Добрый день!
Подскажите пожалуйста как реализовать следующее:
Есть 3 точки доступа unifi + mikrotik RB750GL в качестве роутера и хотспота. Есть две группы пользователей, первая - это сотрудники предприятия, вторая - это гости\клиенты. Можно как-нибудь реализовать чтобы сотрудники через wi-fi имели доступ куда угодно и через любые порты, а гости только через разрешенные порты (веб и почта например)?
Спасибо!
Hotspot + разграничение по пользователю (или профилю).
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
конечно можно.
Я вижу 2 варианта либо создать сеть доступа и Hotspot'ом и по именам пользователя определять сотрудников
Либо 2 сети - одну с паролем и одну без пароля(гостевую) и передавать их с UniFi через VLAN
Я вижу 2 варианта либо создать сеть доступа и Hotspot'ом и по именам пользователя определять сотрудников
Либо 2 сети - одну с паролем и одну без пароля(гостевую) и передавать их с UniFi через VLAN
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
aliant
- Сообщения: 170
- Зарегистрирован: 23 май 2012, 08:16
- Контактная информация:
а нельзя сделать две сети с одинаковым выходом по порту одной сети поднять hotspot, а вторая сеть для своих и правило проще писать сразу на всю сеть
и привязать сотрудников мак -> Ip к той сети где полный доступ
и привязать сотрудников мак -> Ip к той сети где полный доступ
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
можно, это как раз про мой второй способ
Юнифай умеет держать несколько SSID с разными параметрами и выкидывать их в отдельные VLANы
Юнифай умеет держать несколько SSID с разными параметрами и выкидывать их в отдельные VLANы
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
aliant
- Сообщения: 170
- Зарегистрирован: 23 май 2012, 08:16
- Контактная информация:
iSupport писал(а):можно, это как раз про мой второй способ
Юнифай умеет держать несколько SSID с разными параметрами и выкидывать их в отдельные VLANы
да если он захочет ставить контроллер
