реализация подключения и управления юр лиц

Обсуждение на тему выбора оборудования
Ответить
sumsys
Сообщения: 2
Зарегистрирован: 30 июл 2013, 11:28

есть помещение площадью 1600м2
требуется, посредством беспроводной связи(wifi), подключать клиентов, с ограничением скорости и отключению услуг удаленно, если потребуется.
по сути идея в создании для каждого клиента SSID и уже его управления.
клиентов в теории 10-20
вопрос такой, есть ли возможность реализовать на устройствах mikrotik, если, да, то на каких.
если нет, то есть ли другие возможности

п.с. есть конечно альтернатива, установка нескольких устройств для предоставления 4 SSIDа, в разных местах помещения


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а зачем каждому клиенту выделять SSID? чтобы гасить его, тем самым управляя доступом?
в теории конешно на микротике можно создавать multi-ssid, но как оно поведёт себя в таких масштабах не знаю. 3 пробовал, вроде как работало.


sumsys
Сообщения: 2
Зарегистрирован: 30 июл 2013, 11:28

да, для удобства управления, без доп софта и оборудования.
то есть ограничений по созданию SSIDов нет на микротике?
можно конечно один SSID разделить vlanом, но тогда нужна привязка по мак адресу и ip, я правильно понял?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

не совсем понятно, что будет выступать в роли клиентов, т.е. что это за оборудование? или это сотрудники компании подключающиеся каждый своим устройством, или это единое устройство на одного клиента, который уже там дальше будет сам по себе раздавать.
на вскидку можно придумать три варианта авторизации и управления:
1. hotspot
2. vpn
3. wpa-eap
примерно так, по простоте реализации.

vlan'ом разделить можно, но для этого клиентское оборудование должно поддерживать возможность тегирования своего трафика. тут опять же знак вопроса.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Не совсем понял фразу "отключению услуг удаленно". Если требуется оградить конкретного пользователя от сети\интернета, то что мешает создать для этого правила в фаерволе?
Благодаря SSH серверу в Микротике, это можно реализовать даже на cmd скриптах, или php страницей...

Я предполагаю что самое рациональное будет mesh сеть из нескольких устройств, для равномерного распределения сигнала по всему помещению. Ограничение скорости через QoS, блокировка трафика клиента через фаервол.

Идея с созданием виртуальных SSID плоха тем, что создавая новую точку, мы делим максимальную скорость WLAN интерфейса в 2-2.5 раза. Связано это с тем, что передатчик один и ему по очереди нужно обслуживать как одну сеть так и другую.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Может ТС посмотреть в сторону Mikrobill? Там вроде все очень неплохо с Микротиком увязано, правило в Микротике создаются автоматом в соответствии с заданными в Mikrobill параметрами, и постоянное подключение компьютера с Mikrobill вроде как не требуется. ТОчнее не скажу, ставил как-то один раз из любопытства пробную версию, вроде бы работало...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

А я бы взялся такое обдумать и спроектировать.

Уж больно мгого решений есть. Вышла бы отлтчная статья.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить