Separar usuários na autenticação hotspot

1. Separar usuários na autenticação hotspot

Jose Laudelino Bueno Junior
juniorbueno

(usa Debian)

Enviado em 17/12/2015 - 11:40h

Bom dia Caros colegas, estou como responsável na implementação de uma pequena rede hotspot em uma instituição de ensino, mas me deparei com o seguinte problema:

Nesta instituição temos a necessidade de separa dois grupos de usuários, sendo o primeiro grupo intitulado por Funcionários e o segundo grupo Alunos, e os dois deveram passar por autenticação via servidor hotspot.

Atualmente possuímos limitada quantidade de equipamentos de infraestrutura, assim havendo a necessidade de os dois grupos de usuários utilizarem os mesmos equipamentos de rede, não havendo a possibilidade de manter configurações fixas em desktop e pontos de acesso Wireless. Conseguente-mente devo utilizar Servidor DHCP.

Com relação aos Grupos, no caso dos Funcionários os mesmos deveram ter acesso a impressoras e outros ativos da rede, já os alunos deveram ter acesso apenas aos computadores autenticados como alunos, para fins de compartilhamento de pastas etc....

Apos algumas pesquisas, resolvi utilizar divisão de Sub-redes, alternando o pool dhcp de acordo com a autenticação no Hotspot, mas não obtive sucesso, já que o Gateway fica fixo em uma rede.
A divisão que utilizei foi a seguinte:

REDE 173.16.0.0
255.255.224.0 ou 19

Gateway, Hotspot, DNS e DHCP 173.16.0.1/19

Sub-redes

Funcionários
Network 173.16.32.0
Mascara 255.255.224.0
Pool 173.16.32.1 - 173.16.63.254
Broadcast Address 173.16.63.255

Alunos
Network 173.16.96.0
Mascara 255.255.224.0
Pool 173.16.96.1 - 173.16.127.254
Broadcast Address 173.16.127.255


Revisando minha necessidade:

Se possível os redirecionamento do IP deve acontecer após a autenticação
Os dois grupos não pode manter comunicação na rede
Se possível utilizar o mesmo servidor Hotspot
Se possível não utilizar Vlan, se utilizar Vlan, fazer o redirecionamento após a autenticação.

Dês de já agradeço a atenção de todos.





  


2. Re: Separar usuários na autenticação hotspot

Renan Arantes
R3nan

(usa Debian)

Enviado em 17/12/2015 - 15:03h

eu faria com vlan e maquinas virtuais, um servidor virtual para cada rede


3. Re: Separar usuários na autenticação hotspot

Andre Ribeiro da Costa
andr3ribeiro

(usa Arch Linux)

Enviado em 17/12/2015 - 15:15h

Eu nao manjo nada de Mikrotik, porém....

Vou fazer um teste via VM pra certificar, mas do jeito que está seu cenário, o pfSense da conta facinho.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts