Всем привет, нужна помощь с выбором между внешним RADIUS-сервером и использованием функции HotSpot в RouterOS.
ТЕКУЩАЯ СИТУАЦИЯ
Ситуация: студенческий дом
Активные пользователи: 20+
Активные устройства: 50+ (от ПК до смартфонов и XBOX)
Активные подключения: 500–2000 (некоторые используют торренты)
Роутер: RB1100AHx2 (понимаю, это слишком мощно)
Точки доступа: 3 x RB751U-2HnD
Интернет-соединение: потребительское 120 Мбит/с вверх / 12 Мбит/с вниз (теоретически)
ТОПОЛОГИЯ
INTERNET ↔ RB1100AHx2 ↔ RB751U-2HnD ↔ ПОЛЬЗОВАТЕЛИ
ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ
PoE (RBGPOE) для точек доступа
Кабели CAT5e SFTP высокого качества
NAT
WPA2 AES
Все точки доступа используют один и тот же SSID
ЦЕЛИ
Простая аутентификация пользователей для ПК, смартфонов, Xbox, планшетов
ПРОБЛЕМЫ
Отсутствие уникальной аутентификации пользователей
ОПИСАНИЕ
В этом студенческом доме один человек оформил интернет на себя (его окрестили «Интернет-мастером»). Стоимость интернета справедливо делят между всеми, кто хочет пользоваться сетью. Проблема в том, что не все хотят платить, или платят с задержкой в пару месяцев, несмотря на многократные просьбы. Если кто-то решит не платить, приходится каждый раз менять пароль WPA2 и надеяться, что он его не узнает. Ещё одна сложность — кто-то платит, но пароль потом используется теми, кто не платил.
Первым вариантом я думал реализовать решение на EAP-TLS. Оно кажется хорошим, потому что пользователь настраивает устройство (ноутбук, смартфон и т.п.) один раз, а «Интернет-мастер» может отключать доступ тем, кто не платит вовремя. К сожалению, RouterOS сам по себе не поддерживает RADIUS/EAP-TLS, только с внешним решением.
Возможно, поможет решение HotSpot в RouterOS. Я прочитал форумы и мануалы несколько дней, и на нескольких страницах, где упоминался EAP-TLS, ссылались на HotSpot с User Manager. Понимаю, что можно сделать так, чтобы каждый пользователь входил в систему перед получением интернета. Управлять этим должна «Интернет-мастер» — человек без опыта сетей.
Я надеялся разобраться самостоятельно по мануалам и демо User Manager, но демо не работает, да и пакет User Manager не нашёл на сайте RouterBoard.
Главный вопрос: возможно ли сделать так, чтобы пользователь логинился один раз и потом долгое время имел доступ к интернету без повторного входа? Особенно важно, чтобы смартфоны не требовали каждый раз входа, иначе они не смогут синхронизировать почту, Facebook и прочее. Насколько я понимаю, при HotSpot пользователю нужно заходить в систему каждый раз для доступа в интернет.
Если кто-то может помочь с этим вызовом — буду очень признателен! Спасибо, что дочитали до конца. Конечно, я не прошу решить всё за меня — я хочу учиться и читать, просто не знал, с чего начать.
ТЕКУЩАЯ СИТУАЦИЯ
Ситуация: студенческий дом
Активные пользователи: 20+
Активные устройства: 50+ (от ПК до смартфонов и XBOX)
Активные подключения: 500–2000 (некоторые используют торренты)
Роутер: RB1100AHx2 (понимаю, это слишком мощно)
Точки доступа: 3 x RB751U-2HnD
Интернет-соединение: потребительское 120 Мбит/с вверх / 12 Мбит/с вниз (теоретически)
ТОПОЛОГИЯ
INTERNET ↔ RB1100AHx2 ↔ RB751U-2HnD ↔ ПОЛЬЗОВАТЕЛИ
ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ
PoE (RBGPOE) для точек доступа
Кабели CAT5e SFTP высокого качества
NAT
WPA2 AES
Все точки доступа используют один и тот же SSID
ЦЕЛИ
Простая аутентификация пользователей для ПК, смартфонов, Xbox, планшетов
ПРОБЛЕМЫ
Отсутствие уникальной аутентификации пользователей
ОПИСАНИЕ
В этом студенческом доме один человек оформил интернет на себя (его окрестили «Интернет-мастером»). Стоимость интернета справедливо делят между всеми, кто хочет пользоваться сетью. Проблема в том, что не все хотят платить, или платят с задержкой в пару месяцев, несмотря на многократные просьбы. Если кто-то решит не платить, приходится каждый раз менять пароль WPA2 и надеяться, что он его не узнает. Ещё одна сложность — кто-то платит, но пароль потом используется теми, кто не платил.
Первым вариантом я думал реализовать решение на EAP-TLS. Оно кажется хорошим, потому что пользователь настраивает устройство (ноутбук, смартфон и т.п.) один раз, а «Интернет-мастер» может отключать доступ тем, кто не платит вовремя. К сожалению, RouterOS сам по себе не поддерживает RADIUS/EAP-TLS, только с внешним решением.
Возможно, поможет решение HotSpot в RouterOS. Я прочитал форумы и мануалы несколько дней, и на нескольких страницах, где упоминался EAP-TLS, ссылались на HotSpot с User Manager. Понимаю, что можно сделать так, чтобы каждый пользователь входил в систему перед получением интернета. Управлять этим должна «Интернет-мастер» — человек без опыта сетей.
Я надеялся разобраться самостоятельно по мануалам и демо User Manager, но демо не работает, да и пакет User Manager не нашёл на сайте RouterBoard.
Главный вопрос: возможно ли сделать так, чтобы пользователь логинился один раз и потом долгое время имел доступ к интернету без повторного входа? Особенно важно, чтобы смартфоны не требовали каждый раз входа, иначе они не смогут синхронизировать почту, Facebook и прочее. Насколько я понимаю, при HotSpot пользователю нужно заходить в систему каждый раз для доступа в интернет.
Если кто-то может помочь с этим вызовом — буду очень признателен! Спасибо, что дочитали до конца. Конечно, я не прошу решить всё за меня — я хочу учиться и читать, просто не знал, с чего начать.
