Mikrotik Hotspot Ssl sorunu

Bu sistemde kullanıcı adı ve şifresi girmeden, herhangi bir yöntemle internete erişim sağlamak mümkün mü ?

Sanırımm sizinkiside bizim iş yeri gibi otel. Fidelio database den alınan verirle oda numarası ve soyadını kullanyoruz. Kullanıcı adı şifre sormadan bağlanmak mümkün. Tek şifre veya expire olan zamanlı şifr falan filan. Ama otelde sıkıntı oluyor bir süre sonra bakıyorsunuz epey login olan var. (İlla da şehir oteliyse)

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:45:14 -->-> Daha önceki mesaj 00:42:49 --

Birde macleri topluyoruz biz bir kez login olan. kişiye 7 gün içerde kalıyor. Yani şifre sormuyor.3 dhcp den dağıtım yapıyoruz. Bu durumda yetmiyor.

mümkün, açıkları var.

Nasıl oluyor acaba hocam pm alabilir miyim ? Bizde konaklama işletmemiz için düşünüyoruz.

Doğru, Ağ içi saçma bir trafiğimiz vardı. Yönetilebilinir switch ile durumu çözdüm. Stp yi konfigure ettim, kesinlikle öneririm. İlgili Döküman, http://www.ciscotr.com/stp-spanning-...stp-nedir.html Tek Dhcp ile çözüyorum. 1gbit portlu routerımız lakin, Ap ler değil malum. Mikrotik ile 1gbit ile bağlılar, Ağ içi trafiğimiz %90 azaldı, yönetilebilinir switch ile. Ayrıca sorunlu bir bilgisayar da sisteme zarar veremiyor.

Mikrotik ile ise, layer7 ile torrenti engelleyebildiğim kadarı ile engelledim, ve her ip için paket limiti koydum. Viruslu bilgisayarlar gene sorun çıkartıyordu. Herkese de maksimum 3.5mbit down. 256k upload limiti verdim.

Sistemin timeout süresi de hayli uzun, 5 katı dolaştığında bağlantın kopmuyor, kopsa dahil uzunca süre kimlik doğrulaması istemiyor.

mikrotike 2 adet 16mbit bağlantı verdim, ip grubuna göre paylaştırıyor, Ama gel gelelim, kimlik doğrulama da, https protokolde takıldım kaldım.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:03:30 -->-> Daha önceki mesaj 00:59:49 --

Kanunen mecbursunuz, ama iyi bir yöneten olmadıktan sonra, sadece bir sorun. Sisteminizle uyumlu bir çözüm ortağı da bakabilirsiniz. Biz ikinci bir işlem yapmıyoruz, check in dedin mi, sisteme girebilir, çıktığı an sistem çıkartır. Manual bir şey yok.

Açık konusunda, Türkiye'nin %99.99999999 u geçemez zaten, o yüzden takılmayın. Açığı maalesef paylaşamam. Otel dışından biri sorun yaratır diyorsanız, wifi şifresi de ekleyebilirsiniz.

Dip not, interneti dağıtırken wifi kanalları sıralamasına dikkat edin, performans gözle görülür artıyor.

Tek dhcp ile bizim sistemde çözüm imkansız. 50 mbit hattımız var fiberden geliyor . Kullanıcı sayısı yüksek. Dhcp den tek blok açıldığında yetmiyor. 3 veya 4 ip grubu dağıtsın olarak ayarladık. 3 dhcp den kastım dhcp ipbloklarıydı.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 01:13:13 -->-> Daha önceki mesaj 01:12:00 --

Kullandığınız ap lerin marka ve modelelrini alabilir miyim.

Ap leri 300mbit de çalıştırmıyorum. 150mbit. Tek kanal. Kanalların sıralaması önemli. İlgili dökümanı bulursam veririm. Özetle yakın yerleri, mhz frekans olarak komşu olmayacak şekilde ayarlamak gerek, yoksa bekleme yapıyor. Hızı ve sinyal gücünü ciddi arttırıyor.

