[Techinfo] wifi hálózat

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2018. Jan. 2., K, 23:07:38 CET 

Szia!

 >A radius szerver nélkül a mikrotik milyen biztonsági beállításokat 
tesz lehetővé?
Konkrétan mire gondolsz?
wpa-psk és wpa2-psk -t is tud + mac szűrést

 >Az mennyivel tud többet mint egy "mezei" router?
Ez komolyan kérded??? :D
-komplett router szoftver sok szolgáltatással, pl: 
dhcp,tftp,vpn(széleskörű openvpn-l2tp-ipsec),fejlett log rendszer, wifi 
rendszer is testreszabható(még wireless protocolt is 
választhatsz),proxy,qos(forgalom priorizálás fair que policy vagy 
szolgáltatás alapon),hotspot,dns szerver, saját radius megvalósítás, 
központi management a caps man rendszerrel stb. stb. stb. STABIL STABIL :)
-ennyi pénzért nincsen jobb, az ubiquity sem múlja felül tudásban!

 >A mac szűrés ér-e valamit?
felejtsd el ezt, xart sem ér, magadat szivatod vele: kb 1 perc felnyitni 
és találni egy olyan mac-et amire spoofolsz és tudsz netelni. ( vagy meg 
kell várnod míg az a kliens kikapcsol, de a mac-jével utána kapsz netet 
stb.)

 >1 db ssid-del hogyan megy a 3 router?
20 is működik így:
- a közeli routerek amik egymást "látják" külön csatornán legyenek
- EAP-PEAP mschap v2 hitelesítés / radius szerverrel megvalósítású auth 
kell és máris roomingol a kliens ( egyes androidok nem, de az eszközök 
többsége jól működik és rááll a legerősebb jelre és vált az ap-k között)

 >Milyen beállításokat, ip konfigurációt javasolsz?
- nálunk a hálózat 172.21.x.x /16 és ez van szegmensekre bontva
- a bejövő 2 darab netkapcsolat egy központi mikrotik pc-n van 
összefogva load-balance ban ( sima pc lan 5 kártyával és vásárolt 
mikrotik level4 licencel)
- a wifi is a központi mikrotiken keresztül kap netet és ott irányítom a 
forgalmat ssl proxyhoz

 >Igaza van Ferencnek, érdemes várni a "csillió forintokra" de addig is 
egy egyszerű hálózatot minimális biztonsággal szeretnénk felépíteni.
Erről megvan a véleményem: nem mi üzemeltetjük majd és nem tudom mit 
csinálunk, ha majd nem megy. Lehet telefonálgatni stb stb.
Plusz két wifi is lesz a suliban .......

 >addig is egy egyszerű hálózatot minimális biztonsággal szeretnénk 
felépíteni.
Soha ne törekedj minimális biztonságra, mikrotikkel simán megtudod oldani.
Vegyél egy routert, tesztelgesd és ha nem tetszik küldd vissza. ( tuti 
nem fogod visszaküldeni :D)

Üdv!
BUEK





2018. 01. 02. 21:01 keltezéssel, János Nagy írta:
> Sándor!
> A radius szerver nélkül a mikrotik milyen biztonsági beállításokat 
> tesz lehetővé? Az mennyivel tud többet mint egy "mezei" router? A mac 
> szűrés ér-e valamit? 1 db ssid-del hogyan megy a 3 router? Milyen 
> beállításokat, ip konfigurációt javasolsz?
> Igaza van Ferencnek, érdemes várni a "csillió forintokra" de addig is 
> egy egyszerű hálózatot minimális biztonsággal szeretnénk felépíteni.
>
> J.
>
> 2018. január 2. 19:01 Sándor Fehér írta, 
> <fehersandor at madach-starjan.sulinet.hu 
> <mailto:fehersandor at madach-starjan.sulinet.hu>>:
>
>     Szia!
>
>     1. Mikrotik
>     2. wireless-bolt.hu <http://wireless-bolt.hu>
>     3. Radius szerver szerintem mindenképp kellene
>     4. 1darab ssid és kevesebb adminisztráció lesz vele ( a jövőben is)
>     5. Minden routert egy internetre kössd, vagy ha balance ban
>     vannak, akkor mind a háromra
>     6. a felsoroltak mindegyikét tudja: központi management stb.
>     7. STABIL :)
>
>     A keret elég lehet 3 darab mikrotik eszközre.
>     Link:
>     http://www.wireless-bolt.hu/40027-wireless-soho
>     <http://www.wireless-bolt.hu/40027-wireless-soho>
>
>     Kérdés esetén írj nyugodtan, évek óta mikrotikezek.
>
>     Üdv!
>
>
>
>     2018. 01. 02. 18:41 keltezéssel, János Nagy írta:
>>     Tisztelt Lista!
>>
>>     Wifi "hálózat" kiépítésére van egy kis pénzünk. Ameddig lát a
>>     router addig lát, nem kell teljes lefedettség! Az majd a
>>     következő etáp. 3 épületben 3 routert gondoltam 3 különböző belső
>>     IP címmel 3 különböző SSID-del. Nincs igény 1 SSID-re, nincsen
>>     "vándorlás".  2 a sulinetes hálón 1 a saját upc-s modemen.
>>     Biztonsági szempontból jobb lenne esetleg ha mindhárom router a
>>     sulinetes hálón lenne?
>>     Routerenként kb. 50 eFt a költhető pénz. Milyen eszközöket
>>     javasoltok? Lehetne-e egy PC-n menedzselni a 3 wifi routert?
>>     (dual wan?)
>>     Tudtok-e ajánlani megbízható céget az eszközök beszerzésére
>>     esetleges tanácsadásra? (X,XIX,XVIII kerület előnyben)
>>     Persze a hálózat biztonságosságának a kérdése is felmerül.
>>     (radius szerver? vagy ágyúval verébre lenne)
>>
>>     Szájbarágós válaszoknak örülnék. :-)
>>     Köszönöm
>>
>>     J.
>>
>>
>>     _______________________________________________
>>     Techinfo mailing list
>>     Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>>     Fel- és leiratkozás:http://lista.sulinet.hu/mailman/listinfo/techinfo
>>     <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>>     Illemtan:http://www.szag.hu/illemtan.html <http://www.szag.hu/illemtan.html>
>>     Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
>
>
>
>     _______________________________________________
>     Techinfo mailing list
>     Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
>     Fel- és leiratkozás:
>     http://lista.sulinet.hu/mailman/listinfo/techinfo
>     <http://lista.sulinet.hu/mailman/listinfo/techinfo>
>     Illemtan: http://www.szag.hu/illemtan.html
>     <http://www.szag.hu/illemtan.html>
>     Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180102/241a307e/attachment.html>

További információk a(z) Techinfo levelezőlistáról