让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表Tag:wifi

capsman策略生成器(基础版1.0/专业版2.1)

程序名称:capsman策略生成器(基础版/专业版)
出售价格:500元/4000元
发布日期:2014/09/19
开放销售:2014/11/11(基础版可补差价升级至专业版。开放销售当天按3000元销售专业版,仅限一天。之后专业版按4000元销售,基础版价格不变。)
程序用途:使用本程序生成ROS脚本以便快速精确的部署CAPSMAN策略 。(熟手无需购买,可自行看官方手册配置)capsman主要用于集中控制AP配置,使这些AP下的客户端可以实现真正的无缝漫游。属于硬AC模式,硬AC相比软AC最大的优势就是真正实现无缝漫游,AP之间切换不断线,不会说人走到了3楼 ,还连着1楼的信号,半死不活的用。
免责声明:程序仅限购买者单人使用,规矩同QOS限速,若发现违规一律封号处理。
附加服务:基础为用户为程序功能范围内提供免费远程技术支持,比如使用生成器无法完成功能内的策略。为专业版用户提供免费ROS无线相关的所有技术支持。

点击购买

程序功能:
以下为基础版功能:
1.可自定义SSID名称,支持中文SSID。
2.可自定义无线频率,基础版支持2.4G及5.8G频段。(新版支持双频)
3.可自定义无线频道,2.4G的1-11频道,5.8G的1-5频道点击可选。(国标,仅提供国标频率选择。)
4.可自定义频宽,20-40mhz可选。(自动配置扩展信道)
5.可自定义无线发射功率,50-1600mw可选。
6.可自定义是否隔离同AP下的无线客户端。
7.可自定义加密认证方式和接入密码。
8.可自定义允许接入的信号强度范围,10%-35%可选。
9.可选是否开启NTP,SNMP,GRAPH,看门狗服务。
以下为专业版功能:
具备所有基础版功能,并具备以下基础版不具备的功能。
1.无需用户填写AC和AP的IP地址,简化步骤。(脚本内置IP地址)
2.AC和AP处于同一个私有VLAN,和其他2层环境隔离,不受外部劫持或者伪装影响。(提高安全级别及稳定性)
3.AC基本配置生成的脚本可以反复导入,自动识别创建策略和修改策略。
4.AC支持扩展配置,并且支持自动识别创建策略和修改策略。(最多允许9组扩展配置。)
5.支持自定义多SSID。
6.支持自定义不同SSID不同的认证密码或无密码。
7.支持不同的SSID允许接入的时间不同。
8.支持不同的SSID接入到不同的VLAN。(支持ROS私有VLAN和802.1Q的VLAN。)
9.支持限制任意SSID最大接入客户端数量。
10.支持不同的SSID允许接入的信号强度不同。(旧版)
11.支持分布式多频覆盖,将显著提升终端密集环境的无线质量。(充分利用所有2.4G及5.8G所有国标频段。)

» 阅读全文

Tags: ros, capsman, wifi, ac, ap

ROS做AC+AP的案例

网络环境:4层楼宾馆
终端数量:18台小米盒子+手机若干
环境种类:宾馆
AP成本:390*5=1950元
配置介绍:由于宾馆结构是L型,所以在每层楼一个AP的情况下,在另一边单独加了一个AP来覆盖上下楼层。共用了5个RB951,由其中一个RB951作为AC控制器管理本身的AP+剩余的4个RB951做AP。实现真正无缝漫游,全宾馆走动信号不断。(和同SSID没AC控制器的那种漫游有巨大差别。那种切换AP的时候信号是会断的,而且从1楼移动到3楼可能还是链接的1楼的AP,然后各种信号不好。)出口路由是用户的wayos 945+,配置了下dhcp设置,架上无线设备完事。

 

