RB 750Gl и Trendnet TEW-653AP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
No_name
Сообщения: 0
Зарегистрирован: 09 янв 2013, 11:27

Помогите разобраться.
Имеем: роутер RB 750Gl и Wi-Fi точку доступа Trendnet TEW-653AP.
Задача:
Пользователи должны иметь возможность выходить в инет через Wi-Fi, вводя логин и пароль через броузер.
Вопросы:
1. Роутер должен быть обязательно в конфигурации "Hotspot"
2. Авторизацию на Trendnet нужно выбрать Radius.
3. Поднять Radius server на Микротике
4. Для настройки квот пользователей и генерации аккаунтов нужно установить "User Manager"
Подскажите как оптимальней это осуществить.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

2. а это обязательно? т.е. вам жизненно необходимо два уровня авторизации?
3 и 4 это по сути одно и тоже. на мтике нет радиус сервера, на нем есть пакет user-manager.
ну и собственно, чем обусловленно желание использовать user-manager? какие задачи вы хотите на него возложить? если только создание аккаунтов для hotspot и их квотирования, то подойдут обычные инструменты для hotspot.


No_name
Сообщения: 0
Зарегистрирован: 09 янв 2013, 11:27

В том-то и дело, что мне хотелось бы узнать, как правильно это можно реализовать.
"на мтике нет радиус сервера" - то есть на Тренднет я не смогу:
- использовать шифрование WPA Radius
- 802.1x authentication
с помощью микротика.
Получится только сделать Веб авторизацию по незащищенному радио каналу и всё?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

"на мтике нет радиус сервера" - то есть на Тренднет я не смогу:
- использовать шифрование WPA Radius
- 802.1x authentication


сам лично не пробовал. на англоязычных форумах ответа прямого нет от разработчиков user-manager, есть только предположения от фаловеров, что такая схема работать не будет. сам я для подобной реализации использовал freeradius.

т.е. на мой взгляд:
Получится только сделать Веб авторизацию по незащищенному радио каналу и всё?

ответ на этот вопрос с ходу - ДА

если подумать, если боитесь за данные пользователей передаваемые в эфире, то вместо Web авторизации, можете использовать pptp, pppoe соединение.
т.е. не защищенный wifi как средство достичь микротик, на котором включен vpn (pptp,pppoe), через него авторизация и выход в интернет. при этом инкапсуляция и шифрование трафика ляжет на vpn.


Ответить