История изменений
Исправление DALDON, (текущая версия) :
Ну я просто взял, pfSense, на точках доступа везде настроил WPA2 с единым паролем, в качестве шлюза указал pfSense, забросил это дело в VLAN, на pfSense сделал dhcp сервер, и настроил captive portal, и настроил ldap аутотентификацию по группе wi-fi. И всё в общем то. Приходит свой сотрудник с мобильным телефоном: и просит Интернет. - Идёт получает добро от своего начальника отдела, далее: он вносится в группу wi-fi, ему настраивается точка доступа, то есть в целом он может и даже случайно узнать пароль от wpa2, но на практике, они и этого не знают особо. Затем, он открывает браузер, и там страница аутотентификации, там он вводит свои логин+пароль из LDAP, и всё (один раз за всю жизнь моб. устройства), его mac попадает в белый список, а в лог заносится, кому принадлежит мак+ip.
В dhcp сервере, стоит долгоиграющая аренда ip адреса. Так что в случае проблем, я в конце месяца, просто беру, и строю netflow отчёты по нужному мне ip, и выдаю звездюлей (а такие случаи уже были!), когда люди начинают борзеть, и качать сотни гигов! Как узнать ip: надо в pfSense найти: mac+user, затем на dhcp найти пару: mac+ip. Ну и потом через nfseen построить нужный отчёт. Всё. Даже в консоль не надо никуда входить, всё можно сделать через webGUI.
С теми кому нужна локальная сеть на ноуте: я просто через freeradius настраиваю точку доступа с WPA2-enterprise, и они становятся членами лок. сети. - А там уже вступают в силу привычные инструменты учёта: корпоративные прокси и т.д. - Однако, win 8.1, почему-то дурит, и раз в две недели забывает логин/пароль от точки... Почему - пока не знаю...
Ну и вестимо, всё это гавнище я виртуализовал.
Исправление DALDON, :
Ну я просто взял, pfSense, на точках доступа везде настроил WPA2 с единым паролем, в качестве шлюза указал pfSense, забросил это дело в VLAN, на pfSense сделал dhcp сервер, и настроил captive portal, и настроил ldap аутотентификацию по группе wi-fi. И всё в общем то. Приходит свой сотрудник с мобильным телефоном: и просит Интернет. - Идёт получает добро от своего начальника отдела, далее: он вносится в группу wi-fi, ему настраивается точка доступа, то есть в целом он может и даже случайно узнать пароль от wpa2, но на практике, они и этого не знают особо. Затем, он открывает браузер, и там страница аутотентификации, там он вводит свои логин+пароль из LDAP, и всё.
В dhcp сервере, стоит долгоиграющая аренда ip адреса. Так что в случае проблем, я в конце месяца, просто беру, и строю netflow отчёты по нужному мне ip, и выдаю звездюлей (а такие случаи уже были!), когда люди начинают борзеть, и качать сотни гигов! Как узнать ip: надо в pfSense найти: mac+user, затем на dhcp найти пару: mac+ip. Ну и потом через nfseen построить нужный отчёт. Всё. Даже в консоль не надо никуда входить, всё можно сделать через webGUI.
С теми кому нужна локальная сеть на ноуте: я просто через freeradius настраиваю точку доступа с WPA2-enterprise, и они становятся членами лок. сети. - А там уже вступают в силу привычные инструменты учёта: корпоративные прокси и т.д.
Ну и вестимо, всё это гавнище я виртуализовал.
Исходная версия DALDON, :
Ну я просто взял, pfSense, на точках доступа везде настроил WPA2 с единым паролем, в качестве шлюза, забросил это дело в VLAN, на pfSense сделал dhcp сервер, и настроил captive portal, и настроил ldap аутотентификацию по группе wi-fi. И всё в общем то. Приходит свой сотрудник с мобильным телефоном: и просит Интернет. - Идёт получает добро от своего начальника отдела, далее: он вносится в группу wi-fi, ему настраивается точка доступа, то есть в целом он может и даже случайно узнать пароль от wpa2, но на практике, они и этого не знают особо. Затем, он открывает браузер, и там страница аутотентификации, там он вводит свои логин+пароль из LDAP, и всё.
В dhcp сервере, стоит долгоиграющая аренда ip адреса. Так что в случае проблем, я в конце месяца, просто беру, и строю netflow отчёты по нужному мне ip, и выдаю звездюлей (а такие случаи уже были!), когда люди начинают борзеть, и качать сотни гигов! Как узнать ip: надо в pfSense найти: mac+user, затем на dhcp найти пару: mac+ip. Ну и потом через nfseen построить нужный отчёт. Всё. Даже в консоль не надо никуда входить, всё можно сделать через webGUI.
С теми кому нужна локальная сеть на ноуте: я просто через freeradius настраиваю точку доступа с WPA2-enterprise, и они становятся членами лок. сети. - А там уже вступают в силу привычные инструменты учёта: корпоративные прокси и т.д.