» 阅读全文

Tags: ros, ac, capsman, 无线, wifi

关于ROS的AC控制器功能特色介绍

ROS从6.12版本开始加入capsman功能,也就是大家所知道的AC功能。本人实测到目前6.17版本该功能基本已经稳定。
经本人测试ROS的capsman可以实现以下功能。
1.单个ROS也可使用capsman。(自己是AC,也同时是AP。)
2.受控AP节点支持单个或多个无线网卡。
3.没有无线硬件的ROS设备也可以当作单独的AC控制器使用。
4.capsman支持精确控制某个AP广播多个SSID
5.支持黑白名单模式
6.支持按用户列表进行VLAN或桥分配
7.支持按SSID列表进行VLAN或桥分配
8.支持对不同的AP分配不同的功率
9.支持AP负载均衡组
10.支持对不同SSID设置不同密码
11.支持radius认证
12.支持A/B/G/N/AC协议
13.完全无缝漫游切换
14.支持上线AP自动配置
15.支持对单个AP最大接入终端限制

 

» 阅读全文

Tags: ros, ac, capsman, 无线, wifi

网吧WIFI热点认证(已关闭项目)

程序名称:网吧WIFI热点认证系统
出售价格:待定(绑定服务端硬件)
预计封测日期:2014/4/10(封测周期未知)
WEB认证界面兼容:ios 6+/android 2.3+/wp 7+/windows xp+
ROS系统兼容:5.20-5.26
客户端兼容:winxp/win2003/win7_x86/win7_x64
服务端兼容:winxp/win2003/win7_x86/win7_x64/win2008_x86/win2008_x64
程序用途:使用客户端程序为上机的客户分配wifi接入授权。
封测说明:封测周期延长,重新分配封测人员。

获取封测资格:
1.必须是群内成员。
2.必须具备RB产品。
3.必须能接受程序异常所带来的损失。(例如wifi认证系统瘫痪。)
4.将用于封测的场景资料发到我QQ邮箱(包含网吧机器台数,预计无线接入台数,RB型号,RB布置数量。)
程序功能:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线在检测时间内注销WIFI认证账户。
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机(暂无),开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

网吧WIFI热点认证方案

目前网吧内提供WIFI覆盖已经开始普及了,但是目前的方案有待提高。

目前WIFI覆盖普遍方案都是以下几种:
方案1.使用普通无线路由,无需认证,直接LAN口接到网吧内网交换机。
方案2.使用普通无线路由,无需认证,WAN口接到网吧内网交换机。
方案3.使用普通无线路由,直接LAN口接到网吧内网交换机,网吧内软路由做WIFI认证。

方案1的缺点是毫无安全性可言,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。任何人在网吧附近都可以连接WIFI上网。
方案2的缺点是不便精确控制,WIFI客户端发起ARP攻击只能影响其他WIFI客户端。并且发起流量攻击将直接打到网吧主路由。主路由上看到所有WIFI客户端连接都是由无线路由的IP发起的,不便精确控制。任何人在网吧附近都可以连接WIFI上网。
方案3的缺点是安全性严重不足,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。但是没有经过WIFI认证的客户端无法上网。

现在来介绍下本人规划的网吧WIFI覆盖方案。
1.购置一个RB751,RB951或其他RB系列L4及更高授权的产品。(虽然原有ROS也可以实现,但是不建议这么做,具体原因之后解说。)
2.在客户机桌面上添加一个获取热点认证验证码及二维码的程序。(方便客户获取验证码或二维码进行认证上网。)
3.在收银机或者其他网吧内网服务器上运行服务端程序,对客户端的验证码及二维码下发,并效验和限制客户获取WIFI认证的规则。全程无需人工干预,全部采用API接口自动同步到ROS内,自动化维护。
4.本程序仅确保兼容5.24-5.26,其他版本用户自行测试。不包兼容。

本人规划的方案优势:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线自动通知服务端注销WIFI认证账户。(类似,但不一定是这种方式)
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机,开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

本方案所需客户端,服务端已经动工。
稍安勿躁。。。。。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

Records:612