Sziasztok,
OpenWRT AP-k/Router-ekhez keresünk valamilyen WiFi Controller alkalmazást, a feladatok:
- központi AP managment
- központi user kezelés
- captive portal
A lényeg az hogy OpenWRT-t futtató AP-ket szeretnénk egy helyről managelni, a legjobb valamilyen Unify Controllerhez hasonló szoftver lenne (ezt használunk elég soh helyen)
Google sajnos nem volt a barátom, amit találtam:
- OpenWISP - nem pont az amit szeretnénk, fejlesztés áll
- CoovaAP / CoovaChilli ez a majdnem kategória, de Linksys WRTxx-nél megálltak, és azota semmi mozgás
- SciFi - elég eldugodt projekt, doksi alapján tudja ami kell, kipróbáljuk de nem tudom mi lesz 2 év múlva.
A lényeg, nem 5letelést szeretnénk, tudom hogy valamilyen RADIUS GUI-val sok minden meg lehet oldani, de nem akarunk tákolni, és egy apt-get upgrade után azon idegeskedni hogy miért nem megy.
Több helyen is 10-20 AP fut RADIUS-al, nem szeretjük mert nekünk kényelmetlen, cserélnénk, sajnos sulikról van szó, kevés a pénz, az eszközök adottak, ha nem lesz más megoldás akkor Unify eszközöket kell velük vetetnünk.
Hozzászólások
Ha megtalálod szóljál :D
Unifi-nél könnyű mert pár eszköz van a palettán, de openwrt-hez több száz tipus elérhető.
Én legutóbb azt csináltam, hogy minden eszközre saját ssh kulcsos, és akkor azon keresztül scriptekkel (scp/ssh) remote lehet úgy ahogy managelni. Mivel sokszor nem kell veluk foglalkozni egyelore ez is megteszi.
Fedora 22, Thinkpad x220
Alapvetően talán még ez sem kéne hogy gond legyen.
OpenWRT-ben egységesítve van minden, config/wireless 95%-ban egységes mindenhol, egy-két egyedi eszköz igényel speckó paramétert, a többi feladatot pedig már eszközfüggetlen daemon végzi.
Egyetlen probléma talán még flash-ek mérete, nem biztos hogy minden eszközbe belefér minden ami kell :)
Nekünk olyan felület kell ahol minimális IT ismerettel lehet user-t hozzáadni/törölni kissebb beállításokat módosítani, lehet hogy sajnos(?) a végén Unify eszközök lesznek, csak az úgye darabonként 25-26e nettó, és kell belőle legalább 10 db ...
Ezert megy nekunk minden radiusbol, csinalunk eszkozre sajat FW-t amit belovunk, ezert nem is nagyon kell utolag az eszkozt magat piszkalni.
Ha van 1-1 projekt ott akar 100 feletti AP számról is van szó, tényleg drága a unifi. Plusz legtöbb esetben a unifi tudása édeskevés, egy chilli hotspothoz kepest. Valamint a unifi mar eleve igenyel egy haloztatot, mig openwrt-vel akar maga lehet a router is stb-stb.
Fedora 22, Thinkpad x220
Ha a flash kicsi, akkor extroot-tal lehet próbálkozni, már ha van usb port a router-en.
[subs] - engem is érdekelne, hogy OpenWRT alá van-e/lesz-e olyan, mint a Unifi, vagy a Mikrotik-féle CAPsMAN.
PacketFence? Ez egy NAC alapvetően mondjuk,én csak switchekhez használom, de elvileg tudja amit kell.
Ezt nem ismerem!, megnézzük hátha.
hmm, ezzel lehet hogy tényleg érdemes lesz kicsit foglalkozni:
"PacketFence now fully supports hostapd-based equipment. That means that equipment running standard Linux distributions, OpenWRT, DD-WRT and others using hostapd [External]"
http://www.packetfence.org/news/2013/article/packetfence-now-supports-h…
sub.
--------------------
http://grant-it.com/
Csak hogy másnak könnyebb legyen :)
A javasolt PacketFence nagyon jól bevállt, már több helyen is használjuk.
Akár önnálóan (Inline mode), akár mással kombinálva (mi OpenBSD FW-ket pakulunk elő, Cisco 29xx switchek, vegyes AP-k, jellemzően OpenWRT) stabil hátteret ad.
hostapd/OpenWRT képes AP-k (router-ek) tökéletesen autholnak belőle, és rakják az usereket a megfelelő VLAN-ba, így egyetlen SSID alatt túlajdonképen korlátlan hálózati csoport kezelhető vele.
A működésről tömören:
- kell valamilyen adatbázis amiben usereket tárolod, a primitív megoldás hogy maga PF végzi, akár egy htpasswd fájlban. Ha maradunk OpenSource megoldásnál, akkor kell egy Samba AD (pl. zentyal), innen megy minden más is (levelezés, fileshare, ....)
- kell(enek) PF által támogatott switch(ek), pl. cisco 2950/2960 ezzel kezelhető a fizikai hálózati réteg (vagyis user bedugja a madzagot, auth-ol, és bent van a megfelelő VLAN-ban)
- kell(enek) PF által támogatott AP(k), pl. TP-Link WA901ND+openwrt, ezek megfelelően beállítva PF-ből autholnak, és user captive portal után szintén bent van a megfelelő VLAN-ban
- webes felületről managelhető, egy csomó statisztikát képes kidobni
- nagyobb userszám esetén, kell neki RAM
- ha szükséges akár IPS/IDS funkciókat is képes ellátni, ha user pl. torrentezik automatikusan átrakja Isolation VLAN-ba, és mehet sírni adminhoz :)
- openwrt trükkös, hostapd miatt custom build kell, de ennyi az egész (illetve kell egy módosított hostapd.sh, de ez doksiban benne van)
szóval jó kis stuff !
Koszi,hogy megosztottad a tapasztalatod!
<= Powered By Ubuntu & Gentoo Linux =>
'Software is like sex: It's better when it's free!'
By Linus Torvalds
Olyat meg lehet oldani vele, hogy facebook , vagy google+ loginnal lehessen wifihez hozzáférni? Esetleg facebook page like után?
Igen,
http://www.packetfence.org/about/advanced_features.html
OAuth2
Facebook
Google
GitHub
LinkedIn
Microsoft Live
Nem próbáltuk, mert nem ad egyértelmű user azonosítást (kamú reggel is megy)
subs.