реализация подключения и управления юр лиц

Обсуждение на тему выбора оборудования
Ответить
sumsys
Сообщения: 2
Зарегистрирован: 30 июл 2013, 11:28

30 июл 2013, 12:59

есть помещение площадью 1600м2
требуется, посредством беспроводной связи(wifi), подключать клиентов, с ограничением скорости и отключению услуг удаленно, если потребуется.
по сути идея в создании для каждого клиента SSID и уже его управления.
клиентов в теории 10-20
вопрос такой, есть ли возможность реализовать на устройствах mikrotik, если, да, то на каких.
если нет, то есть ли другие возможности

п.с. есть конечно альтернатива, установка нескольких устройств для предоставления 4 SSIDа, в разных местах помещения


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

30 июл 2013, 13:08

а зачем каждому клиенту выделять SSID? чтобы гасить его, тем самым управляя доступом?
в теории конешно на микротике можно создавать multi-ssid, но как оно поведёт себя в таких масштабах не знаю. 3 пробовал, вроде как работало.


sumsys
Сообщения: 2
Зарегистрирован: 30 июл 2013, 11:28

30 июл 2013, 13:31

да, для удобства управления, без доп софта и оборудования.
то есть ограничений по созданию SSIDов нет на микротике?
можно конечно один SSID разделить vlanом, но тогда нужна привязка по мак адресу и ip, я правильно понял?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

30 июл 2013, 13:49

не совсем понятно, что будет выступать в роли клиентов, т.е. что это за оборудование? или это сотрудники компании подключающиеся каждый своим устройством, или это единое устройство на одного клиента, который уже там дальше будет сам по себе раздавать.
на вскидку можно придумать три варианта авторизации и управления:
1. hotspot
2. vpn
3. wpa-eap
примерно так, по простоте реализации.

vlan'ом разделить можно, но для этого клиентское оборудование должно поддерживать возможность тегирования своего трафика. тут опять же знак вопроса.


Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1531
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

01 авг 2013, 01:24

Не совсем понял фразу "отключению услуг удаленно". Если требуется оградить конкретного пользователя от сети\интернета, то что мешает создать для этого правила в фаерволе?
Благодаря SSH серверу в Микротике, это можно реализовать даже на cmd скриптах, или php страницей...

Я предполагаю что самое рациональное будет mesh сеть из нескольких устройств, для равномерного распределения сигнала по всему помещению. Ограничение скорости через QoS, блокировка трафика клиента через фаервол.

Идея с созданием виртуальных SSID плоха тем, что создавая новую точку, мы делим максимальную скорость WLAN интерфейса в 2-2.5 раза. Связано это с тем, что передатчик один и ему по очереди нужно обслуживать как одну сеть так и другую.



Помощь в ремонте и настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
podarok66
Модератор
Сообщения: 2895
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

01 авг 2013, 08:36

Может ТС посмотреть в сторону Mikrobill? Там вроде все очень неплохо с Микротиком увязано, правило в Микротике создаются автоматом в соответствии с заданными в Mikrobill параметрами, и постоянное подключение компьютера с Mikrobill вроде как не требуется. ТОчнее не скажу, ставил как-то один раз из любопытства пробную версию, вроде бы работало...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

04 авг 2013, 01:44

А я бы взялся такое обдумать и спроектировать.

Уж больно мгого решений есть. Вышла бы отлтчная статья.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить