Организация HotSpot'а (Wi-Fi) - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)

- - Организация HotSpot'а (Wi-Fi) (http://forum.oszone.net/showthread.php?t=167716)

Организация HotSpot'а (Wi-Fi)

Доброго!
Есть задача организовать доступ к инету через Wi-Fi, на подобии того, как сделано в макдональдсе, то есть, человек пришёл, открыл ноутбук, подцепился к беспроводке, открыл браузер, его средиректило на нужную страничку (приветственную), там он узнал о том, что лимит сессии, к примеру, час или 100 метров, хотя можно и без ограничений.
Бюджет вопроса, к сожалению не определён, есть Cisco 871w, и Win2k3 сервер, хотелось бы сделать всё максимально используя их, и минимально приобретать новое железо.

Как это вообще реализовано? Радиус?

Цитата:

Цитата Gudy

его средиректило на нужную страничку (приветственную), там он узнал о том, что лимит сессии, к примеру, час или 100 метров, хотя можно и без ограничений. »

1)
Это либо специализированное коммерческое ПО, либо "шаманство" с прозрачным прокси.
К сожалению, я не припомню Free прокси сервер который поддерживает режим прозрачного прокси под Win.

Cisco 871w - не предназначен для таких изысков.

Радиус, как протокол, это некий посредник аутентификации и сам по себе он проблемы не решит.

2)
В корпоративных решениях существуют средства: NAC (Network Access Control),
но боюсь это не ваш уровень по деньгам.

Ну вот как же оно в макдональдсах организовано, а?
Вот не думаю что у них везде стоят NACи, в нете масса решений с различными точками и серверами на *nix, но у меня к сожалению исходные условия Cisco 871w и win2k3

А не подойдёт ли нам cisco + cisco wi-fi controller?

Цитата:

Цитата Gudy

А не подойдёт ли нам cisco + cisco wi-fi controller? »

Не подойдет.
1) Это дорого. Один 4400 контроллер + пара десятков точек поддерживающих LWAPP (1200 серия) обошлась около 700 тыс. рублей в 2007. Сечас, думаю, на 30% дороже.
Да и функционал тут несколько другой.

2) Вам нужен не весь NAC, а его часть которая контрорлирует доступ к шлюзу по умолчанию.
Или сам шлюз должен уметь отрабатывать данную функцию.

3) Не знаю, как технически устроено у Mакдональдс, но выглядеть это должно приблизительно так:

- Существует DHCP сервер, который выдает один IP адрес для 1-го любого MAC-адреса, и сохраняет (запоминает) данную пару на день. Срок аренды IP так же равен 1 дню.

- Существует прозрачный прокси, который редиректит любой не знакомый IP на отдельный сайт (сервер управления) который ответственнен за ведение базы пользователей и формирование Базы IP прозрачного-прокси

- После регистрации пользователя на сервере управления, сервер управления создает временное правило разрешающее трафику пользователя проходить прозрачный прокси.

Вышеописанная система часто выпус кается как специальное ПО для гостиниц или ресторанов.

Есть решение на основе RouterOS , можно купить саму ОС и поставить на любое железо (ПиСи) или сразу железяку с ОС (RouterBoard). Цены вполне демократичные. Подробнее на mikrotik.com

Про микртотик читал, но глубже не копал. Да и не хочется прибегать к "покупать", если можно халявный них накатить.
kim-aa, Никогда не работал с NAC.. Сие платно наверняка? А средствами радиуса не обойтись?