Wifi szappantartó

 ( njung | 2018. augusztus 28., kedd - 11:24 )

Sziasztok!

Tudtok ajánlani olyan wifi szappantartót, ami képes arra, hogy egyedi user/password párossal adjon hozzáférést a kedves vendégek számára?
Tehát ne egy közös WPAx kulcs legyen, hanem előre generált/rögzített egyedi párost kapjon minden tisztelt vendég.
Sebesség nem lényeg, csak annyi kell, hogy egy meglévő kábelnetes kapcsolaton kapjon egy dhcp-s IP címet, és azt NAT-olja tovább a saját kliensei felé.

Köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mikrotik Router OS-el elvileg meg tudod egyben, egy eszközön csinálni (routing, wifi, captive portal, user management), de nem triviális (és nem WPA EAP, "csak" captive portal!).
Más hasonló "egyben" eszközt nem ismerek. (De fogadni mernék, majd jönnek az RPi-s ötletek :) )

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

A Ruckup Zoneflex is tudja (no jó, a doksija alapján).

Igaz, kicsit nagyobb a szappantartónál.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Amit OpenWRT-vel meg tudsz csinálni azt pl. ezen az eszközön NEXX WT3020F Mini Pocket NAS Router AP Reapeater 5000 Ft-ért eléred.
És ez tényleg egy óvodás kis táskába való szappantartó. :)
A funkció gazdagsága ne zavarjon, annak konfigurálod aminek akarod én rendeltem egyet, nyomató szervernek és remélem, hogy a szkenner részt is ki tudja szolgálni.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Wow! Valami ilyesmit keresek a TP-Link 703N helyett - ami ugye erősen kihalófélben van, és a natív támogatás is erősen fogy. (Nincs ebből valami olyasmi, amihez nem kell a 4G-modem, hanem gyárilag tartalmazza és az OpenWRT is támogatja?)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Jobban jársz egy USB 4G modemmel, mert amit találtam beépített modemmel, az 155$
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

En lennek a legboldogabb, ha tudnek OpenWRT-t hackelni a Huawei E5770-re. Az alap OS ugyan "megtorheto", igy van rajta entware es opkg is, ennek koszonhetoen tudtam ra sambat tenni, hogy a belerakott 128 gigas SD kartyat "NAS"-kent meg tudja osztani (alapbol csak a FAT es NTFS filerendszer ment neki, de mivel a kernelforras es a konfig is megvolt, ezert tudtam forditani ext4 kernelmodult). Egyebkent a cuccban 64 MByte RAM, 128 MByte flash es egy darab ismeretlen orajelu ARMv7 CPU van. Az alaprendszer Android 4.4-re utalo ize, rajta a Huawei sajat binaris cuccaival. Igy sajnos nem OpenWRT szeru hostapd-vel tolja a WiFit, ami egyebkent RTL8192 benne.

---
Apple iMac 27"
áéíóöőúüű

Valami olyasmi kellene, ami itthon megvásárolható.
Egyébként a méret nem lényeges. A szappantartót arra értettem, hogy "bedugom oszt megy".

Azért szerintem jó lenne ha tudná a 2.4 és 5 -is mert ki tudja a kedves vendégnek milyen eszköze van. Nem?

Nem valószínű, hogy olyan van ami nem tudja a 2.4-et! :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Lehet mindkettő.
(Sőt az sem feltétlenül baj, ha bővíthető (további AP-kat lehessen aggatni ugyanarra a SSID-re.)

Ha így állunk akkor ez mindent tud amit szeretnél: TP-Link AC1350 EAP225
Az ára 23 és 30 ezer Ft között van, áruháza válogatja.
Vannak hozzá vezérlő és konfiguráló programok, de ha csak egyet veszel akkor elég ha egy böngészővel megnyitod a webes kezelőfelületét. Amúgy POE-s, a tápegységet adják hozzá.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Hm... ez akár még jó is lehet, csak nem értem ezt a nagy cloud-ozást.
Hogy működik ez? Ez valami szolgáltatás, amiért cserébe az eszközeim felismerik a felhasználót?
Illetve kell hozzá még ez a management eszköz is?

Nem ez egy két csatornás 2.4 és 5 GHz-es AP ami 8 (vagy 16??) SSID-t tud kezelni amelyeket VLAN-ozva tudsz elszeparálni egymástól.
Ha több ilyened van, akkor a menedzsment szoftverrel egyben tudod őket kezelni.
Azaz egyszer kell beállítani mindent (nagyjából mindnet) és az az összes AP-re igaz lesz.

Bocsi. Most esett le, hogy te sok vendégnek mind egyedi felhasználói nevet és jelszót akarsz adni.
Ahhoz kellene valami ahova felveszed a felhasználóként őket.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

A megoldás: Captive Portal
De ehhez kell még egy "szappantartó", ami az accountot kezeli.

Mindíg vannak olyan emberek, akik az hiszik, hogy bohócot csináltak belőled. Ne rontsd el a játékot azzal, hogy elárulod nekik, tiéd a cirkusz!

A Captive Portal jó ötlet, de egy dobozban lenne jó az AP-val.
Van ilyen?

Bármilyen alap 8 megás OpenWRT / Lede router + Freeradius..
Párszor összekalapáltam már, WPA2 Enterprise MS-Chapv2, de generálhatsz cert-eket is, ha bonyolítani akarod az életed..
--
God bless you, Captain Hindsight..

Olyan kellene ami out-of-box tudja.

Hát adja nekem postára dobozostól..
--
God bless you, Captain Hindsight..

