Как настроить точку доступа на маршрутизаторе Mikrotik для предоставления имени пользователя и пароля для других беспроводных маршрутизаторов?

979
kabir

Недавно я приобрел маршрутизатор Mikrotik (RB-951G). В моей сети доступно несколько беспроводных маршрутизаторов. Они расположены на нескольких этажах. Я подключил их к коммутатору Cisco для малого бизнеса. Далее я подключил коммутатор ко 2-му порту маршрутизатора Mikrotik. Затем Mikrotik подключается к нашему основному брандмауэру. Также стоит отметить, что беспроводные маршрутизаторы производятся D-Link и TP-Link.

Сконфигурировав сервер Radius на маршрутизаторе Mikrotik, можно ли предоставить имя пользователя и пароль каждому человеку, который подключается ко всем беспроводным устройствам с именем пользователя и паролем?

0
Пожалуйста, уточните, чего вы пытаетесь достичь. Вы не «предоставляете» учетные данные. Хотите использовать WPA2-Enterprise на точках доступа? Daniel B 6 лет назад 0
я не хочу использовать WPA / WPA2, который является общим типом аутентификации для беспроводных маршрутизаторов. Я хочу создать имена пользователей и пароли, используя mikrotik в качестве сервера радиуса, и сделать беспроводную безопасность открытой. Таким образом, пользователи могут подключаться к маршрутизатору, но не могут пользоваться Интернетом, если они не входят в портал авторизации, используя свое имя пользователя и пароль. kabir 6 лет назад 0
Теперь вот некоторая информация, которую вы обязательно должны [добавить к своему вопросу] (https://superuser.com/posts/1294865/edit)! Daniel B 6 лет назад 1

1 ответ на вопрос

0
Tim_Stewart

Я полагаю, что на роутерах микротик можно установить как невысокий портал, так и радиус. Это, как говорится, на самом деле зависит от количества пользователей, которых вы ожидаете одновременно подключить к вашему маршрутизатору аутентификации, и сколько лошадиных сил у вашего микротика под капотом. Он может поддерживать 10, 20 или 200 в зависимости от модели.

Возможно, вам придется настроить эти инструкции в соответствии с вашими потребностями:

https://www.google.com/amp/www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walled-garden/amp/

Просто, чтобы вы знали, это плохая идея, если вы используете деловые коммуникации по беспроводной сети. Любой сможет захватить ваш сетевой трафик в реальном времени без изменений.

Если вы обнаружите, что ваш маршрутизатор не имеет смелости поддерживать одновременных пользователей, которых вы хотите подключить. Вы можете пойти по маршруту PFsense, который также имеет радиус и портал. И это довольно легко начать.

Надеюсь, эта информация поможет.

Похожие вопросы