VLAN and subinterfaces, RADIUS and so on

[kot.alexey]

Здравствуйте!
Пожелания:
1.Организовать работу хотспота через несколько VLAN т.е. чтобы была возможность для каждого создавать свой отдельный подинтерфейс со своей конфигурацией адресов, масок, DHCP и т.д. сегментировать сеть, создавать на точках разные SSID.
2. Использовать уже имеющийся радиус сервер для работы с активным оборудованием, в частности с точками доступа,без их перепрошивки на альтернативные DD-WRT и т.п.

Пока это, все.
Продолжение следует.

[Dmitry]

Ответы

1. Мои знания в этом плане "стремятся к нулю". У меня нет опыта работы с VLAN и т.д. и. т.п. Могу лишь подсказать "направление проведения экспериментов", которые предлагаю вам выполнить самостоятельно. Итак, сам по себе Chillispot обслуживает ОДИН интерфейс. То есть, чтобы получить несколько разных диапазонов, нужно во первых, получить несколько интерфейсов. Во вторых, нужно запустить несколько Chillispot-ов. При этом, каждому Chilloispot-у для запуска потребуется свой собственный файл конфигурации. И свой собственный pid. При этом, в каждом "персональном" конфиге указывается "персональный" обслуживаемый именно этим Chillispot-ом интерфейс (параметр dynip), и диапазон адресов, котрые он раздает динамически своим клиентам (параметр net)...
2. Не буду утверждать, что сильно знаю, каким образом точки доступа WI-FI (AP) используют авторизацию RADIUS в их "стандартных" прошивках (да, я знаю, что там присутствует пункт RADIUS или же Enterprise, но не экспериментировал с ним; на разборки с взаимодействием Chilli и RADIUS итак ушло немало времени). Могу лишь сказать, что чтобы больше узнать об этом, "гуглить" нужно про "протокол 802.1X". По моим скудным познаниям, встроенные возможности заводских прошивок позволят лишь авторизовать пользователей, но не будут назначать им лимитов (скорости, времени, объема трафика и т.д.). По этому, если хотите использовать внешние устройства для взаимодействия с сервером RADIUS, имхо, вариантов только два - прошивка либо от dd-wrt, либо от open-wrt. Причем, на тот момент, когда я эксперименторовал по этому поводу, в прошивках от open-wrt контроллер Chillispot непосредственно в прошивке отсутствовал, его нужно было устанавливать дополнительным т.н. opt-ware пакетом, и в добавок возможность настройки Chillispot через веб-интерфейс роутера отсутствовала. Поэтому, я свои дальнейшие эксперименты проводил только с прошивками от dd-wrt, о чем есть вполне, на мой взгляд, информативная заметка в моем блоге.

[Dazzler]

vlan на роутере? в сторону д-линков тп-линков и прочего дерьма даже не смотрите, ubnt или mikrotik
http://forum.nag.ru/forum/index.php?showtopic=84882, если бы мне понадобилось организовать vlan я бы купил mikrotik
http://market.yandex.ua/model.xml?hid=7 ... 6&clid=502, но там с настройками придется попарится немного

[ronin]

опробовал

root#hotspot2:/etc> diff /etc/chilli.conf /etc/chilli_3013.conf
23c23
< pidfile /var/run/chilli.pid
---
> pidfile /var/run/chilli3013.pid
38c38
< net 192.168.176.0/20
---
> net 192.168.192.0/20
108c108
< radiuslisten 10.1.48.1
---
> radiuslisten 10.1.49.1
217c217
< dhcpif eth1.100
---
> dhcpif eth1.3013
241c241
< uamserver http://192.168.176.1/cgi-bin/hotspotlogin.cgi
---
> uamserver http://192.168.192.1/cgi-bin/hotspotlogin.cgi



в /etc/rc.local добавляем

chilli -c /etc/chilli_3013.conf


всё работает