Elimde,
8 adet Tplink wa901nd var. Önermem, qos özelliği sizin için önemli ise yok. Çekim gücü olarakOrta-İyi arası.

6 adet d-link 2100 modeli var. 5 senesini doldurdular, adaptör hariç, cihazlar zamanla ölüyor, hatta sorun belli olmuyor, ping kayıpları yaşatıyorlar.

2 adet, yeni nesil airties var, modellerini bilmiyorum. Uzaktan yönetimi hep sorunlu. Önermem.

4 adet airties 301 var. 7 senelikler sanırsam, hala canavar gibiler.

Ayrıca 2 adet dış cephede, malum her oda da cam var, el yapımım panel anten var. Tplink TL-WA5110G modeli bağlı. Çekim gücü inanılmaz, iki adeti arasında açık alanda, test için 15km de 20dbi ile bağlantı sağladık. Hız olarak 14mbit verdi. Çoklu kullanıcıda çöp bir makine kesinlikle uzak durulmalı. Alternatif arıyorum.

Bunların her biri direk cat6 ile TP-LINK TL-SG3424P http://www.tp-link.com/en/products/d...del=TL-SG3424P switche giriyor. Ayrıca her kattaki Ap de bu kutuya giriyor. Oradan da Mikrotike bağlantı mevcut.

Bölgede Adsl/Vdsl tek seçeneğimiz. Hatta uzakttaki kutuya kendimiz bakır kablo çektirerek, fibere kutuya ulaşabildik. Sıkıntı.

Önerebileceğin, Ap nedir? 150mbps de çalıştıracağım, çekim gücü önemli. Qos olup olmaması önemsiz.

Genelde Otel ve Yurtlarin kullandigi sistemler deki temel kablosuz ag cozumune benziyor suanki kullaniminiz. Gectigimiz senelerde kayitli 4000 kullaniciya, anlik olarakta 500+ kisye hizmet veren bir Devlet Yurdunda kablosuz ag yonetmistim. Oteli bilemem ama azimli universite ogrencilerinin neler yapacagini tahmin bile edemezsiniz.

Bizim karsilastigimiz acik, mac spoof ile baska bir kullanici uzerinden sisteme giris yapma tarzinda bir problem idi. Bunu asmak icinde mac adresleri ile kullanicilarin login bilgilerini Radius server uzerinde esletirerek bir cozum bulmustuk.

LOG olayi ise ayri bir sorun, Mikrotik uzerinden gecen trafigi 3. bir sunucu vasitasiyla rsyslog ile logluyorduk. Ucuz Mikrotik bordlar bu tarz trafigi kaldiramadigindan da MikrotikOS x86 bir sunucuya kurarak cozum bulmustuk.

Eski gunler geldi aklima... Kolay gelsin, sikintili is. AP ler ayri dert, Mikrotik ayri dert, sistemdeki sorunlu/hatti tuketen makineler ayri dert, en beteri egitimsiz insanlar ayri dert...

Aynen Mac Spoof sıkıntı.
Aslen iyi bir switch olsa, iş kolay bence. Şimdiki akıllı switchimden her Ap ye ayrı ayrı kablo çektim. Hepsi için Threshold limitini 500paket/saniyete ayarladım, Input Rate Limiti de 5Mbps olarak ayarladım. Spaining Tree aktif ettim. İyi bir switch ile varsa ayarı Ağdaki macleri sansürleme varsa daha da etkin olabilir.

Şimdi bir trafik sorununda, switch ile engelleyebildiğim kadarını engelliyorum, en azından tüm network etkilenmiyor. Trafik, saldırı, virus olduğunda, o Ap yi switch elinden geldiğince limitliyor.

Mysql server kurup, içine logluyoruz. Daha şişmedi ama yakındır.