niet te duur stabiel ap met multi-ssid en captive portal

Hoihoi

Ik zoek momenteel een aantal APs (2-3 stuks) voor een een multi-SSID site, waarbij de gebruikers op 1 van die SSIDs ook via een captive portal moeten werken om het net op te komen.
Nu vind ik dan ook meteen Lancom en Cisco accesspoints; maar voor >300E per stuk gaat dat best hard als je er 3 wil hebben en een captive portal licentie.

Ook zou er eventueel dan nog een RADIUS server bij moeten als backend voor dat captive portal (onboard mag ook, zo vaak veranderen die passwords niet).
Weet iemand een redelijk goedkoop (100E?) merk voor APs dat deze features ook heeft? PoE is een leuke extra maar absoluut geen requirement.


Heb de bekende merken al gechecked, maar weinig gevonden helaas... en goedkope chinese prut maar of dat stabiel is vraag je je dan af .

Mja dan moet er dus een server komen voor 3 APs. Wilde wel wat meer betalen voor betere APs die die authenticatie doen en dan een simpel NAS ipv een servertje.

Maar bedankt voor de tip; ik ga kijken of ik die mee kan nemen.
Hmmz TP link lijkt geen multi-SSID te doen, dat is jammer .

[ Voor 12% gewijzigd door Boudewijn op 19-10-2011 22:25 ]

DexterDee schreef op woensdag 19 oktober 2011 @ 22:30:
Je kunt volgens mij elke goedkope AP / router gebruiken die DD-WRT kan draaien, waar al deze functionaliteit in zit.

Het meest bekende voorbeeld is deze voor rond de 50 euro:
pricewatch: Linksys WRT54GL Wireless-G Linux Broadband Router

Ik ken ze, maar die dingen zijn er al >5 jaar. Vraag me telkens meer af of er nou niet wat innovatie is op dit punt. Ook vind ik custom firmware niet heel fijn; het is allemaal bedrijfs-ongein (zowel bij mij als bij de klant).

Workaholic schreef op woensdag 19 oktober 2011 @ 22:39:
Een server? een appliance kun je ook aanschaffen met pfsense daarop..
Je hebt ze kant en klaar voor 220 euro.. maar ik zou zelf iets goedkopers in elkaar flansen..

Er komt ook al een NAS of server. NAS + appliance is net zo duur als een klein servertje.

Voordeel van een appliance/server met pfsense is dat je meteen een uitgebreide firewall hebt die naast een captive portal ook proxy (transpart op 80 voor weblogging) vpn etc etc kan aanbieden.

True.

Ik zou het wel weten! Een oude pc voldoet ook prima alleen niet altijd even verstandig als uptime van belang is . Ik heb bijvoorbeeld bij een stichting waar ik de ict voor heb gedaan een afgedankte small business server ingezet hiervoor.. support contract verlengd op de hardware en gaan..!

Mja een oude pc gaat het dus niet worden. Zoals gezegd: zakelijk. Daar zal een klein supermicro/tyan ding voor aangeschaft worden in dat geval.

edit : Linksys WRTGL is leuk.. maar snelheid is om te huilen ik blijf erbij dat een volwaardige firewall een betere keus is, al is het alleen maar voor de uitbreidbaarheid, logging en extra features + security

Het gaat hier puur om een kleinschalige setup, maar waar ik niet 1-2-3 bij kan. Stabiliteit is imo belangrijker dan extreem goed uitgevoerde security.

Ik ken pfSense en natuurlijk is dat een veel krachtiger en uitgebreider platform dan zo'n WRT54GL. Het een en ander hangt heel erg af van hoeveel clients er zijn en wat voor type verkeer deze clients genereren. Ik heb in een kleine kantooromgeving met veel succes een drietal WRT54GL's in WDS geplaatst met DD-WRT. Dat draait superstabiel en is ruim voldoende voor het lichte surfwerk en ophalen van mail.

Web en email. Mannetje of 15 max. 3 APs omdat er meerdere gebouwen zijn trouwens .

pfSense is heel geschikt als internet gateway, maar om nu drie verschillende apparaten te hebben waar pfSense op draait is een beetje overkill. Wellicht is een scenario met één pfSense installatie en een aantal WiFi repeaters dan een betere oplossing.

True,maar dan heb je daar wel een enorme SPOF.


Al met al denk ik dat het dus een klein servertje wordt en een zwikkie WRT54L's , dit omdat het redelijk stabiel is en vrij goedkoop (meerkosten server tov NAS zijn niet enorm) tenzij iemand nog iets anders weet.
Ben op zich niet heel gecharmeerd van flashen van bedrijfshardware nml.

Het zijn trouwens wrt54gl's geworden icm een FreeRadius servertje.
Hopen dat het allemaal lekker stabiel blijft...

Nou het projectje leeft nog... en is geworden:


- 3 WRT54GL's
- Lokaal servertje met als het een beetje kan debian erop.


Heb gekeken naar oa Chillispot: maar dat lijkt ook vrij onhandig te configgen zijn.

Wifidog staat nu in de schijnwerper voor dit projectje. Heeft hier iemand daar al concreet wat mee gedaan?

Goed ik ben bezig geweest met chillispot icm een worldspot accountje. Dat werkt nu prima, maar ik mis een paar dingen.

1: Ik wil graag een eigen captive portal draaien, en dit kan op een pfsense bakje dat ook lokaal staat.
Pfsense heeft een eigen captive portal module, en een freeradius module. Hier ga ik eens naar kijken.

2: Ik wil eigenlijk de beheerder (op basis van username te bepalen...) in een apart subnet gooien waarbij hij toegang heeft tot oa de samba shares op het pfsense bakje. Dat moet ik ook nog gaan verzinnen.

Weet iemand hoe moeilijk met name dat 2e is? het is vrij lastig te googlen ivm generieke keywords.

johnkeates schreef op donderdag 22 december 2011 @ 02:20:
Heb je DD-WRT op de WRT's draaien? Daar zit chilispot in he...

Klopt, maar ik zit even te kijken hoe ikdat exact aan mijn backend moet knopen.Heb met worldspot een demo'tje gemaakt; dat werkt.... alleen zit ik nu nog wel te pielen met pfSense.

Vziw is het draaien van een Radius server op pfsense voldoende voor de accesspoints; de APs serveren dan de captive portal pagina en regelen de login.

Hoe zit dat dan met het hoppen tussen de verschillende APs? Ik neem aan dat als je via AP1 op de radius server geauthenticeerd bent je automatisch op AP2 in kunt loggen omdat je deze een werkende authenticatie bij de radius machine op kan vragen?

Is het dan inderdaad niet verstandiger om gewoon de verschillende Access points 'altijd open' te laten staan en de hele captive portal toestand (inclusief authenticatie) door pfSense op te laten lossen?

[ Voor 11% gewijzigd door Boudewijn op 03-01-2012 16:25 ]