Частный PSK на пользователя (MAC-адреса неизвестны) + RADIUS → динамическое назначение VLAN, возможно ли?

Привет, bpwl, как продвигается твой проект?

От меня тоже – особого интереса нет, сейчас это мне не нужно. Просто размышляю вслух. А если бы понадобилось? Забыл бы про недоступный DPSK и посмотрел бы на настоящую задачу. «Беспроводная сеть, где устройства могут подключаться через PSK, но при этом должно быть несколько вариантов, чтобы отличать эти подключения. Для каждого варианта даже есть свой уникальный секрет». Если одной SSID с разными PSK нет, тогда используйте несколько SSID. По одному SSID на каждый PSK. MT поддерживает до 127, если нужно. Это была бы сложная ситуация, если для разных сервисов устройствам нужно больше 127 VLAN. Просто учитывайте недостатки множества SSID. Обычно сеть работает в диапазоне 2,4 ГГц, и обычный, не отключенный маяк на 1 Мбит слишком много занимает эфирного времени (3% для каждого SSID AP, так что при 33 SSID*AP весь эфир просто уйдет на маяки). Избегание b-протокола и отключение соответствующих базовых скоростей поднимет скорость маяков до 6 Мбит. Тогда эфирное время будет 0,5% на каждый SSID * количество AP. Если поднять минимальный базовый уровень ещё выше, например до 24 Мбит, это ещё сократит использование эфира, но некоторая часть обмена всё равно происходит на 6 Мбит. В MT нельзя изменить тайминг маяков — он 100 мсек. Все SSID, кроме одного, будут скрыты, чтобы не загружать пользовательские устройства, когда пользователь выбирает SSID из списка. «Но один» оставьте видимым, чтобы проверить, доступна ли сеть в зоне действия. Потом можно смотреть, что ещё не так. Для IoT-устройств принцип в том, что нужно не только выбрать правильный PSK, но и соответствующую пару SSID/PSK. Если используется радиус-PSK, то, возможно, достаточно выбрать только SSID для нужного VLAN, или нет? Наверное, зависит от конкретного случая, ведь сейчас VLAN определяется SSID, а не PSK. (SSID теперь — это секрет для доступа к определённому VLAN?)