, lehet válogatni.)
Én ASUSra voksoltam odahaza - mégy eg yhónap mire beüzemelésre kerül - mert az ASUS WRTs routerek sok funkcióját használom már.
Amúgy a Ubiquity régi motoros ebben, vele nem agyon tudsz mellényúlni ez volt a fő profiljuk.
CISCO overkill neked, bár tökéletes, nagyvállalati megoldás.
Mikrotik szerintem kicsit sokat bütykölős.
TPLINK-ASUS-DLINK fapadosabbak lesznek, de tudják, amit most leírtál.
ZYXELt nem ismerem egyáltalán.
A gyártókról írtak persze csak a személyes, felszínes véleményem, nem vagyo kbenne mélyebben.
Köszönöm az újabb válaszokat, most már mindenképp a mélyére járok a dolgoknak.
Eddig sajnos csak "tegyél ide egy AP-t oszt jóvan" megoldásokkal volt dolgom, de jó lenne kicsit komolyodni.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!