Zabezpečení Hotspot

dynastar

Zdravím,

rád bych na novém RB provozoval hotspot a zajímalo mě jaké jsou u mikrotiku možnosti zabezpečení. Provozoval by se jako free hotspot takže bez hesla. Jaké jsou nějaké možnosti zabezpečení, alespoň částečné, které sníží riziko nějakého odposlechu či jiného útoku? Napadá mě ve firewallu vymezit porty.

Díky. :)

zeronet

Také se připojím k dotazu, rozšířil bych ho ještě o případný návod pro nastavení takového hotspotu, aby se připojil každý bez hesla, ale ukázala se po připojení zvolená stránka.

Díky :)

petrs_

V mikrotiku mas na to primo wizard...

standula

Oživím toto téma dotazem jak zabezpečujete síť proti přístupům z hotspotu.

Moje představa je taková, že klienti hotspotu nemohou samozřejmě procházet lokální síť ( tj to co je před hlavni GW ).

Ideálně by z hotspotu měl být traceroute pouze na hlavni gw a vše ostatní zakázáno ( samožejmostí je zajištění dostupnosti ostatních služeb DNS, SMTP...).

Jak toto řešit ? Oddělení provozu přes VLAN? Nebo na Hotspot AP udělat EoIP tunel až na hlavní GW a pak provoz blokovat na FW?

Případně jak jinak řešíte zabezpeční hotspotu ( ne ověření ). Zajímají mne různé techniky.

Díky.

czatlantis

Ná já jednou nastavoval APčko, jen pro zákazníky na internet (tzn aby nemohli procházet nadřazenou síť) a jednoduše jsem dal do firewallu drop na rozsah sítě a před to allow na IP brány.