WIFI в сети Widows.
 

Есть короче скромная задумка.
Есть 2-ва офиса. Объеденны в одну сеть под Win.
В каждом офисе WIFI-точка, аутентификация по ключу. Около офиса №1 есть кафешка, есть идея продавать им интет через WIFI. Офис №2, приходящие агенты, подключить переносные устройства, организовать папку для общего доступа.
И возникли некоторые вопросики.
1. Агентов к шаре хочу подключать через локальную запись на файл-сервере (QNAP) хотя думаю в сторону записи гостя доменного или локального.
2. Отельная подсеть для пользователей кафе. Угроза только маршрутизатору или смогут прослушивать другой трафик, свит стоит тупой.
3. Продавать хочу договоренностью лично с владельцем кафе. Или официально через руководство, тогда какие юр. документы нужны, морока, статус юр. лица даст возможность продавать нет.
4. Угрозы присутствия в подсети левого человека, пароли у пользователя сложные, на сетевых устройствах тоже, прослушка? отловит пароль? как может проникнуть в домен. есть Linux серверы.
За хороший ответ благодарю репутацией )))

Смогут не только прослушивать но и воровать что захотят.
Продавать доступ в интернет вы не имеете не какого права.
Отловит пароли. И Linux сервера при большом хотении и умении можно взломать.

Что бы организовать нормальную защиту у Вас уйдет не мало времени и денег.

Ничего не знаю, у меня ружье есть!!! пусть только сунутся... :tomato2:
У меня тупой свитчь, но может быть можно организовать программный VLAN (скажем Сеть+Роутер+Файловое хранилище) к остальным ПК в сети доступа нет )

dima-irk38, Давайте начнем с того что если Вы хотите продавать инет то вы должны стать провайдером.
Вы обязаны хранить логи по каждому клиенту 3 года (если память не изменяет).
Если кто то начнет распространять детское порево через вашу сеть то вы будите плакать кровавыми слезами доказывая что это не Вы т.к Юриста у Вас нету и на тупом свитче вы даже не организуете контроль траффика.

Провайдеры того же мнения "Ничего не знаем, пусть только попробует, по судам затаскаем, мало не покажется!".
Для начала нужно с провайдером согласовать, и если будет возможность, заключить договор на предоставление услуг.

Хе хе, ему там прибыли копейки будет.
Провайдер сам скорее кабель протянет :laugh:

Мой провайдер не ведет, запросили по нужде с моими, кстати 2-мя юристами, говорят мы не ведем. Что за закон ФЗ 152?
Да пошли они :) Это же "черный интернет" :laugh:

dima-irk38, Я не юрист и не провайдер ))) Просто общался с людьми которые там работают.
А кто Вам их даст? О_о
Предоставляется по решению суда или правоохранительным службам.
Поинтересуйтесь у них что будет если вы начнет распространять что то незаконное...

В общем есть мысли как можно организовать более нормально.
Поднимай сервак на FreeBSD, поднимай dhcp, dns, squid, squidguard, lightsquid, vpn, ipcad и прочее (ну или мож использовать роутер дистрибутивы) и уже в роутере настраиваете vpn соединение

Только роутер берите не дешевый, не каждый справляется с vpn трафиком.
Я бы даже взял что то на платформе ALIX дабы избежать проблем или собирал конфигурацию на Intel.

Для начала нужно помнить, что оказание услуг связи (а именно такой будет ваша планируемая деятельность) - это лицензируемый вид деятельности.
Плюс ещё куча требований по обязательствам хранить логи и т.д.