Zyxel-nek van olyan AP/router/nyomtato komboja, amitol lehet kerni user/pass parost a bejelentkezesi portaljahoz. Lenyomod a megfelelo gombot az eszkozon (amivel kivalasztod mennyi idore akarsz hozzaferest adni) es kinyomtat neked egy kis cetlit rajta az adatokkal, amit odaadhatsz usernek.

Talan ez a legolcsobb nekik:
https://www.zyxel.com/products_services/Unified-Access-Gateway-UAG50/

En mondjuk kulon nyomtatosat lattam egy helyen, ahol dolgoztam.

Eddig elhangzott:
Microtik - itthon kapható
Ruckus - itthon kapható
Zyxel - itthon kapható
* + Openwrt - itthon kapható, de nem oob

Mi lenne, ha kicsit jobban körülírnád, hogy mik a feltételek?

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Az a baj, hogy olyan készülék nincs amit keres mert valamilyen szinten mindegyiket be kell állítani.
Olyat biztosan nem talál amit kicsomagol, bedugja ahova kell, áramot ad neki és pont azt csinálja amit ő kar.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Igazából nem sok igény van:
- tudjon x db login/jelszó párossal működni, amit előre bekonfigolunk neki, VAGY
- dobjon fel egy felületet az új felhasználónak, amin írtakat elfogadva kap egy login/jelszó párost
- ne kelljen OS-t hekkelni rá (erre írtam, hogy OoB)
- (opcionálisan bővíthető legyen több AP-val, azonos SSID-n, ha további helységekben is igény lenne wifi-re)

Végignézem amiket eddig írtatok, lehet hogy már van ilyen közte.

Há'kkor Unifi AP + USG UniFi Security Gateway/router oszt csókolom. Egy olcsóbb Unifi AP-val megvan 50k nettóból, később bővíthető erősebb és/vagy több AP-val.

OOB ennél olcsóbban nem fog menni.

Ez esetben +1 - csak nem USG kell hozzá (a net-re kicsatolást én nem azzal oldanám meg) az AP-n kívül, hanem egy Cloud Key.

(A "Bot egyszerű WiFi-s szappantartó"-t én is úgy értelmeztem, hogy azért legyen AllInOne, mert _ideiglenesen_ "itt bedugom menjen, másnap ott bedugom, menjen". Ha már fix telepítés, későbbi bővétés, akkor csakis Unifi)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Ok, de Radius szerver van a CloudKey-en is? Én úgy tudtam, az csak USG-n van, anélkül meg nem tud felhasználókat kezelni.

Nálad a pont, RADIUS-t nem tudom, én már közben csak a "bármilyen authentikációs" guest portal-ra asszociáltam.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

A radius szolgaltatas az USG-n fut.

Ezt hackelés nélkül tudja az a TP-Link AP amit fentebb linkeltem.
De be kell állítani és a VLAN-t kezelni kell az izoláció miatt. Mert gondolom a vendégnek a belső hálózatot nem szabad látnia. Ehhez minimum még a routernek is tudnia kell VLAN-ozni.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Nincs szükség szeparálásra. Külön neten menne a guest wifi.

Akkor "csak" a felhasználók kezelését kell megoldani.
Hány felhasználó lenne? Gyakran kellene új felhasználókat felvenni?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Egyelőre 10-15 vendéggel szeretnénk tesztelni és ha beválik akkor bővítenénk.
A user adminisztrációt szeretnénk redukálni, ezért csillant fel a szemem a captive portal említésére, de ha másképp nem megy akkor megcsináljuk kézzel.

A captive portál csak egy belépési mód a hálózatba. Ott is meg kell adni előre a felhasználókat, ha te minden vendégnek egyedi azonosítót akarsz.
Mert ugye az azonosítót és a jelszót előre közölni kell a vendéggel.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Mi a cél a szeparációval, mennyire forognak a vendégek? Mert nálunk pl. 24 órás ticket-ekkel megy a vendég wifi (Unifi) - bár nem beazonosítható, hogy melyik vendég járt épp adott oldalon, de attól véd, hogy "csak úgy" ne netezzenek idegenek a hálózaton, illetve aki egyszer járt nálunk, az ne a mi netünket használja még egy hónap múlva is, ha a közelben jár.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Akkor a fent összeszedett 4-ből csak az openwrt-s * ami nem felel meg a követelmányeknek. Az első kettő biztos jó, a 3. talán.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nem Microtik, hanem Mikrotik.

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

ebbe a szálba +1-ezhet aki szintén azt hitte, hogy a kolléga wifis _szappantartót_ keres...

+1

+1 :D

+1

Arra gondolsz, hogy okos szappantartó? Pl. küld tesco megrendelést, ha fogyóban a szappan?

Ha nem vagy eleg budos nem tudod kinyitni, hogy igy sporoljon a szappannal.

--
http://blog.htmm.hu/

Esetleg konkrétan ez a termék? 89 USD.
https://mikrotik.com/product/ltap_mini

Fogadja a SIM-et és egy ilyen szolgáltatással le egyszerűsítheted az adminisztrációt is:
http://www.hotspotsystem.com/installation-guide-mikrotik

500 főig ingyenes és egy szkriptet kell lefuttatni hozzá.

Több AP esetén pedig a CAPsMAN segítségedre lehet. Egyszerűen össze lehet fűzni az eszközöket.

Jól értem, hogy guest network-ot szeretnél? Gyakorlatilag out of the box tudja az Asus, a Tp-link és a jó ég tudja hogy még mennyi fajta soho-eszköz.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség