wifis hálózat több apvel és radiusszal

 ( AndrewBoy | 2010. december 30., csütörtök - 10:34 )

Szeretnék készíteni egy több AP-s hálózatot, sajnos a több AP-re szükségünk van. Jelenleg 4 db wrt54gl van a hálózaton, de mindegyik külön ssidvel, így a userek elég sokat anyáznak, hogy mindegyiket külön kell beüzemelni és az eszközök mindig ide-oda ugrálnak a hálózatok közt. Windowsos hálózat van, de debian router/firewall/gateway/mail server, etc.

Milyen lehetőség lenne arra, hogy a 4 wifi ap/router egy hálózatként látszódjon és központi wifi authentikáció legyen? Sima jelszó elég, nem kell rsa file a gépekre.

köszi előre is.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha olcsót akarsz:

Ubiquity Unifi

http://www.ubnt.com/unifi
http://www.ubnt.com/forum/showthread.php?t=24989

Azt azért figyelembe kell venni, hogy az Unifi jelenleg PMK cache-t nem tud, de tervben van állítólag.

Ha drágát: Aruba, Cisco

Az a baj h adott már 4 db AP, és ebből kéne valami kicsiholni. új eszköz beszerzésre nincs most lehetőség:(

Értem. Abban nem akadályoz meg senki, hogy az SSID-ket egységesítsd. Sajnos a WPA Enterprise-al (Radius) problémád lesz, mert a roaming során mindig újra kell authentikálni ennek elkerülésére van az enterspájz cuccokban a controller meg a PMK cache többek között.
Vagy WPA PSK-t használsz.

-1 az egységes SSID-nek. halál sz*pás, hogy az egy helyben csücsülő kliensek is mindig azt hiszik, a szomszéd AP-je zöldebb^W erősebb, és megállás nélkül roamingolni akarnak majd.

ha más az SSID, júzer szépen kiválasztja, hogy mi van hozzá a legközelebb, és lőn bódottá'.

(megjegyzem, nálunk bódottá' sose vala, a WiFi nálam egyenlő a szitokszóval. 5 épület, ebből kettő régi, 80cm+ falakkal...)

+1 a kolléga mondatára. Nálunk is ki lett találva, hogy milyen fasza... oszt mégsem volt. "szomszéd ÁP mindig zöldebb szindróma"

Deh pont ezt akarja elkerülni a kolléga. :), és ezért javasoltam valami komolyabb eszközt.

"Komolyabb eszközt"

hát, nem tudom, nálam megfordult már néhány wifi termék, de valahogy egyiktől sem volt az az érzésem, hogy a WiFi egy enterspájz megoldás.

pedig volt nálam olyan Lucent ipari AP is, amihez csak a firmware licensz volt darabonként ~750 USD...

Mi Cisco-t használunk, és nincs ilyen probléma. Az Aruba-t nem ismerem, de állítólag ők a királyok ebben a témában.

ezzel az a baj, ha más az ssid akkor is mindig azt hiszik hogy a szomszéd wifije zöldebb. most is ez a helyzet sajnos. Akkor marad az hogy mindenki ua ssidt kapja meg, ua jelszóval és viszonlátás.

AP isolation?

Tehát akkor két címtartomány van,
az egyik a win háló,
a másik a debian háló?
Ha igen, akkor az egyik (A)routert brigdre kellene állítani(talán fix ip-re),
a többi pedig mehetne cliensként(B,C,D).
Az (A)routerben pedig beállítasz route szabályokat, ha a másik címtartományt el akarod érni.

Egy háló van.
windows kliensek
windows dc
nas
debian firewall.

Végülis tökmind1, hogy a központi hitelesítés debian vagy windows, csak linux miatt arra gondoltam, hogy ingyenes. A gépen lévő rsa keyes wifit elvetettük, mert egy-két user különcködik telefonnal, etc. A debian a firewall, oszt ip-t, korlátozza a netet, szervizeket, etc. Arra gondoltam, hogy akkor innen lehetne a wifi authentikálást is megoldani.