Comments 26
Где же вы были пол года назад? Искренне благодарю за мануал.
всегда хорошо получить опыт и сделать все самому, но не стоит забывать, что технология captive portal реализована во многих продуктах, в том числе и бесплатных, к примеру pfsense.
Да уж проще mikrotik + daloRadius…
Сколько времени у Вас заняло создание этой «системы» с нуля до рабочего состояния?
Рабочая неделя на все. Начиная с установки Линукса и создания VLAN на коммутаторах до запуска.
В день уходило от получаса до двух часов активной траты времени. Т.е. я не считаю, например, времени, которое ставилась ОС. Большая часть времени ушла на скрипт, ибо на bash программил давно и очень мало и возникла там пара проблем.
В день уходило от получаса до двух часов активной траты времени. Т.е. я не считаю, например, времени, которое ставилась ОС. Большая часть времени ушла на скрипт, ибо на bash программил давно и очень мало и возникла там пара проблем.
VLAN, Hyper-V, CentOS с httpd и named, conntrack и ipset, программная часть на php и bash… По-моему проще и выгодней потратить 1000 руб. и поставить на него тот же DD-WRT. Там несколько hotspot-ов, есть из чего выбрать и настройка займет всего полчаса.
Проще взять ненужный ATX-ящик, накормить отдельной сетевой картой, в неё воткнуть роутер\точку доступа, а на сам ящик навернуть ZeroShell или m0n0wall + dalo.
Ненужный ATX-ящик — это лишних 150-200W круглосуточно и несколько децибел. Плюс меньшая аппаратная надежность, т.к. в ненужном ATX-ящике, как правило, стоят достаточно старые компоненты.
Ну, если он стоит в серверной — сотня лишних ватт и децибел погоды не сделают.
По поводу компонентов — я особо сказал «ненужный», а не старый.
В любом случае, решение, приведённое ОПом, имеет право на жизнь, если оно ему нравится и работает безбажно.
Я лишь предложил более простой и скоростной в реализации вариант.
По поводу компонентов — я особо сказал «ненужный», а не старый.
В любом случае, решение, приведённое ОПом, имеет право на жизнь, если оно ему нравится и работает безбажно.
Я лишь предложил более простой и скоростной в реализации вариант.
Не, не, не, Давид Блейн. (с)
У нас ынжынэры избавляются в серверной от обычных компов, серверов-тауэров, рековых серверов старых. А я тут с системником. Виртуалка рулит — благо ресурсы на севрерах виртуализации есть.
Если кто понял из моего поста, что я специально поднимал Hyper-V — то это не так. Нашел на одном из серверовлишний запасной гиг памяти и поднял еще одну виртуальную машину.
У нас ынжынэры избавляются в серверной от обычных компов, серверов-тауэров, рековых серверов старых. А я тут с системником. Виртуалка рулит — благо ресурсы на севрерах виртуализации есть.
Если кто понял из моего поста, что я специально поднимал Hyper-V — то это не так. Нашел на одном из серверов
Ну, когда ресурсы есть — сам Б-г велел. Когда же виртуалить нечего — то и системник сойдёт.
В любом случае, подумайте о том, чтобы выкинуть велосипед, и заменить его на pfSense или ZeroShell. Оба умеют в радиус из коробки.
В любом случае, подумайте о том, чтобы выкинуть велосипед, и заменить его на pfSense или ZeroShell. Оба умеют в радиус из коробки.
Зачем мне радиус? Это ГОСТЕВОЙ интернет. Тут нужны разовые пароли без логинов. Пришел человек с ифоном/нокией/самсунгом/etc. Попросил интернет, пока ждет в приемной. Ему и сказали пароль. Ввел и счастлив целый час.
Как писал Лукьяненко:
Т.е. и сделать захотелось, и развивать, ежели потребуется, проще.
P.S. «поставить на него тот же DD-WRT» — это речь о чем именно?
— Данька, ты когда-нибудь ездил на велосипеде без рук или с закрытыми глазами?
— Ездил, — с заметной гордостью ответил мальчишка.
— А зачем? Проще было бы держаться за руль и смотреть на дорогу.
Т.е. и сделать захотелось, и развивать, ежели потребуется, проще.
P.S. «поставить на него тот же DD-WRT» — это речь о чем именно?
О сторонней прошивке DD-WRT для роутеров.
dd-wrt, наверно хорошо, но как-то мутно. Видимо, сказывается печальный опыт в попытках поставить и настроить сие на рутерах asus. Уж не помню что было не так, но работало оно не так, как заявлялось. К тому же, кто знает, какая моча завтра в голову стукнет? Может, придется добавлять какую-нить хитрую аутентификацию, например MAC+пароль, действующий месяц.
А почему не взяли тот же chillispot?
Делал аналогичное решение, и выбрал chillispot+easyhotspot.
Если все поднимать не спеша то пара дней уйдет.
Делал аналогичное решение, и выбрал chillispot+easyhotspot.
Если все поднимать не спеша то пара дней уйдет.
Изначально решил делать на виртуальной машине. Список дистрибутивов, которые поддерживаются Hyper-V (используется в продакшене на предприятии) — ограничен. Посему, особо не стал ковырять и сделал свое.
Мы для клиентов поставили RB/751U-2HnD, установили туда Yota LTE модем и активировали Hotspot службу. Плюс активировали Virtual AP для сотрудников компании с шифрованием. Настройка заняла 15 минут.
Что-ли заморочиться и попробовать сделать такое у меня на .Net + cisco…
Sign up to leave a comment.
Создание гостевого доступа в Интернет с Web-аутентификацией