Что такое гостевая сеть

.

Выбор Wi-Fi роутера с функцие «гостевой доступ»

badydoc 10-09-2012 20:19

Коллеги, нужен ваш совет. Ищется устройство, к которому в WAN будет подключатся кабель с инетом. И которое прям из коробки, со стандартной прошивкой поддерживало бы функцию «Гостевой доступ по Wi-Fi» с возможностью установки на него пароля и шифрования(кстати, а можно ли сделать гостевой доступ и по LAN порту?).
Модели которые делают это с неродной прошивкой — не предлагать.
Очень желательно, чтобы мощность Wi-Fi была МЕГА-мощной
Сегодня посмотрел в магазине keenetic giga — что-то вообще не нашел в нем ничего про гостевой доступ. Хотя толи на нем, толи на keenetic 4G мне казалось, что я видел эту опцию. Прошивка чтоли другая была,в общем не купил. Предложили еще Асус RT-N66U, но дорогой он больно.

suschestwo 11-09-2012 12:08

cisco-linksys e4200 и вообще любая cisсo.

badydoc 11-09-2012 12:14

Дороговат, хотелось бы в 5000 уложиться

suschestwo 11-09-2012 12:28

cisco-linksys e3200 тож это умеет и стоит 4200….
http://www.nix.ru/autocatalog/…bps_125931.html

яж написал, практически, любые циски это умеют, этож их фирменная фича спустившаяся из больших систем в потребительский рынок.

е3200 у самого стоит. Там есть гость сеть, сетки 2.4 и 5.2 ГГц можно с раздельными ссидами сделать(можно с одинаковыми), можно разделить wi-fi и lan, можно давать гостям доступ ко всему, а можно одним протоколом ограничить …. настроек много, но они все понятные и логичные.. не то что дермодлинк там без 10 литров крепкого непойнять что они ввиду имеют.

suschestwo 11-09-2012 12:31

глюк. надоело дубли поста удалять

Goldheart2 11-09-2012 13:12

quote:


cisco-linksys e4200 и вообще любая cisсo.


Все же linksys не cisco.

suschestwo 11-09-2012 13:16

quote:


Все же linksys не cisco.


Но очень приближенно. Домашний циско — линксис.
оно по любому лучше длинков,тренднетов и прочей муры

badydoc 11-09-2012 13:18

Собственно тогда такой к вам вопрос: в данный момент у меня есть канал в инет от билайна. Есть роутер длинк 651, который раздает инет в мою сетку, плюс являетя dhcp сервером. Если я за длинком поставлю циску, смогу ли я открыв на ней гостевой вай-фай пускать людей только в инет, и чтобы внутренняя сеть была недоступна? Или же (как я подозреваю) внутренняя сеть для циски и будет считаться ‘интернетом’. Права на ошибку у меня нет, поэтому и спрашиваю. Мне пока видится вариант с любым более менее нормальным роутером, где я подниму вай-фай, а доступ в локалку ограничу с помощью встроенного фаервола.

badydoc 11-09-2012 13:20

quote:


Originally posted by Goldheart2:

бЯЕ ФЕ linksys МЕ cisco.


жХЯЙЮ ХУ БПНДЕ ЙСОХКЮ ХКХ МЮНАНПНР?

suschestwo 11-09-2012 13:23

Да! гостевой доступ — отдельная подсеть и не имеет доступа в вашу локалку, если сами не настроите (по умолчанию только нет). Можно еще и ограничить только http протоколом, т.е. ни скапов ни торрентов гости непоимеют.

длинк можно убрать, все сделает одна е3200.

badydoc 11-09-2012 13:30

В том то и вопрос — для связки 2 роутеров не будет ли циска считать локалку за интнрнет? Убрать длинк нельзя, он стоит в другом месте.

Goldheart2 11-09-2012 13:48

badydoc
http://habrahabr.ru/post/135557/ — так некоем образом не предложение, но пища для размышления.

