Привет всем! У меня сеть с 400 клиентами, и я хочу её переконфигурировать. Сейчас у меня 6 точек доступа, я использую Access List, чтобы запретить доступ неавторизованным людям, и простой очереди для контроля скорости трафика. Эти 6 точек доступа подключены к моему офису через 5.8 GHz backbone, и все они сконфигурированы как мосты. В моем офисе стоит Mikrotik машина, которая подключается к APs на частоте 5.8 GHz и тоже работает как мост. Эта машина подключена к шлюзу моей сети, который является машиной на FreeBSD, и она имеет шлюзовые IP-адреса всех моих сетей (3 сети /24). Сейчас я хочу сделать свою сеть более безопасной (для себя, а не для клиентов). Я хочу предотвратить подключение неавторизованных людей к моей сети или чтобы мои клиенты меняли IP-адреса. Я не хочу использовать аутентификацию. Я предпочитаю, чтобы клиенты просто включали компьютеры и начинали использовать Интернет без процесса аутентификации. Хочу узнать мнения друзей о том, как я могу улучшить свою сеть?
P.S.: Я хочу использовать RADIUS для централизации информации об очередях и Access List в базе данных MySQL. Но для меня важно, чтобы пользователи ассоциировались с конкретной точкой доступа. Я не разрешаю роуминг в моей сети. У всех моих клиентов фиксированные IP-адреса, и контроль полосы пропускания осуществляется через IP-адреса.
С уважением.
P.S.: Я хочу использовать RADIUS для централизации информации об очередях и Access List в базе данных MySQL. Но для меня важно, чтобы пользователи ассоциировались с конкретной точкой доступа. Я не разрешаю роуминг в моей сети. У всех моих клиентов фиксированные IP-адреса, и контроль полосы пропускания осуществляется через IP-адреса.
С уважением.
