Зато SSID может прийти с оплаченной карточки и заглохнуть по исчерпании баланса.

Чем штатный сценарий - закончились деньги = дроп в файрволе, вам не нравится?

Ну, как бы сказать, если на стене написан SSID и пароль сети для гостей, то что мешает то же самое выдавать и настраивать им персонально на карточке?

Это могут быть не деньги... а например, гости или командировочные в конторе. Гостевая сеть персональная или групповая.

Ну, как бы сказать, если на стене написан SSID и пароль сети для гостей, то что мешает то же самое выдавать и настраивать им персонально на карточке?

Евгений, мне кажется вы фантазируете на пустом месте. И ваши рассуждения ничего общего с реальностью не имеют. Наличие одного сида, пароля, гостей, персонала, оплаты и прочее - это абстракции разных уровней. Вайфай в метро, например, как то без одноразовых сидов живет. А там и платно и бесплатно и без пароля)

Я не против всех общепринятых методов -- просто думаю, где могут быть полезны нестандартные, в т.ч. и с автоматизацией.

Это могут быть не деньги... а например, гости или командировочные в конторе. Гостевая сеть персональная или групповая.

Сид нужен только для различия способов авторизации. Вот об этом вы пытаетесь сказать))) но не теми словами)))

то есть у меня bgp инстанс который смотрит в таблицу main , и есть 10 статических маршрутов которые я хочу редистрибьютить через этот инстанс, как это можно реализовать?

Community?!

зачем коммьюнити?

Ну человек же хочет отфильтровать гибко

Я не против всех общепринятых методов -- просто думаю, где могут быть полезны нестандартные, в т.ч. и с автоматизацией.

Все нестандартное очень удобно для костыле и грабле строя

Свой групповой SSID могут завести (через портал) например несколько сотрудников в коворкинге -- не требуя доступа к железке в целом. И не таская своих вайфаев, чтоб не зашумлять эфир.

Свой групповой SSID могут завести (через портал) например несколько сотрудников в коворкинге -- не требуя доступа к железке в целом. И не таская своих вайфаев, чтоб не зашумлять эфир.

Как они своим СИДОМ окажутся в ДРУГОМ эфире??? Ало!

то есть у меня bgp инстанс который смотрит в таблицу main , и есть 10 статических маршрутов которые я хочу редистрибьютить через этот инстанс, как это можно реализовать?

filter поставить на конкретные префиксы и указать out-filter в нейборе или инстансе

В одном эфире. Но смогут завести себе SSID для нескольких своих устройств на УЖЕ ИМЕЮЩЕМСЯ железе, вопрос скриптов.

и redistribute-static

включить

как-то так, наверное

В одном эфире. Но смогут завести себе SSID для нескольких своих устройств на УЖЕ ИМЕЮЩЕМСЯ железе, вопрос скриптов.

Дак им не сид нужен, а правило в ФАЙРВОЛЕ, которое их изолирует от других! Сид им ничего не даст)

В одном эфире. Но смогут завести себе SSID для нескольких своих устройств на УЖЕ ИМЕЮЩЕМСЯ железе, вопрос скриптов.

Ой всё) у меня батарейки 6% ) это почти интересно, но нет)))

Дак им не сид нужен, а правило в ФАЙРВОЛЕ, которое их изолирует от других! Сид им ничего не даст)

Это L3, а группе возможно надо общаться в L2. В общем, не напрягайтесь, кейс нишевой есть и в целом понятен сценарий.

Я могу ещё рассказать анекдот про студента, физика и математика... и пожар ;)

Это L3, а группе возможно надо общаться в L2. В общем, не напрягайтесь, кейс нишевой есть и в целом понятен сценарий.

Удачи с ним) боооольшой такой удачи)))

В бизнес-центре, Wi-Fi в аренду, виртуальная точка доступа, самообслуживание через сайт, и нечего засорять нам эфир здания своими длинками. Инет как доп. услуга, все пароли-SSIDы ваши, а железная сеть бизнес-центра. Ну как аналог проводных медных розеток в арендуемом офисе, но настроить можно самостоятельно.

