-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
adika4444
addikt
Sziasztok!
Az utóbbi időben OpenWRT irányra állítottam az itthoni hálózatomat, így a MikroTik vonalat kevésbé követem. Most viszont kaptam egy érdekes kérdést, kíváncsi lennék a véleményetekre.
Egy néhány száz fős szállást adó épületben szeretnének összerakni egy Wi-Fi-hálózatot, ahol egy stabil 5--10 Mbps-os sebességet adna az üzemeltető mindenkinek. Bejövő hálózat az akár 10/10 Gbps-os optika is lehet (ennek részleteit nem ismerem), ezt kellene szétosztani.
Ami bennem felmerült, hogy MikroTik vonalon lenne ésszerű megoldani. Az UniFi-termékekről mostanság sok rosszat hallottam, főleg ez a cloud-függés tűnik elég visszatetszőnek. Ezért az elképzelés az az lenne, hogy a router egy RB5009 lenne (vagy erősebb CCR), AP-kból cAP AX-ek a plafonon, vagy a falon és ezt az egészet CAPsMan-nal kezelnék.
Mennyire lehet ez jó irány?
A továbbiak már inkább a saját gondolataim, mert szerintem erre nem igazán gondolt az üzemeltető, de később kényelmetlenség lehet belőle.
Ennyi embert hogy lehetne egyesével autentikálni, pl. user+pass párossal? Milyen külső auth provider lehet az, amivel össze lehetne esetleg fütyülni a routerOS-t és belépéstől függővé tenni a netelérést?
Illetve a dolog jogi oldala ami engem nagyon aggaszt. HA ráengednek párszáz embert a hálózatra és az esetleg működik, bírja, még akkor is ott van az, hogy ha valaki valami huncutságot követ el, az üzemeltetőnél kopogtatnak. Mi ennek a jogi oldala? Illetve ez a létszám azért szép forgalmat tud bonyolítani, hogy a fenébe lehetne ezt úgy logolni, hogy visszakereshető legyen? Első körben egy ELK stack / Opensearch merült fel bennem, abba be lehetne zúdítani mindenféle újonnan megnyíló kapcsolatokat, bár igazából nem tudom, ha mondjuk 30 ember ugyanarra kapcsolódik, akkor mi alapján lehet megmondani, hogy 29 csak nézegette az autókat, a harmincadik meg megpróbálta brute force-szal felnyomni az admin felhasználót.
Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne, ehhez tehát egy bitang jó logoló és kereső megoldás kell, hogy érjen is valamit.
Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne, ehhez tehát egy bitang jó logoló és kereső megoldás kell, hogy érjen is valamit.Új hozzászólás Aktív témák
ekkold- Amlogic S905, S912 processzoros készülékek
- Kerékpárosok, bringások ide!
- Assetto Corsa Rally
- Samsung Galaxy A54 - türelemjáték
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- SSD kibeszélő
- AMD CPU-k jövője - amit tudni vélünk
- Microsoft Excel topic
- Valami baja van a tápomnak
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- ASUS ROG STRIX RTX3080TI O12G GAMING
- ASUS ROG Delta S USB-C
- -ÚJ,2 ÉV GAR- GAMER PC: RYZEN 5 4500-5600X +RX 6600/6700XT +16-64GB DDR4! SZÁMLA! 70 féle ház!
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Lenovo ThinkVision LFD E65 65" LFD kijelző új
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- 13-14" Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
- ÁRCSÖKKENTÉS ASUS HD6870 videókártya
- Ultimate előfizetés akár 4166 Ft/hó áron! Azonnali, automatizált aktiválással, csak Nálam!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest