proNovell

Университет, сетка под NW65, все юзеры ходят в инет через Border Manager.
Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

Пока все, что пришло в голову - средствами точки доступа WiFi выделять им адреса из отдельного диапазона (или даже подсеть завести для них), и пропускать их через Бордер без ограничений (или все-таки с ограничениями, я еще не решил ) Правда, есть опасность, что особо "одаренные", разведав - смогут себе и вне WiFi-зоны завести адреса из этого диапазона... Ну а "ограничение скорости" для WiFi-зоны я пока придумал только средствами самой точки - там есть ограничения 1-54мбит, правда, только на отдачу, на прием от клиента ограничений нет.

У кого нечто похожее работает - поделитесь опытом?

Я админю крупный университет (50000 студентов на 6 ариях). У нас сделано просто. Мы даем доступ к WiFi на основе WPA2-Enterprise, точки доступа управляются цисковым контроллером, который берет юзеров и пароли из радиуса, а тот в свою очередь уже из едира. Следовательно мы пускаем в сеть только авторизованных пользователей. Интернет раздаем по впн для отдельной группы пользователей, и им же на циске режем канал при помощи атрибута в радиусе. Сейчас смотрим в сторону решений Zenworks NAC, которые позволят нам не устанавливать соединение впн, тоесть юзер авторизовался и все - в зависимости от теста либо имеет либо не имеет интернет.

Кирилл Яновский писал(а):Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

У кого нечто похожее работает - поделитесь опытом?

Выделить под Wi-Fi отдельную подсеть и изолировать её от внутренней.

Для ограничения скорости под NW можно попробовать использовать
Traffic Shaping and Bandwidth Management For Novell NetWare
http://www.trafficshaper.com

Григорьев Михаил писал(а):

Кирилл Яновский писал(а):Задумали тут сделать зону WiFi для студентов, бесплатную и открытую.
Как это лучше организовать? С точки зрения не дать им "сожрать" весь канал, и чтобы не дать им "гадить" во внутреннюю сетку универа.

У кого нечто похожее работает - поделитесь опытом?

Выделить под Wi-Fi отдельную подсеть и изолировать её от внутренней.

Для ограничения скорости под NW можно попробовать использовать
Traffic Shaping and Bandwidth Management For Novell NetWare
http://www.trafficshaper.com

Спасибо, конечно, но я тут не первый день, частенько эту ссылку дают, качал еще ой как давно.. так и не попробовал... но вот тут нету никого, кто бы юзал эту вещь... или я ошибаюсь? Все рекомендуют "попробовать" ))

Антон Фридрих писал(а):Я админю крупный университет (50000 студентов на 6 ариях). У нас сделано просто. Мы даем доступ к WiFi на основе WPA2-Enterprise, точки доступа управляются цисковым контроллером, который берет юзеров и пароли из радиуса, а тот в свою очередь уже из едира. Следовательно мы пускаем в сеть только авторизованных пользователей. Интернет раздаем по впн для отдельной группы пользователей, и им же на циске режем канал при помощи атрибута в радиусе. Сейчас смотрим в сторону решений Zenworks NAC, которые позволят нам не устанавливать соединение впн, тоесть юзер авторизовался и все - в зависимости от теста либо имеет либо не имеет интернет.

Но вот хотелось именно открытую зону сделать, парольный доступ у меня уже давным-давно работает, хотя и не очень удобно, людям на домашние ноуты приходиться NW-клиента ставить, для полноты возможностей работы во внутренней сети.
А вот недавно пошла у нас по вузам новомодная "фишка" - зона свободного вайфая
Вот и думаю, как это лучше реализовать...
Большую и вкусную Циску за килотонны баксов мне не дадут, а вот что-то из длинков 2го уровня (DES-3010, 3016) - более реально выбить под это.

А кстати, RADIUS на чем сделан?

Есть такое:
http://www.novell.com/documentation/nw6 ... luded.html
И там написано, что RADIUS поддерживается и на NW и на Linux, но вот тут:
http://forge.novell.com/modules/xfmod/p ... freeradius
написано только про SLES 8 и 9.
Ну и RADIUS был в Бордюре.
А вот тут про RADIUS и NMAS
http://www.novell.com/support/php/searc ... 0117504827

Мы подняли на FreeRadius.

Novell Client нигде не используем пока, все работает по стандартному (PEAP)MSCHAP-v2. Тоесть из дома все тоже логинятся имея только винду и ничего больше.

Свободный вай фай - круто конечно, но что вы тогда хотите ограничивать? только скорость.... тогда да, смотрите в сторону коммутаторов...

Кирилл Яновский писал(а):Спасибо, конечно, но я тут не первый день, частенько эту ссылку дают, качал еще ой как давно.. так и не попробовал... но вот тут нету никого, кто бы юзал эту вещь... или я ошибаюсь? Все рекомендуют "попробовать" ))

я юзал эту вещь.. сколько-то лет назад...и не только я тут . Можно просто ограничить полосу с определенных адр., а можно и урезать после определенного порога по объему... etc. Крайний раз на сайте продукта были ролики как все сделать. Да, вот тут - http://www.trafficshaper.com/GetAnswers.html

Антон Фридрих писал(а):Мы подняли на FreeRadius.

Novell Client нигде не используем пока, все работает по стандартному (PEAP)MSCHAP-v2. Тоесть из дома все тоже логинятся имея только винду и ничего больше.

Свободный вай фай - круто конечно, но что вы тогда хотите ограничивать? только скорость.... тогда да, смотрите в сторону коммутаторов...

Ну смысл свободной зоны в этом и состоит - без ограничений.. ну кроме тех, что помешают работе основной сети...

И что ж вы предоставляете без nwclient-а?
Только интернет?

Павел Гарбар писал(а):Есть такое:
http://www.novell.com/documentation/nw6 ... luded.html
И там написано, что RADIUS поддерживается и на NW и на Linux, но вот тут:
http://forge.novell.com/modules/xfmod/p ... freeradius
написано только про SLES 8 и 9.
Ну и RADIUS был в Бордюре.
А вот тут про RADIUS и NMAS
http://www.novell.com/support/php/searc ... 0117504827

Спасибо, почитаю... мне тут хватит.. на первое время )
Хотя вот только что сходу попробовал схему расширить под РАДИУС, не получилось... Ошибка:

Schema conflict detected. Conflict details: [ ObjectClass Name(OID): rADIUSProfile(2.16.840.1.113719.1.39.42.2.0.10) Conflicts with Freeradius Objectclass : radiusprofile(1.3.6.1.4.1.3317.4.3.2.1) ]
Would you like to continue extending the rest of the class(es) and Attribute(s) ?

Жму ОК, получаю - Successfully extended the schema for RADIUS.
Захожу что-то делать дальше, юзер, профайл, получаю:
Cannot Create RADIUS Profile. Schema has not been extended

Сталкивался с такой ошибкой, ответ здесь