В бизнес-центре, Wi-Fi в аренду, виртуальная точка доступа, самообслуживание через сайт, и нечего засорять нам эфир здания своими длинками. Инет как доп. услуга, все пароли-SSIDы ваши, а железная сеть бизнес-центра. Ну как аналог проводных медных розеток в арендуемом офисе, но настроить можно самостоятельно.

Тааак (дожгу батарею). А что вы будете делать когда сидов станет 40-50? Они ж на том же канале. А зона охвата будет весь БЦ? А если злоумышленник подключится в чьюто сеть - это чья зона ответственности?

В бизнес-центре, Wi-Fi в аренду, виртуальная точка доступа, самообслуживание через сайт, и нечего засорять нам эфир здания своими длинками. Инет как доп. услуга, все пароли-SSIDы ваши, а железная сеть бизнес-центра. Ну как аналог проводных медных розеток в арендуемом офисе, но настроить можно самостоятельно.

А так конечно, скорее пилите стартап)

3%(

Думаю, если сеть распределённая (cAPsman, UniFi) с контроллером -- наверное, есть решение раскидать каналы (это всё равно лучше борьбы у кого точка громче).

Думаю, если сеть распределённая (cAPsman, UniFi) с контроллером -- наверное, есть решение раскидать каналы (это всё равно лучше борьбы у кого точка громче).

Т.е. Все таки на все зданип будет светить 40 сидов? Годно!

Злоумышленник должен будет стырить пароль от SSIDа клиента. Вполне конкрентного -- его и ответственность (его же сеть хакнут).

Злоумышленник должен будет стырить пароль от SSIDа клиента. Вполне конкрентного -- его и ответственность (его же сеть хакнут).

Эммм, точно только так? Ох

Злоумышленник должен будет стырить пароль от SSIDа клиента. Вполне конкрентного -- его и ответственность (его же сеть хакнут).

Сеть то ваша)

Т.е. Все таки на все зданип будет светить 40 сидов? Годно!

Хоть 400 SSID-ов -- если каналы, частотное планирование будет нормальным.

Хоть 400 SSID-ов -- если каналы, частотное планирование будет нормальным.

Серьёзно? ))) т.е. Клиент не будет шарить по всем каналам и искать все сиды? Вотлол

Сеть то ваша)

Не, виртуальная wlan будет в отдельном vlan крутиться, просто пароли задаёт сам клиент.

Не, виртуальная wlan будет в отдельном vlan крутиться, просто пароли задаёт сам клиент.

Оборудование ваше=ваша сеть. Не отнекивайтесь. Следователю будете доказывать

Оборудование ваше=ваша сеть. Не отнекивайтесь. Следователю будете доказывать

Например, не Россия?

Я откланиваюсь ибо реально 2%.

Блаженный вы)

Блаженный вы)

Ну, местами помечтать не вредно ;) Иногда так идеи нестандартно что-то прикрутить выстреливают же.

Ну, местами помечтать не вредно ;) Иногда так идеи нестандартно что-то прикрутить выстреливают же.

Помечтать можно о том, что в рамках одного сид можно прикручивать разные подсети, сегментировать l2 и использовать разный(!) пароль (от мак адреса, сертификата или вообще логин и пароль)

Если вы тут спорите за виртуал ап - да, все виртуал ап светят на одной частоте И таки да, ничего не сходят с ума клиенты

Если вы тут спорите за виртуал ап - да, все виртуал ап светят на одной частоте И таки да, ничего не сходят с ума клиенты

Не сходят, когда их 10. Товарищь предлагает 100-200

Помечтать можно о том, что в рамках одного сид можно прикручивать разные подсети, сегментировать l2 и использовать разный(!) пароль (от мак адреса, сертификата или вообще логин и пароль)

В рамках одного сида можно использовать разные пароли

В рамках одного сида можно использовать разные пароли

Так и пишу)

Персональные для каждого клиента, по маку в ацесс листе можно сделать

Персональные для каждого клиента, по маку в ацесс листе можно сделать

Я ровно это и больше написал

Или привязать к радиусу, где аутенфикацию проходить по логину паролю

Я ровно это и больше написал

Я думал это сарказм )

