1

Представьте, что мне принадлежат два здания, здания А и Б расположены на расстоянии 10 миль друг от друга.

Я подключаю свое устройство к WiFi в здании A (введите пароль и т.д.), Прежде чем отправиться в здание B. Существует ли какая-либо конфигурация, которая позволит моему устройству автоматически подключаться к WiFi в здании B?

Я думаю, что если я использую тот же SSID и пароль в B, что и для A, мое устройство подключится к B. Но это похоже на недостаток безопасности.

Обновить:

Если я клонировал MAC-адрес, предполагая, что точки доступа не могут находиться в одной физической сети, могут ли они использовать какую-то виртуальную сеть через Интернет для достижения желаемого поведения?

2 ответа2

4

У нас есть несколько филиалов с сотрудниками WiFi, и все, что нам нужно было сделать, это убедиться, что SSID, пароль, тип аутентификации и метод шифрования совпадают во всех WAP.

После того, как мы сделали это, пользователи могут перемещать филиал в филиал без необходимости создавать новый профиль / подключение к сети Wi-Fi для каждого, существующий просто автоматически подключается.

Безопасность обеспечивается другими методами (фильтрация MAC-адресов для WAP-соединений, надлежащая сетевая безопасность и т.д.).

0

Это не будет работать по умолчанию, так как каждый маршрутизатор передает, что это точка доступа. При этом маршрутизатор также передает свой MAC-адрес. Поскольку два MAC-адреса различаются, пароль и имя пользователя, хотя и идентичны, привязаны к MAC-адресу маршрутизатора. Это сработает, если вы клонируете MAC-адрес в здании A в здание B, только если маршрутизаторы в A и B находятся в одной сети.

В случае Ramounds у маршрутизатора A и маршрутизатора B одни и те же настройки по умолчанию, поэтому он сказал «да», потому что A и B находились в одной сети, но не в одно и то же время, и у него не было промежуточного сервера между ними.

Это обычно называют сервером шлюза, потому что он служит шлюзом между двумя зданиями, то есть он позволяет входить и выходить из здания A и пропускать вход из здания B. В здании B также есть сервер шлюза, который делает то же самое для здания B.

Как объяснил технарь, используя мой сервер шлюза, каждое здание получает свою собственную подсеть, и подсети (целые группы компьютеров) для каждого здания соединяются вместе через VPN

Пример: я настраиваю сеть в отеле Юнга и вызываю Сетевой корпус А. Рамунд остается в моем отеле, но работает через дорогу. На следующий день он отправляется в свой отель и настраивает идентичные SSID и т.д.

Я могу гарантировать, что каждый посетитель отеля увидит 2 сети, каждая из которых называется Building A, потому что в корпоративной среде существует еще один уровень безопасности, а именно серверы. Корпоративная сеть в моем отеле не является той же корпоративной сетью, что и сеть Ramhound, потому что серверы разные. Доменные имена разные и т.д.

Re: Обновление. Отсутствие расстояния между зданиями и тот факт, что сетевой сервер, соединяющий обе сети, отсутствует, не позволяет вам фактически соединять здания вместе. Единственное, чего вы добились - это беспрепятственный доступ к Интернету в каждом здании, но информация, которой компания обменивается в обоих зданиях, всегда будет находиться в "отключенном состоянии", пока вы не добавите какой-либо тип сетевого сервера. Каким образом сторонняя служба, которую вы используете, собирается видеть всю информацию, которой вы хотите поделиться. Смотрите следующее фото:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .