vendég hotspot
Sziasztok, van -e ötlet az alábbi dolog megoldására: Felmerült az igény hogy néha a diákoknak/vendégeknek kellene wifi. nem szeretnék mindenféle eszközt kontrollálatlanul a hálózatra engedni ezért az alábbi kellene: egy olyan eszköz, ami felmegy a mi saját jelszavazott wifinkre, és csinál egy másik wifi hálót kódolatlanul (vagy valami egyszerű kóddal, mindegy). Lényeg hogy ez egy elszeparált hálózat legyen. Magyarán egy olyan router kellene aminet a wan-ja is wifi meg a lan-ja is wifi. Router bridge módban elvileg jó lenne, de gyakorlatilag nem, mert be kell állítani a forrás AP MAC címét is, ami változik, mert nagy az épület több AP van. Milyen megoldást javasoltok? ami a lényeg lenne: ABD wifi (védve több AP, különbörő MAC címek) --- valami eszköz amit keresek --- 123 Vendégwifi. ezt az eszköz hurcibálnák, ezért lenne jó ha egyszer bekonfigolnám, oszt viszi aki ahova akarja, bedugja a konnektorba és van kódolatlan wifi leválasztva a hálónkról Köszönettel: Vojcsek Csaba ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
Az egyik gimnázium műemlék épületét wifiztük tele a barátommal. A műemlék jelleget azért hangsúlyozom, mert több helyre nem tudtunk utp-t húzni. A D-Link DWL-3200AP eszközeit használtuk, és ahova nem jutott kábel, ott a másik AP-ről vette a jelet? és ekkor a WDS with AP opciót használtuk. De ebben a témában sem vagyok profi, csak segédmunkás voltam :) ÜDVF 2015-03-26 09:47 időpontban Vojcsek Csaba ezt írta: Sziasztok, van -e ötlet az alábbi dolog megoldására: Felmerült az igény hogy néha a diákoknak/vendégeknek kellene wifi. nem szeretnék mindenféle eszközt kontrollálatlanul a hálózatra engedni ezért az alábbi kellene: egy olyan eszköz, ami felmegy a mi saját jelszavazott wifinkre, és csinál egy másik wifi hálót kódolatlanul (vagy valami egyszerű kóddal, mindegy). Lényeg hogy ez egy elszeparált hálózat legyen. Magyarán egy olyan router kellene aminet a wan-ja is wifi meg a lan-ja is wifi. Router bridge módban elvileg jó lenne, de gyakorlatilag nem, mert be kell állítani a forrás AP MAC címét is, ami változik, mert nagy az épület több AP van. Milyen megoldást javasoltok? ami a lényeg lenne: ABD wifi (védve több AP, különbörő MAC címek) --- valami eszköz amit keresek --- 123 Vendégwifi. ezt az eszköz hurcibálnák, ezért lenne jó ha egyszer bekonfigolnám, oszt viszi aki ahova akarja, bedugja a konnektorba és van kódolatlan wifi leválasztva a hálónkról Köszönettel: Vojcsek Csaba ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
ja, ja, közben olvastam a hozzászólásodat :) Majd ezt a foolproof-t még olvasgatom, mert engem is érdekelne. ÜDVF 2015-03-26 11:52 időpontban k...@mayten.sch.bme.hu ezt írta: Szia, On 2015-03-26 10:49, Verpeléti Ferenc wrote: és ekkor a WDS with AP opciót használtuk. izolalt halozatot szeretne. onmagaban a WDS nem oldja ezt meg. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu [1] Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo [2] Illemtan: http://www.szag.hu/illemtan.html [3] Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [4] Links: -- [1] mailto:Techinfo@lista.sulinet.hu [2] http://lista.sulinet.hu/mailman/listinfo/techinfo [3] http://www.szag.hu/illemtan.html [4] http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
Szerintem Mikrotik vagy PCEngines routerboard és RouterOS, vagy OpenWRT program alaplap: http://www.wireless-bolt.hu/6819-routerboard/554038-routerboard-433ul-alaplap-level-4 ház: http://www.wireless-bolt.hu/6823-belteri-haz/424043-belteri-haz-routerboard-433-sorozathoz-ca433u 2 db wifi kártya: http://www.wireless-bolt.hu/7298-minipci-adapter?order=2 kell még 2 pigtail, 2 antenna, és táp Szerintem ezt a fenti cégnél összeszerelve is meg lehet rendelni. Ennél sokkal olcsóbban is ki lehet hozni jelenleg is árulnak routerboard-okat a Vaterán, és OLX -en MiniPCI kártya pedig jó az a LITE-ON amit Fujitsu laptopokból bontanak (vagy a legtöbb atheros chipsetes) 2015.03.26. 9:47 keltezéssel, Vojcsek Csaba írta: Sziasztok, van -e ötlet az alábbi dolog megoldására: Felmerült az igény hogy néha a diákoknak/vendégeknek kellene wifi. nem szeretnék mindenféle eszközt kontrollálatlanul a hálózatra engedni ezért az alábbi kellene: egy olyan eszköz, ami felmegy a mi saját jelszavazott wifinkre, és csinál egy másik wifi hálót kódolatlanul (vagy valami egyszerű kóddal, mindegy). Lényeg hogy ez egy elszeparált hálózat legyen. Magyarán egy olyan router kellene aminet a wan-ja is wifi meg a lan-ja is wifi. Router bridge módban elvileg jó lenne, de gyakorlatilag nem, mert be kell állítani a forrás AP MAC címét is, ami változik, mert nagy az épület több AP van. Milyen megoldást javasoltok? ami a lényeg lenne: ABD wifi (védve több AP, különbörő MAC címek) --- valami eszköz amit keresek --- 123 Vendégwifi. ezt az eszköz hurcibálnák, ezért lenne jó ha egyszer bekonfigolnám, oszt viszi aki ahova akarja, bedugja a konnektorba és van kódolatlan wifi leválasztva a hálónkról Köszönettel: Vojcsek Csaba ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
A tl-wr710n annyibol szebb, hogy pici doboz, kozvetlen konnektorba dughato, se madzag se tap. Konnyebb hordozni. -- Sent from my cellphone. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
Szia, On 2015-03-26 10:49, Verpeléti Ferenc wrote: és ekkor a WDS with AP opciót használtuk. izolalt halozatot szeretne. onmagaban a WDS nem oldja ezt meg. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
szia, gondolom az teljesen ki van zarva, hogy a mar meglevo access pointok sugarozzanak egy masik SSID-t, ami egy masik VLAN-ban landol, amit szeparaltal kezelsz? mert ez volna az idealis megoldas. nulladik megkozelitesben ezert azt javaslom, ha most nem ilyenek az AP-k, akkor 1) a jovoben mar csak dual SSID-s, VLAN kepes eszkozoket vegyel, illetve jovobeli fejlesztesnel ilyesmi is legyen szempont. Gondolom a mogottes vezetekes halozat vlan kepes, tehat azzal gond nincs. Na de nezzuk, mit lehet kihozni abbol ami most van. A tplinket mostanaban ugyis szereti mindenki: TL-WR710N szerintem a baratod. Ezzel ket modon tudnam elkepzelni a megvalositast, az egyik kevesbe jo, de trivialis, a masik szerintem a lehetosegekhez kepest optimalis de tobbet kell kuzdeni az implementacios szakaszban. ha az egyszerubb, kevesbe jo megoldast akarod, akkor gyarilag is kepes az eszkoz arra, hogy wifi wan-t hasznaljon es sajat wifi-n tovabb ossza mint vendeg wifi. a problema nem ez, hanem utana elkulonitetten kezelni az eles halozattol. Nyilvan oszthatsz neki statikus cimet dhcp-bol, de barhogy igyekszel, valamit mindig fog latni a halozatbol. Minel hamarabb at kellene mennie az adatfolyamnak egy routing hop-on, ami lehet tuzfal vagy barmi, ahol lehet konrollalni, mihez fer hozza. Tehat a halozatod egeszet kell neked megvizsgalnod, hogy mihez ferhet igy hozza, mihez nem. Ha van kozel egy tuzfal a wifi vegzodesnel, akkor csak a tobbi wifis kliens forgalmat lathatja, ha akarja. Nem szep, de meg mindig jobb, mintha mindent. Ha nincs tuzfal, akkor minden mason egyedileg kell szabalyozni, hogy a vele egy halozatban levo X ip cim ne erhesse el. Hibalehetosegekkel tarkitott es rogos ut. Pontos implementaciot csak a halozatod ismereteben lehetne javasolni. A foolproof megoldas ebben a kornyezetben egy openwrt-re frissites lenne, ez a tplink tamogatja. Miutan ez megvan, en tennek ra egy openvpn-t, es az iskolaban kineveznek egy openvpn szervert, belso hasznalatra. bootolas utan az eszkoz azonnal, amint netet kap, felepiti a vpn kapcsolatot es default route-kent be is allitja sajat maganak. ergo minden forgalom ami a vendeg wifi eszkozon athalad automatikusan tunnelezesre kerul es kibukkan az openvpn szervereden - meg mindig az iskola halozataon belul. Ezen a ponton viszont tudod szurni, egyeszeruen es egyertelmuen. A rendszer skalazhato, lehet tobb ilyen tplink dobozod, mindegyik sajat openvpn tunnellel, egyedileg tudod szabalyozni melyik mihez ferhet hozza. Lehet jobban vendeg halozat es kevesbe vendeg halozat. Ami pedig a legjobb a masodik megoldasban, hogy a vendegek szamara az egesz teljesen transzparens, semmit nem vesznek eszre belole, te pedig nyugodtan alhatsz. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: vendég hotspot
2015.03.26. 13:14 keltezéssel, Adam írta: A tl-wr710n annyibol szebb, hogy pici doboz, kozvetlen konnektorba dughato, se madzag se tap. Konnyebb hordozni. De ebben csak 1 wifi interface van. Végülis meg lehet csinálni Openwrt alatt 1 wifi interface-el (mert egyszerre tud kliens és AP is lenni ugyanazon a csatornán). De ebben az esetben felére csökken a wifi sebessége mert ugyanaz az adat 2* megy át wifin ugyanazon a frekvencián. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