А это жи реальные вещи ))

Вот к нам в офис приходят клиенты со своими ноутами (ЭЦП настроить, на ЭТП зарегиться помочь) -- пускаю их в гостевую сеть, есте. Но для этого надо на устройстве клиента настроить подключение и доступ. В Микротике найти его и прописать. Девочка не сможет и не дам ей лезть в железо. И потом не забыть клиенту вернуть как было -- а то дома или у себя в конторе не подключится. С минимальным интерфейсом создания виртуального SSID девочка могла бы создать клиенту аналог-клон имеющейся у него домашней точки доступа и уничтожить её по уходу. Ничего не меняя у клиента в компе и не дёргая техперсонал.

И это реальная задача, которую приходится делать от нескольких раз в месяц до нескольких в день. Тут ещё и техобслуживание клиентских ноутов, которые приносят дрова поставить, от мусора почистить. Та же тема, когда проще бывает подстроить точку доступа, чем клиента.

Есть такая штука как коннект по баркоду

Есть и WPS, которая с дырками... но не у всех и не везде.

У меня на одном обьекте висит монитор, на котором открыта страница, в которой написан сегодняшний ссид и пароль

Ночером скрипт с веб сервера перенастраивает ссид и пароль

И обновляет страницу

Вобщемто если есть навык веб программирования - не сложно нарисовать форму где вводишь желаемый ссид , пароль , и отправляешь на веб сервер. Вебсервер дёргает по ссх микротик. Настроено.

Плодить под каждого клиента уникальный SSID - это не есть верный подход, и такой дизайн сети в корне не верен

Ага... а потом клиент звонит, как ужаленный -- у него тендер горит, а сеть ноута не работает дома или в его конторе... а всё потому что ноут забрали бегом, когда меня не было или забыли вернуть сетевые настройки как у него было (статика там какая-то или ещё чего). И осталась настройка на НАШУ гостевую сеть.

Перенастраивать железо несколько раз в день - это плохо для самого железа

Ага... а потом клиент звонит, как ужаленный -- у него тендер горит, а сеть ноута не работает дома или в его конторе... а всё потому что ноут забрали бегом, когда меня не было или забыли вернуть сетевые настройки как у него было (статика там какая-то или ещё чего). И осталась настройка на НАШУ гостевую сеть.

Ну так чего мешает обучить секретаршу делать нужные сети?

Или веб форму запилить?

Ага... а потом клиент звонит, как ужаленный -- у него тендер горит, а сеть ноута не работает дома или в его конторе... а всё потому что ноут забрали бегом, когда меня не было или забыли вернуть сетевые настройки как у него было (статика там какая-то или ещё чего). И осталась настройка на НАШУ гостевую сеть.

Это даже не толсто, это просто ппц

Вот я про вебформу для упрощённого задания SSID, пароля и м/б IP шлюза и думаю. Для "секретарши".

Это даже не толсто, это просто ппц

Не, вдруг клиенты там по 20 к за ремонт приносят, почему нет?

достаточно сделать несколько SSID. гостевой, для сотрудников и VIP. А дальше хотспот и разделить по логинам-паролям. Вы же пытаетесь изобрести не просто велосипед, а франкенштейна какого-то. Должна быть логика и правильно выстроенный дизайн сети

ERROR: S client not available

Вот я про вебформу для упрощённого задания SSID, пароля и м/б IP шлюза и думаю. Для "секретарши".

И ещё вебформу для уборщицы

Вот я про вебформу для упрощённого задания SSID, пароля и м/б IP шлюза и думаю. Для "секретарши".

Ставишь мап лайт отдельный для клиентов. И пусть там настраивают и коннектится.

И для зама зама старшего помощника

Вы сами только представьте если будут светиться 200 SSID в ноуте или в телефоне. Да вы офигеете пока найдете нужную

Ставишь мап лайт отдельный для клиентов. И пусть там настраивают и коннектится.

Я бы с бОльшим удовольствием отключил несколько АПшек у соседей, чем плодить ещё свои.

Я бы с бОльшим удовольствием отключил несколько АПшек у соседей, чем плодить ещё свои.

Ставишь дбм 10 и все. На пару метров до ноута хватит, соседи не будут мешать

А то приходится влазить в дефолтные вайфаи всяких принтеров, про которые их хозяева даже не в курсе, но в эфир срут тем не менее.

Я бы с бОльшим удовольствием отключил несколько АПшек у соседей, чем плодить ещё свои.

Хотспот, внутри динамика, пароли ваучерами секретарше. Точка. Ломать у клиента нечего.

И отключать. Или менять частоту, если таки надо и есть куда отползти в этом углу здания.

Ага... а потом клиент звонит, как ужаленный -- у него тендер горит, а сеть ноута не работает дома или в его конторе... а всё потому что ноут забрали бегом, когда меня не было или забыли вернуть сетевые настройки как у него было (статика там какая-то или ещё чего). И осталась настройка на НАШУ гостевую сеть.

Если ноут на автомате подключался к wifi сети в офисе почему он должен после ваших настроек эту сеть забыть и снова к ней не подключится?

Клиент сам должен контроливать куда он подключается дома, на работе, и где угодно

Такое ощущение что вы ссиды и ключи к ним собираете

*контролировать

Какаято высосаноя из пальца проблема и задача

Ставишь дбм 10 и все. На пару метров до ноута хватит, соседи не будут мешать

Ненене, ребят... плодить ЖЕЛЕЗНЫЕ вайфаи в арендуемом бизнесцентре -- это тупичок. Лучше несколько виртуальных SSIDов.

Если ноут на автомате подключался к wifi сети в офисе почему он должен после ваших настроек эту сеть забыть и снова к ней не подключится?

Он пытается выдать бред за реальный кейс

Ненене, ребят... плодить ЖЕЛЕЗНЫЕ вайфаи в арендуемом бизнесцентре -- это тупичок. Лучше несколько виртуальных SSIDов.

Чем же это хуже?

Плодить SSID в принципе дерьмово

Особенно в условиях зашумленного эфира

Тем, что железки не синхронятся, частот на всех не хватит (+ неконтролируемые соседи) и в эфире друг другу мешают.

У нас вообще wifi работает только если в офисе есть сотрудники устройствам которых разрешён доступ к wifi ( по данным с скуд ), а гостевой с авторизацией по смс работает только в рабочее время

Частот в 2,4 на 3 канала

Евгений, вы сами же себе усложняете жизнь. И ваше решение не масштабируемое

3, Карл

Не пересекающихся

У нас вообще wifi работает только если в офисе есть сотрудники устройствам которых разрешён доступ к wifi ( по данным с скуд ), а гостевой с авторизацией по смс работает только в рабочее время

проще было бы сделать клетфу фарадея в офисе что бы вай фай не распространялся за помещение

проще было бы сделать клетфу фарадея в офисе что бы вай фай не распространялся за помещение

Так сфинкс с АD имеет отличную синхронизацию

Не пересекающихся

Я тебе больше скажу .. даже не пересекающиеся каналы в 2.4 ... пересекаются!

У нас вообще wifi работает только если в офисе есть сотрудники устройствам которых разрешён доступ к wifi ( по данным с скуд ), а гостевой с авторизацией по смс работает только в рабочее время

А мы часто и не знаем, кто в кабинет соседний по коридору или этажу въехал и какую балалайку свою завёл. Это бизнес-центр. Мелкий. Как многоквартирный дом.

Ага... а потом клиент звонит, как ужаленный -- у него тендер горит, а сеть ноута не работает дома или в его конторе... а всё потому что ноут забрали бегом, когда меня не было или забыли вернуть сетевые настройки как у него было (статика там какая-то или ещё чего). И осталась настройка на НАШУ гостевую сеть.

Пользуете статику, и кто вам виноват?

Я тебе больше скажу .. даже не пересекающиеся каналы в 2.4 ... пересекаются!

Угумс

Если выкрутить мощность в 30 дБ и сесть в 6 канал - все частоты займешь )