P.S. Для кинетиков это родная прошивка, просто ее следующее поколение.

suschestwo 11-09-2012 14:03

quote:


для связки 2 роутеров не будет ли циска считать локалку за интнрнет


Нет. Гостевая сеть — отдельная сеть. Т.е. NAT для нее свой. Но это в случае если она сама локалку держать будет. В ином случае для нее нужно будет настроить таблицу маршрутов на длинке, и тогда то-же все будет ок.
Т.е. либо она сама делает локалку и гостевую сеть, либо настроить таблицу маршрутов (т.е. исключить порт из локали и дать ему только право на пользование инетом).
Но во втором случае покатит любая точка доступа.

Goldheart2 11-09-2012 14:23

quote:


Домашний циско — линксис.
оно по любому лучше длинков,тренднетов и прочей муры


Но лучше ли оно Zyxel, Drytek, Microtik — большой вопрос.

Feel_wings 11-09-2012 14:30

Огромный минус линксисо-циски — отсутствие проброса iptv в заводской прошивке. Прошивка от мирвайфай мне не понравилась своей тормознутостью интерфейса.
Если iptv не нужно, то циска — прекрасный выбор.
У самого Е4200.

suschestwo 11-09-2012 14:38

quote:


отсутствие проброса iptv


хм, интересная фича, или это коррекция баги?
е3200, по личным тестам, позволяет использовать iptv без глюков на разных компах по локалке и на ноу те по wi-fi (5.2 GHz).

Чего я сделал не так?
при тестах использовал рекомендованные поставщиком услуги плееры, провайдер улугу держит. Разницы между wi-fi 5.2GHz и любым lan портом не заметил.

Feel_wings 11-09-2012 16:07

Имеется в виду IPTV работающее через IGMP. Народ извращается, ставить на вход сначала свитч, в него втыкает IPTV и роутер, а с роутера дальше домашняя сеть. Поддержка мультикаста в циске есть только в сторонних прошивках, которые мне не нравятся.

PS Относится к Е4200, как у Е3200 — не в курсе. Подозреваю, что не лучше.

badydoc 11-09-2012 16:34

quote:


Originally posted by suschestwo:

Нет. Гостевая сеть — отдельная сеть. Т.е. NAT для нее свой.


вот чета я в сомнениях. При обычном режиме (один роутер) понятно. Есть внешняя сеть (ну или отдельный порт WAN) с адресом скажем 10.0.0.1. Есть роутер с DHCP который раздает адреса вида 192.168.1.х. Включая гостевой доступ, мы фактически создаем (ну кроме отдельного канала Wi-Fi) правило фильтрации вида: из Wi-Fi во все адреса диапазона 192.168.1.х — доступ запрещен. Ну или разрешить лишь Wi-Fi to 10.0.0.1 А если 2-ва роутера один за другим? То и адреса у них будут из одной сети. Соответственно правило
«разрешить Wi-Fi то «интернет»» примет вид: Wi-Fi to 192.168.1.х — разрешить (поскоку для второго роутера это якобы сеть интернет).
И поскольку в каждом конкретном устройстве настройка этих правил (читай настройка Гостевого доступа) своя — мне и нужен ваш совет. Какое устройство точно, на 100% будет работать при описанной мной схеме

badydoc 11-09-2012 16:37

quote:


Originally posted by Goldheart2:

P.S. Для кинетиков это родная прошивка, просто ее следующее поколение.


с месяц назад я пытался ее в Кинетик засунут (по моему это был 4Г) — не прошло Любые стандартные — загружались легко.

alex.kzn 11-09-2012 17:23

TP-Link TL-WR1043ND

badydoc 11-09-2012 17:43

quote:


Originally posted by alex.kzn:

TP-Link TL-WR1043ND


у вас он работает в означенном мной режиме и со стандартной прошивкой?

