[Techinfo] Kollégiumi hálózat

Horváth Péter justicefriend at freemail.hu
2019. Júl. 12., P, 08:37:29 CEST



Én a gateway-t lecserélném egy mikrotik hotspot szerverre, ahol a 
hotspot interface nem wifi, hanem eth.
Ekkor az összes felhasználónak saját loginnal kell bejelentkezni captive 
portálon, függetlenül attól hogy wifi-n vagy LAN-on csatlakoznak. Ezzel 
a LAN ra csatlakozó gépeket is lehet controllálni, és megakadályozza 
hogy pl valaki saját IP címet vagy gateway-t állítson be, mert 
"megmérgezi" a nem engedélyezett gépek ARP tábláját. A melevő hálózatot 
nem kell módosítani, és az AP-k is tetszőlegesek lehetnek (még akár 
sajátok is).

Ezen kívül még lehet WPA enterprise hitelesítés megfelelő RADIUS 
szerverrel amit sokat kell barkácsolni, és fapados az adminisztrációja 
(ingyenes kész megoldás PFSENSE, ZEROSHELL)


Vagy kész megoldás pl UBIQUITY Unifi.

Viszont a vírustámadásra vonatkozó kitételt csak forgalom figyeléssel 
lehet kiszűrni (költséges tűzfal megoldás hiányában) de erre is a 
mikrotik a legjobb a beépített funkció miatt.

A mikrotik hotspot, és usermanager inkább csak PC-n vagy virtuális gépen 
fut az intenzív lemezhasználat miatt. Licence-t kell hozzá vásárolni 
L4-vagy L5-t.

http://www.wireless-bolt.hu/7705-mikrotik-szoftver

Mikrotik esetén a HTTPS proxy felejtős, valamint a beépített radius 
szerver nem támogatja az EAP-TLS MSCHAP hitelesítési módot, így WPA 
enterprise hitelesítéshez nem jó.


2019. 07. 12. 0:35 keltezéssel, Mondrák Vendel írta:
> Sziasztok!
> Adott egy kollégium. NEM közhálós, hanem céges vonalon jön a nagy 
> internet. Ha minden igaz 200/50 Mb/s. Cirka 100 végfelhasználó. Cirka 
> 40 szoba, néhány közösségi tér. Szobákban LAN végpontok, közösségi 
> terekben kollégium által biztosított WiFi lefedettség.
> Kollégistának "szüksége van" szobában is wifire, mert az olyan jó... 
> Ezért hozzák a saját eszközöket, s szórják a netet agyba-főbe.
> Eddig semmi korlátozás nem volt a kollégium részéről.
> Kérdésem: Mi szükséges ahhoz, hogy a következő igényeket megvalósítsuk:
> - Forgalomszűrés (nagy adatmennyiség után)
> - sebességkorlátozás/optimalizálás (hálózatterhelés okán)
> - Vírustámadás esetén ki lehessen szűrni, kitől származik a támadás
> - Korlátozni a felcsatlakoztatható eszközök számát (mint pl. ahogy a 
> UPC csinálja)
>
> Köszönet a segítségért!
> Vendel
>
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20190712/0d3059d6/attachment-0001.html>


További információk a(z) Techinfo levelezőlistáról