Witam. Chce zrobić mała bezprzewodową sieć lokalną która będzie udostępniała Internet, jednak chciał bym mieć kontrolę nad użytkownikami. Przychodzą mi na myśl dwa rozwiązania: 1. jedna sieć (jeden SSID), wielu użytkowników - wtedy możemy zablokować niechcianego użytkownika 2. wiele sieci...

Może być jeszcze jedna sieć + WPA Enterpirse z serwerem Radius i hasła dla każdego klienta inne. Sprzęt proponuję mikrotik np. RB951 2N

Rozwiązanie nr 1, praktycznie każdy router WIFI. To rozwiązanie, wg mnie, jest wystarczające do twoich potrzeb.

Mam pod ręką router TP-LINK'a TL-WR743ND - widzę że ma on WPA/WPA2 - Enterprise. Szczerze mówiąc nie miałem z tym do tej pory kontaktu (zawsze była jedna sieć i łączył się kto znał hasło, bez żadnej kontroli), więc zabieram się za poszukiwanie informacji na ten temat. Dziękuję za wskazówki . Dodano po 23 [minuty]: Jeszcze jedno.... @dedito napisałeś że praktycznie każdy router WiFi będzie odpowiedni dla pierwszego rozwiązania. Tzn że w większości routerów można zakładać kilku użytkowników (w moim nie widzę tej możliwości). Czy miałeś na myśli router + Radius ?

Chodziło mi o normalny tryb logowania na hasło w trybie WPA/WPA2. W takim trybie podaje się tylko hasło więc nie ma tu typowych kont użytkowników. W pewien sposób namiastę konta użytkownika można zrobić identyfikując komputer na podstawie adresu MAC. Tryb z serwerem Radius to już typowe logowanie na podstawie własnego loginu i hasła. W przypadku serwera Radius to też już chyba praktycznie standard w każdym urządzeniu, ale nigdy z tego nie korzystałem więc głowy nie dam. Pamiętam jedynie, że często widywałem tą opcję na routerach.

Normalny tryb WPA/WPA2 nie spełni zamierzonych oczekiwań (kontroli dostępu konkretnych użytkowników), rozwiązanie z MAC'ami nie jest dość wygodne bo jednego dnia dany użytkownik łączy się z telefonu, innego z laptopa itd... Pozostaje próba uruchomienia serwera Radius... Dodano po 1 [godziny] 9 [minuty]: Kolejne pytanie... trafiłem w sieci na posty w których padło stwierdzenie że są routery WiFi z wbudowanym już serwerem Radius (lecz nikt nie podawał konkretnych modeli) - znacie takie urządzenia ?

REKLAMA

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Podział Internetu przez WIFI z kontrolą użytkowników

hipekk 28 Maj 2014 09:32 1260 6

REKLAMA

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 13640979 28 Maj 2014 09:32

hipekk hipekk

Poziom 19

Posty: 582

Pomógł: 16

Ocena: 43
Autor tematu

Post #1
13640979 28 Maj 2014 09:32

Witam.

Chce zrobić mała bezprzewodową sieć lokalną która będzie udostępniała Internet, jednak chciał bym mieć kontrolę nad użytkownikami.
Przychodzą mi na myśl dwa rozwiązania:
1. jedna sieć (jeden SSID), wielu użytkowników - wtedy możemy zablokować "niechcianego" użytkownika
2. wiele sieci (Virtual Access Point), z ograniczeniem ilości użytkowników podłączonych do danego SSID (żeby nie było "dzielenia" się hasłem)

Czy możecie podpowiedzieć jaki sprzęt zrealizuje jedno z powyższych rozwiązań ?
Łącze które chce podzielić to DSL (od TP).

Z góry dziękuję za pomoc.

Promuję tematy:
20.02.2025 ESP8266 + moduł radiowy: Odczyt i nadawanie sygnału pilota IsoMatic 500?
REKLAMA
Pomocny post

#2 13640993 28 Maj 2014 09:39

mbo mbo

VIP Zasłużony dla elektroda

Posty: 19691

Pomógł: 2333

Ocena: 845
Pomocny post? (+1)

Pomocny post
Post #2
13640993 28 Maj 2014 09:39

Może być jeszcze jedna sieć + WPA Enterpirse z serwerem Radius i hasła dla każdego klienta inne.

Sprzęt proponuję mikrotik np. RB951 2N
REKLAMA
#3 13641003 28 Maj 2014 09:43

dedito dedito

Poziom 39

Posty: 4770

Pomógł: 527

Ocena: 593
Pomocny post? (0)

Post #3
13641003 28 Maj 2014 09:43

hipekk napisał:
Czy możecie podpowiedzieć jaki sprzęt zrealizuje jedno z powyższych rozwiązań ?

Rozwiązanie nr 1, praktycznie każdy router WIFI. To rozwiązanie, wg mnie, jest wystarczające do twoich potrzeb.
REKLAMA
#4 13641024 28 Maj 2014 10:15

hipekk hipekk

Poziom 19

Posty: 582

Pomógł: 16

Ocena: 43
Autor tematu Pomocny post? (0)

Post #4
13641024 28 Maj 2014 10:15

Mam "pod ręką" router TP-LINK'a TL-WR743ND - widzę że ma on WPA/WPA2 - Enterprise.
Szczerze mówiąc nie miałem z tym do tej pory kontaktu (zawsze była jedna sieć i łączył się kto znał hasło, bez żadnej kontroli), więc zabieram się za poszukiwanie informacji na ten temat.

Dziękuję za wskazówki .

Dodano po 23 [minuty]:

Jeszcze jedno....
@dedito napisałeś że praktycznie każdy router WiFi będzie odpowiedni dla pierwszego rozwiązania.
Tzn że w większości routerów można zakładać kilku użytkowników (w moim nie widzę tej możliwości). Czy miałeś na myśli router + Radius ?

Promuję tematy:
20.02.2025 ESP8266 + moduł radiowy: Odczyt i nadawanie sygnału pilota IsoMatic 500?
#5 13641151 28 Maj 2014 10:40

dedito dedito

Poziom 39

Posty: 4770

Pomógł: 527

Ocena: 593
Pomocny post? (0)

Post #5
13641151 28 Maj 2014 10:40

hipekk napisał:
Tzn że w większości routerów można zakładać kilku użytkowników (w moim nie widzę tej możliwości). Czy miałeś na myśli router + Radius ?

Chodziło mi o normalny tryb logowania na hasło w trybie WPA/WPA2. W takim trybie podaje się tylko hasło więc nie ma tu typowych kont użytkowników. W pewien sposób namiastę konta użytkownika można zrobić identyfikując komputer na podstawie adresu MAC.
Tryb z serwerem Radius to już typowe logowanie na podstawie własnego loginu i hasła.
W przypadku serwera Radius to też już chyba praktycznie standard w każdym urządzeniu, ale nigdy z tego nie korzystałem więc głowy nie dam. Pamiętam jedynie, że często widywałem tą opcję na routerach.
REKLAMA
#6 13641171 28 Maj 2014 11:56

hipekk hipekk

Poziom 19

Posty: 582

Pomógł: 16

Ocena: 43
Autor tematu Pomocny post? (0)

Post #6
13641171 28 Maj 2014 11:56

Normalny tryb WPA/WPA2 nie spełni zamierzonych oczekiwań (kontroli dostępu konkretnych użytkowników), rozwiązanie z MAC'ami nie jest dość wygodne bo jednego dnia dany użytkownik łączy się z telefonu, innego z laptopa itd...

Pozostaje próba uruchomienia serwera Radius...

Dodano po 1 [godziny] 9 [minuty]:

Kolejne pytanie... trafiłem w sieci na posty w których padło stwierdzenie że są routery WiFi z wbudowanym już serwerem Radius (lecz nikt nie podawał konkretnych modeli) - znacie takie urządzenia ?

