Litet Företag - Wireless Log In Box/Tjänst?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Litet Företag - Wireless Log In Box/Tjänst?

Hej,

vi har ett litet företag med ca 50 anställda. Upp till nyligen så har wifi varit fritt för alla att använda hursomhelst men det finns ett par person som misbrukar och laddar ner alldeles för mycket till privata datorer och så.

Jag letar efter en box (hårdvara) (eller mjukvara som kan köras på server) som gör att man måste logga in till wifi med privat id precis som man gör på ett hotell, tåg eller flygplats.

Jag vill ha förmåga att enkelt skapa användare och tilldela bandbredd / maximalt antal mb/h.

Jag är van vid windows 2008 och router/nätverk etc men har noll koll på just den här biten. Vad är standard, vad är bra? Någon som har några tips?

All trafik idag går via en fortigate router men jag tror inte fortigate har några sådan här möjligheter.

(P.S.... jag vet hur man hittar datorer och så i nätverk, det är inte det som är problemet. Jag vill helt enkelt ta steget upp till något mera professionellt än bara en fri wifi med lösenord. En proffsig lösning helt enkelt.)

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008

Sätt upp en 802.1X lösning. Fördelen med detta är att alla dina klienter får en egen identitet. Med hjälp av denna identitet så får du två möjligheter, att kunna bandbreddsbegränsa dessa "problem-användare" medans övriga får fullt flås eller helt enkelt inte medge access till det trådlösa nätverket överhuvudtaget för dessa användare.

Att göra någon typ av webauth för att få wifi access kommer göra dina användare galna och är inte särskilt proffisionellt.

Vad är det för lösning ni har? Tillverkare och modeller?

Networking geek, #28735

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Läste på lite om 802.1X och det låter bra!

Vi har en Fortigate 80C i dagsläget, men den verkar inte stödja 802.1X. Ska kolla lite på fortgate om man ska uppgradera till en bättre modell eller köpa en tilläggslösning.

Trädvy Permalänk
Medlem
Plats
0:0:0:0:0:0:7f00:1
Registrerad
Aug 2005

Annars kanske ett program som WFilter skulle vara något?

http://www.imfirewall.us/WFilter.htm

Då kan du se vilka IP-adresser det är som leker lite för mycket och sedan göra en enkel lookup vilka personer det är som håller på.

Trädvy Permalänk
Medlem
Plats
Sthlm
Registrerad
Maj 2008
Skrivet av CFSsss:

Läste på lite om 802.1X och det låter bra!

Vi har en Fortigate 80C i dagsläget, men den verkar inte stödja 802.1X. Ska kolla lite på fortgate om man ska uppgradera till en bättre modell eller köpa en tilläggslösning.

Hej din fortigate brandvägg är inte inblandad alls i det här utan detta hanteras via din trådlösa lösning och en RADIUS server.

Lämpligtvis bör du göra en utrullning av certifikat via en enterprise-PKI lösning och authentisera dina användare i RADIUS policyn via dessa.
När det gäller att begränsa t.ex. bandbredd på användarnivå så är det en funktion som görs av den trådlösa lösningen, exakt hur det konfigureras (och om det alls stöds) är helt beroende på tillverkare. Typiskt är dock att en sådan funktion kräver en enterprise WLAN lösning vilket jag hoppas ni har!

Om du känner dig vilse på detta område, och speciellt om ni idag saknar en enterprise-PKI lösning så rekommenderar jag starkt att ni tar in en extern konsult för att hjälpa med detta.

Networking geek, #28735

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2001

Well... efter lite research och funderande så blev det något helt annat ändå.

Hade en gammal server med Xeon som stod och samlade damm. Tryckte in en liten ssd och installerade Pfsense firewall med squid, squidguard och shallalist.

Funkar klockrent. Tack för hjälpen dock!