Goldheart2 11-09-2012 17:56

quote:


с месяц назад я пытался ее в Кинетик засунут (по моему это был 4Г) — не прошло Любые стандартные — загружались легко.


Странно, у меня в старшие кинетики все нормально загружалось.

badydoc 11-09-2012 18:00

было дело, врать не буду Не встала прошивка. Статью прочитал, да Зиксель молодцы однозначно! Надо будет где-то Keenetic Giga притырить и попробовать пошить.

Goldheart2 11-09-2012 18:57

quote:


было дело, врать не буду Не встала прошивка. Статью прочитал, да Зиксель молодцы однозначно! Надо будет где-то Keenetic Giga притырить и попробовать пошить.


Девайсы интересные, а точнее их новая прошивка. Фактически она вносит в soho сегмент опции не свойственные ему, лично меня заинтересовала балансировка между несколькими WAN.

alex.kzn 11-09-2012 19:29

quote:


Originally posted by badydoc:

у вас он работает в означенном мной режиме и со стандартной прошивкой?


да

badydoc 11-09-2012 22:48

Спасибо, значит его и возьму

alex.kzn 12-09-2012 04:47

quote:


Originally posted by badydoc:
Спасибо, значит его и возьму


Если хотите максимальный сигнал в 20дб, то в регионе укажите НЕ РОССИЮ! У нас по закону не более 10дб разрешено. Гостевой доступ это кнопка на передней панели.

erazer 12-09-2012 04:49

на mikrotik можно сделать виртуальную точку доступа с отдельным dhcp сервером и ограничением скорости или трафика для раздаваемых адресов.

badydoc 12-09-2012 19:11

quote:


Originally posted by erazer:

на mikrotik


mikritic он только одно устройство выпускает? или любое их устройство это умеет?
То Goldheart2
кстати про Keenetic 4g — win7 определяет его как…. тада! Линксис Сегодня был в одной фирмочке где он стоит, глянул сетевое окружение и офигел. По началу думал вообще не к своей сети подрубился

erazer 12-09-2012 22:01

микротик делает операционку и попутно свое железо под нее продает
устройство любое на котором есть wi-fi на совместимом чипе или слот mini-pci под карту
родные платы http://routerboard.com/

у меня стоит на старом компе P4 2.2 256Mb ram карточка dlink DWL-G520
под систему достаточно флешки 64Mb и 200Mhz cpu
единственное ограничение не все карты wi-fi поддерживает
совместимое железо http://wiki.mikrotik.com/wiki/Supported_Hardware

badydoc 12-09-2012 22:13

quote:


Originally posted by erazer:

микротик делает операционку и попутно свое железо под нее продает


я вроде вполне по русски написал — что мне нужен р
оутер, который будет делать это из коробки. Нахрена мне комп собирать с системой от микротека?

badydoc 13-09-2012 17:13

quote:


Originally posted by erazer:

http://routerboard.com/RB751G-2HnD чем это не роутер


вспомнил я эту фирму, вертелось где-то в мозгу, что сталкивался. Ну что хочу сказать — веб-интерфейс у них просто убогий. А через командную строку я работать не любитель.

erazer 13-09-2012 18:18

quote:


вспомнил я эту фирму, вертелось где-то в мозгу, что сталкивался.

Выбор Wi-Fi роутера с функцие «гостевой доступ»

Ну что хочу сказать — веб-интерфейс у них просто убогий. А через командную строку я работать не любитель.


под винду есть утилита winbox
качается с веб интерфейса роутера http://blog.intacta.ru/wp-content/uploads/2009/04/winbox.jpg тут мало настроек ?
вот веб морда последней версии ос http://demo.mt.lv/webfig/
можно винбоксом подключиться

demo.mt.lv или demo2.mt.lv

Login: demo
без пароля

badydoc 13-09-2012 18:32

quote:


Originally posted by erazer:

под винду есть утилита winbox


не работала Почему — не разбирался, у меня на это времени нет, да и желания.

quote:


Originally posted by erazer:

тут мало настроек ?


