+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Гостьевская точка с логином WPA-Enterprise.

Гостьевская точка с логином WPA-Enterprise., RouterOS

rumenbalev

Guest

30.12.2013 18:47:00

Идея в том, чтобы обезопасить мой хот-спот и не просить клиентов вводить кучу паролей, чтобы получить доступ к интернету. Есть ли у кого-нибудь опыт в этом (я знаю, что это возможно с RADIUS сервером)? Я хочу просто печатать ваучер, как в стандартном хот-споте, чтобы пользователи могли аутентифицироваться с паролем в защищенной сети Wi-Fi WPA. Спасибо заранее.

tashes Guest	#2 0 26.02.2014 14:14:00 Какие новости по этому вопросу? +1 за возможность использования точек доступа с аутентификацией WPA Enterprise.

tashes Guest	#3 0 26.02.2014 14:16:00 Какие новости по этому вопросу?

ommk

Guest

01.08.2015 12:28:00

Я тоже интересуюсь этой темой, если кто-то вообще смог заставить это работать. Хотелось бы, чтобы всё работало примерно как с точкой доступа – просто без страницы логина в HTML. Я дошёл до этапа, где WPA2 Enterprise работает неплохо. Только нельзя задавать атрибуты, например, Mikrotik-Rate-Limit. Думаю, проблема в NAS-Port, по которому freeradius выдаёт предупреждение о его отсутствия.

alim1369 Guest	#5 0 28.04.2019 21:26:00 Интересная идея, а есть какие-нибудь истории успеха по этому поводу?

Prometeo Guest	#6 0 22.09.2020 15:54:00 Заинтересован. Но никто не отвечает.

bpwl

Guest

22.09.2020 21:59:00

Связывание Wi-Fi WPA2-EAP авторизации с точкой доступа или другими интернет-фильтрами (webproxy, rates, firewall filters, URL access rights …), которые используют специфическую к пользователю квоту, требует идентификации пользователя, которая сейчас теряется при прохождении контроля доступа WPA2-EAP. Раньше я работал только с одним решением – RSSO (Radius single sign on). У меня был опыт с Fortinet, и тогда все работало отлично. Возможно, есть и другие RSSO-решения, которые можно было бы использовать. Было бы здорово, так как учетные данные WPA2-EAP хранятся на устройстве клиента. Не нужно никаких "постоянных" подключений, чтобы избежать повторного входа.

bpwl Guest	#8 0 25.10.2021 15:10:00 Полезен ли Hotspot 2.0 для много-AP приватной сети??? Roaming? Single sign-on для hotspot (MT или другой приватный hotspot)? Похоже, нет, это совершенно другая настройка, предназначена для объявления публичного wifi доступа. Все еще пытаюсь реализовать этот single sign-on WPA-Enterprise (без использования Fortigate или Watchguard), так как многие параметры Radius применяются только к порталу, и нужна идентификация пользователя для Hotspot портала. Именно то, что они делают здесь: https://www.watchguard.com/help/docs/help-center/en-US/Content/en-US/Fireware/authentication/rsso_about.html Только что нашел еще один вариант, который автоматически сопоставляет WPA/Enterprise EAP/PEAP/MSCHAPv2 логин с логином портала. Если изучить, как они это делают, возможно, есть какой-то ROS скрипт, который делает то же самое и создает либо нужного MAC пользователя, либо MAC Cookie в портале. https://www.websense.com/content/support/library/web/v80/radius_agent/radius_agent.pdf

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры