Pull to refresh

Comments 26

Где же вы были пол года назад? Искренне благодарю за мануал.
всегда хорошо получить опыт и сделать все самому, но не стоит забывать, что технология captive portal реализована во многих продуктах, в том числе и бесплатных, к примеру pfsense.
pfSense is a free, open source customized distribution of FreeBSD

Против FreBSD ничего не имею, но ни разу с ней не работал. А с RedHat-клонами общаюсь давно и регулярно.
UFO just landed and posted this here
И была бы непонятная мне коробка, которую ни настроить, ни защитить толком не смогу.
К тому же, ЕМНИП, под фряху нет Integration Services для Hyper-V. А сие не есть хорошо.
Возможно и проще. Но пришлось бы прикручивать разовые пароли к радиусу. Стоит ли оно того?
Зачем daloRadius, там же есть втроенный Hotspot + User Manager. Там настраивается доступ по паролю, либо без пароля по нажатию кнопки.
Сколько времени у Вас заняло создание этой «системы» с нуля до рабочего состояния?
Рабочая неделя на все. Начиная с установки Линукса и создания VLAN на коммутаторах до запуска.
В день уходило от получаса до двух часов активной траты времени. Т.е. я не считаю, например, времени, которое ставилась ОС. Большая часть времени ушла на скрипт, ибо на bash программил давно и очень мало и возникла там пара проблем.
VLAN, Hyper-V, CentOS с httpd и named, conntrack и ipset, программная часть на php и bash… По-моему проще и выгодней потратить 1000 руб. и поставить на него тот же DD-WRT. Там несколько hotspot-ов, есть из чего выбрать и настройка займет всего полчаса.
Проще взять ненужный ATX-ящик, накормить отдельной сетевой картой, в неё воткнуть роутер\точку доступа, а на сам ящик навернуть ZeroShell или m0n0wall + dalo.
Ненужный ATX-ящик — это лишних 150-200W круглосуточно и несколько децибел. Плюс меньшая аппаратная надежность, т.к. в ненужном ATX-ящике, как правило, стоят достаточно старые компоненты.
Ну, если он стоит в серверной — сотня лишних ватт и децибел погоды не сделают.
По поводу компонентов — я особо сказал «ненужный», а не старый.

В любом случае, решение, приведённое ОПом, имеет право на жизнь, если оно ему нравится и работает безбажно.
Я лишь предложил более простой и скоростной в реализации вариант.
Не, не, не, Давид Блейн. (с)

У нас ынжынэры избавляются в серверной от обычных компов, серверов-тауэров, рековых серверов старых. А я тут с системником. Виртуалка рулит — благо ресурсы на севрерах виртуализации есть.
Если кто понял из моего поста, что я специально поднимал Hyper-V — то это не так. Нашел на одном из серверов лишний запасной гиг памяти и поднял еще одну виртуальную машину.
Ну, когда ресурсы есть — сам Б-г велел. Когда же виртуалить нечего — то и системник сойдёт.
В любом случае, подумайте о том, чтобы выкинуть велосипед, и заменить его на pfSense или ZeroShell. Оба умеют в радиус из коробки.
Зачем мне радиус? Это ГОСТЕВОЙ интернет. Тут нужны разовые пароли без логинов. Пришел человек с ифоном/нокией/самсунгом/etc. Попросил интернет, пока ждет в приемной. Ему и сказали пароль. Ввел и счастлив целый час.
ZeroShell умеет генерить разовые ваучеры, т.е. как раз-таки гостевые аккаунты.
pfSense, если я не ошибаюсь, тоже это умел год назад.
Простите за некропостинг.
Скажите, а где именно в ZeroShell вы видели это функцию?
Второй день копаюсь с ним, так и не нашел, каким образом можно генерировать ваучеры и настроить гостевой доступ, без необходимости накатывать сертификаты и вводить логины/пароли при соединении к Wi-Fi.
Как писал Лукьяненко:
— Данька, ты когда-нибудь ездил на велосипеде без рук или с закрытыми глазами?
— Ездил, — с заметной гордостью ответил мальчишка.
— А зачем? Проще было бы держаться за руль и смотреть на дорогу.


Т.е. и сделать захотелось, и развивать, ежели потребуется, проще.
P.S. «поставить на него тот же DD-WRT» — это речь о чем именно?
dd-wrt, наверно хорошо, но как-то мутно. Видимо, сказывается печальный опыт в попытках поставить и настроить сие на рутерах asus. Уж не помню что было не так, но работало оно не так, как заявлялось. К тому же, кто знает, какая моча завтра в голову стукнет? Может, придется добавлять какую-нить хитрую аутентификацию, например MAC+пароль, действующий месяц.
А почему не взяли тот же chillispot?
Делал аналогичное решение, и выбрал chillispot+easyhotspot.
Если все поднимать не спеша то пара дней уйдет.
Изначально решил делать на виртуальной машине. Список дистрибутивов, которые поддерживаются Hyper-V (используется в продакшене на предприятии) — ограничен. Посему, особо не стал ковырять и сделал свое.
Мы для клиентов поставили RB/751U-2HnD, установили туда Yota LTE модем и активировали Hotspot службу. Плюс активировали Virtual AP для сотрудников компании с шифрованием. Настройка заняла 15 минут.
Что-ли заморочиться и попробовать сделать такое у меня на .Net + cisco…
Only those users with full accounts are able to leave comments. Log in, please.