Назад | Перейти на главную страницу

Публикация одного и того же SSID WLAN на независимых сайтах

(Я впервые опубликовал это Вот, но было предложено подробнее остановиться здесь)

Я хочу запустить «одну и ту же» WLAN на двух независимых сайтах (в разных городах) таким образом, чтобы пользователь, однажды подключившийся к WLAN в городе A, мог легко подключиться и в городе B. Как оказалось, просто использовать тот же SSID FOOBAR не получится. Например, в ящиках Windows вам нужно удалить известный FOOBAR, а затем снова поискать доступные WLAN - по-видимому, FOOBAR «здесь» чем-то отличается от FOOBAR «там». В некотором смысле понятно, что простой публикации одного и того же имени SSID недостаточно - в конце концов, любой может просто настроить популярные SSID, сделать так, чтобы проходящие мимо клиенты попытались автоматически войти в систему со своими учетными данными и собрать данные.

Хотя оба сайта имеют собственное управление Wi-Fi (Sophos UTM), в фоновом режиме все существенные элементы должны быть одинаковыми: аутентификация осуществляется через общий сервер RADIUS (подключенный к обоим сайтам через туннель), а затем через MSCHAP через общий сервер Windows AD. Итак, мой вопрос: что еще нужно синхронизировать между двумя моими городами, чтобы сделать WLAN «одинаковыми» способом, достаточным для автоматического подключения ко второму сайту так же, как и при повторном подключении к первому сайту. ? Возможно, это какой-то закрытый ключ или общий секрет? На другом форуме они предложили использовать одни и те же IP-адреса DNS-серверов на обоих сайтах, но это, похоже, не сработало для меня. (Однако одна вещь, которую я не могу сделать одинаковым на обоих сайтах, - это диапазон IP-адресов)

Если ответ зависит от типа клиентов, меня в первую очередь интересуют системы Windows 10, а также смартфоны iPhone / Android.

Вероятно, ваша ошибка связана с несоответствием метода шифрования, используемого с точкой доступа, которая не соответствует обоим сайтам. Если быть точным, это может быть 3 вещи;

Несоответствие WPA2 Enterprise или WPA, несоответствие настроек TKIP / AES или тип канала, то есть несоответствие 5 ГГц и 2,4 ГГц.

Посмотрите на эту диаграмму, чтобы быть точным, вы можете увидеть аутентификацию для сервера RADIUS в коричневом поле, другие - использование шифрования для WIFI.

Не ответ, но у меня ОЧЕНЬ похожая установка. 5 точек доступа в 5 разных местах. Тот же SSID, тот же тип шифрования, тот же пароль. Пользователи могут легко перемещаться между сайтами без необходимости повторной аутентификации или перенастройки беспроводной сети. Точки беспроводного доступа - это Cisco Aironet, а клиентами - ноутбуки Dell с Windows 10.