Promuję tematy:
20.02.2025 ESP8266 + moduł radiowy: Odczyt i nadawanie sygnału pilota IsoMatic 500?
Pomocny post

#7 13641998 28 Maj 2014 15:56

mbo mbo

VIP Zasłużony dla elektroda

Posty: 19691

Pomógł: 2333

Ocena: 845
Pomocny post? (+1)

Pomocny post
Post #7
13641998 28 Maj 2014 15:56

Wspomniany mikrotik może być
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Podsumowanie tematu

✨ Użytkownik planuje stworzenie lokalnej sieci WiFi z kontrolą dostępu dla użytkowników. Rozważa dwa rozwiązania: jedną sieć z jednym SSID, gdzie można blokować niechcianych użytkowników, oraz wiele sieci (Virtual Access Point) z ograniczeniem liczby podłączonych użytkowników. W odpowiedziach zasugerowano użycie routera MikroTik RB951 2N oraz routera TP-LINK TL-WR743ND, który obsługuje WPA/WPA2 Enterprise. Wskazano również na możliwość wykorzystania serwera RADIUS do zarządzania dostępem, co pozwoli na indywidualne logowanie użytkowników. Użytkownik poszukuje routerów z wbudowanym serwerem RADIUS.
Wygenerowane przez model językowy.

Strona Główna
/
Forum
/
Sieci, Internet
/
Sieci Początkujący
/
Podział Internetu przez WIFI z kontrolą użytkowników

Założenie sieci lokalnej z mozliwoscia blokady internetu na 4 stanowiskach
13 Gru 2012 18:39 (7)
Użytkownik planuje stworzenie sieci lokalnej z dostępem do internetu dla około 10 stanowisk, z możliwością blokady dostępu do internetu dla czterech z nich, jednocześnie umożliwiając wszystkim dostęp do drukarki sieciowej. Proponowane rozwiązania obe... [Czytaj dalej]
Sieć WiFi - Autoryzacja loginem/hasłem każdego użytkownika
19 Lis 2013 12:44 (9)
Użytkownik planuje zbudować sieć WiFi w dużym obiekcie, korzystając z doświadczenia z urządzeniami UniFi od UBNT. Zamiast tradycyjnego zabezpieczenia WPA2-PSK AES, rozważa wdrożenie serwera RADIUS lub funkcjonalności HotSpotów, co wymaga wcześniejsze... [Czytaj dalej]
MikroTik - Jak stworzyć podsieć dla gości po LANie?
09 Kwi 2016 16:18 (8)
Użytkownik poszukiwał sposobu na stworzenie odseparowanej podsieci dla gości w swojej sieci LAN, aby zapewnić bezpieczeństwo i ograniczyć dostęp do zasobów lokalnych. Odpowiedzi sugerowały wykorzystanie VLANów na routerze MikroTik RB951G-2HnD oraz sw... [Czytaj dalej]
Jak zarządzać dostępem i monitorować użytkowników w sieci osiedlowej WiFi?
02 Paź 2010 13:24 (3)
Użytkownik planuje stworzenie osiedlowej sieci WiFi dla 10 domków, korzystając z routera Cisco i serwera. Zadaje pytania dotyczące zarządzania dostępem do sieci, monitorowania użytkowników oraz blokowania dostępu dla osób, które nie opłacą usług. Odp... [Czytaj dalej]
Dlaczego seniorzy IT odrzucają Twoje oferty? Perspektywa doświadczonych devów
magic9 03 Cze 2026 09:41 (3) Sponsorowany
Czy wiesz, że theprotocol.it odnotował 36% wzrost rozpoznawalności serwisu na stanowiska seniorskie (rok do roku)? Oznacza to, że w branży IT coraz aktywniejsi są doświadczeni specjaliści, którzy poszukują nowych możliwości... [Czytaj dalej]
Utworzenie dwóch niezależnych od siebie sieci w domu.
25 Lis 2018 18:27 (9)
Użytkownik planuje utworzenie dwóch niezależnych sieci w domu: jednej dla siebie, a drugiej dla pozostałych domowników. W odpowiedziach zasugerowano kilka rozwiązań, w tym użycie routera z funkcją rozdzielenia sieci WiFi na sieci gościnne, co pozwala... [Czytaj dalej]
MikroTik 2011UiAS 3.19 6.25 - Dostęp do WAN tylko dla określonych komputerów po
06 Lut 2015 00:36 (9)
Użytkownik pyta o konfigurację routera MikroTik 2011UiAS, aby ograniczyć dostęp do internetu tylko dla wybranych urządzeń na podstawie adresów MAC i IP. Odpowiedzi sugerują użycie reguł firewalla do filtrowania ruchu oraz tworzenia list adresów IP. W... [Czytaj dalej]

REKLAMA