настроек то много, даже шибко много. А вот сделано коряво. Помню долго пытался понять, что означают разные поля и закладки в разделе Фильтры. В итоге где-то ошибся и вебмода благополучно отключилась Пришлось через телнет всё делать. Что неудобно и непрактично.

raven6 13-09-2012 20:05

quote:


Originally posted by alex.kzn:

Гостевой доступ это кнопка на передней панели.


С чего бы? Кнопка — обычный QSS, к гостевой беспроводной сети никакого отношения не имеет.

badydoc
Нет у TL-WR1043ND гостевой беспроводной сети на штатных прошивках. Во всяком случае на прошивке 100820 ее точно нет, и в списках изменений для последующих версий ничего про эту функцию не сказано

badydoc 13-09-2012 20:13

quote:


Originally posted by raven6:

TL-WR1043ND


спасибо! хорошо, что не успел купить. Хотя в отзывах на яндекс-маркете был отзыв, про гостевой доступ. Но про прошивку не было сказано, так что может быть использовалась нестандартная.

raven6 13-09-2012 20:49

quote:


Originally posted by badydoc:

Хотя в отзывах на яндекс-маркете был отзыв, про гостевой доступ.


Нашел единственный отзыв от 2 февраля где упоминается гостевая сеть. Там явно указано, что прошивка — OpenWRT.

quote:


Комментарий: Сразу же после покупки снес дефолтную прошивку и накатил OpenWRT. OpenWRT — сказка! Таких гибких настроек еще нигде не видел.

Тут тебе и настройка на несколько провайдеров и балансировка каналов. Можно подключить USB 3G модем и он будет использоваться только при пропадании канала проводного провайдера.

Можно подключить USB винт, поставить squid и будет вам кэширующий прозрачный прокси, который режет рекламу.

Возможность создания гостевой сети, которая будет раздавать только интернет и не пускать в локальную сеть.


badydoc 13-09-2012 20:52

да, это видимо он. Читал по диагонали, видимо глаз не зацепился за неродную прошивку.

alex.kzn 13-09-2012 21:17

quote:


Originally posted by badydoc:

спасибо! хорошо, что не успел купить.


расскажете потом что купили

raven6 13-09-2012 21:44

У многих Netgear, например у WNR2200, и даже младшего JWNR2000 (судя по обзору) есть гостевой Wi-Fi. Но я вплотную с роутерами Netgear не сталкивался.

Главная▲▼

.

Что такое гостевая сеть, или Зачем давать ключи незнакомцу

Freeradius — Remote Authentication in Dial-In User Service.
взаимодействует с ChoovaChilli должен быть установлен LAMP

переименовал в просто daloradius
Полученный результат нужно скопировать в папку веб-сервера Apache.
в моем случае /var/www/html

Создаем БД и пользователя:

создаем пользователя и назначаем ему права на данную базу данных:

В файле конфигурации /var/www/html/daloradius/library/daloradius.conf.php указываем параметры доступа к нашей БД



Вход в админку: http://ip_адрес/daloradius
логин: administrator
пароль: radius

веб интерфейс для FreeRadius запустили
далее редактируем файл: /etc/freeradius/sql.conf


Connection info:

меняем password = “radpass” на password = “radiuspassword”


В /etc/freeradius/radiusd.conf раскомментируем:


$INCLUDE sql.conf


Далее включаем авторизацию через sql. Для этого раскомментируем опцию sql в следующих файлах:
/etc/freeradius/sites-available/default (разделы authorize, accounting, session)
/etc/freeradius/sites-available/inner-tunnel (разделы authorize, session)

создадим пользователя “test” с паролем “test”

Теперь проверим работает ли радиус:

в другом терминале


Тут подробнее, для чего зто надо: Установка Freeradius + MySQL + Daloradius

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *